Le « Front Running » est une escroquerie suspectée depuis longtemps dans le cercle des experts du nom de domaine. Elle consiste pour un « registrar » (l’entreprise chargée de réserver les noms de domaine) à offrir un service de vérification de la disponibilité des noms, le plus souvent sur son site web, afin d’identifier ceux encore libres auxquels s’intéressent les internautes.

Muni de cette information, le registrar est alors en mesure de réserver immédiatement, et pour son propre compte, les noms intéressants vérifiés via son service. Ils apparaissent alors comme indisponibles pour l’internaute, mais peuvent lui être revendus par la suite sur le marché de l’occasion, où les tarifs sont largement plus élevés.

Dès octobre dernier l’ICANN, l’autorité de régulation des noms de domaines, émettait une alerte vis-à-vis de cette pratique (voir à ce sujet notre article, en anglais, consacré au Front Running sur SecurityNewsletter.com). L’ICANN précisait alors qu’aucun cas n’était avéré mais la commission enquêtait sur deux affaires suspectes.

Aujourd’hui, Network Solutions, le plus ancien des registrars et garant officiel du domaine .com, est sous le feu des critiques pour avoir mis en oeuvre une technique dangereusement proche du Front Running. L’information est apparue en premier lieu sur les forums spécialisés dans le commerce de noms de domaine. Des internautes se sont aperçus qu’en vérifiant sur le site de Network Solutions un nom qu’ils savaient disponible, ce dernier apparaît bien comme étant libre. Mais en renouvelant l’opération immédiatement chez un autre registrar, le même nom de domaine apparaît alors comme indisponible et réservé par… Network Solutions !

L’information a rapidement dépassé les forums des spécialistes du nom de domaine pour déborder sur ceux où se réunissent les webmasters et autres professionnels du web. Partout, le même scénario a été confirmé : la disponibilité d’un nom de domaine totalement improbable était vérifiée chez Network Solutions, où il apparaissait libre. Et quelques instants plus tard, il ne l’était plus, car réservé par Network Solutions. Une recherche via un autre registrar indiquait alors : This Domain is available at Network Solutions.com.

Le service de communication de l’entreprise n’a pas tardé à s’expliquer : il s’agit pour Network Solutions de protéger ses clients contre, justement, le Front Running. Les noms de domaines ne seraient réservés que pendant quatre jours, avant d’être libérés s’ils ne sont pas achetés.

L’explication ne satisfait cependant pas du tout le petit monde des professionnels du web : le nom ainsi bloqué n’est pas réservé uniquement pour l’internaute qui a fait la recherche, mais bien pour n’importe quel client de Network Solutions. En définitive cette mesure ne fait qu’obliger les internautes à acheter chez Network Solutions les noms vérifiés chez lui. Et à un tarif environ trois fois supérieur aux prix du marché, soit 35$ contre sept à dix dollars généralement.

Par ailleurs, la méthode utilisée par Network Solutions pour ainsi bloquer les noms de domaine les rend immédiatement visibles aux professionnels de ce marché, qui peuvent guetter leur libération et les réserver alors immédiatement, et beaucoup plus rapidement que ne pourrait le faire un non-professionnel. De même, il est probablement possible de surveiller les noms déposés par Network Solutions via les DNS spécifiques utilisés pour gérer ces noms de domaine en attente (ns1.reserveddomainname.com et ns2.reserveddomainname.com), afin toujours de faire son marché par anticipation.

Il sera probablement très instructif d’observer comment Network Solutions, et sa maison-mère Verisign, parviendra à gérer la crise. Pour l’heure, la communauté est particulièrement indignée. Des internautes se passent le mot afin de « vérifier » sur le site de Network Solutions des noms composés de marques déposées, forçant ainsi la société a les réserver, prenant ainsi le risque – minime il est vrai – d’une poursuite pour détournement de leur propriété intellectuelle.

[Illustration issue de l’excellent blog Protection des Marques , qui couvre notamment les arnaques aux noms de domaine].