Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

L’ICANN examine les domaines parqués et la redirection sans clic

9 mars 2026
Par

Auteurs :
Siôn Lloyd, chercheur principal en sécurité, stabilité et résilience ;
Sam Cheadle, ingénieur en apprentissage automatique ;
Samaneh Tajalizadehkhoob, directrice de la recherche sur la sécurité, la stabilité et la résilience ;
Carlos Hernandez Gañán, chercheur principal en sécurité, stabilité et résilience.

Il y a quelques années, l’équipe de recherche sur la sécurité, la stabilité et la résilience de l’ICANN s’est interrogée sur la possibilité de classer les domaines qui semblent dépourvus de contenu réel, souvent qualifiés de « pages parquées ». Telles que nous les définissons, ces pages peuvent revêtir plusieurs formes : il peut s’agir de pages traditionnelles dotées de quelques publicités, de pages indiquant que le domaine est à vendre, ou encore d’avis signalant une suspension du domaine. Ce projet a déjà fait l’objet de présentations et de publications, et nous en avons récemment élargi la portée. Les résultats de ce prolongement seront dévoilés dans le cadre de la série de publications du bureau du directeur de la technologie (OCTO).

Nouvel éclairage sur les pages parquées : la redirection « sans clic »

En nous replongeant dans ce dossier, nous avons constaté une nette évolution de l’écosystème. Si certains des marqueurs que nous utilisions pour repérer les pages parquées se font plus rares, de nouveaux ont fait leur apparition. Une dynamique prévisible au fil des fusions d’entreprises et de l’adaptation des modèles aux nouvelles contraintes du marché. Nous avons par ailleurs observé la recrudescence d’une pratique connue sous le nom de redirection « sans clic » (ou publicité par « recherche directe »). Sous certaines conditions, l’utilisateur s’y retrouve redirigé vers des domaines différents sans la moindre intervention de sa part. Ces redirections sont organisées par un ou plusieurs courtiers publicitaires au sein d’une chaine. La destination dépendra alors de critères tels que le pays de connexion apparent du visiteur, le navigateur ou l’appareil employé, ou encore d’une combinaison de multiples facteurs.

Le détail de nos observations dans ce domaine nourrira une prochaine publication de l’OCTO. En attendant sa parution, ce billet de blog en dévoile les premières mesures et conclusions.

Observations et prochaines étapes

Force est de constater que la redirection sans clic est aujourd’hui monnaie courante parmi les domaines parqués. Les cas les plus intéressants affichent des comportements mixtes, l’utilisateur demeurant tantôt au sein du domaine, tantôt propulsé à l’extérieur. À l’évidence, ces domaines modulent leur réaction en fonction de la provenance apparente du visiteur, et ce, selon nous, dans le but d’optimiser le rendement financier du trafic.

L’expérience que nous avons menée sur un échantillon aléatoire révèle que la majorité de ces redirections restent circonscrites et semblent à priori inoffensives. Il n’en reste pas moins que 5,5 % des cas étudiés présentent un risque de préjudice potentiel.

Nous avons également connaissance d’écosystèmes où la menace est nettement supérieure, la redirection vers des pages suspectes ou malveillantes y étant opérée de manière délibérée ou par pure négligence.

Ce volet précis appelle une enquête plus poussée. Afin de continuer à faire du Web un espace plus sûr, nous poursuivrons nos relevés et notre analyse des schémas récurrents. Dans l’immédiat, notre conseil reste inchangé : « Faites preuve de prudence avant de cliquer ou de saisir des informations au clavier. De plus, l’utilisation de favoris, d’un coffre-fort de mots de passe associant les détails de votre compte à un site précis et de l’authentification multifacteur constitue un rempart efficace pour assurer votre sécurité ».

Authors

Siôn Lloyd

Principal Security, Stability & Resiliency Scientist