Fraudes liées aux noms de domaine, une menace croissante pour les entreprises

Les fraudes liées aux noms de domaine sont des menaces de plus en plus courantes pour les entreprises. Facilité d’accès à l’enregistrement d’un nom de domaine, prix accessible, méconnaissance des acteurs du marché B2B, autant de raisons qui peuvent laisser penser que les noms de domaine sont le talon d’Achille de l’espace numérique des entreprises. A l’occasion du mois de la cybersécurité, le sujet revient au cœur des débats.

Comment les noms de domaine sont devenus une cible des cybercriminels ?

Un nom de domaine est un actif de propriété intellectuelle précieux pour une entreprise. Par définition, ce qui est précieux doit être difficilement accessible. La problématique autour des noms de domaine repose sur le fait que leur acquisition est à la fois simple techniquement et financièrement, ce qui en fait des proies faciles pour les cybercriminels.

Financièrement parlant, et malgré la valeur ajoutée qui peut être acquise par le nom de domaine d’une grande marque au fil du temps, le prix de son enregistrement lui restera fixe et très accessible (une fourchette entre 15€ et 100€ en moyenne par an). Le coût de la création d’une contrefaçon d’un nom de domaine sera donc négligeable par rapport aux revenus que peuvent rapporter des campagnes malveillantes.

Techniquement parlant, la règle d’acquisition du « premier arrivé/premier servi » en fait une cible facile dans le cas d’un oubli de renouvellement d’un nom de domaine qui peut être stratégique.

Une menace croissante face à l’ingéniosité des formes de fraudes liées aux noms de domaine

Sur la dernière décennie, les fraudes liées aux noms de domaine sont devenues une véritable problématique pour les entreprises. D’après une étude menée par l’OMPI (Organisation Mondiale de la Propriété Intellectuelle), le nombre de litiges relatifs à des noms de domaine a augmenté de 12% en 2018.

Cette augmentation inquiétante peut s’expliquer par trois mesures récentes :

• L’introduction de nouveaux TLDs depuis 2013 qui sont autant d’opportunités d’usurper les marques d’un tiers,
• Des campagnes promotionnelles de plus en plus régulières sur certains TLDs qui en facilitent l’accès,
• La mise en place du RGPD depuis 2018 dont la vocation première est de protéger les données personnelles des particuliers peut toutefois contribuer à protéger indirectement les personnes malveillantes.

Face à ces nouvelles opportunités, les fraudeurs ont su faire preuve d’ingéniosité pour tirer profit de la popularité d’une marque. Les formes de détournements de noms de domaine les plus courantes sont les suivantes :

• Rachat d’un nom de domaine non renouvelé pour tirer profit de la notoriété d’une marque

La méthode la plus simple pour les cybercriminels est de miser sur le manque de vigilance des propriétaires. Oublier le renouvellement d’un nom de domaine entraîne sa mise à disposition à tous les internautes. Certaines sociétés en ont d’ailleurs fait leurs fonds de commerce, se spécialisant dans le rachat de noms de domaine convoités. Il est toutefois très simple de s’en prémunir en optant pour un renouvellement automatique, option proposée par les bureaux d’enregistrements professionnels, notamment disponible chez Gandi.

• Achat d’un nom de domaine avec un autre TLD avec pour objectif de porter préjudice à une marque

Avec plus de 1500 TLDs disponibles, il est très difficile pour une entreprise de protéger sa marque et ses variantes sur l’intégralité des TLDs, ce qui en fait une source de vulnérabilité conséquente. Quiconque peut alors enregistrer le nom d’une marque sur un autre TLD, et profiter de la notoriété de celle-ci. Cette pratique pouvant être assimilée dans certains cas à du parasitisme est la plus populaire par sa facilité.

• Typosquatting

Pour créer la confusion, modifier ne serait-ce qu’un caractère dans un nom de domaine est particulièrement efficace. A titre d’exemple, « example.com » deviendrait alors « exarnple.com » ou encore « exampIe.com ». Cette stratégie est plus connue sous le nom de typosquatting et est difficilement identifiable sans l’expertise de professionnels de la protection de noms de domaine.

• Attaque par homoglyphie IDN

Initialement, seuls les caractères latins étaient acceptés pour former un nom de domaine. L’introduction des caractères non latins s’est faite progressivement depuis 2010, pour aujourd’hui être acceptés par la grande majorité des registres. Nous parlons dans ce cas de noms de domaine IDN, pour « Internationalized Domain Name ».
Proche du typosquatting, l’attaque par homoglyphie IDN consiste donc à profiter de la similitude de certains caractères issus d’alphabets non-latin (alphabet cyrillique par exemple) pour enregistrer un nom de domaine très proche et visiblement identique à celui de l’entreprise visée par l’attaque. En reprenant notre exemple, « example.com » serait alors « exɑmple.com ». Son caractère nouveau et anticonformiste en fait une technique redoutable pour tirer profit de la popularité d’une marque.

• Ajout d’un mot dans un nom de domaine

Pour persuader les internautes de la légitimité du NDD, les cybercriminels tendent également à enregistrer des noms de domaine en ajoutant un mot lui permettant de garder toute sa crédibilité. « Example.com » pourrait devenir « example-groupe.fr » ou « example-france.com ». Ces variations étant diverses, elles sont difficiles à maîtriser pour les marques.

Que ces détournements de noms de domaine prennent la forme de campagnes de phishing, de ventes de produits de contrefaçon ou encore de fraudes au président, leurs impacts sur une entreprise sont nécessairement négatifs :

• Des pertes de revenus liés à une interruption des services en ligne,
• Des pertes de données, dont notamment des données clients,
• Une image de marque ternie,
• Une perte de confiance des internautes.

C’est pourquoi il est essentiel pour chaque entreprise de faire appel à des services de protection dédiés pour détecter ces types de malveillance.

Les services de protection pour se prémunir des fraudes liées aux noms de domaine

Au même titre qu’une entreprise opte pour une offre professionnelle pour ses services de télécommunication, les noms de domaine doivent bénéficier d’un même niveau de service. Les solutions de protection se sont d’ailleurs diversifiées ces dernières années pour proposer des mesures défensives efficaces face aux détournements de noms de domaine.

En optant pour un service de surveillance, une entreprise se garantie une forte réactivité en cas de fraudes liées aux noms de domaine. En effet, un service de surveillance va agir comme un système de veille et venir détecter les utilisations illégitimes parmi les noms de domaine. Le service de surveillance Gandi s’étend sur plus de 1200 TLDs, aux variantes typographiques, et même à des sous-domaines et homoglyphes IDN, pour alerter du dépôt illégitime d’un nom de domaine contenant une marque sous 24 heures.

Pour aller plus loin, une entreprise peut se diriger vers les produits de blocage mis en place par différents registres. La DPML (Donuts), l’Uni EPS (Uniregistry), le TRex (Trademark Registry Exchange) et l’AdultBlock (MMX / ICM Registry) permettent de bloquer l’enregistrement de noms de domaine sur une large variété de TLDs, et ainsi rester maître de son identité numérique sur ceux-ci.

Enfin, faire confiance à un expert pour la définition de sa stratégie globale de protection de marque en ligne c’est s’assurer une présence numérique maîtrisée. Le chargé de compte conseille quant au portefeuille de noms de domaine le plus pertinent et en assure la gestion quotidienne afin d’en garantir la pérennité.

Pour en savoir plus sur les fraudes aux noms de domaine et les solutions qui existent pour s’en prémunir, n’hésitez pas à contacter votre Chargé de Compte ou à écrire à l’équipe Gandi Corporate Services à corporatecontact@gandi.net.

Tagged in corporateSécurité