Êtes-vous réellement propriétaire de votre nom de domaine?

À priori, vous diriez sans doute que « oui ». Toutefois, ne reculant devant rien, certains pirates informatiques pourraient vous donner des sueurs froides.

Vous avez correctement réservé ce nom via l’un des nombreux revendeurs. Vous payez chaque renouvellement sans retard. Vous avez même décidé de réserver plusieurs suffixes comme .com, .ca, etc. Votre entreprise « XYZ » a pignon sur rue légalement et votre nom de domaine est également « cie-xyz.com »,
car comme beaucoup d’autres, vous n’avez pas réussi à obtenir « xyz.com » qui était déjà pris.

Un beau matin cependant, en triant vos courriels, vous tombez sur l’un d’eux qui s’adresse au « CEO » de votre entreprise et qui se présente comme suit :

« We are an organization of trademark intellectual property protection which authorized by ASIANIC in Hong Kong. »

Ensuite, l’auteur de la missive vous explique qu’il représente la compagnie « FABRIEL-LLW Investment Corp. » qui les a mandatés pour enregistrer les noms de domaines suivants :

Mot clé de la marque de commerce : cie-xyz. Noms de domaine déjà enregistrés :
– cie-xyz.asia

– cie-xyz.cn

– cie-xyz.com.cn

– cie-xyz.com.hk

– cie-xyz.in

– cie-xyz.tw

Puis, on vous informe poliment que votre nom de domaine entre en conflit avec celui de leur client. Serait-il possible que votre entreprise porte le même nom, ce qui expliquerait que vous utilisiez le nom de domaine en question? Seriez-vous une filiale?

Rien de tout cela ne vous semble bien dangereux et pourtant, c’est intrigant sur deux points :

1. Les domaines réservés font vraisemblablement partie de la zone asiatique.
2. Pourquoi FABRIEL-LLW voudrait réserver un nom de domaine comme cie-xyz? Où est le lien?

Comme tout semble en ordre de votre côté, vous répondez simplement que vous n’avez rien à voir avec FABRIEL-LLW Investment et que votre place d’affaires est située au Canada.

Puis, vous passez à autre chose.
Quelques jours plus tard, première relance de la part de ASIANIC qui vous remercie d’avoir répondu promptement, mais qui commence également à préciser ses objectifs : ils veulent que vous leur cédiez votre nom de domaine, car il appartiendrait de droit à leur client (selon eux).

Incrédule, vous vous demandez si effectivement ces gens auraient le droit de réclamer cela? Vous choisissez finalement d’ignorer le courriel en vous disant que ces gens sont à l’autre bout de la planète et qu’ils ne viendraient quand même pas vous chercher jusqu’ici.

Une semaine plus tard, ASIANIC revient à la charge et devient plus insistant quoique toujours poli. Au fil des échanges, ils affirment que si vous n’acceptez pas le transfert, ils seront forcés d’agir sans votre consentement. Peuvent-ils réellement le faire?

Vous donnez donc un coup de fil à l’entreprise qui s’occupe de votre site web ainsi que de votre nom de domaine pour finalement réaliser deux choses :

1. Votre cotisation annuelle est dûment acquittée.
2. MAIS, votre nom de domaine ne vous appartient pas réellement, car c’est votre hébergeur qui l’a acheté en votre nom. Il est le « Registerer » officiel et vous n’êtes que le contact administratif.

Il s’agit d’une erreur courante pour les PME qui n’ont souvent pas les ressources techniques pour gérer eux-mêmes ces détails. Ainsi, ils font affaire avec une entreprise externe qui offre des services clé en main pour la gestion complète du site web et des détails associés, dont le fameux nom de domaine.

C’est sans doute sans arrière-pensée que certains d’entre eux procèdent ainsi en votre nom, mais ce faisant, vous perdez un contrôle considérable sur votre identité numérique et celle-ci peut avoir une grande valeur. Sans compter que si votre hébergeur oubliait de renouveler votre inscription, celle-ci pourrait être immédiatement récupérée par une autre entreprise dès qu’elle devient libre. Récupérer le nom de domaine par la suite n’est pas toujours chose facile et peut même être fort coûteux.

À titre d’exemple, en 1994, un homme du nom de Kremen réserve légalement le nom de domaine sex.com, un nom potentiellement très lucratif qu’il compte exploiter éventuellement. C’est alors qu’un deuxième homme du nom de Cohen réussit à voler le nom de domaine en question sous de faux prétextes. S’en suit une bataille juridique d’une incroyable complexité qui donne seulement partiellement raison à Kremen, car celui-ci n’a rien déboursé officiellement pour le fameux nom de domaine (pas de facture le liant directement à l’acquisition du nom de domaine) et que le vol a eu lieu avant que le nom de domaine soit officiellement utilisé. Voir Kremen c Cohen, 337 F.3d 1024 (9th Cir. 2003)

Mais revenons à ASIANIC. Ont-ils le droit d’exiger la cession d’un nom de domaine au profit de leur « client »? Une rumeur persistante veut que si l’on possède le nom .com exact pour le nom de la compagnie (ex : Direction informatique sur directioninformatique.com), nous avons tous les droits sur ce nom. Malheureusement, il n’en est rien. Le propriétaire d’une marque de commerce a le devoir d’empêcher les autres d’empiéter sur sa marque.

De plus, n’importe qui peut enregistrer un nom de domaine et ainsi, en détenir le contrôle. L’enregistrement d’un nom de domaine n’est nullement lié à la protection d’une marque de commerce ou au registre des entreprises par exemple. Il s’agit de deux choses complètement indépendantes l’une de l’autre.

Les litiges relatifs aux noms de domaine sont généralement traités par l’ICANN et les quelques exemples qui suivent prouvent que ce qui nous parait parfois évident ne l’est pas toujours dans la réalité.

mcdonalds.com : Ce nom de domaine a été pris par un journaliste du magazine Wired qui a écrit une histoire sur la valeur des noms de domaine. Dans son article, l’auteur demandait aux gens de communiquer avec lui via l’adresse de courriel [email protected].

Conclusion : en échange de retourner le nom de domaine à McDonalds, l’auteur a convaincu l’entreprise de faire un don de charité.

micros0ft.com : La société de logiciels Zéro Micro a obtenu une inscription pour micros0ft.com (avec un zéro à la place du deuxième « o »), mais l’enregistrement a été suspendu après que Microsoft eut déposé une protestation. Cependant, une fois le nom de domaine libéré faute de paiement, il a été repris par une autre entreprise : les entreprises Vision de Roanoke, TX.

Conclusion : Peut-être que Microsoft aurait dû acheter ce fameux nom de domaine pour ne pas avoir à retourner devant les tribunaux à chaque changement de propriétaire.

peta.org : Une organisation intitulée « Les gens mangeant les animaux savoureux ” a obtenu le nom de domaine peta.org, au grand dam des défenseurs pour le traitement éthique des animaux. Le nom de domaine a été suspendu, mais en mai 2000, il fut à nouveau enregistré par l’organisation initiale.

Retour à ASIANIC qui poursuit son offensive et vous harcèle de façon de plus en plus directe au fil du temps. Vous êtes tentés de mettre votre avocat dans l’affaire pour clarifier le tout. Mais, avant de vous lancer dans une aventure qui pourrait prendre beaucoup de temps et d’argent, vous avez une intuition : qui est ASIANIC au juste?

Petite recherche dans Google qui vous amène au site d’un distributeur de produits informatiques. La mention « Il est possible que ce site ait été piraté » apparaît sous le résultat de recherche. Tiens, tiens…

Vous faites une nouvelle recherche sur le nom de domaine de la personne qui vous envoie des courriels (skwebdns.org.cn) pour découvrir qu’il s’agit d’une arnaque, une fraude 4-1-9 ou « scam 419 » ou encore « arnaque nigériane ».

En conclusion, vous êtes d’autant plus soulagé qu’en lisant les aventures de « Scambaiters » ou « croques-escrocs », vous savez que si vous n’entrez pas dans le jeu, les escrocs vont finir par se lasser et passer à autre chose. Mieux encore, vous vous délectez du récit rocambolesque d’un croque-escroc qui s’en est donné à cœur joie.

L’objectif d’un croque-escroc est d’occuper et de faire perdre du temps et de l’argent aux escrocs, qui se connectent en général depuis des cyber cafés, et qui paient donc leurs connexions. Il y aurait actuellement des croque-escrocs dans pratiquement tous les pays du monde.

Pour consulter l’édition numérique du magazine de mai 2012 de Direction informatique, cliquez ici

Articles connexes

Dépôt d’un premier recours collectif canadien relatif au piratage de GoAnywhere MFT

Plusieurs demandes de recours collectifs ont été déposées aux États-Unis à la suite de l'exploitation en janvier d'une vulnérabilité du logiciel de transfert de fichiers GoAnywhere MFT de Fortra et aux vols de données qui en ont résulté. Maintenant, une action canadienne a été déposée.

Des Russes tentent d’exploiter la vente d’une BMW 5 pour pirater des diplomates en Ukraine

Des diplomates basés en Ukraine ont été la cible de nombreuses tentatives de la part de la Russie pour compromettre leurs systèmes informatiques. L'une de ces dernières visait les émissaires de 22 pays, dont le Canada et les États-Unis, avec une méthode inattendue : profiter de l'offre d'un diplomate polonais de vendre une berline BMW Série 5 d'occasion.

Un nouveau rapport révèle les dernières tendances du travail hybride pour les services informatiques et leurs dirigeants 

Info-Tech Research Group a publié un nouveau rapport mettant en évidence les dernières recherches de l'industrie à l’attention des services de technologie de l'information (TI) et leurs dirigeants gérant des organisations hybrides.  

Des données volées sur 200 millions d’utilisateurs de Twitter désormais disponibles

Les informations de compte Twitter sur 200 millions d'utilisateurs, dont le PDG de Google Sundar Pichai et Donald Trump Jr., sont désormais disponibles gratuitement sur un forum de pirates, selon des chercheurs en sécurité.

Du code source d’Okta volé sur GitHub

Du code source du fournisseur de gestion des identités et des accès Okta auraient été volés dans ses référentiels privés GitHub, selon le service d'information Bleeping Computer.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.