Vol de nom de domaine

pictogramme voleur

Le vol de votre nom de domaine peut vous être fortement préjudiciable, en particulier si vous exercez une grande partie de votre activité sur internet.
Plusieurs méthodes permettent de s'emparer de votre nom de domaine.

Si vous avez constaté l'existence d'un nom de domaine proche du vôtre, mais dont vous n'êtes pas le titulaire originel, vous êtes victime de cybersquatting. Cette pratique consiste à déposer des noms de domaine proche de votre marque, afin d'y nuire ou de profiter de sa notoriété (vente de produits de contrefaçon...). Dans ce second cas, les juristes parlent de parasitisme.

Systonic est spécialisé dans la gestion et la protection des noms de domaine.
Si vous avez été victime d'un vol de nom de domaine ou désirez sécuriser votre portefeuille de noms de domaine, contactez-nous pour que nous trouvions ensemble une solution.

pictogramme site web

Le piratage de messagerie et l'usurpation d'identité

À chaque nom de domaine sont rattachées les coordonnées de différents contacts, notamment celles du titulaire. Cette personne est la seule à pouvoir autoriser son bureau d'enregistrement à transférer le nom de domaine vers un autre bureau d'enregistrement, et en changer le titulaire.

Un individu malicieux voulant s'accaparer un nom de domaine peut donc mettre en oeuvre une stratégie pour se faire passer pour le titulaire, et ainsi initier un transfert ou modifier les redirections DNS afin d'afficher son propre site.

La méthode la plus courante pour ce faire est de pirater votre messagerie : elle permet généralement à la fois de récupérer les accès à l'interface de gestion fournie par votre bureau d'enregistrement, et également de recevoir les codes nécessaires aux transferts des noms de domaine.

La plus célèbre affaire de vol de nom de domaine est un cas d'usurpation d'identité : elle concernait <sex.com>. Le fraudeur s'était fait passer pour le titulaire légitime auprès du registrar en lui envoyant un fax. Convaincu, le registrar changea le nom du titulaire et donna les accès au fraudeur. Le procès engagé par le titulaire légitime dura 5 ans, de 1995 à 2000, avant qu'il ne récupère son nom de domaine. Durant cette période, le nom de domaine aurait rapporté entre 15 et 50 000 dollars par mois à l'escroc (plus d'info sur l'issue du procès sex.com sur ZDnet).

Le prestataire malveillant

Lorsque vous faites réaliser votre site web par un prestataire, vous pouvez lui confier la réservation de vos noms de domaine. Attention alors à ce qu'il n'effectue pas l'enregistrement des coordonnées du titulaire à son nom : dans un tel cas de figure, il est aux yeux de la loi le propriétaire de vos noms de domaine. En cas de litige, ou simplement si vous désirez changer de prestataire, il est alors très difficile de les récupérer si votre partenaire est malhonnête.

Le moyen le plus simple de se prémunir de ce genre de mésaventure est d'enregistrer vous-même vos noms de domaine directement auprès d'un bureau d'enregistrement accrédité tel que Systonic, et de donner un accès uniquement d'administration technique à votre prestataire.

Le backorder

Un nom de domaine dont la date d'expiration est dépassée devient indisponible. Durant une période dite de rédemption de 30 à 60 jours selon l'extension, son propriétaire peut le réactiver, souvent pour un prix plus élevé qu'un renouvellement anticipé.

Si toutefois il ne le fait pas, le nom de domaine finit par retomber dans le domaine public : un tiers peut alors le réserver de manière tout à fait légitime. La mise en place d'un robot pour réserver dès que possible un nom de domaine ainsi libéré est appelée backorder.

C'est ce qui est arrivé en avril 2014 à la Grande Mosquée de Paris. Celle-ci a préféré abandonner son nom de domaine et en réserver un autre ; cette solution serait cependant difficilement acceptable pour un e-commerçant.

Que faire si mon nom de domaine a été récupéré par un tiers après son expiration ?

Si le nom de domaine est utilisé pour nuire à votre marque ou exploiter sa notoriété, vous pouvez tenter de récupérer votre nom de domaine à travers une procédure UDRP ou par voie judiciaire.

Dans le cas contraire, le nouveau titulaire possède légitimement le nom de domaine. Vous pouvez négocier le rachat de celui-ci.

Le plus sûr est encore d'éviter que vos noms de domaine ne retombent dans le domaine public, ou ne soient désactivés à leur expiration. Systonic reconduit tacitement les noms de domaine de ses clients pour les protéger efficacement du backorder.

Nom de domaine volé
Au printemps 2014, la Grande Mosquée de Paris n'a pas renouvelé son nom de domaine et celui-ci a alors été réservé par un tiers. Elle a donc été contrainte de déposer un autre nom de domaine, mais l'ancien dispose d'un référencement conséquent dans les moteurs de recherche et apparait toujours, 3 mois plus tard, en première position.
Vol de nom de domaine

Quelques cas célèbres

Les clés USB de Besançon

En octobre 2013, la municipalité de Besançon distribue à ses élèves de CE2 des clés USB contenant, entre autres, des liens vers des sites éducatifs. Malheureusement, certains des noms de domaine pointés n'ont pas été renouvelés en décembre, et ont été récupérés par des tiers, qui y ont installé des sites à caractère pornographiques. Lesquels étaient, de fait, désormais accessibles depuis les liens des clés USB des écoliers.

Lire les articles Les clés USB pédagogiques renvoyaient vers un site pornographique sur L'Express, ou Besançon: plainte de parents contre le X sur ledauphine.com.

MK2.com

Le 10 octobre 2014, le nom de domaine <mk2.com> exploité par le groupe audiovisuel français MK2 arrive à expiration et n'est pas renouvelé. Un robot le récupère immédiatement et remplace le site officie de MK2 par une page parking.

capture d'écran de mk2.com

Capture d'écran par Zataz.

La bibliothèque/médiathèque des Vosges

nom de domaine volé : bibliothèque des VosgesAu printemps 2014, la bibliothèque départementale des Vosges, qui exploite le nom de domaine <vosges-bdp.com>, décide de migrer son site vers <mediatheque.vosges.fr>. Elle ne renouvelle pas son ancien nom de domaine et celui-ci est récupéré par un tiers dès sa période de rédemption écoulée.

Quelles que soient les raisons de la migration, il est important de continuer à renouveler le nom de domaine :

  • parce que différents sites pointent vers celui-ci et ne seront pas forcément mis à jour ;
  • parce que certains utilisateurs ont l'adresse en marque-page ou en tête et continueront à l'utiliser ;
  • parce que le nom de domaine dispose d'un certain poids aux yeux des moteurs de recherche, qu'il est intéressant de transférer à la nouvelle adresse ;
  • parce que les moteurs de recherche vont continuer à indexer le contenu du nom de domaine si ces redirections 301 ne sont pas mises en place.

Le nom de domaine de la bibliothèque des Vosges est une aubaine pour celui qui l'a récupéré : il profite du référencement de celui-ci, des liens de qualité depuis des sites institutionnels. Au détriment de la bibliothèque des Vosges et de ses utilisateurs : quelques mois plus tard, la page du tiers récupérateur se positionne toujours très bien sur la requête "médiathèque des Vosges" !

exemple de vol de nom de domaine : la médiathèque des Vosges

Le ketchup Heinz

En 2014, Heinz avait réalisé une campagne promotionnelle sur un nom de domaine dédié à l'événement. Celui-ci n'avait été réservé que pour seulement un an, tandis que des consommateurs ont continué d'aller sur le site indiqué sur leur bouteille au-delà de la durée prévue de la campagne. Le nom de domaine a fini par expirer et a été déposé par un tiers qui y déploya du contenu adulte (source), alors accessible via l'URL indiquée sur les bouteilles Heinz.

Capture d'écran d'un nom de domaine expiré récupéré
photo (c) Daniel Korell‎

Comment vous protéger du vol de nom de domaine

Systonic est le spécialiste des noms de domaine à destination des professionnels : nous sommes conscients de l'importance que revêt un nom de domaine et mettons en place les mesures nécessaires pour protéger nos clients. Ainsi, les noms de domaine des clients Systonic sont tous verrouillés (ils nécessitent un code de transfert) et leur réservation est reconduite tacitement.

Utiliser une messagerie sécurisée

Le principal risque du côté du titulaire étant une usurpation d'identité via le piratage de sa messagerie, il est important de s'assurer que celle-ci soit bien protégée. Régulièrement, des fournisseurs de messagerie gratuite sont victimes d'attaques (cf. 400 000 comptes AOL détournés) : leur popularité en font des cibles attrayantes pour les pirates. Optez pour une messagerie hébergée et controlée par vous-même.

Quel que soit votre fournisseur de messagerie, utilisez un mot de passe complexe (long, comprenant des majuscules, chiffres et caractères spéciaux) et activez l'authentification à double facteur (la connexion requiert alors de rentrer un code qui vous est envoyé par SMS).

Masquer les informations du whois

En rendant votre whois anonyme, vous empêchez les pirates de connaitre les adresses de contact. Ils ne peuvent alors logiquement pas s'y attaquer. Ce service est proposé par Systonic.

Renseigner plusieurs adresses de contact dans votre whois

Si l'une est compromise, votre adresse de secours vous permettra d'être tout de même alerté les notifications des changements appliqués à votre nom de domaine, et ainsi de pouvoir réagir le cas échéant.