Il s’agissait d’un des premiers entrepreneur Internet d’Amsterdam, nommé Joost Zuurbier. Il souhaitait gérer le domaine de premier niveau national des Tokélaou, ou ccTLD, la courte chaîne de caractères ajoutée à la fin d’une URL.
Jusqu’à ce moment-là, Tokelau, officiellement un territoire de la Nouvelle-Zélande, ne savait même pas qu’un ccTLD lui avait été attribué. « Nous avons découvert le .tk », se souvient Aukusitino Vitale, qui était à l’époque directeur général de Teletok, l’unique opérateur télécom des Tokélaou.
Zuurbier a déclaré «qu’il paierait aux Tokélaou une certaine somme d’argent et que les Tokélaou autoriseraient son utilisation du domaine», se souvient Vitale. C’était un peu une surprise, mais conclure un accord avec Zuurbier semblait être une situation gagnant-gagnant pour les Tokélaou, qui n’avaient pas les ressources nécessaires pour gérer leur propre domaine. Dans le modèle lancé par Zuurbier et sa société, désormais nommée Freenom, les utilisateurs pouvaient enregistrer un nom de domaine gratuit pendant un an, en échange de l’hébergement de publicités sur leurs sites Web. S’ils souhaitaient se débarrasser des publicités ou maintenir leur site Web actif à long terme, ils pouvaient payer des frais.
Au cours des années qui ont suivi, la petite Tokélaou est devenue un géant improbable de l’Internet, mais pas de la manière qu’elle aurait pu espérer. Jusqu’à récemment, son domaine .tk comptait plus d’utilisateurs que celui de tout autre pays : un chiffre stupéfiant de 25 millions. Mais il n’y a eu et il n’y a toujours qu’un seul site Web de Tokelau enregistré avec le domaine : la page de Teletok. Presque tous les autres utilisateurs de .tk étaient des spammeurs, des phishers et des cybercriminels.
Tout le monde en ligne est tombé sur un .tk, même s’il ne s’en rendait pas compte. Parce que les adresses .tk étaient proposées gratuitement, contrairement à la plupart des autres, les Tokélaou sont rapidement devenues l’hôte involontaire de la pègre obscure en fournissant une offre infinie de noms de domaine qui pouvaient être utilisés comme armes contre les internautes. Les fraudeurs ont commencé à utiliser les sites Web .tk pour tout faire, depuis la collecte de mots de passe et d’informations de paiement jusqu’à l’affichage de publicités pop-up ou la diffusion de logiciels malveillants.
CHRISIE ABBOTT
De nombreux experts affirment que cela était inévitable. « Le modèle consistant à offrir des domaines gratuits ne fonctionne tout simplement pas », déclare John Levine, un éminent expert en cybercriminalité. « Les criminels prendront les gratuits, les jetteront et en prendront davantage. »
Les Tokélaou, qui pendant des années n’étaient au mieux que vaguement conscients de ce qui se passait avec le .tk, ont fini par être ternies. Dans les cercles férus de technologie, nombreux sont ceux qui ont mis les Tokélaouans dans le même panier que les utilisateurs de leur domaine ou ont suggéré qu’ils gagnaient largement grâce au désastre du .tk. Il est difficile de quantifier les dégâts à long terme causés aux Tokélaou, mais la réputation a un effet démesuré sur les petites nations insulaires, où même quelques milliers de dollars d’investissement peuvent aller loin. Aujourd’hui, le territoire tente désespérément d’ébranler sa réputation de capitale mondiale du spam et de faire enfin le ménage dans le domaine du .tk. Son statut international, voire sa souveraineté, peuvent en dépendre.
À la rencontre de la modernité
Pour comprendre comment nous en sommes arrivés là, il faut remonter aux premières années chaotiques d’Internet. À la fin des années 90, les Tokélaou sont devenues le deuxième plus petit endroit à se voir attribuer un domaine par l’Internet Corporation for Assigned Names and Numbers, ou ICANN, un groupe chargé de maintenir l’Internet mondial.
