Selon le dernier rapport de MarkMonitor, leader mondial de la protection de marque, près d’un quart des marques ont vu leur nom de domaine ciblé par des cybercriminels.
La réputation des organisations serait-elle prise un peu à la légère ? Commandée par MarkMonitor et menée auprès de 700 décideurs dans différents pays (dont la France), l’étude « The online brand protection life cycle - Domain and cybersecurity edition » le laisse à penser.
Une majorité (62 %) des marques a déclaré que les cybercrimes ont eu des répercussions sur leurs entreprises l’année dernière. Un tiers reconnait avoir été victimes d'usurpation d'identité et d'abus de marque.
Malgré ce constat alarmant, seulement 13 % ont adopté une approche combinée, la meilleure pratique de l’industrie en termes d’atténuation de risque.
La gestion des noms de domaine ne suffit pas à la protection d'une marque en ligne. « Il s'agit de mettre en place une stratégie de protection plus large et holistique qui s'attaque aux noms de domaine, à la fraude et à d'autres formes de contrefaçon, et qui implique un certain nombre de services de l'entreprise. Le paysage est devenu de plus en plus complexe à mesure que les cybermenaces évoluent », insiste Chrissie Jamieson, VP marketing de MarkMonitor.
L’absence de centralisation de cette problématique peut expliquer ce constat. Ce rapport souligne en effet que la responsabilité de la gestion et de la sécurité des noms de domaine est cloisonnée. Différents départements en assurent la gestion.
Les défis les plus cités dans la gestion des noms de domaine incluent :
- La sécurité – 56 %
- Les coûts – 40 %
- Le suivi des noms de domaine – 34 %
Ces problématiques sont amplifiées par le fait que tous les noms de domaine ne sont pas actifs. La moitié des entreprises ayant participé à cette enquête possèdent jusqu'à 100 noms de domaine. Mais seulement 18 % disent que plus des trois quarts d'entre eux sont actifs.
Autre constat, l’absence d’une gestion précise des renouvellements. Un quart des répondants s'appuient uniquement sur les avis de renouvellement. Un autre quart dispose d’un plan impliquant une collaboration interdépartementale. Mais 21 % s'appuient sur une personne pour gérer cette tache !
Presque trois ans après la validation du RGPD (exécutoire depuis le 25 mai 2018), beaucoup d’entreprises reconnaissent que ce règlement a affecté leur stratégie de nom de domaine. Mais surtout, 18 % avouent qu'il leur était plus difficile de faire respecter la loi en cas de violation…
Source : MarkMonitor