Les noms de domaine en .ZIP et .MOV sont ouverts à tous depuis le 10 mai 2023. Cependant, ces nouvelles extensions internet imitant le nom de célèbres format de fichiers informatiques inquiètent des professionnels de la cybersécurité.
Les utilisateurs d’internet ont déjà rencontré des fichiers ZIP. Il faut rappeler que le ZIP est un format de fichier permettant l’archivage et la compression de données sans perte de qualité.
Le .MOV est lui différent. C’est une extension de fichiers compatibles avec le logiciel QuickTime. Il faut souligner que QuickTime est un ancien « framework » multimédia développé par Apple.
Cependant, les .MOV ou .ZIP ont de nouvelles significations. Il s’agit désormais de nouvelles extensions internet (« nTLDs »). Le propriétaire de ces deux « nTLDs » n’est pas un inconnu. Il s’agit du célèbre moteur de recherche Google.
Google, registre des noms de domaine en .MOV et .ZIP
En 2012, Google a demandé 101 nouvelles extensions internet auprès de l’ICANN, autorité de régulation d’Internet. L’ICANN est l’acronyme de “Internet Corporation for Assigned Names and Numbers”. L’organisation a permis à des candidats d’obtenir une nouvelle extension internet lors d’un round d’ouverture en 2012. Après avoir déboursé 185 000 $ auprès de l’ICANN et répondu à un dossier de candidature, des organisations se sont vues attribuées des « nTLDs ».
Néanmoins, le moteur de recherche n’a pas obtenu tous les « nTLDs » qu’il a demandé. En effet, parmi les 1 930 « nTLDs » demandés, certains candidats ont demandé la même nouvelle extension internet.
En conséquence, l’ICANN a organisé des enchères pour départager les candidats. Google n’a pas toujours fait le choix de remporter ces enchères. Il les a cependant parfois gagné. Ainsi, le moteur de recherche a déboursé 25 millions de dollars pour obtenir le .APP début 2015.
Depuis la commercialisation des premiers noms de domaine dans ces nouveaux TLDs fin 2013, Google n’est plus simplement un moteur de recherche.
Il a une activité de registre comme peut le faire l’AFNIC pour le .FR. Google a également une activité de « registrar ». C’est en effet aussi un bureau d’enregistrement où vous pouvez acheter des noms de domaine comme chez OVH, Gandi, GoDaddy, Ionos ou Solidnames.
Sunrise period en .ZIP et .MOV
Parmi les extensions composant son portefeuille, il y a le .MOV et le .ZIP. En avril 2023, Google a débuté la commercialisation des noms de domaine en .MOV et .ZIP.
Avant leur ouverture générale, il y a eu une période d’enregistrement prioritaire pour les titulaires de marques enregistrées. Cette « sunrise period » a permis aux titulaires de droits antérieurs qui le souhaitent de réserver leurs noms de domaine en .MOV et .ZIP avant tout le monde.
Sunrise.fr a alors relayé ce lancement de nouvelles extensions Google. Le moteur de recherche présente alors le .MOV et .ZIP ainsi :
.MOV est une nouvelle extension internet sécurisée pour les images animées et autres choses qui bougent. Selon Google, « Pour tout ce qui vous touche, le .MOV est le nom de domaine parfait » (sic).
.ZIP est un nTLD pour lier des éléments ou se déplacer très rapidement. L’hébergement de contenu sur un nom de domaine en .ZIP est synonyme de rapidité. Le ZIP est un format de fichier permettant l’archivage et la compression de données sans perte de qualité.
Ces nouvelles extensions font partie d’un lot de huit « nTLDs » lancées par Google avec notamment le .DAD, .PROF ou .PHD.
Des noms de domaine en .MOV et .ZIP ouverts à tous
Après cette période d’enregistrement prioritaire, les noms de domaine en .MOV et .ZIP se sont ouverts à tous le 10 mai 2023.
C’est à partir de ce moment là que les professionnels de la cybersécurité se sont affolés.
Pour nextinpact.com, « l’enregistrement de sites en .zip, commercialisé par Google, faciliterait le phishing ».
Dans Presse Citron, on écrit que c’est : « la pire idée de Google. Les URL en .zip ou .mov peuvent aisément se confondre avec les extensions de fichiers au même format. C’est une offre d’opportunités créatives pour distribuer des logiciels malveillants ».
Chez MacGeneration, on affirme que « Google déraille en commercialisant les noms de domaine en .zip ».
Pour 01net, « C’est stupide ».
Stratégie de dépôts préventifs et / ou de surveillance de marque
Cette exposition médiatique a entrainé un grand nombre de dépôts de noms de domaine par… les ayants-droits. Les grands comptes semblent avoir pris peur face aux alertes relayées par le monde de la cybersécurité. En conséquence, ils ont déposé préventivement des noms de domaine notamment en .ZIP. Alstom, Canal Plus, Clarins, Saint Gobain, Vivendi ont ainsi procédé à des enregistrements préventifs de noms de domaine.
Le 7 juin 2023, il y a ainsi d’après ntldstats.com, 13 100 noms de domaine déposés en .ZIP et 2 550 .MOV. C’est beaucoup moins que les 660 000 noms de domaine en .APP, les 376 000 en .DEV, les 66 000 .PAGE. Ces trois autres extensions sont les plus déposées parmi les « nTLDs » de Google.
Leurs statistiques restent loin des « nTLDs » millionnaires comme le .XYZ (4,1 M de ndds), .ONLINE (2,6 M), .TOP (2,2 M), .SHOP (1,8 M), .SITE (1,4 M) ou .STORE (1,1 M).
Si certains ont opté pour des dépôts préventifs, cette stratégie reste couteuse et ne supprime pas le risque.
Il est idéal de définir une charte de nommage cohérente. Ainsi, l’entreprise dispose d’un guide pour pour l’enregistrement des noms de domaine pertinents.
Il faut rappeler que d’éventuels dépôts frauduleux sont détectés par une surveillance de marque efficace. Ainsi, la surveillance Brand Alert de Solidnames couvre déjà les noms domaine déposés en .ZIP ou .MOV.
En cas d’enregistrement suspect, un monitoring SecURL suivra l’évolution du nom de domaine sensible.
Ces services ne couvrent pas uniquement les .MOV ou .ZIP mais l’ensemble des extensions internet génériques, pays ou « nTLDs ». En effet, les abus sur internet se font via des noms de domaine déposés dans n’importe quelle extension.
Premier litige pour un nom de domaine en .ZIP
Le 6 juin 2023, le centre américain de résolution de litiges, FORUM, a rendu une première décision (numéro FA2305002046353) pour un nom de domaine déposé en .ZIP.
Il concerne le service de paiement en ligne PayPal. Un tiers chinois a déposé le nom de domaine <paypal.zip> le 10 mai 2023.
Le nom de domaine litigieux correspond à la marque américaine enregistrée depuis 2022. Le cybersquatteur a listé à la vente le nom de domaine sur la plateforme de second marché Dan, appartenant au groupe GoDaddy. Il s’agit d’un dépôt spéculatif d’une marque notoire. Le propriétaire du nom litigieux a aussi listé à la vente <github.zip> ou <openai.zip>.
Le titulaire du nom de domaine cybersquatté a donné son accord pour le transfert du nom de domaine à l’entreprise américaine.
Dans ces conditions particulières, l’expert du FORUM a ainsi décidé de renoncer à l’analyse UDRP traditionnelle et d’ordonner un transfert immédiat du nom de domaine <paypal.zip > à PayPal.
Article initialement publié le 30/05/2023, mis à jour le 07/06/2023.