La purge des zones de domaine : quel impact sur votre entreprise ?

• Oct 25 2023
• par Ilona K.

Ces dernières années, l’ICANN a procédé à deux purges d’envergure de nouveaux domaines de premier niveau (nTLD) : le .ICU en 2021 et le .GA en 2023 – et ce ne sera pas la dernière. Qu’est-ce qu’une purge de TLD, et pourquoi devriez-vous vous en préoccuper en tant que propriétaire d’entreprise ?

Les nTLD redeviennent populaires, avec une belle progression des performances en 2022. Ils coûtent moins cher que les TLD traditionnels et offrent davantage d’options pour obtenir des noms de domaine esthétiques et faciles à mémoriser. Cependant, ils présentent aussi des écueils, dont l’un est le grand nettoyage des zones de domaine, autrement dit les purges de TLD, initiées par l’ICANN ou le gouvernement du pays qui gère la zone.

Qu’est-ce qu’une purge de TLD et pourquoi est-elle nécessaire ?

Une purge de TLD consiste à retirer de l’usage des millions de domaines parce qu’ils ont été compromis. Cela arrive lorsque des entreprises, pour diverses raisons, négligent la surveillance de la « propreté » des zones de domaine. En conséquence, un très grand nombre de domaines se retrouvent utilisés pour du spam ou des activités frauduleuses.

Voyons ce qui s’est passé dans les zones .ICU et .GA afin de comprendre pourquoi de tels noms de domaine apparaissent en masse et pourquoi, à terme, une purge s’impose.

Zone .ICU

Plusieurs nouveaux domaines génériques de premier niveau utilisés par des attaquants à des fins criminelles sont apparus après la décision de l’ICANN de lancer le programme New gTLD, autorisant un nombre illimité de nouveaux gTLD.  

Le .ICU a été le cinquième TLD à apparaître depuis le lancement du programme. Au départ, tout se passait bien ; en juin 2019, on comptait plus de 900 000 sites .icu enregistrés à travers le monde. Cependant, en très peu de temps, ce nTLD a gagné une popularité sans précédent auprès des escrocs. Pendant la majeure partie de 2019, les serveurs de messagerie entrants de nombreux utilisateurs ont été inondés de spam provenant de milliers de domaines .ICU. En décembre 2019, 6 799 tentatives de livraison de spam depuis des domaines .ICU avaient été signalées.

La situation n’ayant pas évolué, l’ICANN a commencé à purger le .ICU en 2021. De nombreux domaines .ICU ont été retirés du système des noms de domaine (DNS) cette année-là, et le taux de renouvellement de ce nTLD est tombé à seulement 3 %. À comparer aux 2 695 opérations de création en 2020, contre seulement 457 en 2021.

Zone .GA

En juin 2023, la nouvelle est tombée : the Government of Gabon envisageait de supprimer jusqu’à 7 millions de noms malveillants de la zone de domaine .GA. Freenom, un bureau d’enregistrement qui autorisait l’enregistrement gratuit de domaines dans les zones qu’il gérait, dont .GA, a perdu son contrat avec the Government of Gabon pour la gestion du domaine .GA, devenu rapidement un refuge pour les cybercriminels.

L’enregistrement gratuit faisait partie du modèle économique de Freenom. L’entreprise espérait récupérer les domaines à l’expiration ou en cas de suspension pour abus, tels que le spam et le phishing, puis les monétiser.

Il semble donc que la purge de ces zones de domaine ait été nécessaire. La domination catastrophique du spam et des escrocs a compromis les zones de domaine, qui ne pouvaient plus remplir correctement leurs fonctions.

Quelles en sont les conséquences ?

Comme l’ont montré les cas des zones .ICU et .GA, les purges massives visent généralement les « penny TLD ». Un penny TLD est un TLD gratuit ou vendu à un prix très bas. Ils peuvent aussi afficher un très fort taux de création combiné à un très faible taux de renouvellement. 

Ces TLD sont populaires mais, malheureusement, ils représentent une menace importante pour le secteur, car ils attirent de nombreux escrocs. Ils servent d’outils pour diffuser du spam, du phishing et d’autres activités illégales. De plus, ils introduisent un élément déstabilisateur sur le marché des nTLD, provoquant d’abord une forte hausse du nombre de domaines enregistrés, puis une réduction après une purge.

Par conséquent, la confiance dans les nTLD diminue, car les personnes du monde des affaires comme le grand public commencent à douter de la fiabilité de tous les nouveaux TLD. Après tout, si une zone de domaine se compromet, elle entraînera des purges massives. Ces purges de zones de domaine peuvent avoir de graves conséquences pour les entreprises et le marché des domaines :

• La confiance des utilisateurs dans ces zones de domaine baisse parce qu’elles sont associées à la fraude et au spam. Cela peut affecter la réputation des entreprises qui utilisent des domaines dans ces zones, tout en entraînant une baisse de la demande et, par conséquent, de leur valeur.
• De nombreux noms de domaine deviennent indisponibles, ce qui peut occasionner des désagréments et une perte de clients potentiels pour les entreprises qui les utilisent.
• Google peut faire figurer les sites avec des TLD compromis dans son index. Les utilisateurs ne voient pas les sites figurant sur cette liste lorsqu’ils les recherchent, ce qui signifie que tous vos efforts de promotion seront vains.
• Les purges exigent des efforts supplémentaires de la part des bureaux d’enregistrement et des propriétaires de noms de domaine pour maintenir la sécurité et la « propreté » de la zone. Cela peut se traduire par des coûts supplémentaires et une gestion plus complexe de l’écosystème des noms de domaine.

Pourquoi devriez-vous vous en soucier ? Si votre site est hébergé dans une zone de domaine soumise à une purge, les implications peuvent être importantes. 

• Premièrement, la réputation de votre site peut en pâtir. Les utilisateurs ont tendance à se méfier des zones de domaine compromises et sont moins susceptibles de visiter un site si sa zone est associée au spam ou au phishing. 
• Ensuite, la visibilité de votre site sur le moteur de recherche Google en souffrira ; Google retire facilement les zones de domaine compromises de son index. 
• Enfin, si votre zone de domaine fait l’objet d’une purge, vous devrez probablement en changer, ce qui entraînera des coûts supplémentaires pour un nouveau nom de domaine, sans parler des risques associés.

Comme les purges ont un impact sur la sécurité en ligne, la confiance, les opérations et les finances des entreprises, comprendre leurs conséquences est essentiel pour toute personne impliquée dans l’industrie des domaines, des registres aux propriétaires de noms de domaine.

Existe-t-il une solution ?

À l’heure actuelle, l’ICANN lutte en permanence contre le problème des purges massives de zones de domaine afin d’éviter d’avoir à en imposer de nouvelles à l’avenir. La société cherche un outil adapté qui améliorera son programme de nouveaux gTLD.

En avril 2023, l’ICANN a annoncé le lancement du projet INFERMAL (Inferential Analysis of Maliciously Registered Domains) dont l’objectif principal est d’étudier les conditions qui facilitent l’enregistrement de domaines malveillants. INFERMAL sera intégré au programme plus large de l’ICANN visant à améliorer la sécurité du DNS et à lutter contre le phishing, les logiciels malveillants, le spam et d’autres menaces.

Les résultats du projet aideront les bureaux d’enregistrement et les registres à élaborer des stratégies pour lutter contre les abus du DNS et améliorer la sécurité globale de l’industrie des noms de domaine. En outre, ces résultats pourraient servir de base à l’élaboration de nouvelles politiques de l’ICANN, ce qui est particulièrement important à l’approche de la deuxième phase du programme des nouveaux gTLD.

En attendant que les outils de lutte contre les enregistrements de domaines malveillants soient pleinement au point, vous pouvez recourir à d’autres méthodes pour vous protéger lors du choix d’une zone de domaine pour votre site.

En voici quelques-unes :

• Lors du choix des zones de domaine, tenez-vous-en à des principes simples mais sensés : étudiez l’historique des domaines ; suivez l’actualité et les discussions sur les forums. Ne vous précipitez pas sur la première zone de domaine disponible, même si son prix vous paraît attractif.
• Achetez des noms de domaine auprès d’entreprises fiables. Évitez de contacter des vendeurs particuliers ou de chercher des domaines sur des forums.
• Ne vous laissez pas berner par les bas prix. Comme indiqué plus haut, les zones de domaine bon marché attirent souvent les escrocs. Vous ne voulez certainement pas que votre site soit associé à des activités illégales ou intrusives, comme le spam. Il vaut mieux payer un peu plus cher et être assuré que la zone de domaine choisie ne sera pas compromise.
• Explorez les domaines de troisième niveau. Si vous n’avez pas confiance dans les nouveaux domaines de premier niveau (nTLD), et que les domaines dans des zones populaires comme .com, .net, .org, etc. sont soit trop chers, soit déjà pris pour le nom qui vous intéresse, alors les domaines de troisième niveau, tels que .it.com, peuvent être exactement ce qu’il vous faut. Des zones comme .it.com offrent les mêmes avantages que les domaines bien connus en .com, notamment une forte notoriété, l’absence de restrictions territoriales et l’absence de spécialisation sectorielle.

Les purges massives de TLD ne se produisent pas très souvent, mais elles peuvent survenir. Elles permettent de lutter contre le grave problème de l’utilisation des TLD à des fins illégales, même si c’est de manière radicale. Grâce au nouveau programme de l’ICANN, elles pourraient ne plus être nécessaires à l’avenir. D’ici là, soyez prudent dans le choix de votre zone de domaine.

Vous souhaitez suivre les tendances de l’industrie des noms de domaine ? Visitez le blog d’it.com Domains et contactez-nous sur les réseaux sociaux.

Cet article a été traduit par une intelligence artificielle et peut contenir des imprécisions. Consultez la version originale en anglais.

Partager cet article !