abonnement 99 € Lettre gratuite  Sur votre site  RSS Accès abonnéMot de passe oublié ? Actualité Cahier juridique Spécial Europe English version Par Emmanuel GILLET emmanuelgillet@yahoo.fr Publié le jeudi 4 septembre 2008 Imprimer l'articleEnvoyer l'article Mailsquatting et espionnage économique Un spécialiste de la sécurité informatique rappellent que la pratique du "mailsquatting" peut être utilisée à des fins d’espionnage économique.   Oliver Friedrichs (expert en sécurité chez Symantec) aurait, selon la presse spécialisée [2], récemment attiré l’attention sur la multiplication des enregistrements de noms de domaine enregistrés aux seules fins de capter des courriers électroniques. Cette démarché appelé " mailsquatting" s'apparente à de l'espionnage économique. Un nom de domaine créé pour récupérer les emails d'un tiers Selon Oliver Friedrichs, un ressortissant chinois aurait ainsi enregistré un nom de domaine (qu’il ne souhaite pas divulguer) et créé une adresse e-mail de manière à récupérer indûment les courriers adressés à une tierce personne. Profiter de l'erreur typographique de l'internaute lorsqu'il écrit un email Le risque d’espionnage économique survient dès lors que l’internaute commet une erreur dans l’adresse email de son destinataire. Il peut s'agir d'une erreur dans le radical du nom (on parle alors de "typosquatting" : par exemple radiical.com) ou d'enregistrement du même nom sous une autre extension (on parle alors de cybersquatting : par exemple radical.info). L’espionnage économique via cette méthode est difficile à quantifier. Or le cybersquatting et le typosquatting restent difficiles à combattre. Dans ces conditions, il demeure indispensable, pour les entreprises estimant pouvoir faire l’objet d’espionnage économique, de porter une attention particulière à l’enregistrement de noms de domaine similaires à ceux composant leur propre portefeuille. Des services de surveillance et de gestion peuvent être utilisés à cette fin. Pour aller plus loin : [1] Une crainte déjà évoquée à l’occasion d’une affaire soumise à la Cour d’appel de Paris : CA Paris, 4ème ch., sect. A, 29 mars 2006 : Commentaire E. Gillet, DomainesInfo, Cah. jurid., 29 novembre 2006. [2] E.Larkin, Typosquatting as Corporate Espionage, pcworld.com, August 11, 2008. •  La pratique du "mailsquatting": Le simple fait d’enregistrer un ou plusieurs noms de domaine similaires à un autre peut permettre au titulaire des premiers de recevoir un certain nombre de courriers électroniques pourtant destinés au titulaire du second, lorsque l''internaute commet un erreur dans la typographie de l'email. Si les circonstances le permettent, cette pratique, parfois appelée "mailsquatting", pourra constituer une usurpation d’identité. Par ailleurs, on peut craindre que le mailsquatting soit utilisé à des fins d’espionnage économique [1]. Source : E.Larkin, Typosquatting as Corporate Espionage, pcworld.com, August 11, 2008 Lien(s) de l'article : -  Surveillez vos noms de domaine -  Le dernier rapport du CLUSIF sur la cybercriminalité Recherche sur le site   Tous les articles   Extensions de A à Z   Interviews   Chroniques   Dossiers   Définitions   A propos de nous   Nous contacter   = requiert un paiement ou un abonnement payant DomainesInfo est une publication de INDOM, Société par actions simplifiée au capital de 472 727,5 € 124-126, rue de Provence 75008 Paris INDOM une marque de Group NBT Ltd Directeur de la publication : Stéphane Van Gelder Rédacteur en chef : Stéphane Van Gelder