Cyber sécurité
Nous pensons que la sécurité de l'information est un élément fondamental de notre activité.
Afin de fournir des services sûrs et de haute qualité à nos clients, tant dans nos opérations techniques que dans nos processus commerciaux, EURid a mis en place plusieurs services de prévention des abus et suit la norme de sécurité ISO 27001.
Comment luttons nous contre les abus?
Nous avons mis en place des protocoles de sécurité clés tels que DNSSEC. Cela permet de réduire le risque que les visiteurs soient amenés à visiter de faux sites web et à fournir des informations personnelles s'ils saisissent une adresse web protégée dans leur navigateur.
Les services de Registry et Registrar Lock offrent une protection supplémentaire aux noms de domaine pour lesquels ils sont activés. Ces services peuvent être utilisés pour assurer un plus grand niveau de sécurité pour les noms de domaine, et visent à réduire le risque de modifications, de suppressions ou de transferts involontaires.
Nous avons développé le DNSQuality Score, grâce auquel les titulaires de noms de domaine peuvent vérifier le niveau de qualité de leur DNS pour une performance améliorée et plus sûre des noms de domaine.
Nous luttons également contre les enregistrements malveillants en contrôlant activement les noms de domaine nouvellement enregistrés (APEWS) et nous travaillons en étroite collaboration avec les autorités chargées de l'application de la loi (EUIPO, CAC, Centre de l'OMPI) pour lutter contre la cybercriminalité
Dans le contexte de la protection des données personnelles, nos politiques et procédures continuent à s'aligner sur le règlement général sur la protection des données, qui a été introduit le 25 mai 2018.
À propos de notre certification ISO27001
La norme ISO/IEC 27001 spécifie les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de sécurité de l'information dans le cadre de l'entreprise. Elle comprend également des exigences pour l'évaluation et le traitement de l'information des risques de sécurité adaptés aux besoins de l'entreprise.
Dans le cadre du processus de certification, nous avons implémenté le système ISMS (Information Security Management System), sur base de la norme ISO27001:2013. L'objectif du système ISMS est de protéger la confidentialité, l'intégrité et la disponibilité de l'information que nous recevons, de la traiter et de la stocker dans l'environnement d'EURid. Le système ISMS suit une approche fondée sur le risque afin de s'assurer que nous pouvons:
- Identifier les informations et les risques de sécurité par le biais d'un processus approprié d'évaluation des risques;
- Sélectionner les contrôles (politiques, normes, procédures et mesures techniques) afin de réduire à un niveau acceptable les risques identifiés;
- Régulièrement auditer, revoir et maintenir les contrôles et les tenir à jour afin de faire face aux menaces et risques émergents. Nous évaluons l'information des risques de sécurité en tenant compte des exigences de confidentialité, d'intégrité et de disponibilité des exigences et informations essentielles d'EURid.
Pour plus d'informations sur les normes ISO et ISO27001, veuillez consulter la page http://www.iso.org.
Notre numéro de certificat est IS 599234 et a été délivré par le BSI.