Le nom de domaine qouv.fr, qui a suscité immédiatement la méfiance en raison de son profil idéal pour du phishing, est désormais bloqué. La procédure suit toutefois son cours. À l’issue et faute pour le titulaire de fournir les pièces justificatives demandées, le domaine sera supprimé.

C’est peut-être l’épilogue d’une bien étonnante histoire, apparue à la toute fin du mois d’août. L’adresse web « qouv.fr » ne répond plus, ce vendredi 6 septembre 2024. Quand on la tape dans la barre d’adresse de son navigateur, on tombe sur un message d’erreur. Impossible de se connecter au site. Aucune redirection n’est par ailleurs effective.

Mikołajek, l’internaute qui avait été le premier à signaler et médiatiser ce nom de domaine, a remarqué sa disparition, dans un tweet publié ce jour. Précisément, le domaine a été bloqué, signe que les vérifications menées par l’Association française pour le nommage Internet en coopération (Afnic) n’ont pas permis de tout tirer au clair.

L’Afnic a la responsabilité de la gestion du « .fr », qui constitue le domaine de premier niveau attribué à la France. Elle supervise également un domaine de second niveau, le « .gouv.fr », réservé à l’administration française. Celui-ci est par nature très sensible, puisqu’il implique des domaines cruciaux pour le bon fonctionnement du pays.

afnic
Source : Afnic

Un nom de domaine au profil douteux

L’apparition du « qouv.fr » a immédiatement suscité la méfiance, car il est très facile de le confondre avec un « gouv.fr ». Le choix des lettres, la forme très similaire de deux d’entre elles (q et g) et la détection d’une série de sous-domaines douteux (education.qouv.fr, messervices.etudiant.qouv.fr, etc) ont fait penser à une action de phishing en préparation.

Numerama avait contacté l’Afnic pour connaître sa position sur ce domaine, discuter de ses actions et noter les règles qu’il faut suivre poru déposer un nom de domaine en « .fr » (il y en a plus de 4 millions) doivent respecter. L’Afnic a admis que cela « peut s’apparenter à du cybersquatting voire à du typosquatting », pour tromper l’internaute.

Hormis la détection de sous-domaines suspicieux, l’adresse « qouv.fr » ne présentait pas, au moment de sa détection, un comportant inquiétant. Il y avait eu deux redirections qui avaient été constatées : la première pointant sur un site humoristique (perdu.com), la seconde vers… le tweet initial de Mikołajek qui avait partagé ses découvertes.

En termes de procédure, l’affaire n’est pas totalement achevée. L’Afnic a certes bloqué l’adresse, faute pour son titulaire d’avoir montré patte blanche dans les temps (7 jours). Si au bout d’une durée de 30 jours, le titulaire ne fournit toujours pas les pièces justificatives demandées, alors l’adresse sera purement et simplement supprimée.

Elle pourra être redéposée par un tiers.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.