22.10.2024 - Les personnes qui oublient de renouveler leur domaine dans les délais ou l’abandonnent même volontairement ont parfois des surprises. L’OFCS a connaissance de plusieurs scénarios dans lesquels des cybercriminels ont tiré profit de cette négligence.
Avoir son propre domaine internet
Aujourd’hui, posséder un domaine internet est presque un must, notamment pour les entreprises. Celles-ci se présentent sur leur propre site web et ont leurs propres adresses e-mail. Les particuliers sont eux aussi de plus en plus nombreux à enregistrer un nom de domaine personnel. Il s’agit pour la plupart de second level domains, comme « entrepriseexemple.ch ». Si on parle de second level (2e niveau), c’est parce que le nom se compose de deux parties : l’extension « .ch », dite top level, et, justement, le nom de l’entreprise. Divers sous-domaines peuvent être créés. Les noms de domaine sont donc structurés de manière hiérarchique, le niveau le plus élevé se trouvant toujours à droite. Comme pour « .ch », la partie top level désigne généralement le pays dans lequel le domaine est enregistré.
Un nom de domaine est abordable et rapide à acquérir. Sa gestion nécessite toutefois quelques précautions. Un enregistrement est généralement conclu pour un an, mais parfois aussi pour plusieurs années, et doit ensuite être renouvelé.
Que risque-t-on si un domaine n’est pas renouvelé ?
Après une période de transition (40 jours pour les domaines « .ch »), un domaine qui n’est pas renouvelé pour une raison ou une autre est à la disposition du public pour un nouvel enregistrement.
Les escrocs profitent volontiers de cette situation. En effet, un domaine qui n’est plus utilisé peut déjà jouir d’une certaine réputation auprès des moteurs de recherche et apparaître en tête de liste. Des personnes mal intentionnées risquent alors de le récupérer pour mettre en ligne le contenu de leur choix ou créer une redirection vers leur propre infrastructure, comme l’a expliqué l’OFCS dans une précédente rétrospective hebdomadaire 13/2023. Cela peut nuire à la réputation du propriétaire initial, surtout si son ancien domaine est rempli de contenus frauduleux ou pornographiques ou si les internautes sont redirigés vers de tels contenus.
L’alias de domaine obsolète
Les noms de domaine cités ci-dessous sont fictifs et servent uniquement d’illustration.
Le cas décrit ici à titre d’exemple a été signalé la semaine dernière à l’OFCS en rapport avec un domaine abandonné. Un canton exploite une application, par exemple le sous-domaine (fictif) « application.ct.ch ». Ce nom ne mène toutefois pas directement à une adresse IP ; il représente seulement une sorte d’alias (techniquement parlant, un « CNAME »), qui pointe à son tour vers le domaine « canton-application.ch » :
application.ct.ch --> canton-application.ch (canton) --> adresse IP du canton
Or, cette application a été mise hors service et le nom de domaine « canton-application.ch » a ensuite été abandonné. Des escrocs s’en sont aperçus et ont réenregistré le domaine en le dotant d’une redirection vers un site de jeux frauduleux.
À cela s’ajoute le fait que l’ancien alias n’a pas été supprimé. Cet oubli a permis aux escrocs d’utiliser à leurs fins des liens avec le domaine officiel du canton « application.ct.ch », tout en profitant de la réputation de fiabilité dont jouissent les cantons.
application.ct.ch --> canton-application.ch (escrocs) --> adresse IP des escrocs
Recommandations
- La plupart des registraires permettent d’être averti avant l’expiration du nom de domaine. Utilisez cette fonctionnalité en demandant que les informations vous soient envoyées à une adresse e-mail qui sera vraisemblablement encore valable dans quelques années;
- Quand vous n’utilisez plus un domaine, mettez en balance les (faibles) coûts qui vous permettront de le conserver et les conséquences possibles d’une récupération par des tiers;
- Occupez-vous de vos sous-domaines, tenez à jour les informations dans le DNS (Domain Name System) et supprimez les enregistrements dont vous n’avez plus besoin pour éviter les mauvaises surprises.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 22.10.2024
