tout savoir sur les noms de domaine

par Werner KLINGER | 28 Juil 2008

Le nom de domaine
est l’élément incontournable de tout site Internet. Comme nous l’avons vu dans
notre lettre d’information de février dernier, le nom de domaine est un des
éléments clefs de votre Identité Internet au sens large (adresse email
incluse). Et pourtant, dans les faits, cet élément stratégique pour votre
entreprise est trop souvent négligé. Nous allons voir comment fonctionne un nom
de domaine, comment le réserver, comment le protéger et surtout comment
"vous" protéger…

Un nom de domaine est,
rappelons-le, une forme d’identifiant unique sur Internet. De droite à gauche,
il est constitué d’une extension, également appelée TLD (« .com »,
« .fr »,…), parfois d’une sous extension (« .asso.fr »,
« .co.uk »,…), et d’un nom (une entreprise, une marque,…). En
pratique, le nom de domaine est souvent complété d’un nom de machine, également
appelé sous-domaine. Le sous-domaine le plus connu est « www. ». Pour
chaque extension locales telles que : « .fr », « .de »,
« .us », comme pour chaque extension génériques, telles que :
« .com », « .name », « .biz », il est possible de
réserver le même nom. NEODIFFUSION.fr et NEODIFFUSION.com sont ainsi deux noms
de domaine uniques et totalement indépendants.

Chaque TLD (extension)
est administrée par un bureau "central" d’enregistrement (registry en
anglais), telle que l’AFNIC pour la France. Pour réserver un nom de domaine, il vous
faut passer par un bureau d’enregistrement (registrar en anglais). Rien que
pour l’extension « .fr », il y a plus d’un millier de bureaux agréés
par l’Afnic.

Le nom de domaine :
les machines peuvent s’en passer, mais les humains en ont besoin…

Contrairement à certaines
idées reçues, Internet n’a pas besoin des noms de domaine pour fonctionner.
Ceux-ci ont été créés pour nous faciliter la vie à nous, les humains.

Quant aux machines en général, et aux ordinateurs connectés à
Internet en particulier, ils se contentent de simples adresses numériques,
appelées adresses IP. Ces adresses constituent un identifiant unique au
sein du réseau public Internet, sous la forme 201.198.101.31 (norme IPv4) ou
1fff:0000:0a88:85a3:0000:0000:ac1f:8001 (norme IPv6). Ainsi, lorsque vous
saisissez une adresse dans votre navigateur Internet (http://www.pro-contact.biz par exemple),
votre ordinateur va d’abord extraire l’adresse IP du serveur hébergeant le site
WEB www.pro-contact.biz, pour ensuite demander au serveur WEB de lui
fournir le contenu de la page associée. Dans le détail, votre ordinateur va
consulter le serveur de noms de domaines (DNS, Domain Name System en
anglais) de votre fournisseur d’accès Internet (1) ; qui lui-même va
consulter le serveur DNS régional s’il ne dispose pas déjà de l’information
dans une mémoire tampon (2) ; et éventuellement le serveur mondial,
appelé serveur racine (3). Dans tous les cas, l’information recherchée
est détenue par le serveur DNS figurant dans les informations WHOIS de votre
nom de domaine (4). En règle générale, il s’agit d’un serveur DNS mis à
disposition par le prestataire d’hébergement du site Internet associé au nom de domaine. Une fois cette adresse
obtenue (5 et 6) ; votre ordinateur peut enfin s’adresser au serveur WEB
grâce à l’adresse IP obtenue et lui demander de transmettre le contenu de la
page correspondant à l’adresse saisie (7 et 8).

La mise à jour des DNS,
elle met… un certain temps !

Comprendre le
fonctionnement des noms de domaine vous permet de mieux saisir les différents
aléas que peuvent subir votre site Internet ou vos emails. Il faut savoir qu’en
cas de défaillance d’un élément du système DNS, un grand nombre de noms de
domaine deviennent alors inaccessibles partout dans le monde ! L’enjeu est
donc de taille… Le système DNS a d’ailleurs déjà subi plusieurs attaques de
grande envergure. La fameuse attaque de 2002, à titre d’exemple, a provoqué un
black-out partiel, avec 9 des 13 serveurs DNS racine hors service durant
plusieurs heures, malgré les mesures de protection… Mais comme vous pouvez
l’imaginer, une défaillance des DNS de votre fournisseur d’accès
ou de votre hébergeur aura rapidement pour conséquence une indisponibilité de
tous les

services associés à ce nom de domaine (mail, ftp,
web, …). De même, vous comprenez pourquoi une mise à jour auprès du serveur DNS
de votre hébergeur requiert plusieurs jours avant d’être propagées à travers
tous les serveurs DNS : durant ce laps de temps, les serveurs DNS
restituent l’ancienne information, figurant dans leur mémoire tampon. Pour
cette raison, changer d’hébergeur ou simplement de serveur est une opération
complexe qui prend plusieurs jours. Il faut simplement s’accommoder du fait
que certains visiteurs sont dirigés vers votre ancien serveur durant ces
quelques jours de transition. De même, une erreur de configuration de votre DNS
peut engendrer une disparition de votre site de 1 heure à 2 jours plus tard.
Quant aux emails, le protocole de transmission des emails est relativement
robuste, et permet de s’adapter à une interruption de service allant jusqu’à 48
heures : les messages non délivrés en première instance sont
habituellement représentés au serveur en charge de recevoir vos emails après
quelques heures.

Le nom de domaine :
votre image de marque avec les règles du jeu d’Internet en plus.

Nous avons abordé le
sujet du "nombre de noms de domaine" à réserver, et comment les
choisir, dans la lettre d’information de NeoDiffusion en octobre 2007 ;
nous n’y reviendrons pas en détails aujourd’hui. N’hésitez pas à nous contacter
par téléphone (04 86 68 88 30) ou par mail (neodiffusion@procontact.biz) pour
obtenir une copie de cette lettre d’information ou une consultation
personnalisée.

Choisir un nom de domaine
devrait requérir au moins autant de soins que le choix d’une marque ou d’un
logo : messages véhiculés par le nom, mélodie de sa prononciation, risques
de confusion avec d’autres, référencement naturel, respect du droit des
marques,… Et pourtant, trop souvent, le choix du nom de domaine est laissé au
prestataire en charge de la réalisation du site Internet, ou réglé en un quart
d’heure sur un coin de table. Qui ferait cela pour le nom de sa société ou de
sa marque ?…

Notre conseil est
simple : réfléchissez avec le même soin que pour le choix d’une marque, en
tenant compte en plus, des spécificités liées au monde d’Internet. Il s’agit
d’un véritable investissement pour les prochaines années, n’hésitez pas à
solliciter les conseils de spécialistes.

Lors de vos recherches,
méfiez-vous des sites permettant de vérifier gratuitement la disponibilité d’un
nom de domaine : certains n ‘hésitent pas à le réserver dans votre
dos, pour ensuite essayer de vous le proposer au prix fort. Enfin, ne négligez
pas les droits des titulaires de marques ou d’entreprises : un nom de
domaine disponible à la réservation ne signifie pas qu’il n’y a pas de marque
déposée pouvant prétendre le réclamer ultérieurement.

Une Fausse Bonne
Idée : attendre l’expiration d’un nom de domaine pour le récupérer.

De même, confier l’administration de ses noms de domaine au
premier prestataire venu, au gré des promotions (et autres « offres
gratuites »), c’est hypothéquer son image sur Internet : vous risquez
de vous retrouver prisonnier de ce prestataire choisi à la va-vite. On ne compte
plus les témoignages de clients du type : « je ne peux pas récupérer
mon nom de domaine, que faire ». Dans une telle situation, vous pourriez
être tenté de laisser votre nom de domaine expirer pour le réenregistrer depuis
un autre bureau d’enregistrement. Si c’était une tentation raisonnable il y a
quelques années, aujourd’hui c’est une tentation bien dangereuse. En effet, de
nombreux "robots informatiques" pilotés par des
"opportunautes" scrutent en permanence les dates d’expiration des
noms de domaines, en vue de les réserver dès les premiers instants de leur
disponibilité… A ce propos, nous vous déconseillons formellement d’utiliser les
outils gratuits trouvés par hasard sur le WEB pour vérifier la disponibilité
d’un nom de domaine : certains des grands acteurs d’Internet profitent de
votre recherche afin de réserver les noms de domaine à votre insu, qu’ils
tenteront de vous revendre ensuite au prix fort.

Le processus d’expiration
des noms de domaine varie selon l’extension choisie.

Historiquement, lorsque
la date d’expiration d’un nom de domaine était atteinte, celui-ci pouvait se
retrouver dans le domaine public, et donc être à nouveau réservé par un tiers.
Depuis quelques années, plusieurs mesures de protection ont été mises en place,
tant par les registres eux-mêmes que par les bureaux d’enregistrement. D’une
manière générale, les bureaux d’enregistrement préviennent plusieurs fois les
propriétaires et administrateurs des noms de domaine : jusqu’à 60 jours,
30j, 10j, 7j, 3j, et 1 jour avant l’expiration. D’autres préviennent uniquement
à 8, 4 et 2 semaines avant l’expiration. Pour cette raison, il est primordial
de renseigner une adresse email fiable dans le profil des contacts
associés au propriétaire et à l’administrateur du nom de domaine. Une adresse
email fiable correspond à un compte email consulté régulièrement. En plus,
l’éventuel filtre antispam du compte doit être tolérant, pour ne pas
"marquer" les alertes comme du spam, et donc ne pas
"manquer" les alertes en question.

Lorsque la date d’expiration
est atteinte, la plupart des bureaux d’enregistrement offrent un délai de grâce
supplémentaire de 30 jours (grace period en anglais). Durant ce
délai, le nom de domaine est désactivé ; c’est à dire qu’il n’est plus
associé à votre site WEB et qu’il ne réceptionne plus d’emails. En revanche,
cette grace period permet de renouveler le nom de domaine sans
frais supplémentaires. Au-delà, la plupart des extensions entrent dans une
phase dite de rédemption auprès du registre, et non plus auprès du bureau
d’enregistrement (grace redemption period en anglais). Il
est encore possible de réactiver le nom de domaine, mais au prix de frais
supplémentaires (de l’ordre de 100 euros). Cette période de rédemption est
habituellement de 30 jours. Attention toutefois au cas particulier des noms de
domaine en extension .eu dont les règles de grâce et de rédemption sont
bien spécifiques (nous consulter pour plus de renseignements).

Gérer approximativement
votre nom de domaine peut vous coûter cher.

 Il peut
sembler inutile de rappeler l’importance capitale de définir et de mettre en
œuvre une gestion systématique de ses noms de domaine. Et pourtant… Les
professionnels du e-marketing se souviennent sans doute encore de cette fameuse
régie publicitaire, qui n’avait pas renouvelé son nom de domaine
principal en 2006… Comble de malchance, le nom de domaine de la régie a
expiré en pleine période d’achats de Noël. Que s’est-il passé ?… A la date
d’expiration, le nom de domaine est tombé logiquement en période de grâce,
le bureau d’enregistrement a alors suspendu le nom de domaine, les requêtes DNS
pour obtenir l’adresse IP du serveur n’ont donc plus abouti. Et
progressivement, les bannières publicitaires ne se sont plus affichées sur les
sites diffusant leurs publicités ; ce qui a malheureusement, mais tout
naturellement, privé les annonceurs des ventes attendues au travers de
ces campagnes de publicité en ligne. Rajoutez à cela l’effet conjoncturel
puisque cette mésaventure s’est déroulé à une période cruciale de l’année, et
vous obtenez un manque à gagner colossal pour les annonceurs… Bien qu’aucun
chiffre n’aient été publiés, on peut raisonnablement estimer que ces quelques
jours de black-out ont engendré une perte de plusieurs millions d’affichages,
et de centaines de milliers d’Euros de Chiffre d’Affaires, tous annonceurs
confondus. Par la suite, une fois le nom de domaine renouvelé, il a fallu
compter encore plusieurs jours avant que la situation ne rentre complètement
dans l’ordre (le temps de propagation des DNS).

NeoDiffusion est à votre
disposition pour vous accompagner dans votre réflexion concernant les noms de
domaines. Nous pouvons également vous accompagner pour tout autre aspect de
l’Internet et des NTIC : depuis le choix des technologies et techniques existantes,
jusqu’à la mise en service des solutions choisies. Contactez-nous dès
maintenant au 04 86 68 66 30 ; ou par email : neodiffusion@procontact.biz.

(suite…)

par Werner KLINGER | 28 Juil 2008

{mosimage}La
principale frustration dans notre métier de conseil, est d’être sollicité trop
tardivement, lorsque des dommages irrémédiables ont été subis, ou des
engagements pris de manière inapproprié. Mais ce n’est pas propre au
conseil : nous faisons trop souvent de même avec le garagiste, le
dentiste… Avec cette fiche conseil gratuite, nous allons essayer de
renverser la tendance. Ce
qui vous permettra peut-être de ne pas perdre des semaines de travail dans
l’avenir.

Tout d’abord, établissons
un diagnostic simplifié, en répondant sincèrement par VRAI ou FAUX à ces
questions :

1. J’ai une copie de toutes les données (emails ou
   documents) reçues, créées ou modifiées ces 12 derniers mois.
2. Sur mon disque dur, je sais où se situent toutes mes
   données importantes.
3. Si mon ordinateur crash, je suis en mesure de récupérer
   mes emails.
4. J’ai une méthode de sauvegarde de mes données, et je
   l’applique  toujours.
5. J’ai une solution de sauvegarde externe à mon
   ordinateur, mais elle accompagne la plupart du temps mon ordinateur
   (ex : disque amovible dans la sacoche du portable).

Bilan de vos réponses : Vous avez sans doute
conscience de prendre un peu (ou beaucoup) à la légère les questions de
sauvegarde de vos données. Ces questions constituent un risque à la fois
"probable" et "majeur". Un risque "probable"
car c’est un risque fréquent : qui peut aujourd’hui affirmer ne jamais avoir
perdu de données, entre son téléphone portable, son agenda électronique, son
courriel.. et bien sûr son ordinateur. Un risque "majeur" car ce
risque, lorsqu’il survient, ruine généralement le fruit d’efforts importants :
les données définitivement perdues entraînent un manque à gagner ou une
diminution des profits systématique ; ce qui peut engager le pronostic
vital d’une entreprise. Nous voulons par conséquent développer la thématique de
sauvegarde des données, ou plutôt, de manière générale, de la "protection
des données".

Chaque cas est
particulier et l’activité Conseil de NeoDiffusion s’exerce en toute
indépendance vis-à-vis d’éventuels prestataires. Nous vous préconiserons donc
ici : une méthode et des typologies de solutions, et non telle ou telle
solution commerciale spécifique… Nous vous invitons à nous contacter pour une étude personnalisée de votre cas.

Identification des
besoins

Avant de parler de solutions de protection de
données, intéressons-nous à vos besoins. La toute première étape concerne
l’identification des données à préserver. Pour cela, une méthode simple
consiste à s’auto-surveiller pendant une journée (ou une semaine, ou un mois)
de travail représentative : à chaque manipulation d’une source de données
(ouverture d’un fichier, création, modification d’un document, emails,…),
pensez à noter l’élément, la taille (en Méga-Octets par exemple), son
emplacement (si vous le connaissez) et surtout, notez les conséquences
engendrées par une perte éventuelle des modifications effectuées ces dernières
heures, semaines,…

A ce stade, vous êtes
en mesure de définir "la perte" que vous acceptez, pour chaque
type de données qui deviendrait inutilisable. vous allez ainsi clarifier vos
besoins en terme de sauvegarde des données, selon  la perte que vous êtes prêt à assumer :
1 heure, 24 heures, 1 semaine, 1 mois…

Par exemple : « pour
les factures électroniques reçues par email, situées dans mon logiciel de mail
(mais je ne sais pas dans quel fichier exactement), je suis prêt à perdre
celles du mois en cours car je saurai les retrouver et me rappellerai du nom
des fournisseurs. Cela constitue une quantité de données de l’ordre de 1Mo par
mois. ».

A l’issu de cet exercice,
on est généralement surpris par la quantité de données variées que l’on
manipule en une journée.

Identification des
risques

Les sources de dommages
de vos données sont multiples, et, en général, les moyens à mettre en oeuvre le
sont également. On peut considérer 3 grandes catégories :

–         
Les incidents matériels : panne de
disque dur, corruption silencieuse de données, panne d’alimentation
électrique,…

–         
Les événements extérieurs : inondation,
incendie… mais aussi le vol dans vos locaux, à l’extérieur, le vandalisme…

–         
Les erreurs et malveillances : virus
informatique, vengeance d’un employé, erreur de manipulation (écrasement d’un
fichier…), oubli de sauvegarde…

Selon votre cas, vous
allez pouvoir identifier des risques spécifiques à votre environnement ou votre
activité. Notez qu’un risque ne concerne pas seulement la perte d’une
donnée, mais également la corruption (le contenu n’est plus
consultable), l’altération (le contenu a été modifié de manière
inopportune) et l’accès non autorisé (le contenu est consulté par une
personne qui n’est pas sensée y accéder).

Pondération des risques
par les besoins

Identifier les risques
est une chose, sélectionner les risques prioritaires à traiter en est une
autre.  La pondération des risques
se fera par les besoins. Car il ne faut pas perdre de vue qu’un même risque
aura des conséquences bien différentes selon les besoins utilisateurs. Perdre
un ordinateur portable de démonstration d’un logiciel disponibles dans le
commerce sera sans conséquence pour la protection des données de l’entreprise.
Le vol de l’ordinateur portable du commercial avec toute sa base client
pourrait avoir un impact direct sur la santé de l’entreprise.

Vous avez précédemment
identifié vos besoins en terme de données à préserver. Vous pouvez
maintenant exclure les risques qui n’ont aucun impact sur les données à
préserver.

Identification des
solutions

Comme  souvent, il n’y a pas de recettes miracles
pré-conçues, qui soient à la fois adaptée à votre budget, à vos besoins et à
vos contraintes. Mais nous pouvons tout de même évoquer quelques pistes  significatives :

Pour lutter contre les incidents
matériels, la parade consiste à dupliquer les données à préserver. Deux
possibilités : 1. Dans l’optique d’une protection de données inférieur à une
journée, il faudra considérer des solutions dites "synchrones", qui
dupliqueront les données en temps réel (sur un second disque dur interne via la technologie RAID
par exemple). 2. Au-delà d’une journée, il suffit de procéder à une sauvegarde
dont la fréquence est égale au délai de protection souhaité. Lorsque les
fréquences de sauvegarde sont élevées (une fois par semaine et plus), il faut
impérativement mettre en place une solution autonome, qui se déclenchera
automatiquement, à la pause de midi par exemple. Ces sauvegardes pourront être
stockées sur un serveur de fichier local, ou être directement stockées sur un
serveur distant via Internet. On parle alors de remote backup qui
présente l’avantage de résoudre par la même occasion les problèmes liés aux
risques extérieurs. Il convient toutefois de s’assurer que les données sont
cryptées avant l’envoi au serveur distant, pour préserver leur confidentialité.

Pour faire face aux
risques extérieurs, considérons deux approches complémentaires : 1. Empêcher
les intrusions et 2. Conserver dans un autre lieu une copie des
données. Dans  l’optique d’empêcher les
intrusions informatiques : chaque poste informatique devrait être équipé d’un antivirus
et idéalement d’un logiciel firewall ; la connexion Internet
devrait être équipée d’un firewall, généralement intégré dans le
modem-routeur ; le réseau local devrait être sécurisé, sans câble
"ethernet" accessible, sans modem analogique en réception (hormis le
logiciel de fax), sachant que tout réseau Wifi sera verrouillé avec une clef
WPA.  Si vous êtes dans une zone
inondable, les ordinateurs et serveurs ne doivent jamais être à même le sol. Le
local doit être convenablement protégé contre le vol. Votre ordinateur portable
doit toujours être protégé par un mot de passe au démarrage et attaché par un
antivol de type "Kensington".

Il conviendra de
s’assurer que les solutions retenues permettent également de faire face aux erreurs
et actes de malveillance. Dans cette optique, on peut conserver plusieurs
versions de copies des données, accessibles en lecture seule, par exemple…
Pour conserver toute son efficacité à votre plan de protection des données, il
est primordial de le tester à intervalle régulier. Rendre les copies des
données sauvegardées accessibles y contribuera : à chaque consultation de
la sauvegarde pour récupérer une donnée altérée (erreur de manipulation
notamment), la validité et pertinence de la sauvegarde sera confirmée !

Mise en oeuvre des
solutions

Il
ne suffit pas de mettre en place des solutions de protection des données, il
faut également veiller à leur bon fonctionnement. Nous recommandons de prévoir
à date fixe une revue des mesures en répondant notamment aux deux
questions principales suivantes : toutes les données sensibles sont-elles
protégées ? Dans le cas d’une sauvegarde, suis-je en mesure de les
restaurer (récupérer) ?

Si
vous souhaitez que nous développions un thème particulier de la protection des
données : solutions anti-virus, solutions de sauvegarde des données "par
soi même", solutions de sauvegarde de données externalisées, protection
par firewall, contactez-nous.

(suite…)

par Werner KLINGER | 28 Juil 2008

Vous avez sans doute
entendu toutes les réponses possibles et imaginables à cette question.

{mosimage}Ainsi, lors d’un atelier sur le salon des entrepreneurs de
Lyon, un cadre d’une société de réservation et d’hébergement Internet
recommandait de réserver toutes les variantes : .fr, .com, .eu, avec et
sans séparateur, ainsi que les variantes liées à l’activité…

(suite…)