Au moment où les registres DNS furent mis en place, l'obtention d'un nom de domaine était une formalité gratuite. Puis les noms de domaine devinrent une forme de location, obtenue par des services de registrar, contre le paiement d'un bail annuel.
Mais nous restions dans la règle du premier arrivé, premier servi.
Gary Kremen réserva en mai 1994 le nom de domaine sex.com ; se disant qu'un nom aussi court, quasi universel, et très sulfureux ferait sûrement un bon investissement dans le futur. Mais dans l'immédiat, notre entrepreneur est plus préoccupé à développer son service de rencontre match.com. Pour rappel, le navigateur Netscape 2.0 venait à peine de sortir.
Mais il se trouve que ce nom était vraiment trop attirant pour ne pas l'exploiter. Ainsi Stephen M. Cohen, qui a été maintes fois convaincu d'escroquerie à l'identité et de vol, dont deux peines de prisons, la dernière qu'il termina de purger en 1995, se dit qu'il pourrait se ré-insérer dans la société. L'audacieux décida de tenter d'attraper le train d'internet sans payer de billet. M. Cohen passa plusieurs coups de fils et envoya plusieurs lettres au registrar de tous les noms en .com, Network Solutions, en tentant de se faire passer pour le représentant légitime du possesseur de sex.com. Une attaque classique en brute-force, sans même utiliser d'e-mail, puisqu'il n'avait pas d'abonnement internet ! (si ! si ! ce scabreux détail est dans les attendus du jugement)
Un jour d'Octobre 1995, le registrar reçu un fax.
Un fax.
Un simple fax qui ordonnait de changer de propriétaire ledit nom de domaine.
L'employé de Network Solutions qui lu le fax s'exécuta sans plus de vérifications, et transféra le nom de domaine sex.com de M. Kremen à M. Cohen
Plantage…
Un fois de plus, PEBKAC, le problème est entre la chaise et le clavier, l'humain s'est révélé être la plus grande faille de sécurité.
L'affaire révéla que les procédures de vérification d'identité de Network Solutions n'étaient pas très solides, voire même totalement inexistantes. Par la-même, cette erreur manifeste mis un très sérieux doute pour tous ses clients qui louaient un nom de domaine en .com ou en .net.
Mais surtout, la désinvolture de l'opérateur choqua : Quand Kremen s'aperçut du transfert imbu avant même son premier coïtus interruptus, il demanda à Network Solution de restaurer sa propriété sur le titre en opérant l'opération logique inverse. Network Solution haussa des épaules et lui répondit que le mieux serait d'aller au tribunal. Sans aucun embarras ou excuse.
Ben voyons...
C'est ce que fit Kremen bien sûr !
Pénétrant sans préliminaires et façon gonzo, Stephen Cohen fit une belle fortune : un chiffre d'affaire estimé à 100 M$ sur l'année 1998, facturant un million de dollar mensuels la présence d'une bannière sur ses pages, et les services de Nude As A Service, vendus 25 $/mois à 9 millions d'onanistes baveux connectés.
Quand il dû expliquer sa manœuvre et surtout quel droit il avait à sucer sucrer ce nom, le margoulin expliquait que dans les années 1980, il gérait le BBS French Connection, un serveur télématique de discussion qui fut accusé d'être lié à des activités de proxénétisme, dont l'exécutable s'appelait SEX.COM . À l'époque, dans le monde MS-DOS et CPM, la plupart des fichiers exécutables se terminaient en .COM . Si une telle défense avait abouti, n'importe qui aurait pu revendiquer n'importe quel nom de domaine en 8 lettres ou moins.
Cohen perdra le procès, fut condamné à payer 65 M$ en dommages et intérêts. Le filou convaincu organisa une faillite frauduleuse, vidant ses comptes vers des banques au-delà du Pecos et s'envolera pour Tijuana sans payer l'amende au nez et à la barbe de la Justice. Inutile de dire que le Ministère Public a assez peu apprécié que le condamné joue la fille de l'air avec sa fortune et envoya les U.S. Marshalls à ses trousses !
Son exil au Mexique ne l'empêcha pas de se retrouver en prison pour immigration clandestine (eh oui), d'où il fut extradé aux États-Unis. À ce jour, il n'a toujours pas payer son dû, s'étant déclaré en faillite.
Dans un autre procès intenté par Kremen, Network Solution fut bien reconnu comme en partie responsable, mais sans aucune pénalité à payer. Car il n'y eu aucune transaction financière et aucun contrat de signé entre Gary Kremen et le registrar. Eh oui, rappelez-vous ! Kremen ayant obtenu gratuitement son nom de domaine. Chou blanc, mais au moins, il récupéra le contrôle sur sex.com
Dès qu'il récupéra le contrôle du nom de domaine, Kremen compris qu'il ne fallait pas le laisser dormir, et donc ouvrit une page web uniquement peuplé de publicités, qui s’avéra rentable malgré l'explosion de la bulle spéculative d'internet en 2001. Il le revendit pour 13M$ à Escow LLC, ce qui reste à ce jour une des 5 transactions les plus chères du mercato des noms de domaines.
Sex.com sera un bon coup, le genre à ébranler l'ensemble de l'immeuble.
Depuis, des protections minimales durent mises en place pour éviter un transfert de nom de domaine entre registrars si le locataire ne le désire pas, et un procédé par un numéro de dossier jetable fut mis en place pour éviter qu'un simple fax ou e-mail permette ce genre de cafouillage.