(billet qui entame une nouvelle rubrique consacrée aux cas d’école, ou « ne sous-estimez pas l’importance de la gestion des noms de domaine, la preuve… »)
Les noms de domaine ne conduisent pas qu’à des sites Internet, ils sont aussi le pilier des échanges par mail. On l’oublie trop souvent.Or, un internaute qui tente d’accéder à une adresse Internet erronnée s’en rend rapidement compte (normalement) et peut se corriger. Par contre, l’envoi d’un email à une adresse erronnée n’est ni rattrapable, ni toujours identifiée (mais dépend surtout de la configuration du serveur de mails et de la délicatesse du destinataire réel).
Illustration
L’armée de l’air américaine en a fait les frais. En effet, le site Internet de sa base aérienne de Mildenhall (Suffolk, Angleterre) est domicilié à l’adresse www.mildenhall.af.mil/ (occasion de croiser la méconnue extension générique .mil réservée aux militaires américains). Il se trouve par ailleurs, qu’un habitant du coin disposait d’un site internet touristique vantant les mérites du comté à l’adresse www.mildenhall.com/. Du af.mil au .com, il n’y a qu’un pas que se sont empressés de franchir les militaires, par distraction ou ignorance de la distinction. Pour le bonheur de la boite email du pauvre civil, surchargée de spams et de… données confidentielles.
L’armée a d’abord compté sur la discrétion du quidam puis tenté de verrouiller la plate-forme email de la base aérienne (pour empêcher les envois vers le domaine incriminé). De son côté, le quidam s’est dit contraint de fermer son site Internet devant le nombre de mails reçus et en a appelé à l’armée pour l’aider à trouver une solution. Actuellement le site est hors ligne, mais le monsieur est toujours détenteur du nom de domaine et potentiellement des mails qui y parviennent…
En savoir plus : :
A savoir : contrairement à une idée répandue, le nom renseigné dans l’adresse email ne préserve en rien des mauvais envois. Ou autrement dit, ce n’est pas parce que jean.dupont ne travaille pas chez lesitedemonentreprise.com que personne ne reçoit les mails envoyés à jean.dupont@lesitedemonentreprise.com. Au contraire, recevoir les mails de l’ensemble des adresses mails possibles (ou simplement erronées) pour un nom de domaine donné est une configuration très simple à mettre en place. Et les cyersquatteurs, typosquatteurs et Cie n’ont pas attendu pour le faire…
