Présentation SafeBrands Salon Legal IT 30 mars 2015 Les stratégies de protection des marques sur Internet au travers des noms de domaine
Présentation de SafeBrands Création en 1997 -> SafeBrands est toujours détenu et géré par son fondateur Plus qu un simple bureau d enregistrement -> Une société de Conseil en Nommage Internet Guichet unique -> Prestations globales autour de la gestion d un portefeuille de noms de domaine 30 professionnels des noms de domaine -> Chargés de clientèle, ingénieurs conseil, consultants, juristes, développeurs, administrateurs systèmes Une pro-activité appréciée par nos clients grands comptes Présence mondiale -> Amérique du Nord - Europe - Asie
Présentation de SafeBrands Ils nous font confiance
Sommaire 1. Les bonnes pratique en matière de gestion des noms de domaine Pourquoi et comment bien gérer son portefeuille Anticipation / Action / Réaction Les évolutions nécessaires Les nouvelles extensions 2. Les noms de domaine et la sécurité Identifier et évaluer les risques Limites les risques endogènes Limiter les risques exogènes
1. Les bonnes pratiques et conseils La démarche offensive Accès aux services internet (sites, courriels, FTP, ) Campagnes marketing Optimisation du référencement: - Référencement international / cctlds - Optimisation du référencement naturel - Diversification des points d entrée: noms de domaines descriptifs
1. Les bonnes pratiques et conseils La démarche défensive Lutte contre les formes de cybersquatting - Cybersquatting - Pointsquatting / Dashsquatting - Typosquatting - Domainhack (lanco.me, kellog.gs, ) Lutte contre le mailsquatting
1. Les bonnes pratiques et conseils Suivre le cycle de vie d un nom de domaine Défense Elaborer une stratégie de nommage L implémenter et l adapter La surveiller La défendre Surveillance Implémentation Stratégie
1. Les bonnes pratiques et conseils Etablir une charte de nommage Document unique s appliquant à tous Coordonnée avec la politique internet 4 éléments essentiels: - Stratégie de nommage: Que protéger? - Modalités pratiques: comment protéger? - Gestion dynamique - Mise en place de surveillances ainsi qu une politique de récupération
1. Les bonnes pratiques et conseils Que protéger? Jusqu où faut-il aller? Fonction de la stratégie de l entreprise Réflexion sur le périmètre des termes à déposer Réflexion sur les différentes formes
1. Les bonnes pratiques et conseils Comment protéger? Choisir un mode de gestion Mise en place de process interne: - Qui décide, qui valide? - Qui passe commande? - Qui est facturé? - Quels profils de dépôt? - Gestion des réabonnements - L utilisation des noms de domaines - Ne pas oublier la dimension techniques
1. Les bonnes pratiques et conseils Une gestion dynamique du portefeuille dans le temps Dépôts complémentaires Abandons des noms de domaine devenus inutiles Gestion des modifications des redirections au fil des modifications des sites Gestion des noms de domaine descriptifs
1. Les bonnes pratiques et conseils Anticipation Charte de nommage Elaboration d une stratégie Action Protection Surveillances Réaction Mises en demeure / Rachats UDRP / URS / judiciaire Charte de récupération
1. Les bonnes pratiques et conseils Les évolutions nécessaires Fin des dépôts frénétiques Apprendre à vivre avec le cybersquatting
1. Les bonnes pratiques et conseils Les nouvelles extensions Des incontournables (.quebec,.paris,.shop,.)
2. Les noms de domaine et la sécurité Identifier les risques 1 Identifier et évaluer les risques 2 Limiter les risques endogènes 3 Limiter les risques exogènes 4 Pour aller plus loin Avoir une vision globale des enjeux de sécurité Evaluer les risques Mettre en place une organisation
2. Les noms de domaine et la sécurité Identifier et évaluer les risques Les risques endogènes Cette catégorie de risques couvre tous ceux qui sont induits par le titulaire lui-même. On peut mentionner à titre d exemple: - Non renouvellement d un nom dans les délais - Non mise à jour de l identité du titulaire d un nom - La «délégation» volontaire ou inconsciente de la titularité et / ou du contact administratif d un nom de domaine à un prestataire ou à un partenaire - L obsolescence des contacts et notamment des adresses de courriel - L abandon inconsidéré par le titulaire de noms de domaine servant de supports de courriels à des contacts administratifs d autres noms du portefeuille - Une politique insuffisante en matière de sécurisation de l accès aux interfaces de gestion des noms de domaine - Une organisation interne défectueuse ne permettant pas d assurer la gestion des noms de domaine dans de bonnes conditions de sécurité
2. Les noms de domaine et la sécurité Identifier et évaluer les risques Les risques exogènes Cette catégorie de risques est liée aux risques endogènes, car de nombreuses attaques de tiers sont rendues possibles, ou facilitées, par l existence des failles dans les différents points évoqués ci-dessus. - Vol de nom de domaine - Dépôt immédiat d un nom de domaine par un tiers d un nom de domaine sensible supprimé ou abandonné par erreur -Transferts abusifs - Détournement des noms de domaine - Failles de sécurité dans les procédures d échanges entre le titulaire et le prestataire
2. Les noms de domaine et la sécurité Limiter les risques endogènes Maîtriser les renouvellements Être réellement titulaire de ses noms de domaine Les contacts doivent être pertinents et pérennes Les identifiants d accès: keep your secret secret Une organisation interne adaptée aux besoins: - Un référent interne - Une approche transversale - Disposer de procédures claires
2. Les noms de domaine et la sécurité Limiter les risques exogènes Des échanges sécurisés entre titulaire et prestataire: - Identification des adresses courriels utilisées - Identifications des interlocuteurs - Procédure de confirmation - Contacts d urgence Des niveaux de sécurisation adaptés à la criticité des noms de domaine - Existence d un système de «restauration» - Possibilité de verrouillage (registrar lock) - Possibilité de débloquer et d obtenir des Auth Codes - Possibilité de récupération automatique des noms stratégiques en cas de retombée dans le domaine public - Recours aux services de registry lock
2. Les noms de domaine et la sécurité Limiter les risques exogènes Des précautions internes - Prise en compte de la dimension noms de domaine dans la politique globale - Elaboration d un plan de continuité d activité - Couverture par les contrats d assurance - Surveillances sur les whois
Questions Aurore Brunet Stratégiste noms de domaine et identité digitale a.brunet@safebrands.com F: 514-876-3644 C: 438-837-8469 1155 Rue University Bureau 1100 Montréal, Qc, H3B 3A7
SafeBrands Merci pour votre attention