Sélectionner une page

Pourquoi les grandes entreprises devraient harmoniser leurs noms de domaine d’envoi d’e-mails : une question de sécurité et de confiance

par | Sep 10, 2025 | Conseils pratiques | 0 commentaires

📊 Des chiffres qui parlent

Selon le CSC Domain Security Report 2023 (Domain Security Report 2023 | CSC) :

  • 79 % des noms de domaine ressemblant à ceux des grandes marques sont détenus par des tiers, souvent utilisés pour des attaques de phishing
  • 21 % des sous-domaines pointent vers du contenu inexistant, exposant les entreprises à des risques de détournement
  • Les attaques de phishing ont augmenté de plus de 150 % par an, poussant à une adoption croissante de DMARC (+28 % en 3 ans)

Ces chiffres montrent que l’incohérence dans la gestion des noms de domaine n’est pas qu’un détail technique : c’est une faille exploitable par les cybercriminels.

📩 Une incohérence qui sème le doute

Qui n’a jamais vérifié l’adresse e-mail de l’expéditeur avant de cliquer sur un lien ou d’ouvrir une pièce jointe ?
Il arrive que l’on doute de la légitimité d’un message, non pas à cause de son contenu, mais parce que l’entreprise qui l’envoie utilise plusieurs noms de domaine différents. Et pourtant, ces e-mails ne sont pas des tentatives de phishing.

Ce manque de cohérence complique la tâche des destinataires qui cherchent à s’assurer de la provenance réelle du message.
Cet article vise à encourager les entreprises à adopter de meilleures pratiques dans leurs communications par e-mail, afin de faciliter la vérification par les utilisateurs et renforcer la confiance dans les échanges numériques.

🕵️‍♂️ Un exemple concret : Bouygues Telecom

Bouygues Telecom utilise parfois le domaine bouygues-telecom.fr pour ses e-mails, alors que son site officiel est hébergé sur bouyguestelecom.fr.
Le premier domaine ne pointe vers aucun site, ce qui peut semer le doute chez les utilisateurs. Pourtant, ces e-mails sont légitimes.

Ce genre de situation, bien que courant, ouvre la porte à la confusion et rend plus difficile la détection des véritables tentatives de phishing.

✅ Bonnes pratiques à adopter

Voici quelques recommandations simples mais efficaces :

  1. Utiliser un seul domaine principal pour tous les e-mails sortants
  2. Rediriger les domaines secondaires inutilisés vers le domaine principal
  3. Informer les clients des domaines utilisés pour les communications
  4. Configurer correctement SPF, DKIM et DMARC
  5. Éviter les noms de domaine proches mais différents, qui peuvent être facilement usurpés

📣 Conclusion : une responsabilité partagée

En tant qu’autoentrepreneur dans le web, je constate régulièrement que la sécurité des e-mails est négligée, même par les grandes entreprises.
Il est temps d’intégrer cette cohérence dans les bonnes pratiques de cybersécurité, pour protéger les utilisateurs et renforcer la confiance dans les échanges numériques.