Arnaud Wittersheim, Author at L'actualité cybersécurité, propriété intellectuelle et noms de domaine

ICANN86 : Nouveau round ICANN ouvert, intelligence artificielle et abus du DNS

Source de l’image : Site de l’ICANN

Du 8 au 11 juin 2026, la communauté ICANN s’est retrouvée à Séville en Espagne pour l’ICANN86 Policy Forum. L’Espagne accueillait pour la deuxième fois une réunion publique de l’ICANN après l’ICANN63 organisé à Barcelone en octobre 2018. À l’extérieur, Séville offrait déjà un avant-goût de l’été andalou ; à l’intérieur, la climatisation du centre FIBES permettait aux 1 337 participants présents de conserver toute leur énergie pour les 116 sessions prévues. Un contraste apprécié au moment d’aborder les sujets chauds de cette édition, suivie également par 548 participants à distance.

Au menu, des sujets très suivis : le cycle de candidatures aux nouvelles extensions génériques désormais ouvert depuis le 30 avril dernier, la lutte contre les abus du DNS mais aussi l’impact croissant de l’intelligence artificielle sur le secteur des noms de domaine. Ils ont largement dominé les discussions dans les couloirs comme dans les salles de réunions.

Le centre de conférences FIBES à Séville, lieu de l’ICANN86

Le prochain round est lancé, tandis que le SPIRT se met en place

La fenêtre de candidatures pour la nouvelle série d’extensions de noms de domaine est déjà à mi-chemin de sa fermeture prévue le 12 août prochain. A Séville, les échanges ont essentiellement porté sur les derniers ajustements opérationnels, la préparation des candidats et la capacité de l’écosystème à absorber un volume potentiellement important de dossiers. Aucun chiffre officiel n’a filtré sur le nombre de candidats qui se sont déjà positionnés. Pour les extensions fermées dédiées aux marques, les dot brands, la communauté a majoritairement partagé le constat que la fenêtre de candidatures concentrée sur quinze semaines en plein été, n’est pas adaptée aux cycles de décisions internes des entreprises.

Si le dispositif de mise en œuvre du cycle de candidatures apparaît largement stabilisé, les discussions ont également permis de mesurer l’importance du Standing Predictable Implementation Review Team (SPIRT), un mécanisme conçu pour traiter les questions d’interprétation ou les difficultés qui pourraient apparaître durant la mise en œuvre des recommandations de la politique SubPro liée à cette nouvelle série. Le SPIRT va réellement intervenir lors de l’examen des candidatures. Il est né directement d’un constat issu du round 2012 : le guide de candidatures ne pouvait pas prévoir tous les cas de figure rencontrés pendant l’évaluation et la délégation des nouvelles extensions. Lorsqu’un problème inédit apparaissait, il n’existait pas de mécanisme clair permettant de déterminer rapidement s’il fallait simplement interpréter le guide de candidatures, modifier une procédure ou renvoyer la question vers un processus de politique beaucoup plus lourd. Le cadre de prévisibilité (« Predictability Framework ») et le SPIRT ont été créés pour traiter précisément ces problématiques qui risquent de se poser à nouveau lors de cette nouvelle série.

Intelligence artificielle et abus : des sujets omniprésents qui dépassent le rythme de l’ICANN

L’intelligence artificielle s’est aussi invitée dans les sessions de la semaine sévillane et a d’ailleurs constitué l’un des thèmes les plus suivis de cette édition. Plusieurs sessions ont en effet été consacrées à l’impact de l’IA sur l’écosystème des noms de domaine et en particulier sur les abus du DNS. Nombreux ont été les participants sur place à devoir rester debout ou à s’assoir sur le sol.

L’une des sessions sur l’IA et les abus du DNS

L’ICANN86 a permis de rappeler que l’IA ne crée pas une nouvelle catégorie d’abus du DNS mais qu’elle permet notamment d’industrialiser sans connaissances spécifiques les abus existants. Elle permet de produire davantage de domaines malveillants, des contenus de phishing plus crédibles et des campagnes plus ciblées. Mais elle offre également de nouveaux moyens de détection et d’analyse. Cette double réalité a largement dominé les discussions de Séville, où de nombreux participants ont souligné le risque de voir l’évolution technologique dépasser la capacité des processus de gouvernance de l’ICANN à s’adapter.

L’institut NetBeacon a résumé l’impact de l’IA en évoquant un phénomène émergent, l’IA étant susceptible d’accélérer l’ampleur et la gravité des attaques en rappelant que la part des abus générés par l’IA reste difficile à déduire des données, l’automatisation étant possible sans IA. Pour les remédiations, l’IA peut être utile à condition d’être utilisée avec prudence, en complément de processus humains. Pour la gouvernance, l’institut a plaidé pour que les travaux sur les politiques s’appuient sur de grands principes et se concentrent sur des problèmes spécifiques pouvant être résolus.

Ces sessions ont aussi mis en lumière une réalité connue : l’ICANN apparaît souvent en décalage avec les réalités du marché. Son modèle multipartite repose en effet sur des processus d’élaboration de politiques longs, structurés et fondés sur la recherche du consensus. Si cette approche garantit la légitimité des décisions, elle rend difficile une réponse rapide à des phénomènes qui évoluent parfois en quelques mois seulement.

Les abus du DNS restent au cœur des travaux politiques

La lutte contre les abus du DNS demeure en tout cas l’un des principaux chantiers de politiques de l’ICANN. Plusieurs travaux sont en cours.

Le premier concerne les « Associated Domain Checks », souvent désignés comme le PDP1 sur les abus du DNS. Ce processus d’élaboration de politique vise à examiner les contrôles pouvant être effectués sur des ensembles de noms de domaine liés entre eux afin d’améliorer la détection d’activités abusives. Son calendrier actuel prévoit une finalisation des travaux à l’horizon novembre 2027.

Le deuxième chantier, désigné comme PDP2, doit porter sur les garanties entourant l’accès aux interfaces de programmation (API) utilisées dans le cadre des nouveaux enregistrements. Ces travaux, qui concernent principalement les registrars, n’ont pas encore débuté mais figurent parmi les prochaines étapes identifiées.

Un PDP3 va aussi se concentrer sur les obligations et mesures applicables aux registres afin de renforcer la prévention et le traitement des abus. Ces deux PDP pourraient être menés en parallèle si les ressources nécessaires peuvent être mobilisées pour mener ces deux sujets de front.

Sur ces différents sujets, les positions du Governmental Advisory Committee (GAC), l’instance représentant les gouvernements et du Country Code Names Supporting Organization (ccNSO) qui représente les registres d’extensions pays, continuent de jouer un rôle important. Le GAC pousse régulièrement pour des mesures plus robustes et une action plus rapide face aux abus affectant les utilisateurs. Le ccNSO, tout en partageant l’objectif de lutte contre les usages malveillants, demeure attentif à la préservation des spécificités des registres nationaux et à l’équilibre entre efficacité opérationnelle et contraintes réglementaires. Les échanges de Séville ont confirmé que ces deux organisations continueront d’influencer les débats à mesure que ces travaux vont progresser.

Cap sur Bali et les premiers enseignements du nouveau round

Les regards se sont désormais tournés vers l’ICANN87 qui se tiendra à Bali à la fin du mois d’octobre 2026.

Cette réunion devrait intervenir à un moment particulièrement stratégique. La fenêtre de dépôt des candidatures du prochain round des nouvelles extensions sera alors fermée et la communauté disposera potentiellement des premiers éléments concrets sur le niveau de participation. Si le calendrier est respecté, le traditionnel « Reveal Day » (Jour des révélations) pourrait avoir eu lieu, offrant une première photographie des projets déposés, des chaînes les plus convoitées et des acteurs engagés dans cette nouvelle phase d’expansion de l’espace des noms de domaine.

L’ICANN86 a montré que le programme de la nouvelle série d’extensions de noms de domaine avance conformément au calendrier envisagé par l’ICANN. Point de préoccupation largement partagé parmi les participants à Séville, la fenêtre de candidatures ouverte uniquement durant 15 semaines dont la moitié tombe en plein été n’est pas adaptée aux candidats à des .brand. Un sujet que Nameshield a porté au nom des entreprises qui peinent à boucler leur décision sur un projet de Brand TLD. Le processus de décisions sur de tels projets est en effet long en raison de contraintes organisationnelles et la période estivale n’est pas propice en termes de disponibilité pour beaucoup d’interlocuteurs décisionnaires. Il faut néanmoins garder en tête qu’à l’heure actuelle, la fenêtre de dépôts des projets va bien se refermer le 12 août prochain et qu’à l’heure de la publication de cet article, c’est donc la toute dernière opportunité de positionner votre projet. Nameshield mettra en œuvre tous ses efforts pour construire et soumettre votre projet dans le peu de temps qu’il reste, mais il faut agir tout de suite.

À l’heure où l’intelligence artificielle permet de générer à grande échelle des contenus frauduleux et des attaques de plus en plus convaincantes, le .brand apparaît comme une réponse étonnamment simple à un problème complexe. Si l’IA peut imiter une marque, elle ne peut pas enregistrer un nom de domaine sous son extension : un .brand est en effet un espace de nommage fermé, réservé à la marque. Chaque domaine y est, par définition, authentique. Au prochain sommet ICANN, dans quatre mois, l’heure sera déjà au bilan des candidatures positionnées, potentiellement sur des marques concurrentes qui auront su saisir cette opportunité unique.

NIS2 : Le registre DENIC mise sur le renforcement de la confiance dans le .DE

La directive européenne de cybersécurité NIS2 qui vise à renforcer le niveau global de cybersécurité au sein de l’Union Européenne, en imposant de nouvelles obligations aux acteurs jugés critiques pour le fonctionnement des infrastructures numériques, est aujourd’hui transposée dans 19 États membres. Contrairement à la première directive NIS, le texte inclut explicitement les opérateurs DNS et les noms de domaine.

La transposition de NIS2 dans la législation allemande devenue effective depuis le 6 décembre 2025, a conduit DENIC, le registre de l’extension .DE, à adapter ses procédures et ses politiques de gestion des noms de domaine. Cette évolution revêt une importance particulière compte tenu du poids du .DE, qui représente près de 18 millions de noms de domaine actifs et constitue aujourd’hui l’extension pays (ccTLD) la plus importante au monde après le .CN de la Chine.

À l’instar d’autres opérateurs de registres en particulier, ceux représentant des extensions pays intra-UE, DENIC a engagé plusieurs mesures concrètes afin de renforcer la fiabilité des données d’enregistrement et de limiter les usages abusifs. Les registrars accrédités sur le .DE doivent mettre en œuvre des contrôles permettant de vérifier que le titulaire déclaré d’un nom de domaine correspond bien à la personne ou à l’entité qu’il prétend être. Ces vérifications reposent notamment sur la collecte d’éléments d’identification ou de justificatifs de domiciliation. En cas d’audit ou de contrôles ciblés, le titulaire dispose d’un délai de sept à trente jours selon les contextes, pour transmettre les éléments d’identification demandés. À défaut, le nom de domaine peut être désactivé, puis supprimé. DENIC se réserve également la possibilité de suspendre ou de ne pas activer certains noms de domaine identifiés comme potentiellement abusifs ou frauduleux.

Si ces évolutions s’insèrent dans le cadre de la mise en conformité à la directive européenne, elles traduisent aussi une volonté du registre de renforcer le positionnement du .DE comme extension de confiance et de réduire les usages malveillants liés au phishing, aux spams ou aux campagnes frauduleuses.

Ce sujet fait aussi l’objet de politiques nouvelles au niveau des extensions génériques sous l’impulsion de l’ICANN. Pour DENIC en tout cas, elles marquent un changement majeur, car le registre est historiquement réputé pour son fonctionnement relativement ouvert et peu contraignant en matière de vérification des titulaires. L’évolution va en tout cas dans le sens de plusieurs travaux académiques et rapports spécialisés consacrés aux abus DNS qui montrent une corrélation directe entre la qualité des données d’enregistrement, les politiques de vérification d’identité et le niveau d’abus observé sur une extension. Les études menées notamment autour du projet européen DAAR (Domain Abuse Activity Reporting) de l’ICANN indiquent également que les TLDs appliquant des contrôles renforcés sur les titulaires et les enregistrements présentent généralement des taux significativement plus faibles de domaines impliqués dans des activités malveillantes que les extensions aux politiques d’enregistrement plus permissives.

Nameshield, acteur européen souverain dans la protection des noms de domaine stratégiques, le DNS et les services associés, veille à la conformité NIS2 en faisant le choix d’un haut niveau d’exigence en matière de sécurité et de qualité. Nameshield est accrédité auprès de DENIC depuis une trentaine d’années. Dans ce cadre, Nameshield a également renforcé les mesures d’identification des titulaires de domaines en .DE et sur un nombre croissant d’extensions dont les registres ont demandé des mesures additionnelles directement liées à la directive NIS2. Vos chargés de clientèle sont à votre disposition pour toute information complémentaire et nos équipes commerciales pour vous proposer nos solutions pour bâtir la meilleure stratégie de sécurisation de vos actifs numériques.

EuroDIG : Construire l’Internet européen de demain et célébrer le .eu

Les 26 et 27 mai 2026, Bruxelles a accueilli la 19^ième édition du European Dialogue on Internet Governance (EuroDIG), organisée au bâtiment Charlemagne de la Commission européenne par EURid, le registre gestionnaire du domaine de premier niveau .eu. Cette édition s’est en effet déroulée dans le contexte de la célébration des vingt ans du lancement opérationnel du domaine européen .eu. Placé sous le thème « European Voices for the Future of the Internet » (Les voix européennes pour le futur d’Internet), l’événement a réuni responsables politiques européens, représentants des institutions de gouvernance d’Internet, acteurs techniques, entreprises du numérique, chercheurs et organisations de la société civile afin de débattre des grands enjeux de l’avenir numérique européen.

Les deux jours de réunions se sont ouverts sur un sujet critique dans le contexte géopolitique actuel : le backbone digital européen. Il faut comprendre par cette expression, l’ensemble des infrastructures critiques numériques que l’Union européenne cherche à développer ou fédérer pour réduire sa dépendance aux géants américains et chinois : réseaux fibre et sous-marins, cloud, centres de données, IA, interconnexions Internet, cybersécurité, plateformes de données et services souverains.

Deux concepts européens ont vu le jour :

le projet Gaia‑X
l’initiative plus récente EuroStack

L’objectif est de créer un Internet européen souverain résilient.

Gaia X vise à créer une infrastructure cloud et data fédérée, interopérable, sécurisée et compatible avec les normes européennes des différents pays.

Eurostack vise lui à construire une pile technologique européenne complète pour rendre l’UE indépendante sur plusieurs sujets critiques :

les semi-conducteurs,
la connectivité,
le cloud,
l’IA,
les plateformes,
les logiciels,
l’identité numérique,
les services publics numériques,
la cybersécurité.

Pour appuyer ces projets et consolider le volet législatif, Henna Virkkunen, Vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie, est notamment revenue sur le « Tech Sovereignty Package », un paquet législatif et industriel transversal qu’elle porte et qui doit permettre de renforcer l’autonomie technologique de l’Union européenne dans les secteurs numériques considérés comme critiques. Les thèmes centraux du forum — cloud souverain, IA de confiance, résilience des infrastructures, cybersécurité, identité numérique européenne, gouvernance des données et autonomie stratégique — correspondaient directement aux priorités du package. Henna Virkkunen a aussi rappelé que le contrôle des données reste un élément clé pour cette souveraineté, plaidant pour un stockage auprès de prestataires européens au sein de l’UE. Un point important quand on sait par exemple que 70% du cloud mondial est aujourd’hui détenu par Amazon, Google et Microsoft.

Dans le domaine des technologies quantiques, les sujets de recherches et les avancées technologiques ont aussi été présentés. L’UE a notamment investi dans la recherche au travers du « EU quantum flagship », un programme de financement lancé depuis 2018. Pour l’IA, c’est notamment le souhait d’IA souveraines qui a été évoqué en rappelant que nous devons garder un esprit critique face à cette technologie de plus en plus présente dans nos vies.

L’Europe s’est aussi construite autour du .eu qui a célébré ses 20 années

L’EuroDIG a permis de rappeler que l’UE est à l’initiative sur bien des sujets pour rendre l’Europe plus résiliente et singulière dans les technologies de l’Internet dans un monde devenu incertain. Mais ces initiatives doivent aussi être appuyées et soutenues par la multitude d’Etats et de citoyens qui constituent l’UE. Parmi les sujets que les européens se sont bien appropriés et donc à mettre au chapitre des succès, l’identité digitale paneuropéenne, le .eu. Lancé le 7 décembre 2005, le .eu compte aujourd’hui 3,8 millions de domaines enregistrés, avec un taux de renouvellement autour de 81 %, témoignant d’une base d’utilisateurs stable et fidèle. L’extension est dans le top 10 des extensions géographiques (ccTLD) au niveau mondial et est disponible dans les différents alphabets utilisés au sein de l’Union européenne grâce aux variantes .ею (cyrillique) et .ευ (grec). Peter Janssen, le General Manager d’EURid a rappelé l’essence du .eu : « Le .EU représente un espace de domaines ouvert, sécurisé et conforme aux valeurs démocratiques ».

EuroDIG a rappelé que l’Internet européen reste très dépendant d’Etats extérieurs que ce soit en termes d’infrastructures ou sur le plan technologique, et que la solution ne réside pas non plus dans un repli géographique. La prise de conscience et les différentes initiatives et mesures actuelles sont à saluer dans un monde devenu davantage fragmenté et instable. Si Nameshield a toujours poussé ses solutions dans le sens d’une approche européenne souveraine, il est l’occasion de rappeler que les noms de domaine et le DNS sont des éléments centraux dans la stratégie digitale des entreprises. Construire sa souveraineté passe par un choix éclairé de ses partenaires et par le fait de se doter de solutions au service d’une politique de souveraineté numérique d’entreprise. Sujet d’actualité du moment, le Brand TLD, solution proposée par Nameshield compte parmi ces solutions.

ICANN85 : Le calendrier détaillé de la prochaine série de nouvelles extensions confirmé

Si l’ICANN pose régulièrement ses bagages sur le continent asiatique, il faut remonter à l’ICANN57 il y a 10 ans pour retrouver l’Inde comme pays hôte. Après Hyderabad en 2016, c’est la capitale économique Mumbai qui a accueilli le 85^ème sommet de l’ICANN du 7 au 12 mars derniers. Un sommet à seulement sept semaines de l’ouverture de la fenêtre de candidatures aux nouvelles extensions sous le prisme d’un contexte géopolitique chamboulé par le début des frappes militaires en Iran et au Liban.

Une participation qui reste forte malgré le contexte géopolitique

L’ICANN a indiqué une participation de 1407 participants sur site de 112 pays, un chiffre proche des valeurs habituelles des premiers sommets annuels de l’organisation. On a néanmoins eu le sentiment que les salles qui ont accueilli les 200 sessions paraissaient plus clairsemées qu’à l’accoutumée. L’incidence de l’intervention armée en Iran sur les désertes aériennes impactées dans toute la région n’y est sans doute pas étrangère. Nombre de participants ont en effet indiqué avoir dû opter pour une participation à distance ou raccourcie en raison des incertitudes sur les vols.

Une cérémonie d’ouverture entre gravité et focalisation sur le travail à réaliser

La présidente du conseil d’administration de l’ICANN, Tripti Sinha a rappelé aux hôtes lors de la cérémonie d’ouverture qu’elle est née dans l’Etat de Maharashtra dont Mumbai est la capitale. Elle a évoqué la situation globale en précisant que l’ICANN85 se déroule « dans une période de souffrance profonde ». Mais elle a aussi tenu à rappeler que ce qui nous unit est plus fort en évoquant un proverbe sanskrit : « Le monde est une seule famille » qui fait écho au slogan de l’ICANN : « Un monde, un Internet ».

Pour Tripti, cette semaine devait se concentrer sur trois grands sujets :

La conclusion d’examen du SMSI +20 qui reconnait le rôle de la gouvernance multipartite de l’Internet ;
La redevabilité et la transparence avec la nouvelle revue holistique de l’ICANN en cours ;
Et le lancement de la nouvelle série de candidatures à des projets d’extensions Internet.

Sur ce dernier point elle a rappelé qu’il est « l’aboutissement d’années de travail ».

Kurtis Lindqvist, le Président de l’ICANN, a ajouté à ces sujets le travail en cours pour amener à des délais contraignants sur les demandes urgentes d’accès aux données d’enregistrement des noms de domaine et les technologies d’authentification ainsi que les progrès encore nécessaires sur les abus du DNS.

Le calendrier détaillé du prochain round dévoilé

Pas moins de huit sessions thématiques et opérationnelles étaient consacrées au prochain round de nouvelles extensions. Que faut-il en retenir ?

L’ICANN85 a tout d’abord permis de confirmer les grandes étapes à venir du programme ainsi que les dates envisagées.

Du 30 avril au 12 août 2026 : Fenêtre de dépôt des candidatures.

Jusqu’à début octobre 2026 : Période de vérifications administratives des candidatures par l’ICANN.

Mi-octobre : « Reveal Day » (Jour des révélations). Il s’agit de la publication officielle par l’ICANN de la liste complète des candidatures valides déposées.

Jusqu’à début novembre : Période de remplacement des chaînes. C’est un nouveau mécanisme qui permet aux candidats qui ont demandé une même extension ou des extensions jugées similaires d’abandonner leur chaîne initiale et de basculer vers une chaîne de remplacement déclarée dans leur dossier. Les demandeurs d’extensions dot brand pourront opter pour l’ajout à leur marque d’un terme correspondant aux biens et services déclarés dans leur marque enregistrée. La fenêtre de remplacement doit durer 14 jours. L’ICANN espère ainsi réduire les contentieux entre candidats qui demandent des extensions identiques ou trop similaires.

Mi-novembre : « String confirmation Day » (Jour de confirmation des chaînes). L’ICANN va publier la liste officielle et définitive des candidatures aux nouvelles extensions déposées.

Novembre 2026 – Février 2027 (104 jours) : Période d’input communautaire et d’objections. Elle permet aux membres du GAC, l’instance qui représente les gouvernements et aux observateurs de soumettre des commentaires, avis, alertes et des objections.

En parallèle, mi-décembre l’ICANN envisage d’organiser un tirage au sort qui va déterminer l’ordre dans lequel les candidatures seront traitées pendant le processus d’évaluation. Ce dispositif a déjà existé lors du round de 2012.

Juin 2027 : Date de restitution des rapports conduits par un panel d’évaluation sur les similarités de chaînes parmi les candidatures soumises et au regard des extensions déjà existantes. Une période d’objection de 30 jours va être ouverte pour contester une chaîne candidate si elle créée une confusion avec une autre extension.

A partir du second semestre 2027 : La résolution des contentieux devrait suivre ainsi que l’étude des candidatures pour avancer vers la contractualisation et l’insertion à la racine du DNS, la tant attendue délégation des premières extensions.

L’ICANN a tenu à préciser que ces dates restent sujettes à des ajustements notamment en fonction du volume de candidatures qui vont être soumises. L’ICANN a néanmoins indiqué s’être doté de capacités suffisantes pour pouvoir gérer un volume de candidatures similaire au cycle de 2012, soit près de 2000.

Les derniers outils pour le prochain round enfin connus

Parmi les deux grands éléments encore à confirmer pour la prochaine série, l’outil de soumission des candidatures et le contrat des futurs opérateurs de registres qui vont se positionner.

Au TAS (TLD Application System) de 2012, il faudra désormais ajouter la lettre « M ». Le TAMS (TLD Application Management System) est en effet le nom du nouveau portail que l’ICANN a prévu pour permettre de gérer les candidatures lors du cycle de 2026. Ce portail dévoilé relativement tard est actuellement en phase de tests notamment pour évaluer sa robustesse. Des participants ont regretté n’en prendre connaissance que maintenant d’autant plus qu’il ne prévoit pas certaines fonctionnalités aidantes comme l’export d’informations.

Le nouveau contrat de registre, autre maillon clé pour les futurs opérateurs de registre, a pour sa part trouvé une forme d’épilogue avec l’approbation de ce dernier lors de la session publique du conseil d’administration de l’ICANN qui se tient traditionnellement à la clôture du sommet.

Autres sujets présents, le contexte géopolitique et les abus DNS

Que ce soit au travers de sessions ciblées ou de questions de participants lors de slots de questions-réponses, les sujets géopolitiques se sont aussi invités en filigrane lors de l’ICANN85. L’ICANN a ainsi programmé après la Cérémonie d’ouverture une session appelée : « De la stabilité à la capacité de survie : le rôle de l’ICANN dans l’avenir de la résilience de l’Internet ». Lors de cette session participative, l’ICANN a cherché à examiner comment l’écosystème DNS peut résister à des pannes systémiques globales qui affecteraient le cloud, l’approvisionnement en énergie, la chaîne d’approvisionnement numérique et les dépendances logicielles. Il en ressort par exemple que pour 38% des participants, l’angle mort principal de l’ICANN est la coordination intersectorielle à savoir la communication avec les secteurs de l’énergie, des télécommunications ou de la finance, domaines sur lesquels l’organisation n’a pas d’emprise. En second, c’est sa difficulté à garantir la conformité opérationnelle des registres et bureaux d’enregistrement dans des conditions mondiales qui seraient devenues extrêmement difficiles, qui a été citée. Des participants ont également tenu à sensibiliser l’ICANN sur des situations de fragmentation régionale déjà en cours quand l’accès à Internet est coupé par des autorités ou sur le fait que lorsque des Etats encourent des sanctions internationales, l’ICANN doit veiller à ne pas pénaliser des participants potentiels aussi bien à suivre ses sessions qu’à pouvoir candidater lors du prochain round.

Sur les abus du DNS, sujet également revenu à plusieurs reprises, un bilan en demi-teinte a pu être dressé sur les effets des amendements contractuels introduits depuis deux années pour les opérateurs de registres et les bureaux d’enregistrement. L’ICANN85 a marqué le lancement opérationnel d’un premier nouveau processus de développement de politique pour travailler sur un mécanisme dit « Associated Domain Checks » (Vérification des domaines associés) qui obligerait les bureaux d’enregistrement à vérifier les autres noms de domaine liés à un même titulaire lorsqu’un domaine est identifié comme malveillant. Son objectif est d’identifier des réseaux de domaines utilisés pour des activités comme le phishing, les botnets ou le malware et d’agir plus rapidement contre des campagnes coordonnées.

A moins de cinq semaines de l’ouverture du dépôt des candidatures pour le prochain round, c’est l’occasion de rappeler qu’une candidature à une extension Internet notamment de .marque doit être anticipée car le temps est désormais compté. L’heure est déjà au sprint final. Se positionner ou pas ? Avec quel projet d’extension et quel projet de second choix envisager le cas échéant ? Quels interlocuteurs solliciter pour aider à rassembler les éléments du dossier de candidature ? Sur quels budgets s’appuyer ? Dans un peu plus de quatre mois la fenêtre va en effet déjà se refermer alors qu’une candidature nécessite de la préparation pour pouvoir couvrir les 225 sous-rubriques du dossier de candidature et tenir des délais contraints.

Nameshield apporte une approche clé en main pour simplifier au maximum toutes vos démarches, tenir les délais, suivre votre candidature de bout en bout pour la mener vers la contractualisation puis l’insertion à la racine du DNS mondial et ensuite vous apporter toute l’expertise pour en tirer les meilleurs bénéfices en garantissant sa pérennité contractuelle et règlementaire dans la durée. S’il est un tips à retenir de l’ICANN85 concernant la prochaine série : « N’attendez pas la dernière minute ». Agissez dès maintenant en nous confiant votre projet.

Cybermenaces, souveraineté numérique, IA, prochain round ICANN : des sujets au centre des attentions du marché germanophone lors du Domain Pulse

Le prochain round de nouvelles extensions Internet est-il déjà derrière nous ? Pas tout à fait. La fenêtre de soumission des candidatures pour les porteurs de projets d’extensions Internet est désormais connue. 14 années après celle de 2012, la nouvelle fenêtre débute ce 30 avril et devrait se refermer ce 12 août, 23 :59 UTC. L’événement est rare et est LE sujet phare de ce début d’année 2026 dans l’écosystème des noms de domaine.

Au Domain Pulse, l’événement annuel où se rencontrent depuis 2004 les registres nationaux de l’Allemagne, Denic, de l’Autriche, Nic AT et de la Suisse, Switch et les acteurs de l’industrie des noms de domaine, ce sujet était surtout présent en coulisses. Les organisateurs du Domain Pulse qui se déroulait cette année dans la jolie bourgade de Saint-Gall en Suisse ont surtout voulu porter l’attention sur les cybermenaces, les infrastructures critiques et le rôle des registres. Durant les deux journées de l’événement, l’accent a ainsi été mis sur la collaboration, la détection précoce des attaques et la souveraineté numérique.

Le rôle clé des CERT

Parmi les dispositifs clés de la conception de sécurité centrée sur l’humain et la collaboration, le Domain Pulse a notamment porté l’attention sur les CERT.

Un CERT est défini par l’Agence européenne de cybersécurité, Enisa comme une équipe spécialisée dans la cybersécurité chargée de :

recevoir et traiter des signalements liés à des incidents de sécurité informatique ;
analyser les incidents et les vulnérabilités ;
répondre aux incidents en aidant les victimes et en coordonnant les actions de résolution ;
fournir des services de prévention et d’alerte, notamment des conseils, des bulletins, des informations sur les menaces ;
faciliter la coordination entre acteurs (autres CERT, autorités, organismes nationaux et internationaux) pour une réponse plus efficace.

Il a été précisé que les trois registres de la région DACH (Allemagne, Autriche et Suisse) collaborent depuis longtemps étroitement et que deux d’entre eux sont dotés d’un CERT. A ce titre, le registre Switch qui organisait cette édition 2026, figure parmi les pionniers en s’étant doté d’un CERT dès 1994. Le registre autrichien a fait de même une dizaine d’années plus tard. Quant à Denic, le registre allemand, Thomas Keller a rappelé que Denic est très actif dans la sécurité de l’infrastructure du .de et que le registre collabore étroitement avec d’autres structures de CTI (Cyber Threat Intelligence) et initiatives de sécurité.

Les atteintes les plus courantes sur ces pays

Le Domain Pulse a aussi été l’occasion de dresser un panorama des atteintes les plus courantes sur ces pays.

Pour l’Allemagne dont le .de géré par Denic représente la seconde extension pays en volume au niveau mondial avec 17,6 millions de noms de domaine enregistrés fin 2025, Enisa a noté que 23,4% des demandes d’indemnisation des Etats membres liées aux ransomwares et aux violations de données provenaient d’Allemagne en 2025.

Dans le cas de l’Autriche dont le registre du .at, Nic AT représente environ 1,5 millions de noms de domaine enregistrés, le CERT opéré par le registre a noté que le phishing et les abus de domaines pour la collecte de credentials, en particulier via des pages imitant des services authentiques, reste la menace la plus observée.

Enfin côté Suisse, dont le registre Switch compte actuellement environ 2,5 millions de noms de domaine sur l’extension .ch, la fondation Quad 9 et Switch, ont indiqué que les trois menaces principales identifiées en 2025 sont le ransomware, le malvertising (NDLR : une technique qui consiste à injecter du code malveillant dans des bannières publicitaires légitimes afin d’infecter les internautes et les rediriger vers des sites frauduleux ou voler leurs données) et le malware.

Un état de situation qui fait rappeler à ces registres qu’il y a encore beaucoup à faire pour lutter contre les usages malveillants du DNS.

Un contexte international qui pousse la souveraineté européenne à nouveau sur le devant la scène

Le contexte géopolitique imprévisible actuel où les menaces s’accroissent sur les infrastructures techniques des Etats et des entreprises a été rappelé au titre des préoccupations. Un contexte qui incite à revoir « notre rapport à la technologie » comme l’a précisée la chercheuse Daria Höhener au sujet de l’IA en invitant l’auditoire à repenser notre rôle à l’ère de l’IA.

Parmi les enjeux de l’IA, elle a rappelé que nous devons veiller à ce que cette technologie serve l’humanité, et non l’inverse et donc qu’il est nécessaire que les humains restent ses artisans pour ne passer à la position d’exécutants et que la confiance « reste le fondement de toute connexion ». Une technologie pour laquelle l’UE s’est dotée de l’« IA act », le premier cadre législatif mondial harmonisant les règles sur l’IA. Ce dernier vise à réduire la dépendance normative de l’Europe, en lui donnant une influence globale sur la manière dont l’IA est développée et utilisée. Le texte sera pleinement applicable à partir du 2 août 2026.

A côté de cet arsenal législatif auquel pourrait être notamment ajoutée la directive de cybersécurité NIS2 en cours de transposition dans les Etats membres, les Etats membres montrent qu’ils ont enfin une vision commune pour renforcer l’autonomie technologique, la compétitivité et la résilience de l’UE face aux dépendances extérieures. La signature de la Déclaration pour la souveraineté numérique européenne en novembre dernier à Berlin en est une illustration.

Au titre des solutions techniques européennes, qui vont dans le sens de cette prise de conscience, DNS4EU, le résolveur européen a eu droit à un coup de projecteur lors du Domain Pulse. Lancé le 9 juin 2025, ce résolveur qui se veut « souverain » est cofinancé par l’UE et soutenu par l’ENISA. Il est garanti conforme au RGPD avec une infrastructure 100% européenne. Il s’adresse aux décideurs de l’UE mais vise aussi à offrir une alternative aux décideurs non membres du DNS de l’UE.

L’initiative DNS4EU parmi les sujets du Domain Pulse 2026

Différents sujets qui témoignent de la diversité et de la richesse des informations mais aussi de la sensibilisation qu’ont voulu imprégner les organisateurs du Domain Pulse à la fois aux acteurs du DNS comme aux utilisateurs de ce dernier. Un événement qui rappelle que l’Internet n’est rien sans la sécurité et que la sécurité n’est rien sans la collaboration et l’échange d’informations.

Nameshield, entreprise européenne souveraine, a trouvé une résonnance particulière entre les sujets du Domain Pulse et son ADN qui met l’humain au centre de ses solutions techniques pour sécuriser les marques et le DNS et la collaboration entre pairs au travers de son CERT. Si le prochain round de nouvelles extensions a été moins évoqué, nous sommes convaincus que les nouveaux .brand qu’il va être possible de créer à partir d’avril 2026, sont une réelle opportunité pour les entreprises de s’offrir un outil au service de leur sécurité car ils seront dotés d’un espace de nommage exclusif fermé donc exempt de noms de domaine malveillants. Dans le contexte de cybermenaces, être doté d’un espace dédié, facilement identifiable et mémorisable pour les utilisateurs sera un vrai plus. Et cet outil va pouvoir être bâti avec une stratégie de souveraineté opérationnelle avec des entreprises comme Nameshield.

Source de l’image : Photo d’Aline Gerber et Andoni Lopez pour Switch

La date d’ouverture de la prochaine série de nouvelles extensions génériques (.BRAND) est enfin connue, ce sera le 30 avril 2026

Parmi les questions en suspens autour de la nouvelle fenêtre de candidatures à des nouvelles extensions génériques, nous étions nombreux à nous demander quand l’ICANN, l’instance de gouvernance d’Internet, allait donner une date précise pour ce qui constituera le premier jour de soumission des futurs dossiers de candidatures.

L’annonce est apparue dans un article publié sur le blog de l’ICANN, un article de Kurtis Linqvist, le Président et Directeur Général de l’ICANN. Il y précise que 2025 a été une année de progrès notables dans la mise en œuvre du programme de nouvelles extensions génériques permettant d’aller vers l’objectif d’ouvrir une nouvelle fenêtre de dépôts de candidatures, 14 années après la dernière en date. L’une des étapes décisives a été la publication du guide du candidat le 16 décembre 2025. On se souviendra que le guide de candidature, document de référence pour les futures candidatures, avait été approuvé par le Conseil d’administration de l’ICANN, lors de la toute dernière session publique du sommet ICANN84 de Dublin.

Kurtis Linqvist indique que désormais les efforts se portent sur la dernière ligne droite de mise en œuvre du programme: « Nous nous sommes désormais engagés à ouvrir le cycle le 30 avril 2026 ». La période de dépôts des futurs dossiers de candidatures complets, débutera donc à partir du jeudi 30 avril sur 12 à 15 semaines soit possiblement jusqu’à juillet, voire début août. Après il sera trop tard. Les indécis et les retardataires devront attendre une future opportunité qui pourrait très bien survenir à nouveau dans 14 années, qui sait ?

Parmi les autres faits notables de la fin d’année 2025, la période de soumission des demandes de soutien des futurs candidats à l’Applicant Support Program s’est terminée le 19 décembre. Ce programme vise à réduire les barrières économiques et techniques à l’entrée afin d’élargir la participation globale et la diversité des candidats aux nouvelles extensions de noms de domaine. Les données fournies par l’ICANN indiquent que 75 candidatures ont été reçues provenant des cinq régions de l’ICANN :

10 candidatures d’Afrique,
38 de la région Asie-Pacifique,
1 d’Amérique latine et des Caraïbes,
6 d’Europe,
20 d’Amérique du Nord.

En 2012, ce programme alors tout nouveau n’avait reçu que trois demandes. Ces premiers indicateurs montrent que la région Asie Pacifique qui est aujourd’hui la plus dynamique sur le marché des noms de domaine semble aussi s’intéresser fortement à la prochaine série de nouvelles extensions. En 2012, les 1930 candidatures soumises lors de la fenêtre de candidatures s’étaient réparties comme suit :

Amérique du Nord : 911 candidatures,
Europe : 675 candidatures,
Asie-Pacifique : 303 candidatures,
Amérique latine et Caraïbes : 24 candidatures,
Afrique : 17 candidatures.

On estime également qu’environ 34% d’entre elles visaient des candidatures à des extensions de marques, des Brand TLDs.

Qu’en sera-t-il en 2026 ? Les réponses interviendront à l’automne prochain lors de la journée des révélations, le futur « Reveal Day » et du jour de confirmation des chaînes (ndlr: de caractères) , le « String confirmation day » de l’ICANN.

ICANN84 : Un sommet en forme de bilan six mois avant l’ouverture des dépôts de candidatures des nouvelles extensions génériques

En raison de l’instabilité au Moyen Orient, Mascate, Oman devra attendre une année supplémentaire pour accueillir l’ICANN, l’instance de gouvernance de l’Internet. Pour son assemblée générale annuelle, l’ICANN a joué la prudence en posant ses quartiers dans le prestigieux Centre de convention de Dublin pour six jours de discussions, de rencontres, de travaux sur les sujets de politiques. Le dernier sommet annuel de l’organisation à six mois de l’ouverture de la prochaine série de nouvelles extensions génériques.

Une cérémonie d’ouverture en forme de bilan et de « Meitheal »

Lors de la Cérémonie d’ouverture, Tripti Sinha, la présidente du Conseil d’administration de l’ICANN a évoqué l’analogie entre le « Meitheal » cher aux irlandais qui désigne un groupe de personnes qui se mettent au service de la communauté pour faire un travail « que personne ne peut faire seul » avec l’ICANN dont ce mode de fonctionnement est l’essence. L’assemblée générale est en effet une sorte de récolte ou de bilan pour l’ICANN. Au titre des récoltes, elle a cité :

– l’approbation du nouveau plan stratégique de l’ICANN pour la période de 2026-2030,

– une gestion prudente de l’organisation qui a permis de dégager des marges de manœuvre,

– le programme d’aide, ICANN Grant basé sur le fond de réserve des enchères de la série de 2012 avec 23 projets qui vont recevoir des financements,

– le lancement de la revue holistique de l’organisation,

– les contributions apportées par l’ICANN au SMSI+20, l’examen à 20 ans du Sommet mondial sur la société de l’information entamé par les Nations Unies,

– et les progrès sur la prochaine série de nouvelles extensions génériques dont l’ouverture de la fenêtre de candidatures va intervenir dans seulement 6 mois avec également le programme de soutien aux candidats qui est déjà en cours.

Tripti Sinha lors de la Cérémonie d’ouverture de l’ICANN84

Pour Kurtis Linqvist dont c’est déjà le troisième sommet en tant que Président de l’ICANN, « l’année a été marquée par des enjeux complexes comme des problèmes touchant des registres régionaux », on pense évidemment au registre régional Afrinic ou « la complexité du monde » et même des « problèmes locaux » qui ont touché les bureaux de l’ICANN entre les incendies de forêts à Los Angeles durant l’été ou le tremblement de terre à Istanbul. Dans ce contexte, il s’est félicité que les projets aient avancé. Il a conclu en donnant ses axes prioritaires pour l’année prochaine : « écouter », « se concentrer sur la mise en œuvre » et « améliorer » la « façon de travailler en interne pour éviter les frictions et ne pas ralentir les mises en œuvre ».

La difficile équation de concilier attentes et évolutions technologiques rapides

Le Forum sur les aspects géopolitiques qui fait habituellement un tour d’horizon des évolutions règlementaires et législatives qui peuvent impacter les missions de l’ICANN, était cette fois focalisé sur le SMSI+20. Une réunion décisive va en effet se tenir mi-décembre à New York lors de l’Assemblée générale des Nations Unies afin de formaliser un texte de conclusion sur la mise en œuvre des résultats du SMSI. La session tenue lors de l’ICANN84 a été l’occasion d’un plaidoyer pour l’Internet inclusif et les contenus dans les langues des utilisateurs. L’IA n’a pas été oubliée avec le vœu d’avoir plus de transparence sur les algorithmes afin que les langues non dominantes soient aussi prises en compte pour que ces technologies soient adaptées pour le plus grand monde, quelle que soit la langue utilisée et pratiquée. L’usage abondant de l’IA, notamment par la jeune génération ainsi que leur appétence pour les plateformes centralisées et les réseaux sociaux, ont aussi été évoqués lors des questions au Conseil d’administration comme pour rappeler que le monde et les usages d’Internet évoluent très vite.

Lors du Forum public c’est notamment le rôle de l’ICANN sur l’acceptation universelle qui a été questionné, celle-ci défendant un changement de positionnement vers l’expertise et l’implémentation et non plus celui de la sensibilisation. L’attention portée aux caractères diacritiques, ces signes accompagnant une lettre ou graphème pour en modifier le sens ou la prononciation, ou encore une absence de leadership de l’ICANN en matière d’orientations pour jeter des ponts entre le web2 et le web3 ont aussi été abordés au titre des préoccupations.

Des enjeux multiples qui compliquent la donne pour éviter la fragmentation de l’Internet mais où l’ICANN entend avant tout « fournir le meilleur espace Internet pour l’adressage Internet » selon les propos du Conseil d’administration.

Les abus du DNS et les requêtes urgentes d’accès aux données d’enregistrement

Pour pousser vers un marché plus vertueux, de nouveaux processus de développement de politiques visant à consolider les mesures déjà prises sur la lutte contre les abus du DNS, ont été esquissés pour l’année à venir.

Du côté des autorités d’application de la loi, la question d’un accès spécifique aux données d’enregistrement a continué d’alimenter de nombreuses sessions. L’entité qui représente les gouvernements, le GAC, pousse en effet pour qu’un délai sans doute en heures calendaires soit ajouté dans les contrats des prestataires de noms de domaine.

Sujet star, le prochain round de nouvelles extensions en ligne de crête

Il n’a échappé à aucun participant que le sujet phare de cette édition de l’ICANN84, était le lancement d’une nouvelle fenêtre de candidatures pour des extensions génériques, annoncé depuis deux années pour avril 2026. D’ailleurs en pénétrant dans le Centre de convention de Dublin, deux poteaux arboraient une annonce en ce sens : « Etes-vous prêt pour candidater à une extension générique ? ». Pour ceux qui ont connu le lancement de la précédente série de 2012, cette communication apparaissait néanmoins plutôt discrète.

Le sujet était en tout cas présent sur une très large série des sessions. Du côté des succès : le programme de soutien des candidats qui doit aider des candidats qui pourraient ne pas le faire en raison de contraintes financières ou de ressources. 115 candidatures ont été reçues dont 2 ont été totalement approuvées à date. La majorité provient d’Asie puis d’Amérique du Nord. En 2012, où ce programme était nouveau, plus limité et moins diffusé, trois candidatures seulement ont été reçues.

Mais l’ICANN84 a aussi montré que le programme connait des retards qui ont été soulignés lors du Forum public. Des retards dans le nouveau processus de vérification des opérateurs techniques ou encore dans la fourniture du contrat de registre des futurs opérateurs de registre dont la version définitive pourrait être connue seulement en mars prochain.

Le Conseil d’administration de l’ICANN adopte le guide de candidatures de la prochaine série lors de la session de clôture de l’ICANN84

A la fin de la semaine, on saluera néanmoins l’approbation du Guide de candidatures lors de la session publique tenue par un Conseil d’administration en plein renouvellement. S’il doit encore recevoir des ajouts d’ici à fin décembre, ce document essentiel est donc maintenant reconnu comme faisant référence. Une dernière contribution de Becky Burr, membre sortante du Conseil d’administration, qui a rappelé que pas moins de 197 réunions ont été tenues par l’équipe d’implémentation pour drafter le document de près de 400 pages, avec pas moins de cinq phases de commentaires publics. On notera aussi les sorties du Conseil d’administration de Maarten Botterman et de Chris Chapman.

Notre commentaire

L’ICANN n’a toujours pas donné de date officielle pour la fenêtre de dépôt des candidatures à des nouvelles extensions et donc à des projets de .marque. Elle pourrait se situer au 27 avril avec une durée de 12 à 15 semaines, peut-être davantage si les sujets évoqués dans notre article comme la clôture de l’évaluation des opérateurs techniques ou la publication de la version finale du contrat de registre, devaient intervenir de façon trop rapprochée par rapport à la fenêtre d’ouverture. L’ICANN s’est en tout cas voulue rassurante pour confirmer que le lancement en avril sera tenu. La date définitive du round devrait être officialisée en décembre.

On le voit, l’échéance de cette nouvelle opportunité approche désormais grandement. S’il n’est pas évident de savoir s’il faut ou non se positionner, il est important que chacun ait conscience de cette nouvelle possibilité de créer son extension Internet pour disposer d’un espace d’adressage dédié, car elle ne s’est pas présentée depuis 2012. Se lancer suppose de bien avoir cadré son projet, d’avoir identifié les bons interlocuteurs et d’avoir anticipé les budgets à investir. Réussir et rentabiliser son projet supposent de choisir les bons partenaires pour être bien accompagné. Nameshield, prestataire européen souverain, vous offre une expertise et un accompagnement sur mesure sur tout le cycle de vie d’un tel projet. Parlons-en ensemble dès maintenant.

ICANN83 : A dix mois de la phase de dépôt des candidatures pour la prochaine série de nouvelles extensions génériques

L’ICANN83 qui vient de se dérouler dans la capitale tchèque a permis de mesurer le chemin parcouru sur la mise en place de la prochaine série de nouvelles extensions génériques confirmée pour avril 2026. Il a aussi été l’occasion de poursuivre les consultations engagées lors de l’ICANN82 sur les évolutions à considérer pour optimiser l’organisation de ces sommets et de porter l’attention sur des sujets de politiques connexes à la directive de cyber-sécurité NIS2.

Après s’être inscrits en ligne ou sur site, les participants aux sommets de l’ICANN, l’instance de régulation d’Internet peuvent prendre connaissance de l’agenda des sessions prévues lors du sommet. Prague accueillait le 83^ième sommet de l’ICANN. Pour les sommets de milieu d’année, privés notamment de forum public et de cérémonie d’ouverture, il est toujours intéressant de regarder aux deux extrémités de l’agenda pour identifier les sujets importants du moment.

L’incontournable prochaine série de nouvelles extensions

Il n’est pas étonnant que les participants aient pu arriver en étant immergés dans le processus Subpro qui concerne l’arrivée de la nouvelle série de nouvelles extensions génériques promise pour avril 2026.

L’ICANN83 se tenait en effet à peine 10 mois en amont de la prochaine fenêtre de candidatures pour toutes les entités qui veulent créer leur extension Internet. Et ce sujet est vital pour l’organisation en termes financiers d’abord, car l’ICANN a notamment engagé d’importants investissements pour renforcer ses infrastructures, les faire évoluer mais aussi renforcer ses effectifs pour gérer le surcroit d’activités à mesure que la fenêtre approche. Les enjeux sont aussi techniques et juridiques et en termes d’image car ce processus est très engageant et impactant pour les entités qui vont franchir le pas de créer leur propre extension Internet en 2026.

Sur l’implémentation de la prochaine série, la bonne nouvelle est que le calendrier des travaux d’implémentation est tenu. Une première mouture du guide de candidature est ouverte aux commentaires publics jusqu’au 23 juillet prochain. La fenêtre de soumission des candidatures a quant à elle été confirmée sur 12 à 15 semaines à partir d’avril 2026.

Si on regarde du côté des changements apportés lors de la prochaine série, on note notamment la possibilité de se positionner sur un second choix de chaîne de caractères. Après la révélation au public des chaînes qui auront été demandées, ce que l’ICANN désigne par le futur « Reveal Day », les candidats disposeront de 14 jours calendaires pour se positionner ou non sur leur second choix. Cela peut notamment permettre d’échapper à une enchère face à des entités qui se sont positionnées sur la même chaîne. Les résolutions privées lors de contentieux entre candidats à une même chaîne de caractères, autorisées en 2012, ne le seront pas en 2026. Cette approche a été privilégiée afin de détourner l’intérêt d’entités qui s’intéresseraient à la prochaine série pour des aspects essentiellement spéculatifs.

Le programme de soutien pour aider les entités qui ont des problématiques de financement ou d’autres problématiques de ressources, est également plus abouti qu’il ne l’a été en 2012, même si comme cela a été présenté à Prague, il n’y a à ce stade, que 22 candidatures à l’état de projet.

L’ICANN a aussi rappelé que l’évaluation des opérateurs techniques a été en partie automatisée et qu’en termes d’inclusivité, davantage de scripts vont être pris en compte en 2026 : 33 en tout. Il est en effet possible de candidater pour des extensions Internet internationalisées, c’est-à-dire écrites avec des caractères diacritiques, comme l’exigent de nombreuses langues européennes, ou des caractères provenant d’écritures non latines.

A l’autre bout de l’agenda se jouait l’avenir des meetings ICANN

Face à des sujets engageants, la communauté des utilisateurs d’Internet a besoin d’échanger et en cela les meetings ICANN sont essentiels. Si depuis la pandémie de covid en 2020, l’ICANN a opté pour des formats dits « hybrides », c’est-à-dire permettant aux participants de suivre les sessions en présentiel ou en distanciel, l’ICANN a aussi dû faire face à l’augmentation significative des coûts d’organisation de ces événements annuels. On en compte quatre en tout si l’on ajoute aux trois sommets consacrés aux sujets de politiques liées aux noms de domaine, un sommet plus opérationnel.

A Seattle, l’ICANN avait ouvert une réflexion sur le futur de ces événements dans un processus communautaire baptisé « How we meet ». Dans l’équation d’organiser ces échanges indispensables avec la communauté, l’ICANN indiquait aussi devoir prendre en compte des exigences élevées de sécurité, d’accessibilité et d’inclusivité.

Lors de l’ICANN83, Sally Costerton qui pilote ce sujet, a présenté les résultats d’une enquête menée auprès des participants et des instances représentants les parties prenantes sur la base de propositions d’aménagements des futurs meetings. Les propositions qui recueillent une forte adhésion concernent une priorisation des localisations des meetings vers des lieux offrant des offres économiques de voyage et celle visant à établir une politique permettant de transférer automatiquement une réunion de l’ICANN vers un format en ligne en cas de circonstances imprévues nécessitant le déplacement d’une réunion d’un lieu prévu.

Encore plébiscitées à 72%, la réduction d’une journée des deux Community Forum, qui correspondent au premier et troisième meeting annuels ICANN et celle d’une réorganisation de l’agenda des sessions en déplaçant le forum public ainsi que le forum sur les aspects géopolitiques du dernier au premier jour des Community Forum. L’idée sous-jacente est ici de réduire la durée de location d’une salle plénière à une seule journée au lieu de la prendre pour l’ensemble du meeting. Il n’y a pas de petites économies.

A l’inverse le passage d’un meeting annuel à du distanciel complet est une proposition largement rejetée. Le groupe de travail qui s’est emparé de ce sujet, a consigné ces éléments dans un rapport et poursuit à ce stade les échanges pour avancer vers une prise de décision.

La directive NIS2 sur la cybersécurité n’est pas loin

A date de l’ICANN83, 14 Etats de l’Union Européenne avaient transposé la directive de cybersécurité NIS2 dans leur loi nationale. Des transpositions qui intéressent l’ICANN dont plusieurs sujets sont en lien avec la composante noms de domaine présente dans l’article 28 de la directive.

On peut en effet citer parmi les sujets connexes, l’exactitude des données d’enregistrement ainsi que l’accès aux données d’enregistrement des noms de domaine lors de besoins légitimes et au travers d’un Système Standardisé d’Accès aux Données d’enregistrement (SSAD), esquissé en 2020 avec le processus de développement de politique ePDP Phase 2. Si la révision des mesures sur l’exactitude des données d’enregistrement a été temporisée, la mise en place du SSAD est encore incertaine. Depuis bientôt deux ans c’est un prototype dénommé Registration Data Request Service (RDRS) qui est testé et l’ICANN en est au stade du retour d’expérience sur ce dispositif.

Le Governmental Advisory Committee qui représente les gouvernements a pour sa part une nouvelle fois rappelé lors de ce sommet, que les demandes d’accès aux données d’enregistrement si elles sont urgentes et liées à des aspects légaux doivent être traitées en 24h maximum. La nouvelle politique dénommée Registration Data Policy qui va entrer pleinement en fonction fin aout 2025, a en effet laissé un certain flou sur cette notion de délai. Derrière cette notion de requêtes urgentes il a été rappelé qu’il s’agit de requêtes qui induisent un risque imminent de menace de mort, de blessure grave, d’atteinte sur des infrastructures critiques ou d’exploitation d’enfants, dans les cas où la divulgation des données est nécessaire pour lutter contre cette menace ou y remédier. La notion d’infrastructure critique vise des systèmes physiques et cyber considérés comme essentiels par les gouvernements pour le fonctionnement de la société et de l’économie et méritant une protection spéciale pour la sécurité nationale.

L’un des sujets centraux lors de cette édition ICANN83, a ainsi été de voir comment gérer l’authentification d’entités qui bénéficieraient de priorisations.

En lien avec NIS2, on aura aussi pu noter la présentation d’une étude de la DNS Research Federation sur l’impact territorial de la directive NIS2. L’étude conduite sur plus de 8 millions de noms, montre que les registres européens ont près de 70% de titulaires de noms hors EU, une part qui tombe à 29% pour les bureaux d’enregistrement. Elle montre aussi que pour toutes les entités basées dans l’UE, il existe une large base de clients extraterritoriaux. Elle est particulièrement importante pour les registres, mais aussi pour les bureaux d’enregistrement et les revendeurs. Cette différence est notamment la conséquence d’une concentration accrue du marché.

Rappelons que Nameshield est historiquement un registrar corporate européen souverain, certifié ISO27001 depuis 2017 et qui dispose de son propre CERT. Notre expertise vous garantit la conformité NIS2 de vos actifs immatériels.

Sur la prochaine série de nouvelles extensions génériques qui arrive l’année prochaine, Nameshield rappelle également que c’est maintenant qu’il faut vous poser la question si vous devez vous positionner sur un projet de création d’extension de type .marque. En effet, comme l’ICANN83 a pu le montrer sur le dispositif de soutien financier pour les candidats qui veulent solliciter un soutien financier de l’ICANN, beaucoup d’entités ne savent tout simplement pas s’ils doivent se positionner et si oui, comment ils doivent s’y prendre. Si certains vont aussi temporiser pour ne pas dévoiler leurs intentions trop tôt, le risque pour ces entités est de laisser filer les échéances. En effet, le programme de soutien tout comme la fenêtre de candidatures ont des dates de début et de fin. Le programme de soutien ferme en novembre 2025, la fenêtre de candidature devrait quant à elle fermer entre juillet et aout 2026.

Rencontrons-nous pour aborder ces questions ensemble car les opportunités de créer votre extension Internet exclusive à partir de votre marque, sont rares.

Source de l’image : Leonhard Niederwimmer de Pixabay

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

La saison 2025 des meetings ICANN sur la gouvernance de l’Internet a débuté en mars dans la cité des Emeraudes, Seattle, aux Etats-Unis d’Amérique. 2025, une année de « temps exceptionnels » comme l’a qualifiée Tripti Sinha, la présidente du Conseil d’administration. Tandis que le monde est bouleversé par les développements géopolitiques mais aussi technologiques comme l’IA ou l’informatique quantique, l’ICANN veut surtout regarder du côté de « ce qui peut être contrôlé » et des opportunités, avec la préparation de la prochaine série de nouvelles extensions génériques et le regard nouveau de son Président Kurt Erik « Kurtis » Lindqvist, qui a pris ses fonctions 91 jours avant l’ICANN82.

Le bon moment pour un examen de conscience

A l’occasion de son premier sommet en tant que Président de l’ICANN en exercice, Kurt Erik Lindqvist a fait part de son bon accueil auprès de la communauté. Il souhaite que l’identification des problèmes soit anticipée pour rendre les processus ICANN plus fluides et une approche plus agile de l’organisation. Pour la prochaine série de nouvelles extensions génériques qui constitue un enjeu crucial pour l’organisation, il a affirmé que le nécessaire est fait « pour tenir le calendrier ».

Sur la durabilité financière, autre enjeu central, Tripti Sinha a pour sa part, rappelé que l’ICANN achevait son plan stratégique de 2026 à 2030 pour anticiper les besoins futurs. Un plan qui doit promouvoir l’approche multipartite et inclusive, poursuivre la culture d’amélioration continue, porter l’attention avec les parties prenantes sur les technologies émergentes et renforcer la sécurité et la stabilité de l’Internet. Sur un ton plus grave, elle a indiqué que nous sommes dans un monde devenu « imprévisible ». Elle a précisé qu’en « temps exceptionnels, l’esprit humain aspire à la stabilité, la sécurité et l’unité qui figurent dans les déclarations de missions de l’ICANN » et que « l’ICANN doit rester une institution fiable et stable. »

Kurt Erik Lindqvist désormais Président en exercice de l’ICANN

La cérémonie d’ouverture a été suivie par une session animée par Sally Costerton, qui agit désormais en tant que conseillère du Président sur l’engagement communautaire. Elle a piloté une séance sur un feedback communautaire concernant le fonctionnement des meetings annuels organisés par l’ICANN. Alors que 1828 personnes étaient inscrites à l’ICANN82 lors de son lancement, les participants ont pu apprendre que les coûts des sommets ont augmenté de 31% entre 2018 et 2024, représentant actuellement un budget de 2,3 millions de USD par meeting. Différentes options ont été évoquées, comme le fait de rendre payante la participation aux sommets ou plus probablement de réduire leur nombre en présentiel ou leur durée.

La prochaine série de nouvelles extensions génériques se précise toujours un peu plus

Si jusqu’ici on entendait parler d’avril 2026 pour l’ouverture du dépôt des dossiers de candidatures à de nouvelles extensions, la date du 25 avril serait considérée comme le D Day. Le prochain round a également un coût connu avec des frais de candidature fixés à 227 000 USD comme nous l’avons déjà communiqué antérieurement. Ce montant se fonde sur une projection à 1000 candidatures qui permettraient d’arriver à un point d’équilibre financier. Le programme de soutien aux candidats qui vise à soutenir les zones géographiques sous-dotées, est lui aussi sur les rails en acceptant déjà des demandes. Lors de l’ICANN82, on a appris que 13 demandes ont été initiées. L’implémentation de toutes les recommandations du processus de développement des politiques Subpro est en revanche toujours en cours. Parmi les points d’attention actuels des travaux en cours, la formulation du contrat que devront signer les futurs opérateurs de registre et le précieux guide de candidature.

Treize année après la tenue de la précédente série de nouvelles extensions génériques, une session a aussi été consacrée au programme ICANN Grant. Ce programme vise à redistribuer moyennant des soutiens financiers, une partie du fond de réserve issu des enchères liées aux candidatures multiples. Les enchères avaient généré un fond de réserve de 240 millions de dollars. Pour le cycle ouvert en 2024, une dotation de 10 millions de dollars US était prévue pour des porteurs de projets qui devaient remplir plusieurs critères. Le programme a été victime de son succès avec 247 demandes reçues de 64 pays pour un financement global qui aurait représenté 83 millions de dollars US.

Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies

Alors que les Etats membres sont dans la phase de transposition dans leur législation nationale, de la directive de cyber sécurité NIS2 et qu’aux Etats-Unis les derniers arbitrages sont en cours pour la dernière mouture de la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), plusieurs sujets connexes continuent d’être discutés à l’ICANN. C’est le cas de l’accès aux données d’enregistrement des noms de domaine dans le cadre de besoins légitimes. Sous l’impulsion du GAC (Governmental Advisory Committee) qui représente les gouvernements, des moyens d’authentifier les demandeurs d’autorité de la loi sont considérés afin de leur permettre d’être identifiés de manière spécifique pour être priorisés lors de demandes d’accès aux données. Ce futur dispositif entend surtout répondre à des cas spécifiques de menaces imminentes, liés à l’exploitation d’enfants, d’atteintes à l’intégrité de personnes ou d’infrastructures critiques.

Sur les usages malveillants du DNS, près d’une année après l’implémentation de mesures contraignantes pour les opérateurs de registres et les registrars, le département de conformité de l’ICANN a précisé qu’actuellement, 46 investigations sont en cours sur des abus du DNS avec des mesures d’atténuation touchant plus de 5400 noms de domaine.

Autre tendance observée: Le délai médian de remédiation complet à un signalement d’abus est de 7,5 jours dans le cas des phishing et malware. Ce dernier s’est réduit depuis que les mesures ICANN ont été introduites. Autre ombre planant sur l’ICANN82, le changement d’administration aux Etats-Unis. S’il n’a pas eu d’incidence jusqu’ici sur l’ICANN, l’imprévisibilité de la nouvelle administration a surtout suscité beaucoup de questionnements parmi les participants.

L’IA a aussi été abordée. Une technologie qui tel Docteur Jekyll et Mister Hyde, peut apporter des bénéfices lorsqu’elle est utilisée comme ressource, par exemple pour l’atténuation des abus mais qui peut aussi être utilisée à des fins malveillantes en perpétrant des abus de plus en plus sophistiqués. Le sujet d’un cadre de gouvernance a été évoqué. Un sujet sur lequel devraient travailler le Forum de la gouvernance Internet et le forum mondial SMSI+20 organisé par l’Union Internationale des Télécommunications et l’Organisation des Nations Unies.

En conclusion, on retiendra que l’ICANN82 a été marqué par la curiosité suscitée par l’entrée en scène de son nouveau Président dont le forum public de fin de sommet a montré que tous les propos ont été scrutés et analysés. Un sommet qui n’a pas fait l’impasse sur le contexte technologique, législatif et géopolitique très instable que nous traversons. En face de cette instabilité, on pourra opposer des solutions qui apportent de la sécurité, de la fiabilité et de la stabilité. Comme on aurait tendance à dire que la pierre, l’immobilier est un investissement solide, l’acquisition d’une extension de marque dans la perspective du prochain round l’année prochaine, est elle aussi un investissement solide. Elle permet de devenir propriétaire d’un bout d’Internet, d’un espace de nommage préservé des atteintes où pourront être créées des adresses réputées fiables pour que vos cibles puissent vous trouver et que vous puissiez vous adresser à elles en toute confiance et cela de manière pérenne dans la durée. Des temps qui invitent aussi à considérer des notions de souveraineté et de proximité. A ce titre, rappelons que Nameshield est un acteur européen indépendant depuis plus de 30 ans dont la gestion de projets de .marque fait partie de nos domaines d’expertise.

Source de l’image : Veronika Andrews via Pixabay

Désinformation, sécurité IT, impacts de l’IA au centre du Domain Pulse 2025

Après Vienne en Autriche, c’est Dresde en Allemagne qui accueillait en février dernier le Domain Pulse 2025. Organisé cette année par Denic, le registre du .DE, cet événement s’est imposé comme la plus importante conférence de l’industrie des noms de domaine et de l’Internet dans le monde germanophone. Une édition 2025 encore riche de rencontres et d’informations.

Le Domain Pulse propulsé par les registres Denic, Nic AT et Switch a eu lieu cette année dans les magnifiques locaux de la Gläserne Manufaktur (NDLR : la Manufacture de verre) située à Dresde. La fabrique de verre est une usine automobile et un centre culturel, propriété du groupe Volkswagen. On y livre des modèles de véhicules électriques.

Dans ce lieu de haute technologie c’est le mot « Cyberwar » qui a marqué la première matinée de l’événement. Une guerre hybride dont l’un des leviers est le détournement de données sensibles. Comme l’a expliqué le hacker et psychologue Linus Neumann, la sécurité informatique échoue car « elle reste encore trop souvent basée sur des concepts théoriques plutôt que les conditions du monde réel ». Et dans le monde réel, des exemples marquants cités ont été ceux de l’Ukraine où des cyberattaques massives ont été perpétrées avant le début du conflit. L’espionnage mais aussi les incursions étrangères dans les processus électoraux sont d’autres réalités.

En ce qui concerne les atteintes aux infrastructures, les participants ont été amusés de voir que même les animaux causent des dégâts parfois importants. Les écureuils auraient ainsi été à l’origine de 1252 pannes de réseau aux Etats-Unis en 2024.

L’activiste allemand de la politique des réseaux et journaliste Markus Beckedahl, a pour sa part mis en garde le public sur la fabrique de la désinformation. Ce sujet a été un autre marqueur important de cette première journée. Les exemples du Brexit ainsi que des élections des présidents Trump en 2016 ou de Bolsonaro au Brésil en 2018, ont été cités comme autant de faits inattendus où la désinformation a largement tenté d’influencer les choix des électeurs au travers des réseaux sociaux. Un sujet qui a eu un écho particulier alors que l’Allemagne tenait dix jours plus tard des élections fédérales où le score de l’extrême droite allait être scruté à la loupe.

L’ICANN a pour sa part, évoqué l’opportunité à venir de la prochaine série de nouvelles extensions génériques qui va avoir lieu au second trimestre de 2026 et où les entreprises titulaires de marques vont notamment pouvoir créer de nouveaux .marque (ou .Brand).

Lors de la seconde journée du Domain Pulse, c’est l’intelligence artificielle qui a capté l’attention des participants. Andreas Dengel, directeur du Centre allemand de recherche en intelligence artificielle DFKI a évoqué en introduction des recherches faites via ChatGPT sur son profil. Il évoque avoir constaté des inexactitudes sur ses publications.

Andreas Dengel au Domain Pulse 2025

Il rappelle un fait évident mais souvent oublié : « Si les données de départ ne sont pas fiables », ce ne sont pas les algorithmes qui vont en extraire un résultat qui vont y remédier.

Christian Stummeyer, économiste et consultant en digitalisation, IA et e-commerce, a quant à lui proposé de voyager dans le temps pour constater à quel point les technologies ont bouleversé nos habitudes à commencer par les rencontres amoureuses. Ainsi en 2015, les interactions en ligne occupaient une part de 31% dans ce domaine, une part qui a bondi à 61% en 2024. Il a aussi remis le couvert sur l’IA en rappelant que certaines IA atteignent déjà des scores de 120 au Mensa, un test réputé des capacités cognitives de Norvège. Il précise qu’à ce stade les IA sont surtout social-libérales car majoritairement développées dans la Silicon Valley mais que ces tendances peuvent être infléchies par leurs concepteurs, par exemple pour tendre vers une forme d’autoritarisme. Il estime également que l’ère des ventes prédictives n’est plus très loin : 2030.

Comme ces deux journées ont permis de refaire un voyage dans un temps pas si lointain, on ne peut s’empêcher de se dire que les premiers .marque ou .brand ont déjà dépassé les 10 années d’exploitation.

Avril 2026 est le début de la prochaine fenêtre pour déposer son projet de .marque. Un outil qui apporte des réponses concrètes à des enjeux cités à l’occasion du Domain Pulse. En face de la désinformation qui peut impacter durablement la réputation d’une entreprise, celle-ci pourra en effet sensibiliser ses utilisateurs et ses cibles sur le fait que son canal officiel d’information est celui provenant uniquement d’une adresse telle que group.marque. Pour la sécurité, on pourra mettre au crédit de telles extensions, le fait que seule l’entreprise titulaire de la marque pourra générer de nouvelles adresses car cet espace de nommage lui est dédié, ce qui n’est pas le cas des autres extensions existant sur le marché. Elles se prévalent ainsi par exemple, de certaines attaques perpétrées au travers d’adresses Internet trompeuses et généralement malveillantes. Ce ne sont là que quelques exemples des atouts d’un .marque. Mais pour en tirer le meilleur parti en termes de bénéfices, nous recommandons de vous faire accompagner par des entreprises spécialisées comme Nameshield qui a l’expérience de tels projets.

Je ne peux m’empêcher de conclure sur une petite anecdote lors de mon trajet retour de Dresde. Dans mon train, le système informatique est tombé en panne au départ rendant ainsi indisponible l’affichage des numéros de voitures. Avant le départ du train, le contrôleur a mis à contribution certains voyageurs à renfort de papier, de feutres et de scotch, pour afficher les numéros de voitures. Une anecdote qui nous fait dire que la technologie est utile du moment où elle fonctionne.

Source de l’image : Nick115 via Pixabay

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description