renouveler un nom de domaine

IBM Cloud Domains oublie de renouveler un nom de domaine !

IBM Cloud Domains a oublié de renouveler un de ses URL. Accéder aux courriels envoyés par les clients devient un jeu d’enfant !

Ne pas renouveler un nom de domaine, et c’est la catastrophe ! Voilà un problème informatique récurant. Je vous relate souvent, sur Twitter, le désarroi de webmaster dont le site Internet a été pris en main par des vendeurs de contrefaçons. L’administrateur officiel a oublié de renouveler son nom de domaine. Une erreur qui peut devenir fatale. Les pirates se jettent sur l’url oublié.

Bilan, les malveillants diffusent leurs boutiques et autres pharmacies pirates.

Il y a d’autres cas plus vicieux qui deviennent fatals pour l’entreprise et ses clients.

Les courriers, en danger !

A savoir, la société Softlayer Domains, devenue IBM Cloud Domains, a oublié de renouveler son nom de domaine softlayerdomainsprivacy.com. Un domaine sensible : cette adresse permet aux clients d’IBM Cloud Domains de cacher leur mail. L’idée étant de ne pas apparaître dans les résultats du whois. Softlayer redirige les mails vers les adresses réelles des clients.

Or, un internaute a récupéré le nom de domaine. Il a prouvé à ZATAZ sa capacité d’intercepter les courriels passant par softlayerdomainsprivacy.com.

Ne renouveler un nom de domaine et c’est la cata !

A cet égard, dans sa démonstration faite à ZATAZ, plus d’un millier de courriels lui sont parvenus en quelques heures.

A mon avis, des entreprises hexagonales certainement concernées. Bilan, l’ANSSI et la CNIL alertées.

Que faire dans ce cas ? Contacter votre fournisseur de nom de domaine et espérer qu’il puisse agir. Si l’adresse n’a pas été renouvelée, cela devient compliqué. Surtout si le temps imparti pour sa récupération est révolu. Au pire, contactez l’internaute cyber squatteur !

En liaison avec cette affaire, j’ai demandé à Maître Desmarais, du cabinet d’avocats éponyme, quelques éclairages possibles sur les possibilités de « récupération » d’un nom de domaine perdu.

Premièrement, référé urgence ou référé pour faire cesser un trouble manifestement illicite, en visant une concurrence déloyale, du parasitisme, etc. en tant que faute (quelques juges l’ont admis, mais ça reste isolé et peut-être contraire à la position de la cour de Cassation: TGI Paris, ord. réf., 16 mars 2015, Tea Adoro et Mme R. c/ Millenium Brands Distribution c.v. et Millenium Sales & Marketing Ltd; TGI Limoges, ord. réf., 31 déc. 2014, Karine P. épse G et SCP BTSG c/ Jacques G).

Ensuite, référé-contrefaçon : il faut alors démontrer que la récupération du nom de domaine porte atteinte à un droit de propriété, donc ça ne vaut que pour les noms de domaines constituant un signe distinctif.

Pour finir, action en responsabilité délictuelle (concurrence déloyale, parasitisme, etc.) : c’est la meilleure solution pour obtenir le transfert, le référé aboutissant le plus généralement au blocage temporaire du nom de domaine.

Pour le cas d’IBM, une action similaire a retrouvé dans le rendu de la Cour de cassation, civile, Chambre commerciale du 2 février 2016, 14-20.486.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.