Que faire d’un nom de domaine dont on n’a plus besoin ?

Les risques

Le premier choix est celui de non-décision. Un projet a été abandonné mais on garde le nom éternellement parce que personne n’ose décider d’une action. Si le nom a été enregistré auprès d’un registre de noms de domaine, cela signifie qu’on va continuer à payer¹, pour un nom inutilisé. Si le nom était un sous-domaine d’un domaine dont on est le titulaire, le coût financier direct est nul mais il y a d’autres risques, comme l’attaque du sous-domaine, citée plus loin. Et puis le principal risque associé à cette non-décision est que tout peut arriver à ce nom négligé. Par exemple, il est probable qu’il ne sera pas géré avec attention et il aura donc davantage de risques d’être détourné par un malveillant, ce qui a été le cas cité en introduction.

Donc, il faut prendre une décision. Chaque cas est évidemment particulier et il faudra faire une analyse spécifique. Voyons les critères possibles :

• Le domaine, si on le supprime, risque-t-il d’être enregistré par quelqu’un d’autre ? S’il était un domaine enregistré sous un suffixe public, comme .fr ou .com, ce ré-enregistrement est un risque sérieux, avec des conséquences comme l’utilisation par un concurrent ou par un service avec lequel on ne veut pas être associé². Si, par contre, il était un sous-domaine d’un domaine qu’on a enregistré, ou bien s’il était sous un domaine d’enregistrement avec des conditions strictes (comme gouv.fr ou comme la racine), le risque de ré-enregistrement est plus faible.
• Le domaine servait-il pour un hébergement web, avec du contenu intéressant et pertinent, qu’il serait souhaitable de garder en ligne ? Le web souffre déjà du nombre de pages intéressantes qui deviennent introuvables³, il ne faudrait pas rajouter d’autres erreurs 404⁴. Certes, on peut toujours changer les liens internes mais certainement pas tous les liens, signets, marque-pages et autres mentions des adresses liées au domaine dont on n’a plus besoin^5-6.
• Même chose si le domaine était utilisé pour des services comme le courrier électronique. De même qu’on ne peut pas espérer faire changer toutes les mentions des anciennes adresses éparpillées aux quatre coins de l’internet, les références à des adresses de courrier sont trop nombreuses pour qu’on se permette de supprimer un domaine qui a été utilisé pour des adresses de courrier publiques⁷. Une erreur courante est de croire qu’on connait toutes les utilisations d’un domaine. C’est rarement le cas.
• Le prix est évidemment un critère de décision. Notez que les noms de domaine sont souvent bon marché pour un budget d’entreprise ou d’État et que les conséquences d’une suppression irréfléchie peuvent nettement dépasser ce budget.

Bref, il n’y a pas de loi absolue, il faut étudier chaque cas.

Notez que, si on garde un nom de domaine qui pointait vers une adresse IP, et que cette adresse IP était chez un hébergeur public, et qu’on abandonne cette adresse IP (en gardant le nom, ce qui arrive souvent à la fin d’un projet), on est vulnérable à une attaque répandue, l’attaque du sous-domaine. Le principe ? L’attaquant écrit un programme qui, en utilisant l’API⁸ de l’hébergeur public, réserve des adresses IP jusqu’à ce qu’il tombe⁹ sur celle qu’on avait abandonnée. Il contrôle alors une machine qui est pointée par un nom de domaine à vous, ce qui peut lui permettre de placer ou de voler des cookies ou d’obtenir des certificats.

Les recommandations

1. Bien se souvenir qu’un nom de domaine, une fois utilisé, est difficile à supprimer. Il faut réfléchir avant de « retirer l’échelle ». Le raisonnement « on n’en a plus besoin donc on le supprime » est souvent erroné.
2. Mais si on garde le nom, il faut le gérer avec presque le même soin que les domaines toujours actifs.
3. Comme abandonner un nom dans un suffixe public est plus délicat (risque de ré-enregistrement), il faut réfléchir avant d’en acheter un. Si votre société a le domaine example.com, et crée une campagne sur un service nommé BonCafé, utiliser boncafé.example.com est souvent préférable à acheter un domaine boncafé.com. Pensez donc à utiliser des sous-domaines de vos domaines¹⁰.

1 – Dans beaucoup d’organisations, la lourdeur des mécanismes de décision fait qu’il coûte moins cher de continuer à payer que de prendre la décision d’arrêter.

2 – Pornographie, par exemple.

3 – Signalons l’excellent service Internet Archive, qui archive une très grande partie du web. C’est un service au public absolument essentiel. Au Portugal, le projet Renascer va plus loin, en réutilisant les noms de domaine lorsqu’ils sont abandonnés, pour les faire pointer vers l’archive web. Mais un tel service n’existe pas partout.

4 -Le code de réponse normalisé d’un serveur HTTP lorsqu’on lui demande une page qui n’existe pas ou plus.

5 – D’où l’importante règle : un URL (adresse) doit toujours continuer à fonctionner.

6 – On peut connaitre – mais pas corriger ou supprimer – les liens publics avec un moteur de recherche qui accepte les requête de type « site:NOM-DE-DOMAINE ».

7 – Si on le fait, on est vulnérable à l’attaque dite « Flamant », où un attaquant enregistre un domaine supprimé, pour récupérer le courrier, ce qui peut permettre, entre autres, de se faire passer pour un contact d’un domaine qui utilisait les adresses du domaine supprimé.

8 – Interface de programmation.

9 – Avec beaucoup d’hébergeurs publics, le coût d’une telle recherche, où on abandonne tout de suite les adresses qui ne conviennent pas, peut être très faible.

10 – C’est également un bon conseil de sécurité informatique, puisque cela permet facilement de voir si un domaine est bien à vous, ce qui est utile contre le hameçonnage, notamment.