Ce qu’il faut retenir :
- Le registre .me a placé t.me en serverHold le 13 juillet, cassant tous les liens Telegram dans le monde.
- La suspension serait liée à des exigences de conformité OFAC et le domaine a depuis été rétabli.
- L’incident rappelle qu’aucun service en ligne, crypto comprise, ne contrôle la chaîne DNS dont il dépend.
Le 13 juillet, tous les liens t.me ont cessé de fonctionner d’un coup, partout dans le monde. Pas de panne serveur, pas d’attaque DDoS : le registre du domaine .me a placé le domaine phare de Telegram en statut serverHold, un interrupteur qui le retire du DNS mondial. Pour une plateforme d’environ 900 millions d’utilisateurs, dont les pseudos, canaux, bots, liens d’invitation et même les wallets TON circulent sous forme de liens t.me, la coupure a été immédiate et globale.
Que s’est-il passé avec le domaine t.me ?
Le dossier WHOIS écarte d'emblée la piste de la négligence. Enregistré en 2010 chez GoDaddy, avec des serveurs de noms chez Google Cloud DNS, t.me est payé jusqu’en mai 2035. Le 13 juillet, le domaine s’est pourtant retrouvé couvert de huit statuts de blocage, dont le fameux serverHold. Ce statut, imposé par l’opérateur du registre et par lui seul, ordonne aux serveurs DNS de ne plus résoudre le domaine : chaque requête renvoie un NXDOMAIN, la façon dont internet dit qu’une adresse n’existe pas.
Pavel Durov, fondateur et PDG de Telegram, a découvert la panne en même temps que ses utilisateurs. Il a interpellé le registre sur X en demandant de l’aide, en précisant que la société n’avait reçu aucun préavis. En attendant, Telegram a basculé ses applications vers le domaine de secours telegram.me pour que les nouveaux liens continuent de fonctionner.
Le domaine a depuis été rétabli. Selon le média spécialisé Domain Name Wire, le registre .me a invoqué des raisons de “conformité OFAC”, du nom de l’Office of Foreign Assets Control, le bras armé des sanctions du Trésor américain. D’après Cybernews, des utilisateurs ont relevé que la suspension coïncidait avec la sanction par l’OFAC d’un service VPN véreux qui utilisait une adresse en t.me comme site officiel, d’où l’hypothèse d’un blocage du domaine entier par erreur. Ni Telegram, ni le registre monténégrin doMEn, ni son opérateur technique Identity Digital n’ont publié d’explication détaillée.
Pourquoi un simple statut DNS peut-il faire disparaître un service ?
L’épisode expose un angle mort que la plupart des équipes d’ingénierie ne modélisent jamais. Les architectures modernes prévoient les pannes de serveurs, de bases de données, de réseau. Presque personne ne prévoit la défaillance de l’autorité de nommage elle-même.
Tout service accessible via un nom de domaine dépend pourtant d’une chaîne d’acteurs qu’il ne contrôle pas : le bureau d’enregistrement (GoDaddy, Cloudflare, Namecheap), l’opérateur du registre de l’extension (Verisign pour le .com, doMEn pour le .me), l’infrastructure DNS (Google Cloud DNS, AWS Route 53) et l’autorité de certification pour le TLS. Chaque maillon peut casser le service. Et contrairement à un statut clientHold, que le titulaire peut en général lever, le serverHold échappe à toute action du propriétaire : même avec un accès direct à la console GoDaddy, les ingénieurs de Telegram ne pouvaient rien faire. Le disjoncteur se trouve hors du bâtiment, et seul le fournisseur d’électricité peut le réarmer.
Le cas Telegram pique d’autant plus que la plateforme s’est construite sur une image de résistance à la censure, avec un protocole MTProto conçu pour les environnements réseau hostiles. Le .me reste néanmoins l’extension nationale du Monténégro : tout domaine enregistré sous cette extension existe au bon vouloir de son registre. Comme le résume la conclusion du billet d’analyse publié sur le sujet, un nom de domaine est un prêt, pas un actif.
L’écosystème crypto est-il exposé au même risque ?
La crypto plus que quiconque. Telegram sert de place publique au secteur : projets, exchanges, traders et chercheurs coordonnent leurs communautés via des canaux partagés presque exclusivement en liens t.me, et d’innombrables bots de trading y recrutent leurs utilisateurs. Une suspension durable aurait touché de plein fouet cette économie.
Les systèmes de nommage décentralisés comme ENS (Ethereum Name Service) ou Handshake proposent une alternative aux hiérarchies contrôlées par l’ICANN. Leurs limites restent connues : résolution plus lente, absence de prise en charge native par les navigateurs, gouvernance encore immature. Et même un nommage sur blockchain n’échappe pas aux dépendances d’infrastructure (résolveurs, fournisseurs d’accès) ni aux obligations légales, qui priment sur les garde-fous techniques.
Des parades partielles existent pour les architectes. Détenir le même nom sous plusieurs extensions, chez des bureaux d’enregistrement différents, avec bascule automatique. Conserver dans les applications un cache des dernières adresses IP valides, pour tenir pendant une panne DNS. Interroger plusieurs résolveurs quand l’un renvoie un NXDOMAIN suspect. Et vérifier les certificats côté client, pour détecter un détournement qui passerait par le DNS. Aucune de ces techniques ne supprime le risque, chacune achète du temps.
Ce qu’il faut surveiller
Deux questions restent ouvertes. D’abord, la transparence : doMEn, Identity Digital ou Telegram finiront-ils par détailler la cause exacte du blocage et les garanties pour éviter une récidive ? Ensuite, le précédent : si une exigence de conformité OFAC peut retirer du DNS le domaine central d’une plateforme de 900 millions d’utilisateurs, sans préavis, les grands services en ligne devront intégrer le risque de sanction au niveau du nommage dans leurs plans de continuité. Les équipes qui traçaient le chemin complet entre “l’utilisateur tape une URL” et “le paquet atteint le serveur” viennent de gagner un argument de poids en réunion d’architecture.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.