fr

La documentation est un facteur clé pour récupérer les noms de domaines détournés

14 avril 2016
Par Dave Piscitello

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Lorsque les victimes de détournements de noms de domaine demanderont des conseils à notre équipe de sécurité, nous leur poserons des questions sur les circonstances liées à l'attaque. Nous leur demanderons s'ils ont contacté leur fournisseur de services d'hébergement, leur bureau d'enregistrement ou les organismes d'application de la loi. Par la suite nous poserons la question suivante : « avez-vous un moyen de démontrer à votre bureau d'enregistrement parrain que l'enregistrement ou l'utilisation du domaine vous appartient légitimement ? »

Malheureusement, un grand nombre de ceux qui nous contactent n'ont pas considéré qu'ils auront à prouver que l'utilisation du domaine leur appartient. Certains, ne le font qu'après avoir déjà éprouvé des difficultés lorsqu'ils ont essayé de récupérer leurs noms de domaine. Ils demanderont, « pourquoi le processus de récupération est-il si compliqué ? »

Dans cette publication, nous discutons le détournement de noms de domaine ou le détournement du compte d'enregistrement du domaine et nous identifions la documentation que vous pouvez utiliser au cas où vous ou votre organisation seriez victimes d'une de ces attaques.

Panorama des risques

Le détournement de domaines , le vol, ou les attaques aux comptes d'enregistrement ont en général un de ces deux types de conséquences :  (1) l'attaquant modifie la configuration du DNS,  la résolution de noms pour le domaine est donc exécutée par un serveur de noms non exploité par (ou pour) la victime, ou (2) l'attaquant modifie les informations de contact d'enregistrement et prend effectivement le contrôle de n'importe quel domaine enregistré sous le compte mis en danger.

Dans les cas où les attaquants veulent garder le nom, les voleurs de domaines peuvent modifier les données d'enregistrement (WHOIS) associées à un nom de domaine, car c'est la « preuve » immédiate, la plus accessible. Ils peuvent modifier les informations de paiement. Ils peuvent transférer le nom de domaine à un nouveau bureau d'enregistrement : le nouveau bureau d'enregistrement aura des informations sur son client, mais ne pourra pas avoir un historique des activités d'enregistrement. Tous et chacun de ces facteurs peuvent rendre le processus de récupération long et éprouvant.

Procédures de récupération

Vous devez tout d'abord contacter le bureau d'enregistrement de votre domaine. Vous pouvez utiliser le service WHOIS de l'ICANN pour identifier votre bureau d'enregistrement et la liste des bureaux d'eregistrement accrédités pour obtenir des informations de contact supplémentaires. Les informations supplémentaires sont disponibles dans la foire aux questions des détenteurs de noms de domaine. Dans d'autres cas, les procédures de règlement des litiges relatifs aux noms de domaine sont bien définies, par exemple, vous pouvez déposer une plainte concernant un transfert non autorisé de votre nom de domaine à quelqu'un d'autre, une atteinte aux marques ou un litige entre vous et votre bureau d'enregistrement.

Vous devrez fournir des documents aux bureaux d'enregistrement ou au fournisseur de services de règlement de litiges prouvant qu'une association existait entre vous, le plaignant (celui qui a légitimement enregistré le nom de domaine) et le nom de domaine ou le compte détourné avant l'incident. (Notez que l'UDRP est un forum pour les litiges relatifs aux marques).

La documentation est un élément clé

Toute ou une partie de la « trace documentaire » suivante peut servir comme preuve que vous avez une réclamation antérieure sur les droits d'utiliser un nom de domaine pour un individu ou une organisation identifiés comme titulaires du nom de domaine dans une information sur l'enregistrement de noms de domaine détournés :

  • un historique du domaine, c'est à dire des copies de documents d'enregistrement qui montrent que vous ou votre organisation sont les titulaires de l'enregistrement du domaine détourné.
  • des documents de facturation ou les courriers électroniques reçus démontrant que vous ou votre organisation ont maintenu la devise du compte.
  • un système ou des archives Web qui illustrent que le nom de domaine détourné a été associé à des contenus publiés sur un site web ou toute autre forme de site d'hébergement.
  • un historique de transactions financières qui associent, vous ou votre organisation, au nom de domaine détourné. De plus en plus, les cartes de crédit ou les relevés bancaires fournissent des détails de l'achat : la marchandise ainsi que le nom du marchand, l'adresse commerciale et les numéros de téléphone de contact. Le nom de domaine détourné peut apparaître comme la marchandise et le bureau d'enregistrement comme le nom du marchand.
  • les annuaires téléphoniques (pages jaunes), les documents de marketing, etc. contenant des publicités qui associent le nom de domaine  détourné à votre organisation.
  • la correspondance des bureaux d'enregistrement concernant le nom de domaine détourné ; par exemple, les avis annuels du WHOIS, les avis de renouvellement, les avis de changement du DNS, les relevés d'appels téléphoniques, etc., ou généralement toute correspondance envoyée à votre courrier électronique ou aux adresses postales ou aux numéros de téléphone de vos employés ou vos mandataires légaux.
  • les documents juridiques, par exemple, un contrat de vente d'une entreprise qui contient une clause telle que « comme condition de vente, le vendeur accepte que le nom de domaine <nom de domaine détourné> sera transféré à l'acheteur ».
  • la déclaration de revenus, les avis de taxe professionnelle, etc. qui associent, vous ou votre organisation, au nom de domaine détourné.

Cette liste est représentative du type de renseignements qui pourraient s'avérer utiles. Certains ou peut-être tous ces documents peuvent nécessiter la corroboration d'autres parties (c'est à dire, des sociétés de cartes de crédit, des collecteurs d'impôts/IRS etc.) ou un timbre de notaire ou équivalent. La présentation de ces types de documents au bureau d'enregistrement parrain actuel du domaine détourné peut suffire à justifier un retour du domaine ou le rétablissement des données correctes de configuration du DNS.

Si vous ne vous êtes pas préparé pour un possible détournement d'un domaine et si vous n'avez pas rassemblé des preuves de vos droits d'utilisation, nous vous encourageons à le faire dès maintenant.

Authors

Dave Piscitello