abonnement 99 € Lettre gratuite  Sur votre site  RSS
Accès abonnéMot de passe oublié ?

Actualité Cahier juridique Spécial Europe English version


Par Pierre BERECZ Par Pierre BERECZ
pierre.berecz@domainesinfo.fr
Actualité
Publié le jeudi 15 avril 2010
Imprimer l'articleEnvoyer l'article

Mise à jour d'une vaste opération de typosquatting sur des grandes marques

Les surveillances INDOM ont détecté la plus grande arnaque au typosquatting sur l'extension .FR depuis 2004.

  
C'est une arnaque classique au typosquatting, mais portant sur un nombre important de grandes marques françaises et internationales, qui a été révélée cette semaine par les services de surveillance d'enregistrement de nom de domaine INDOM.

738 noms de domaine concernés !

"Le phénomène est vieux comme l'Internet" comme l'écrit Nicolas Rauline qui rapporte l'affaire dans Les Echos, "mais cela fait quelques années que la pratique était en veilleuse. 738 noms de domaine en .FR ont été réservés en trois vagues, du 30 mars au 11 avril. Ils visent des marques et, en général, les auteurs ont changé une lettre dans les noms de celles-ci pour récupérer le trafic Internet issu des fautes de frappe. Exemple : googele.fr, ailymotion.fr, confarama.fr, vingtminutes.fr ou facezbook.fr. Même l'Etat est visé avec interieurgouv.fr."

Les noms ont été enregistrés auprès d'un registrar situé aux Bahamas en utilisant des fausses coordonnées en France. Ainsi la propriétaire de interieurgouv.fr est basée à Sarreguemines et celle de francebleue.fr à Nanterre. Au total, onze identités différents ont été recensées. Cherlyn Rivett est ainsi propriétaire de francefootbll.fr et de leqquipe.fr, Edmond Ockley "pige" pour 66minute.fr, "joue" dans plusbellelevie.fr et "chante" dans tarata.fr ! Sans oublier Angelika Beaulieu qui est à la fois propriétaire de earthgoogle.fr et des chiffresetlettres.fr !

Quelle est la méthode des typosquatteurs ?

A propos de chiffres et de lettres, la méthode de typosquatting mérite d'être étudiée tant elle apparaît comme un catalogue des techniques utilisées :

- lasocietegenerale.fr (Ajout d'un article)
- msn2go.fr (Ajout d'un chiffre)
- iorange.fr (Ajout d'une lettre proche du clavier en début de mot)
- dictissimo.fr (Ajout d'une lettre )
- ivecofrance.fr (Ajout d'une localisation géographique)
- viamicheline.fr (Ajout d'une voyelle muette)
- hortmail.fr (Ajout de la lettre consécutive sur le clavier)
- aliiceadsl.fr (Doublement d'une lettre)
- breed.fr (Doublement d'une lettre)
- disnaychannel.fr (Faute d'orthographe sur une lettre muette)
- arifrance.fr (Inversion de deux lettres dans la même syllabe)
- earthgoogle.fr (Inversion de deux locutions)
- club6internet.fr (Invertion d'une table de clavier)
- comptescardif.fr (Juxtaposition de deux locutions)
- plusbellelaviefrance3.fr (Juxtaposition de deux locutions)
- bouyguestelecm.fr (Suppression alléatoire d'une lettre)
- tarata.fr (Suppression d'une syllabe)
- aposte.fr (Suppression de la première lettre)
- ichelin.fr (Suppression de la première lettre)
- ocietegenerale.fr (Suppression de la première lettre)
- 66minute.fr (Suppression du pluriel)
- interieurgouv.fr (Suppression du point entre un sous-domaine et le domaine)
- wwwdisneychannel.fr (Suppression du point entre un sous-domaine et le domaine)
- vingtminutes.fr (Transformation de chiffres en lettres)

Comment prévenir ce type d'arnaque ?

Plusieurs méthodes permettent de prévenir ce genre de pratique. Les Conseils en noms de domaine disposent de générateurs de fautes typographiques qui recensent les variantes d'un nom de domaine principal. La pertinence de l'analyse est importante. Afin de ne pas gonfler artificiellement les budgets, il convient de déposer préventivement les termes vraiment utiles.

Ensuite le nom de domaine principal doit être surveillé de prêt pour analyser chaque enregistrement similaire. Dans ce cas, le service de surveillance et d'analyse d'INDOM a repéré les vagues de dépôt. Un simple robot aurait détecté les cas isolés. C'est l'expérience des juristes qui a permis de repérer l'arnaque à grande échelle.



Le commentaire de DomainesInfo

Le gestionnaire de noms de domaine avisé devra aussi se préoccuper du transfert du nom de domaine litigieux.

Il convient également de mettre en place des systèmes de récupération afin d'éviter un ré-enregistrement frauduleux par un tiers, notamment si le nom de domaine litigieux est supprimé par le registre ou par le typosquatteur.
Points essentiels de l'article


•  738 noms de domaine concernés !
Un nombre important de grandes marques françaises et internationales sont visées.

•  Le service de surveillance et d'analyse d'INDOM a repéré les vagues de dépôt.

•  C'est l'expérience des juristes qui a permis de repérer l'arnaque à grande échelle.

•  Comment prévenir ce type d'arnaque ?
Les Conseils en noms de domaine disposent de générateurs de fautes typographiques qui recensent les variantes d'un nom de domaine principal. Il convient alors de déposer préventivement les termes vraiment utiles. Ensuite le nom de domaine principal doit être surveillé de prêt pour analyser chaque enregistrement similaire.

•  La liste des noms de domaine cybersquattés



Recherche sur le site



  Tous les articles
  Extensions de A à Z
  Interviews
  Chroniques
  Dossiers
  Définitions

INDOM - Noms de domaine

Ajouter à Netvibes

  A propos de nous
  Nous contacter

Requiert un paiement  = requiert un paiement ou un abonnement payant


DomainesInfo
est une publication
de INDOM,
Société par actions simplifiée au capital
de 472 727,5 €
124-126, rue de Provence
75008 Paris

INDOM une marque de
Group NBT Ltd

Directeur de la publication :
Stéphane Van Gelder


Rédacteur en chef :
Stéphane Van Gelder