Blog Nameshield

Les noms de domaine Web3 : une extension du DNS ?

Depuis quelques années, le concept de Web3 émerge avec l’idée d’un Web plus décentralisé et axé sur la propriété numérique. Cet écosystème se développe dynamiquement, et permet aux utilisateurs de posséder véritablement des actifs numériques tels que des crypto-monnaies, des tokens ou encore des NFTs. De nouvelles formes d’applications voient le jour, exploitant ces actifs dans divers secteurs d’activité.

Les noms de domaine tels que nous les connaissons jouent un rôle central dans les interactions numériques, tant pour l’accessibilité des contenus que pour l’identité en ligne. Le DNS (Domain Name System) est le service de référence depuis plus de 30 ans pour maintenir ces registres de noms, en proposant un système universel, distribué dans le monde et régulé par l’ICANN.

Comme pour le Web à ses débuts, le Web3 a besoin de systèmes de nommage afin de faciliter l’interaction avec des identifiants techniques difficilement lisibles, comme des adresses cryptographiques. C’est de ce besoin que sont nés les systèmes de noms basés sur Blockchain, aussi appelés “noms de domaine Web3”. Ces technologies sont généralement comparées au DNS, en mettant en avant une décentralisation plus importante et une gestion renforcée de l’identité. Cependant, ces identifiants Web3 ont un fonctionnement bien différent du DNS, en évoluant sur un réseau décentralisé.

Cet article a pour objectif de présenter les évolutions de ce secteur depuis notre dernier article publié en 2022.

Le marché évolue

Le marché des noms de domaine Web3 est dominé par deux acteurs principaux, Ethereum Name Service et Unstoppable Domains, qui opèrent sur des stratégies de développement différentes. D’autres projets tentent également de s’implanter, comme 3DNS ou D3, en utilisant la tokenisation de noms de domaine pour créer un marché d’échange plus liquide.

Ethereum Name Service

Ethereum Name Service (ENS) est un protocole open-source basé sur la Blockchain Ethereum et détenu par une DAO (Organisation Décentralisée Autonome) à but non lucratif.

Connu pour ses noms de domaine .eth, ENS permet également l’import de noms de domaine traditionnels (.fr, .com, .net, …) sur Ethereum afin de les utiliser pour y associer des adresses de portefeuilles, de sites web ou d’applications décentralisées ; nous y reviendrons plus loin dans cet article. ENS compte plus de 1,7 million de noms actifs fin 2024, avec plus de 850 000 titulaires différents.

Les noms de domaine Web3 : une extension du DNS ?

Un pic d’activité a été enregistré en 2022, principalement dû à l’engouement autour des NFT et du metaverse, qui a mis en avant l’écosystème Ethereum et notamment favorisé la spéculation autour des noms de domaine NFT ; les noms courts et premiums ont tous été enregistrés, de manière à former des collections diverses et variées.

La valorisation du token ENS, qui est utilisé dans la gouvernance et la prise de décision du protocole, atteint plus de 1,2 milliard de dollars en janvier 2025. Les revenus de 2024 liés à l’enregistrement et le renouvellement des noms dépassent les 62 millions de dollars.

La recherche et le développement sont actifs, avec l’ajout de nouvelles fonctionnalités dans une prochaine version du protocole. Nous n’entrerons pas dans les détails techniques, mais vous pouvez parcourir leur road map publiée récemment. Nous pouvons également noter que ENS noue de nombreux partenariats pour développer l’utilisation de leurs noms de domaine (GoDaddy, PayPal, Ubisoft, …).

Unstoppable Domains

Unstoppable Domains (UD) est une entreprise américaine soutenue par des fonds de capital-risque.

Elle a récemment été accréditée par l’ICANN en tant que registrar, devenant ainsi un acteur proposant à la fois des noms de domaine traditionnels (.com, .org, .io, etc.) et des noms de domaine Web3 (.wallet, .blockchain, .crypto, etc.) sur la blockchain Polygon.

Les noms de domaine Web3 de UD n’expirent pas et sont donc enregistrés “pour toujours”, contrairement aux .eth d’ENS. Avec plusieurs extensions, UD comptabilise plus de 4 millions de noms actifs et plus d’un million de titulaires différents.

L’entreprise prévoit de se positionner comme une passerelle vers le Web3, notamment avec la participation au prochain round de l’ICANN, afin d’obtenir une ou plusieurs nouvelles extensions (TLD). Le dépôt de plusieurs brevets confirme cette stratégie ; nous verrons certainement à l’avenir de nouvelles extensions fonctionnant à la fois avec le DNS et des Blockchains.

Les Real World Assets

De nouveaux acteurs se développent avec une approche centrée sur les Real World Assets, c’est-à-dire la tokenisation d’actifs réels sur Blockchain. Leur objectif n’est pas de créer un nouveau système de nommage, mais d’importer des noms de domaine traditionnels sur une Blockchain en les représentant sous forme de token, en l’occurrence non-fongible. Ce token représente ainsi la titularité d’un nom de domaine, et peut être échangé en pair à pair sur des places de marché (OpenSea, Vision, …), du moment que le bureau d’enregistrement le reconnaît.

Au-delà des problématiques techniques d’authentification et de gestion du cycle de vie de ces actifs, cela pose également des questions d’ordre juridique et légal. La liquidité des noms de domaine est facilitée, mais qu’en est-il du token en cas de changement de bureau d’enregistrement ou de procédure de résolution des litiges telle que la procédure UDRP ?

Sur ce secteur, nous avons recensé quelques acteurs :

3DNS : c’est un service de gestion de noms de domaine pour le Web3, offrant des services de résolution DNS et Blockchain.

Il propose une compatibilité avec plusieurs Blockchains grâce à l’utilisation du protocole sous-jacent ENS. Détenu par l’entreprise Intercap inc. et partenaire avec le registrar Namesilo, 3DNS est accrédité par l’ICANN et propose le TLD .box, revendiquée comme « première extension officielle du Web3 ». 3DNS est candidat pour obtenir les extensions .chain et .super lors du prochain round de l’ICANN.

D3 / DomainFi : également accrédité comme registrar depuis peu, D3 est conçu pour gérer des noms de domaine sur plusieurs Blockchains.

D3 propose actuellement des noms de domaine Web3 avec des extensions personnalisées (.ape, .shib, .core, etc.) mais a l’ambition de les soumettre au prochain round de l’ICANN pour qu’elles fonctionnent sur le DNS. L’entreprise a noué plusieurs collaborations avec des acteurs leaders dans l’industrie des noms de domaine et du Web3 (Identity Digital, Near Protocol, Gate).

NameFi : c’est une plateforme permettant la tokenisation de noms de domaine DNS sur la blockchain Ethereum, en les représentant sous forme de tokens non-fongibles (NFT).

Les utilisateurs peuvent enregistrer des domaines directement via l’interface de NameFi, sans intermédiaire centralisé. NameFi travaille avec des registrars et revendeurs de noms de domaine qui reconnaissent ces tokens comme des titres de propriétés.

GBM domains : propose un modèle d’enchères sur Blockchain Base pour l’enregistrement et la gestion des noms de domaine Web3.

Les utilisateurs peuvent enchérir sur des domaines en utilisant des tokens, avec un mécanisme de partage de valeur où une partie des revenus générés par les enchères est redistribuée aux participants. Le NFT reçu suite aux enchères fait foi pour le nom de domaine correspondant, qui est distribué par le registrar Dynadot.

Ces services sont récents et ont aujourd’hui seulement quelques milliers de noms enregistrés. Leur vocation est de pouvoir utiliser des noms de domaine traditionnels dans un écosystème Blockchain, tout en apportant de la liquidité et de la rapidité dans les transferts, en favorisant in-fine une spéculation.

D’autres systèmes de nommage alternatifs

Depuis des années, d’innombrables projets de nommage décentralisés et alternatifs ont vu le jour. Certains disparaissent, et d’autres continuent à évoluer dans l’ombre. Dans cet article, nous nous limitons aux acteurs principaux ainsi qu’aux nouvelles tendances.

L’interopérabilité entre le Web2 et le Web3

L’interopérabilité entre le Web2 et le Web3 est essentielle pour favoriser l’adoption des Blockchains tout en tirant parti des infrastructures établies. L’objectif principal est de permettre une cohabitation efficace entre les systèmes existants et les applications décentralisées, en garantissant une bonne expérience utilisateur. Il existe néanmoins de nombreux défis techniques liés à cette convergence.

La résolution des noms

Les systèmes de nommage Web3 associent des noms avec des informations comme des identifiants de blockchain dans un registre sur une Blockchain. Pour effectuer une résolution, il faut donc interroger ce registre en communiquant avec un nœud de la Blockchain en question. Pour cela, il faut soit mettre en place un nœud, ce qui demande des compétences techniques et des ressources, soit interroger des fournisseurs de service tiers. De plus, la résolution doit se faire via l’utilisation d’outils dédiés comme des extensions de navigateurs ou des API, ce qui ne facilite pas l’usage.

Les noms de domaine Web3 : une extension du DNS ? - Résolution des noms

Des extensions identiques gérées par des systèmes de nommage différents peuvent entraîner des réponses divergentes. C’est notamment le cas lorsque plusieurs acteurs revendiquent une même extension, comme le .wallet. Cela favorise une fragmentation du web et les risques pour les utilisateurs.

La coexistence de plusieurs protocoles pour le Web3, avec chacun leurs propres règles, complique leur interopérabilité. Même si des acteurs tentent de proposer des standards universels, comme ENS ou la Web3 Domain Alliance, d’autres souhaitent privatiser leurs solutions. Ce sont donc aux applications de s’adapter pour intégrer le système de nommage Web3 qu’ils souhaitent.

Des passerelles centralisées

Le DNS repose sur une infrastructure hiérarchique distribuée, sur laquelle l’ICANN joue un rôle clé dans la gestion des extensions (TLDs) et leur gouvernance. Les systèmes de nommage Web3, à l’inverse, sont construits sur des Blockchains, offrant une structure décentralisée. Chaque nom est directement lié à un registre distribué, supprimant les intermédiaires traditionnels.

Comme mentionné précédemment, les applications qui intègrent la résolution de noms de domaine Web3 utilisent dans la plupart des cas des fournisseurs de service (Infura, Cloudflare, Moralis, …) pour faire le lien avec la Blockchain. Ces fournisseurs constituent donc un point de centralisation sensible, mais sont aujourd’hui indispensables pour faire le pont entre le Web2 et le Web3. De plus, il est important de noter que ces résolutions via ces fournisseurs utilisent le DNS, ce qui contrevient en partie à la promesse de décentralisation mise en avant dans certaines campagnes marketing.

D’autres protocoles explorent des solutions plus natives et décentralisées pour s’affranchir de ces dépendances. Ces projets allient stockage décentralisé et CDN afin d’augmenter le niveau de décentralisation. C’est le cas de jeunes projets comme Fleek ou encore Destra Network.

Les noms de domaine Web3 peuvent être liés à des sites web hébergés sur des solutions de stockage décentralisé, comme IPFS. Des protocoles comme DNSLink permettent la résolution de noms de domaine .eth via la passerelle Limo, pour afficher un contenu hébergé sur IPFS sur un navigateur, par exemple avec https://nameshield.eth.limo. Ces méthodes permettent de déployer du contenu pour le rendre disponible et résistant à la censure. Cela a ses avantages pour des services web critiques et la liberté d’expression, mais cela permet de nouvelles formes de cybermenaces.

Une régulation européenne

Les noms de domaine Web3, en raison de leur fonctionnement basé sur Blockchain et leur assimilation à des tokens, font face à un encadrement réglementaire spécifique en Europe. Ce cadre évolue rapidement, et les projets Web3 doivent s’adapter à un cadre réglementaire initialement conçu pour les crypto-actifs financiers.

Depuis la loi PACTE de 2019, le statut PSAN (Prestataire de Services sur Actifs Numériques) est la réglementation française en vigueur pour tous les acteurs offrants des services sur crypto-actifs. En Europe, le règlement MiCA (Markets in Crypto-Assets) vise à encadrer ce secteur à plus haut niveau. Il est entré en vigueur depuis janvier 2025, et impose des obligations spécifiques aux acteurs Web3 :

Audit des services proposés.
Contrôle des flux financiers.
Vérification accrue des utilisateurs.

Dans le cadre de la transition de la réglementation nationale à la réglementation européenne, tout prestataire offrant des services liés aux crypto-actifs, tels que la gestion, l’achat ou la vente, doit obtenir un agrément PSCA (Prestataires de Services sur Crypto-Actifs) auprès de l’AMF.

Les tokens non fongibles (NFT) sont exclus du champ d’application du règlement MiCA. Tant qu’ils ne sont pas fractionnables et assimilés à des produits financiers, ils sont soumis à la réglementation de l’actif sous-jacent. Les noms de domaine Web3, généralement représentés sous forme de NFT, ne sont logiquement pas concernés par cette régulation. Cependant, pour enregistrer et configurer un nom de domaine Web3, il est nécessaire d’interagir avec des crypto-actifs pour réaliser des transactions sur une Blockchain. D’un point de vue juridique, il est donc pertinent de se poser la question suivante: un prestataire proposant des noms de domaine Web3 en Europe doit-il se conformer à la réglementation MiCA ?

Conclusion

Depuis 2022, le marché des noms de domaine Web3 continue d’évoluer, mais vers un axe différent. Plutôt que de se présenter comme des concurrents du DNS et de l’ICANN, ces acteurs tendent à proposer des systèmes interopérables, notamment avec la possibilité d’importer ou tokeniser des noms de domaine traditionnels sur Blockchain. La volonté pour ces acteurs de se faire accréditer comme bureau d’enregistrement et de participer au prochain round de l’ICANN pour obtenir de nouvelles extensions officielles le confirme. Cette démarche vise à légitimer leur activité et à améliorer l’intégration avec le DNS, en évitant une fragmentation des systèmes de nommage.

Ce marché de niche est aujourd’hui une goutte d’eau par rapport au marché des noms de domaine traditionnels. Les noms de domaine Web3 sont principalement enregistrés par les utilisateurs adeptes des crypto-actifs et par des acteurs de ce secteur, et sont associés en grande partie à des adresses de portefeuilles, mais également à des sites web ou des applications décentralisées. Certains sont aussi destinés à la revente sur des places de marché.

Tout l’enjeu réside donc dans le développement de l’écosystème Web3 dans sa globalité, et de l’adoption des crypto-actifs. Selon une étude de l’ADAN et KPMG, de plus en plus de particuliers et professionnels utilisent des crypto-actifs et des applications Web3 en Europe. Aux États-Unis, le sujet est déjà pris en compte au niveau politique, et les entreprises de ce secteur se développent rapidement, notamment grâce à une réglementation plus souple. Le président D. Trump a annoncé au World Economic Forum 2025 sa volonté de faire des États-Unis, la capitale mondiale de l’IA et des cryptomonnaies, et a dit préparer des mesures concrètes en ce sens.

Si les applications Web3 se démocratisent dans les prochaines années, notamment via l’intégration par des acteurs majeurs, les noms de domaine Web3 seront d’autant plus utilisés. Dans ce cas, cela poussera les acteurs du Web à s’adapter pour répondre à ces enjeux, mais également à veiller aux nouvelles formes de cybermenaces.

En tant que gestionnaire de noms de domaine, Nameshield suit de près les évolutions de ce secteur et se tient disponible pour toute demande d’information complémentaire.

Etude réalisée par Steve DESPRES et Thomas LEVASSEUR.

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024

Un rapport de Interisle Consulting baptisé Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them, publié en novembre 2024, révèle que les cybercriminels ont fortement augmenté leur consommation de noms de domaine pour mener des cyberattaques et particulièrement avec les nouvelles extensions génériques.

Selon l’étude, en 2024, plus de 8,6 millions de domaines uniques ont été utilisés dans des cyberattaques contre 4,8 millions en 2023, soit une augmentation de 81 %. Elle rapporte également que les cybercriminels enregistrent souvent des noms de domaine d’apparence légitime (cybersquatting) pour faciliter la perpétration de leur fraude, pratique très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

Le rapport avance également que, à cette fin, les fraudeurs démontrent un penchant grandissant pour les nouvelles extensions génériques, une conclusion corroborée par les données du service Nameshield de lutte contre le cybersquatting et des centres d’arbitrage habilités pour régler, via des procédures extrajudiciaires, des litiges relatifs aux noms de domaine.

Les nouvelles extensions génériques, qu’est-ce que c’est ?

Compte tenu de l’importance croissante d’Internet dans le monde économique, social et culturel, l’ICANN a lancé en 2012, un appel à candidatures afin d’introduire de nouveaux gTLDs de premier niveau.

L’ouverture aux new gTLDs a mis sur le marché plus de 1500 nouvelles extensions, de trois types : sectorielles (ex. : .poker, .music, .hotel, .sport, etc.), géographiques (.paris, .bzh, .africa, .vegas, etc.) et corporate, offrant aux entreprises la possibilité d’utiliser une marque ou une dénomination sociale comme extension (ex : .loreal, .alstom, .apple, .microsoft, etc.).

Elles se sont alors ajoutées aux extensions génériques historiques, les plus répandues (ex : .com, .net, .org, .info, .biz, etc.) et aux extensions géographiques pouvant identifier un pays ou un territoire (ex : .fr, .be, .de, .cn, etc.).

Les nouvelles extensions génériques ont la part belle auprès des cybercriminels

Dans le cadre de l’étude de Interisle Consulting, l’usage cybercriminel des noms de domaine est examiné sous l’angle de trois vecteurs d’attaque les plus courants et les plus coûteux pour les entités ciblées : les logiciels malveillants, l’hameçonnage et le spam. Les données de l’étude ont été établies à partir de rapports sur ces trois types de fraude recueillis auprès de onze services de renseignements sur les menaces et services de réputation, publics ou commerciaux.

Pour les besoins de l’analyse, les extensions ont été divisées en quatre catégories : les .com et .net ; les autres extensions génériques et introduites avant 2013 comme les .org, .biz et .info ; les extensions géographiques dites ccTLDs (e.g. .fr, .de, .cn, .co…) ; les nouvelles extensions génériques introduites à partir de 2014 (e.g. .top, .shop, .vip, .xyz…).

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024 — *Répartition par extension des noms de domaine déposés entre septembre 2023 et août 2024*

Or, l’analyse des rapports collectés révèle que si les noms de domaine en .com et .net représentent près de la moitié de l’ensemble des noms de domaine enregistrés entre septembre 2023 et août 2024, ils ne représentent qu’un peu plus de 40 % des domaines identifiés comme étant exploités à des fins cybercriminelles. Et, bien que les nouvelles extensions génériques introduites ces dernières années ne représentent que 11 % du marché des noms de domaine, elles sont à l’origine d’environ 37 % des domaines cybercriminels signalés entre septembre 2023 et août 2024.

L’étude va un cran plus loin en classant les noms de domaine signalés pour des activités cybercriminelles en deux catégories : les noms de domaine enregistrés à dessein pour commettre un acte malveillant ou criminel (domaines enregistrés à des fins malveillantes) et les noms de domaine enregistrés à des fins légitimes mais « compromis » par des criminels à la suite d’une cyberattaque. Cette distinction permet d’observer que les nouvelles extensions génériques sont employées dans environ 49 % des cas de noms de domaine enregistrés à des fins malveillantes, durant la période étudiée.

Les nouvelles extensions, connues pour leurs exigences minimales en matière d’enregistrement et leurs faibles coûts, sont de plus en plus privilégiées par les fraudeurs. Par exemple, parmi les extensions ayant les scores les plus élevés en matière de cybercriminalité dans l’étude, neuf proposaient des frais d’enregistrement inférieurs à 1,00 $, et vingt-deux proposaient des frais inférieurs à 2,00 $. À titre de comparaison, le prix le plus bas identifié pour un nom de domaine .com était de 5,91 $ sur la période de l’étude.

Le rapport établit ainsi un TOP 5 des principaux TLD pour lesquels le plus grand nombre d’enregistrements malveillants ont été signalés en 2024 : on y retrouve trois nouvelles extensions génériques, les .top, .xyz et .shop.

**Gros plan sur le cybersquatting, une tendance similaire**

Interisle Consulting a déterminé un ensemble de critères afin de pouvoir catégoriser les noms de domaine enregistrés à dessein de commettre un acte malveillant, et les distinguer des noms de domaine compromis à des fins d’activités cybercriminelles. L’usage de cybersquatting fait partie de ces critères de détermination, il n’en constitue toutefois pas le seul.

Le cybersquatting est une technique qui consiste à enregistrer de manière abusive un nom de domaine identique ou approchant à une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit, souvent à des fins malveillantes. Les répercussions pour les entités légitimes sont nombreuses, et souvent coûteuses : pertes financières, atteinte à la réputation de la marque, atteintes sécuritaires.

Accompagnant plus de 300 entités dans la lutte contre le cybersquatting, nous vous proposons ici de faire une étude détaillée sur les extensions les plus utilisées par les fraudeurs usant de cette technique. Les données étudiées ci-dessous se rapportent, sur l’année 2024, aux noms de domaine analysés par notre équipe d’analystes, et catégorisés par ces derniers, lors de leur détection par nos outils, comme relevant de manière certaine de cybersquatting à l’encontre des marques surveillées pour nos clients. De par le nombre et la typologie de ces clients, cette analyse ne peut s’avérer être objective et probante, mais a l’avantage d’apporter une tendance.

D’après les résultats de notre service de lutte contre le cybersquatting, en reprenant le découpage utilisé par Interisle Consulting pour classer les extensions, les TLDs génériques .com et .info tiennent la tête du podium des extensions les plus communément utilisées pour déposer des noms de domaine trompeurs. L’extension .com se distingue par le fait qu’un peu moins de la moitié des noms de domaine, relevant d’un risque certain, alertés à nos clients ont été déposés avec celle-ci.

Augmentation de l’utilisation des noms de domaine en new gTLDs pour les cyberattaques en 2024 — *Répartition par extension des noms de domaine qualifiés comme relevant du cybersquatting en 2024*

En seconde position, se retrouvent les extensions géographiques, dites ccTLDs : elles représentent un peu plus d’un quart des extensions les plus observées comme étant employées pour le dépôt de noms de domaine trompeurs. Les extensions .fr, .de, .pl, .ru et .cn ont été les cinq premières ccTLDs les plus observées par notre service de surveillance en 2024.

En troisième position, les nouvelles extensions génériques représentent près d’un cinquième des extensions observées dans les cas de cybersquatting remontés par Nameshield pour ses clients, l’extension .shop devançant de loin les autres. Elle est suivie par les .online, .top, .site et .store.

*Top 10 des nouvelles extensions génériques utilisées pour le dépôt de noms de domaine qualifiés comme relevant du cybersquatting en 2024*

Si ces observations ne rejoignent pas tout à fait celles de l’étude d’Interisle Consulting, notre service constate également une hausse de l’emploi des nouvelles extensions génériques en 2024 par rapport à 2023. En 2023, 12% des noms de domaine déposés et catégorisés comme relevant de cybersquatting par notre équipe lors de leur détection étaient déposés avec une nouvelle extension générique, contre 19% en 2024.

Parmi le Top 20 des extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine relevant du cybersquatting en 2024, on observe globalement une hausse de l’emploi des nouvelles extensions génériques par rapport à 2023, à l’exception du .site :

	2024	2023
.com	53,19%	57,46%
.info	7,07%	8,12%
.fr	6,98%	11,80%
.shop	6,25%	1,41%
.de	3,40%	0,58%
.pl	2,76%	0,34%
.net	2,58%	6,36%
.online	2,22%	1,55%
.ru	1,99%	1,10%
.org	1,77%	2,72%
.cn	1,40%	0,69%
.top	1,36%	0,55%
.site	1,31%	1,41%
.store	1,27%	0,69%
.br	1,27%	0,52%
.today	1,13%	0,00%
.xyz	1,09%	0,69%
.es	1,04%	0,17%
.uk	1,00%	1,10%
.co	0,91%	0,65%

Une tendance que l’on peut recouper par les décisions de plaintes extra-judiciaires

Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP (« Uniform Domain-Name Dispute Resolution Policy ») permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires (cybersquatting).

L’UDRP s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), mais aussi à certaines extensions géographiques (ccTLDs) dont l’organe d’enregistrement a accepté les principes UDRP. Le champ d’application de cette procédure est international, elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN.

Les noms de domaine pour lesquels un arbitrage a été requis auprès d’un centre accrédité ne permettent pas d’illustrer avec exactitude la réalité du cybersquatting, parce que les données statistiques qui en sont tirées ne reflètent que les marques pour lesquelles les titulaires ont adopté une stratégie de surveillance et de remédiation face aux cas d’atteinte et ne représentent par ailleurs qu’une seule typologie d’action de remédiation pouvant être réalisée. Les autres, à l’instar des suspensions de sites web (takedowns), ne font pas l’objet de données statistiques regroupées et ne peuvent donc pas être analysées.

L’analyse[1] des extensions les plus communément observées dans les dossiers de type UDRP en 2024 révèle un Top 10 composé de 6 nouvelles extensions génériques, et avec à sa tête le .com ayant une forte longueur d’avance. Cette extension représente 80.44% des cas traités parmi ce Top 10, ce qui constitue toutefois une baisse par rapport au taux de 86.94% recensé en 2023. Et si les extensions qui constituent le Top 10 2024 sont identiques à celles 2023, la part que représentent les dossiers UDRP portant sur les nouvelles extensions génériques a augmenté pour chacune d’elles.

		2024	2023
1	.com	80,44%	86,94%
2	.shop	5,52%	1,94%
3	.net	4,49%	3,78%
4	.org	2,79%	2,41%
5	.online	1,90%	1,27%
6	.store	1,17%	1,00%
7	.top	1,16%	0,64%
8	.xyz	1,13%	0,63%
9	.site	0,99%	0,53%
10	.info	0,40%	0,86%

Les procédures UDRP ne pouvant pas s’appliquer à tous les dossiers relatifs à des extensions géographiques, sauf à celles pour lesquelles l’organe d’enregistrement a accepté les principes UDRP, ce Top 10 recoupe très fortement les extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine à des fins de cybersquatting en 2024.

Face à ce constat, quelles solutions ?

Pour se prémunir de l’enregistrement de noms de domaine proches de votre marque, la première mesure à prendre est de construire un portefeuille de noms de domaine optimisé, qui comprend une stratégie de dépôt défensif. Il s’agit de déposer et de renouveler des noms de domaine avec votre marque à l’exact sur un large éventail d’extensions, et en particulier les extensions les plus fraudogènes, les extensions sectorielles correspondant au secteur d’activité de la marque et celles considérées comme étant à risque parce qu’elles ne bénéficient pas d’une procédure de résolution de litiges. Il est possible de compléter cette approche par le dépôt de noms de domaine avec votre marque sous ses variantes les plus plausibles, afin de se prémunir des formes de typosquatting qui seraient les plus à même de tromper les utilisateurs.

Toutefois, il est impossible aujourd’hui pour une entité d’avoir une approche défensive exhaustive, c’est-à-dire déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de cet actif stratégique, tant les acteurs malveillants ont de possibilités créatives.

Aujourd’hui, l’un des moyens les plus efficaces de lutter contre la fraude au cybersquatting est de détecter au plus tôt les cas d’atteintes aux marques. En effet, la capacité à les détecter dès l’instant de leur dépôt détermine la possibilité de mettre en place des contre-mesures adaptées. Les solutions de détection utilisées doivent être puissantes : chaque jour des centaines de milliers de nouveaux noms de domaine sont enregistrés à travers le monde, et parmi eux se cache un nombre indéterminé de vecteurs de fraude. Les solutions de surveillance doivent donc être en mesure de détecter l’ensemble des noms de domaine nouvellement observés et usurpant une marque donnée, qui doit être recherchée à l’identique ou à partir d’un très large panel de variations, ainsi qu’en association avec des mots-clés et concepts propres à son champ lexical.

En tant que registrar corporate souverain et expert dans la protection des noms de domaine stratégiques de ses clients contre les cybermenaces, Nameshield peut vous accompagner et vous proposer des solutions pour protéger votre marque en ligne.

Pour aller plus loin, retrouvez notre dernier webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne » et découvrez comment remédier aux atteintes à votre marque.

[1] Ces données ont été collectées à partir des données rendues disponibles par l’Organisation Mondiale de la Propriété Intellectuelle (OMPI, WIPO en anglais), du National Arbitration Forum (NAF), de la Czech Arbitration Court (CAC), du Canadian International Internet Dispute Resolution Centre (CIIDRC) et de l’Asian Domain Name Dispute Resolution Centre (ADNDRC).

Google Registry lance sa nouvelle extension .CHANNEL

Google Registry a annoncé le 7 janvier, l’ouverture de la nouvelle extension .channel, une opportunité particulièrement intéressante pour les créateurs et éditeurs de contenu.

L’univers des noms de domaine s’enrichit d’une nouvelle extension : le .channel. Ce TLD unique a été conçu pour offrir un espace dédié et identifiable aux créateurs de contenu, médias et marques pour optimiser leur présence en ligne. Le .channel offre ainsi une vitrine numérique, permettant de monétiser du contenu, de vendre des produits physiques ou numériques, et d’interagir plus facilement avec son audience de façon fiable et sécurisée.

Le planning d’ouverture de l’extension a été partagé en début d’année, divisé en 3 phases :

La première, la Limited Registration Period, est aujourd’hui achevée et permettait à une audience restreinte, en l’occurrence, les créateurs de contenu (Youtubers, Podcasters, Blogueurs…) de se positionner sur les noms de domaine qu’ils souhaitaient enregistrer et ce, jusqu’au 3 février 2025.

La seconde période, la Phase EAP (Early Access Period) a eu lieu du 4 au 11 février 2025 afin d’enregistrer, à des prix décroissants, les noms de domaine en forte demande.

La troisième phase vient d’être amorcée avec l’Ouverture Générale de l’extension: le .channel est donc disponible et accessible à tous. Cela signifie aujourd’hui que toute marque ou entreprise souhaitant, elle aussi, affirmer sa présence en ligne à travers un espace dédié et identifiable, pour mieux engager son audience, peut adopter un .channel.

Vous souhaitez être accompagné pour acquérir un nom de domaine en .channel ou vous êtes simplement curieux des bénéfices de l’extension pour votre marque ? Alors contactez l’équipe Nameshield sans attendre, et nous répondrons à toutes vos questions.

[REPLAY WEBINAR] Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l’automatisation ?

Retrouvez sur le site de Nameshield et sur Webikeo le replay du webinar « Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l’automatisation ?», animé par Christophe GÉRARD, Directeur Produits de Nameshield et Alexandre AUFRERE, Directeur Technique d’Evertrust.

En 2023, Google annonçait son intention de réduire la durée des certificats à 90 jours et le 9 octobre 2024, Apple proposait un premier calendrier prévisionnel indiquant une durée des certificats réduite à 45 jours en 2027 et la limitation à 10 jours pour le challenge DCV. Une mise à jour d’Apple a très récemment été publiée annonçant reculer son calendrier de 6 mois, avec pour nouvel objectif, des certificats de 47 jours en mars 2028.

Ces annonces sonnent le glas de la gestion manuelle des certificats SSL/TLS publics et lancent officiellement le besoin d’automatisation.

Lors de ce webinar, nos deux experts aborderont :

Le contexte et les impacts sur la gestion de vos certificats,
Le challenge de l’automatisation
Comment des prestataires comme Nameshield et Evertrust sont des alliés essentiels pour vous accompagner et anticiper l’ensemble des problématiques liées à ces annonces.

Visionner le replay

[REPLAY WEBINAR] Les nouveaux gTLDs arrivent : pourquoi et comment posséder votre dot Brand ?

Retrouvez sur le site de Nameshield et sur Webikeo le replay du webinar « Les nouveaux gTLDs arrivent : pourquoi et comment posséder votre dot Brand ?», animé par Arnaud WITTERSHEIM, Responsable projets ngTLDs et compliance – PO noms de domaine et Lie Sue CHUNG, Chargée de projets ngTLDs et compliance de Nameshield.

L’ICANN a annoncé l’ouverture d’une série de nouveaux gTLDs pour 2026, permettant aux titulaires de marques de créer leur extension Internet personnalisée. Le précédent round ayant eu lieu en 2012, vous avez aujourd’hui une opportunité rare : celle d’asseoir la réputation de votre marque en lui offrant une identité numérique reconnaissable, fiable et sûre dans un contexte de défis technologiques et règlementaires croissants.

Nos experts vous présenteront l’importance de posséder votre gTLD stratégique mais aussi l’accompagnement bout-en-bout proposé par Nameshield, de la création de votre projet à l’envoi du dossier de candidature auprès de l’ICANN.

Lors de ce webinar, Nameshield a eu la chance de recevoir Mert SAKA, GDD Accounts Senior Manager de l’ICANN qui nous a livré un éclairage supplémentaire sur la procédure d’acquisition de votre .brand.

Si vous souhaitez avoir un contrôle total sur votre territoire numérique, renforcer la sécurité sur vos actifs stratégiques, augmenter la confiance de vos clients et de vos utilisateurs et affirmer votre leadership sur le marché, alors saisissez cette chance unique d’innover.

Ce webinar vous donnera toutes les clés nécessaires pour vous emparer de cette opportunité et renforcer votre présence en ligne.

Visionner le replay

[WEBINAR BEST OF DAYS TECH 2025] Attaques sur le DNS : quels risques et comment se protéger ?

Bonne nouvelle : notre webinar sur les risques auxquels est confronté le DNS a rassemblé près de 400 participants, et va être rediffusé à l’occasion du BEST OF DAYS TECH 2025 organisé par Webikeo pour récompenser les meilleurs webinars de l’année 2024.

À tous ceux qui n’ont pas eu la chance d’y assister : rendez-vous le 29 Janvier 2025 à 10h15 !

En suivant ce webinar, vous comprendrez en quoi le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Découvrez à quel point le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées et comment se protéger pour garantir leur disponibilité 100% du temps.

Lors de cette rediffusion, notre expert sera présent pour répondre à toutes vos questions.

Webinar animé par :

Christophe GÉRARD, Directeur Produits de Nameshield

Date : Mercredi 29 janvier 2025 à 10h15

Durée : 45 minutes

JE M’INSCRIS AU WEBINAR

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

[WEBINAR] Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l’automatisation ? – Le 30/01 à 11h

[WEBINAR] Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l'automatisation ? – Le 21/01 à 11h

Rendez-vous le 30 janvier à 11h pour assister à notre nouveau webinar « Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l’automatisation ? » animé par Christophe GÉRARD, Directeur Produits de Nameshield et Alexandre AUFRERE, Directeur Technique d’Evertrust.

Ce webinar fait suite aux annonces de Google, qui annonçait en 2023 son intention de réduire la durée des certificats à 90 jours et d’Apple qui proposait, le 9 octobre 2024, un premier calendrier prévisionnel indiquant une durée des certificats réduite à 45 jours en 2027 et la limitation à 10 jours pour le challenge DCV. Une mise à jour d’Apple a très récemment été publiée annonçant reculer son calendrier de 6 mois, avec pour nouvel objectif, des certificats de 47 jours en mars 2028.

Ces annonces sonnent dès aujourd’hui le glas de la gestion manuelle des certificats SSL/TLS publics et lancent officiellement le besoin d’automatisation.

Nos deux experts vous présenteront au cours de ce webinar :

Le contexte et les impacts sur la gestion des certificats,
La nécessité de se préparer à l’automatisation en maîtrisant les acteurs indispensables de toute la chaîne : Autorité(s) de Certification, DNS et CLM.
Comment des prestataires comme Nameshield et Evertrust sont des alliés essentiels pour vous accompagner et anticiper l’ensemble des problématiques liées à ces annonces.

Je m’inscris

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Nameshield sera présent à l’HACKTIV’SUMMIT – Les 11 et 12 février 2025 à Deauville

Retrouvez l’équipe Nameshield les 11 et 12 février prochains à l’Hacktiv’Summit, le Sommet de la Cybersécurité dédié aux Directeurs de la cybersécurité et aux RSSI.

L’Hacktiv’Summit est un concept de rendez-vous d’affaires permettant aux décideurs d’échanger entre pairs et de rencontrer des partenaires innovants, fiables et ROIstes.

Cette 6ème édition aura lieu au prestigieux Hôtel Le Royal de Deauville. Au programme de ces 2 journées : des ateliers-débats, animés comme une émission de radio, sur des thèmes stratégiques, des rendez-vous one-to-one sur mesure et des moments de convivialités dans un climat de confiance.

Rencontrons-nous.

Venez échanger avec nos experts cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, à la nécessité de surveiller, protéger, défendre vos noms de domaine et vos marques en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.republikgroup-it.fr/hacktivsummit

[WEBINAR] Les nouveaux gTLDs arrivent : pourquoi et comment posséder votre dot Brand ? – Le 21/01 à 11h

L’ICANN a annoncé l’ouverture d’une série de nouveaux gTLDs pour 2026, permettant aux titulaires de marques de créer leur extension Internet personnalisée. Le précédent round ayant eu lieu en 2012, vous avez aujourd’hui une opportunité rare : celle d’asseoir la réputation de votre marque en lui offrant une identité numérique reconnaissable, fiable et sûre dans un contexte de défis technologiques et règlementaires croissants.

Qu’est-ce qu’un dot brand ?

Un .BRAND ou .MARQUE est une extension Internet personnalisée qui vous donne la possibilité de disposer d’adresses Internet se terminant par le nom de votre marque (par exemple : domain.brand). En créant un dot brand, vous possédez votre gTLD stratégique qui sera votre territoire numérique exclusif.

La promesse de notre webinar : Vous présenter l’importance de posséder votre gTLD stratégique et l’accompagnement bout-en-bout proposé par Nameshield.

La préparation du dossier de candidature auprès de l’ICANN doit être anticipée dès aujourd’hui. Notre entreprise intervient pour vous accompagner dans le projet d’acquisition et de gestion de votre .brand sur tout son cycle de vie. Nameshield est un registrar et une entreprise européenne souveraine de cybersécurité spécialisée dans la gestion des noms de domaine et des gTLDs stratégiques de ses clients.

Pour en savoir plus, rendez-vous le 21 janvier sur Webikeo pour assister à notre webinar « Les nouveaux gTLDs arrivent : pourquoi et comment posséder votre dot Brand ?« , animé par Arnaud WITTERSHEIM, Responsable projets ngTLDs et compliance – PO noms de domaine et Lie Sue CHUNG, Chargée de projets ngTLDs et compliance de Nameshield.

Nos experts vous donneront toutes les clés nécessaires pour vous emparer de cette opportunité et renforcer votre présence en ligne.

Je m’inscris au webinar

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Apple décale de 6 mois son calendrier pour la réduction de la durée des certificats SSL/TLS

Le 17 octobre 2024, nous vous annoncions la décision d’Apple de réduire progressivement la durée maximale des certificats SSL/TLS publics à 45 jours d’ici 2027.

De nouveaux éléments ont été partagés depuis à ce sujet avec une nouvelle annonce d’Apple de décaler son calendrier, en le reculant de 6 mois avec pour nouvel objectif, des certificats désormais de 47 jours en mars 2028 :

15-mar-2026 => durées certificats et validation DCV réduites à 200 jours
15-mar-2027 => durées certificats et validation DCV réduites à 100 jours
15-mar-2028 => durée certificats réduite à 47 jours
15-mar-2028 => durée de validation DCV : 10 jours

Le CA/B Forum a quant à lui pris le sujet en main le 24 novembre, notamment dans le but de commencer à organiser comment gérer les commentaires publics.

Nameshield continue à suivre l’actualité et communiquera régulièrement sur le sujet.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Le marché évolue

Ethereum Name Service

Unstoppable Domains

Les Real World Assets

D’autres systèmes de nommage alternatifs

L’interopérabilité entre le Web2 et le Web3

La résolution des noms

Des passerelles centralisées

Une régulation européenne

Conclusion

Les nouvelles extensions génériques, qu’est-ce que c’est ?

Les nouvelles extensions génériques ont la part belle auprès des cybercriminels

Gros plan sur le cybersquatting, une tendance similaire

Une tendance que l’on peut recouper par les décisions de plaintes extra-judiciaires

Face à ce constat, quelles solutions ?

Qu’est-ce qu’un dot brand ?

Nameshield utilise des cookies

**Gros plan sur le cybersquatting, une tendance similaire**