Un peu plus de la moitié des noms de domaine belges actifs utilisent https. D’autres couches de sécurité sont également relativement bien établies, mais dans une moindre mesure.
DNS Belgium, le gestionnaire de l’extension .be, a étudié dans quelle mesure les domaines .be répondent aux normes de sécurité modernes. Dans un premier temps, il a examiné l’utilisation de https par rapport à http. Avec le premier, la connexion entre l’utilisateur et le site web est cryptée.
Il apparaît que 42 pour cent des noms de domaine utilisent https, contre 38 pour cent qui proposent uniquement http. Les vingt pour cent restants sont des noms de domaine auxquels aucun site web n’est lié. DNS Belgium constate que sur les 38 pour cent de domaines recourant uniquement à http, seuls 9 pour cent sont activement utilisés. Les autres sont des sites dits à faible contenu, qui sont à peine utilisés dans la pratique.
En marge de ses recherches, DNS Belgium a également découvert que 1.574 sites web actifs utilisent encore et toujours TLS 1.0 et TLS 1.1, qui ne sont plus supportés par Windows 11 depuis septembre, ce qui signifie que ces sites ne peuvent plus être visités.
Pour le trafic de courrier électronique, DNS Belgium a examiné dans quelle mesure le SPF (Sender Policy Framework) est utilisé. Cette technique peut empêcher que votre adresse e-mail soit utilisée à mauvais escient à des fins d’hameçonnage (phishing) et d’usurpation d’identité (spoofing). Il apparaît que 49,73 pour cent des noms de domaine .be utilisent SPF. DKIM (Domain Keys Identified Mail), une autre couche de sécurité pour le trafic de courrier électronique, est utilisée par 37,2 pour cent des domaines. DMARC (Domain-based Message Authentication, Reporting and Conformance) ne représente que vingt pour cent, alors que DNSSEC (Domain Name System Security Extensions) n’est utilisé que sur trente pour cent des noms de domaine.
Enfin, un échantillon de méthodes de sécurité moins connues a également été examiné. Il s’agissait de vérifier si 58.358 domaines avaient activé CSP, HSTS, X-Frame-Options et X-Content-Type-Options comme sécurité supplémentaire. Il en ressort qu’un cinquième des sites utilisent au moins l’une de ces options.
Bien, mais peut mieux faire
DNS Belgium observe qu’en général, les sites web belges sont correctement sécurisés. Surtout les sites bancaires ou gouvernementaux, où s’échangent de nombreuses données sensibles. L’organisation reconnaît qu’il y a moyen de mieux faire, mais est satisfaite que la plupart des sites aient intégré une ou plusieurs formes de protection.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici