Tous les noms de domaine déposés en .fr copient des noms d’entreprises, de médias ou d’institutions publiques à une lettre près et pourraient servir ensuite à mener des cyberattaques.
En cybersécurité, le typosquattage est une pratique bien connue. Elle consiste à utiliser les noms d’enseignes qui ont pignon sur rue, en modifiant légèrement l’orthographe de celle-ci afin de tromper des utilisateurs dans des campagnes de phishing notamment.
Le 20 juillet dernier, Nicolas Pawlak, administrateur systèmes dans la fonction publique, a révélé sur Twitter qu’une personne avait déposé quelques 967 adresses de site web en .fr auprès de l’entreprise de dépôt allemande Key-Systems. Un intriguant dépôt massif qui pose question, car toutes ces adresses copient à une ou deux lettres près, des noms de marques déposées, d’institutions publiques ou de médias.
Pour quoi faire ?
« Avant-hier, un tiers a déposé 967 domaines en .fr (soit 31% des domaines .fr déposés ce jour-là !) similaires aux noms de nombreuses organisations. Parmi elles : @InseeFr, @AcCreteil, @Conforama, @forumactif, @AlpesMaritimes, @free... », écrit-Nicolas Pawlak. L’internaute a publié la liste complète ici. Elle comprend des noms de domaine tels que atlanticon.fr, ca-czntrefrance.fr, cullligan.fr, dartry.fr, facebbook.fr… Il y a fort à parier que ce dépôt massif serve plus tard à des fins illégales, pour mener des campagnes d’hameçonnages sur internet par exemple.
Interrogé par Le Parisien, Pierre Bonis, directeur général de l’Association française pour le nommage Internet en coopération (Afnic), explique qu'« un tel enregistrement massif de la part d’une seule entité est plutôt rare et c’est légal jusqu’à ce que vous fassiez quelque chose d’illégal avec ». Et d’ajouter qu'« il n’y a jamais de blocage a priori de l’enregistrement si le titulaire réside dans l’Union européenne et a fourni son identité complète ».
Mais il y a fort à parier que la où les individus derrière ces dépôts ne puissent pas faire grand chose avec tous ces noms de domaine. Pour ne prendre aucun risque, tous ont été gelés et ne peuvent pas être cédés ou transférés a déclaré l’Afnic à nos confrères de Zdnet.fr. L'association attend des justificatifs d’identité du déposant qui a une semaine pour se manifester. La société allemande Key-Systems enquête également sur ce dépôt. La Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF), ou une procédure des ayants droits pourrait éventuellement mener à une suppression des noms de domaines.