Les services secrets américains ont obtenu la suspension du nom de domaine d'un service totalement légitime, utilisé par un demi million d'individus et d'entreprises dans le monde, semble-t-il pour contrer l'utilisation qu'en faisait une seule de ces 500 000 personnes.

C’est ce qui s’appelle prendre une tronçonneuse pour tuer un acarien. Wired rapporte que les services secrets américains ont obtenu mercredi du registrar GoDaddy qu’il suspende sans préavis le nom de domaine JotForm.com, pénalisant l’entreprise et ses milliers d’utilisateurs à travers le monde. JotForm propose un service parfaitement légitime de création de formulaires HTML, qui peuvent ensuite être importés sur les pages web d’autres sites. Et c’est très probablement l’utilisation frauduleuse de l’un des 2 millions de formulaires créés qui a provoqué l’intervention des services de sécurité américains.

Le site revendique 500 000 utilisateurs, qui ont tous vu leurs formulaires disparaître en quelques minutes. Aytekin Tank, le co-fondateur de JotForm, pense que c’est l’utilisation du service pour créer des formulaires de phishing contre une banque d’Afrique du Sud qui pourrait être à l’origine de la saisie du nom de domaine, mais il n’en a pas la certitude. L’an dernier, les robots de contrôle anti-phishing de JotForm ont permis de désactiver 65 000 comptes.

Les services secrets, qui n’ont pas apporté d’explication à leur demande, ont autorisé Go Daddy à réactiver le nom de domaine jeudi après-midi. « Nous ne connaîtrons probablement jamais la raison de la suspension. Ca a été deux jours très difficiles pour nous et nos utilisateurs. Donc j’espère que c’est fini« , indique Tank à Wired. Entre temps, l’entrepreneur avait publié un billet sur le blog de la société pour inviter à passer par le domaine JotForm.net, qui lui fonctionnait toujours.

Pour JotForm, la péripétie est une illustration du danger que représentent des lois comme SOPA, qui prévoient de simplifier la saisie des noms de domaine pour lutter contre des activités illégales. « Ca peut arriver à n’importe quel site qui permet des contenus générés par l’utilisateur« , prévient l’entreprise. Sans même attendre ces lois, la saisie de noms de domaine est une pratique de plus en plus courante des autorités étatiques. Nous l’avons encore vu cette semaine avec la saisie de RnBxclusive en Grande-Bretagne, qui a franchi un pas supplémentaire dans l’autoritarisme ridicule. Aux Etats-Unis, les dounaes ont annoncé ce mois-ci avoir saisi pas moins de 307 noms de domaines de sites accusés de diffuser des rencontres sportives en streaming sans en avoir les droits, ou de proposer des vêtements de sport contrefaits.

Mais la péripétie montre aussi le danger que représente l’informatique « en nuage », où énormément de données sont stockées sur un service central. Le jour où ce service ferme ou tombe en panne, toutes les données hébergées tombent avec lui.

Partager sur les réseaux sociaux

Articles liés