Le vol de nom de domaine
Explication
Qu’est ce que le vol de domaine ?
Chaque registrar propose la possibilité de transférer le domaine d’un autre
registrar vers lui-même afin de gérer ce domaine. Ce transfert est une opération
qui nécessite beaucoup des precautions lesquelles sont à prendre par le registrar
qui demande le transfert.
A savoir: vérifier que le transfert est réellement demandé par les contacts du domaine. Le registrar qui pert la gestion du domaine ne peut pas vérifier si le transfert a été demandé suivant cette regle et donc une fois que la demande de transfert est lancée, le transfert peut aboutir (si par exemple vous êtes en vacances et vous ne pouvez pas refuser le transfert).
Qu’est ce que la protection contre le vol ?
Pour proteger le domaine contre le vol, nous passons le domaine dans un état où
on ne peut pas faire de transfert. Si un autre registrar demande transfert de ce
domaine, il sera refusé immediatement. Si vous souhaitez transfert domaine vers
un autre registrar, vous devez enlever la protection du domaine. A ce moment, le
domaine sera non protegé et un autre registrar pourra faire la demande de transfert.
Comment vous protéger du vol de nom de domaine
Utiliser une messagerie sécurisée
Le principal risque du côté du titulaire étant une usurpation d’identité via le piratage de sa messagerie, il est important de s’assurer que celle-ci soit bien protégée. Régulièrement, des fournisseurs de messagerie gratuite sont victimes d’attaques (cf 400 000 comptes AOL détournés, Gmail : 5 millions de mots de passe volés) : leur popularité en font des cibles attrayantes pour les pirates. Optez pour une messagerie hébergée et contrôlée par vous-même.
Quel que soit votre fournisseur de messagerie, utilisez un mot de passe complexe (long, comprenant des majuscules, chiffres et caractères spéciaux) et activez l’authentification à double facteur (la connexion requiert alors de rentrer un code qui vous est envoyé par SMS).
Masquer les informations du whois
En rendant votre whois anonyme, vous empêchez les pirates de connaitre les adresses de contact. Ils ne peuvent alors logiquement pas s’y attaquer. Ce service est proposé par la plupart des hébergeurs.
Renseigner plusieurs adresses de contact dans votre whois
Si l’une est compromise, votre adresse de secours vous permettra d’être tout de même alerté par les notifications de changements appliqués à votre nom de domaine, et ainsi de vous permettre de réagir le cas échéant.