Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• BIMI
  Une norme qui affiche le logo de votre entreprise à côté de vos e-mails dans la boîte de réception — mais seulement une fois votre messagerie correctement protégée contre l'usurpation.
• Certificat SSL/TLS
  La carte d'identité numérique qui prouve que votre site est bien le vôtre et qui allume le cadenas — sans lui, les navigateurs détournent les visiteurs.
• Compromission d'e-mail professionnel (BEC)
  Le BEC est une arnaque où des criminels usurpent l'identité par e-mail pour pousser vos employés ou vos clients à envoyer de l'argent ou à modifier des coordonnées bancaires — et renforcer les réglages e-mail de votre domaine ferme l'une de leurs portes d'entrée clés.
• Content-Security-Policy (CSP)
  Un règlement que votre site donne au navigateur, listant précisément quel code et quel contenu sont autorisés à s'exécuter — la principale défense contre les attaquants qui injectent des scripts malveillants dans vos pages.
• Délivrabilité des e-mails
  La délivrabilité des e-mails, c'est de savoir si les e-mails de votre entreprise atteignent vraiment la boîte de réception au lieu du dossier indésirable — et le principal levier à votre portée est de prouver aux services de messagerie que vos e-mails viennent réellement de vous.
• Détournement de clic (clickjacking)
  Une ruse où votre vrai site est caché à l'intérieur de la page d'un attaquant pour que les visiteurs cliquent sur des éléments invisibles — contrée par un simple réglage qui empêche votre site d'être encadré.
• DKIM
  DKIM appose une signature invisible et inviolable sur chaque e-mail envoyé par votre entreprise, afin que les fournisseurs de messagerie destinataires puissent confirmer qu'il vient vraiment de vous et n'a pas été altéré en chemin.
• DMARC
  DMARC est l'instruction qui dit aux fournisseurs de messagerie destinataires quoi faire des faux e-mails se faisant passer pour votre entreprise — et c'est ce qui empêche enfin les criminels d'usurper votre domaine.
• DNS inverse (enregistrement PTR)
  L'inverse d'une résolution classique — il relie l'adresse numérotée d'un serveur à un nom, ce qui détermine surtout si vos e-mails sont jugés fiables ou traités comme du spam.
• DNSSEC
  Un sceau inviolable sur les recherches d'adresse de votre domaine, pour que les visiteurs ne puissent pas être redirigés en douce vers une fausse copie de votre site.
• Enregistrement A
  Le réglage qui relie votre adresse web au serveur qui héberge réellement votre site — le lien entre votre nom et l'endroit où vit votre site.
• Enregistrement CAA
  Une courte règle qui désigne quelles entreprises sont autorisées à émettre le certificat de sécurité de votre site — bloquant toute autre émission en votre nom.
• Enregistrement CNAME
  Une étiquette de redirection qui fait pointer une adresse web vers une autre — permettant à des éléments comme « www » ou à un service que vous utilisez de partager automatiquement la bonne destination.
• Enregistrement DNS TXT
  Une note flexible attachée à votre domaine, lisible par Internet — le plus souvent utilisée pour prouver qu'un e-mail vient réellement de vous et pour vérifier que le domaine vous appartient.
• Enregistrement MX
  Le réglage qui indique au monde entier quel serveur doit recevoir les e-mails adressés à votre domaine — s'il est mauvais, vos e-mails cessent tout simplement d'arriver.
• Enregistrement SOA
  La page de garde des réglages de votre domaine — elle nomme qui en est responsable et à quelle fréquence les autres systèmes doivent rafraîchir leur copie de vos informations.
• Erreur SPF « trop de requêtes »
  Un enregistrement SPF n'a droit qu'à dix requêtes en coulisses — au-delà, l'enregistrement entier est considéré comme cassé, et vos e-mails perdent leur protection alors même que l'enregistrement semble toujours exister.
• Hameçonnage (phishing)
  L'hameçonnage est un faux message conçu pour pousser quelqu'un à livrer mots de passe, argent ou informations — et quand des criminels le déguisent en message venant de votre entreprise, vos clients en pâtissent et c'est votre nom qui porte le chapeau.
• HSTS
  Une règle que votre site envoie aux navigateurs pour dire « connecte-toi toujours à moi de façon sécurisée » — comblant une faille que des attaquants exploitent pour intercepter cette toute première visite non protégée.
• MTA-STS
  Une règle qui force les autres serveurs de messagerie à vous remettre les e-mails via une connexion chiffrée et vérifiée — empêchant les messages d'être discrètement interceptés en transit.
• Politique DMARC : p=none ou p=reject
  Un enregistrement DMARC peut soit se contenter de regarder passer les faux e-mails (p=none), soit réellement les bloquer (p=reject) — et beaucoup d'entreprises se croient protégées alors qu'elles ne font que regarder.
• Propagation DNS
  La période d'attente après la modification d'un réglage de domaine, le temps que le reste d'Internet se mette à jour — c'est pourquoi un changement peut sembler « ne pas encore marcher ».
• Sélecteur DKIM
  Un sélecteur DKIM est une courte étiquette qui pointe vers une clé de signature précise dans les réglages de votre domaine — il permet à chaque service de messagerie d'avoir sa propre clé, pour que les vérifications tombent sur la bonne.
• Serveur de noms
  L'annuaire maître qui contient tous les réglages de votre domaine — où se trouve votre site, où vont vos e-mails — et qui répond à internet quand on les lui demande.
• Sous-domaine
  Une section de votre domaine portant son propre nom (comme boutique.votreentreprise.com) — pratique pour organiser votre présence, mais chacune est une porte à part qui doit être sécurisée.
• SPF
  Le SPF est un réglage de votre domaine qui liste les services autorisés à envoyer des e-mails au nom de votre entreprise — sans lui, n'importe qui peut se faire passer pour vous et vos vrais e-mails ont plus de risques de finir à la corbeille.
• Suite de chiffrement
  La recette précise de serrures que votre site utilise pour chiffrer les connexions — des recettes faibles rendent la porte plus facile à crocheter, même quand le cadenas est affiché.
• TLS (Transport Layer Security)
  La technologie qui brouille les données circulant entre votre site et vos visiteurs, pour que personne ne puisse les lire ni les altérer en transit.
• TLS-RPT
  Un réglage qui demande aux autres services de messagerie de vous envoyer des rapports chaque fois qu'un e-mail destiné à votre domaine n'arrive pas de façon sécurisée — votre voyant d'alerte précoce pour les problèmes de remise.
• Usurpation d'e-mail (spoofing)
  L'usurpation d'e-mail, c'est quand quelqu'un envoie un e-mail qui semble venir de votre entreprise — même nom, même domaine — pour tromper vos clients ou vos employés, et on l'arrête en verrouillant les réglages e-mail de votre domaine.