Comment réparer et prévenir le détournement de domaine pour tout site Web

Saviez-vous que les noms de domaine sont souvent volés ?

Les pirates informatiques s'introduisent dans les comptes de domaine et les transfèrent à leur profit sans que le propriétaire du domaine le sache.

Vous pouvez non seulement perdre votre nom de domaine, mais le pirate peut également utiliser votre marque à des fins malveillantes et frauder vos clients, ce qui peut nuire à votre entreprise.

Suivez ce guide pour protéger votre nom de domaine et éviter que cela ne vous arrive. Nous vous donnerons également des mesures étape par étape que vous pouvez prendre pour récupérer un nom de domaine s'il a été volé.

Pourquoi les pirates volent-ils des domaines ?

Les domaines sont de précieuses propriétés en ligne. Les pirates peuvent les revendre pour réaliser un profit rapide. Ils peuvent également vous demander une rançon ou tenter de tromper vos clients pour qu'ils achètent de faux produits.

Il existe de nombreuses raisons pour lesquelles les pirates ciblent les noms de domaine. Les principales motivations incluent :

• Argent : Réaliser un profit sur votre domaine.
• Vol de données : Voler des données commerciales sensibles, des données clients et des informations de paiement qui peuvent être vendues sur le marché noir.
• Concurrence : Interférer avec vos opérations et votre communication pour faire tomber votre entreprise.
• Hacktivisme : Utiliser votre site Web pour afficher des agendas politiques, des croyances religieuses, etc.
• Arnaques : Utiliser abusivement votre nom de marque de confiance pour vendre des produits contrefaits et frauder les clients.

Le détournement de domaine est en fait plus facile que la plupart des attaques. La façon la plus courante dont ils attaquent votre domaine est de s'introduire dans le compte administrateur où ils peuvent initier le transfert du domaine.

Ils prennent le contrôle d'un nom de domaine en transférant la propriété du domaine sans la permission du propriétaire actuel.

Maintenant que vous avez une meilleure idée de ce qu'est le détournement de domaine et de ce qui motive les pirates à le faire, nous allons vous montrer ce qui rend votre domaine vulnérable à ces attaques.

Comment un domaine est-il détourné ?

Si vous utilisez un bureau d'enregistrement de domaines fiable, vous pouvez être assuré qu'il a pris des mesures adéquates pour protéger la propriété de votre domaine et votre compte.

Mais les pirates essaient toujours de trouver de nouvelles méthodes pour s'introduire et voler des choses de valeur. Et la plupart des vulnérabilités sont causées par les propriétaires de domaines eux-mêmes. Ils pourraient utiliser un mot de passe très facile à deviner ou utiliser le Wi-Fi public qui expose leur activité Internet.

Ci-dessous, nous expliquerons les moyens les plus courants par lesquels les pirates parviennent à voler un domaine :

1. Attaque par force brute : Si vous utilisez des noms d'utilisateur et des mots de passe courants, les pirates peuvent les deviner facilement. Ils programment des robots pour faire des centaines de tentatives chaque minute. C'est ce qu'on appelle une attaque par force brute où ils devinent simplement vos informations de connexion, accèdent au panneau de contrôle et modifient les détails de propriété du domaine. Une autre façon d'obtenir vos identifiants est d'acheter des données divulguées ou volées sur le marché noir.
2. Logiciels malveillants : Les pirates peuvent attaquer votre ordinateur ou votre site Web pour infecter votre base de données, votre navigateur, votre système ou votre serveur. Selon le type de logiciel malveillant qu'ils utilisent, ils pourraient obtenir un accès non autorisé à votre domaine.
3. Hameçonnage : Les attaquants envoient de faux e-mails pour vous ou votre équipe afin de vous inciter à leur donner vos informations DNS (Domain Name System) et vos identifiants de connexion.
4. Vulnérabilités : Il existe des circonstances rares où le bureau d'enregistrement de domaines lui-même pourrait être confronté à une vulnérabilité dans sa plateforme. Si des pirates informatiques savent que cela existe, ils pourraient en profiter pour accéder à plusieurs comptes d'utilisateurs.

Il arrive également que quelqu'un n'ait pas besoin d'être un pirate informatique ou d'avoir une intention malveillante pour mettre la main sur votre domaine. Par exemple, s'ils surveillent votre nom de domaine depuis un certain temps, une simple vérification dans la base de données WHOIS leur indiquera la date d'expiration.

Ils peuvent placer une précommande sur votre domaine ou utiliser un courtier en domaines pour s'emparer du domaine dès qu'il expire. Si vous manquez la date de renouvellement, ils peuvent le récupérer avant même qu'il ne soit remis sur le marché public. Il est tout à fait légal de trouver et acheter des noms de domaine expirés.

Il existe de nombreux cas où les gens ont l'impression que leurs domaines leur ont été volés, mais la vérité est qu'ils n'ont pas réussi à renouveler le domaine à temps. La seule façon de le récupérer, dans ce cas, est de convaincre le propriétaire actuel de vous le revendre.

Si vous avez un droit d'auteur sur votre domaine, vous pouvez l'utiliser pour engager une procédure légale et les empêcher d'utiliser le domaine à leurs propres fins.

Que se passe-t-il si mon domaine est volé ?

Le vol de votre nom de domaine peut être dévastateur.

• Vous pourriez perdre tout votre site Web et tout ce pour quoi vous avez travaillé dur.
• Vous devrez consacrer du temps et de l'argent à régler des litiges pour essayer de le récupérer.
• Lorsque vous n'avez pas le contrôle de votre domaine, les pirates informatiques peuvent mal utiliser votre nom. Ils peuvent l'utiliser à des fins malveillantes qui ternissent le nom et la réputation de votre marque.
• Les pirates informatiques peuvent envoyer de faux e-mails à vos clients.
• Vos utilisateurs pourraient être exposés au risque de télécharger des logiciels malveillants, d'être escroqués ou d'acheter de faux produits,
• Le nom de votre marque peut être terni si des pirates informatiques affichent leur propre contenu malveillant sur votre site.
• Votre domaine peut être mis sur liste noire par Google et signalé comme spam par les fournisseurs de messagerie.
• Vous pourriez perdre votre classement SEO car les pirates redirigent votre trafic vers des sites Web illicites.

Par exemple, si votre site Web est example.com, ils peuvent pirater votre site pour commencer à se classer pour des mots-clés pharmaceutiques afin de vendre des médicaments illégaux/interdits. Lorsque les gens cliquent dessus via les résultats de recherche Google, ils seront redirigés vers une page où ils pourront acheter ces médicaments.

Les risques potentiels sont graves, vous devez donc prendre des mesures fortes pour protéger votre domaine. Si votre domaine a déjà été volé, vous devez le récupérer dès que possible.

Suivez notre processus étape par étape pour récupérer un domaine volé et prévenir le vol de domaine.

Comment récupérer un domaine volé

Si vous essayez de récupérer un domaine volé, vous devez savoir à quelle étape du transfert il se trouve.

Tous les bureaux d'enregistrement de domaines doivent verrouiller un domaine pendant 60 jours après l'enregistrement, le renouvellement ou le transfert. Il s'agit d'une mesure de sécurité pour empêcher toute personne non autorisée de revendre le domaine pendant au moins 60 jours.

Donc, si quelqu'un vole votre domaine, il ne peut pas le transférer ou le vendre pendant au moins 2 mois. Cela vous laisse amplement le temps de déposer un litige.

Bien que le processus puisse différer légèrement avec chaque bureau d'enregistrement de domaines, voici le processus de base que vous devez suivre :

Étape 1 : Signalez le vol à votre bureau d'enregistrement de domaines

Lorsque vous remarquez que votre domaine n'est plus sous votre propriété, vous devez d'abord contacter le personnel de support de votre bureau d'enregistrement de domaines. Il peut s'agir de Bluehost, GoDaddy, ou Domain.com. La plupart des bureaux d'enregistrement de domaines disposent d'un chat en direct 24h/24 et 7j/7, ou vous devrez attendre quelques heures pour obtenir une réponse.

Vous devez les informer que votre domaine a été volé et leur demander la procédure à suivre.

Généralement, vous devez remplir un formulaire ou envoyer un e-mail à une adresse spécifique pour déposer la plainte. Certains bureaux d'enregistrement déposeront la plainte instantanément par chat ou par téléphone.

Une fois cela fait, ils ouvriront un litige indiquant que le nom de domaine vous appartient légitimement.

Étape 2 : Déposer un litige de transfert de bureau d'enregistrement

Bien que le litige puisse être initié par votre bureau d'enregistrement de domaine, il sera déposé auprès de l'ICANN. C'est la Internet Corporation for Assigned Names and Numbers qui gouverne Internet dans le monde entier.

Vous pouvez les considérer comme l'autorité suprême qui enquêtera et résoudra le litige.

Gardez à l'esprit que l'ICANN n'accepte les litiges que des bureaux d'enregistrement de domaines accrédités par l'ICANN. C'est pourquoi il est si important de choisir un bureau d'enregistrement de domaines digne de confiance. Il est préférable d'éviter les sites Web suspects qui vous proposent des domaines gratuits ou bon marché qui ne sont pas accrédités.

Si vous estimez que le litige n'aboutit à rien, vous pouvez accéder au portail de réclamations de l'ICANN et déposer vous-même une réclamation.

Gardez à l'esprit que l'ICANN n'a aucune autorité contractuelle pour traiter les plaintes concernant les ccTLD tels que .us, .eu, .ac et .uk. Vous devrez contacter le gestionnaire du ccTLD concerné.

Pour en savoir plus à ce sujet, vous pouvez consulter la Politique de résolution des litiges relatifs aux transferts de bureaux d'enregistrement de l'ICANN ici.

Étape 3 : Fournir une preuve de propriété

Pour que le litige soit tranché en votre faveur, vous devrez fournir la preuve que le nom de domaine vous appartenait. Les documents prouvant la propriété peuvent inclure :

• Factures et notes de frais
• Transactions financières associées à votre domaine
• Copies de sauvegarde du site Web
• Enregistrements d'inscription avec dates
• Marques déposées et droits d'auteur
• Matériel marketing lié au domaine
• Avis de rapport WHOIS
• Journaux système ou web
• Enregistrements téléphoniques
• Déclaration fiscale
• Avis de renouvellement
• Avis de changement DNS
• Correspondance du pirate, le cas échéant

Vous pouvez également soumettre tout autre document qui, selon vous, prouvera que vous êtes le propriétaire d'origine du domaine.

Si vous n'avez aucun enregistrement, vous pouvez essayer d'obtenir l'historique du domaine à l'aide d'outils en ligne tels que la base de données WHOIS, DomainIQ et WayBack Machine.

Étape 4 : Vérifier les enregistrements WHOIS

Lorsque vous enregistrez un nom de domaine, vos informations personnelles et vos coordonnées sont ajoutées à la base de données WHOIS. Il s'agit d'un enregistrement public de tous les propriétaires de domaines auquel tout le monde peut accéder.

La plupart du temps, si un pirate informatique a volé votre domaine, il a probablement utilisé de fausses informations ou masqué ses informations dans cette base de données en utilisant la protection de la vie privée du domaine.

Mais il n'y a aucun mal à consulter la base de données WHOIS pour voir si vous pouvez trouver plus de détails sur qui a volé votre nom de domaine.

Maintenant, si toutes ces étapes ne fonctionnent pas, vous devrez explorer les options légales.

Étape 5 : Explorer les options légales

L'ICANN et les bureaux d'enregistrement de domaines feront de leur mieux pour restituer les domaines volés à leurs propriétaires légitimes. Cependant, vous devez savoir que les sociétés d'enregistrement n'ont pas l'autorité légale pour vous transférer un nom de domaine.

Si votre domaine était précieux et que vous devez absolument le récupérer, nous vous recommandons de trouver un avocat expérimenté dans la gestion des litiges de domaines.

Ils déposeront une ordonnance du tribunal et soumettront les preuves que vous fournissez pour récupérer le nom de domaine.

Récupérer un domaine volé sous votre propriété peut prendre de quelques jours à plusieurs mois. Cela dépendra grandement de la rapidité avec laquelle vous déposez la plainte à partir du moment où il a été volé et aussi des preuves que vous soumettez.

Pour vous assurer de ne pas avoir à emprunter ce chemin semé d'embûches, nous vous montrerons les meilleures mesures que vous pouvez mettre en place pour prévenir le piratage de domaine.

9+ mesures pour prévenir les attaques de détournement de domaine

Il existe de nombreuses mesures fournies par l'ICANN et votre bureau d'enregistrement de domaine pour protéger votre nom de domaine.

Pour commencer, l'ICANN impose une période d'attente de 60 jours entre un changement dans les informations d'enregistrement et un transfert vers un autre bureau d'enregistrement de domaine. Cela donne au propriétaire d'origine suffisamment de temps pour réaliser qu'un transfert a eu lieu et qu'il peut déposer un litige avant que le pirate n'essaie de le revendre.

Ci-dessous, nous avons 9 mesures supplémentaires que vous pouvez ajouter pour prévenir les transferts de domaine illégaux et indésirables :

1. Activer le verrouillage de domaine

Chaque bureau d'enregistrement de domaine est tenu d'ajouter un verrouillage de domaine pour empêcher les transferts non autorisés. La plupart des bureaux d'enregistrement l'activent automatiquement pour vous.

Si vous constatez qu'il est désactivé, vous devez l'activer dans votre tableau de bord.

Si vous ne savez pas comment faire, contactez l'équipe de support de votre bureau d'enregistrement et ils vous guideront.

Maintenant, si quelqu'un déverrouille votre domaine, vous recevrez une notification instantanée concernant cette activité dans votre compte de domaine.

2. Activer la protection de la vie privée du domaine

Lorsque vous enregistrez un nom de domaine, vos informations personnelles sont ajoutées à la base de données WHOIS. N'importe qui, y compris les pirates, peut consulter ces informations.

Donc, si votre nom d'utilisateur est votre nom, ils peuvent facilement le découvrir en utilisant les informations WHOIS.

Pour masquer ces informations, vous devez acheter une protection de la vie privée du domaine. Celle-ci est fournie par votre bureau d'enregistrement de domaine ou votre hébergeur web. En savoir plus ici: Should I Buy Domain Name Privacy?

3. Changez vos mots de passe régulièrement : Les mots de passe sont souvent divulgués. Ils pourraient l'être par une application que vous utilisez sur votre téléphone où vous avez utilisé les mêmes identifiants que votre compte de domaine.

Il est conseillé d'utiliser une phrase secrète forte qui combine lettres, chiffres et symboles. Vous devriez également la changer périodiquement. Si la gestion des mots de passe est trop compliquée, utilisez un gestionnaire de mots de passe comme LastPass. Il simplifie la gestion des noms d'utilisateur et des mots de passe sur plusieurs sites web et applications.

4. Configurez l'authentification à 2 facteurs : C'est l'un des meilleurs moyens d'empêcher pratiquement quiconque d'accéder à votre compte, à l'exception des personnes autorisées.

Lorsque l' authentification à 2 facteurs ou 2FA est activée, vous devez saisir votre nom d'utilisateur et votre mot de passe de connexion. Ensuite, un code d'accès en temps réel sera envoyé à votre téléphone ou à votre e-mail. Vous devez saisir ce code OTP (mot de passe à usage unique) pour vous connecter.

Avec cette mesure en place, il serait incroyablement difficile pour le pirate d'obtenir le mot de passe généré en temps réel.

5. Filtrez les adresses IP

Les bureaux d'enregistrement de domaines comme Namecheap disposent d'une fonctionnalité pour autoriser les adresses IP. Seules ces adresses pourront se connecter au compte de domaine.

Ainsi, si un pirate tente de se connecter, même s'il possède les bons identifiants, il sera refusé.

Vous pouvez ajouter plusieurs adresses IP, ce qui signifie que vous pouvez autoriser vos appareils et ceux de vos coéquipiers.

6. Configurez des rappels de renouvellement ou le renouvellement automatique :

Vous pouvez activer l'option de renouvellement automatique, ce qui signifie que le bureau d'enregistrement renouvellera votre domaine pour un nouveau terme avant qu'il n'atteigne la date d'expiration.

De plus, les bureaux d'enregistrement de domaines vous permettent également d'activer des rappels de renouvellement.

Cela signifie qu'ils vous enverront des e-mails et des notifications indiquant que votre domaine est sur le point d'expirer. Ainsi, vous ne perdrez pas votre domaine parce que vous avez manqué la date d'expiration.

7. Utilisez un bureau d'enregistrement de domaines fiable : Enregistrez toujours votre domaine auprès d'un bureau d'enregistrement populaire comme Bluehost, Domain.com, Network Solutions, Namecheap, et GoDaddy. Ils rendent les transferts accidentels et malveillants tout à fait impossibles. Ils ont également des mesures en place pour vous aider à récupérer votre domaine dans le rare cas où il vous serait volé.

8. Former les employés à reconnaître les tentatives de hameçonnage : La plupart du temps, les pirates ciblent les comptes des employés car ils peuvent être plus faciles à pirater. Ils pourraient envoyer des e-mails de hameçonnage et les inciter à cliquer sur des liens malveillants. Ils pourraient également pirater leurs comptes car ils pourraient utiliser des mots de passe faibles.

Il est important de former ou d'informer chaque membre de l'équipe ou freelance qui a accès à des comptes sensibles comme votre compte de domaine, afin qu'il puisse repérer les e-mails de hameçonnage et éviter de divulguer des données commerciales à des tiers.

9. Enregistrer une marque : Si votre nom de marque et votre nom de domaine correspondent, vous pouvez faire enregistrer une marque. Il y a de fortes chances qu'elle soit approuvée. Par exemple, notre nom de marque est IsItWP et notre domaine est isitwp.com.

En enregistrant une marque pour votre entreprise et le nom de domaine associé, vous serez le seul à pouvoir l'utiliser légalement. Si quelqu'un pirate votre domaine, vous pouvez toujours utiliser le droit d'auteur pour le récupérer et empêcher quiconque d'autre de l'utiliser.

Cela nous amène à la fin de ce tutoriel. Nous espérons qu'il vous a été utile pour récupérer un nom de domaine volé et également pour prévenir une attaque de piratage de domaine.

Nous vous recommandons de toujours garder un plugin de sécurité actif sur votre site Web. Cela surveillera votre site pour toute activité suspecte, les logiciels malveillants et les attaques de pirates. De plus, il est judicieux de toujours sauvegarder votre site WordPress. C'est très facile à faire avec un plugin comme Duplicator.

Vous pourriez également être intéressé par la lecture de plus d'informations sur :

• Le guide complet de la sécurité WordPress (adapté aux débutants)
• Comment renforcer votre site WordPress pour empêcher les pirates informatiques d'y accéder
• Comment protéger votre site WooCommerce (Étapes + Outils de sécurité)
• 9 meilleurs plugins de sécurité WordPress comparés

Ces articles contiennent toutes les informations dont vous avez besoin pour sécuriser votre site Web avec un niveau de sécurité maximal.