html Verdict de NiceNIC : tous les domaines ont été examinés, aucune…
Retour aux actualités
ENQUÊTE DE SUIVI

Verdict de NiceNIC : tous les domaines ont été examinés, aucune utilisation légitime n'a été constatée

IANA 3765 · NICENIC INTERNATIONAL GROUP CO., LIMITED · Hong Kong

9 minutes de lecture· Mise à jour Mars 2026· PhishDestroy Intelligence
NiceNIC Verdict
Plus de 5 000
Billets uniques ignorés
24,7 mégaoctets
Publication d'un ensemble de données par domaine
0
Domaines valides trouvés
100 %
Domaines désormais signalés

Nous avons décidé de vérifier

Après que notre première enquête a révélé que NiceNIC, un bureau d'enregistrement accrédité par l'ICANN, était à l'origine d'activités de cybercriminalité à l'échelle mondiale, une question subsistait : est-ce vraiment si noir que ça ? Se pourrait-il que des entreprises légitimes se cachent sous cette montagne de hameçonnage, d'escroqueries liées aux cryptomonnaies et pire encore ?

Nous avons décidé de mener l'enquête. Nous avons passé au crible l'ensemble du portefeuille de domaines de NiceNIC : chaque enregistrement, chaque adresse IP, chaque élément de contenu auquel nous avons pu accéder. Le résultat : un ensemble de données de 24,7 Mo publié sur GitHub, que chacun peut vérifier de manière indépendante.

La conclusion a été unanime et sans équivoque.

Le résultat

Nous avons cherché N'IMPORTE QUEL cas d'utilisation légitime. Une simple entreprise. Un blog personnel. Un site de portfolio. Nous n'en avons trouvé aucun.

Cette enquête s'appuie sur nos conclusions initiales. Pour en savoir plus, lisez l'article complet :

Ce que nous avons découvert

Les noms de domaine enregistrés via NiceNIC relèvent clairement de catégories d'abus :

Catégorie Prévalence Remarques
Hameçonnage cryptographique et drainers Dominant Voleurs de cryptomonnaies, fausses plateformes d'échange, arnaques aux airdrops
Jeux d'argent et casinos fictifs Élevé En lien avec des opérations sur lesquelles nous avons déjà enquêté (OFEDREX, LuxardGambling)
Hameçonnage (Général) Élevé Vol d'identifiants, usurpation d'identité de marque
Diffusion de logiciels malveillants Modéré Téléchargements automatiques, faux logiciels
Contenu à caractère criminel non divulgué Présent Contenu enfreignant le droit pénal dans toutes les juridictions — dont la nature n'est délibérément pas précisée

Avertissement concernant le contenu

Certains contenus hébergés sur les domaines NiceNIC sont d'une nature si extrême qu'il serait irresponsable de les décrire en détail. On y trouve des catégories qui enfreignent les codes pénaux partout dans le monde. Nous avons tout consigné. Nous ne publierons pas de détails.

La seule catégorie « limite » concernait les jeux d'argent — mais même celle-ci s'est effondrée à l'examen. Les domaines liés aux jeux d'argent remontaient directement à de fausses opérations de casino sur lesquelles nous avions déjà enquêté : OFEDREX avec ses 383 victimes confirmées, LuxardGambling avec leurs publicités mettant en scène des célébrités via des deepfakes. Ce ne sont pas des sites de jeux d'argent légitimes. Ce sont les mêmes arnaques qui se présentent sous différentes apparences.

Le lien avec le forum des hackers

Les liens entre NiceNIC et les cybercriminels vont bien au-delà d'une simple négligence passive. Le registraire participe activement à cet écosystème :

« NiceNIC est très présent sur BlackHatWorld, un forum connu pour ses spams liés au référencement, ses kits de phishing et ses services frauduleux. »
« Des e-mails promotionnels de NiceNIC ont été relevés, vantant une « diminution du nombre de signalements d'abus » — un argumentaire marketing spécialement conçu pour attirer une clientèle mal intentionnée. »
« Lorsqu'un abus est signalé, NiceNIC transmet les coordonnées personnelles du plaignant — y compris son adresse e-mail — directement au propriétaire du domaine. Il ne s'agit pas d'une erreur. C'est une fonctionnalité conçue pour intimider les lanceurs d'alerte. »

Faits marquants

Infographic: 5,000 abuse reports sent to NiceNIC, 0 actions taken - mountain of ignored reports in trash
Infographie : 5 000 signalements d'abus envoyés à NiceNIC, aucune mesure prise – une montagne de signalements ignorés finissent à la poubelle

Incident sur BreachForums

NiceNIC a réactivé un domaine À la suite d'une demande d'interdiction émise par le FBI, puis aurait suspendu le compte du FBI afin d'empêcher toute nouvelle correspondance.

Telegram @NiceNIC_NET

Conversations consignées portant sur désactivation du service WHOIS et en fournissant des services à toute épreuve à des personnes soupçonnées d'actes criminels.

RGPD / Violations de la vie privée

Partager les données des signalants avec les pirates — transformer le processus de signalement des abus en une arme contre les lanceurs d'alerte.

5 000 contraventions ignorées

Ce chiffre n'est pas une estimation. Il ne contient pas de doublons. Plus de 5 000 tickets d'abus distincts ont été déposées à l'encontre de domaines NiceNIC — chacune accompagnée de nouveaux éléments de preuve et concernant un domaine malveillant différent. Ce décompte exclut les signalements répétés, les soumissions de suivi et les rapports faisant référence à d'autres signalements.

La réaction était toujours la même :

« Preuves insuffisantes » — Réponse automatique standard de NiceNIC aux fichiers PDF d'analyse technique contenant des rapports VirusTotal avec plus de 15 détections de fournisseurs, des captures d'écran pleine page de portails de phishing actifs, des mappages DNS et des métadonnées techniques.

Mécanismes de maltraitance

  • Délai de suspension de 48 heures : La politique interne de NiceNIC autorise les domaines signalés à rester actifs pendant 48 heures, ce qui laisse aux escrocs tout le temps nécessaire pour dépouiller leurs victimes
  • WHOIS/RDAP manipulation: volontairement désactivé ou rendu inopérant pour les clients à leur demande, en violation des exigences de transparence prévues par le RAA de l'ICANN
  • Plaintes classées d'office : Les tickets envoyés à abuse@nicenic.net sont automatiquement transférés aux propriétaires de domaine et clôturés

La décision commerciale

5 000 billets, ce n'est pas un manquement aux règles. C'est un choix commercial. Chaque ticket ignoré est couvert par une garantie de revenu.

Notre verdict

Au vu des éléments de preuve — l'analyse complète du domaine, les plus de 5 000 tickets ignorés, la présence sur des forums de hackers, l'incident impliquant le FBI, les intimidations à l'encontre des lanceurs d'alerte et le taux d'utilisation légitime confirmé à zéro —, PhishDestroy a pris une décision définitive :

Dénomination officielle

Tout domaine enregistré via NiceNIC (IANA 3765) est désormais signalé comme potentiellement dangereux dans le système de veille sur les menaces de PhishDestroy. Cela s'applique à notre API, à nos listes de blocage, aux avertissements des navigateurs et à toutes les intégrations avec nos partenaires.

Il ne s'agit pas d'une sanction généralisée. C'est une conclusion statistique. Lorsque 100 % du contenu examiné est malveillant et que le registraire le facilite activement, le registraire CONSTITUE l'infrastructure criminelle.

Déclaration finale

Ce n'est pas de la négligence. Ce n'est pas de l'incompétence. C'est un modèle économique fondé sur la capacité à résister aux abus. Les dirigeants de NICENIC INTERNATIONAL GROUP CO., LIMITED devraient engager leur responsabilité pénale — non pas pour avoir manqué à leur devoir, mais pour avoir délibérément choisi de ne pas agir. Nous attendons qu'ils rendent des comptes.

Le modèle économique est clair : facturer des domaines aux criminels, ignorer tous les signalements d'abus, partager les données des lanceurs d'alerte avec les pirates, faire de la publicité sur les forums de hackers. Il ne s'agit pas d'une zone grise. Il s'agit d'une infrastructure organisée au service du crime organisé. Un précédent juridique dans ce domaine enverrait un message clair à tous les bureaux d'enregistrement « à l'épreuve des balles » opérant sous l'égide de l'ICANN.

Jouez le jeu : trouvez un domaine valide

Nous rendons ce défi public. L'ensemble des données est désormais accessible. Tous les domaines NiceNIC que nous avons examinés peuvent être téléchargés et faire l'objet d'une vérification indépendante.

Les règles sont simples : trouvez un seul domaine valide enregistré via NiceNIC. Une véritable entreprise. Un site web personnel. Tout ce qui n'est pas du phishing, une arnaque ou pire encore.

Si vous en trouvez un, dites-le-nous. Nous n'en avons pas trouvé.

trash.json (24,7 Mo)

Répertoire complet des domaines NiceNIC, avec les dates d'enregistrement, les adresses IP et les informations relatives aux bureaux d'enregistrement. Téléchargez-le et vérifiez-le par vous-même.

Référentiel DestroyList

Liste noire open source regroupant plus de 80 000 domaines de phishing. Mises à jour en temps réel, contributions de la communauté.

Outils interactifs

API gratuite, évaluation des menaces, vérification en masse. Aucune clé API requise.

API de renseignements sur les menaces

Vérifiez n'importe quel domaine en un clin d'œil. Évaluation des risques sur une échelle de 0 à 100, analyse groupée pouvant porter sur jusqu'à 500 domaines par requête.

Notre première enquête

NiceNIC démasqué : score de phishing de 1 141,74, lien vers le vol de 8,5 millions de dollars sur Trust Wallet, complicité de l'ICANN.

Enquête sur la cybercriminalité

Confirmation indépendante : NiceNIC est le principal registraire « à l'épreuve des balles » facilitant la cybercriminalité à l'échelle mondiale.

Lectures complémentaires et références

Signaler. Bloquer. Dénoncer.

NiceNIC domain grid — visual evidence of phishing concentration
Grille de domaines NiceNIC — preuve visuelle de la concentration des tentatives de phishing

Le modèle économique de NiceNIC ne tient que grâce au silence. Chaque signalement, chaque blocage, chaque dénonciation publique augmente le coût de la complicité. Les données sont publiques. Les preuves sont accablantes. Agissez en conséquence.

Outils DestroyList Signaler un domaine À lire en premier : Enquête
#NiceNIC #ICANN #RegistrarVerdict #Investigation #CyberCrime

Recherches connexes

NiceNIC démasqué : le bureau d'enregistrement accrédité par l'ICANN à l'origine de la cybercriminalité mondiale
L'enquête initiale : un score de phishing de 1 141,74, un vol de 8,5 millions de dollars sur Trust Wallet et des aveux publics.
L'épidémie des faux casinos : 5 sites frauduleux démasqués
OFEDREX, avec 383 victimes — une opération menée par un client de NiceNIC.
Keitaro TDS : 1 500 panneaux exposés
L'infrastructure de masquage derrière les domaines hébergés par NiceNIC.
DecodeCybercrime : Enquête sur NiceNIC
Confirmation indépendante du statut de NiceNIC en tant que bureau d'enregistrement fiable.

Enquêtes connexes

Enquête

Enquête sur NiceNIC

Analyse approfondie OSINT du bureau d'enregistrement présentant un taux de fraude 320 fois supérieur

 Enquête

Les bureaux d'enregistrement favorisent les escroqueries

Comment les bureaux d'enregistrement ferment les yeux sur les abus et permettent aux escroqueries de perdurer

 Enquête

Analyse de 4 plateformes de fraude

Analyse et désanonymisation étape par étape des backends d'escroqueries
Avis de transparence. PhishDestroy est un projet à but non lucratif mené par des bénévoles. Nos recherches peuvent refléter un parti pris inhérent à l'encontre des infrastructures d'escroquerie et des services qui les rendent possibles. Nous encourageons les lecteurs à évaluer toutes les informations de manière critique et indépendante. Lisez notre déclaration de transparence complète →