Qu'est-ce qu'un Verrou de Transfert ?
Un verrou de transfert (aussi appelé verrou du registraire ou transfert interdit au client) est un statut de sécurité appliqué à un domaine qui l'empêche d'être transféré vers un autre registraire sans autorisation explicite. C'est une mesure de sécurité fondamentale qui protège les propriétaires de domaines des transferts non autorisés, du vol de domaines et des attaques d'ingénierie sociale. Les verrous de transfert doivent être activés sur tous les domaines sauf lors de l'initiation active d'un transfert légitime.
Comment Fonctionnent les Verrous de Transfert
Codes de Statut EPP
Les verrous de transfert définissent des codes de statut spécifiques dans le registre :
clientTransferProhibited - Défini par le registraire
serverTransferProhibited - Défini par le registre
États de Verrou
| Statut | Peut Transférer ? | Qui Contrôle |
|---|---|---|
| Déverrouillé | Oui | Propriétaire |
| Verrouillé au client | Non | Registraire |
| Verrouillé au serveur | Non | Registre |
| Les deux verrouillés | Non | Les deux requis |
Protection par Verrou de Transfert
Ce qu'il Prévient
1. Transferts non autorisés : Les tentatives d'usurpation sont bloquées
2. Ingénierie sociale : Les fausses demandes de support échouent
3. Transferts accidentels : Protège contre les erreurs
4. Vol par un concurrent : Protection commerciale
Ce qu'il ne Prévient pas
- Modifications DNS (séparées du transfert)
- Modifications des serveurs de noms
- Mises à jour des informations de contact
- Expiration du domaine
Gestion des Verrous de Transfert
Activation du Verrou
La plupart des registraires activent par défaut. Pour vérifier :
1. Se connecter au panneau de contrôle du registraire
2. Accéder aux paramètres du domaine
3. Vérifier le statut « Verrou de Transfert » ou « Verrou de Domaine »
4. Activer si désactivé
Désactivation pour le Transfert
Lors d'un transfert légitime :
1. Se connecter au registraire actuel
2. Déverrouiller le domaine (désactiver le verrou de transfert)
3. Obtenir le code d'autorisation/EPP
4. Initier le transfert au nouveau registraire
5. Approuver la confirmation de transfert
6. Réactiver le verrou au nouveau registraire
Politique de Transfert ICANN
Délais d'Attente Obligatoires
| Situation | Transfert Autorisé ? |
|---|---|
| Premiers 60 jours après enregistrement | Non |
| Premiers 60 jours après transfert | Non |
| Domaine expiré | Varie par registraire |
| Verrou de transfert activé | Non (jusqu'au déverrouillage) |
Processus de Transfert
Jour 0: Déverrouiller le domaine, obtenir le code d'autorisation
Jour 1: Initier le transfert au nouveau registraire
Jour 1-5: Emails d'approbation envoyés
Jour 5-7: Le transfert se complète (si approuvé)
Ou se complète automatiquement s'il n'y a pas de réponse
Verrou de Transfert vs Verrou de Registre
| Fonctionnalité | Verrou de Transfert | Verrou de Registre |
|---|---|---|
| Coût | Gratuit | Premium (50-500 €/an) |
| Contrôle | Self-service en ligne | Vérification manuelle |
| Niveau de Protection | Basique | Maximum |
| Méthode de Déverrouillage | Panneau de contrôle | Vérification téléphonique |
| Meilleur pour | Tous les domaines | Domaines de haute valeur |
Meilleures Pratiques
1. Toujours activer : Maintenir le verrou sauf pendant le transfert
2. Vérifier régulièrement : Vérifier le statut du verrou périodiquement
3. Sécuriser le compte : Utiliser l'authentification à deux facteurs sur le compte du registraire
4. Surveiller les notifications : Observer les alertes de déverrouillage
5. Documenter les changements : Enregistrer quand le déverrouillage pour les transferts
6. Reverrouiller immédiatement : Après le transfert
Vérification du Statut du Verrou
Recherche WHOIS
whois example.com | grep -i status
# Chercher :
# Domain Status: clientTransferProhibited
Les verrous de transfert sont la première ligne de défense contre le vol de domaines — une mesure simple mais essentielle que chaque propriétaire de domaine devrait activer.