L’Office fédéral de la cybersécurité (OFCS) a récemment mis en avant un risque souvent négligé par les entreprises et administrations publiques : la gestion des domaines abandonnés. Lorsqu’un domaine est oublié ou non renouvelé, il peut être récupéré par des cybercriminels qui l’utilisent pour des campagnes de phishing ou de diffusion de logiciels malveillants.
Ainsi, en réutilisant ces noms de domaine, souvent liés à des entités de confiance, les attaquants peuvent tromper les utilisateurs et exploiter leur confiance dans ces adresses familières.
Les conséquences d’une mauvaise gestion des domaines
La réutilisation de domaines abandonnés peut toucher non seulement les entreprises, mais également le secteur public, où des noms de domaines peuvent être liés à des services gouvernementaux. En récupérant un domaine abandonné, un acteur malveillant a la possibilité, par exemple, de distribuer des logiciels malveillants et de rediriger les utilisateurs vers des sites frauduleux, le tout en exploitant la réputation et l’apparente légitimité de l’adresse.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le cas d’une administration est repris dans la note de l’OFCS où des attaquants ont réenregistré un de ses domaines abandonnés et l’ont redirigé vers un site de jeux frauduleux.
Stratégies pour sécuriser les domaines
Pour atténuer ce risque, l’OFCS recommande de maintenir un suivi rigoureux des domaines, même ceux qui ne sont plus activement utilisés. Cela doit permettre aux entreprises et aux organisations publiques d’éviter que leurs anciens noms de domaine soient récupérés et utilisés de manière malveillante.
Pour approfondir le sujet
Semaine 9 : Lorsque l’ancien nom de domaine tombe entre de mauvaises mains
03.03.2026 – L’Office fédéral de la cybersécurité (OFCS) reçoit régulièrement des signalements d’entreprises ou d’associations indiquant que leur site Internet désactivé serait soudainement de nouveau en ligne. Les contenus varient selon les cas. Parfois, un site identique réapparaît et dans… Lire la suite
Semaine 42 : Les domaines internet abandonnés ou oubliés réservent parfois de mauvaises surprises
22.10.2024 – Les personnes qui oublient de renouveler leur domaine dans les délais ou l’abandonnent même volontairement ont parfois des surprises. L’OFCS a…
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
