Le cybersquatting frappe de nouveau

A la suite de mon blog de mardi sur une vaste opération de typosquatting, le journal Les Echos a publié un article intéressant signé de Nicolas Rauline. Je trouve heureux qu'un journal de cette portée puisse sensibiliser ses lecteurs sur le phénomène, afin que chacun puisse se rendre compte de l'importance du nom de domaine pour l'entreprise :

738 noms de domaine, comme facezbook.fr ou googele.fr, ont été réservés. Le but : récupérer le trafic Internet issu des fautes de frappe.
Le phénomène est vieux comme l'Internet. Mais cela fait quelques années que la pratique était en veilleuse. 738 noms de domaine en .fr ont été réservés en trois vagues, du 30 mars au 11 avril. Ils visent des marques et, en général, les auteurs ont changé une lettre dans le nom de celle-ci pour récupérer le trafic Internet issu des fautes de frappe. Exemple : googele.fr, ailymotion.fr, confarama.fr, vingtminutes.fr ou facezbook.fr. Même l'Etat est visé avec interieurgouv.fr. Les noms ont été enregistrés auprès d'un registrar (les entreprises qui permettent de réserver un nom, pour lequel on s'acquitte en général de quelques euros par an, NDLR)… situé aux Bahamas.
La loi française oblige de fournir les coordonnées d'une personne physique résidant en France. Pour l'occasion, l'auteur de la supercherie a donc donné des noms fantaisistes, situés à Sarreguemines (Moselle), Taverny (Val d'Oise) ou Courbevoie (Hauts-de-Seine). « L'originalité, c'est que tous les secteurs sont touchés, précise Pierre Berecz, PDG du registrar Indom, qui a relevé la supercherie pour plusieurs de ses clients. Et au vu de la longueur des procédures, il est probable que cela continue. »
Le but de l'opération est de capter l'audience lorsque les internautes se trompent dans l'orthographe de l'URL. Dans ce cas précis, l'auteur du cybersquatting a mis en ligne des sites écrans qui proposent des liens sponsorisés. Lors de chaque clic, il récupère de l'argent. « Chaque clic rapporte quelques centimes, mais étant donnée l'ampleur du phénomène, cela peut représenter des sommes importantes », explique Pierre Berecz. Autre possibilité, visiblement non exploitée dans ce cas : le phishing. L'auteur met en ligne un site ressemblant à celui de la marque dans le but de sous-tirer les informations personnelles du visiteur (numéro de carte de crédit, etc).
Dans l'immédiat, les ayants droit peuvent réclamer la rétrocession du nom de domaine. « Les procédures de vérification ont été simplifiées, affirme Loïc Damilaville, directeur général adjoint de l'Afnic, qui gère l'extension .fr. Ils peuvent espérer récupérer le nom d'ici à quelques semaines. » Des plaintes pourraient aussi être déposées par les marques. Pour l'Afnic, le phénomène reste marginal. Les noms de domaine litigieux concerneraient moins de 1 % de l'ensemble des .fr déposés. Et, depuis le début de l'année, sur 635 noms signalés, la moitié ont été supprimés.