L'Afnic sonne l'alerte à l'arnaque au nom de domaine

La dernière escroquerie du Web à avoir fait parler d'elle était le phishing. Aujourd'hui, le slamming semble en bonne voie pour lui succéder. L'Association française pour le nommage Internet en coopération (Afnic), qui gère l'attribution des noms de domaine en France, publie une alerte sur cette arnaque aux adresses Web.

Le principe du slamming ? S'adresser aux détenteurs de tel ou tel nom de domaine, après avoir consulté les bases de données (dites ' Whois ') et leur vendre une prestation, plus chère que la normale, sous de faux prétextes.

Ce n'est pas nouveau, en 2003, l'Afnic était déjà confrontée à de telles malveillances. Mais la situation devient d'autant plus délicate que les extensions en ' .fr ' sont ouvertes depuis peu aux particuliers. C'est-à-dire à des gens peut-être moins au fait des us et coutumes de l'adressage, qui ont en tout cas moins d'expérience de la chose.

L'Afnic détaille trois modes opératoires du slamming. En premier lieu, une société vous envoie un courrier vous expliquant que votre nom de domaine va arriver à expiration. Et elle joint à ce courrier une ' facture de renouvellement '.

' Un client peu familiarisé avec les procédures de gestion des noms de domaine et avec la terminologie employée pourra de bonne foi considérer qu'il doit honorer cette "facture" ', note l'Afnic. Or, en pensant régulariser sa situation, le destinataire déclenche, sans forcément s'en rendre compte, le transfert de la gestion de son nom de domaine vers un nouveau prestataire. Qui facture ses services beaucoup plus cher.

Avec la deuxième technique du slamming, le prestataire indélicat vise cette fois une entreprise. Il avertit ladite entreprise qu'il a parmi ses clients quelqu'un souhaitant déposer des noms identiques ou proches de celui de cette entreprise ou de ses marques. Il propose donc à cette dernière de déposer chez lui ces mêmes noms de domaine, afin de couper l'herbe sous le pied à ceux qui, explique-t-il, ont des intentions malveillantes à son égard (détournement de noms, de marques, concurrence déloyale, etc.). L'initiative se présente ainsi comme une démarche éthique... Et là encore, les tarifs du nouveau gestionnaire seront bien plus élevés qu'avant.

Enfin, moins alambiqué, le ' faux registre '. Un prestataire contacte des détenteurs de sites Internet et leur explique qu'ils ont obligation de s'inscrire dans un annuaire, en leur présentant des documents d'apparence officielle. Ceux qui acceptent se voient adresser une facture de plusieurs centaines d'euros.

Comme dans le cas du phishing, ce n'est pas la technique informatique ou un problème de sécurité quelconque qui sont exploités ici mais la crédulité des victimes et la force de persuasion. ' C'est quelque chose de relativement classique, reconnaît-on au Forum des droits sur l'Internet. Après, cela relève de l'imagination des escrocs. '

La première des parades est donc la prudence. Dans tous les cas cités par l'Afnic, ' la prestation offerte n'a jamais été sollicitée au préalable par la victime ; elle émane d'un tiers qui lui est inconnu '. Méfiance donc.

L'Afnic rappelle qu'il faut toujours passer par le prestataire de gestion de noms de domaine d'origine. Ne jamais prendre de décisions dans l'urgence et se tenir informé sur le sujet sont également conseillés.

Pour les entreprises, l'Afnic préconise la nomination d'une personne habilitée à prendre toutes les décisions sur les noms de domaine et à recevoir toutes les sollicitations sur le sujet. Par contre, l'Association est beaucoup plus prudente quant à l'efficacité de poursuites judiciaires. ' Les divers procès intentés contre les auteurs de cette pratique illicite ne paraissent pas les avoir contraints à cesser leurs activités. '