La solution de détection de noms de domaine illégitimes proposée par Gandi couvre désormais également les blockchains

Paris, le 11 avril 2024

 Gandi.net, le spécialiste français de la vente et l’enregistrement de noms de domaine, de l’hébergement web, des solutions mail et des certificats SSL, annonce que son dispositif préventif de surveillance des noms de domaine (NDD) suspects s’étend désormais aux blockchains.

Les entreprises ont ainsi les moyens de protéger leurs utilisateurs contre le typosquatting[1], y compris pour les noms de domaines dits « décentralisés » et n’appartenant pas au système de nom de domaine (DNS)  – des NDD assimilables à des NFTs et détenus dans les portefeuilles des utilisateurs

Fréquemment utilisé par les cyber-arnaqueurs dans le cadre de tentative de phishing, le typosquatting permet de berner les utilisateurs d’une marque donnée par l’utilisation d’un nom de domaine et/ou d’une adresse mail enregistrés avec une discrète différence : l’ajout ou l’omission d’une lettre, l’inversion de deux caractères, la substitution d’un caractère par un autre qui lui ressemble… Les victimes de cette pratique sont bien sûr les utilisateurs trompés mais aussi les marques faisant l’objet de ces détournements : clientèle captée, confiance érodée et surtout menace sur la sécurité avec des risques de fraude au président, voire de manipulation de cours de bourse.

Selon le dernier rapport de la plateforme Cybermalveillance.gouv.fr, le phishing a constitué en 2023 la deuxième cause des recherches d’assistance des entreprises et associations et la première menace ayant touché les particuliers – plus de 50 000 particuliers et professionnels ont recherché une assistance sur ce sujet au cours de l’année.

Pour faire face à ces menaces, les équipes de Gandi Corporate Services ont développé un outil permettant d’alerter les détenteurs de marques de tout enregistrement d’un nouveau nom de domaine manifestement destiné à créer une confusion. Ce logiciel scanne chaque jour les millions de NDD auprès des principaux registres et assure une détection automatisée de ceux reprenant la marque ou ses variantes, qu’il s’agisse de variations typographiques (ajout, omission ou inversion de caractères) ou homoglyphes (remplacement d’un caractère par un autre lui ressemblant, utilisation d’un alphabet différent). L’outil permet également de détecter les noms de marques présents dans la partie sous-domaine.

Les entreprises ont ainsi la possibilité de prendre les dispositions nécessaires : bloquer l’envoi d’e-mails émanant de ces domaines sur les messageries internes pour protéger les collaborateurs contre les tentatives d’usurpation d’identité (spoofing), ou surveiller si un site de vente de contrefaçon est mis en place.

« Notre solution de détection, par la diversité de ses approches et le scan de près de 300 millions de noms de domaine et sous domaines permet de détecter une grande variété de noms de domaines non légitimes et ainsi protéger les marques au plus près de leurs besoin », explique Yannick Grangé, Brand Monitoring Specialist chez Gandi.

En complément de ce service de surveillance, Gandi Corporate Services propose à ses clients de définir la stratégie d’enregistrements défensifs et d’accompagner les titulaires de marques dans les procédures de blocage ou de récupération de ces noms de domaine.

À propos de Gandi.net

Née en 1999 du souhait de faire bénéficier à un maximum de personnes d’une adresse internet et d’une identité numérique, Gandi a pour mission d’assurer une présence sécurisée sur internet. Depuis 2012, Gandi accompagne également, grâce à une offre et des équipes dédiées, Gandi Corporate Services, les grandes entreprises en tant que partenaire stratégique sur la gestion et la protection des noms de domaine, marque et présence en ligne.

Ce succès est le fruit de 20 années d’investissement continu et de qualité de service centrée sur les besoins des clients en privilégiant le bouche-à-oreille. Aujourd’hui, la PME de 130 salariés répartis sur 3 continents gère plus de 2,5 millions de noms de domaine pour les grandes entreprises et le grand public, tout en disposant de sa propre infrastructure gérée sur des data centers localisés en France et au Luxembourg. Elle dispose d’ailleurs d’une qualité et d’une résolution DNS parmi les meilleures. Son travail au quotidien repose sur des valeurs fortes de qualité, de fiabilité et de sécurité avec un engagement de la première heure sur le respect des données personnelles.

[1] Typosquatting : enregistrement d’un nom de domaine frauduleux, proche du domaine légitime et destiné à tromper les utilisateurs d’une marque donnée