Or on s’intéresse souvent plus au contenu (le site) qu’au support (le nom de domaine), qu’on en oublie parfois de le renouveler.
Et quand on veut renouveler ce nom de domaine – ce qui est encore possible après son expiration, lors des périodes de grâce et rédemption – on réalise alors qu’on ne dispose pas des login et mots de passe pour se connecter à la plateforme de l’hébergeur, en particulier dans l’hypothèse où le salarié qui les avait et gérait les renouvellements a quitté votre entreprise sans que personne ne lui demande où sont enregistrés les identifiants, et personne d’autre dans l’entreprise n’a centralisé ces identifiants, avec un portefeuille de vos noms de domaine, dans un endroit sécurisé.
Arrivent alors des prestataires internet indélicats qui réservent votre nom de domaine (grâce à une veille automatique) et vous le revendent au prix fort.
Indélicat mais légal. Votre nom de domaine étant retombé dans le domaine public de votre fait.
Autre type abandon : cette fois vous abandonnez volontairement votre nom de domaine, parce que votre société a changé de nom par exemple.
Là encore un revendeur internet (appelé « scalper »), qui a repéré le fort trafic que générait votre nom de domaine et l’activité commerciale rattachée, estime que c’est une potentielle mine d’informations commerciales et/ou confidentielles. Il réenregistre votre nom de domaine expiré – les hébergeurs et registres ne vérifieront pas son identité ou ses droits sur votre nom.
Indélicat et illégal.
En tant que nouveau titulaire du nom de domaine, le scalper contrôle tous les emails entrants et sortants de l’ancien propriétaire du nom, accède ainsi à nombre de contenus confidentiels, de données personnelles de clients, fournisseurs… Il peut même créer une nouvelle adresse email pour récupérer de nouvelles informations.
Par ailleurs les anciennes adresses emails étant souvent connectées aux réseaux sociaux et plateformes professionnelles, le scalper va pouvoir mettre à jour à sa guise les pages des réseaux et accéder aux données des plateformes – sauf si vous aviez mis en place une authentification à 2 facteurs, qui est une méthode d’authentification forte par laquelle, l’utilisateur peut accéder à une ressource informatique après avoir présenté deux preuves d’identité distinctes. Dans de nombreux cas, cela prend la forme d’un sms envoyé à l’utilisateur en lui demandant de confirmer que c’est bien lui qui tente de se connecter.
→ La solution : prévoir des mois avant l’abandon volontaire de votre nom, en faire désactiver les DNS par votre informaticien/webmaster… et faire purger le fichier de zone du nom de toutes vos données techniques.
N’hésitez pas à nous contacter, vous accompagne aussi dans la protection de vos noms de domaine.
– Sylvie BOYER, paralégale chez Mark & Law
Source :