Connexion
13 968 Livres Blancs | 0 | 2 303 |

Guide ANSSI des bonnes pratiques

Ce livre blanc détaille les réponses apportées par Nameshield pour se conformer aux recommandations de l’ANSSI.

  • EditeurNameshield
  • Version PDF - 11 pages - 2019 - Français
Guide ANSSI des bonnes pratiques

Introduction ou extrait du livre blanc

"L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au Secrétaire général de la défense et de la sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

L'agence assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. À ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l'État et de vérifier l'application des mesures adoptées. Dans le domaine de la défense des systèmes d'information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État.

Ce document présente les réponses apportées par Nameshield pour se conformer aux recommandations de l’ANSSI en la matière.

Recommandation n° 1 : Utiliser le verrou de niveau registre

Choisir un registre offrant un service de verrou de niveau registre et obtenir des assurances ou des engagements contractuels sur le niveau de service garanti pour cette fonctionnalité.​

Solution mise en œuvre par Nameshield​

Le Registry lock, ou verrou de niveau registre, est une authentification des demandes entre le Registrar et le Registre. Si le client final fait une demande au Registre, celle-ci doit être confirmée par une personne désignée chez le Registrar chargée de déverrouiller le nom. Le registry lock est disponible chez Nameshield pour toutes les extensions proposant ce système [.com, .net, .tv, .cc, .name, .fr, .eu, .ca, .co.uk, .uk, .cn, etc.] Ces procédés supposent que la demande initiale provienne du titulaire du nom de domaine. Le Registrar ne peut fournir au Registre la validation d'une demande dont il ne connaît pas la légitimité. Nameshield s'assure systématiquement auprès de son client, titulaire du nom, qu'il est bien le demandeur. Nous utilisons à cette fin des contacts habilités préalablement renseignés dans nos bases de données."

Pour recevoir ce livre blanc, merci de cliquer ci-dessous :

Obtenir le livre blanc