Fatale erreur : croire qu’un nom de domaine d’entreprise expiré disparaît du Web ! C’est oublier qu’il peut renaître ailleurs sous d’autres couleurs pour servir des intentions malveillantes et le piratage. L’abandon par une entreprise d’un nom de domaine ayant déjà été exploité (notamment pour les emails) peut donc s’avérer un pari risqué si aucune précaution préalable n’est prise pour protéger les données attachées à ce nom. Explications…
Rappelons tout d’abord ce qui se passe quand une entreprise cesse d’utiliser un nom de domaine, quelle qu’en soit la raison : un changement de dénomination suite à une fusion ou acquisition (fréquente pour les cabinets d’avocats, par exemple), un changement de marque, un produit qui n’existe plus, une campagne de pub limitée dans le temps… Autant d’« abandons » qui représentent un danger dont les entreprises mesurent insuffisamment les conséquences.
Lorsqu’un nom n’est pas renouvelé à échéance, celui-ci ne retombe pas immédiatement dans le domaine public. En effet, sa validité est prolongée pour une période variable selon les registres afin de pallier un éventuel oubli : il s’agit là du délai de grâce ou période de quarantaine. S’ajoute à celui-ci une période de rédemption, permettant encore le renouvellement du nom, moyennant des frais de registre supplémentaires.
À l’issue de ces périodes, le nom de domaine expiré redevient disponible et peut alors être enregistré par toute personne intéressée. Les registres publient régulièrement la liste des noms qui s’apprêtent à retomber dans le domaine public. C’est là qu’interviennent bien souvent les « scalpers », des revendeurs opportunistes opérant sur le marché noir des noms de domaine. Car ces noms expirés, notamment s’ils ont été utilisés à des fins commerciales, sont fort prisés par ces fraudeurs de piratage en quête d’informations confidentielles.
Fuites de données privées
Aucune vérification de propriété antérieure ou d’identité n’est requise pour réenregistrer un nom de domaine. Une fois l’opération effectuée, la création d’une simple adresse email permet de réceptionner des informations privées. En effet, en tant que nouveau titulaire du nom de domaine, le fraudeur dispose d’un contrôle total sur le flux de courriels entrants et sortants de l’ancienne titulaire. Il est alors facile d’entrer en possession de documents relatifs à des activités commerciales antérieures, de contenus confidentiels ainsi que de données personnelles de clients ou partenaires commerciaux. Un nouveau propriétaire mal intentionné (fraudeur ou concurrent par exemple) peut ainsi disposer indûment de renseignements privées, stratégiques et confidentielles.
Piratage des réseaux sociaux et plateformes en ligne
Et les dommages ne s’arrêtent pas là… Les adresses email professionnelles sont fréquemment connectées à certains réseaux sociaux et à des plateformes en ligne. Il est ainsi possible de réinitialiser les mots de passe des comptes ouverts notamment si l’authentification à deux facteurs n’a pas été activée. C’est en utilisant des procédés similaires que les fraudeurs peuvent accéder à des plateformes de stockage de données, des plateformes de gestion et autres communautés professionnelles en ligne.
LES RISQUES CONSECUTIFS À L’EXPIRATION D’UN NOM DE DOMAINE : DEMONSTRATION !
Afin de mieux évaluer ces risques, une équipe de chercheurs en cybersécurité a mené en 2018 une expérience en situation réelle :
- Après surveillance du marché des noms de domaine, six noms expirés appartenant auparavant à des cabinets d’avocats ont été sélectionnés,
- Une fois ces noms réenregistrés, la création d’une simple adresse email a permis de réceptionner les informations privées,
- Quelques jours plus tard, l’équipe entrait en possession de documents relatifs à des activités commerciales antérieures, de contenus confidentiels ainsi que de données personnelles d’anciens clients et/ou partenaires commerciaux. Preuve qu’un nouveau propriétaire malintentionné peut disposer indûment de renseignements tels que soldes des cartes de crédit, réservations d’hôtel, factures, détails de procédures judiciaires (pour le cas étudié ici), messages privés contenant des numéros de téléphone, etc.
- Le bouton « mot de passe oublié » a aussi permis à l’équipe de chercheurs de réinitialiser les mots de passe des comptes ouverts sur LinkedIn, Facebook, Twitter et autres sites web pour accéder à d’autres informations de l’entreprise.
Les noms de domaine expirés représentent une cible facile pour les cybercriminels dont les attaques piratage se concentrent souvent sur des marques établies. Par exemple, en copiant et en rétablissant les sites web originaux de boutiques en ligne, les fraudeurs peuvent se faire passer pour des magasins soi-disant en activité et reçevoir des commandes et des paiements pour des marchandises qui ne parviendront jamais au client. Mais surtout, le client risque, en communiquant les coordonnées de sa carte de crédit, de voir le compte associé à celle-ci minutieusement « nettoyé ». En usurpant l’identité d’une entreprise, les fraudeurs peuvent également monter des arnaques au faux fournisseurs, faux clients ou faux président (lire notre article : l’usurpation d’identité, la technique préférée des pirates) ou bien prendre le contrôle de tout média social ou compte professionnel lié à l’adresse email enregistrée dans le domaine expiré.
CONSEIL D’EXPERT : DEUX PIRATAGE PRÉCAUTIONS À PRENDRE AVANT D’ABANDONNER UN NOM DE DOMAINE
En présence de tels dangers, il est recommandé aux entreprises qui souhaitent ne pas renouveler tel ou tel nom de domaine de se protéger en prenant les précautions suivantes :
1 – Couper toute activité sur le nom de domaine, plusieurs mois à l’avance (emails et sites web)
Un nom de domaine générant du trafic ou bénéficiant d’une bonne visibilité dans les moteurs de recherche a de la valeur pour les revendeurs. Aussi, il est conseillé de désactiver les DNS et de supprimer toutes les données techniques existantes dans le fichier de zone. Cette opération doit être anticipée plusieurs mois à l’avance. Cela permet aux utilisateurs mais aussi aux robots de constater que le nom de domaine n’est plus actif (plus de page web).
2 – Organiser la surveillance systématique de vos noms stratégiques (marques ou mots-clés)
Vous pouvez surveiller les enregistrements de noms de domaine sur l’ensemble du web, quelle que soit l’extension, identifier toute tentative de fraude et/ou d’activité indésirable et diligenter des actions précontentieuses envers les contrevenants.
Si vous constatez qu’après l’abandon d’un nom de domaine, celui-ci est réenregistré par un tiers, contactez sans tarder votre conseil en nom de domaine, et ce même s’il n’est pas encore exploité. Vous pourrez ainsi évaluer les risques et agir en faisant valoir vos droits.
Par Raphaël TESSIER et Sophie AUDOUSSET