Les domaines parqués deviennent un enjeu de sécurité – pas seulement de monétisation

  • par Joe Alagna
Les domaines parqués deviennent un enjeu de sécurité – pas seulement de monétisation

En tant qu’ancien domainer, deux articles récents ont retenu mon attention – l’un de Brian Krebs et l’autre d’Infoblox – et ils disent essentiellement la même chose :

L’écosystème du parking s’est discrètement mué de la "monétisation inoffensive" en "un système de diffusion d’arnaques et de malwares". C’est une affirmation forte, et elle a des implications bien réelles pour les investisseurs en noms de domaine, les registres, les bureaux d’enregistrement, les FAI et toute personne qui croit encore à la navigation directe.

Je veux décortiquer ce qui se passe, ce que cela signifie, comment les domainers avisés peuvent réagir, et comment nous y réfléchissons chez it.com.

Pourquoi les domaines parqués font à nouveau la une

Pendant longtemps, arriver sur un domaine parqué était surtout quelque chose de simple.

Vous tapiez un nom, appuyiez sur Entrée et vous voyiez une page de liens textuels, le logo d’une société de parking et, peut-être, quelques publicités plus ou moins pertinentes. Ce n’était pas du tout considéré comme dangereux. En fait, beaucoup d’entre nous y voyaient un processus utile pour les utilisateurs finaux. Moi le premier.

Les recherches les plus récentes montrent que cette image est en train de s’inverser.

Les équipes de sécurité observent désormais deux mondes très différents. Lorsqu’elles visitent des domaines parqués depuis des environnements "propres" (VPN, IP de centres de données, scanners de sécurité), elles voient encore les anciennes pages de parking familières. Mais lorsqu’elles visitent ces mêmes domaines depuis des connexions résidentielles normales – comme le ferait un utilisateur lambda –, elles sont discrètement envoyées à travers des chaînes de courtiers en trafic et de flux publicitaires, pour finir sur de fausses pages d’antivirus, des arnaques à l’abonnement, des scarewares de faux support technique, et parfois des malwares à proprement parler.

Autrement dit, la page parquée devient de plus en plus un leurre. L’argent se fait surtout en vendant le clic vers un réseau opaque de flux "direct search" et "zero-click". Une fois ce mécanisme enclenché, très peu d’acteurs dans la chaîne se demandent où l’utilisateur atterrit réellement, tant que les revenus continuent d’affluer.

Et ce n’est plus seulement une histoire de domainers. Avec le temps, le parking s’est étendu aux bureaux d’enregistrement qui parquent des noms expirés ou sur le point d’expirer, aux FAI qui monétisent les erreurs DNS, aux registres qui utilisent des jokers DNS pour les noms non enregistrés, et aux fournisseurs d’e-mail ou d’hébergement qui transforment des domaines mal saisis en espace publicitaire. Quand autant de couches d’infrastructure commencent à monétiser le trafic "inutilisé" et "mal tapé", les abus sont presque inévitables.

Le parking semble être passé des revenus des domainers à un problème d’infrastructure

Si vous connaissez ce secteur depuis un moment, vous vous souvenez de la version simple du parking… Un investisseur achète de beaux noms génériques dans un TLD populaire et, en attendant de les vendre, les parque sur une plateforme. La plateforme affiche des publicités, partage les revenus, et tout le monde gagne un peu d’argent grâce au trafic de saisie directe. Ce n’était pas parfait, mais c’était compréhensible et globalement transparent.

Puis les choses ont évolué.

Le parking est sorti des portefeuilles d’investisseurs. Les bureaux d’enregistrement ont commencé à parquer de grands volumes de domaines expirés. Les FAI ont transformé les réponses NXDOMAIN en pages de recherche et de publicité "utiles". Des registres, dans différents TLD, ont expérimenté les jokers et des pages par défaut parquées pour les noms non enregistrés. Ce qui avait commencé comme une tactique de monétisation de niche s’est intégré aux rouages mêmes d’Internet.

En parallèle, la monétisation elle-même est devenue plus agressive. Au lieu de simplement afficher des publicités sur la page parquée, le modèle a basculé vers la vente du clic à travers des couches de courtiers en trafic. C’est là qu’apparaissent les modèles "zero-click" et "direct search" – et à chaque saut, la transparence diminue. L’utilisateur n’a presque aucune idée de qui se trouve réellement derrière la destination finale, et le propriétaire du domaine ne le sait souvent pas non plus.

Puis l’économie a changé. À mesure que les plateformes publicitaires ont donné aux annonceurs davantage de moyens d’éviter les inventaires parqués et de faible qualité, les revenus du parking basé sur la page ont chuté. Cela a poussé certains acteurs à trouver de nouvelles façons, plus agressives, d’extraire de la valeur de chaque visiteur. Toutes ne sont pas respectueuses des utilisateurs, et certaines sont franchement dangereuses.

Le résultat, c’est ce que nous observons aujourd’hui : une part significative de l’univers mondial des domaines parqués – à travers plusieurs TLD et fournisseurs – s’est transformée en une infrastructure de redirection de trafic à laquelle des attaquants peuvent facilement se connecter. Il ne s’agit pas d’accuser une extension en particulier. Il s’agit de reconnaître que lorsque le parking devient un comportement par défaut dans de nombreuses zones et systèmes, l’ensemble de l’écosystème ressemble de plus en plus à une cible facile.

Ce que cela signifie pour les domaines et la navigation directe en général

Plutôt que de pointer un seul TLD, il est plus juste de dire que tout espace de noms vaste et populaire, avec beaucoup de domaines non développés et un recours massif au parking, fera partie de cette histoire. Certaines de ces zones sont des TLD historiques, d’autres des gTLD plus récents, et d’autres encore des domaines nationaux. C’est le schéma qui compte.

Concrètement, cela change la façon dont les gens perçoivent la navigation directe. Pendant des années, saisir un domaine directement dans la barre d’adresse était présenté comme un comportement à forte intention, presque "premium". Aujourd’hui, les RSSI et les équipes de sécurité commencent à voir cette même habitude comme quelque chose qu’il faut filtrer ou décourager lorsqu’elle mène à des noms non développés ou parqués. "Un domaine au hasard dans la barre" était autrefois neutre. De plus en plus, c’est perçu comme risqué.

C’est regrettable, car je pense que la possibilité de voir un nom de domaine est un outil important pour détecter et prévenir la fraude (pour les utilisateurs finaux). Je conseille toujours aux gens de saisir les domaines des banques ou des services financiers plutôt que de cliquer sur des liens, afin de s’assurer qu’ils sont sur un vrai site web.

Les domaines non développés dans des TLD populaires commencent aussi leur vie avec un déficit de confiance plus important qu’auparavant. Un nom générique sur une page de parking typique a davantage de chances d’être traité comme "parked/suspicious" par les outils de catégorisation d’URL, et d’être regardé avec prudence par les acheteurs d’entreprise et leurs équipes de sécurité. Cela ne veut pas dire que le nom est mauvais. Cela signifie simplement qu’il ressemble à des schémas qui, eux, le sont souvent.

Enfin, les valorisations sur le marché secondaire qui reposent fortement sur les revenus de parking paraîtront plus fragiles. Si les revenus d’un domaine dépendent de ces chaînes de clics opaques aujourd’hui examinées pour des abus, les acheteurs en tiendront compte à la baisse. Surtout au niveau des grandes entreprises, on a de plus en plus le sentiment que tout nom trop profondément lié à des flux à risque peut s’accompagner d’un travail de nettoyage et d’un passif réputationnel.

Le problème de fond n’est donc pas qu’une zone en particulier soit "mauvaise". Le problème, c’est que tout espace de noms avec de grands volumes de trafic parqué, sous joker ou "monétisé par défaut" subira la pression à mesure que le parking passe d’un sujet de monétisation à un sujet de sécurité.

Ce que les domainers avisés devraient faire dès maintenant

La plupart des investisseurs en noms de domaine ne cherchent pas à nuire à qui que ce soit. Ils ne conçoivent pas des campagnes de malware ou des parcours d’arnaque. Ils construisent des portefeuilles et essaient de prendre des décisions rationnelles en matière de rendement.

Le défi, c’est que l’environnement autour d’eux a changé, avec de nouvelles attentes à la clé.

Un bon premier pas consiste simplement à comprendre où va réellement votre trafic. Si vous utilisez une monétisation "zero-click" ou "direct search", il est raisonnable de supposer qu’au moins une partie de vos visiteurs peut arriver sur des pages que vous ne choisiriez jamais vous-même. Si vous ne seriez pas à l’aise à faire parcourir à un acheteur sérieux l’intégralité du trajet – navigateur, clic, redirection, page finale –, il est peut-être temps de repenser la manière dont ce nom est monétisé.

Cela aide aussi de passer à des pages d’atterrissage propres et transparentes. Une page simple "ce domaine est à vendre" ou une page d’attente minimale, au style de marque, donne aux utilisateurs quelque chose de immédiatement compréhensible. Cela a moins de chances de déclencher des alertes d’abus et cela vous évite de longues chaînes de redirection où vous n’avez ni visibilité ni contrôle.

Il y a aussi la question de ce que vous détenez. Les fautes de frappe évidentes visant des banques, des gouvernements et des marques mondiales étaient déjà une zone grise même dans les meilleures conditions. Dans ce type d’environnement, elles sont davantage un passif qu’un actif. Ce sont précisément ces domaines qui apparaissent dans les études de cas, les articles et les actions de sanction lorsqu’on parle d’abus.

La réputation compte aussi. Il ne suffit plus de suivre les visites et les taux de clic. Les investisseurs avisés surveillent également si leurs noms apparaissent sur des listes de renseignement sur les menaces, comment les systèmes de catégorisation d’URL classent leurs pages d’atterrissage, et si leurs portefeuilles sont par défaut rangés dans des catégories "parked / risky".

Et derrière tout cela se cache un choix stratégique simple : se concentrer sur des noms qui ont un véritable avenir comme marques, projets ou communautés. Les noms qui ont du sens pour que quelqu’un construise réellement dessus vieilliront mieux que ceux qui n’existent que pour extraire un peu de valeur d’un trafic de saisie directe accidentel.

Dit autrement, plus votre modèle économique consiste à extraire de la valeur de chaque visiteur imprévu, plus vous êtes exposé à la direction que prend cette discussion. À l’inverse, plus votre modèle consiste à sélectionner et présenter de bons noms de manière propre et honnête, plus vous êtes aligné avec l’orientation dont le web a besoin.

Comment nous pensons le parking chez it.com

D’abord, nous ne sommes pas anti-parking. Si quelqu’un possède un domaine it.com et veut le parquer le temps de décider quoi en faire, c’est son choix. Les périodes d’attente font partie du cycle de vie d’un domaine, et nous le comprenons.

Cela dit, nous ne construisons pas it.com comme "un pari sur le parking". Notre vision d’it.com est celle d’un espace pour des sites web, des entreprises, des projets et des communautés. Cette approche influence notre manière de penser la politique et les abus.

L’une des façons dont cela se traduit, c’est ce que nous ne faisons pas. Nous évitons les jokers et le parking au niveau du registre. Dans différents TLD et chez différents fournisseurs, les jokers et le parking à grande échelle par les registres ou les FAI ont clairement contribué à ce problème. Quand l’infrastructure elle-même commence à monétiser chaque erreur et chaque nom non enregistré, la sécurité et la confiance des utilisateurs en pâtissent généralement. Nous n’aimons pas cette direction, donc nous ne la suivons pas.

Nous prenons aussi la surveillance des abus au sérieux. Nous surveillons des éléments comme les malwares, le phishing et l’usurpation évidente de marques et d’institutions. Nous faisons attention aux domaines qui servent clairement à orienter les utilisateurs vers des contenus abusifs. Et lorsqu’il y a de véritables abus, nous agissons. Non pas parce que nous voulons contrôler la façon dont les gens utilisent leurs domaines, mais parce qu’un espace de noms qui devient connu comme "dangereux" perd de la valeur pour tout le monde – utilisateurs finaux, entreprises et investisseurs légitimes.

Notre engagement est simple : fermes sur les abus, équitables avec les titulaires de bonne foi. Nous respectons le fait que les personnes utilisent les domaines de différentes manières à différentes étapes, y compris le parking. L’objectif est clair : faire d’it.com un endroit sur lequel on peut avoir confiance et construire, pas un endroit que des acteurs malveillants peuvent discrètement transformer en partie du problème.

Un rapide retour à la réalité

Les domaines parqués étaient autrefois un coin du web où les investisseurs gagnaient un peu d’argent en attendant le bon acheteur. Ce monde s’efface.

Aujourd’hui, le parking – surtout lorsqu’il est combiné à des flux "direct search" et "zero-click" – est de plus en plus perçu comme faisant partie du paysage des menaces de sécurité. Cela change la manière dont les entreprises voient les noms non développés, dont les fournisseurs de sécurité les classent, et dont les régulateurs considèrent l’écosystème des domaines dans son ensemble.

Si vous êtes domainer, ce n’est pas une raison de paniquer. C’est une raison d’agir de façon délibérée. Soyez honnête sur la manière dont vous monétisez votre trafic. Gardez vos pages d’atterrissage propres et compréhensibles. Concentrez-vous sur des noms qui méritent d’être développés, pas seulement exploités.

Et si vous gérez ou choisissez un espace de noms, c’est un bon moment pour se poser une question simple :

Encourageons-nous l’usage réel et surveillons-nous les abus, ou nous contentons-nous d’arracher jusqu’au dernier clic sur un territoire non revendiqué ?

Chez it.com, nous privilégions l’usage réel et des contrôles d’abus solides. Nous continuerons à surveiller attentivement les abus, nous continuerons à laisser aux titulaires de bonne foi la marge nécessaire pour opérer et, oui – si vous voulez parquer un nom it.com, cela nous convient.

Ce qui compte le plus, c’est ce qui arrive à l’utilisateur de l’autre côté du clic. C’est là que la confiance se gagne ou se perd, et c’est cette partie que nous sommes déterminés à protéger.

Cet article a été traduit par une intelligence artificielle et peut contenir des imprécisions. Consultez la version originale en anglais.

Joe Alagna
Joe Alagna
Partager cet article !

Join Our Newsletter!

Insights on domains, behind-the-scenes company news, and what’s happening across the industry — delivered to your inbox.
You’re in!
We’ll be in touch with fresh updates and stories.

À lire aussi

Joe's Insights

De nombreuses voix, une décision : ma réflexion sur les dotBrands & les nouveaux gTLD en 2026

  • Lecture de 6 min
De nombreuses voix, une décision : ma réflexion sur les dotBrands & les nouveaux gTLD en 2026

Joe's Insights

Trump veut renommer l’IA. Moi, je dis : appelons-la Smart IT.

  • Lecture de 2 min
Trump veut renommer l’IA. Moi, je dis : appelons-la Smart IT.

Joe's Insights

Où vivra votre agent ?

  • Lecture de 3 min
Où vivra votre agent ?

Joe's Insights

Entretien avec Jennifer Gore, du Brand Registry Group

  • Lecture de 9 min
Entretien avec Jennifer Gore, du Brand Registry Group