Quand le renouvellement automatique du nom de domaine ne l’est plus, et vous coûte 3 millions $ !

Cybersécurité

Une amende de 3 millions de Dollars pour avoir oublié le renouvellement d’un nom de domaine, a été infligée à une entreprise américaine. Avouons tout de même qu’il est difficile de trouver un registrar aujourd’hui qui ne propose pas le renouvellement automatique.

renouvellement automatique

C’est ce qui s’est passé chez GoDaddy, Name.com, Namecheap, Amazon Web Services et HostGator. Enfin, CrazyDomains.com.au qui n’est pas si fou que cela, l’a fait aussi !

Ils offrent tous le renouvellement automatique des noms de domaine. En fait, il est difficile de trouver un registrar qui ne le fait pas.

Néanmoins, Sorenson Communications en a peut-être trouvé un. Ou bien, peut-être que les calendriers des employés se sont tous retrouvés hors service simultanément, les empêchant d’envoyer les messages de rappel alertant sur le fait que le renouvellement du domaine arrivait à échéance. Quoi qu’il en soit, cette négligence est bien réelle, et l’entreprise telco, basée dans l’Utah, ayant oublié de renouveler son domaine en 2016, avait commencé à quitter tout doucement Internet !

Cette situation n’est bonne pour personne et peut avoir un impact en matière de cybersécurité au niveau de l’entreprise. C’est particulièrement problématique quand vous êtes une entreprise qui fournit un service de relais vidéo (VRS) aux personnes sourdes, malentendantes et muettes. Pendant 3 jours, du 6 au 8 juin 2016, tous les utilisateurs qui comptaient sur telco pour passer des appels, y compris des appels d’urgence, n’ont pas eu de chance car les services de l’entreprise n’étaient plus accessibles.

Quelle peut être aujourd’hui l’opinion de la Federal Communications Commission (FCC) concernant Sorenson, qui a porté un grave préjudice au niveau des services offerts aux clients ? … une interruption qui signifiait que le fournisseur de VRS n’était plus conforme vis-à-vis du Communications Act et des règles de la FCC, qui exigent que les services soient en mesure de répondre à tout type d’appel, normalement pris en charge par les opérateurs de téléphonie, y compris les appels d’urgence sur la ligne 911 aux États-Unis ?

L’opinion de la FCC est que cette négligence vaut 3 millions de dollars. C’est l’amende que l’organisme de réglementation a imposé à Sorenson vendredi.  Ce montant de 3 millions de dollars se décompose ainsi : 2,7 millions de dollars pour rembourser le Telecommunications Relay Services Fund et ensuite une pénalité d’un montant de 252 000 $. Selon les conditions de l’accord, Sorenson a également accepté d’améliorer la communication vis-à-vis des consommateurs en cas d’interruption de ses services.

Cette interruption n’aurait jamais dû avoir lieu, a déclaré la FCC dans la déclaration faite au moment de l’accord :

L’enquête de la Commission a révélé que cette interruption aurait pu être évitée.  

La FCC a établi des critères de qualité spécifiques pour les services TRS financés par des fonds. Ces exigences garantissent que les personnes ayant des troubles de l’audition ou de la parole soient en mesure de rester en contact avec leurs amis et leur famille, et puissent avoir accès à des services essentiels tels que le 911, comme c’est le cas aujourd’hui pour les personnes n’ayant pas de déficience particulière.  

Sorenson, si cela peut vous consoler, vous n’êtes pas les premiers à vivre cette mauvaise expérience. Les Dallas Cowboys et Microsoft l’ont vécue également. Et à deux reprises (adieu Hotmail!). Foursquare l’a vécue. Le roi du Ketchup Heinz l’a vécue avec une bagarre concernant le design d’une étiquette, et enfin Fundorado.com, qui a vu son site se transformer en site porno.

Enfer et damnation, même Google l’a vécue : quelqu’un a acheté Google.com pour 12 $ en 2015 et a pris le contrôle de Googleopolis pendant une toute petite minute de gloire.

Comme le souligne Mark Stockley de Naked Security, il s’agit d’une mise en garde pour nous tous. La leçon à retenir : ne perdez jamais le contrôle de votre domaine.

En effet, même si vous ne faites pas face à des problèmes de réglementations, et que votre domaine mérite d’être conservé, il existe des individus qui aimeraient bien le posséder aussi. Même s’ils ne veulent pas transformer votre site web en site porno, ils pensent sans aucun doute pouvoir gagner de l’argent en essayant de vous le revendre à un prix exorbitant, ou bien en le transformant en site de phishing.

Ne pas être en mesure de renouveler son nom de domaine est difficile.

Presque tout le monde vous pousse au renouvellement automatique, à commencer par votre registrar. Il sait très bien que c’est dans son intérêt et un bon registrar facilitera le renouvellement automatique, le paramétrant même par défaut, et commencera à vous harceler longtemps à l’avance au sujet de votre nom de domaine arrivant à échéance. Après tout, vous êtes son gagne-pain !  Si vous oubliez de renouveler un domaine, tout n’est pas perdu pour autant. En effet, une fois la date d’expiration atteinte, vous entrerez dans une période de grâce où vous pourrez toujours le renouveler sans frais supplémentaires, et même après la fin de la période, vous pourrez toujours le récupérer si vous payez un petit extra. Les périodes varient selon le registrar et le domaine de premier niveau (le domaine de premier niveau est la dernière partie du nom tel que .com ou .org), mais ils ajoutent généralement une période de plusieurs mois, pendant laquelle vous et seulement vous, pouvez ressusciter votre domaine en sursis !

Ainsi, enregistrez votre domaine sur une période potentiellement la plus longue possible, assurez-vous que le renouvellement automatique soit activé et vérifiez que votre carte de crédit ne soit pas arrivée à expiration. Et s’il vous plait, utilisez votre calendrier. Il comporte de nombreuses fonctionnalités sophistiquées.

Ces dernières vous permettront de mettre en place vos pense-bêtes personnels !


Billet inspiré de How forgetting to renew a domain name cost $3m, sur Sophos nakedsecurity.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s