Le Label France Cybersecurity célèbre son dixième anniversaire en 2025. Créé pour valoriser l’excellence des entreprises françaises dans la cybersécurité, le label a su s’imposer comme un gage de fiabilité, apportant une visibilité internationale aux entreprises de cybersécurité françaises. Le label garantit également à tous ses utilisateurs le niveau de qualité de ses labélisés, et ce attesté par un jury indépendant.
C’est dans ce contexte que l’entreprise Nameshield a de nouveau été honorée en recevant le prestigieux label pour son service DNS Premiumlors du FORUM INCYBER 2025.
Le monde numérique évolue rapidement, avec une transformation accélérée par la numérisation des services et une dépendance croissante aux réseaux. Sites web, applications mobiles, e-mails, VPN, objets connectés… Les entreprises sont désormais intégrées dans un environnement où la disponibilité continue et la sécurité des services en ligne sont impératifs. Une interruption dans l’accès à ces services est dramatique pour l’activité de l’entreprise.
Le DNS (Domain Name System) est, quant à lui, la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. En raison de sa complexité de gestion et du fait qu’il soit peu sécurisé, il est exposé à une surface d’attaque importante et reste un maillon faible des systèmes d’information des entreprises. Face à l’augmentation constante de cybermenaces de plus en plus complexes et sophistiquées, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.
Nameshield, certifiée ISO 27001 depuis 2017, est le premier registrar français à avoir mis en place un CERT interne pour anticiper, détecter et répondre aux incidents de sécurité. Nameshield est aussi un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces et assure la haute disponibilité des services en ligne, notamment grâce à son service d’infrastructure DNS Premium.
Être de nouveau labellisé cette année, à l’occasion des 10 ans du label représente pour Nameshield une reconnaissance de son engagement constant en matière de cybersécurité et une preuve de sa capacité à répondre aux défis croissants du secteur, tout en continuant à garantir à ses clients une protection optimale face aux cybermenaces auxquelles ils font face.
Pour en savoir plus sur notre solution DNS Premium labellisée France Cybersecurity, rendez-vous sur le site de Nameshield.
Chaque année, on célèbre le 31 mars, le « world backup day ». C’est un rappel essentiel à la fois pour les entreprises et les particuliers, d’être vigilants sur un aspect fondamental de la sécurité informatique : la sauvegarde de leurs données.
La perte de données peut être critique pour une entreprise. Le dixième baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le CESIN, évalue à 47% le taux d’entreprise ayant « subi au moins une cyberattaque significative » en 2024. Le vol de données est, de son côté, pointé comme une conséquence majeure des attaques, en nette augmentation par rapport à l’année précédente.
L’importance d’une sauvegarde robuste n’est donc pas à négliger. Nulle entreprise n’est à l’abri d’une cyberattaque : la protection et la sauvegarde des données est un élément vital pour assurer la continuité des activités de l’entreprise mais aussi pour éviter de se retrouver immobilisé en cas d’attaque, et de subir une perte de données, ce qui pourrait être irrémédiable.
Face au constat d’un tel risque, adopter la règle 3-2-1-1-0 pour une résilience optimale
Dans « l’État de la menace informatique », l’ANSSI explique que l’environnement cloud est « une cible grandissante des cyberattaques ». La stratégie de sauvegarde ne doit donc rien laisser au hasard. Pour garantir une reprise rapide et efficace en cas d’un incident, les experts en cybersécurité recommandent l’application de la règle 3-2-1-1-0 :
3 copies des données : une donnée non dupliquée est une donnée potentiellement perdue. Il est nécessaire de conserver au moins trois versions distinctes de vos fichiers.
2 supports différents : diversifiez vos solutions de stockage afin de minimiser les risques liés à une défaillance matérielle.
1 copie hors site et chiffré : permettant en cas d’incendie, de vol ou de cyberattaque, une sauvegarde externalisée et une disponibilité des données.
1 copie hors ligne et chiffré : permettant de garantir la récupération des données malgré une corruption générale du système d’information.
0 erreur de sauvegarde : pas d’échec sur les tests de restauration (une sauvegarde sans tests de restaurations régulières, n’est pas une sauvegarde viable).
Face à la multiplication des attaques, la sauvegarde des données est bien plus qu’une contrainte technique : c’est une assurance vie pour les entreprises. Le World Backup Day est ainsi un rappel de ce besoin essentiel pour la résilience des entreprises : anticiper c’est être armé face à l’inattendu.
Votre entreprise est-elle prête ?
Pour toutes questions, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.
La saison 2025 des meetings ICANN sur la gouvernance de l’Internet a débuté en mars dans la cité des Emeraudes, Seattle, aux Etats-Unis d’Amérique. 2025, une année de « temps exceptionnels » comme l’a qualifiée Tripti Sinha, la présidente du Conseil d’administration. Tandis que le monde est bouleversé par les développements géopolitiques mais aussi technologiques comme l’IA ou l’informatique quantique, l’ICANN veut surtout regarder du côté de « ce qui peut être contrôlé » et des opportunités, avec la préparation de la prochaine série de nouvelles extensions génériques et le regard nouveau de son Président Kurt Erik « Kurtis » Lindqvist, qui a pris ses fonctions 91 jours avant l’ICANN82.
Le bon moment pour un examen de conscience
A l’occasion de son premier sommet en tant que Président de l’ICANN en exercice, Kurt Erik Lindqvist a fait part de son bon accueil auprès de la communauté. Il souhaite que l’identification des problèmes soit anticipée pour rendre les processus ICANN plus fluides et une approche plus agile de l’organisation. Pour la prochaine série de nouvelles extensions génériques qui constitue un enjeu crucial pour l’organisation, il a affirmé que le nécessaire est fait « pour tenir le calendrier ».
Sur la durabilité financière, autre enjeu central, Tripti Sinha a pour sa part, rappelé que l’ICANN achevait son plan stratégique de 2026 à 2030 pour anticiper les besoins futurs. Un plan qui doit promouvoir l’approche multipartite et inclusive, poursuivre la culture d’amélioration continue, porter l’attention avec les parties prenantes sur les technologies émergentes et renforcer la sécurité et la stabilité de l’Internet. Sur un ton plus grave, elle a indiqué que nous sommes dans un monde devenu « imprévisible ». Elle a précisé qu’en « temps exceptionnels, l’esprit humain aspire à la stabilité, la sécurité et l’unité qui figurent dans les déclarations de missions de l’ICANN » et que « l’ICANN doit rester une institution fiable et stable. »
Kurt Erik Lindqvist désormais Président en exercice de l’ICANN
La cérémonie d’ouverture a été suivie par une session animée par Sally Costerton, qui agit désormais en tant que conseillère du Président sur l’engagement communautaire. Elle a piloté une séance sur un feedback communautaire concernant le fonctionnement des meetings annuels organisés par l’ICANN. Alors que 1828 personnes étaient inscrites à l’ICANN82 lors de son lancement, les participants ont pu apprendre que les coûts des sommets ont augmenté de 31% entre 2018 et 2024, représentant actuellement un budget de 2,3 millions de USD par meeting. Différentes options ont été évoquées, comme le fait de rendre payante la participation aux sommets ou plus probablement de réduire leur nombre en présentiel ou leur durée.
La prochaine série de nouvelles extensions génériques se précise toujours un peu plus
Si jusqu’ici on entendait parler d’avril 2026 pour l’ouverture du dépôt des dossiers de candidatures à de nouvelles extensions, la date du 25 avril serait considérée comme le D Day. Le prochain round a également un coût connu avec des frais de candidature fixés à 227 000 USD comme nous l’avons déjà communiqué antérieurement. Ce montant se fonde sur une projection à 1000 candidatures qui permettraient d’arriver à un point d’équilibre financier. Le programme de soutien aux candidats qui vise à soutenir les zones géographiques sous-dotées, est lui aussi sur les rails en acceptant déjà des demandes. Lors de l’ICANN82, on a appris que 13 demandes ont été initiées. L’implémentation de toutes les recommandations du processus de développement des politiques Subpro est en revanche toujours en cours. Parmi les points d’attention actuels des travaux en cours, la formulation du contrat que devront signer les futurs opérateurs de registre et le précieux guide de candidature.
Treize année après la tenue de la précédente série de nouvelles extensions génériques, une session a aussi été consacrée au programme ICANN Grant. Ce programme vise à redistribuer moyennant des soutiens financiers, une partie du fond de réserve issu des enchères liées aux candidatures multiples. Les enchères avaient généré un fond de réserve de 240 millions de dollars. Pour le cycle ouvert en 2024, une dotation de 10 millions de dollars US était prévue pour des porteurs de projets qui devaient remplir plusieurs critères. Le programme a été victime de son succès avec 247 demandes reçues de 64 pays pour un financement global qui aurait représenté 83 millions de dollars US.
Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies
Alors que les Etats membres sont dans la phase de transposition dans leur législation nationale, de la directive de cyber sécurité NIS2 et qu’aux Etats-Unis les derniers arbitrages sont en cours pour la dernière mouture de la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), plusieurs sujets connexes continuent d’être discutés à l’ICANN. C’est le cas de l’accès aux données d’enregistrement des noms de domaine dans le cadre de besoins légitimes. Sous l’impulsion du GAC (Governmental Advisory Committee) qui représente les gouvernements, des moyens d’authentifier les demandeurs d’autorité de la loi sont considérés afin de leur permettre d’être identifiés de manière spécifique pour être priorisés lors de demandes d’accès aux données. Ce futur dispositif entend surtout répondre à des cas spécifiques de menaces imminentes, liés à l’exploitation d’enfants, d’atteintes à l’intégrité de personnes ou d’infrastructures critiques.
Sur les usages malveillants du DNS, près d’une année après l’implémentation de mesures contraignantes pour les opérateurs de registres et les registrars, le département de conformité de l’ICANN a précisé qu’actuellement, 46 investigations sont en cours sur des abus du DNS avec des mesures d’atténuation touchant plus de 5400 noms de domaine.
Autre tendance observée: Le délai médian de remédiation complet à un signalement d’abus est de 7,5 jours dans le cas des phishing et malware. Ce dernier s’est réduit depuis que les mesures ICANN ont été introduites. Autre ombre planant sur l’ICANN82, le changement d’administration aux Etats-Unis. S’il n’a pas eu d’incidence jusqu’ici sur l’ICANN, l’imprévisibilité de la nouvelle administration a surtout suscité beaucoup de questionnements parmi les participants.
L’IA a aussi été abordée. Une technologie qui tel Docteur Jekyll et Mister Hyde, peut apporter des bénéfices lorsqu’elle est utilisée comme ressource, par exemple pour l’atténuation des abus mais qui peut aussi être utilisée à des fins malveillantes en perpétrant des abus de plus en plus sophistiqués. Le sujet d’un cadre de gouvernance a été évoqué. Un sujet sur lequel devraient travailler le Forum de la gouvernance Internet et le forum mondial SMSI+20 organisé par l’Union Internationale des Télécommunications et l’Organisation des Nations Unies.
En conclusion, on retiendra que l’ICANN82 a été marqué par la curiosité suscitée par l’entrée en scène de son nouveau Président dont le forum public de fin de sommet a montré que tous les propos ont été scrutés et analysés. Un sommet qui n’a pas fait l’impasse sur le contexte technologique, législatif et géopolitique très instable que nous traversons. En face de cette instabilité, on pourra opposer des solutions qui apportent de la sécurité, de la fiabilité et de la stabilité. Comme on aurait tendance à dire que la pierre, l’immobilier est un investissement solide, l’acquisition d’une extension de marque dans la perspective du prochain round l’année prochaine, est elle aussi un investissement solide. Elle permet de devenir propriétaire d’un bout d’Internet, d’un espace de nommage préservé des atteintes où pourront être créées des adresses réputées fiables pour que vos cibles puissent vous trouver et que vous puissiez vous adresser à elles en toute confiance et cela de manière pérenne dans la durée. Des temps qui invitent aussi à considérer des notions de souveraineté et de proximité. A ce titre, rappelons que Nameshield est un acteur européen indépendant depuis plus de 30 ans dont la gestion de projets de .marque fait partie de nos domaines d’expertise.
Retrouvez l’équipe Nameshield du 1er au 3 avril prochains au Forum InCyber (FIC), l’événement incontournable de l’écosystème européen de la confiance numérique et de la cybersécurité.
Avec pour thème « Au-delà du Zero Trust, la confiance pour tous », cette 17e édition réunira 20 000 participants de tout l’écosystème cyber, plus de 500 intervenants et 700 partenaires. Ce sera l’occasion de rencontrer des experts internationaux et d’échanger sur les enjeux opérationnels et les défis de demain.
Rencontrons-nous sur le Pavillon Hexatrust – Stand A4-5
Venez échanger avec nos experts cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, à la nécessité de surveiller, protéger, défendre vos noms de domaine stratégiques et vos marques en ligne.
Nameshield propose une solution globale pour garantir la sécurité du territoire numérique des entreprises contre les :
Risques administratifs : service et plateforme avancés de gestion des noms de domaine.
Omniprésents dans le fonctionnement d’Internet, les noms de domaine sont devenus un actif stratégique des entreprises, qu’il s’agit de protéger au risque d’affaiblir la force de la marque. Et les cybercriminels le savent bien : les noms de domaine représentent une énorme opportunité de détournement à des fins de fraude et d’abus, entraînant pour la marque visée pertes financières, atteintes réputationnelles ou encore atteintes sécuritaires.
Les actes d’usurpation de marque augmentent ainsi d’année en année, principalement via l’enregistrement de noms de domaine d’apparence légitime (cybersquatting). Cette pratique est très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.
L’un des points incontournables pour protéger une marque est d’adopter une stratégie de dépôt défensif sur les noms de domaine et les extensions considérés comme les plus sensibles et à risque. Toutefois, il est impossible aujourd’hui pour une organisation d’adopter une approche défensive exhaustive, c’est-à-dire de déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de ces actifs stratégiques, tant les acteurs malveillants ont de possibilités créatives. En cas d’apparition de litiges sur un nom de domaine, il faut alors réagir : des recours extrajudiciaires sont possibles !
Que sont les procédures alternatives de résolution de litiges ?
UDRP, URS, Syreli… Les procédures extrajudiciaires, Alternative Dispute Resolution en anglais, consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Elles apportent efficacité, gain de temps et d’argent, et la plupart d’entre elles permettent la récupération du nom de domaine objet du litige. Toutefois, elles ne permettent pas l’obtention de dommage et intérêts, contrairement à une procédure judiciaire.
Quelles procédures choisir ?
Il existe différentes procédures pour contester l’enregistrement d’un nom de domaine, dont le choix repose principalement sur l’extension du nom de domaine objet du litige.
De manière générale, le demandeur doit justifier du bien-fondé de sa telle plainte en prouvant que :
Le nom de domaine litigieux est identique ou similaire à la marque sur laquelle il fonde sa demande ;
Le titulaire du nom de domaine n’a aucun droit, ni intérêt légitime sur le nom réservé ;
La réservation et l’exploitation du nom de domaine litigieux ont été initiées de mauvaise foi.
La plus connue des procédures est la procédure UDRP, Uniform Domain-Name Dispute Resolution Policy. Elle a été établie sur proposition de l’ICANN et permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP. Cette procédure est :
Rapide : les demandes sont traitées par des experts en droit international des marques et en litiges de noms de domaine, leur verdict est rendu en deux mois ;
Simple : elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN, qui sont au nombre de six ;
Internationale : elle peut être lancée quel que soit le lieu où se trouvent l’unité d’enregistrement, le détenteur du nom de domaine et le requérant ;
Groupée : une seule procédure permet de lancer une action groupée et de récupérer entre un à cinq noms de domaine.
Cette procédure permet d’éviter d’importants frais d’actions judiciaires et, en cas de succès du dossier, la titularité du nom de domaine est rétrocédée au requérant. Le centre d’arbitrage peut également décider de la suppression du nom de domaine par le bureau d’enregistrement.
Sanctionnant la même typologie d’atteintes, la procédure URS, Uniform Rapid Suspension System, a été mise en œuvre par l’ICANN seulement dans le cadre des nouvelles extensions. Plus rapide (21 jours) et moins onéreuse, la procédure URS doit être envisagée uniquement dans le cas où l’on ne souhaite pas utiliser le nom de domaine immédiatement car cette procédure, en cas de succès, ne peut entraîner que sa suspension.
Certaines extensions pays, ccTLDs, proposent des procédures de résolutions de litiges judiciaires ou extrajudiciaires qui leur sont propres. C’est le cas par exemple de la procédure SYRELI, placée sous l’égide de l’AFNIC (l’Agence Française pour le Nommage Internet en Coopération). Elle concerne en particulier l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT) et ne s’applique qu’en matière franco-française. Elle permet de solliciter la suppression ou le transfert à son profit du nom de domaine litigieux. L’AFNIC statue dans un délai maximal de deux mois à compter de sa saisine ; en cas de décision favorable, le nom de domaine est transféré au demandeur ou supprimé, la décision étant exécutoire.
Tous les noms de domaine peuvent-ils faire l’objet d’une procédure de résolution de litige ?
Certaines extensions sont dites à risque, à l’instar du .DE ou du .RU, parce qu’elles ne proposent pas de solutions alternatives de résolutions de litige. En cas de contestation, il est donc beaucoup plus complexe pour un requérant de protéger les droits de sa marque. Il est conseillé d’intégrer ces extensions aux politiques de dépôt défensif.
Comment déposer un recours extra-judiciaire ?
Le dépôt d’une procédure est souvent technique et complexe, dont le degré varie en fonction des spécificités de chaque cas. Il est donc primordial de faire appel à un spécialiste des procédures qui pourra vous orienter vers la solution la plus adaptée à votre situation, et vous accompagner jusqu’à la résolution du litige.
Depuis 30 ans, le service Remédiation de Nameshield se spécialise dans toutes les procédures pour les noms de domaine, dont les procédures alternatives de résolution de litige. Il possède une solide expertise dans le domaine : Nameshield est le premier déposant de plaintes UDRP au monde, tous centres d’arbitrage confondus, pour lesquelles il affiche un taux de transfert de 99%, plus élevé que le taux de transfert global.
Nous proposons un accompagnement de bout-en-bout : étude du dossier, rédaction, dépôt et suivi de la plainte auprès du centre d’arbitrage ou de l’organisme agréé compétent et, dans les cas applicables, transfert de propriété du nom de domaine en cas de décision favorable.
N’hésitez pas à nous contacter si vous rencontrez un litige pour lequel vous avez besoin de conseil.
Rendez-vous dans un prochain article pour tout savoir sur les procédures de rachat de nom de domaine, procédure s’appliquant dans le cas où un nom de domaine est légitimement détenu par un tiers et pour lequel il est exprimé un souhait de le récupérer rapidement.
Comment faire lorsque l’on est intéressé par un nom de domaine détenu par un tiers ? Pour l’intégrer à votre portefeuille, une solution possible est de l’enregistrer une fois que celui-ci est de retour dans le « domaine public ».
La détention d’un nom de domaine est à durée déterminée, généralement entre 1 et 10 ans. Il expire lorsque son détenteur ne le renouvelle pas à l’échéance du contrat, ce qui le rend de nouveau disponible à l’enregistrement pour un autre titulaire, selon la règle du « premier arrivé, premier servi ».
Le « backorder », qu’est-ce que c’est exactement ?
A l’approche de la date de fin de l’enregistrement d’un nom de domaine, le titulaire en est averti par son bureau d’enregistrement afin de procéder à un renouvellement. Il peut y procéder jusqu’à la fin de la « Redemption Grace Period » (RGP), période qui suit la date d’expiration du nom de domaine. Sans action de la part du titulaire, s’en suit alors, selon les extensions, une période de 5 jours, appelée « Pending Delete » durant laquelle aucune action n’est possible et au terme de laquelle le nom de domaine devient de nouveau disponible à l’enregistrement.
Le backorder (ou encore « snapback » ou « nameback ») est un service qui permet de mettre en place une surveillance sur un nom de domaine enregistré par un tiers, et de procéder, en cas d’abandon ou de non reconduction du nom de domaine, à son enregistrement de façon automatisée. Celui-ci peut également être manuel pour certaines extensions de noms de domaine dont l’automatisation n’est pas possible.
L’objectif : être le plus rapide !
Si l’information de la suppression à venir d’un nom de domaine peut être obtenue via le WHOIS, et donc si le procédé de récupération d’un nom de domaine peut théoriquement être réalisé manuellement, cette opération n’est pas fonctionnelle pour les noms de domaine recherchés.
En effet, ces noms de domaine sont surveillés de manière automatique par de multiples prestataires et solutions, pour les déposer immédiatement (en quelques secondes) dès qu’ils retombent dans le domaine public. Pour le remporter, les robots utilisés doivent donc être performants et les stratégies de récupération doivent être adaptées au nom de domaine surveillé.
Il peut arriver, dans le cas où plusieurs backorders sont paramétrés, que des enchères soient organisées, et que le nom de domaine soit attribué au plus offrant.
Commander un backorder ne garantit donc pas de la récupération du nom de domaine : le titulaire peut renouveler le nom de domaine jusqu’à la fin de la période de rédemption, ou une autre solution de récupération peut être plus rapide dans le dépôt.
Récupérez automatiquement un nom de domaine via notre service « backorder »
Les robots de récupération automatique Nameshield envoient des alertes de plus en plus fréquentes en fonction de l’avancée des phases de retombée dans le domaine public pour le nom de domaine surveillé, afin de prendre position au plus tôt dans le cadre de sa récupération.
En fonction du type d’extension et du nom de domaine, Nameshield met en place un système multi-requêtes pour multiplier les chances de succès, en associant ses robots de récupération automatique et des robots externes. Nameshield sélectionne le système le plus adéquat en fonction du nom à surveiller.
Cette prestation peut également être souscrite par des clients qui souhaitent être informés de la retombée dans le domaine public d’un nom de domaine, sans vouloir l’enregistrer.
Si vous avez besoin d’un accompagnement dans vos démarches ou des questions sur le backorder, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.
La surveillance de retombée dans le domaine public ne constitue pas une solution dans le cas où un nom de domaine porte atteinte aux droits de votre marque. Rendez-vous dans un prochain article pour découvrir les solutions à votre disposition afin de contester l’enregistrement d’un nom de domaine.
Le marché des noms de domaine s’apprête à accueillir de nouveaux gTLDs, suite à l’annonce d’Amazon Registry du lancement des extensions .FREE, .HOT et .SPOT le 2 avril 2025.
Avec la sortie de ces trois nouvelles extensions, Amazon Registry décide aujourd’hui d’étoffer son portefeuille d’extensions, face à un univers de noms de domaine en mutation constante.
Le calendrier d’ouverture est divisé en 3 phases :
La première, la phase « sunrise » s’étend du 2 avril au 2 mai 2025. Pendant cette période, les marques enregistrées auprès de la Trademark Clearinghouse pourront se positionner avant l’ouverture à tous.
La seconde, la phase « Early Access Period » aura lieu du 12 au 17 mai 2025.
Et la disponibilité générale devrait avoir lieu à partir du 19 mai 2025.
Vous souhaitez être accompagné pour acquérir un nom de domaine en .FREE, .HOT ou .SPOT pour votre marque ? L’équipe Nameshield se tient à votre disposition pour répondre à vos questions ou besoins. N’hésitez pas à nous contacter !
Après Vienne en Autriche, c’est Dresde en Allemagne qui accueillait en février dernier le Domain Pulse 2025. Organisé cette année par Denic, le registre du .DE, cet événement s’est imposé comme la plus importante conférence de l’industrie des noms de domaine et de l’Internet dans le monde germanophone. Une édition 2025 encore riche de rencontres et d’informations.
Le Domain Pulse propulsé par les registres Denic, Nic AT et Switch a eu lieu cette année dans les magnifiques locaux de la Gläserne Manufaktur (NDLR : la Manufacture de verre) située à Dresde.La fabrique de verre est une usine automobile et un centre culturel, propriété du groupe Volkswagen. On y livre des modèles de véhicules électriques.
Dans ce lieu de haute technologie c’est le mot « Cyberwar » qui a marqué la première matinée de l’événement. Une guerre hybride dont l’un des leviers est le détournement de données sensibles. Comme l’a expliqué le hacker et psychologue Linus Neumann, la sécurité informatique échoue car « elle reste encore trop souvent basée sur des concepts théoriques plutôt que les conditions du monde réel ». Et dans le monde réel, des exemples marquants cités ont été ceux de l’Ukraine où des cyberattaques massives ont été perpétrées avant le début du conflit. L’espionnage mais aussi les incursions étrangères dans les processus électoraux sont d’autres réalités.
En ce qui concerne les atteintes aux infrastructures, les participants ont été amusés de voir que même les animaux causent des dégâts parfois importants. Les écureuils auraient ainsi été à l’origine de 1252 pannes de réseau aux Etats-Unis en 2024.
L’activiste allemand de la politique des réseaux et journaliste Markus Beckedahl, a pour sa part mis en garde le public sur la fabrique de la désinformation. Ce sujet a été un autre marqueur important de cette première journée. Les exemples du Brexit ainsi que des élections des présidents Trump en 2016 ou de Bolsonaro au Brésil en 2018, ont été cités comme autant de faits inattendus où la désinformation a largement tenté d’influencer les choix des électeurs au travers des réseaux sociaux. Un sujet qui a eu un écho particulier alors que l’Allemagne tenait dix jours plus tard des élections fédérales où le score de l’extrême droite allait être scruté à la loupe.
L’ICANN a pour sa part, évoqué l’opportunité à venir de la prochaine série de nouvelles extensions génériques qui va avoir lieu au second trimestre de 2026 et où les entreprises titulaires de marques vont notamment pouvoir créer de nouveaux .marque (ou .Brand).
Lors de la seconde journée du Domain Pulse, c’est l’intelligence artificielle qui a capté l’attention des participants. Andreas Dengel, directeur du Centre allemand de recherche en intelligence artificielle DFKI a évoqué en introduction des recherches faites via ChatGPT sur son profil. Il évoque avoir constaté des inexactitudes sur ses publications.
Andreas Dengel au Domain Pulse 2025
Il rappelle un fait évident mais souvent oublié : « Si les données de départ ne sont pas fiables », ce ne sont pas les algorithmes qui vont en extraire un résultat qui vont y remédier.
Christian Stummeyer, économiste et consultant en digitalisation, IA et e-commerce, a quant à lui proposé de voyager dans le temps pour constater à quel point les technologies ont bouleversé nos habitudes à commencer par les rencontres amoureuses. Ainsi en 2015, les interactions en ligne occupaient une part de 31% dans ce domaine, une part qui a bondi à 61% en 2024. Il a aussi remis le couvert sur l’IA en rappelant que certaines IA atteignent déjà des scores de 120 au Mensa, un test réputé des capacités cognitives de Norvège. Il précise qu’à ce stade les IA sont surtout social-libérales car majoritairement développées dans la Silicon Valley mais que ces tendances peuvent être infléchies par leurs concepteurs, par exemple pour tendre vers une forme d’autoritarisme. Il estime également que l’ère des ventes prédictives n’est plus très loin : 2030.
Comme ces deux journées ont permis de refaire un voyage dans un temps pas si lointain, on ne peut s’empêcher de se dire que les premiers .marque ou .brand ont déjà dépassé les 10 années d’exploitation.
Avril 2026 est le début de la prochaine fenêtre pour déposer son projet de .marque. Un outil qui apporte des réponses concrètes à des enjeux cités à l’occasion du Domain Pulse. En face de la désinformation qui peut impacter durablement la réputation d’une entreprise, celle-ci pourra en effet sensibiliser ses utilisateurs et ses cibles sur le fait que son canal officiel d’information est celui provenant uniquement d’une adresse telle que group.marque. Pour la sécurité, on pourra mettre au crédit de telles extensions, le fait que seule l’entreprise titulaire de la marque pourra générer de nouvelles adresses car cet espace de nommage lui est dédié, ce qui n’est pas le cas des autres extensions existant sur le marché. Elles se prévalent ainsi par exemple, de certaines attaques perpétrées au travers d’adresses Internet trompeuses et généralement malveillantes. Ce ne sont là que quelques exemples des atouts d’un .marque. Mais pour en tirer le meilleur parti en termes de bénéfices, nous recommandons de vous faire accompagner par des entreprises spécialisées comme Nameshield qui a l’expérience de tels projets.
Je ne peux m’empêcher de conclure sur une petite anecdote lors de mon trajet retour de Dresde. Dans mon train, le système informatique est tombé en panne au départ rendant ainsi indisponible l’affichage des numéros de voitures. Avant le départ du train, le contrôleur a mis à contribution certains voyageurs à renfort de papier, de feutres et de scotch, pour afficher les numéros de voitures. Une anecdote qui nous fait dire que la technologie est utile du moment où elle fonctionne.
Depuis quelques années, le concept de Web3 émerge avec l’idée d’un Web plus décentralisé et axé sur la propriété numérique. Cet écosystème se développe dynamiquement, et permet aux utilisateurs de posséder véritablement des actifs numériques tels que des crypto-monnaies, des tokens ou encore des NFTs. De nouvelles formes d’applications voient le jour, exploitant ces actifs dans divers secteurs d’activité.
Les noms de domaine tels que nous les connaissons jouent un rôle central dans les interactions numériques, tant pour l’accessibilité des contenus que pour l’identité en ligne. Le DNS (Domain Name System) est le service de référence depuis plus de 30 ans pour maintenir ces registres de noms, en proposant un système universel, distribué dans le monde et régulé par l’ICANN.
Comme pour le Web à ses débuts, le Web3 a besoin de systèmes de nommage afin de faciliter l’interaction avec des identifiants techniques difficilement lisibles, comme des adresses cryptographiques. C’est de ce besoin que sont nés les systèmes de noms basés sur Blockchain, aussi appelés “noms de domaine Web3”. Ces technologies sont généralement comparées au DNS, en mettant en avant une décentralisation plus importante et une gestion renforcée de l’identité. Cependant, ces identifiants Web3 ont un fonctionnement bien différent du DNS, en évoluant sur un réseau décentralisé.
Le marché des noms de domaine Web3 est dominé par deux acteurs principaux, Ethereum Name Service et Unstoppable Domains, qui opèrent sur des stratégies de développement différentes. D’autres projets tentent également de s’implanter, comme 3DNS ou D3, en utilisant la tokenisation de noms de domaine pour créer un marché d’échange plus liquide.
Ethereum Name Service
Ethereum Name Service (ENS) est un protocole open-source basé sur la Blockchain Ethereum et détenu par une DAO (Organisation Décentralisée Autonome) à but non lucratif.
Connu pour ses noms de domaine .eth, ENS permet également l’import de noms de domaine traditionnels (.fr, .com, .net, …) sur Ethereum afin de les utiliser pour y associer des adresses de portefeuilles, de sites web ou d’applications décentralisées ; nous y reviendrons plus loin dans cet article. ENS compte plus de 1,7 million de noms actifs fin 2024, avec plus de 850 000 titulaires différents.
Un pic d’activité a été enregistré en 2022, principalement dû à l’engouement autour des NFT et du metaverse, qui a mis en avant l’écosystème Ethereum et notamment favorisé la spéculation autour des noms de domaine NFT ; les noms courts et premiums ont tous été enregistrés, de manière à former des collections diverses et variées.
La valorisation du token ENS, qui est utilisé dans la gouvernance et la prise de décision du protocole, atteint plus de 1,2 milliard de dollars en janvier 2025. Les revenus de 2024 liés à l’enregistrement et le renouvellement des noms dépassent les 62 millions de dollars.
La recherche et le développement sont actifs, avec l’ajout de nouvelles fonctionnalités dans une prochaine version du protocole. Nous n’entrerons pas dans les détails techniques, mais vous pouvez parcourir leur road map publiée récemment. Nous pouvons également noter que ENS noue de nombreux partenariats pour développer l’utilisation de leurs noms de domaine (GoDaddy, PayPal, Ubisoft, …).
Unstoppable Domains
Unstoppable Domains (UD) est une entreprise américaine soutenue par des fonds de capital-risque.
Elle a récemment été accréditée par l’ICANN en tant que registrar, devenant ainsi un acteur proposant à la fois des noms de domaine traditionnels (.com, .org, .io, etc.) et des noms de domaine Web3 (.wallet, .blockchain, .crypto, etc.) sur la blockchain Polygon.
Les noms de domaine Web3 de UD n’expirent pas et sont donc enregistrés “pour toujours”, contrairement aux .eth d’ENS. Avec plusieurs extensions, UD comptabilise plus de 4 millions de noms actifs et plus d’un million de titulaires différents.
L’entreprise prévoit de se positionner comme une passerelle vers le Web3, notamment avec la participation au prochain round de l’ICANN, afin d’obtenir une ou plusieurs nouvelles extensions (TLD). Le dépôt de plusieurs brevets confirme cette stratégie ; nous verrons certainement à l’avenir de nouvelles extensions fonctionnant à la fois avec le DNS et des Blockchains.
Les Real World Assets
De nouveaux acteurs se développent avec une approche centrée sur les Real World Assets, c’est-à-dire la tokenisation d’actifs réels sur Blockchain. Leur objectif n’est pas de créer un nouveau système de nommage, mais d’importer des noms de domaine traditionnels sur une Blockchain en les représentant sous forme de token, en l’occurrence non-fongible. Ce token représente ainsi la titularité d’un nom de domaine, et peut être échangé en pair à pair sur des places de marché (OpenSea, Vision, …), du moment que le bureau d’enregistrement le reconnaît.
Au-delà des problématiques techniques d’authentification et de gestion du cycle de vie de ces actifs, cela pose également des questions d’ordre juridique et légal. La liquidité des noms de domaine est facilitée, mais qu’en est-il du token en cas de changement de bureau d’enregistrement ou de procédure de résolution des litiges telle que la procédure UDRP ?
Sur ce secteur, nous avons recensé quelques acteurs :
3DNS : c’est un service de gestion de noms de domaine pour le Web3, offrant des services de résolution DNS et Blockchain.
Il propose une compatibilité avec plusieurs Blockchains grâce à l’utilisation du protocole sous-jacent ENS. Détenu par l’entreprise Intercap inc. et partenaire avec le registrar Namesilo, 3DNS est accrédité par l’ICANN et propose le TLD .box, revendiquée comme « première extension officielle du Web3 ». 3DNS est candidat pour obtenir les extensions .chain et .super lors du prochain round de l’ICANN.
D3 / DomainFi : également accrédité comme registrar depuis peu, D3 est conçu pour gérer des noms de domaine sur plusieurs Blockchains.
D3 propose actuellement des noms de domaine Web3 avec des extensions personnalisées (.ape, .shib, .core, etc.) mais a l’ambition de les soumettre au prochain round de l’ICANN pour qu’elles fonctionnent sur le DNS. L’entreprise a noué plusieurs collaborations avec des acteurs leaders dans l’industrie des noms de domaine et du Web3 (Identity Digital, Near Protocol, Gate).
NameFi : c’est une plateforme permettant la tokenisation de noms de domaine DNS sur la blockchain Ethereum, en les représentant sous forme de tokens non-fongibles (NFT).
Les utilisateurs peuvent enregistrer des domaines directement via l’interface de NameFi, sans intermédiaire centralisé. NameFi travaille avec des registrars et revendeurs de noms de domaine qui reconnaissent ces tokens comme des titres de propriétés.
GBM domains : propose un modèle d’enchères sur Blockchain Base pour l’enregistrement et la gestion des noms de domaine Web3.
Les utilisateurs peuvent enchérir sur des domaines en utilisant des tokens, avec un mécanisme de partage de valeur où une partie des revenus générés par les enchères est redistribuée aux participants. Le NFT reçu suite aux enchères fait foi pour le nom de domaine correspondant, qui est distribué par le registrar Dynadot.
Ces services sont récents et ont aujourd’hui seulement quelques milliers de noms enregistrés. Leur vocation est de pouvoir utiliser des noms de domaine traditionnels dans un écosystème Blockchain, tout en apportant de la liquidité et de la rapidité dans les transferts, en favorisant in-fine une spéculation.
D’autres systèmes de nommage alternatifs
Depuis des années, d’innombrables projets de nommage décentralisés et alternatifs ont vu le jour. Certains disparaissent, et d’autres continuent à évoluer dans l’ombre. Dans cet article, nous nous limitons aux acteurs principaux ainsi qu’aux nouvelles tendances.
L’interopérabilité entre le Web2 et le Web3
L’interopérabilité entre le Web2 et le Web3 est essentielle pour favoriser l’adoption des Blockchains tout en tirant parti des infrastructures établies. L’objectif principal est de permettre une cohabitation efficace entre les systèmes existants et les applications décentralisées, en garantissant une bonne expérience utilisateur. Il existe néanmoins de nombreux défis techniques liés à cette convergence.
La résolution des noms
Les systèmes de nommage Web3 associent des noms avec des informations comme des identifiants de blockchain dans un registre sur une Blockchain. Pour effectuer une résolution, il faut donc interroger ce registre en communiquant avec un nœud de la Blockchain en question. Pour cela, il faut soit mettre en place un nœud, ce qui demande des compétences techniques et des ressources, soit interroger des fournisseurs de service tiers. De plus, la résolution doit se faire via l’utilisation d’outils dédiés comme des extensions de navigateurs ou des API, ce qui ne facilite pas l’usage.
Des extensions identiques gérées par des systèmes de nommage différents peuvent entraîner des réponses divergentes. C’est notamment le cas lorsque plusieurs acteurs revendiquent une même extension, comme le .wallet. Cela favorise une fragmentation du web et les risques pour les utilisateurs.
La coexistence de plusieurs protocoles pour le Web3, avec chacun leurs propres règles, complique leur interopérabilité. Même si des acteurs tentent de proposer des standards universels, comme ENS ou la Web3 Domain Alliance, d’autres souhaitent privatiser leurs solutions. Ce sont donc aux applications de s’adapter pour intégrer le système de nommage Web3 qu’ils souhaitent.
Des passerelles centralisées
Le DNS repose sur une infrastructure hiérarchique distribuée, sur laquelle l’ICANN joue un rôle clé dans la gestion des extensions (TLDs) et leur gouvernance. Les systèmes de nommage Web3, à l’inverse, sont construits sur des Blockchains, offrant une structure décentralisée. Chaque nom est directement lié à un registre distribué, supprimant les intermédiaires traditionnels.
Comme mentionné précédemment, les applications qui intègrent la résolution de noms de domaine Web3 utilisent dans la plupart des cas des fournisseurs de service (Infura, Cloudflare, Moralis, …) pour faire le lien avec la Blockchain. Ces fournisseurs constituent donc un point de centralisation sensible, mais sont aujourd’hui indispensables pour faire le pont entre le Web2 et le Web3. De plus, il est important de noter que ces résolutions via ces fournisseurs utilisent le DNS, ce qui contrevient en partie à la promesse de décentralisation mise en avant dans certaines campagnes marketing.
D’autres protocoles explorent des solutions plus natives et décentralisées pour s’affranchir de ces dépendances. Ces projets allient stockage décentralisé et CDN afin d’augmenter le niveau de décentralisation. C’est le cas de jeunes projets comme Fleek ou encore Destra Network.
Les noms de domaine Web3 peuvent être liés à des sites web hébergés sur des solutions de stockage décentralisé, comme IPFS. Des protocoles comme DNSLink permettent la résolution de noms de domaine .eth via la passerelle Limo, pour afficher un contenu hébergé sur IPFS sur un navigateur, par exemple avec https://nameshield.eth.limo. Ces méthodes permettent de déployer du contenu pour le rendre disponible et résistant à la censure. Cela a ses avantages pour des services web critiques et la liberté d’expression, mais cela permet de nouvelles formes de cybermenaces.
Une régulation européenne
Les noms de domaine Web3, en raison de leur fonctionnement basé sur Blockchain et leur assimilation à des tokens, font face à un encadrement réglementaire spécifique en Europe. Ce cadre évolue rapidement, et les projets Web3 doivent s’adapter à un cadre réglementaire initialement conçu pour les crypto-actifs financiers.
Depuis la loi PACTE de 2019, le statut PSAN (Prestataire de Services sur Actifs Numériques) est la réglementation française en vigueur pour tous les acteurs offrants des services sur crypto-actifs. En Europe, le règlement MiCA (Markets in Crypto-Assets) vise à encadrer ce secteur à plus haut niveau. Il est entré en vigueur depuis janvier 2025, et impose des obligations spécifiques aux acteurs Web3 :
Audit des services proposés.
Contrôle des flux financiers.
Vérification accrue des utilisateurs.
Dans le cadre de la transition de la réglementation nationale à la réglementation européenne, tout prestataire offrant des services liés aux crypto-actifs, tels que la gestion, l’achat ou la vente, doit obtenir un agrément PSCA (Prestataires de Services sur Crypto-Actifs) auprès de l’AMF.
Les tokens non fongibles (NFT) sont exclus du champ d’application du règlement MiCA. Tant qu’ils ne sont pas fractionnables et assimilés à des produits financiers, ils sont soumis à la réglementation de l’actif sous-jacent. Les noms de domaine Web3, généralement représentés sous forme de NFT, ne sont logiquement pas concernés par cette régulation. Cependant, pour enregistrer et configurer un nom de domaine Web3, il est nécessaire d’interagir avec des crypto-actifs pour réaliser des transactions sur une Blockchain. D’un point de vue juridique, il est donc pertinent de se poser la question suivante: un prestataire proposant des noms de domaine Web3 en Europe doit-il se conformer à la réglementation MiCA ?
Conclusion
Depuis 2022, le marché des noms de domaine Web3 continue d’évoluer, mais vers un axe différent. Plutôt que de se présenter comme des concurrents du DNS et de l’ICANN, ces acteurs tendent à proposer des systèmes interopérables, notamment avec la possibilité d’importer ou tokeniser des noms de domaine traditionnels sur Blockchain. La volonté pour ces acteurs de se faire accréditer comme bureau d’enregistrement et de participer au prochain round de l’ICANN pour obtenir de nouvelles extensions officielles le confirme. Cette démarche vise à légitimer leur activité et à améliorer l’intégration avec le DNS, en évitant une fragmentation des systèmes de nommage.
Ce marché de niche est aujourd’hui une goutte d’eau par rapport au marché des noms de domaine traditionnels. Les noms de domaine Web3 sont principalement enregistrés par les utilisateurs adeptes des crypto-actifs et par des acteurs de ce secteur, et sont associés en grande partie à des adresses de portefeuilles, mais également à des sites web ou des applications décentralisées. Certains sont aussi destinés à la revente sur des places de marché.
Tout l’enjeu réside donc dans le développement de l’écosystème Web3 dans sa globalité, et de l’adoption des crypto-actifs. Selon une étude de l’ADAN et KPMG, de plus en plus de particuliers et professionnels utilisent des crypto-actifs et des applications Web3 en Europe. Aux États-Unis, le sujet est déjà pris en compte au niveau politique, et les entreprises de ce secteur se développent rapidement, notamment grâce à une réglementation plus souple. Le président D. Trump a annoncé au World Economic Forum 2025 sa volonté de faire des États-Unis, la capitale mondiale de l’IA et des cryptomonnaies, et a dit préparer des mesures concrètes en ce sens.
Si les applications Web3 se démocratisent dans les prochaines années, notamment via l’intégration par des acteurs majeurs, les noms de domaine Web3 seront d’autant plus utilisés. Dans ce cas, cela poussera les acteurs du Web à s’adapter pour répondre à ces enjeux, mais également à veiller aux nouvelles formes de cybermenaces.
En tant que gestionnaire de noms de domaine, Nameshield suit de près les évolutions de ce secteur et se tient disponible pour toute demande d’information complémentaire.
Etude réalisée par Steve DESPRES et Thomas LEVASSEUR.
Un rapport de Interisle Consulting baptisé Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them, publié en novembre 2024, révèle que les cybercriminels ont fortement augmenté leur consommation de noms de domaine pour mener des cyberattaques et particulièrement avec les nouvelles extensions génériques.
Selon l’étude, en 2024, plus de 8,6 millions de domaines uniques ont été utilisés dans des cyberattaques contre 4,8 millions en 2023, soit une augmentation de 81 %. Elle rapporte également que les cybercriminels enregistrent souvent des noms de domaine d’apparence légitime (cybersquatting) pour faciliter la perpétration de leur fraude, pratique très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.
Le rapport avance également que, à cette fin, les fraudeurs démontrent un penchant grandissant pour les nouvelles extensions génériques, une conclusion corroborée par les données du service Nameshield de lutte contre le cybersquatting et des centres d’arbitrage habilités pour régler, via des procédures extrajudiciaires, des litiges relatifs aux noms de domaine.
Les nouvelles extensions génériques, qu’est-ce que c’est ?
Compte tenu de l’importance croissante d’Internet dans le monde économique, social et culturel, l’ICANN a lancé en 2012, un appel à candidatures afin d’introduire de nouveaux gTLDs de premier niveau.
L’ouverture aux new gTLDs a mis sur le marché plus de 1500 nouvelles extensions, de trois types : sectorielles (ex. : .poker, .music, .hotel, .sport, etc.), géographiques (.paris, .bzh, .africa, .vegas, etc.) et corporate, offrant aux entreprises la possibilité d’utiliser une marque ou une dénomination sociale comme extension (ex : .loreal, .alstom, .apple, .microsoft, etc.).
Elles se sont alors ajoutées aux extensions génériques historiques, les plus répandues (ex : .com, .net, .org, .info, .biz, etc.) et aux extensions géographiques pouvant identifier un pays ou un territoire (ex : .fr, .be, .de, .cn, etc.).
Les nouvelles extensions génériques ont la part belle auprès des cybercriminels
Dans le cadre de l’étude de Interisle Consulting, l’usage cybercriminel des noms de domaine est examiné sous l’angle de trois vecteurs d’attaque les plus courants et les plus coûteux pour les entités ciblées : les logiciels malveillants, l’hameçonnage et le spam. Les données de l’étude ont été établies à partir de rapports sur ces trois types de fraude recueillis auprès de onze services de renseignements sur les menaces et services de réputation, publics ou commerciaux.
Pour les besoins de l’analyse, les extensions ont été divisées en quatre catégories : les .com et .net ; les autres extensions génériques et introduites avant 2013 comme les .org, .biz et .info ; les extensions géographiques dites ccTLDs (e.g. .fr, .de, .cn, .co…) ; les nouvelles extensions génériques introduites à partir de 2014 (e.g. .top, .shop, .vip, .xyz…).
Répartition par extension des noms de domaine déposés entre septembre 2023 et août 2024
Or, l’analyse des rapports collectés révèle que si les noms de domaine en .com et .net représentent près de la moitié de l’ensemble des noms de domaine enregistrés entre septembre 2023 et août 2024, ils ne représentent qu’un peu plus de 40 % des domaines identifiés comme étant exploités à des fins cybercriminelles. Et, bien que les nouvelles extensions génériques introduites ces dernières années ne représentent que 11 % du marché des noms de domaine, elles sont à l’origine d’environ 37 % des domaines cybercriminels signalés entre septembre 2023 et août 2024.
Répartition par extension des noms de domaine cybercriminels entre septembre 2023 et août 2024
L’étude va un cran plus loin en classant les noms de domaine signalés pour des activités cybercriminelles en deux catégories : les noms de domaine enregistrés à dessein pour commettre un acte malveillant ou criminel (domaines enregistrés à des fins malveillantes) et les noms de domaine enregistrés à des fins légitimes mais « compromis » par des criminels à la suite d’une cyberattaque. Cette distinction permet d’observer que les nouvelles extensions génériques sont employées dans environ 49 % des cas de noms de domaine enregistrés à des fins malveillantes, durant la période étudiée.
Répartition par extension des noms de domaine enregistrés à des fins malveillantes entre septembre 2023 et août 2024
Les nouvelles extensions, connues pour leurs exigences minimales en matière d’enregistrement et leurs faibles coûts, sont de plus en plus privilégiées par les fraudeurs. Par exemple, parmi les extensions ayant les scores les plus élevés en matière de cybercriminalité dans l’étude, neuf proposaient des frais d’enregistrement inférieurs à 1,00 $, et vingt-deux proposaient des frais inférieurs à 2,00 $. À titre de comparaison, le prix le plus bas identifié pour un nom de domaine .com était de 5,91 $ sur la période de l’étude.
Le rapport établit ainsi un TOP 5 des principaux TLD pour lesquels le plus grand nombre d’enregistrements malveillants ont été signalés en 2024 : on y retrouve trois nouvelles extensions génériques, les .top, .xyz et .shop.
TOP 5 des principaux TLD pour lesquels le plus grand nombre d’enregistrements malveillants ont été signalés en 2024
Gros plan sur le cybersquatting, une tendance similaire
Interisle Consulting a déterminé un ensemble de critères afin de pouvoir catégoriser les noms de domaine enregistrés à dessein de commettre un acte malveillant, et les distinguer des noms de domaine compromis à des fins d’activités cybercriminelles. L’usage de cybersquatting fait partie de ces critères de détermination, il n’en constitue toutefois pas le seul.
Le cybersquatting est une technique qui consiste à enregistrer de manière abusive un nom de domaine identique ou approchant à une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit, souvent à des fins malveillantes. Les répercussions pour les entités légitimes sont nombreuses, et souvent coûteuses : pertes financières, atteinte à la réputation de la marque, atteintes sécuritaires.
Accompagnant plus de 300 entités dans la lutte contre le cybersquatting, nous vous proposons ici de faire une étude détaillée sur les extensions les plus utilisées par les fraudeurs usant de cette technique. Les données étudiées ci-dessous se rapportent, sur l’année 2024, aux noms de domaine analysés par notre équipe d’analystes, et catégorisés par ces derniers, lors de leur détection par nos outils, comme relevant de manière certaine de cybersquatting à l’encontre des marques surveillées pour nos clients. De par le nombre et la typologie de ces clients, cette analyse ne peut s’avérer être objective et probante, mais a l’avantage d’apporter une tendance.
D’après les résultats de notre service de lutte contre le cybersquatting, en reprenant le découpage utilisé par Interisle Consulting pour classer les extensions, les TLDs génériques .com et .info tiennent la tête du podium des extensions les plus communément utilisées pour déposer des noms de domaine trompeurs. L’extension .com se distingue par le fait qu’un peu moins de la moitié des noms de domaine, relevant d’un risque certain, alertés à nos clients ont été déposés avec celle-ci.
Répartition par extension des noms de domaine qualifiés comme relevant du cybersquatting en 2024
En seconde position, se retrouvent les extensions géographiques, dites ccTLDs : elles représentent un peu plus d’un quart des extensions les plus observées comme étant employées pour le dépôt de noms de domaine trompeurs. Les extensions .fr, .de, .pl, .ru et .cn ont été les cinq premières ccTLDs les plus observées par notre service de surveillance en 2024.
En troisième position, les nouvelles extensions génériquesreprésentent près d’un cinquième des extensions observées dans les cas de cybersquatting remontés par Nameshield pour ses clients, l’extension .shop devançant de loin les autres. Elle est suivie par les .online, .top, .site et .store.
Top 10 des nouvelles extensions génériques utilisées pour le dépôt de noms de domaine qualifiés comme relevant du cybersquatting en 2024
Si ces observations ne rejoignent pas tout à fait celles de l’étude d’Interisle Consulting, notre service constate également une hausse de l’emploi des nouvelles extensions génériques en 2024 par rapport à 2023. En 2023, 12% des noms de domaine déposés et catégorisés comme relevant de cybersquatting par notre équipe lors de leur détection étaient déposés avec une nouvelle extension générique, contre 19% en 2024.
Répartition par extension des noms de domaine qualifiés comme relevant du cybersquatting en 2023
Parmi le Top 20 des extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine relevant du cybersquatting en 2024, on observe globalement une hausse de l’emploi des nouvelles extensions génériques par rapport à 2023, à l’exception du .site :
2024
2023
.com
53,19%
57,46%
.info
7,07%
8,12%
.fr
6,98%
11,80%
.shop
6,25%
1,41%
.de
3,40%
0,58%
.pl
2,76%
0,34%
.net
2,58%
6,36%
.online
2,22%
1,55%
.ru
1,99%
1,10%
.org
1,77%
2,72%
.cn
1,40%
0,69%
.top
1,36%
0,55%
.site
1,31%
1,41%
.store
1,27%
0,69%
.br
1,27%
0,52%
.today
1,13%
0,00%
.xyz
1,09%
0,69%
.es
1,04%
0,17%
.uk
1,00%
1,10%
.co
0,91%
0,65%
Une tendance que l’on peut recouper par les décisions de plaintes extra-judiciaires
Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP (« Uniform Domain-Name Dispute Resolution Policy ») permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires (cybersquatting).
L’UDRP s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), mais aussi à certaines extensions géographiques (ccTLDs) dont l’organe d’enregistrement a accepté les principes UDRP. Le champ d’application de cette procédure est international, elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN.
Les noms de domaine pour lesquels un arbitrage a été requis auprès d’un centre accrédité ne permettent pas d’illustrer avec exactitude la réalité du cybersquatting, parce que les données statistiques qui en sont tirées ne reflètent que les marques pour lesquelles les titulaires ont adopté une stratégie de surveillance et de remédiation face aux cas d’atteinte et ne représentent par ailleurs qu’une seule typologie d’action de remédiation pouvant être réalisée. Les autres, à l’instar des suspensions de sites web (takedowns), ne font pas l’objet de données statistiques regroupées et ne peuvent donc pas être analysées.
L’analyse[1] des extensions les plus communément observées dans les dossiers de type UDRP en 2024 révèle un Top 10 composé de 6 nouvelles extensions génériques, et avec à sa tête le .com ayant une forte longueur d’avance. Cette extension représente 80.44% des cas traités parmi ce Top 10, ce qui constitue toutefois une baisse par rapport au taux de 86.94% recensé en 2023. Et si les extensions qui constituent le Top 10 2024 sont identiques à celles 2023, la part que représentent les dossiers UDRP portant sur les nouvelles extensions génériques a augmenté pour chacune d’elles.
2024
2023
1
.com
80,44%
86,94%
2
.shop
5,52%
1,94%
3
.net
4,49%
3,78%
4
.org
2,79%
2,41%
5
.online
1,90%
1,27%
6
.store
1,17%
1,00%
7
.top
1,16%
0,64%
8
.xyz
1,13%
0,63%
9
.site
0,99%
0,53%
10
.info
0,40%
0,86%
Les procédures UDRP ne pouvant pas s’appliquer à tous les dossiers relatifs à des extensions géographiques, sauf à celles pour lesquelles l’organe d’enregistrement a accepté les principes UDRP, ce Top 10 recoupe très fortement les extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine à des fins de cybersquatting en 2024.
Face à ce constat, quelles solutions ?
Pour se prémunir de l’enregistrement de noms de domaine proches de votre marque, la première mesure à prendre est de construire un portefeuille de noms de domaine optimisé, qui comprend une stratégie de dépôt défensif. Il s’agit de déposer et de renouveler des noms de domaine avec votre marque à l’exact sur un large éventail d’extensions, et en particulier les extensions les plus fraudogènes, les extensions sectorielles correspondant au secteur d’activité de la marque et celles considérées comme étant à risque parce qu’elles ne bénéficient pas d’une procédure de résolution de litiges. Il est possible de compléter cette approche par le dépôt de noms de domaine avec votre marque sous ses variantes les plus plausibles, afin de se prémunir des formes de typosquatting qui seraient les plus à même de tromper les utilisateurs.
Toutefois, il est impossible aujourd’hui pour une entité d’avoir une approche défensive exhaustive, c’est-à-dire déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de cet actif stratégique, tant les acteurs malveillants ont de possibilités créatives.
Aujourd’hui, l’un des moyens les plus efficaces de lutter contre la fraude au cybersquatting est de détecter au plus tôt les cas d’atteintes aux marques. En effet, la capacité à les détecter dès l’instant de leur dépôt détermine la possibilité de mettre en place des contre-mesures adaptées. Les solutions de détection utilisées doivent être puissantes : chaque jour des centaines de milliers de nouveaux noms de domaine sont enregistrés à travers le monde, et parmi eux se cache un nombre indéterminé de vecteurs de fraude. Les solutions de surveillance doivent donc être en mesure de détecterl’ensemble des noms de domaine nouvellement observés et usurpant une marque donnée, qui doit être recherchée à l’identique ou à partir d’un très large panel de variations, ainsi qu’en association avec des mots-clés et concepts propres à son champ lexical.
En tant que registrar corporate souverain et expert dans la protection des noms de domaine stratégiques de ses clients contre les cybermenaces, Nameshield peut vous accompagner et vous proposer des solutions pour protéger votre marque en ligne.
Pour aller plus loin, retrouvez notre dernier webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne » et découvrez comment remédier aux atteintes à votre marque.
[1]Ces données ont été collectées à partir des données rendues disponibles par l’Organisation Mondiale de la Propriété Intellectuelle (OMPI, WIPO en anglais), du National Arbitration Forum (NAF), de la Czech Arbitration Court (CAC), du Canadian International Internet Dispute Resolution Centre (CIIDRC) et de l’Asian Domain Name Dispute Resolution Centre (ADNDRC).
Nameshield utilise des cookies
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience🍪.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
