Selon le très réputé site de cybersécurité KrebsOnSecurity, le département sécurité de Microsoft vient de dépenser 1,7 million de dollars auprès d’un particulier qui mettait aux enchères le site « corp.com ». Un joli jackpot pour ce dernier qui l’avait acquis en 1994. Et un grand « ouf » de soulagement pour les experts en sécurité.

Nombreux étaient les experts en sécurité informatique qui s’inquiétaient de voir ce nom de domaine bien particulier être récupéré par des cybercriminels qui auraient pu l’exploiter aisément pour duper des millions d’internautes au travers d’emails de phishing et de liens frauduleux sur les réseaux sociaux ou dans les documents, l’extension « corp.com » donnant un caractère très officiel à l’ensemble.

Il est en effet fort probable que bien des internautes auraient considéré des URL comme « microsoft.corp.com », « google.corp.com », « amazon.corp.com » ou encore « paypal.corp.com » comme des adresses très authentiques.

Le nom de domaine appartient depuis 1994 à un certain O’Connor. Ce dernier s’était d’ailleurs amusé, dans les premières heures de l’Internet, à une petite blague redirigeant les internautes vers un magasin de Sex Toys. Au départ, O’Connor se moquait simplement de Microsoft, dont le logiciel de création de pages Web de l’époque – l‘ineffable Frontpage – avait la drôle d’idée de présenter « www.corporation.com » comme exemple de nom de domaine sur ses écrans de paramétrage. La tonne d’emails d’insultes reçue aussi bien par O’Connor que Bill Gates à l’époque a laissé des traces chez le géant de Redmond.

De plus, certains administrateurs de réseaux d’entreprise qui ne connaissaient pas grand-chose à l’époque aux DNS et à Internet, ont créé des réseaux Windows Server en s’appuyant sur les exemples peu inspirés de Microsoft et donc créé des forêts Active Directory portant « corp.com » dans le nom de domaine. Une « gaffe » qui a parfois été conservée dans le temps et jusqu’à aujourd’hui, redéfinir son Active Directory n’étant pas une mince affaire. Là encore, les conséquences auraient pu être dramatiques pour ces entreprises si « corp.com » avait été récupéré par des esprits malveillants.

Les risques autour de « corp.com » étaient donc bien trop grands et Microsoft a préféré racheter à O’Connor (qui l’avait mis en vente aux enchères pour une jolie petite fortune) le nom de domaine simplement pour éviter qu’il ne tombe entre de mauvaises mains.