Trois quarts des noms de domaine sont faux

Septante-sept pour cent des trois plus importants noms de domaine génériques sont enregistrés sous une fausse appellation. Voilà ce qui ressort d’une nouvelle étude effectuée par l’Icann et l’université de Chicago.

Septante-sept pour cent des trois plus importants noms de domaine génériques sont enregistrés sous une fausse appellation. Voilà ce qui ressort d’une nouvelle étude effectuée par l’Icann et l’université de Chicago.

Les enquêteurs, qui se sont limités à .org, .com et .net, ont constaté que seuls 23 pour cent des propriétaires de noms de domaine pouvaient être contactés. Septante-cinq pour cent des informations indiquées lors d’un enregistrement sont très imparfaites, et 8 pour cent d’entre elles sont même totalement erronées. Cela signifie donc qu’au moins huit millions de faux noms de domaine .com, .net et .org sont en circulation.L’ampleur de la fraude choque véritablement l’Icann (l’organisme qui gère le système des noms de domaine au niveau mondial), qui estimait depuis toujours que dans 95 pour cent des cas, une grande partie des données était correcte. Aujourd’hui, un appel est lancé pour rendre plus strictes les règles d’enregistrement et pour incorporer des mécanismes de sécurité. Cela pourrait évidemment entraîner une augmentation des prix.

“On ne peut pas l’exclure”, déclare Marc Van Wesemael, directeur général d’Eurid, le gestionnaire du domaine de top level européen .eu. “Mais il existe plusieurs possibilités. Si l’on procède à un contrôle manuel, cela reviendra naturellement cher, ce qui pourrait entraîner une hausse du prix des noms de domaine.”

“Une autre option, et je pense que c’est cette voie qu’on suivra, c’est qu’on évolue vers une identification en ligne obligatoire au moyen de la carte d’identité électronique”, ajoute-t-il. “Mais pour .eu, cela signifierait que tous les Européens soient en possession de ce type de carte, ce qui est encore loin d’être le cas.”

Un autre scénario encore, c’est qu’il existe deux sortes de nom de domaine. Des noms contrôlables et d’autres pas. “Les noms non contrôlables seraient plus coûteux. Si l’on veut vraiment garder l’anonymat, il faudra accepter d’en payer plus, voilà l’idée.”

Contrôler si quelqu’un a bien droit à un nom de domaine a toujours été un important point névralgique dans le secteur. Tous les ‘registries’ ont évolué cette dernière décennie d’un système fermé vers un système ouvert, où tout un chacun peut enregistrer ce qu’il veut.

“Pour .eu, nous avons ces derniers mois introduit quelques mécanismes de contrôle importants”, conclut Van Wesemael. “C’est ainsi que sur la base de programmes heuristiques, nous pouvons contrôler si des sites d’hameçonnage (‘phishing’) se dissimulent derrière nos noms de domaine. Depuis lors, nous avons déjà dû supprimer plus de 500 noms de domaine .eu.”

“Et attention: ce n’est pas parce que des données sont traçables qu’il s’agit automatiquement d’un nom de domaine légitime. Nous avons eu un cas – qui concernait soi-disant un avocat berlinois -, où toutes les données d’enregistrement semblaient correctes. Mais lorsque nous l’avons appelé, il n’était au courant de rien. Les malfaiteurs sur internet s’efforcent donc souvent de rendre les données traçables. Ils utilisent à cette fin des données puisées dans l’annuaire téléphonique, ce qui ne simplifie pas les choses.”