Vulnérabilité aux cyberattaques : pourquoi une mauvaise gestion des noms de domaine augmente le risque

Une étude internationale réalisée auprès des marques révèle que les entreprises mettent en danger leur propriété intellectuelle et leur identité en ligne en raison d’une compartimentation de la sécurité de leurs noms de domaine. Dans le même temps, le Brexit ainsi que de nouvelles réglementations telles que le RGPD rendent plus complexe la protection proactive des marques.

Bien qu’aucune entreprise ne soit à l’abri des cybermenaces, les marques internationales, de par leur envergure, sont parmi les plus exposées aux attaques contre la propriété intellectuelle.

Outre des amendes et d’autres conséquences financières, l’impact potentiel de ces attaques sur la confiance des clients et l’image générale de la marque peut être durable et difficile à quantifier. Une protection de marque robuste est donc une composante essentielle de l’activité de toute entreprise internationale au quotidien.

Les résultats d’une récente étude internationale, montrent l’ampleur du problème actuel. Celle-ci révèle en effet qu’environ une entreprise sur quatre (23 %) a subi une attaque contre l’un de ses noms de domaine l’an passé. Fait significatif, près de la moitié (46 %) des participants à l’enquête font également état d’une hausse des abus de marque, tandis que 62 % ont éprouvé les effets de la cybercriminalité l’an dernier. Ce phénomène se manifeste notamment par des menaces croissantes telles que le phishing (28 %) ou les fausses associations (13 %) ou bien la confusion de marque ou de logo (13 %), le détournement de mots-clés (13 %) ou de trafic (12 %), ou encore le trafic perdu en raison du cybersquatting de nom de domaine (10 %).

Restrictions réglementaires

Un peu plus d’un an après l’entrée en vigueur du RGPD (Règlement général sur la protection des données), les entreprises sont désormais passibles d’une amende pouvant aller jusqu’à 20 millions d’euros, ou 4 % de leur chiffre d’affaires, en cas de violation majeure de leurs données. Cela a déjà valu à de grandes marques comme British Airways et Marriott International de faire les gros titres en s’exposant à de lourdes pénalités financières à la suite de piratages de grande ampleur.

En vertu du RGPD, les registres et agents d’enregistrement de noms de domaine ont dorénavant la faculté de masquer aux yeux du public les coordonnées des titulaires sur leurs fiches WHOIS. Or ces fiches sont fréquemment consultées par les experts en sécurité, les prestataires de services de protection de marque, les forces de l’ordre et les ayants droit de propriété intellectuelle, ainsi que par les responsables du suivi des violations et de la lutte contre la criminalité.

Si l’on y ajoute l’important travail nécessaire pour assurer la conformité, il n’est pas surprenant que 64 % des juristes interrogés dans le cadre de cette étude internationale indiquent que le RGPD a eu un impact sur leur stratégie en matière de noms de domaine.

L’incertitude autour du Brexit et ses conséquences pour les entreprises, de l’Union européenne et au-delà viennent encore compliquer les problèmes de sécurité des noms de domaine et la menace qui en résulte pour la propriété intellectuelle. Un tiers des juristes déclarent que le Brexit a une incidence sur la stratégie de domaines de leur entreprise et 21 % qu’ils se sont vus contraints de revoir leur stratégie dans l’ensemble de l’UE.

Responsabilité légale

En dépit de ces problèmes croissants, l’étude révèle que 87 % des entreprises continuent de compartimenter la gestion de leurs noms de domaine, en confiant les tâches clés à différents services (par exemple le service juridique) et collaborateurs. Or, ce faisant, elles perdent en visibilité et prennent le risque de multiplier les menaces externes auxquelles elles doivent aujourd’hui faire face.

Chose alarmante, le retour des diverses entreprises fait ressortir que la responsabilité de la gestion de leurs noms de domaine comme de la sécurité incombe généralement à un seul département ou service, en l’occurrence l’informatique ou la sécurité informatique (46 %), suivi du service juridique (16 %) et du marketing (13 %). A peine 13 % des marques adoptent une approche collaborative et transversale en la matière.

Souvent la taille même du portefeuille de noms de domaine rend celui-ci difficile à gérer. Environ un quart (24 %) des juristes interrogés travaillent dans des entreprises possédant plus d’une centaine de noms de domaine, voire plus d’un millier pour 6 % d’entre eux, de quoi décourager les responsables de leur gestion.

Le défi est d’autant plus grand que, selon l’étude, la gestion des noms de domaine est fréquemment compartimentée en silos, 41 % des juristes déclarant en endosser la responsabilité. Par ailleurs, 20 % des participants à l’enquête indiquent que cette tâche de plus en plus cruciale repose sur les épaules d’une seule personne.

L’étude met aussi en lumière le manque de visibilité au niveau de la direction, qui accentue la menace potentielle pour la sécurité des noms de domaine et la propriété intellectuelle. C’est ainsi que plus de la moitié (59 %) des juristes indiquent que les dirigeants de leur entreprise ne sont pas impliqués dans la gestion des noms de domaine. Près d’un quart (24 %) disent ne pas y voir une question du ressort de la direction, tandis que 6 % n’ont pas la moindre idée de son coût pour l’entreprise.

En matière de sécurité des noms de domaine, les équipes juridiques estiment que la responsabilité doit en revenir à l’informatique (42 %) ou à la direction générale (25 %). Plus de la moitié (54 %) des juristes interrogés signalent également ne disposer d’aucun budget dédié pour la protection des marques en ligne.

En travaillant de manière isolée avec peu ou pas de visibilité sur la stratégie générale de protection de leur propriété intellectuelle et de leurs marques, ainsi qu’un budget insuffisant, les entreprises sont mises à rude épreuve pour mettre en œuvre efficacement une stratégie de gestion des noms de domaine. Cette situation est critique dans la mesure où certaines peuvent compter des milliers de noms de domaine et doivent identifier, dans le cadre du processus, ceux à forte valeur ou qui sont en sommeil.

De même, lorsqu’une seule personne se voit confier la responsabilité d’aspects essentiels de la gestion des noms de domaine, il est probable que des difficultés surgissent si cette personne quitte l’entreprise ou change de poste. En outre, le danger est de laisser passer des avis importants et des délais de renouvellement, avec des conséquences potentiellement vastes et désastreuses.

Stratégie collaborative

Pour satisfaire à l’obligation de plus en plus essentielle de protéger leur propriété intellectuelle, les entreprises ont besoin d’une stratégie complète, allant au-delà du renouvellement isolé des domaines. Elles doivent plutôt élaborer une approche conjointe reposant sur la gestion et la sécurisation efficaces de leur portefeuille de noms de domaine. Cette approche englobera également tous les aspects de la protection des marques, de l’enregistrement, la gestion et la protection des noms de domaine à la lutte contre la contrefaçon, le piratage, la cybercriminalité et les autres formes d’abus de marque.

Il est crucial, pour élaborer et appliquer cette stratégie, de reconnaître la nécessité de ressources dédiées et d’une collaboration entre les différents départements de l’entreprise, le tout accompagné, pour une véritable efficacité, du soutien de la direction.

Sur fond de réglementations complexes, d’incertitudes politiques et de recrudescence des cybermenaces, il est clair que les entreprises ne peuvent plus se permettre de négliger les retombées potentielles d’un manque de protection de leur propriété intellectuelle.