Comment réparer et prévenir le détournement de domaine pour n’importe quel site web ?

Saviez-vous que les noms de domaine sont souvent volés ?

Les pirates s’introduisent dans les comptes de domaine et transfèrent le domaine à leur propre compte sans que le propriétaire du domaine le sache.

Non seulement vous pouvez perdre votre nom de domaine, mais le pirate peut également utiliser votre marque à des fins malveillantes et escroquer vos clients, ce qui peut nuire à votre entreprise.

Suivez ce guide pour protéger votre nom de domaine et éviter que cela ne vous arrive. Nous vous indiquons également les mesures à prendre, étape par étape, pour récupérer un nom de domaine qui vous a été volé.

Pourquoi les pirates volent-ils les domaines ?

Les domaines sont des biens immobiliers en ligne de grande valeur. Les pirates peuvent les revendre pour en tirer un profit rapide. Ils peuvent également vous demander une rançon ou essayer de tromper vos clients en leur faisant acheter de faux produits.

Les raisons pour lesquelles les pirates informatiques s’attaquent aux noms de domaine sont nombreuses. Les principales motivations sont les suivantes :

• Argent : faire du profit avec votre domaine.
• Vol de données : voler des données commerciales sensibles, des données sur les clients et des informations de paiement qui peuvent être vendues sur le marché noir.
• Concurrence : Interférer avec vos opérations et vos communications pour faire chuter votre entreprise.
• Hacktivisme : utiliser votre site web pour afficher des programmes politiques, des croyances religieuses, etc.
• Escroquerie : utiliser abusivement votre marque de confiance pour vendre des produits contrefaits et escroquer les clients.

Le détournement de domaine est en fait plus facile que la plupart des attaques. La manière la plus courante d’attaquer votre domaine est de s’introduire dans le compte d’administrateur où ils peuvent initier le transfert de domaine.

Ils prennent le contrôle d’un nom de domaine en transférant la propriété du domaine sans l’autorisation du propriétaire actuel.

Maintenant que vous avez une meilleure idée de ce qu’est le détournement de domaine et de ce qui motive les pirates à le faire, nous allons vous montrer ce qui rend votre domaine vulnérable à ces attaques.

Comment un domaine est-il détourné ?

Si vous utilisez un bureau d’enregistrement de domaines fiable, vous pouvez être sûr qu’il a pris des mesures adéquates pour protéger votre propriété de domaine et votre compte.

Mais les pirates informatiques essaient toujours de trouver de nouvelles méthodes pour s’introduire et voler des objets de valeur. La plupart des vulnérabilités sont dues aux propriétaires de domaines eux-mêmes. Il se peut qu’ils utilisent un mot de passe facile à deviner ou qu’ils utilisent un wifi public qui expose leur activité internet.

Nous expliquons ci-dessous les méthodes les plus courantes utilisées par les pirates pour voler un domaine :

1. Brute force : si vous utilisez des noms d’utilisateur et des mots de passe courants, les pirates peuvent les deviner facilement. Ils programment des robots pour qu’ils fassent des centaines de suppositions chaque minute. C’est ce qu’on appelle une attaque par force brute: ils devinent simplement vos données de connexion, accèdent au panneau de contrôle et modifient les données relatives à la propriété du domaine. Une autre façon de mettre la main sur vos informations d’identification est d’acheter des données volées ou ayant fait l’objet d’une fuite sur le marché noir.
2. Logiciels malveillants : les pirates peuvent attaquer votre ordinateur ou votre site web pour infecter votre base de données, votre navigateur, votre système ou votre serveur. Selon le type de logiciel malveillant qu’ils utilisent, ils peuvent obtenir un accès non autorisé à votre domaine.
3. Phishing : les attaquants envoient de faux courriels pour vous inciter, vous ou votre équipe, à leur donner vos coordonnées DNS (Domain Name System) et vos identifiants de connexion.
4. Vulnérabilités : dans de rares cas, le bureau d’enregistrement de domaines lui-même peut être confronté à une vulnérabilité de sa plateforme. Si des pirates en ont connaissance, ils peuvent en profiter pour accéder à plusieurs comptes d’utilisateurs.

Parfois, il n’est pas nécessaire d’être un pirate informatique ou d’avoir des intentions malveillantes pour mettre la main sur votre domaine. Par exemple, si elle a des vues sur votre nom de domaine depuis un certain temps, une simple vérification dans la base de données WHOIS lui indiquera la date d’expiration.

Ils peuvent placer une commande différée sur votre domaine ou faire appel à un courtier en domaines pour s’emparer du domaine dès qu’il expire. Si vous ne respectez pas la date de renouvellement, ils peuvent s’emparer du domaine avant même qu’il ne soit remis sur le marché. Il est parfaitement légal de trouver et d’acheter des noms de domaine expirés.

Il arrive souvent que des personnes pensent que leur domaine leur a été volé, alors qu’en réalité, elles n’ont pas renouvelé le domaine à temps. Le seul moyen de le récupérer, dans ce cas, est de convaincre le propriétaire actuel de vous le revendre.

Si vous disposez d’un droit d’auteur sur votre domaine, vous pouvez l’utiliser pour poursuivre une voie juridique et empêcher l’utilisateur d’utiliser le domaine à ses propres fins.

Que se passe-t-il si mon domaine est volé ?

Se faire voler son nom de domaine peut être dévastateur.

• Vous risquez de perdre l’intégralité de votre site web et tout ce pour quoi vous avez travaillé dur.
• Vous devrez consacrer du temps et de l’argent à des litiges pour tenter de le récupérer.
• Lorsque vous ne contrôlez pas votre domaine, des pirates informatiques peuvent utiliser votre nom à mauvais escient. Ils peuvent l’utiliser à des fins malveillantes qui portent atteinte à votre marque et à votre réputation.
• Les pirates peuvent envoyer de faux courriels à vos clients.
• Vos utilisateurs risquent de télécharger des logiciels malveillants, de se faire escroquer ou d’acheter de faux produits,
• Votre nom de marque peut être terni si des pirates affichent leur propre contenu malveillant sur votre site.
• Votre domaine peut être inscrit sur la liste noire de Google et être considéré comme du spam par les fournisseurs de courrier électronique.
• Vous risquez de perdre votre classement en matière de référencement si les pirates redirigent votre trafic vers des sites web illicites.

Par exemple, si votre site web est example.com, ils peuvent détourner votre site pour commencer à se classer pour des mots-clés pharmaceutiques afin de vendre des médicaments illégaux/interdits. Lorsque les internautes cliquent sur ce site dans les résultats de recherche Google, ils sont redirigés vers une page où ils peuvent acheter ces médicaments.

Les risques potentiels sont importants et vous devez donc prendre des mesures énergiques pour protéger votre domaine. Si votre domaine a déjà été volé, vous devez le récupérer dès que possible.

Suivez notre procédure étape par étape pour récupérer un domaine volé et prévenir le vol de domaine.

Comment récupérer un domaine volé

Si vous essayez de récupérer un domaine volé, vous devez savoir à quelle étape du transfert il se trouve.

Tous les bureaux d’enregistrement de domaines doivent verrouiller un domaine pendant 60 jours après l’enregistrement, le renouvellement ou le transfert. Il s’agit d’une mesure de sécurité visant à empêcher toute personne non autorisée de revendre le domaine pendant au moins 60 jours.

Ainsi, si quelqu’un vole votre domaine, il ne peut ni le transférer ni le vendre pendant au moins deux mois. Vous avez donc largement le temps de déposer un recours.

Bien que la procédure diffère légèrement d’un bureau d’enregistrement à l’autre, voici la procédure de base à suivre :

Étape 1 : Signalez le vol à votre registraire de domaine

Lorsque vous constatez que votre domaine ne vous appartient pas, vous devez d’abord contacter l’équipe d’assistance de votre bureau d’enregistrement. Il peut s’agir de Bluehost, GoDaddy ou Domain.com. La plupart des bureaux d’enregistrement de domaines disposent d’un service de chat en direct 24 heures sur 24 et 7 jours sur 7, mais vous devrez attendre quelques heures avant d’obtenir une réponse.

Vous devez les informer que votre domaine a été volé et leur demander la procédure à suivre.

En général, vous devez remplir un formulaire ou envoyer un courrier électronique à une adresse spécifique pour déposer la plainte. Certains bureaux d’enregistrement déposent la plainte instantanément par chat ou par téléphone.

Une fois cette étape franchie, ils ouvriront un litige en déclarant que le nom de domaine vous revient de droit.

Étape 2 : Déposer un litige concernant un transfert de bureau d’enregistrement

Bien que le litige puisse être initié par votre bureau d’enregistrement de domaine, il sera déposé auprès de l’ICANN. Il s’agit de l’Internet Corporation for Assigned Names and Numbers qui régit l’internet dans le monde entier.

Vous pouvez les considérer comme l’autorité supérieure qui enquêtera sur le litige et le résoudra.

Il convient de garder à l’esprit que l’ICANN n’acceptera les litiges que des bureaux d’enregistrement de domaines accrédités par l’ICANN. C’est pourquoi il est si important de choisir un bureau d’enregistrement de domaines digne de confiance. Il est préférable de rester à l’écart des sites web douteux qui vous proposent des domaines gratuits ou bon marché qui ne sont pas accrédités.

Si vous estimez que le litige n’avance pas, vous pouvez accéder au portail de plainte de l’ICANN et déposer vous-même une plainte.

N’oubliez pas que l’ICANN n’a pas d’autorité contractuelle pour traiter les plaintes concernant les ccTLD tels que .us, .eu, .ac et .uk. Vous devez contacter le gestionnaire du ccTLD concerné.

Pour en savoir plus, vous pouvez consulter la politique de résolution des litiges en matière de transfert de noms de domaine de l’ICANN ici.

Étape 3 : Fournir une preuve de propriété

Pour que le litige soit tranché en votre faveur, vous devez fournir la preuve que le nom de domaine vous appartenait. Les documents prouvant la propriété du nom de domaine peuvent être les suivants

• Factures
• Transactions financières associées à votre domaine
• Copies de sauvegarde du site web
• Registres d’enregistrement avec dates
• Marques déposées et droits d’auteur
• Matériel de marketing lié au domaine
• Avis de signalement WHOIS
• Journaux du système ou du site web
• Enregistrements téléphoniques
• Déclarations fiscales
• Avis de renouvellement
• Avis de changement de DNS
• Correspondance du pirate de l’air, le cas échéant

Vous pouvez également soumettre tout autre document qui, selon vous, prouvera que vous êtes le propriétaire original du domaine.

Si vous ne disposez pas d’enregistrements, vous pouvez essayer d’obtenir l’historique du domaine à l’aide d’outils en ligne tels que la base de données WHOIS, DomainIQ et WayBack Machine.

Étape 4 : Vérifier les enregistrements WHOIS

Lorsque vous enregistrez un nom de domaine, vos données personnelles et vos coordonnées sont ajoutées à la base de données WHOIS. Il s’agit d’un registre public de tous les propriétaires de domaines auquel tout le monde peut accéder.

En général, si un pirate informatique a volé votre domaine, il a probablement utilisé de fausses informations ou masqué ses informations dans cette base de données à l’aide de la protection de la confidentialité des domaines.

Mais il n’y a pas de mal à vérifier la base de données WHOIS pour voir si vous pouvez trouver d’autres détails sur l’identité de la personne qui a volé votre nom de domaine.

Si toutes ces mesures n’aboutissent pas, vous devez envisager des options juridiques.

Étape 5 : Explorer les options juridiques

L’ICANN et les bureaux d’enregistrement font de leur mieux pour restituer les domaines volés à leurs propriétaires légitimes. Toutefois, vous devez savoir que les bureaux d’enregistrement ne sont pas légalement habilités à vous restituer un nom de domaine.

Si votre domaine avait de la valeur et que vous devez absolument le récupérer, nous vous recommandons de trouver un avocat qui a de l’expérience dans le traitement des litiges relatifs aux domaines.

Ils demanderont une ordonnance du tribunal et soumettront les preuves que vous aurez fournies pour récupérer le nom de domaine.

Récupérer un domaine volé peut prendre des jours, voire des mois. Cela dépend en grande partie de la rapidité avec laquelle vous déposez la plainte à partir du moment où le domaine a été volé, ainsi que des preuves que vous fournissez.

Pour vous éviter ce genre d’écueil, nous vous présentons les meilleures mesures à mettre en place pour éviter le détournement de domaine.

9+ mesures pour prévenir les attaques de détournement de domaine

De nombreuses mesures sont prévues par l’ICANN et votre bureau d’enregistrement pour protéger votre nom de domaine.

Pour commencer, l’ICANN impose une période d’attente de 60 jours entre une modification des informations d’enregistrement et un transfert vers un autre bureau d’enregistrement de domaines. Le propriétaire initial dispose ainsi de suffisamment de temps pour se rendre compte qu’un transfert a eu lieu et pour déposer un recours avant que le pirate ne tente de revendre le domaine.

Vous trouverez ci-dessous 9 mesures supplémentaires que vous pouvez prendre pour empêcher les transferts de domaines illégaux et non désirés :

1. Activer le verrouillage du domaine

Chaque bureau d’enregistrement de domaine est tenu d’ajouter un verrou de domaine pour empêcher les transferts non autorisés. La plupart des bureaux d’enregistrement l’activent automatiquement pour vous.

Si vous constatez qu’il est désactivé, vous devez l’activer dans votre tableau de bord.

Si vous ne savez pas comment procéder, contactez l’équipe d’assistance de votre bureau d’enregistrement qui vous guidera.

Désormais, si quelqu’un déverrouille votre domaine, vous recevrez une notification instantanée de cette activité dans votre compte de domaine.

2. Enable Domain Privacy Protection

Lorsque vous enregistrez un nom de domaine, vos informations personnelles sont ajoutées à la base de données WHOIS. N’importe qui, y compris les pirates informatiques, peut consulter ces informations.

Ainsi, si votre nom d’utilisateur est votre nom, ils peuvent facilement le découvrir en utilisant les informations WHOIS.

Pour masquer ces informations, vous devez acheter une protection de la confidentialité du domaine. Cette protection est fournie par votre registraire de domaine ou votre hébergeur. Pour en savoir plus, cliquez ici : Devrais-je acheter une protection de mon nom de domaine ?

3. Changez vos mots de passe régulièrement : Les mots de passe font souvent l’objet de fuites. Ils peuvent provenir d’une application que vous utilisez sur votre téléphone et pour laquelle vous avez utilisé les mêmes informations d’identification que pour votre compte de domaine.

Il est conseillé d’utiliser une phrase de passe forte, composée d’une combinaison de lettres, de chiffres et de symboles. Vous devez également la modifier régulièrement. Si la gestion des mots de passe est trop lourde, utilisez un gestionnaire de mots de passe comme LastPass. Il simplifie la gestion des noms d’utilisateur et des mots de passe sur plusieurs sites web et applications.

4. Mettez en place l’authentification à deux facteurs : C’est l’un des meilleurs moyens d’empêcher à peu près n’importe qui d’accéder à votre compte, à l’exception des personnes autorisées.

Lorsque l’authentification à deux facteurs est activée, vous devez saisir votre nom d’utilisateur et votre mot de passe. Ensuite, un code d’accès en temps réel vous sera envoyé sur votre téléphone ou par courrier électronique. Vous devez saisir cet OTP (mot de passe à usage unique) pour vous connecter.

Avec cette mesure en place, il serait incroyablement difficile pour le pirate d’obtenir le mot de passe généré en temps réel.

5. Filtrer les adresses IP

Les bureaux d’enregistrement de domaines tels que Namecheap disposent d’une fonction permettant de mettre les adresses IP sur liste blanche. Seules ces adresses pourront se connecter au compte du domaine.

Ainsi, si un pirate tente de se connecter, même s’il dispose des informations d’identification correctes, l’accès lui sera refusé.

Vous pouvez ajouter plusieurs adresses IP, ce qui signifie que vous pouvez mettre sur liste blanche vos appareils et ceux de vos coéquipiers.

6. Configurer des rappels de renouvellement ou un renouvellement automatique :

Vous pouvez activer l’option de renouvellement automatique, ce qui signifie que le registraire renouvellera votre domaine pour une nouvelle période avant qu’il n’atteigne sa date d’expiration.

En outre, les bureaux d’enregistrement de domaines vous permettent également d’activer des rappels de renouvellement.

Cela signifie qu’ils vous enverront des courriels et des notifications indiquant que votre domaine est sur le point d’expirer. Vous ne perdrez donc pas votre domaine parce que vous avez manqué la date d’expiration.

7. Utilisez un bureau d’enregistrement de domaine fiable : enregistrez toujours votre domaine auprès d’un bureau d’enregistrement populaire comme Bluehost, Domain.com, Network Solutions, Namecheap et GoDaddy. Ils rendent les transferts accidentels et malveillants tout à fait impossibles. Ils ont également mis en place des mesures pour vous aider à récupérer votre domaine dans le cas rare où il vous serait volé.

8. Former les employés à reconnaître les escroqueries par hameçonnage : la plupart du temps, les pirates ciblent les comptes des employés car ils sont plus faciles à pirater. Ils peuvent leur envoyer des courriels d’hameçonnage et les inciter à cliquer sur des liens malveillants. Ils peuvent également pirater leurs comptes parce qu’ils utilisent des mots de passe faibles.

Il est important de former ou d’informer chaque coéquipier ou travailleur indépendant ayant accès à des comptes sensibles, comme votre compte de domaine, afin qu’ils repèrent les courriels d’hameçonnage et qu’ils évitent de communiquer des données commerciales à des tiers.

9. Enregistrez une marque : si votre nom de marque et votre nom de domaine correspondent, vous pouvez faire enregistrer une marque. Il y a de fortes chances qu’elle soit approuvée. Par exemple, notre marque est IsItWP et notre domaine est isitwp.com.

En déposant une marque pour votre entreprise et le nom de domaine correspondant, vous serez le seul à pouvoir l’utiliser légalement. Si quelqu’un détourne votre domaine, vous pouvez toujours utiliser le droit d’auteur pour le récupérer et empêcher qu’il ne soit utilisé par quelqu’un d’autre.

Ceci nous amène à la fin de ce tutoriel. Nous espérons qu’il vous sera utile pour récupérer un nom de domaine volé et pour prévenir une attaque de détournement de domaine.

Nous vous recommandons de toujours garder un plugin de sécurité actif sur votre site web. Ce plugin surveillera les activités suspectes, les logiciels malveillants et les attaques de pirates. Il est également conseillé de toujours sauvegarder votre site WordPress. C’est très facile à faire avec un plugin comme Duplicator.

Vous pourriez également être intéressé(e) par une lecture plus approfondie :

• Le guide complet de la sécurité WordPress (pour les débutants)
• Comment renforcer votre site WordPress pour empêcher les pirates d’y pénétrer
• Comment protéger votre site WooCommerce (étapes + outils de sécurité)
• 9 meilleurs plugins de sécurité WordPress comparés

Ces articles contiennent toutes les informations dont vous avez besoin pour sécuriser votre site web avec un niveau de sécurité maximal.