{"id":11881,"date":"2022-10-27T08:22:24","date_gmt":"2022-10-27T12:22:24","guid":{"rendered":"https:\/\/www.cscdbs.com\/blog\/?p=11881"},"modified":"2025-10-15T11:03:10","modified_gmt":"2025-10-15T15:03:10","slug":"les-tld-a-hauts-risques-1e-partie","status":"publish","type":"post","link":"https:\/\/www.cscdbs.com\/blog\/les-tld-a-hauts-risques-1e-partie\/","title":{"rendered":"Les TLD \u00e0 hauts risques \u2013 1e partie"},"content":{"rendered":"\n

Les noms de domaine sont des adresses web qui se pr\u00e9sentent sous forme directement lisible, qui permettent de nommer des sites web et de cr\u00e9er des adresses mail. Un nom de domaine est constitu\u00e9 de deux \u00e9l\u00e9ments : le nom de deuxi\u00e8me niveau (g\u00e9n\u00e9ralement, le nom d\u2019une marque et\/ou un ou plusieurs mots cl\u00e9s pertinents) et l\u2019extension de nom de domaine \u2013 aussi appel\u00e9e \u00ab nom de domaine de premier niveau \u00bb (TLD).<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Il existe diff\u00e9rents types de TLD, y compris les TLD g\u00e9n\u00e9riques (ou mondiaux), que l\u2019on d\u00e9signe par l\u2019acronyme gTLD et qui servaient \u00e0 l\u2019origine \u00e0 fournir une description du type de site, comme .COM pour les sites web d\u2019entreprises ou .ORG pour les organisations caritatives. Il y a aussi des TLD de code pays (ccTLD) qui sont attribu\u00e9s selon le pays, par exemple .CO.UK pour le Royaume-Uni ou .FR pour la France, etc. Enfin, il existe tout une s\u00e9rie de nouveaux gTLD qui ont \u00e9t\u00e9 lanc\u00e9s depuis 2013 et qui sont g\u00e9n\u00e9ralement associ\u00e9s \u00e0 des cat\u00e9gories de contenus sp\u00e9cifiques, comme des secteurs d\u2019activit\u00e9, des centres d\u2019int\u00e9r\u00eat ou des lieux particuliers (par exemple .SHOP, .CLUB, .TOKYO). Chaque TLD est supervis\u00e9 par un op\u00e9rateur de registre, qui g\u00e8re son infrastructure.<\/p>\n\n\n\n

Le contenu associ\u00e9 aux noms de domaine couvre l\u2019\u00e9ventail complet des contenus disponibles sur Internet, qu\u2019il s\u2019agisse de contenus l\u00e9gitimes mis en ligne par des marques ou des individus ou de contenus li\u00e9s \u00e0 des activit\u00e9s illicites ou criminelles. CSC a toutefois not\u00e9 que certains TLD sont davantage utilis\u00e9s pour le contenu malveillant.<\/p>\n\n\n\n

Il peut avoir plusieurs explications \u00e0 l\u2019attrait particulier de certains TLD aupr\u00e8s des fraudeurs, y compris le co\u00fbt de l\u2019enregistrement d\u2019un nom de domaine et les difficult\u00e9s li\u00e9es aux interventions (d\u00e9sactivation de contenu) sur du contenu illicite. Les TLD g\u00e9r\u00e9s par certains op\u00e9rateurs de registre, comme ceux qui proposent des enregistrements de nom de domaine \u00e0 faibles co\u00fbts, voire gratuitement, ou ceux dont la politique de s\u00e9curit\u00e9 laisse \u00e0 d\u00e9sirer, sont plus susceptibles d\u2019\u00eatre utilis\u00e9s pour des activit\u00e9s illicites. En outre, les extensions de noms de domaine pour lesquelles il n\u2019existe aucune possibilit\u00e9 d\u2019intervention claire et fiable, telles que .VN (Vietnam) et .RU (Russie), repr\u00e9sentent un risque particuli\u00e8rement \u00e9lev\u00e9. D\u2019autres facteurs ont \u00e9galement de l\u2019importance. Ainsi, le niveau de prosp\u00e9rit\u00e9 d\u2019un pays a une incidence sur les niveaux d\u2019expertise technique des fournisseurs de services Internet (FSI), et donc sur le risque de compromission des noms de domaine.<\/p>\n\n\n\n

Dans ce billet de blog en deux parties, nous nous attacherons \u00e0 quantifier les niveaux de menace associ\u00e9s \u00e0 certaines extensions de noms de domaine, \u00e0 savoir la possibilit\u00e9 qu\u2019un nom de domaine avec un TLD particulier soit enregistr\u00e9 dans un but frauduleux.<\/p>\n\n\n\n

<\/div>\n\n\n\n

1e partie : Les TLD des sites de phishing<\/h2>\n\n\n\n

D\u00e9terminer le niveau des menaces associ\u00e9 \u00e0 chaque TLD est notamment utile pour :<\/p>\n\n\n\n