Consommateur
Background image
Consommateur 1
Consommateur 1
Consommateur 1

Qu'est-ce qu'un nom de domaine et le spoofing d'un site internet?

Un nom de domaine est le moyen le plus simple de retrouver une entreprise sur internet. Si vous ne connaissez pas le nom de domaine d'une entreprise, vous pouvez le retrouver aisément via un moteur de recherche.

Un nom de domaine est en réalité une traduction conviviale de l'adresse IP (Internet Protocol). Cette adresse IP prend la forme d'un certain nombre de chiffres (IPv4) voire d'une combinaison de chiffres et de lettres (IPv6). Chacun des millions d'ordinateurs interconnectés sont identifiés par une adresse IP unique, ce qui permet le fonctionnement général d'internet. Les noms de domaines permettent aux internautes de retrouver un site internet sans devoir retenir l'adresse IP. Chaque nom de domaine peut être relié à l'adresse IP spécifique de l'ordinateur où le site est accessible.

L'entreprise achète un nom de domaine qui permet de l'identifier facilement. Ce nom de domaine est généralement simple à retenir pour les internautes (ex. nom de l'entreprise + extension ".com ").

Conseil : qui est détenteur d'un nom de domaine ? Who's who ? 

Comment savoir qui est détenteur d'un nom de domaine ? En Belgique, il suffit de surfer sur https://www.dns.be/ et de taper le nom de domaine recherché. Pour d'autres extensions, les sites https://www.dns.com/ ou https://ip-lookup.net peuvent renseigner l'internaute. Le site du SPF Economie donne un aperçu général de la gestion des noms de domaine (« .be »; « .com »; « .org »; …) tant au niveau belge qu'au niveau international.

Conseil : a qui appartient l'adresse IP ?

  1. Tapez https://ip-lookup.net/domain.php dans la barre d'adresse de votre navigateur internet et arrivé sur cette page, introduisez le nom de domaine dans le champ prévu à cet effet. En cliquant sur rechercher, vous obtiendrez l'adresse IP associée au nom de domaine.
  2. Cliquez sur l'adresse IP obtenue. La fonction " who is " permet d'obtenir de l'information sur l'identité du détenteur du nom de domaine. Dans certains cas, cette information est incomplète ou falsifiée.

Si ce nom ne correspond pas à l'adresse mentionnée, soyez vigilant : le site internet a peut-être été l'objet d'un "spoofing" (c'est-à-dire une usurpation d'identité électronique). Cette technique consiste à usurper l'identité d'un site internet d'une entreprise et à se faire passer pour celui-ci (adresse url quasi-identique voire adresse du site, détournée).

Cette technique est utilisée par des escrocs pour vous inciter à leur faire confiance et obtenir ainsi des informations telles que vos données bancaires confidentielles. Vous pensez qu'il s'agit du site authentique et suivez la procédure proposée sans vérifier l'identité du détenteur du site internet. L'escroc s'approprie vos données et les utilise à des fins frauduleuses (par exemple en se connectant et en débitant votre compte bancaire).

Exemple :

  • Le vrai site

vrai site

  • Le faux site ("spoofing")

faux site !

 

Conseil : de quel pays provient l'entreprise ?

L'extension du nom de domaine (".fr ", ".be ", ".nl ", etc.) permet de retrouver plus facilement le pays d'hébergement d'un site internet. Cette règle ne s'applique pas aux extensions de type ".org", ".com", ".info ", ".net " entre autres. Par ailleurs, une société étrangère peut avoir enregistré un nom de domaine avec l'extension « .be » sans avoir de filiale en Belgique.

En Belgique, la loi oblige le détenteur d'un site internet à préciser son identité et son adresse e-mail sur son site. Si aucune mention n'est présente comme une adresse géographique, un numéro de téléphone : la méfiance est de mise. En cas de problème avec une transaction sur le site internet, vous ne pourrez sans doute contacter l'entreprise que par e-mail et si le détenteur du site ne vous répond pas, vous ne disposez d'aucun autre moyen de le joindre ! Enfin, rien n'empêche une entreprise malveillante d'indiquer une fausse adresse géographique voire un faux numéro de téléphone.

En cas de doute, il est utile de confronter ses sources en téléphonant, en récoltant des informations sur la société par d'autres moyens (internet, bottin de téléphone, bouche-à-oreille, etc.).

Cas vécu : le phishing et l'URL spoofing.

Ariane V. reçoit un e-mail de sa banque lui demandant de se connecter sur un site de la banque pour confirmer son code secret. La veille, elle avait reçu la même demande d'eBay pour confirmer ses codes d'utilisatrice. Méfiante, elle se renseigne et apprend qu'elle est victime d'un URL spoofing (usurpation).

Conseil : assurez-vous de l'identité de l'entreprise!

Ne communiquez jamais sur un site internet vos données confidentielles ou vos données personnelles sans être sûr(e) de l'identité du détenteur du site. Les organismes financiers développent des systèmes sécurisés de communication avec leurs clients. En cas de doute, contactez de préférence avec un autre moyen de communication, l'organisme qui vous a envoyé un e-mail pour obtenir ce genre d'informations.

Si nécessaire, vous pouvez porter plainte.