{"id":12144,"date":"2023-01-18T03:00:00","date_gmt":"2023-01-18T08:00:00","guid":{"rendered":"https:\/\/www.cscdbs.com\/blog\/?p=12144"},"modified":"2026-01-15T08:17:51","modified_gmt":"2026-01-15T13:17:51","slug":"les-tld-les-plus-dangereux-2eme-partie","status":"publish","type":"post","link":"https:\/\/www.cscdbs.com\/blog\/les-tld-les-plus-dangereux-2eme-partie\/","title":{"rendered":"Les TLD les plus dangereux \u2013 2\u00e8me partie"},"content":{"rendered":"\n

Dans le premier article de ce blog en deux parties, nous avions analys\u00e9 les donn\u00e9es recueillies par les services de protection contre la fraude de CSC<\/strong> pour mettre en \u00e9vidence la fr\u00e9quence d\u2019utilisation de certains noms de domaine pour des activit\u00e9s de phishing parmi les extensions de premier niveau (TLD \u2013 aussi appel\u00e9s \u00ab extensions de noms de domaine \u00bb). Dans ce second article, nous analysons plusieurs ensembles de donn\u00e9es afin de d\u00e9terminer quels sont les TLD pr\u00e9sentant le plus de risque, en fonction de la fr\u00e9quence d\u2019utilisation de certains noms de domaine pour perp\u00e9trer divers cybercrimes.<\/p>\n\n\n\n

Pour cet examen plus pouss\u00e9, nous passons en revue les ensembles de donn\u00e9es suivants :<\/p>\n\n\n\n\n\n

    \n
  1. \u00c0 partir du site Spamhaus<\/strong>\u00a0: les 10\u00a0TLD les plus d\u00e9tourn\u00e9s[1]<\/sup><\/a>. Spamhaus Project recense ces TLD dans sa \u00ab Blocking list \u00bb, qui identifie les noms de domaine ayant mauvaise r\u00e9putation (g\u00e9n\u00e9ralement, du fait de leur association avec des techniques de spamming ou des logiciels malveillants).<\/li>\n\n\n\n
  2. \u00c0 partir du site de Netcraft<\/strong>\u00a0: les 50\u00a0TLD<\/span>[2]<\/a> <\/sup>qui affichent la plus forte proportion d\u2019incidents de cybercriminalit\u00e9 li\u00e9s \u00e0 des sites actifs, g\u00e9n\u00e9ralement en rapport avec du phishing ou des logiciels malveillants.<\/span><\/li>\n\n\n\n
  3. \u00c0 partir du site de Palo Alto Network<\/strong>\u00a0: les 10\u00a0TLD<\/span>[3]<\/sup><\/a> qui affichent le taux le plus \u00e9lev\u00e9 de noms de domaine malveillants, qui h\u00e9bergent quatre cat\u00e9gories de contenu nuisible (logiciels malveillants, technique de phishing, infrastructure Command and Control [C&C], logiciels grayware) et exprim\u00e9s en \u00e9cart m\u00e9dian absolu (MAD).<\/span><\/li>\n\n\n\n
  4. Les donn\u00e9es des services de protection contre la fraude de CSC<\/strong>, comme nous l\u2019avons mentionn\u00e9 dans la 1\u00e8re\u00a0partie de ce billet.<\/span><\/li>\n<\/ol>\n\n\n\n

    <\/p>\n\n\n\n\n\n

    Chaque ensemble de donn\u00e9es mesure la proportion de noms de domaine sous chaque TLD qui est consid\u00e9r\u00e9 comme associ\u00e9 \u00e0 du contenu dangereux[4]<\/sup><\/a>. Pour les ensembles de donn\u00e9es 1, 2 et 3, les proportions sont exprim\u00e9es en nombre total de noms de domaine analys\u00e9s pour le TLD en question.<\/p>\n\n\n\n

    \n\n\n\n

    M\u00e9thodologie<\/u> : Afin de faciliter la comparaison, la fr\u00e9quence de menace pour chaque TLD dans chaque ensemble de donn\u00e9es est normalis\u00e9e, pour que pour chaque cas, la valeur du TLD le plus risqu\u00e9 soit de 1. La fr\u00e9quence de menace globale pour un TLD est ensuite calcul\u00e9e en tant que moyenne des coefficients normalis\u00e9s pour tous les ensembles de donn\u00e9es dans lequel ce TLD appara\u00eet. Nous avons exclu des r\u00e9sultats les TLD uniquement repr\u00e9sent\u00e9s dans les ensembles de donn\u00e9es de CSC et pour lesquels moins de 50 cas de phishing avaient \u00e9t\u00e9 signal\u00e9s.<\/em><\/strong><\/p>\n\n\n\n

    \n\n\n\n

    Analyse et discussion<\/strong><\/h2>\n\n\n\n

    La m\u00e9thodologie, ci-dessus, a permis d\u2019obtenir la liste suivante (Tableau 1) pour les 30 premiers TLD \u00e0 haut risque, class\u00e9s en fonction de la fr\u00e9quence de menace normalis\u00e9e globale.<\/p>\n\n\n\n

    TLD<\/strong><\/strong><\/td>Fr\u00e9quence de menace<\/strong><\/strong><\/td>Op\u00e9rateur<\/strong><\/strong><\/td>de registre[5]<\/sup><\/strong><\/a><\/strong><\/td>R\u00e9gion (Pays) \/ Type<\/strong><\/strong><\/td><\/tr>
    .CI<\/td>1,000<\/td>Autorit\u00e9 de R\u00e9gulation des T\u00e9l\u00e9communications \/ TIC de C\u00f4te d\u2019lvoire (ARTCI)<\/td>Autorit\u00e9 de R\u00e9gulation des T\u00e9l\u00e9communications \/ TIC de C\u00f4te d\u2019lvoire (ARTCI)<\/td>Afrique (C\u00f4te d\u2019Ivoire)<\/td><\/tr>
    .ZW<\/td>1,000<\/td>Postal and Telecommunications Regulatory Authority of Zimbabwe (POTRAZ)<\/td>TelOne Pvt Ltd<\/td>Afrique (Zimbabwe)<\/td><\/tr>
    .SX<\/td>0,945<\/td>SX Registry SA B.V.<\/td>Autorit\u00e9 canadienne pour les enregistrements Internet (ACEI)<\/td>Cara\u00efbes (Saint-Martin)<\/td><\/tr>
    .MW<\/td>0,862<\/td>Malawi Sustainable Development Network Programme<\/td>Malawi Sustainable Development Network Programme<\/td>Afrique (Malawi)<\/td><\/tr>
    .AM<\/td>0,608<\/td>Organisation non gouvernementale \u00ab Internet Society \u00bb<\/td>Organisation non gouvernementale \u00ab Internet Society \u00bb<\/td>Asie (Arm\u00e9nie)<\/td><\/tr>
    .DATE*<\/td>0,506<\/td>dot Date Limited<\/td>Registre GoDaddy<\/td>Nouveaux gTLD<\/td><\/tr>
    .CD<\/td>0,391<\/td>Office Congolais des Postes et T\u00e9l\u00e9communications (OCPT)<\/td>Office Congolais des Postes et T\u00e9l\u00e9communications (OCPT)<\/td>Afrique (R\u00e9p. d\u00e9mocratique du Congo)<\/td><\/tr>
    .KE<\/td>0,381<\/td>Kenya Network Information Center (KeNIC)<\/td>Kenya Network Information Center (KeNIC)<\/td>Afrique (Kenya)<\/td><\/tr>
    .APP*<\/td>0,377<\/td>Charleston Road Registry Inc.<\/td>Google Inc<\/td>Nouveaux gTLD<\/td><\/tr>
    .BID*<\/td>0,361<\/td>dot Bid Limited<\/td>Registre GoDaddy<\/td>Nouveaux gTLD<\/td><\/tr>
    .LY<\/td>0,356<\/td>General Post and Telecommunication Company<\/td>Libya Telecom and Technology<\/td>Afrique (Libye)<\/td><\/tr>
    .BD<\/td>0,351<\/td>Posts and Telecommunications Division<\/td>Bangladesh Telecommunications Company Limited (BTCL)<\/td>Asie (Bangladesh)<\/td><\/tr>
    .SURF*<\/td>0,325<\/td>Registry Services, LLC<\/td>Registre GoDaddy<\/td>Nouveaux gTLD<\/td><\/tr>
    .SBS*<\/td>0,250<\/td>ShortDot<\/td>CentralNic<\/td>Nouveaux gTLD<\/td><\/tr>
    .PW<\/td>0,240<\/td>Micronesia Investment and Development Corporation<\/td>Radix FZC<\/td>Asie (Palaos)<\/td><\/tr>
    .DEV*<\/td>0,222<\/td>Charleston Road Registry Inc.<\/td>Google Inc<\/td>Nouveaux gTLD<\/td><\/tr>
    .QUEST*<\/td>0,209<\/td>XYZ.COM LLC<\/td>CentralNic<\/td>Nouveaux gTLD<\/td><\/tr>
    .TOP*<\/td>0,196<\/td>Jiangsu Bangning Science and Technology Co., Ltd.<\/td>Jiangsu Bangning Science and Technology Co., Ltd.<\/td>Nouveaux gTLD<\/td><\/tr>
    .PAGE*<\/td>0,195<\/td>Charleston Road Registry Inc.<\/td>Google Inc<\/td>Nouveaux gTLD<\/td><\/tr>
    .GQ<\/td>0,192<\/td>GETESA<\/td>Equatorial Guinea Domains B.V. (Freenom)<\/td>Afrique (Guin\u00e9e \u00e9quatoriale)<\/td><\/tr>
    .CF<\/td>0,168<\/td>Societe Centrafricaine de Telecommunications (SOCATEL)<\/td>Centrafrique TLD B.V. (Freenom)<\/td>Africa (Central African Republic)<\/td><\/tr>
    .GA<\/td>0,164<\/td>Agence Nationale des Infrastructures Num\u00e9riques et des Fr\u00e9quences (ANINF)<\/td>Agence Nationale des Infrastructures Num\u00e9riques et des Fr\u00e9quences (ANINF) (Freenom)<\/td>Afrique (Gabon)<\/td><\/tr>
    .ML<\/td>0,157<\/td>Agence des Technologies de l\u2019Information et de la Communication<\/td>Mali Dili B.V. (Freenom)<\/td>Afrique (Mali)<\/td><\/tr>
    .BUZZ*<\/td>0,149<\/td>DOTSTRATEGY CO.<\/td>Registre GoDaddy<\/td>Nouveaux gTLD<\/td><\/tr>
    .CYOU*<\/td>0,141<\/td>ShortDot<\/td>CentralNic<\/td>Nouveaux gTLD<\/td><\/tr>
    .CN<\/td>0,130<\/td>CNNIC<\/td>CNNIC<\/td>Asie (Chine)<\/td><\/tr>
    .MONSTER*<\/td>0,106<\/td>XYZ.COM LLC<\/td>CentralNic<\/td>Nouveaux gTLD<\/td><\/tr>
    .BAR*<\/td>0,104<\/td>Punto 2012 Sociedad An\u00f3nima Promotora de Inversi\u00f3n de Capital Variable<\/td>CentralNic<\/td>Nouveaux gTLD<\/td><\/tr>
    .HOST*<\/td>0,101<\/td>Radix FZC<\/td>CentralNic<\/td>Nouveaux gTLD<\/td><\/tr>
    .IO<\/td>0,085<\/td>Internet Computer Bureau Limited<\/td>Internet Computer Bureau Limited<\/td>Asie (Territoire britannique de l\u2019oc\u00e9an Indien)<\/td><\/tr><\/tbody><\/table>
    *Extensions pour lesquelles aucun nom de domaine client n\u2019est actuellement g\u00e9r\u00e9 par CSC
    Tableau 1 : <\/strong>Les 30 premiers TLD affichant les plus hautes fr\u00e9quences de menace globales.<\/figcaption><\/figure>\n\n\n\n
    <\/div>\n\n\n\n

    Le Tableau 2 montre les ensembles de donn\u00e9es dans lesquels appara\u00eet chacun des 30 principaux TLD.<\/p>\n\n\n

    TLD<\/strong><\/td>Spamhaus<\/strong><\/td>Netcraft<\/strong><\/td>Palo Alto Networks<\/strong><\/td>CSC<\/strong><\/td><\/tr>
    .CI<\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td>\ufeff<\/td> <\/td><\/tr>
    .ZW<\/td>\ufeff<\/td> <\/td>\u2713<\/strong><\/td> <\/td><\/tr>
    .SX<\/td>\u2713<\/strong><\/td> <\/td> <\/td> <\/td><\/tr>
    .MW<\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td> <\/td> <\/td><\/tr>
    .AM<\/td> <\/td> <\/td>\u2713<\/strong><\/td> <\/td><\/tr>
    .DATE<\/td> <\/td> <\/td>\u2713<\/strong><\/td> <\/td><\/tr>
    .CD<\/td> <\/td> <\/td>\u2713<\/strong><\/td> <\/td><\/tr>
    .KE<\/td> <\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td><\/tr>
    .APP<\/td> <\/td> <\/td>\ufeff<\/td>\u2713<\/strong><\/td><\/tr>
    .BID<\/td> <\/td> <\/td>\u2713<\/strong><\/td>\ufeff<\/td><\/tr>
    .LY<\/td> <\/td> <\/td>\ufeff<\/td>\u2713<\/strong><\/td><\/tr>
    .BD<\/td> <\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td><\/tr>
    .SURF<\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td> <\/td> <\/td><\/tr>
    .SBS<\/td> <\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td><\/tr>
    .PW<\/td> <\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td>\ufeff<\/td><\/tr>
    .DEV<\/td> <\/td> <\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .QUEST<\/td>\ufeff<\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td>\ufeff<\/td><\/tr>
    .TOP<\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .PAGE<\/td>\ufeff<\/td> <\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .GQ<\/td>\u2713<\/strong><\/td> <\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .CF<\/td>\u2713<\/strong><\/td> <\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .GA<\/td>\u2713<\/strong><\/td> <\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .ML<\/td>\u2713<\/strong><\/td> <\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .BUZZ<\/td> <\/td>\u2713<\/strong><\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .CYOU<\/td> <\/td>\u2713<\/strong><\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .CN<\/td>\u2713<\/strong><\/td>\u2713<\/strong><\/td> <\/td>\u2713<\/strong><\/td><\/tr>
    .MONSTER<\/td> <\/td>\u2713<\/strong><\/td> <\/td> <\/td><\/tr>
    .BAR<\/td> <\/td>\u2713<\/strong><\/td> <\/td> <\/td><\/tr>
    .HOST<\/td> <\/td>\u2713<\/strong><\/td> <\/td> <\/td><\/tr>
    .IO<\/td> <\/td>\ufeff<\/td> <\/td>\u2713<\/strong><\/td><\/tr><\/tbody><\/table>
    Tableau 2 : <\/strong>Ensembles de donn\u00e9es dans lesquels appara\u00eet chacun des 30 premiers TLD class\u00e9s par fr\u00e9quence de menace globale.<\/figcaption><\/figure>\n\n\n
    <\/div>\n\n\n\n

    Il est int\u00e9ressant de noter que cette liste est domin\u00e9e par des extensions des pays d\u2019Afrique, d\u2019Asie et des Cara\u00efbes, ainsi que par plusieurs nouveaux<\/strong> gTLD. Ce dernier point confirme l\u2019observation selon laquelle les nouveaux gTLD sont beaucoup plus susceptibles d\u2019h\u00e9berger du contenu malveillant que les anciens TLD, bien qu\u2019ils b\u00e9n\u00e9ficient de proc\u00e9dures am\u00e9lior\u00e9es en mati\u00e8re de d\u00e9tection des infractions[6]<\/sup><\/a>. Pr\u00e8s de la moiti\u00e9 des TLD de cette liste sont g\u00e9r\u00e9s par trois op\u00e9rateurs uniquement, \u00e0 savoir CentralNic (six TLD), Freenom (quatre) et GoDaddy Registry (quatre).<\/p>\n\n\n\n

    Le rapport complet sur l\u2019\u00e9tat des attaques de phishing au niveau mondial (\u00ab Global Phishing Survey \u00bb)[7]<\/sup><\/a> publi\u00e9 en 2017 par le groupe de travail anti-phishing (APWG), qui analysait les TLD les plus fr\u00e9quemment associ\u00e9s aux noms de domaine h\u00e9bergeant du phishing, relevait d\u00e9j\u00e0 des tendances similaires (bien que le paysage des menaces ait quelque peu chang\u00e9 depuis 2017). Les 10 principaux TLD en fr\u00e9quence de noms de domaine li\u00e9s au phishing incluaient en majorit\u00e9 des ccTLD de pays d\u2019Afrique et d\u2019Asie, avec trois des cinq premiers TLD (.ML, .BD et .KE) apparaissant dans notre liste des 30 TLD les plus dangereux.<\/p>\n\n\n\n

    L\u2019analyse met \u00e9galement en \u00e9vidence les points suivants :<\/p>\n\n\n\n