Il y a quelques semaines, un Américain a mis aux enchères le domaine corp.com avec un prix de départ à 1,7 million de dollars. Une somme ahurissante due à l’intérêt pour ce domaine. Effectivement, ce domaine présentait une faille de sécurité importante pour Windows. Elle devait être réglée rapidement, et même si le montant de la transaction est resté secret, il ne fait aucun doute qu’il était très élevé.
Microsoft n’a pas voulu attendre que le NDD expire
Beaucoup d’internautes ont été surpris de découvrir l’empressement de Microsoft. Les entreprises ont l’habitude d’acheter des noms de domaine, pour protéger leur image ou pour prévoir la sortie d’un produit, mais rarement pour de telles sommes. Il est alors légitime de se demander pourquoi Microsoft n’a pas simplement attendu que le domaine corp.com expire.
Peut-on acheter un nom de domaine expiré ? Oui, tout à fait. C’est d’ailleurs une technique très utilisée par les experts SEO. Cependant, la faille de sécurité repérée par Windows était trop importante pour ne pas prendre de mesure immédiate. De plus, le propriétaire du nom de domaine l’avait depuis 26 ans ! Il en l’aurait sans doute pas laissé expirer de si tôt.
Quelle était la faille en question ?
En mettant en vente son NDD corp.com, le propriétaire a annoncé publiquement qu’il représentait une faille importante et exploitable par les pirates informatiques. Pourquoi ? Parce que des millions d’ordinateurs Windows tentent quotidiennement de partager des informations avec corp.com à cause du code informatique du système d’exploitation.
En fait, les anciennes versions de Windows utilisaient « corp » comme nom par défaut pour les administrateurs. Plus tard, Windows a lié ce nom à une adresse de partage d’informations pour les retours d’expérience automatiques. Résultat, celui qui possède corp.com est théoriquement en mesure d’intercepter les informations personnelles de millions d’utilisateurs d’ordinateurs dans le monde.
Microsoft ne pouvait-il pas faire de recours en justice ?
Il est surprenant que Microsoft ne soit pas en mesure de forcer le propriétaire de corp.com à lui céder le NDD, mais c’est bien le cas. Effectivement, si le typosquatting et le cybersquatting sont de sérieux problèmes que la loi punit, la situation ne correspond pas à ces infractions et ces usurpations.
Microsoft est seul responsable du problème qu’il rencontre. Le propriétaire de corp.com n’a jamais été mal intentionné et c’est un heureux hasard qui a fait de lui un millionnaire. De plus, Microsoft pourrait théoriquement modifier toute l’architecture de Windows pour que corp.com ne présente plus aucun risque. Acheter un NDD à ce prix est en fait la solution de facilité.