#Cybersécurité
D'anciens noms de domaines sont rachetés par des acteurs qui y développent des activités douteuses ou illégales en profitant de leur réputation passée.
Votre entreprise désactive son site web parce qu'il était consacré à un produit qu'elle a abandonné et ne renouvelle pas son enregistrement. Quelque temps après, des plaintes d'anciens clients vous parviennent. Ils ont payé pour acquérir une partie de votre stock en liquidation et n'ont jamais rien reçu. Or, vous n'avez jamais organisé une telle vente. Il s'agit de l'une des variantes d'un phénomène fréquent: la récupération d'anciens noms de domaine à des fins plus ou moins honorables.
Pour bénéficier d'un nom de domaine (par exemple entrepriseromande.ch), il faut l'enregistrer auprès d'un intermédiaire – registrar dans le jargon de la branche. On le réserve pour une certaine durée contre paiement. Au bout de la période définie, si l'enregistrement n'est pas renouvelé, le nom de domaine peut être remis en vente.
Rachat
Des escrocs en profitent. Ils rachètent le nom de domaine et y annoncent une fausse liquidation sur un faux site de vente en ligne. D'anciens partenaires peuvent s'y laisser prendre, faisant confiance à un site qu'ils connaissaient bien.
Racheter un nom de domaine donne aussi accès aux adresses e-mail liées au site. Des escrocs peuvent les utiliser à des fins malveillantes, profitant de ce qu'elles inspirent confiance. Ils reçoivent les messages qui leur sont encore adressés. Ils peuvent accéder à certains services en ligne liés aux adresses e-mail en réinitialisant les mots de passe.
Boutiques frauduleuses
Certains installent des boutiques en ligne frauduleuses sur le site. D'autres cherchent seulement à profiter de la notoriété de l'ancien détenteur et y hébergent des jeux d'argent ou des contenus pornographiques. «Comme les moteurs de recherche continuent souvent à bien classer ces sites en raison de leur historique et qu'ils apparaissent en tête des résultats, les utilisateurs intéressés continuent d'atterrir sur ces domaines», précise l'Office fédéral de la cybersécurité. «Une adresse utilisée sérieusement pendant des années continue de bénéficier d'un capital de confiance, même si le contenu et l'exploitant ont changé.»
Mieux vaut donc adopter une attitude proactive et prévenir le risque de voir son nom associé à des arnaques, des jeux d'argent ou des contenus pornographiques. Des mesures simples peuvent être prises (lire ci-dessous).
Comment se protéger
Les conseils de l'Office fédéral de la cybersécurité.
Traitez un domaine comme une marque. Même lorsqu’une activité a cessé, le domaine devrait être maintenu et redirigé soit vers une page d’information statique (p. ex. indiquant la cessation d’activité), soit vers la nouvelle entreprise.
Empêchez que des domaines ne deviennent involontairement disponibles en raison d’un manquement administratif.
Modifiez l’adresse e-mail enregistrée pour tous les comptes (banques, assurances, réseaux sociaux, fournisseurs) avant l’expiration du domaine correspondant.
Supprimez, avant l’abandon définitif d’un domaine, toutes les références à celui-ci dans les newsletters, signatures et sur les pages partenaires encore actives.
Faites preuve de méfiance si un site web connu change soudainement radicalement de design ou de contenu, ou demande des paiements inhabituels, même si l’adresse web semble correcte.
Avant l’expiration du domaine, supprimez tous les enregistrements DNS associés (tels que les MX records pour les e-mails ou les TXT records pour les vérifications) afin de limiter au maximum les flux de données (en clair: nettoyez toutes ses configurations techniques pour éviter que des données – e-mails, informations de vérification, etc. – continuent de transiter vers des endroits que vous ne contrôlez plus - ndlr).
En autorisant les services tiers, vous acceptez le dépôt et la lecture
de cookies et l'utilisation de technologies de suivi nécessaires à leur
bon fonctionnement. Voir notre politique de confidentialité.
