À une faute de frappe près, les noms de domaine de l’Élysée, de l’Assemblée nationale, de plusieurs universités ou de grandes marques commerciales ont été déposées par un inconnu auprès de l’Association française pour le nommage Internet en coopération (Afnic), qui enregistre les sites en .fr. “Un o de conforama.fr a été remplacé par un zéro et est devenu c0nforama.fr. Cela s’appelle du typosquatting. Avec le dépôt de presque mille noms de domaines le même jour, on peut envisager qu’il s’agisse d’une tentative d’escroquerie. Les formulaires ont été remplis par un robot, analyse Thomas Yung, spécialiste en informatique et en hôtellerie, qui rappelle que seuls les ressortissants européens sont autorisés à déposer un nom en .fr avec moult documents administratifs et d’identité. “À ce stade, les domaines imités ne peuvent rien faire tant que l’auteur des dépôts n’a pas commis d’acte répréhensible”, rappelle-t-il. L’Afnic a annoncé suivre l’affaire et avoir demandé des informations supplémentaires sur le déposant qui pourrait, bien entendu, être un prête-nom.
Les pirates guettent les hôteliers
C’est un administrateur système dans la fonction publique d’État, Nicolas Pawlak, qui a lancé l’alerte avec un lien vers la liste des noms de domaines déposés. Il suffit de remonter les 967 URL pour relever plusieurs cibles hôtelières. Ainsi, l’adresse www.bestwesterne.fr a été déposée avec l’ajout d’un 'e' et alors que la chaîne hôtelière ne dispose pas d’adresse en .fr mais uniquement en .com. De même, le camping vendéen l’Orée de l’Océan à Landevieille (Vendée) voit l’orthographe de son nom de domaine en .com apparaître en .fr. D’autres professionnels de l’hôtellerie de plein air sont visés, eux aussi avec des alias en .fr. Quant aux hôtels, la direction de celui du Parc à Levernois (Côte-d'Or) découvrait le pot aux roses à l’occasion de notre appel. “Nous ne savions pas. Cependant cela ne nous effraie pas. Le fait d’imiter notre nom de domaine en ajoutant un tiret [le nom de domaine de l’établissement étoilé est www.hotelleparc.fr et l’URL du listing partagé par le lanceur d’alerte est www.hotel-leparc.fr, NDLR] ne le fait pas remonter dans les moteurs de recherche. En outre, dans l’hypothèse d’une attaque par e-mail qui copierait le nôtre, encore faudrait-ilque le pirate dispose de notre base de données. Par contre, nous sommes étonnés d’apparaître dans ce listing. Pourquoi nous ?”, s’interroge le directeur de l’établissement qui annonce suivre désormais l'affaire avec intérêt.
#HôtelLeParc# BestWestern #ThomasYung# #Typosquatting#
Publié par Francois PONT
