Le fou du roi

Cameroun : Nouvelle polémique autour des « Wildcards »

Il vous est surement déjà arrivé, suite à la saisie rapide d’une adresse correspondant à un nom de domaine erroné ou suite à recherches visant à vérifier l’enregistrement d’un nom de domaine, d’aboutir sur une page existante d’un site tiers. Dans ce cas il peut parfois être difficile, à moins d’avoir une reflexe immédiat et non évident de réaliser un whois, de savoir si ledit nom de domaine est finalement enregistré ou pas. Cet aboutissement sur une page tierce résulte d’une pratique que l’on nomme «Wildcard».

Cette pratique de Wildcard fait pour le moins débat depuis son utilisation par Verisign en 2003 via son service Wildcard DNS. En effet, on pourrait se dire qu’a priori, il n’est pas gênant de redirigeait le trafic de noms de domaine non enregistrés vers une page souhaitée, plutôt que d’afficher un message d’erreur, permettant de supposer que le nom de domaine n’est pas enregistré.

Abus de position dominante ?

Néanmoins cette pratique est dangereuse à bien des égards. Premièrement, elle permet à celui qui la met en place, qui devra nécessairement être le registre gestionnaire de l’extension ou une tierce partie ayant un accord avec ce dernier afin de pouvoir intégrer ce paramétrage dans la zone des serveurs du registre, de drainer tout le trafic vers sa propre page est ainsi d’abuser par exemple de sa position dominante en retirant des avantages en terme de notoriété amis également financiers.

L’ICANN en 2003 avait suspendu le service de Verisign en jugeant que Verisign violait «le code de conduite défini dans le contrat» et manquait «à son obligation d’assurer un accès égal à tous et de se comporter de manière neutre».

Favorise les dérives frauduleuses

De plus elle estimait que cette pratique créait une faille de sécurité dans le système, pouvant entrainer de nombreuses dérives pirates.

Car au-delà de l’attrait commercial, cette pratique entraine la réception par celui qui la met en place de l’ensemble des courriels envoyés aux adresses correspondants aux noms de domaine erronés. Ainsi, toute information éventuellement confidentielle est transmise au gestionnaire de cette Wildcard qui peut éventuellement l’utiliser directement ou plus probablement être victime d’une attaque tierce visant à la récupération de ces informations.

Verisign a donc abandonné ce service rapidement en raison de la coupure de son service mais également des réactions de la communauté largement critiques à cet égard, comme celles du Cigref («Club informatique des grandes entreprises françaises»).

Le Cameroun fait renaitre la Wildcard

C’est en 2009, suite à la réouverture très large et médiatisée de l’extension nationale du Cameroun que cette pratique a de nouveau refait parler d’elle…

En effet depuis 2006 environ, la saisie d’un nom de domaine libre entrainait la redirection de l’internaute sur la page d’accueil du site agoga.com, contenant de nombreux liens commerciaux. Ce fait n’a pas été relevé directement car il restait relativement complexe de déposer un nom de domaine en .CM et donc que leur nombre était faible. Cependant en 2008, a été décidé de lancer/promouvoir largement l’ouverture de cette extension en ouvrant ces enregistrements à tous, et en délégeant la gestion pratique des noms de domaine à une société commerciale.

Wildcard victime du succès du .CM

Le .CM a, lors de son ouverture, fait des émules principalement en raison de sa proximité avec le .COM et ainsi aux risques qui en découlaient relatifs par exemple au détournement de trafic, obligeant les titulaires de noms en .COM à protéger l’équivalent de leurs noms de domaine sous le .CM.

En 2009, la pratique a été connue largement en raison du succès du .CM poussant de nombreuses personnes à s’interroger sur la raison de cette redirection remplaçant le message d’erreur classique.

Retour sous les projecteurs

Cette affaire revient ces derniers jours sur la scène en raison des démarches de l’organisme fédéral américain de réglementation et de contrôle les des marchés financiers («SEC»qui interroge Kevin Ham, célèbre domaineur américain, sur la licéité de plusieurs dizaines de millions de dollars qu’il aurait générés suite à l’insertion de cette Wildcard dans les serveurs du registre.

Bien que l’on puisse lire plusieurs thèses, il est pour le moment difficile de savoir qui a permis à Mr Ham l’insertion de cette Wildcard. En 2010, le journal américain Businnes 2.0 publiait un article précisant que Mr Ham s’était entendu avec l’ancien Premier ministre, Ephraïm Inoni, afin de pouvoir insérer une Wildcard dans la zone des serveurs de CAMTEL, aux fins de redirection vers son site Agora.com.

On peut cependant se demander pourquoi, alors que l’affaire date de plusieurs années et qu’en 2010, les chiffres étaient déjà connus, la SEC s’interroge maintenant sur la légalité de ces fonds…

C’est une affaire à suivre, en toute hypothèse largement gênante pour les instances camerounaises qui ne semblent pas souhaiter communiquer sur le sujet.

——————————————————————————————-

Article écrit par Matthieu Aubert

Matthieu est responsable du département juridique du Mailclub, notamment en charge de nos services de surveillances et de récupérations. Titulaire d’un Master II de droit des créations immatérielles et nouvelles technologies ainsi que d’un diplôme de juriste conseil en entreprise spécialisé en Propriété Intellectuelle, Matthieu est spécialiste des problématiques d’atteintes aux marques sur internet (noms de domaine, réseaux sociaux, liens sponsorisés,…). Il est joignable au +33 4 88 66 22 12 ou par mail à m.aubert@mailclub.fr pour tout renseignement sur les services proposés par son département.

– Les détails de la gamme Récupération du Mailclub, cliquez ici
– Les détails de la gamme Surveillance du Mailclub, cliquez ici