SÉCURITÉ : LES MESURES À PRENDRE AVANT DE SUPPRIMER UN NOM DE DOMAINE

Fatale erreur : croire qu’un nom de domaine expiré disparaît du Web ! C’est oublier qu’il peut renaître ailleurs sous d’autres couleurs pour servir des intentions malveillantes. Quel risque pour l’entreprise ? Le vol de données confidentielles stratégiques, voire le piratage des réseaux sociaux et plateformes en ligne. Explications.

Les motifs pour lesquels une entreprise ne renouvelle pas un nom de domaine sont variés : un changement de dénomination suite à une fusion ou acquisition (fréquente pour les cabinets d’avocats, par exemple), un changement de marque, une campagne de pub limitée dans le temps, un produit supprimé du catalogue… Autant d’« abandons » qui représentent un danger dont les entreprises mesurent insuffisamment les conséquences.

En effet, un nom de domaine expiré redevenu disponible peut être enregistré par toute personne intéressée. Les registres publient régulièrement la liste des noms qui s’apprêtent à retomber dans le domaine public. C’est là qu’interviennent bien souvent les fraudeurs opérant sur le marché noir des noms de domaine. On les appelle « scalpers ».

 

FUITE DE DONNÉES CONFIDENTIELLES

Aucune vérification de propriété antérieure ou d’identité n’est requise pour réenregistrer un nom de domaine. Une fois l’opération effectuée, la création d’une simple adresse email permet de réceptionner des informations privées. En effet, en tant que nouveau titulaire du nom de domaine, le fraudeur dispose d’un contrôle total sur le flux de courriels entrants de l’ancienne titulaire. Il est alors facile d’entrer en possession de documents relatifs à des activités commerciales antérieures, de contenus confidentiels ainsi que de données personnelles de clients ou partenaires commerciaux. Un nouveau propriétaire mal intentionné peut ainsi disposer indûment de renseignements tels que soldes de cartes de crédit, réservations d’hôtel, factures, détails de procédures judiciaires, messages privés contenant des numéros de téléphone, etc.

 

PIRATAGE DES RÉSEAUX SOCIAUX ET PLATEFORME EN LIGNE

Et les dommages ne s’arrêtent pas là… Les adresses email professionnelles sont fréquemment connectées à certains réseaux sociaux et à des plateformes en ligne. Il est ainsi possible de réinitialiser les mots de passe des comptes ouverts sur LinkedIn, Facebook, Twitter et autres sites web pour accéder à d’autres informations de l’entreprise. C’est en utilisant des procédés similaires que les fraudeurs peuvent accéder à des plateformes de stockage de données, des plateformes de gestion et autres communautés professionnelles en ligne. Même un mot de passe de compte Paypal peut être réinitialisé, ouvrant ainsi l’accès aux données financières.

 

CONSEIL D’EXPERT

Pour prévenir de tels dangers, il est recommandé aux entreprises qui souhaitent ne pas renouveler tel ou tel nom de domaine de se protéger en prenant quelques précautions :

1 – Couper toute activité (emails et sites web). Un nom de domaine générant du trafic ou bénéficiant d’une bonne visibilité dans les moteurs de recherche a de la valeur pour les revendeurs et a fortiori pour les fraudeurs. Aussi, il est conseillé de désactiver les DNS et de supprimer toutes les données techniques existantes dans le fichier de zone. Cette opération doit être anticipée plusieurs mois à l’avance. Cela permet aux utilisateurs mais aussi aux robots d’indexation de constater que le nom de domaine n’est plus actif (plus de page web).

2 – Surveiller les enregistrements de noms de domaine, marques ou mots-clés. Cela permet d’identifier tout nouveau dépôt suspect reprenant l’une des marques de l’entreprise, de voir si des adresses email ont été activées et d’intervenir immédiatement pour stopper l’atteinte éventuelle.

Pour en savoir plus sur les conditions d’une telle surveillance, n’hésitez pas à consulter les dossiers spéciaux EBRAND sur la Surveillance de noms de domaine ou l’Usurpation d’identité sur internet.

Par Raphael TESSIER et Sophie AUDOUSSET pour EBRAND

EBRAND

Author EBRAND

More posts by EBRAND