22/10/2012

Le « domain slamming »


  1. Définition et variantes
  2. Caractéristiques communes
  3. Recommandations

Définition et variantes

Le domain slamming, ou « écrasement de domaine » peut être défini comme une pratique illicite visant à tromper des clients afin de les inciter à acheter des services non sollicités. Bien que ce genre de pratiques existe ailleurs, notamment dans le monde des télécommunications, le slamming s’entend ici dans l’univers des noms de domaine. La plupart du temps, les entités se livrant à cette activité utilisent les bases WHOIS des registres pour contacter leurs victimes.

Nous présentons ici trois grandes familles de slamming. Toutefois, cette liste ne peut pas être considérée comme étant exhaustive dans la mesure où elle dépend de l’imagination des auteurs de ces pratiques illicites.


La fausse facture de renouvellement

Cette variante de slamming consiste à envoyer au titulaire d’un nom de domaine un « Avis d’expiration » de celui-ci, le document se présentant comme une facture de renouvellement.

Un client peu familiarisé avec les procédures de gestion des noms de domaine et avec la terminologie employée pourra considérer qu’il doit honorer cette « facture » pour renouveler son nom de domaine. En réalité, il signera une demande de transfert de son nom vers l’émetteur de « l’Avis d’expiration », c’est-à-dire vers un prestataire qu’il ne connaît pas.

Les retours que nous avons eu de victimes de cette pratique indiquent que le nouveau prestataire ne répond généralement pas aux sollicitations dont il est ensuite l’objet. Les divers procès intentés contre les auteurs de cette pratique illicite ne paraissent pas les avoir contraints à cesser leurs activités.

En 2010, la Federal Trade Commission américaine a réussi à mettre fin à une vaste opération de renouvellements frauduleux.


Le cas de faux cyber-squatting

Cette variante du slamming consiste pour un prestataire à prendre contact avec une entreprise en lui indiquant « que l’un de ses clients » lui a demandé de déposer un ou plusieurs noms de domaine identiques ou proches du nom de l’entreprise ou de l'une de ses marques. Le prestataire propose alors à l’entreprise de déposer ces noms pour elle afin de les protéger contre les intentions visiblement illicites de son « client ». Les noms de domaine proposés sont souvent assez éloignés de la marque originale, et ont des TLD peu communs (comme par exemple .asia). Par ailleurs, les prix proposés pour une telle prestation dépassent largement ceux qui peuvent être obtenus en utilisant des canaux conventionnels. Dans l'exemple ci-dessous, un slammer propose un domaine finissant en .asia à 55 € par an, alors que le prix de marché pour le même domaine est à 1,99 € par an. 


Tarifs "domain slamming"

Tarifs conventionnels pour le même domaine


La démarche est généralement présentée comme découlant d’un souci éthique de protéger l’entreprise ciblée contre les abus de tiers. Quoique fondée dans l’absolu, cette démarche peut pourtant être considérée comme illicite par le caractère systématique du démarchage réalisé par ces types de slammers, les tarifs exceptionnellement élevés pratiqués, ainsi que la création d’une certaine pression psychologique, renforcée par la nécessité de prendre une décision rapidement.

Là encore, nous n’avons pas eu connaissance d’actions juridiques ayant contraint ce type d’acteurs à cesser leurs activités. Les victimes sont vulnérables en ce que pris isolément, chaque cas peut être considéré comme relativement licite. C’est le caractère systématique et « industriel » de la pratique qui peut démontrer l’intention frauduleuse. Pour cette raison, cette approche au domain slamming est extrêmement courante, surtout auprès des petites et moyennes entreprises ayant une image à défendre sur Internet.




Le faux « registre »

Une troisième variante identifiée consiste pour le fraudeur à contacter des entreprises ou organismes français présents sur l’Internet, en leur laissant entendre qu’ils doivent s’inscrire dans l’annuaire réalisé par le fraudeur. Le texte laisse planer un doute sur le caractère obligatoire de ce « référencement » mais les victimes ayant signé la proposition reçoivent un véritable annuaire accompagné d’une facture de plusieurs centaines d’euros – un montant excessif si l’on considère la diffusion « confidentielle » de l’annuaire.

La tromperie résiderait ici dans l’utilisation de référentiels visuels et textuels associés à des acteurs légitimes du marché des annuaires et/ou de l’Internet en France, pouvant induire en erreur les personnes peu familiarisées avec ces acteurs ou faisant preuve de crédulité à l’égard de documents « semi-officiels ».

Cette pratique existe déjà depuis assez longtemps dans le monde des marques, des sociétés étrangères proposant de « finaliser » l’enregistrement international de leur marque à des déposants récents. Si les grandes structures et les professionnels sont bien armés contre ce genre de pratiques, les PME peuvent en être assez facilement victimes.

Ainsi, en 2011, Ostrolenk Faber LLP a mis en garde contre des types d'arnaques où leurs clients recevaient des notices de la part de faux registrars ou de personnes se faisant passer pour la "United States Trademark Agency"


Caractéristiques communes

Ces différentes approches au "domain slamming" présentent tout de même certaines caractéristiques communes :
  • La prestation offerte n'est jamais sollicitée au préalable par la victime mais émane d’un tiers qui lui est inconnu. 
  • Le mécanisme de l’opération de slamming repose le plus souvent sur un élément de confusion ou de tromperie, visant à profiter de la crédulité de la victime ou de sa méconnaissance des règles.
  • Dans la plupart des cas, un élément de pression psychologique existe au travers d’une menace latente à l’encontre de la victime si elle ne répond pas positivement à la proposition qui lui est faite : perte d’un nom, cybersquatting, etc.
  • Les tarifs proposés sont généralement sensiblement plus élevés que la normale, ceci afin de permettre au slammer de gagner de l’argent en maximisant son profit sur le pourcentage limité de « prospects » qui se laisseront « convaincre ».

Recommandations

De cette analyse des caractéristiques communes des opérations de slamming découlent quelques
recommandations de base : 
  • Pour toute opération sur un nom de domaine, et notamment les renouvellements, ne passez uniquement par le bureau d’enregistrement auquel vous avez confié la gestion de ce nom de domaine. Tout autre acteur peut être potentiellement suspect dès lors que vous ne l’avez pas préalablement mandaté pour effectuer l’opération projetée.
  • Désignez une personne de votre entreprise clairement habilitée à prendre les décisions concernant vos noms de domaine, et faites savoir auprès de vos collaborateurs et de vos bureaux d’enregistrement que toute demande portant sur les noms de domaine doit au minimum être validée par cette personne.
  • Assurez-vous que votre bureau d’enregistrement ne répondra à aucune sollicitation venant d’un tiers sans que la personne habilitée ne l’y ait préalablement autorisé, et qu’il vous alertera sur toute sollicitation suspecte.
  • Ne prenez aucune décision dans l’urgence ; si vous avez un doute, demandez à votre prestataire de vous expliquer les tenants et aboutissants de la décision à prendre.
  • Faites une veille régulière sur l’actualité des noms de domaine ; de telles pratiques sont identifiées par les experts et leurs articles pourront vous tenir informés.