Passer au contenu principal

Monitoring des domaines

Détection automatique de domaines proches des vôtres

Mis à jour il y a plus d'un mois

Le module de monitoring des domaines permet de détecter automatiquement les domaines proches du vôtre, pouvant représenter une menace d'usurpation d'identité, de phishing ou de redirection frauduleuse.


En analysant ces domaines et en évaluant leur niveau de risque, vous pouvez anticiper des attaques et protéger la réputation de votre organisation.

1 – Objectifs

Cet article a pour objectif d’expliquer comment :

  • utiliser le module de surveillance des domaines dans le Threat Monitoring,

  • comprendre les mécanismes de détection de domaines similaires ou frauduleux,

  • évaluer le niveau de risque associé à chaque domaine détecté,

  • classer les domaines comme sûrs ou malveillants.

2 – Prérequis

  • Avoir accès au module Threat Monitoring

  • Avoir un rôle Admin

  • Disposer d’au moins un domaine validé dans la plateforme

3 – Accéder au module

  • Aller dans la rubrique Threat Monitoring

  • Cliquer sur Monitoring > Domains

Ce tableau centralise tous les domaines identifiés comme proches du vôtre.

Navigation vers la section Domain Monitoring dans le menu latéral d’Arsen, utilisée pour surveiller les domaines suspects.

4 – Principe de fonctionnement

4.1 – Comprendre la logique de détection

Le tableau présente l’ensemble des domaines détectés comme similaires à celui sélectionné (menu en haut à droite de l’écran).

Liste Domain Monitoring affichant le sélecteur du domaine surveillé en haut à droite.

4.2 – Critères de rapprochement

Le système remonte les domaines qui :

  • sont orthographiquement proches du domaine (typosquatting),

  • correspondent à votre domaine mais avec une extension différente,

Ces domaines sont identifiés après un scan automatique mené toutes les 24 heures par Arsen.

5 – Évaluation du risque

5.1 – Comprendre les facteurs de risque

Le risque est calculé par un fournisseur qui nous renvoie l'information. Les critères permettant de savoir si le risque est important sont multiples.

📚 Note
En plus du retour de notre fournisseur, il faut retenir que plus un domaine contient de champs renseignés (DNS, enregistrements, hébergement…), plus le risque augmente.


Le risque devient maximal lorsque :

  • le risque est noté comme élevé,

  • que toutes les informations d’enregistrement sont complètes,

  • et qu’une preview du site est disponible, ressemblant à une de vos landing pages.

5.2 – Niveaux de risque

Arsen attribue automatiquement un niveau parmi :

  • Low

  • Medium

  • High

  • N/A (Aucun retour du fournisseur, risque non calculable faute d’informations suffisantes)

Tableau Domain Monitoring mettant en évidence la colonne Risk pour chaque domaine surveillé.

5.3 – Types de risques identifiés

Risque d’ingénierie sociale

L'utilisation d’un domaine imitant l'une de vos pages permet aux attaquant de :

  • diffuser du phishing,

  • tromper vos employés ou vos clients,

  • recopier vos pages légitimes.

Risque réputationnel

L'utilisation d'un domaine légitime permet de rediriger vers :

  • des sites frauduleux,

  • des contenus sensibles ou illicites (pornographie, contenus choquants),

  • des plateformes malveillantes susceptibles de nuire à votre image.

6 – Classer les domaines

Cliquez sur la checkbox à gauche de chaque ligne présentant un domaine pour accéder au menu d'action.

6.1 - Mark as Safe

  • Classer le domaine comme sans risque

  • Retrouver le domaine dans l’onglet Safe

6.2 - Mark as Malicious

  • Classer le domaine comme dangereux

  • Retrouver le domaine en cliquant sur l'onglet Malicious

  • Déclencher, si nécessaire, une procédure de takedown auprès des autorités ou des registrars

Tableau Domain Monitoring avec un domaine sélectionné pour marquage Safe ou Malicious.

Articles connexes
Configurer une allow list des domaines Arsen dans Google Workspace
Informations générales liées au module de fuites de données
Lire le tableau des fuites remontées
Notifier les victimes d'une fuite de données
Takedown des domaines
Avez-vous trouvé la réponse à votre question ?