Sans rentrer dans les détails très techniques, un nom de domaine correspond à la traduction d’une adresse IP en une chaîne de caractères. Une extension est également associée (par exemple : .com, .fr, ou encore .org). Pour la métaphore visuelle, le nom de domaine peut être assimilé à la vitrine de l’organisation sur le web. Il appartient à juste titre au patrimoine immatériel de l’entreprise et il est protégé au même titre qu’une marque. Un enjeu stratégique en somme. Pourtant, les actes de cybermalveillance qui ciblent directement les noms de domaine se multiplient. On nomme généralement ce phénomène le cybersquatting.
Le cybersquatting, focus sur une menace en augmentation
Le cybersquatting est une technique simple et peu coûteuse. Pourtant, en être la cible peut engendrer des impacts négatifs insoupçonnés notamment en termes de réputation.
Concrètement, le hacker dépose un nom de domaine qui fait écho à une entreprise ou une marque. L’objectif est de profiter pleinement du trafic qui lui était initialement destiné. Ici, en suivant le principe “premier arrivé, premier servi”, le hacker joue sur la rapidité pour acheter un nom de domaine avant l’organisation. L’entreprise prise de cours peut tenter de récupérer le nom de domaine grâce à un rachat ou en lançant une procédure pré-contentieuse.
Derrière transparaissent plusieurs pratiques frauduleuses. Le cybersquatteur peut utiliser cette technique pour détourner du trafic et le ramener vers une page parsemée de liens commerciaux au grand dam des internautes.
Autre exemple : le cybersquatting peut servir des buts ayant trait à la contrefaçon. Imaginons que le hacker ramène vers un site de vente de produits de luxe ou des médicaments contrefaits en ligne. Dans ce cas, le « faux » site trompe l’utilisateur et vole ses données personnelles et bancaires.
Bien sûr, la réputation est bien souvent la première victime de ces techniques . L’internaute, atterrissant sur la page officieuse, se retrouve face à du contenu diffamatoire.
Il existe une variante qu’il faut prendre en considération. Il s’agit du typosquatting. En soi l’ajout, la suppression ou la modification d’une lettre au nom de domaine d’une marque préalablement ciblé. On pense à “Gladiactur” à la place de “Gladiacteur”. Le cybersquatteur peut aussi jouer sur l’extension. Ainsi, “Gladiacteur.com” pourrait se transformer en “Gladiacteur.org”.
Avoir une démarche pro-active pour s’en prémunir
Pour éviter d’être victime d’un tel acte de cybermalveillance, les entreprises doivent exercer une veille pour détecter les noms de domaines pouvant les impacter. Citons Google ou encore Amazon; Les deux géants américains ont pris très vite des mesures pro-active pour lutter contre les actes de cybersquatting. Selon un rapport de Menlo Security publié il y a quelques semaines, ils auraient racheté un très grands nombres de noms de domaine se rapprochant de l’original.
Egalement, autre mesure facile à mettre en place : pensez à faire attention à bien renouveler les enregistrements. En effet, à partir d’un certain temps, les noms de domaine finissent dans le domaine public. N’importe quel usager aux idées obscures peut donc le reprendre.
Pour conclure, il convient pour tout entrepreneur de prendre conscience de ce phénomène qui s’amplifie, de cerner les menaces et d’en évaluer les risques. Car réagir en amont est bien le seul moyen pour se prémunir face au cybersquatting.
