Un an après avoir édité une note technique pour la sécurisation des sites web (1), l’Anssi (Agence nationale de la sécurité des systèmes d’information) a publié un guide de bonnes pratiques pour l’acquisition et l’exploitation de noms de domaine (2). 15 recommandations techniques, juridiques et organisationnelles se trouvent ainsi listées, en rappelant que le choix de chacun des prestataires doit être effectué avec précaution, qu’il s’agisse du registre (registry), du bureau d’enregistrement (registrar), de l’hébergeur (opérateur technique) voire du revendeur. En effet, chacun de ces intermédiaires est une potentielle source de faiblesse en termes de sécurité. D’un point de vue technique, l’Anssi recommande notamment de : servir les noms de domaine depuis au moins deux serveurs distincts, mettre en place une procédure de sauvegardes régulières des données contenues dans les zones DNS, répartir les données internes et externes sur des machines ou des processus cloisonnés. En outre, le demandeur à...