Que faire si un nom de domaine a été enregistré sous votre identité et à votre insu ?

Un nom de domaine est une adresse composée de caractère alphanumériques permettant d’identifier facilement un site internet (exemple : www.google.com). Il est généralement constitué d’un ensemble de trois éléments : un préfixe (ex : www), un radical (ex : google) et un suffixe – une « extension » – (ex : .com).

Pour réserver un nom de domaine, il est généralement nécessaire de faire appel aux services d’un « bureau d’enregistrement » (ou registrar).

Un bureau d’enregistrement est une société accréditée pour la création de noms de domaine, et pour certaines extensions : .com, .net, .fr, .de, .paris, etc.

Il existe un grand nombre de bureaux d’enregistrement. On peut citer par exemple Gandi, 1&1 IONOS, OVH, GoDaddy ou encore Dynadot.

La réservation d’un nom de domaine implique la création d’un compte sur le site de l’un de ces prestataires. Elle implique également de renseigner certaines données à caractère personnel : nom-prénom, adresse postale, adresse courriel, numéro de téléphone.

Il n’est pas rare que des individus malintentionnés, pour procéder à l’enregistrement frauduleux de noms de domaine, utilisent l’identité d’un tiers pour dissimuler la leur.

Le réservataire pourra ainsi chercher à enregistrer un nom très semblable à une marque (cokacola.com), au nom d’une société (credit-agricol.fr), à celui d’une institution ou d’une administration (impotgouv.net), dans le but par exemple de piéger des internautes vulnérables ou peu attentifs (tentative de hameçonnage, malwares,..).

Usurper l’identité d’un tiers permettra au réservataire, au moins dans un premier temps, d’échapper aux sanctions pénales et civiles auxquelles il s’expose : escroquerie, contrefaçon, accès frauduleux à un système de traitement de données, etc.

L’individu dont l’identité est usurpée risque lui de faire l’objet de poursuites pénales et/ou d’actions intentées par les titulaires des droits auxquels il est porté atteinte, dès lors qu’il est identifié comme le réservataire (quoique fictif) du nom de domaine par une simple requête « WHOIS ».

Dans ce cas de figure, il sera nécessaire de procéder par étape :

  • d’abord, en modifiant le mot de passe de sa boîte mail ;
  • ensuite, en déposer plainte contre personne non dénommée auprès des services de police, de gendarmerie, ou directement auprès du Procureur de la République des faits d’usurpation d’identité ;
  • enfin, en se rapprochant du bureau d’enregistrement et/ou de l’organisme en charge de l’administration de l’extension du nom de domaine (par exemple l’AFNIC – Association française pour le nommage Internet en coopération – pour l’extension « .fr ») afin de procéder à la suppression de ses données personnelles de la base WHOIS et, le cas échant, obtenir la suppression des noms de domaine.

————————

Votre identité a été usurpée par un réservataire de nom de domaine ? Je me tiens à votre disposition pour vous accompagner dans vos démarches et actions.