Ce guide de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) offre des recommandations organisationnelles, juridiques et techniques pour choisir un prestataire, enregistrer son domaine et sécuriser son hébergement.
Il part du constat selon lequel l'actualité récente a démontré que les prestataires intervenant dans la gestion des noms de domaine sont des vecteurs de risque importants. Leur compromission peut entraîner l'interception de trafic et de courriers électroniques, des dénis de service, ou encore des défigurations de sites web. Il en résulte que les enjeux de l'acquisition des noms de domaine auprès d’un prestataire et de leur exploitation doivent être maîtrisés par les responsables de la sécurité des systèmes d’information et des architectes système et réseau. Ils concernent potentiellement toute entité ayant une présence sur Internet.
L’Icann est un organisme américain, mais le RGPD ne s’embarrasse pas de ces détails : le texte couvre les données des citoyens européens, quel que soit le pays de résidence du traitement des données. Le service WHOIS doit donc prévoir de se reformer, la publication par défaut des adresses mails, noms et prénoms des titulaires de noms de domaine étant ici considéré comme une potentielle infraction aux directives du règlement européen.