Vous prendrez bien un domain hack ?

Au royaume des domain hacks, l’imagination est reine.

A l’heure de l’apéro, voici un spécimen qui ne manque pas de goût :

ScotCH

*

*

*

*

*

*

*

*

*

*

La niche semble porteuse puisque cogn.ac redirige vers cognac.co.uk et que bie.re est utilisé par la société réunionnaise Bourbon (sic!) Isolation Ecologique.

Même du côté des Îles Cayman, on boit du whis.ky. Pun.ch n’a pas résisté lui non plus à la soif de domaines des Suisses Allemands.

Past.is et champag.ne, quant à eux, semblent absents de la carte des consommations. Jusqu’à la prochaine soirée d’ivresse des domaineurs anonymes ?

Rappelons que l’abus de domain hacks est dangereux pour la santé des investisseurs en noms de domaine et des éditeurs de sites web soucieux des règles élémentaires d’un branding réussi. A consommer avec la plus grande modération, donc.

On ne se délecte pas moins des trouvailles des autres. Levons notre verre à leur santé !

Le nom de domaine BernardTapie.com en danger

BernardTapieDifficile d’avoir raté l’annonce du récent lancement du site BernardTapie.com tant la nouvelle a fait et refait le tour d’Internet, de la presse écrite et des chaînes TV. Hier soir encore, je me suis vu servir un énième spot publicitaire vantant les mérites de ce site révolutionnaire pour « économiser sur ses factures courantes et ses achats ». La devise de l’enseigne : Ensemble, tout devient moins cher. Et si tout devenait un fiasco pour MM. Bernard et Laurent Tapie ?

Car derrière ce lancement en fanfare se cache une faille monumentale qui pourrait transformer la cyberboutique en château de cartes.

Et une fois n’est pas coutume, c’est dans la gestion du nom de domaine qu’il y a problème. Un simple coup d’œil au whois de BernardTapie.com suffit à constater l’énormité de la chose. Le titulaire est en effet la société Optidomains et le contact administratif Laurent Tapie himself. Seulement voilà, c’est au niveau de l’adresse e-mail portée en contact administratif qu’il y a un hic, et pas des moindres : celle-ci ne peut tout bonnement pas exister, car le nom de domaine sur laquelle elle repose est disponible à l’enregistrement à l’heure où j’écris !  Difficile dans ces circonstances pour quiconque s’adresserait à johndoe@optidomains.fr d’entendre en réponse autre chose que le son de l’écho.

Quand on sait l’importance de l’adresse e-mail de contact administratif dans le processus de transfert d’un nom de domaine par exemple, on ne peut que s’inquiéter de ce triste tableau. Je ne voudrais pas être alarmiste mais à l’heure où j’écris ces lignes, n’importe quelle personne particulièrement mal intentionnée peut :

  • se rendre chez le bureau d’enregistrement de son choix et y déposer le nom de domaine optidomains.fr. C’est mal, certes, mais techniquement possible.
  • associer en 1 clic une adresse e-mail à ce nom de domaine, disons johndoe@optidomains.fr à tout hasard…
  • se rendre chez un autre  registrar et initier une demande de transfert du nom de domaine BernardTapie.com
  • demande qu’elle recevra à l’adresse e-mail johndoe@optidomains.fr et qu’il n’aura qu’à valider
  • suite à quoi le nom de domaine lui sera transféré
  • libre à elle ensuite de changer les serveurs DNS pour rendre le site HS ou afficher à la place le site ou le message de son choix

Pas besoin de vous faire un dessin…

Certes, il existerait dès lors des recours pour Tapie Père et Fils. L’enregistrement du nom de domaine optidomains.fr, notamment, pourrait être aisément contesté. Sans parler de l’opération de vol de nom de domaine perpétrée sur BernardTapie.com. Mais les dégâts entraînés par la perte du domaine seraient immédiats, irréversibles à court-terme et longs à réparer.

Certes, j’ose espérer que grâce à ce billet ou à d’autres, la faille sera détectée et corrigée entre temps. Mais sur le fond, ne frise-t-on pas à ce niveau la faute professionnelle ?

*

*

********** UPDATE **********

Entre 10h30 et 10h45 ce mercredi 19 mai, le nom de domaine optidomains.fr a été déposé par « Ano Nymous » chez OVH. Reste à voir si derrière lui se cache l’administrateur du site ou un tiers. A suivre…

****************************