Une erreur d’URL a redirigé les contribuables de Bâle-Ville vers un domaine aux Bahamas, nécessitant son achat pour corriger la situation.
Une simple erreur qui mène à un autre continent
Fin janvier 2025, la Direction des finances du canton de Bâle-Ville a diffusé plus de 100 000 dépliants informatifs destinés aux contribuables locaux. Cependant, une faute de frappe dans l’URL imprimée a provoqué une situation inattendue : au lieu de www.eSteuern.BS.ch/private, l’adresse indiquée était www.eSteuern.BS/private, omettant l’extension nationale « .ch ». Cette erreur a conduit les usagers vers un domaine aux Bahamas, au lieu du portail fiscal officiel suisse.

Cette bévue a immédiatement soulevé des préoccupations. Bien que l’erreur ne semble pas avoir entraîné de fuite de données, elle a généré de la confusion parmi les citoyens tentant d’accéder aux services fiscaux en ligne.
Une solution économique plutôt qu’une réimpression massive
Face à cette erreur, la Direction des finances du canton de Bâle-Ville a dû réagir rapidement. Une réimpression et une redistribution des dépliants auraient engendré un coût dépassant les 100 000 francs suisses. Afin d’éviter cette dépense, une solution alternative a été adoptée : l’achat du domaine bahaméen concerné pour environ 900 francs suisses.
Grâce à cette acquisition, une redirection vers le bon site, « esteuern.bs.ch », a été mise en place. Cette mesure ne présentait ainsi aucun risque pour la sécurité des données, puisqu’il s’agissait uniquement d’une redirection technique sans transfert d’informations sensibles.
Quelles leçons pour la cybersécurité ?
Cet incident rappelle qu’une simple erreur typographique peut exposer une organisation à des risques de désinformation, voire à des attaques de type « typosquatting » si un acteur malveillant en avait profité pour enregistrer le domaine erroné avant les autorités bâloises.
Les responsables de la cybersécurité doivent anticiper ce type de situation en adoptant des stratégies préventives, comme la surveillance active des domaines proches de ceux utilisés officiellement. L’acquisition proactive des variantes d’un domaine peut être une mesure pour éviter le cybersquattage et protéger les utilisateurs contre d’éventuelles tentatives de phishing.
Bien que rapidement corrigée, cette erreur de domaine démontre combien un détail apparemment mineur peut avoir des répercussions inattendues 🙂
Pour en savoir plus
L’administration fiscale suisse contrainte d’acheter un nom de domaine aux Bahamas après une erreur d’URL
Que faire si l’adresse Web que vous avez imprimée sur un dépliant physique contient une faute de frappe et que vous envoyez ce dépliant à plus de 100 000 foyers ? Eh bien, si vous êtes le canton suisse (« État ») de Bâle-Ville, vous achetez le domaine…

Des contribuables de Bâle se retrouvent aux Bahamas après une panne
Un dépliant d’information de l’administration fiscale de Bâle conduit les citoyens vers une adresse Web aux Bahamas au lieu de Bâle-Ville. Pour corriger l’erreur, les autorités fiscales ont tout simplement acheté le domaine aux Bahamas.

(Re)découvrez également:
Les URL malveillantes liées à ChatGPT en hausse
Les experts en sécurité mettent en garde contre la prolifération d’URL malveillantes liées à ChatGPT
