renouveler un nom de domaine

IBM Cloud Domains oublie de renouveler un nom de domaine !

IBM Cloud Domains a oublié de renouveler un de ses URL. Accéder aux courriels envoyés par les clients devient un jeu d’enfant !

Ne pas renouveler un nom de domaine, et c’est la catastrophe ! Voilà un problème informatique récurant. Je vous relate souvent, sur Twitter, le désarroi de webmaster dont le site Internet a été pris en main par des vendeurs de contrefaçons. L’administrateur officiel a oublié de renouveler son nom de domaine. Une erreur qui peut devenir fatale. Les pirates se jettent sur l’url oublié.

Bilan, les malveillants diffusent leurs boutiques et autres pharmacies pirates.

Il y a d’autres cas plus vicieux qui deviennent fatals pour l’entreprise et ses clients.

Les courriers, en danger !

A savoir, la société Softlayer Domains, devenue IBM Cloud Domains, a oublié de renouveler son nom de domaine softlayerdomainsprivacy.com. Un domaine sensible : cette adresse permet aux clients d’IBM Cloud Domains de cacher leur mail. L’idée étant de ne pas apparaître dans les résultats du whois. Softlayer redirige les mails vers les adresses réelles des clients.

Or, un internaute a récupéré le nom de domaine. Il a prouvé à ZATAZ sa capacité d’intercepter les courriels passant par softlayerdomainsprivacy.com.

Ne renouveler un nom de domaine et c’est la cata !

A cet égard, dans sa démonstration faite à ZATAZ, plus d’un millier de courriels lui sont parvenus en quelques heures.

A mon avis, des entreprises hexagonales certainement concernées. Bilan, l’ANSSI et la CNIL alertées.

Que faire dans ce cas ? Contacter votre fournisseur de nom de domaine et espérer qu’il puisse agir. Si l’adresse n’a pas été renouvelée, cela devient compliqué. Surtout si le temps imparti pour sa récupération est révolu. Au pire, contactez l’internaute cyber squatteur !

En liaison avec cette affaire, j’ai demandé à Maître Desmarais, du cabinet d’avocats éponyme, quelques éclairages possibles sur les possibilités de « récupération » d’un nom de domaine perdu.

Premièrement, référé urgence ou référé pour faire cesser un trouble manifestement illicite, en visant une concurrence déloyale, du parasitisme, etc. en tant que faute (quelques juges l’ont admis, mais ça reste isolé et peut-être contraire à la position de la cour de Cassation: TGI Paris, ord. réf., 16 mars 2015, Tea Adoro et Mme R. c/ Millenium Brands Distribution c.v. et Millenium Sales & Marketing Ltd; TGI Limoges, ord. réf., 31 déc. 2014, Karine P. épse G et SCP BTSG c/ Jacques G).

Ensuite, référé-contrefaçon : il faut alors démontrer que la récupération du nom de domaine porte atteinte à un droit de propriété, donc ça ne vaut que pour les noms de domaines constituant un signe distinctif.

Pour finir, action en responsabilité délictuelle (concurrence déloyale, parasitisme, etc.) : c’est la meilleure solution pour obtenir le transfert, le référé aboutissant le plus généralement au blocage temporaire du nom de domaine.

Pour le cas d’IBM, une action similaire a retrouvé dans le rendu de la Cour de cassation, civile, Chambre commerciale du 2 février 2016, 14-20.486.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.