Comment peut être volé un nom de domaine ?
Pour mémoire, les noms de domaine sont enregistrés dans une base mondiale, appelée registre. Il y a pratiquement un service de registre par extension (.com, .info, .org.....). Chaque service de registre délègue la possibilité d'enregistrer des noms de domaine à des bureaux d'enregistrement appelés "Registrar". Il y ainsi plusieurs dizaines de "Registrar" de part le monde pour chaque extension.
Chaque registrar propose la possibilité de transférer un domaine d'un autre registrar vers lui-même afin de le gérer. Le transfert est une opération délicate qui nécessite beaucoup de précautions. C'est au registrar demandant le transfert de les prendre en compte. À savoir : vérifier que le transfert est réellement demandé par les contacts du domaine. Le registrar qui perd la gestion du domaine ne peut pas vérifier si le transfert a été demandé suivant cette règle et donc une fois que la demande de transfert est lancée, le transfert peut aboutir (si par exemple vous ne regardez pas vos mails et de ce fait, vous ne pouvez pas refuser le transfert).
Pour protéger un domaine contre le vol, celui-ci est systématiquement placé dans un état (lockage/verrouillage) où aucun transfert ne peut être fait. Si un autre registrar demande le transfert de ce domaine, il sera refusé immédiatement par défaut. Si vous souhaitez transférer le domaine vers un autre registrar, il nous faudra alors, enlever la protection du domaine. À ce moment seulement, le domaine sera non protégé et un autre registrar pourra faire la demande de transfert.
Malgré toutes ces précautions, le vol de noms de domaine perdure :
• Soit un contact administratif (celui qui gère le nom de domaine) qui oublie volontairement de renouveler le domaine à son expiration et qui le rachète ensuite en son nom.
• Ou le plus courant, le maillon faible : L'adresse email
En effet, quiconque parvient à subtiliser l'accès au compte email du propriétaire et contact administratif peut prendre le contrôle de toute la chaîne d'autorisation et de vérification : après avoir demandé à recevoir par email son mot de passe au bureau d'enregistrement détenant le nom de domaine, il peut ensuite accéder à l'interface sécurisée pour déverrouiller le nom de domaine, retirer le code d'autorisation et le transmettre au nouveau bureau d'enregistrement (bien souvent aux Etats-Unis). Il pourra également répondre favorablement aux demandes de confirmation... reçues par email.
Et dans ce cas, la majorité des vols concernent des propriétaires qui gèrent eux-mêmes leur noms de domaine, sans avoir le niveau de sécurité adéquate de leurs boites mails :
- Ne pas utiliser une adresse email d'un service webmail gratuit.
- Choisir un mot de passe complexe et unique pour ce service.
D'ou l'intérêt de confier la gestion de ses noms de domaine à un organisme qualifié.