Attention aux arnaques au nom de domaine

Adresse : http://www.bestofmicro.com/entreprise/actualite/test/246-1-nom-domaine-arnaque.html
Publiée le : 14 novembre 2007 à 18:50 par La rédaction

Attention au slamming

Vous n’êtes pas très familier avec l’univers des « noms de domaine » ? Il est pourtant le composant essentiel de l’adresse Internet – tant pour le site Web que pour l’adresse de messagerie électronique. Pour faire exister votre entreprise sur Internet, vous avez donc tout intérêt à déposer des noms de domaine qui vous permettront d’avoir une adresse web et des adresses de courrier électronique personnalisées à vos couleurs. Mais attention ! Les escroqueries existent aussi dans le milieu du nommage.

Des revendeurs de noms de domaine peu scrupuleux essaient d’exploiter le fait que la plupart des titulaires ne connaissent pas bien les mécanismes de gestion de leurs noms de domaine. Les éclairages de l’AFNIC sur ces escroqueries, désignées sous le terme anglophone de « slamming. »

Les trois grandes familles de slamming

S’il est difficile d’établir une liste exhaustive dans la mesure où elle dépend de l’imagination des auteurs de ces pratiques illicites, il existe trois grandes familles de « slamming » :

1 - La fausse facture de renouvellement

Cela commence par une simple lettre. Vous pensez recevoir une facture pour le renouvellement de votre nom de domaine, à cette exception que la missive ne provient pas de votre « registrar » habituel. Ce prestataire vous alerte sur le fait que votre nom de domaine arrivera bientôt à expiration en vous envoyant un document se présentant comme une facture de renouvellement. Il y a donc urgence ! En réalité, vous signez une demande de transfert de votre nom vers l’émetteur de « l’Avis d’expiration », c’est-à-dire vers un prestataire que vous ne connaissez pas. Fait plus grave, en acceptant de payer ce prestataire vous lui transférez (sans toujours en avoir conscience) la gestion de votre nom de domaine. Abandonnant de facto votre ancien registrar. Une fois la supercherie découverte, n’espérez pas obtenir une réponse à vos sollicitations.

1. Victimes potentielles

2- La pression psychologique

Cette variante du slamming consiste pour un prestataire à prendre contact avec vous sous prétexte qu’un de ses clients » lui a demandé de déposer un ou plusieurs noms de domaine identiques ou proches du nom de votre entreprise ou de vos marques. Le prestataire vous propose alors de déposer ces noms pour vous afin de vous protéger contre les intentions visiblement illicites de son « client ». La démarche est généralement présentée comme découlant d’un souci éthique de vous protéger contre les abus de tiers. Quoique fondée dans l’absolu, cette démarche peut pourtant être considérée comme illicite par le caractère systématique du démarchage téléphonique réalisé par ces types de « slammers », les tarifs exceptionnellement élevés pratiqués, ainsi que la création d’une pression psychologique forte renforcée par la nécessité de prendre une décision en quelques minutes.

Enfin selon l’AFNIC, on peut difficilement croire que les candidats au « cybersquatting » concentrent leurs tentatives de dépôt chez quelques prestataires peu connus du grand public. L’existence même de ces prétendus « clients » voulant déposer des noms de domaine correspondant à des marques ne peut donc être établie avec certitude. Les victimes sont vulnérables en ce que pris isolément, chaque cas peut être considéré comme relativement licite. C’est le caractère systématique et « industriel » de la pratique qui peut démontrer l’intention frauduleuse.

3- Le faux « registre »

Une troisième variante identifiée consiste pour le faux registre à vous laisser entendre que vous devez absolument vous inscrire dans son annuaire. Le texte laisse planer un doute sur le caractère obligatoire de ce « référencement ». En attendant, les victimes ayant signé la proposition reçoivent un véritable annuaire ?accompagné d’une facture de plusieurs centaines d’euros – un montant très excessif si l’on considère la diffusion « confidentielle » de l’annuaire. La tromperie réside ici dans l’utilisation de référentiels visuels et textuels associés à des acteurs légitimes du marché des annuaires et/ou de l’Internet en France, pouvant induire en erreur les personnes peu familiarisées avec ces acteurs ou faisant preuve de crédulité à l’égard de documents « semi-officiels ».

Cette pratique existe déjà depuis assez longtemps dans le monde des marques, des sociétés étrangères proposant de « finaliser » l’enregistrement international de leur marque à des déposants récents. Si les grandes structures et les professionnels sont bien armés contre ce genre de pratiques, les PME peuvent en être assez facilement victimes.

2. Les recommandations de l'AFNIC

1 Pour toute opération sur un nom de domaine, et notamment les renouvellements, ne passez que par le bureau d’enregistrement auquel vous avez confié la gestion de ce nom de domaine. Tout autre acteur peut être potentiellement suspect dès lors que vous ne l’avez pas préalablement mandaté pour effectuer l’opération projetée ;

2 Désignez une personne de votre entreprise clairement habilitée à prendre les décisions concernant vos noms de domaine, et faites savoir auprès de vos collaborateurs et de vos bureaux d’enregistrement que toute demande portant sur les noms de domaine doit au minimum être validée par cette personne ;

3 Assurez-vous que votre bureau d’enregistrement ne répondra à aucune sollicitation venant d’un tiers sans que la personne habilitée ne l’y ait préalablement autorisé, et qu’il vous alertera sur toute sollicitation suspecte ;

4 Ne prenez aucune décision dans l’urgence. Si vous avez un doute, demandez à votre prestataire de vous expliquer les tenants et aboutissants de la décision à prendre ;

5 Faites une veille régulière sur l’actualité des noms de domaine, de telles pratiques sont identifiées par les experts et leurs articles pourront vous tenir informés.

3. Avis d'expert

L’étude de ces différentes variantes permet-elle de mettre en exergue plusieurs caractéristiques communes ?

Oui bien sûr. Nous en voyons quatre. Premièrement, la prestation offerte n’a jamais été sollicitée au préalable par la victime. Elle émane d’un tiers qui lui est inconnu. Deuxièmement, le mécanisme de l’opération de slamming repose le plus souvent sur un élément de confusion ou de tromperie, visant à profiter de la crédulité de la victime ou de sa méconnaissance des règles. Ensuite dans la plupart des cas, un élément de pression psychologique existe au travers d’une menace latente à l’encontre de la victime si elle ne répond pas positivement à la proposition qui lui est faite : perte d’un nom, cybersquatting, … Pour finir, les tarifs proposés sont généralement sensiblement plus élevés que la normale, ceci afin de permettre au « slammer » de gagner de l’argent en maximisant son profit sur le pourcentage limité de « prospects » qui se laisseront « convaincre ».

L’AFNIC a-t-elle eu vent d’actions juridiques ?

Non, aucune n’ayant contraint ce type d’acteurs à cesser leurs activités.

Peut-on dire qu’il s’agit d’une pratique qui tend à se développer ?

Oui, bien qu’étant le fait d’un petit nombre de sociétés, elle touche au moins 5 pays en Europe.

Site officiel de l’AFNIC : www.afnic.fr Contact : Loïc Damilaville – loic.damilaville@afnic.fr

Source : ma petite entreprise

Tom's Guide - http://www.tomsguide.com