May 22

La fraude sur le second marché des noms de domaine (1ère partie - l’achat-vente)

Catégorie : Second MarchéRémy @

Comme tout marché, celui des noms de domaine n’est pas épargné par la fraude sous toutes ses formes. Et comme souvent, c’est sur le second marché - plus médiatisé - que sont braqués les projecteurs. Même si le premier marché n’est pas épargné pour autant avec - pour ne citer qu’elles - les problématiques de vol de nom de domaine côté titulaires et de front running au niveau des registrars. Au passage, car la question m’a été posée plusieurs fois récemment : non, les wild card mises en place par certains registres ne relèvent pas de la fraude. C’est une manière peu commune mais toutefois tolérée d’exploiter les extensions dont ils ont la gestion.

Je vous emmène donc pour un tour d’horizon des fraudes en tous genres sur le second marché. Pour faire simple, divisons le monde en deux hémisphères : au nord, l’achat-vente; au sud, le parking. Chacun d’entre eux est touché à des degrés plus ou moins graves par la fraude. Et contrairement aux orages, la fraude n’est pas saisonnière ! Dans ce premier billet d’une série en deux volets, nous voyagerons dans les terres froides de la fraude à l’achat-vente.

Sur ce secteur, c’est surtout avec l’avènement des enchères qu’on a vu se développer la fraude. Pourtant, elle ne date pas d’hier. A l’époque où aucune plateforme n’égayait le paysage du second marché, il fallait bien se débrouiller sans intermédiaires. Les plus prudents passaient un contrat en cas de transaction, les autres procédaient “à l’ancienne”. Sauf que quand vous allez à la boulangerie chercher votre pain, vous prêtez peu d’attention à qui fait le premier pas : la boulangère qui vous tend votre baguette avant que vous l’ayez réglée ou vous qui lui donnez votre monnaie avant d’avoir votre sésame en main. Il en va différemment quand il y a un nom de domaine générique de qualité, quelques milliers de dollars en jeu… et des milliers de kilomètres de câble réseau séparant les deux parties.

Aux prémices du second marché, la fraude la plus courante consistait simplement à “doubler” l’autre partie. En clair, Soit pour le vendeur à ne pas transférer le nom de domaine une fois l’argent reçu de la part de l’acheteur. Soit pour l’acheteur à ne pas payer le prix convenu une fois le nom de domaine rapatrié chez son registrar. Et même avec un contrat en place, courrez toujours pour aller faire valoir celui-ci dans la juridiction du pays choisi… si tant est qu’il en avait été choisi un.

Et puis les intermédiaires sont apparus. Des généralistes, comme Escrow.com. Puis des spécialistes, comme Sedo ou Afternic. Excellente nouvelle pour le marché, plus de risque d’escroquerie ! Pensez-vous, non seulement ces prestataires n’ont pas fait disparaître un risque qui à la base de leur est pas inhérent, mais leur apparition à complexifié un peu plus la chose et ouvert des brèches. Car il est subitement devenu possible d’escroquer l’intermédiaire. La fraude la plus répandue reste encore à ce jour le non paiement.

Exemple : vous trouvez sur une plateforme spécialisée un acheteur pour nom de domaine. Vous avez négocié en ligne via le système d’offre de l’intermédiaire et vous êtes entendus sur un prix. Les négociations ont donc abouti sur une transaction, sensée être supervisée par l’intermédiaire. Première étape, génération automatique de contrats de vente pour les deux parties, contrat ne régissant que la relation entre l’acheteur A et le vendeur V. Chacun d’entre eux restant lié à la plateforme via ses Conditions Générales. Deuxième étape, la génération par l’intermédiaire d’un ordre de paiement à l’intention de l’acheteur, sensé versé les fonds sur un compte intermédiaire sécurisé. Troisième étape, le paiement, donc. Et là, silence radio… rien… acheteur muet et injoignable, coordonnées factices, voire intention ouverte de ne pas payer. Le vendeur comme la plateforme sont floués. Et comme la plateforme n’a pas force de jugement, elle ne peut saisir les fonds côté acheteur. Souvent, le vendeur s’en prend à elle car contrairement à l’acheteur, elle a l’avantage de ne pas avoir disparu dans la nature. Le vendeur finira rarement par aller plus loin en faisant valoir devant les juridictions compétentes le contrat qui le liait à l’acheteur. Il arrive qu’il se retourne contre la plateforme, et que cette dernière n’ait à son tour pas d’autre choix que de se retourner contre l’acheteur.

A noter que la fraude inverse existe également : un vendeur qui se refuse à transférer le nom de domaine malgré le paiement par l’acheteur de la somme convenue sur le compte intermédiaire de la plateforme. Relation tripartite, même topo.

Mais comme je l’indiquais au début de ce billet, ce sont bien les enchères qui semblent avoir sonné l’époque des fraudes en tous genres et ainsi ébranlé la transparence d’un marché qui n’avait pas besoin de ça pour attirer l’attention des détracteurs. Plusieurs techniques sont utilisées, certaines à caractère universel et d’autres plus ciblées sur le mode de fonctionnement de l’intermédiaire utilisé.

Chez Sedo par exemple, il existe deux modes d’enchères : les enchères “système” et les enchères “premium”. Modèle unique en son genre, les enchères système permettent d’utiliser le mécanisme classique d’offre-contre offre comme une sorte de rampe de lancement pour des enchères. En l’occurrence, vous avez en tant que vendeur la possibilité de démarrer des enchères sur un domaine pour lequel vous avez reçu via le système de négociations en ligne classique une offre dont vous êtes prêt à utiliser le montant comme prix de réserve. Les enchères démarrent donc au prix en question, que vous vous engagez à accepter comme prix de vente si jamais personne ne venait proposer plus que l’intéressé de base durant la période des enchères.

Conséquence “logique”, on a vu se développer un type de fraude consistant à se faire soi-même ou à faire faire par une connaissance une offre sur son nom de domaine afin de pouvoir démarrer des enchères. Ne reste ensuite plus qu’à espérer que quelqu’un vienne enchérir et ainsi faire monter le prix. Mais l’offre de base, elle, est frauduleuse en ce sens qu’elle donne lieu à des enchères qui n’auraient sans doute jamais eu lieu autrement. Surtout qu’il est inutile de préciser que ce ne sont pas les meilleurs domaines qui font l’objet de ce mode de fraude. Premier lésé dans ce cas, la plateforme. Pourquoi ? Car dans la mesure où personne ne vient enchérir, on aboutit au final sur une transaction pour laquelle l’acheteur ne se manifestera bien évidemment jamais puisque lui et le vendeur sont de mèche ou pire, sont la même personne. Coûts administratifs pour l’intermédiaire, mais également coûts en termes d’image.

Sur les enchères premium, les noms de domaines sont sélectionnés sur critères qualitatifs par des courtiers. La fraude à la source est donc de facto impossible. Mais pas inévitable une fois la machine lancée. Deux types de tromperies ici; celle - volontaire - évoquée plus haut et consistant à enchérir soi-même ou à faire enchérir des proches sur son nom de domaine pour en faire monter artificiellement le prix et visant essentiellement à lui faire attendre son niveau dit de réserve. Et celle - bien involontaire - à voir des petits malins fausser la donne en soumettant des offres “pour s’amuser”. Jusqu’à parfois remporter les enchères… et disparaître ensuite dans la nature, alimentant la notion de cercle vicieux.

Les plateformes ont donc du placer des gardes-fous pour se prémunir elles-mêmes des conséquences dévastatrices de la fraude et assainir le marché en général, car elles en sont les porte-drapeaux. Des systèmes de contrôle en tous genres ont donc vu le jour et continuent de fleurir pour s’adapter aux nouvelles techniques des fraudeurs ou lutter efficacement contre les manipulations archiconnues. A ce niveau, il est inévitable d’associer des moyens humains aux outils de contrôle automatisés (vérifications des données clients, traçage des IP).

Mais il devient surtout de plus en plus nécessaire de mettre en place des processus de certification a priori, visant à s’assurer à priori du sérieux des enchérisseurs. Le principe étant celui de la gradation : plus les enjeux sont grands, plus les contrôles sont lourds et draconiens. Pour des évènements à forte résonance médiatique comme la mise aux enchères de noms de domaine de qualité supérieure par exemple, ont tend de plus en plus vers un mode sélectif par lequel ceux qui montrent un intérêt doivent montrer patte blanche à l’entrée.

Ainsi, on devrait se rapprocher de plus en plus des modes de fonctionnement des maisons d’enchères classiques. Le marché des noms de domaine est un marché jeune qui a besoin de gardes-fous. Le côté “accès facile” des noms de domaine ne simplifie pas la donne. Quand une toile de Picasso est mise aux enchères, il y a peu de chance de voir des parasites dans la salle car il y aura été procédé à un écrémage à l’entrée. Tous les noms de domaine ne sont pas des Picasso, mais il reste vital de lutter pour la pérennité d’un marché qui a tout à gagner à être sain. Dans cette optique, la responsabilisation de l’ensemble de ses acteurs et la tolérance zéro sont des prérequis.

Quand y’en a plus, y’en a encore :

  • Technorati
  • Facebook
  • TwitThis
  • del.icio.us
  • LinkedIn
  • Wikio
  • Google Bookmarks
  • Digg
  • Furl
  • Live
  • MisterWong
  • MySpace
  • Reddit
  • Scoopeo
  • StumbleUpon
  • Mixx

Laisser une réponse