Demeillat Web

J’ai perdu mon nom de domaine : que faire

Perdre son nom de domaine ne veut pas toujours dire la même chose. Expiration, transfert non autorisé, DNS modifiés ou compte inaccessible : voici les priorités pour reprendre la main.

Dans cet article, on aborde :
DNSdomaine compromisemails domaineexpiration domainenom de domaine perdurécupérer un nom de domaineregistrarSécurité WordPresssite inaccessibletransfert domaine

Temps de lecture :

9–14 minutes
Accueil » Blog » Maintenance & Sécurité » J’ai perdu mon nom de domaine : que faire

Quand quelqu’un dit “j’ai perdu mon nom de domaine”, il ne parle pas toujours de la même chose.

Parfois, le site n’ouvre plus. Parfois, les emails ne passent plus. Parfois, le domaine affiche une page inconnue. Et parfois, tout semble encore à peu près en place, sauf que personne ne sait plus vraiment chez quel registrar le domaine est géré, ni qui possède les accès.

Le point important, c’est qu’un site hors ligne ne veut pas automatiquement dire “nom de domaine perdu”. Cela peut aussi être :

  • un bug après mise à jour ;
  • un site piraté ;
  • une facture d’hébergement non réglée ;
  • un prestataire qui a mis la clé sous la porte et dont les services ne sont plus payés ;
  • ou simplement un incident serveur sans rapport direct avec le registrar.

Le réflexe de panique est normal. Parce qu’un nom de domaine, ce n’est pas juste une adresse web. C’est souvent le point d’entrée du site, des emails, de formulaires, de redirections, et plus largement d’une bonne partie de la présence en ligne.

Le problème, c’est qu’en situation de stress, beaucoup de gens mélangent tout : hébergeur, registrar, DNS, boîte mail admin, WordPress, ancien prestataire. Résultat, on perd du temps sur le mauvais front.

Le plus utile, ici, c’est donc de remettre de l’ordre. Pas pour faire compliqué. Juste pour savoir ce qu’il faut vérifier d’abord, et dans quel ordre agir.

1. Les cas les plus fréquents

Dans la vraie vie, cette phrase recouvre souvent quatre cas différents.

Le premier, c’est le domaine expiré. Le renouvellement n’a pas été fait, la carte a échoué, ou l’alerte est passée dans une boîte mail que personne ne regarde plus.

Le deuxième, c’est la perte d’accès au compte qui gère le domaine. Le domaine existe toujours, mais l’entreprise n’a plus les identifiants, ou dépend encore d’un ancien prestataire.

Le troisième, c’est le problème DNS. Le domaine vous appartient peut-être toujours, mais il ne pointe plus vers le bon site, les emails cassent, ou tout part vers un ancien serveur.

Le quatrième, et celui qui fait le plus peur, c’est le transfert non autorisé ou la compromission du compte.

Autrement dit, avant de “récupérer le domaine”, il faut déjà comprendre ce qui a été perdu exactement :

  • la propriété ;
  • l’accès ;
  • la configuration ;
  • ou le contrôle technique.

2. Vérifier d’abord si le problème vient bien du domaine

Quand le site ne répond plus, beaucoup de gens partent directement dans WordPress. Or le problème est souvent en amont.

Le bon réflexe consiste plutôt à se poser quelques questions simples :

  • le domaine existe-t-il encore ?
  • est-il toujours enregistré à votre nom ou à celui de la structure ?
  • qui est le registrar réel ?
  • avez-vous encore accès au compte de gestion ?
  • les DNS pointent-ils toujours vers la bonne destination ?
  • les emails liés au domaine fonctionnent-ils encore ?

En clair, il faut séparer ce qui relève :

  • du domaine lui-même ;
  • de son compte de gestion ;
  • de sa configuration DNS ;
  • de l’hébergement ;
  • et du site WordPress.

Sinon, on risque de refaire le site alors que le vrai problème est un simple changement de DNS. Ou, à l’inverse, de perdre des heures sur l’hébergement alors que le domaine a déjà été transféré ailleurs.

3. L’expiration reste le cas le plus courant

Le scénario le plus banal, c’est l’expiration.

Ce n’est pas glorieux, mais c’est fréquent. Une carte bancaire périmée, une adresse email oubliée, un renouvellement automatique qui saute, et le domaine sort de la zone de confort.

Et contrairement à ce que beaucoup imaginent, un domaine expiré n’est pas toujours perdu dans la minute.

Chez OVH, pour les domaines génériques les plus courants, on retrouve d’abord une période de grâce d’environ 7 jours. Ensuite vient une période de réactivation payante. Pour les extensions les plus courantes, on retrouve par exemple :

Frise simple du cycle d’expiration d’un nom de domaine : expiration, 7 jours de grace, puis reactivation payante.
  • .com : réactivation pendant 30 jours ;
  • .net : réactivation pendant 30 jours ;
  • .org : réactivation pendant 30 jours ;
  • .info : réactivation pendant 30 jours ;
  • .fr : réactivation pendant 30 jours ;
  • .shop : réactivation pendant 30 jours ;
  • .eu : réactivation pendant 40 jours.

Autrement dit, tout n’est pas forcément perdu au jour J. Mais la fenêtre n’est pas éternelle, et une récupération en réactivation coûte beaucoup plus cher qu’un renouvellement normal.

Chez OVH, on est par exemple autour de :

  • 61 € TTC pour un .com ;
  • 61 € TTC pour un .net ;
  • 78 € TTC pour un .org ;
  • 61 € TTC pour un .info ;
  • 60 € TTC pour un .fr ;
  • 7 € TTC pour un .eu.

Autre point important : OVH n’envoie pas une seule alerte. Le cycle de relance prévu est répété plusieurs fois :

  • 60 jours avant l’expiration ;
  • 30 jours avant ;
  • 15 jours avant ;
  • 7 jours avant ;
  • 3 jours avant ;
  • le jour de l’expiration ;
  • puis après la période de réactivation, avant suppression définitive.

Sur le papier, cela laisse de la marge. En pratique, c’est moins simple. Beaucoup de clients reçoivent aussi des faux emails de paiement, de faux renouvellements et de fausses relances de registrar. Les pirates jouent exactement sur cette urgence. Résultat : certains n’osent plus cliquer, transfèrent le message à quelqu’un pour vérification, ou laissent dormir l’alerte en pensant à une arnaque. C’est compréhensible. Mais quand plusieurs mails officiels passent au mauvais endroit, le domaine peut tout de même sortir du radar jusqu’à l’expiration réelle.

Et une fois la fenêtre dépassée, il ne faut pas traîner. Le domaine ne part pas forcément vers un usage frauduleux immédiat. Bien souvent, il repart d’abord dans des circuits de revente, de backorder ou d’enchères, avec des prix qui montent vite. Le vrai danger, ici, c’est aussi l’opportunisme : certains acteurs ciblent précisément les noms de domaine oubliés, parce qu’ils savent que leur ancien titulaire voudra parfois les récupérer à n’importe quel prix.

Il faut aussi ajouter un autre marché, très concret : le SEO. Certains rachètent des noms de domaine expirés pour leur historique, leurs liens entrants et leur ancienneté perçue. Ensuite, ils redirigent ce domaine vers un autre site pour essayer de transférer une partie de sa valeur SEO. L’idée vendue derrière, c’est : “le site a changé d’adresse”, donc une partie du passif du domaine suit la redirection. Ce qui est recherché, ce n’est pas seulement le nom. C’est aussi son historique et sa valeur de référencement.

Cas vu en entreprise : plusieurs commerciaux, plusieurs interlocuteurs, personne n’a la vue d’ensemble

Ce cas-là, tu l’as vu passer sur le terrain : le domaine existe, l’activité tourne, mais les accès ont été éparpillés entre plusieurs personnes. Un commercial a commandé, un autre a reçu les mails, un prestataire a fait la mise en place, puis le sujet a glissé sans vraie reprise en interne.

Tant que tout fonctionne, cela reste invisible. Le jour où il faut renouveler, transférer, modifier un DNS ou récupérer un accès, le flou ressort d’un coup. C’est précisément pour cela qu’il vaut mieux garder la gestion du domaine en interne, même si une partie de l’exploitation est déléguée.

Cas moins courant, mais techniquement piégeux : l’email de récupération dépend du domaine expiré

Ce cas-là est moins fréquent, mais il est très sale quand il arrive. L’adresse email de récupération du registrar dépend elle-même du nom de domaine expiré.

Dans ce cas, la situation se referme sur elle-même. Le domaine expire, le site tombe, les emails du domaine cessent parfois de fonctionner, et les messages de récupération du compte registrar n’arrivent plus non plus.

Pour ce type d’accès critique, mieux vaut une adresse externe, stable et vraiment consultée. Pas une adresse liée au nom de domaine concerné. Et pas non plus une vieille adresse de fournisseur d’accès que l’on peut abandonner un jour.

Il y a aussi les DNS cassés. Le domaine appartient toujours à l’entreprise, mais une modification hasardeuse, un changement de serveur, une migration mal finie ou une suppression d’enregistrement suffit à rendre le site ou les mails inutilisables.

Et puis il y a le cas plus lourd : le compte registrar ou l’email administratif a été compromis. Là, il faut agir vite, parce que le domaine peut servir de point d’appui à autre chose.

4. Un nom de domaine est un actif de travail

Quand on perd le domaine, on ne perd pas seulement une page d’accueil.

Un nom de domaine, ce n’est pas un détail technique posé quelque part dans un coin. C’est un actif important de la société, à la fois outil de travail et carte de visite.

On peut perdre ou perturber :

  • le site ;
  • les emails ;
  • les formulaires ;
  • les redirections ;
  • les sous-domaines ;
  • certains outils tiers ;
  • et parfois une partie de la réputation du domaine.

Prenons un cas très concret. Le site principal reste encore accessible grâce au cache ou à une ancienne configuration, mais les emails cessent d’arriver. Pour beaucoup d’entreprises, c’est déjà une panne majeure. Les demandes passent à côté, les réponses partent mal, et la relation client se dégrade sans que le site lui-même paraisse totalement hors ligne.

Dit autrement, un domaine perdu ou mal maîtrisé, ce n’est pas un souci “webmaster”. C’est un sujet d’activité.

5. Ce qu’il faut faire tout de suite

Dans les premières heures, le but n’est pas de tout résoudre. Le but est de reprendre de la visibilité.

En pratique, il faut :

  • identifier le registrar réel ;
  • vérifier l’état du domaine ;
  • retrouver l’email administratif associé ;
  • sécuriser les accès existants ;
  • conserver les messages, dates et captures utiles ;
  • vérifier si le site et les emails sont touchés de la même manière ;
  • et éviter les manipulations au hasard sur les DNS.

Ce dernier point compte beaucoup. En situation de stress, on voit souvent des configurations aggravées par de “petites” modifications faites à l’aveugle. Quelqu’un touche aux DNS, un autre tente une migration, un troisième réactive un ancien hébergement. Et en quelques heures, le diagnostic devient plus compliqué que le problème initial.

Ce n’est pas le moment d’aller vite dans tous les sens. C’est le moment d’aller dans le bon ordre.

6. Le cas plus rare du compte compromis

Ce n’est pas le cas le plus courant, mais il faut le garder en tête.

Là, on ne parle plus d’un oubli de renouvellement. On parle d’un possible problème d’accès au compte registrar ou d’un changement de contrôle.

Les signaux qui doivent alerter sont par exemple :

  • changement que personne n’explique ;
  • emails de transfert non reconnus ;
  • registrar inhabituel ;
  • impossibilité soudaine de se connecter ;
  • coordonnées de contact modifiées ;
  • ou domaine qui pointe vers une destination étrangère à l’activité.

Dans ce type de situation, il faut surtout documenter vite, contacter le registrar concerné et sécuriser les comptes liés. Ce n’est pas la piste la plus fréquente, mais c’est une piste à vérifier quand quelque chose ne colle pas.

7. Après récupération, il faut clarifier les accès

Récupérer le domaine ne règle pas tout.

Si le problème vient d’un accès mal géré, d’une organisation floue ou d’un historique mal documenté, il faut sécuriser la suite. Sinon, on prépare juste la prochaine crise.

Remise en ordre des accès critiques : registrar, email administrative, paiement, DNS et mots de passe.

En général, cela passe par :

  • clarifier le titulaire réel du domaine ;
  • centraliser les accès ;
  • sécuriser la boîte mail administrative ;
  • documenter les renouvellements ;
  • vérifier la configuration DNS utile ;
  • et ne plus laisser le domaine dans une zone grise entre plusieurs intervenants.

Il faut aussi trancher un sujet simple, mais souvent évité : qui gère réellement ce domaine au quotidien ?

Si vous déléguez, il faut être sûr du prestataire. Pas seulement du point de vue technique, mais aussi du point de vue organisationnel : qui reçoit les notifications, qui valide les paiements, qui surveille les échéances, qui garde les accès, et que se passe-t-il si cette personne ou cette structure disparaît.

Si vous ne déléguez pas, alors il faut assumer que c’est vous qui gérez les notifications, vraies ou fausses, les relances, les paiements et les renouvellements. Sinon, le domaine finit vite dans une zone d’oubli.

Le mauvais réflexe, c’est souvent : “j’en ai marre de stresser à chaque mail, je vais payer pour cinq ans”. Sur le moment, c’est confortable. Mais cinq ans plus tard, on a parfois changé d’équipe, changé de carte, changé de prestataire, oublié le sujet, et la relance suivante n’est plus prise au sérieux.

La solution la plus saine reste souvent le renouvellement automatique, avec un mode de paiement valide, une adresse de contact stable et une vérification de temps en temps. Ce n’est pas parfait, mais c’est généralement plus sûr qu’une gestion entièrement manuelle. Et quand une entreprise gère elle-même ses services liés au site web, l’automatique est souvent la meilleure base pour éviter les oublis absurdes.

Ce qu’il faut retenir quand un nom de domaine semble perdu

Perdre un nom de domaine ne veut pas toujours dire la même chose.

Le vrai travail consiste d’abord à distinguer ce qui relève :

  • d’une expiration ;
  • d’un accès perdu ;
  • d’un site hors ligne pour une autre raison ;
  • ou, plus rarement, d’un accès compromis.

Et c’est seulement après ce tri qu’on peut agir proprement.

Le plus gros piège, dans ce genre de situation, c’est de tout mélanger dans un seul bloc de panique. Le bon ordre, lui, consiste à identifier le vrai point de rupture, sécuriser les accès, documenter ce qui s’est passé, puis remettre le reste d’aplomb sans aggraver la situation.

Besoin d’aide pour reprendre la main ?

Quand plus personne ne sait où le domaine est géré, qui possède les accès ou pourquoi le site et les emails partent de travers, il vaut mieux repartir d’un diagnostic simple plutôt que bricoler les DNS dans l’urgence. Cela permet de distinguer un oubli de renouvellement, un problème de configuration ou une compromission plus sérieuse.

Reprendre la main sur un domaine bloque ou compromis

Pour aller plus loin sur les pannes et la sécurité WordPress