Vous devez identifier le titulaire d'un nom de domaine, pour une raison souvent légale (vol de votre marque, duplicate content, achat frauduleux de votre domaine expiré, utilisation d'un domaine en contrefaçon ou technique de cybersquatting...). Bien évidemment, le propriétaire du domaine a masqué ces coordonnées et, sur son site internet vous ne trouvez pas d'informations légales permettant de l'identifier, car l'entreprise à dans 90% des cas volontairement omis de le faire. Alors, vous avez recherché tant bien que mal dans l'annuaire public d'Internet, appelé WHOIS, mais sans succès. Pourquoi ? Car les données de ce titulaire sont "masquées" ou en "diffusion restreinte". Alors, comment faire pour trouver les informations dont vous avez besoin ?
Dans la peau d'un investigateur numérique
Précédemment les données étaient publiques, mais avec l'entrée du RGPD cela a changé.
Les registrar ou bureaux d'enregistrement de noms de domaines doivent surfer entre le fait de divulguer et de ne pas divulguer en parallèle des données à caractères personnelles. Il était si simple "avant" d’aller sur le fameux WHOIS, base de données grand public permettant de dénicher le titulaire d'un nom de domaine ou d'une "adresse Ip". Avec le RGPD, cet accès fait désormais l'objet de processus à remplir afin d'obtenir les informations souhaitées. Forte heureusement, les bases de données de types WHOIS ne sont pas les seuls à détenir des informations, Google et sa super base de données vous aiderons comme d’autres solutions que nous allons parcourir :
Relais de l'email du titulaire :
Bien souvent une adresse email est ajoutée dans la base de données WHOIS du style : eeaujddbtedst5757vdgh@owo.fr Cet email sert donc de relais entre la "vraie" adresse email du titulaire et vous. En contactant le propriétaire en direct vous éviter la voie judiciaire et ainsi il vous sera possible de trouver un terrain d'entente avec ce dernier. Bien évidemment si vous n’obtenez pas gain de cause, alors la justice devra être saisie.
Archivage des données WHOIS :
Internet à une mémoire qui a la possibilité de faire le bien et le pire... Dans le cas de la recherche de preuves numériques pour retrouver le propriétaire d'un domaine, certaines bases de données WHOIS peuvent être consultées. Ces données peuvent être malheureusement obsolètes et plus à jour, mais cela vous donnera peut-être de nouvelles pistes de recherches. Il est également possible que les adresses IP soient répertoriées dans les bases de données WHOIS
Mise en place de techniques Social Engineering:
Véritable détective numérique, les techniques de Social Engineering permettent de remonter la piste. Ces détectives du digital scannent l'ensemble des pistes permettant de retrouver le titulaire du domaine en cherchant des traces laissées numériquement. Les équipes de WebAnymous propose des formations découvertes sur la Cybersécurité et l'apprentissage des bases des techniques de Social Engineering dans un but préventif.
Procédure de divulgation :
La plupart des registres disposent d'une procédure de divulgation sur place pour permettre aux tiers ayant le meilleur intérêt d'accéder aux données WHOIS cachées. Néanmoins, il se trouve qu'il n'y a pas de programme ou de procédure de divulgation uniforme, et certains registres ne divulguent que des données personnelles à la réception d'une demande de plainte.
Le mot de la fin
Le RGPD a mis en place de nouvelles règles pour protéger les utilisateurs contre l'abus de certaines entreprises et de fauteurs de troubles pour de la prospection, démarchage en tout genre etc... Mais hélas, il protège également ces entreprises aussi désormais. Il est important d'adopter une véritable stratégie défensive pour pouvoir anticiper les attaques et stopper la fraude, car une fois le mal fait il est difficile si l'assaillant n'est pas localisé en France.
Comments