Le 27 mai 2014, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide pour l’acquisition et l’exploitation des noms de domaines fournissant des recommandations organisationnelles, juridiques et techniques aux responsables de la sécurité des systèmes d’information. Ces recommandations prennent la forme d’exigences contractuelles qui devraient être prises en compte lors de l’acquisition d’un nom de domaine, de conseils d’architecture et réseau pour un hébergement sécurisé et de points d’attention particuliers lors de l’enregistrement d’un nom de domaine. L’ANSSI recommande notamment de ‘‘choisir un bureau d’enregistrement offrant un mécanisme d’authentification journalisée et renforcée’’ et de ‘‘s’assurer de la disponibilité et de la licéité du nom de domaine préalablement à son enregistrement ’’.
Pour lire le guide sur le site de l’ANSSI.
