Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Cybersquattage de gouv.fr : l’Afnic gèle qouv[.]fr et nous explique la suite

Bloquer vs bloguer

Cybersquattage de gouv.fr : l’Afnic gèle qouv[.]fr et nous explique la suite

Juste après son enregistrement, l’Afnic a lancé une procédure de vérification d’identité du propriétaire du nom de domaine qouv.fr. Sans réponse, le nom de domaine sera bloqué puis remis dans le domaine public 30 jours plus tard, sauf si les services de l’État demandent à le récupérer, via une procédure Syreli par exemple. Ils l’ont déjà fait par le passé, à plusieurs reprises.

Le 04 septembre à 08h50

Vendredi, nous vous expliquions que le nom de domaine qouv.fr venait d’être déposé… et gelé dans la foulée par l’Afnic. Il faut dire que son nom laisse fortement penser à une tentative de typosquatting/cybersquatting des sites officiels en gouv.fr.

Comment l’Afnic a détecté puis gelé qouv.fr

Nous nous sommes entretenus avec Marianne Georgelin, responsable du service juridique de l’Association française pour le nommage Internet en coopération (Afnic). Elle nous explique la suite des événements et les possibilités qui sont sur la table.

Nous demandons d’abord comment la procédure a été lancée : détection interne ? Signalement à l’Afnic (via le formulaire dédié) ? Sans nous donner le déroulement exact des opérations, Marianne Georgelin pense que le nom de domaine qouv.fr a été à la fois détecté et signalé par les internautes.

« Chaque jour, on publie notre liste des noms de domaine enregistrés en .fr [par exemple, celle du 2 septembre 2024, ndlr]. On a des détections bien sûr, et puis on a des personnes qui nous font des signalements, via un formulaire sur notre site web […]

Une fois qu’on en a pris connaissance, on a lancé une procédure de vérification des données du titulaire du nom de domaine […] du fait du potentiel problème qu’il peut représenter par la suite ».

7 jours de gel, 30 jours de blocage… et ensuite ?

La première étape de la procédure était donc le gel du nom de domaine, en place dès vendredi. Cette procédure dure 7 jours. Le titulaire du nom de domaine doit pendant ce laps de temps prouver son identité.

Pour rappel, en tant que titulaire d’un nom de domaine en .fr, vous devez respecter certaines obligations : « résider sur le territoire de l’un des États membres de l’Union européenne ou sur l’un des états suivants : Islande, Liechtenstein, Norvège, Suisse […] Vous avez l’obligation de fournir des coordonnées (numéro de téléphone, adresse et éléments d’identification) exactes et ce, pendant toute la durée de vie de votre nom de domaine ».

Le guide pratique du .fr précise aussi que, « par auto-saisine ou suite à une demande justifiée d’un tiers, l’Afnic peut être amenée à lancer une procédure de justification ». On est en plein dans le premier cas.

Après tout, il pourrait s’agir d’un enregistrement légitime de monsieur ou madame « Qouv » qui souhaite enregistrer un nom de domaine… mais les sous-domaines créés ne laissaient pas franchement de place au doute. On retrouvait en effet passeport.ants.qouv.fr, bas-rhin.qouv.fr, education.qouv.fr, messervices.etudiant.qouv.fr, legifrance.qouv.fr, etc.

Faute de réponse, ou s’il ne peut pas démontrer qu’il est bien la personne qu’il dit être, « alors le nom de domaine sera bloqué pendant une période 30 jours ». C’est une procédure des plus classiques à l’Afnic, « on en lance beaucoup tous les jours », nous explique la responsable du service juridique.

Gel vs blocage, quelles différences ?

D’un point de vue technique, « le gel du nom de domaine empêche le titulaire de mettre à jour ses données ». Le nom de domaine reste utilisable. Le blocage est différent, puisqu’il « empêche la résolution du nom de domaine : sites web et adresses email associées au nom de domaine ne fonctionneront plus ».

Au bout des 37 jours de cette procédure (7 jours de gel initial + 30 jours de blocage), et toujours sans aucune réponse du titulaire, « le nom de domaine est supprimé et retombe dans le domaine public ». Cela signifie donc qu’il est de nouveau possible de l’enregistrer.

Ainsi, « en à peine plus d'un mois, le titulaire du nom de domaine qui n’a pas justifié ou corrigé ses coordonnées, verra la totalité de son portefeuille de noms de domaine supprimé avec un effet immédiat », résume l’Afnic dans son guide à l'attention de l'ayant droit.

C’est la procédure de l’Afnic, telle que définie dans le Code des postes et des communications électroniques, nous explique Marianne Georgelin. Elle ajoute que l’Association est limitée à ce que lui permet ce Code dans ses actions.

« Si l’État français souhaite se mobiliser […] il peut le faire »

Cette procédure de l’Afnic n’est pas incompatible avec une demande Syreli (ou un autre procédure) : « Si l’État français souhaite se mobiliser là-dessus, il peut le faire et l’a déjà fait » à plusieurs reprises par le passé.

La procédure Syreli – acronyme de SYstème de REsolution de Litiges, que nous avons déjà longuement détaillée – peut être lancée sans attendre la fin des 7 jours de gel ou des 30 jours de blocage. L’Afnic raisonne « procédure par procédure » : si une procédure Syreli est lancée, l’Association va suspendre celle qu’elle a en cours pour permettre à l’autre de s’ouvrir.

Dans l’écrasante majorité des cas (95 %, à la louche), si l’utilisation du nom de domaine est « problématique », le titulaire ne donne pas ses informations personnelles… de peur d’être identifié justement. D’autant que « l’État peut demander la divulgation des données personnelles […] et donc avoir le nom, l’adresse, etc. du titulaire du domaine », précise l’Afnic.

La procédure de vérification agit donc comme un premier filtre, de manière assez efficace. Pour Marianne Georgelin, c’est un bon compromis. Le délai de 7 jours permet au titulaire de justifier de son identité si besoin, car l’utilisation peut être tout à fait légitime. Mais c’est aussi « suffisamment court pour agir dans des délais raisonnables » en cas d’utilisation problématique. Un juste milieu, en quelque sorte.

Notez que l’Afnic ne peut pas lancer de procédure Syreli en autonomie (sauf pour la vérification des données du titulaire), notamment à cause du principe du contradictoire : un requérant qui doit avoir un intérêt à agir et le titulaire qui doit pouvoir se défendre. De plus, il est parfois plus intéressant et/ou utile de laisser le site en ligne afin de « constituer des preuves » et tracer les personnes à l'origine de la ou des infractions.

Une précédente affaire assez similaire : gouve.fr

Dans d’anciennes décisions Syreli, on retrouve plusieurs exemples, dont un assez proche. En 2023 [.pdf], nous avons eu le cas de gouve.fr. Le requérant était alors « L’État français, représenté par le Premier ministre, Service d’information du Gouvernement (SIG) ».

Dans sa demande, ce dernier expliquait que le nom de domaine gouve.fr était « identique ou apparenté à celui de la République française […] alors que son Titulaire ne dispose d’aucun intérêt légitime et a agi de mauvaise foi en enregistrant et en utilisant le nom de domaine précité ».

Il ajoutait que le titulaire avait créé plus de « 850 sous-domaines composés de dénominations en lien direct avec des ministères/directions/services/plateformes de l’État et notamment en lien avec le paiement des impôts, d’amendes et plus généralement de démarches administratives ». C’était aussi le cas avec qouv.fr, dans une moindre mesure sur le nombre de sous-domaines, mais avec la même similitude sur les services de l’État.

Le requérant demandait donc à l’Afnic le transfert du nom de domaine. Le contradictoire fut rapide : « Le titulaire n’a pas adressé de réponse à l’Afnic ». Résultat des courses, la demande de transmission de gouve.fr a été actée. Si gouve.fr n’abrite aucun site, son titulaire est bien l’État français dans le Whois de l’Afnic.

D’autres exemples : ants(-)gouv.fr, et vacances-scolaires-gouv.fr

Citons également la procédure sur le nom de domaine ants-gouv.fr. Là encore, le titulaire n’a pas répondu, mais la conclusion était un peu différente avec la suppression du nom de domaine. Pour vacances-scolaires-gouv.fr, la procédure est aussi arrivée à une suppression.

Notez qu’il n’est plus possible depuis des années maintenant d’enregistrer des sites en -gouv.fr, le transfert n’aurait pas donc eu d’intérêt. Notez qu’il existe aussi une liste de termes soumis à examen préalable (.pdf) (évolutive) des noms de domaine dont l’enregistrement est soumis à une demande d’autorisation préalable.

Mais revenons à vacances-scolaires-gouv.fr. Cette fois-ci, le titulaire s’était manifesté, mais sans succès :

« Je me permets avant tout d'indiquer que le domaine vacances-scolaires-gouv.fr n'est plus exploité, il n'y a aucune confusion possible pour l'utilisateur puisque ce nom de domaine n'est plus accessible, il n'apparait pas dans la barre d'url du navigateur internet. De plus, le site précédent n'a jamais voulu se faire passer pour le site du gouvernement, comme il était précisé dans les mentions légales.

Il existe de nombreux sites dont le nom de domaine utilise "-gouv.fr" dans son nom sur le web actuellement, il me semble que cette procédure syreli ici présente n'existe simplement car le site fut bien bien référencé sur le moteur de recherche google. Il est légitime de se poser la question de savoir si le plaignant ne voulait simplement plus voir le site vacances-scolaires-gouv.fr en tête des résultats de recherche…

Encore une fois, ce nom de domaine n'est plus exploité, je ne comprends pas vraiment pourquoi j'aurais alors à le céder ».

Terminons avec antsgouv.fr transmis à l’établissement public l’Agence Nationale des Titres Sécurisés (ANTS), avec la bénédiction du titulaire de l’époque dans sa réponse à l’Afnic : « Bonjour, je suis d’accord pour retirer le nom de domaine et le céder à l’ants. Je l’ai acquis sur Godaddy car il était disponible. Loin d’imaginer que je me mettais en infraction. Je n’ai rien à ajouter à ma réponse, sauf si ce n’est que le nom de domaine n’a jamais été actif en ligne. Cordialement ».

Commentaires (23)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
C'est marrant, dans la liste du 2 septembre que vous donnez, je suis allé à la lettre Q.
Je n'ai pas trouvé qouv.fr mais qrenoble.fr et qrenoblealpesmetropole.fr

Edit : ah ben il y a le lien pour faire un signalement aussi, du coup, je viens de le faire pour ces 2 domaines
votre avatar
Il y a aussi du
demarches-cartevitale.fr
wanadoor.fr
wanadoux.fr
francetravails.fr

A mon avis, tous les jours y'a de quoi en signaler un bon paquet.
votre avatar
wanadoor[.]fr et wanadoux[.]fr sont a priori enregistrés à des fins pédagogiques, donc ce n'est (normalement) pas malveillant.
votre avatar
qrenoble[.]fr et qrenoblealpesmetropole[.]fr sont enregistrés par la métropole de Grenoble. Il n'y a donc pas lieu de les signaler.
votre avatar
Vaut-il mieux avoir le q gelé ou bloqué ?
votre avatar
:bocul:
votre avatar
[à dire à voix haute]
il y a une coouille dans le potage.
Pardon, il manque la queue du q au milieu de la coouille pour faire la coquille.
Il y a une coquille dans le potage.
votre avatar
Expression dont l'origine, vendéenne il me semble, est : "Y a une touille dans le potage", touille étant le nom de la cuillère, mais dont la version familière est restée.
votre avatar
"La procédure Syreli – acronyme de SYstème de REsolution de Litiges, que nous avons déjà longuement détaillée – peut être lancée sans attendre la fin des 7 jours de gel ou des 30 jours de blocage. "

C'est ce qu'on appelle le calendrier Syreli :bocul:
votre avatar
Je n'aurais pas jamais pensé voir une news pour des sites de Q ici :roll:
votre avatar
Pourtant y'a régulièrement de l'actu X depuis quelques temps...
votre avatar
Moi je viens de signaler le yajoo.fr du 2 septembre.
votre avatar
Enregistré (normalement) à des fins pédagogiques... donc pas malveillant.
votre avatar
ce nom de domaine n'est plus accessible, il n'apparait pas dans la barre d'url du navigateur internet
Qu'est-ce qu'il veut dire par là ?

Il parle des suggestions des moteurs de recherche ? Ça serait une drôle de façon de le présenter…
votre avatar
Je viens de vérifier et il existe aussi un nom de domaine "belqium.be" alors que le site du gouvernement belge est Belgium.be. Domaine enregistré avec une adresse gmail.
Par contre, je ne trouve pas de procédure de signalement pour la Belgique.
votre avatar
Pas de signalement car pas de procédure pour un simple signalement mais regardez https://www.dnsbelgium.be/fr/gerer/plaintes/nom-de-domaine et https://www.dnsbelgium.be/fr/nom-de-domaine/conflits
votre avatar
Je ne comprends même pas que ce domaine reparte dans le domaine publique.
votre avatar
C'est la procédure normale. Le registre n'a pas le pouvoir de retirer des noms comme ça.
votre avatar
(humour) Et bientôt on apprendra que le stagiaire BFMTV est passé en stage à l'Elysée et s'est juste planté de lettre sur une demande de renouvèlement des noms de domaines :)
votre avatar
"Notez qu’il n’est plus possible depuis des années maintenant d’enregistrer des sites en -gouv.fr"
Je ne comprends pas cette phrase... Extrait du gros fichier CSV en open-data :

action-energie-gouv.fr;DE;99;BONN;EPAG Domainservices GmbH;fr;;;;0;03-11-2020;15-12-2022
actionenergie-gouv.fr;DE;99;BONN;EPAG Domainservices GmbH;fr;;;;0;19-11-2020;19-12-2022
action-habitat-gouv.fr;DE;99;BONN;EPAG Domainservices GmbH;fr;;;;0;22-12-2020;19-02-2021
actionhabitat-gouv.fr;DE;99;BONN;EPAG Domainservices GmbH;fr;;;;0;20-01-2021;19-02-2023
aide-prime-gouv.fr;FR;75;Paris;AFNIC-Operation-Interne;fr;;;;0;16-02-2021;26-05-2021
gpsi-intradef-gouv.fr;FR;59;ROUBAIX;OVH;fr;;;;0;03-09-2016;17-11-2016
[...]

Il y en a 1166 comme ça.

Alors pourquoi sont-ils toujours là ? La phrase me semble mensongère.
votre avatar
ce n'est plus possible de 2021, d'enregistrer de nouveaux domaines. Mais cela ne remet pas en cause les domaines déjà existant
votre avatar
Tout à fait. Cependant, les anciens ont tous fait l'objet d'une procédure de justification, afin d'éliminer tous ceux qui seraient hors des clous en terme de joignabilité et d'éligibilité.
votre avatar
La phrase n'est pas mensongère puisqu'il est bel et bien impossible depuis 2021 d'enregistrer des sites en "-gouv.fr".

Le chiffre de 1166 est faux : la base open data recense les domaines existants mais également ceux qui ont disparu ; le dernier champ correspond à la date de suppression du nom de domaine. S'il est vide, le domaine existe toujours à ce moment là, sinon c'est qu'il a été supprimé à la date indiquée. Les 6 domaines cités en exemple ont donc tous été supprimés entre 2016 et 2023. Au final, si on ne garde que les lignes finissant par ";" (champ vide), le compte réel est de 243 noms de domaine, dont certains appartiennent évidemment à l'Etat.

La charte de nommage n'étant pas à effet rétroactif, puisque l'on ne peut supprimer un nom de domaine enregistré dans les règles au moment de sa création, il est donc normal que certains -gouv.fr soient encore actifs. Ca a été la même chose avec le Brexit, il n'est plus possible pour les résidents britanniques d'enregistrer un .fr mais évidemment ceux qui en avaient avant peuvent les garder (ils ne peuvent en revanche ni en créer de nouveaux, ni transférer les existants sauf si le futur titulaire réside dans l'un des 31 pays éligibles).

Cybersquattage de gouv.fr : l’Afnic gèle qouv[.]fr et nous explique la suite

  • Comment l’Afnic a détecté puis gelé qouv.fr

  • 7 jours de gel, 30 jours de blocage… et ensuite ?

  • Gel vs blocage, quelles différences ?

  • « Si l’État français souhaite se mobiliser […] il peut le faire »

  • Une précédente affaire assez similaire : gouve.fr

  • D’autres exemples : ants(-)gouv.fr, et vacances-scolaires-gouv.fr

Fermer