Le rapport 2026 de CSC sur la sécurité des domaines révèle que les licornes surpassent les entreprises du Global 2000 dans cinq des huit catégories de sécurité des domaines

WILMINGTON, Delaware--(BUSINESS WIRE)--CSC, registraire de domaines pour les entreprises et leader mondial dans la lutte contre les menaces liées aux marques, à la fraude, aux domaines et au système de noms de domaine (DNS), a publié aujourd’hui son rapport sur la sécurité des domaines 2026, qui révèle que les licornes (startups privées ou entreprises innovantes relativement nouvelles dont la valeur est supérieure à 1 milliard de dollars) obtiennent un score plus élevé que les entreprises du classement Forbes Global 2000 dans cinq des huit domaines de sécurité des domaines. Si les licornes sont nettement plus nombreuses que les entreprises du Global 2000 à se situer dans la moyenne en termes de score de risque lié aux domaines, elles ont tendance à ne pas disposer de protocoles de sécurité avancés, tels que le verrouillage du registre et la redondance DNS.

Le rapport 2026 de CSC sur la sécurité des domaines analyse la posture de sécurité des entreprises du Global 2000 en fonction de leur adoption de fonctionnalités clés de sécurité des domaines telles que le type de registraire, le verrouillage du registre, les enregistrements d’autorisation de l’autorité de certification (CAA), la redondance DNS, les extensions de sécurité DNS (DNSSEC), le cadre de politique de l’expéditeur (SPF), le courrier identifié par DomainKeys (DKIM) et l’authentification, le rapport et la conformité des messages basés sur le domaine (DMARC). Pour sa sixième édition, le rapport annuel a également comparé les pratiques de sécurité des domaines des entreprises du Global 2000 à celles des 100 premières licornes mondiales afin de déterminer si les nouvelles startups sont plus sensibles aux risques liés à la sécurité des domaines et ont la capacité de mettre en œuvre les pratiques appropriées pour y faire face.

La majorité des 100 premières licornes sont des entreprises informatiques, dont beaucoup dans le secteur de l’intelligence artificielle (IA). Les équipes qui gèrent les noms de domaine des licornes sont probablement des professionnels de l’informatique ayant une bonne connaissance des protocoles de sécurité disponibles dans le DNS. Cela pourrait expliquer pourquoi elles sont en tête dans de nombreux domaines liés à la sécurité gérés par les enregistrements DNS, mais seulement 1 % d’entre elles utilisent la redondance DNS et près de 90 % utilisent une infrastructure cloud unique. L’adoption de mesures de sécurité avancées pour les domaines pourrait être faible en raison de l’utilisation accrue de registraires grand public, qui souvent ne donnent pas la priorité à certaines mesures de sécurité des domaines, voire ne les proposent pas.

« Les noms de domaine, le DNS et la confiance dans la marque sont fondamentaux pour notre présence en ligne. Les dépendances longtemps négligées aggraveront les cyberrisques à mesure que de nouvelles technologies d’IA et informatiques feront leur apparition », déclare Vincent D’Angelo, directeur principal chez CSC. « Il est encourageant de voir les licornes adopter très tôt des pratiques de sécurité de domaine rigoureuses, mais il reste encore beaucoup à faire. À mesure que ces nouvelles plateformes technologiques se développent, il sera essentiel de continuer à donner la priorité à la sécurité des domaines afin de réduire la cybercriminalité, de renforcer la confiance et la sécurité, et de réduire les risques systémiques dans les chaînes d’approvisionnement des clients et des partenaires. »

Informations clés supplémentaires issues de l’étude de CSC sur le Global 2000 :

• Les secteurs des semi-conducteurs et de la banque affichent la plus forte augmentation des scores globaux de sécurité des domaines au cours de l’année écoulée, gagnant chacun cinq places dans le classement. La croissance rapide de la posture de sécurité de ces deux secteurs pourrait s’expliquer par la croissance parallèle de l’intelligence artificielle et des technologies financières au cours de l’année écoulée, associée à des exigences plus strictes en matière de cybersécurité de la part des gouvernements et des agences régionaux.
• La disparité dans l’adoption du verrouillage de registre entre les entreprises du Global 2000 utilisant un registraire de classe entreprise et celles utilisant un registraire de classe grand public est plus de six fois supérieure. Les verrous de registre offrent l’une des défenses les plus solides contre le détournement de domaine, mais en raison des ressources nécessaires pour prendre en charge ce service, la plupart des registraires de classe grand public ne sont pas en mesure de le proposer.
• 88 % des domaines Web enregistrés qui ressemblent aux marques du Global 2000 (homoglyphes) appartiennent à des tiers et ne sont pas la propriété de la marque, soit une augmentation de 8 % depuis le rapport de l’année dernière. Les homoglyphes sont l’une des méthodes d’attaque les plus flagrantes utilisées par les acteurs malveillants pour exploiter des marques de confiance par le biais de sites Web frauduleux, de fausses publicités, d’e-mails de hameçonnage et d’autres contenus malveillants destinés à tromper les consommateurs.
• Le DMARC a rapidement progressé, passant de 39 % en 2020 à 80 % en 2025, soit la croissance la plus rapide parmi les mesures de sécurité des domaines. L’augmentation du volume et de la complexité des attaques de phishing, ainsi que l’entrée en vigueur de la directive européenne sur la sécurité des réseaux et de l’information 2 (NIS2) en octobre 2024, pourraient être des facteurs déterminants dans cette adoption accélérée.

Le paysage des domaines est en pleine évolution, car les cybercriminels deviennent plus efficaces, les réglementations telles que la NIS2 accordent une plus grande attention à la sécurité des domaines et les cycles de vie des certificats numériques SSL (Secure Sockets Layer) et TLS (Transport Layer Security) commenceront à se raccourcir en 2026, ce qui aura un impact significatif sur les politiques actuelles de gestion des domaines de nombreuses organisations. CSC continue de publier son rapport annuel sur la sécurité des domaines afin d’informer les organisations des défis qui pourraient perturber leurs activités commerciales dans ce paysage en mutation, ainsi que des pratiques de sécurité des domaines qui peuvent les aider à garder une longueur d’avance sur les risques émergents.

Pour en savoir plus sur l’approche de CSC en matière de sécurité des domaines, rendez-vous sur cscdbs.com. Téléchargez dès maintenant le rapport sur la sécurité des domaines 2026 à l’adresse cscdbs.com/fr/ressources/rapport-securite-domaine-2026/.

À propos de CSC

CSC est le fournisseur de sécurité et de renseignements sur les menaces de confiance des entreprises du Forbes Global 2000 et des 100 meilleures marques mondiales (Interbrand^® ), avec des domaines d’intervention prioritaires dans la sécurité et la gestion des domaines, ainsi que la protection des marques numériques et la lutte contre la fraude. Alors que les entreprises mondiales investissent massivement dans leur posture de sécurité, notre plateforme DomainSec℠ peut les aider à comprendre les lacunes existantes en matière de cybersécurité et à sécuriser leurs actifs numériques et leurs marques en ligne. En tirant parti de la technologie exclusive de CSC, les entreprises peuvent renforcer leur posture de sécurité afin de se protéger contre les vecteurs de cybermenaces qui ciblent leurs actifs en ligne et la réputation de leur marque, ce qui leur permet d’éviter des pertes de revenus catastrophiques. CSC fournit également une protection des marques en ligne, qui combine la surveillance des marques en ligne et des activités de mise en application, avec une vue multidimensionnelle des différentes menaces extérieures au pare-feu qui ciblent des domaines spécifiques. Des services de protection contre la fraude qui combattent le hameçonnage dès les premières étapes de l’attaque complètent nos solutions. Basée depuis 1899 à Wilmington, dans le Delaware, aux États-Unis, CSC possède des bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de mener des activités partout où se trouvent ses clients, et nous y parvenons en employant des experts dans chaque secteur d’activité que nous desservons. Rendez-vous sur cscdbs.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.