📋 Contexte
Dans le cadre de ma formation BTS SIO (option SLAM) au Lycée Savary de Mauléon, j’ai réalisé un TP de Bloc 1 portant sur la compétence B1.3.2 – Référencer les services en ligne de l’organisation et mesurer leur visibilité. Ce TP avait pour objectif de comprendre le fonctionnement du système DNS, la gestion des noms de domaine, et les risques associés, à travers un cas pratique autour de l’entreprise fictive STESIO.
🎯 Objectifs du TP
- Comprendre le rôle et le fonctionnement du protocole DNS
- Appréhender la structure hiérarchique du DNS (racine, TLD, domaines de second niveau, FQDN)
- Savoir enregistrer et vérifier la disponibilité d’un nom de domaine
- Identifier les risques liés aux noms de domaine (cybersquattage, typosquattage)
- Conseiller une organisation sur sa stratégie de nommage en ligne
🌐 Étape 1 – Le protocole DNS, c’est quoi ?
Qu’est-ce qu’un nom de domaine ?
Un nom de domaine est une adresse lisible par l’humain permettant d’identifier une ressource sur Internet (ex : www.google.com). Il remplace l’adresse IP, plus difficile à mémoriser.
Le protocole DNS
Le protocole utilisé pour gérer les noms de domaine est le DNS (Domain Name System). Il agit comme un annuaire d’Internet : il traduit un nom de domaine en adresse IP.
💡 Exemple : quand on tape
www.sio-savary.frdans un navigateur, le DNS répond avec l’adresse IP correspondante pour que la connexion puisse s’établir.
🏗️ Étape 2 – La structure hiérarchique du DNS
Le DNS est organisé en arborescence, de manière répartie et distribuée : aucun serveur ne possède l’intégralité des noms de domaine, chacun ne gère qu’une portion.
Les niveaux du DNS
Copier le tableau
| Niveau | Description | Exemple |
|---|---|---|
| Racine (.) | Point de départ, géré par 13 serveurs racines mondiaux | . |
| TLD (Top Level Domain) | Domaines de premier niveau | .fr, .com, .org, .bzh |
| Domaine de second niveau | Nom choisi par l’organisation | stesio dans stesio.fr |
| Sous-domaine | Subdivision du domaine | www, mail, boulot |
Le nom FQDN
Un FQDN (Fully Qualified Domain Name) est le nom complet d’une machine, listant tous les niveaux jusqu’à la racine :
www . stesio . fr .
↑ ↑ ↑ ↑
hôte domaine TLD racine
🔍 Étape 3 – Exercice sur le vocabulaire DNS
À partir d’une structure DNS fournie dans le TP, j’ai répondu aux questions suivantes :
- TLD du domaine « sio » →
.fr - TLD de la machine « pc1 » →
.fr - Domaine parent de « nantes » → le domaine de second niveau auquel il est rattaché
- FQDN de « www » →
www.btssio.lycee-savary-mauleon.fr. - FQDN de « pc1 » →
pc1.nantes.btssio.lycee-savary-mauleon.fr.
📝 Étape 4 – Enregistrer un nom de domaine
Les bonnes pratiques pour choisir un nom de domaine
Un bon nom de domaine doit être :
- ✅ Court et mémorisable
- ✅ Intuitif et explicite
- ✅ Spécifique à l’organisation
- ⚠️ Vérifié par rapport aux noms voisins (concurrents)
Vérification de la disponibilité
On utilise les bases WHOIS (ex : via gandi.net) pour vérifier si un nom est disponible et obtenir les informations sur son propriétaire s’il est déjà pris.
Choix des TLD
Il est recommandé de déposer le même nom sur plusieurs TLD pour éviter le squattage :
.fr(ancrage national).com(visibilité internationale).eu,.net, etc. selon l’activité
🏢 Étape 5 – Cas pratique STESIO
La STESIO est une ESN fictive spécialisée dans le développement web, l’hébergement cloud et l’infogérance. Elle souhaite développer sa présence en ligne.
Q1 – Disponibilité de stesio.fr
Vérification via gandi.net → le domaine stesio.fr était disponible à la réservation.
Q2 – Autres TLD recommandés
J’ai conseillé de déposer le nom sur :
.com→ visibilité internationale.eu→ ancrage européen.net→ secteur tech/hébergement.bzh→ ancrage régional si pertinent
Q3 – stesio.com
Après vérification, stesio.com n’était pas disponible. Un site www.stesio.com existe potentiellement, ce qui représente un risque de confusion pour les utilisateurs.
Q4 – Contacter le propriétaire de stesio.com
Pour obtenir les coordonnées du propriétaire, j’ai utilisé une requête WHOIS :
whois stesio.com
Cette commande retourne les informations du bureau d’enregistrement et, si non masquées (RGPD), les coordonnées du titulaire pour entamer une négociation de transfert.
Q5 – Typosquattage par homographe
Un attaquant pourrait enregistrer un domaine visuellement similaire en remplaçant des caractères latins par des caractères Unicode proches :
stеsio.fr→ le « е » est en cyrillique, visuellement identique au « e » latinѕtesio.fr→ le « ѕ » est un caractère cyrillique similaire au « s »
⚠️ Étape 6 – Les risques liés aux noms de domaine
Cybersquattage
Un attaquant dépose un nom de domaine proche pour détourner le trafic ou nuire à l’image de l’organisation :
stesio-officiel.frstesio-esn.frstesio.com(si non déposé)
Typosquattage
Un attaquant exploite les fautes de frappe courantes des utilisateurs :
setsio.fr(inversion de lettres)stesoi.fr(inversion)stesio.fravec un caractère homographe Unicode (cf. Q5)
🎯 Ces techniques sont utilisées pour du phishing, de l’usurpation d’identité ou simplement pour capter le trafic destiné à l’organisation légitime.
✅ Compétences mobilisées
- B1.3.2 – Référencer les services en ligne de l’organisation et mesurer leur visibilité
- Compréhension du protocole DNS et de sa structure hiérarchique
- Utilisation d’outils en ligne : gandi.net, WHOIS, IANA
- Analyse des risques liés aux noms de domaine
- Conseil et recommandations pour une stratégie de nommage
🧠 Ce que j’ai retenu
Ce TP m’a permis de comprendre que le nom de domaine est bien plus qu’une simple adresse web : c’est un élément stratégique pour l’image et la visibilité d’une organisation. Sa gestion doit être anticipée (choix des TLD, surveillance des noms voisins) et sécurisée (protection contre le cybersquattage et le typosquattage). En tant que futur professionnel du développement, ces notions sont essentielles pour accompagner une organisation dans sa présence en ligne.
Comments are closed