Si vous ne le savez pas, il est temps de vous l’annoncer : Votre nom de domaine court continuellement des dangers. Ces dangers plus ou moins graves peuvent nuire à celui-ci, à votre site web, à votre image de marque, à votre personne, et constituer même un danger pénal pour vous en cas de certains crimes. Il n’est donc que temps de le redire : votre nom de domaine est la carte d’identité de votre site Internet.
Découvrons donc ensemble les risques que court votre nom de domaine :
1 – Risque de perte
Vous risquez de perdre votre nom de domaine dans plusieurs cas. Le premier cas est le cas le plus populaire et il est de votre faute. Ce cas est l’usurpation d’une fausse identité lors de l’enregistrement de votre nom de domaine. Dans ce cas, rien qu’en perdant votre mot de passe, ou en faisant bloquer votre compte chez le registrar (par le simple fait de taper plusieurs fois un faux code) vous perdez votre nom de domaine ! Dans ce cas, votre registrar en prend le contrôle, le renouvelle chaque année, avant de le transmettre au domaine publique, qui s’occupe de le revendre au plus offrant. De 8 €, son prix monte à des centaines d’euros pour sa récupération.
1er conseil donc : ne jamais mentir sur votre identité à votre hébergeur et à votre registrar.
2 – Risque de vol
Tout comme votre sac à main ou votre téléphone mobile dans la vie réelle, votre nom de domaine peut vous être volé dans la vie virtuelle. Il suffira à quelqu’un de pouvoir pirater votre adresse email principale (qu’il trouvera sur votre WHOIS), pour demander un mot de passe à votre registrar en votre nom, et transférer le nom de domaine ailleurs….et le tour est joué. Dans ce cas, il y a une double erreur de votre part, et une erreur de la part de votre hébergeur.
2ème conseil : Ne mentionnez jamais votre adresse email principale auprès du registrar sur votre WHOIS. Le faire, c’est faciliter à 90% la tâche au voleur.
3ème conseil : Connaissez bien la sécurité du registrar pour les transferts, y’aura-t’il un deuxième mail de confirmation de transfert ? pourriez-vous stopper un transfert via téléphone ?
L’erreur du registrar : donner votre code d’accès à n’importe quelle personne prétendant être vous. Cependant, 80% des registrars font cette erreur, même les plus grands. Cependant, chez 1&1 par exemple, pour vous rendre votre compte, l’on vous demande le numéro de la carte de crédit utilisée lors du paiement, et/ou votre numéro de téléphone. Chez Mon Hosteur, on vous demande le numéro de la transaction de votre premier paiement, et ce numéro ne peut pas être obtenu par email, sauf sur votre relevé bancaire. Chez Amen, le voleur obtient vos codes d’accès, mais votre nom de domaine ne pourra être transféré, ni changer de propriétaire que dans un minimum de 3 jours, vous aurez donc le temps de leur en parler.
3- Risque de détournement
Un pirate peut détourner votre nom de domaine par plusieurs façons. La plus facile est de pirater (hacker) la page d’accueil de votre site Web, ou votre fichier .htaccess pour une faire une redirection vers une page de son choix. Dans ce cas, quelque soit la requette d’un internaute, il sera redirigé vers le site web que le pirate aura choisi.
4eme conseil : Vérifiez toujours que votre site est sûr, que votre hébergeur s’occupe de votre sécurité, et que vos pages et fichiers .htaccess ne sont jamais inscriptibles. Pour savoir si vous êtes victimes de ce cas, ouvrez ms-dos et tapez : nslookup www.votredomaine.com , si le résultat est l’adresse IP de votre hébergeur, c’est que c’est de cette méthode qu’il vous a eu.
Un pirate peut également « frapper » les serveurs DNS de votre hébergeur, et mettre tous types de redirections (redirections de vos mails via MX, redirection du site via des entrées de types A, ou CNAME), il peut même le faire gérer par un autre hébergeur via les redirections NS. Dans ce cas, contactez votre hébergeur.
Pour savoir si vous êtes réellement dans ce cas spécifique, vérifiez vos DNS sur la page d’administration de votre registrar. S’ils sont corrects, ouvrez une console MS-DOS et tapez nslookup www.votredomaine.com , si le résultat n’est pas l’adresse IP de votre hébergeur, c’est que c’est de cette méthode qu’il vous a eu. Si c’est la même adresse de votre hébergeur, il vous a eu via l’arnaque décrite ci-dessus.
Un pirate peut modifier directement vos noms de domaine sur le registre de domaines. Cette opération est extrêmement difficile (il faudra deux ou trois personnes et énormément de travail pour le faire). Dans ce cas, contactez simplement votre registrar, il saura quoi faire.
5eme conseil : Pour savoir si vous êtes dans ce cas, regardez vos DNS sur WHOIS. S’ils ont changés sans votre autorisation, c’est certainement de cette manière.
4 – Cas de fraude et de spams
Dans certains cas, le pirate prend momentanément le contrôle de votre nom de domaine, se crée un compte sur différents site web avec des adresses emails relatives à votre nom de domaine (comme admin@votredomaine.com). Il utilise ensuite son comptes sur les différents sites web pour arnaquer en votre nom, envoyer des spams, voler et détourner des cartes de paiements, et même escroquer en votre nom. Un exemple des types de sites sur lequelle l’utilisation de votre adresse email est dangereuse : PayPal, MoneyBookers, WebMoney, sites d’envoi d’emails, etc…Dans ce cas, c’est la police qu’il faudrait alerter, tout en traquant toute l’activité du pirate via vos adresses emails orphelines, après en avoir récupéré le contrôle.
Celà dit, seulement 4% des sites internet sont confroté à cette dernière utilisation, tandis que 10% font le sujet d’un vol ou d’un détournement, surtout si ceux-ci contiennent des termes génériques (comme sex.com volé, puis restitué contre 10 millions de dollars) ….Faîtes donc preuve d’extrêmement de vigilence sur le net….et bonne continuation.