Actualités Archives - Page 20 sur 47 - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

ICANN70 : Au croisement de différents processus de développements de politiques

Prévu initialement à Cancun au Mexique comme l’ICANN67, le récent sommet sur la gouvernance de l’Internet a une nouvelle fois été réalisé entièrement en visio-conférences du fait de la situation sanitaire mondiale. Les PDP, les processus de développements de policies ont été le fil conducteur de ce sommet.

Le PDP, Processus de développement de policies, est le mécanisme central communautaire utilisé par le Gnso (Generic Names Supporting Organization), l’organe responsable du développement des politiques concernant les noms de domaine génériques, pour proposer de nouvelles obligations et réviser des règles en vigueur pour les actualiser. Chaque PDP se traduit par une série de rapports qui en fin de parcours sont transmis au Conseil d’administration de l’ICANN, le Board ICANN, qui statue sur le devenir des recommandations qu’ils contiennent.

Le PDP sur les nouvelles extensions génériques

C’est avec ce mécanisme qu’ICANN a lancé un programme de nouvelles extensions génériques qui a conduit à 1930 demandes au printemps 2012 et 1233 extensions déléguées à fin 2020. L’opportunité de considérer un nouveau cycle de candidatures a été matérialisée par un PDP initié par le Gnso fin 2015. Cinq années plus tard, ce processus qui vise à revoir et améliorer les recommandations du Gnso pour le cycle de 2012 est entré dans sa dernière ligne droite. C’est en effet désormais au Conseil d’Administration de l’ICANN de statuer sur les recommandations des groupes de travail qui ont œuvré sur ce PDP. Le Conseil d’Administration devrait lancer une dernière phase de consultations de la communauté avant de se prononcer sur la suite de leurs travaux. La communauté attendait une annonce en ce sens pour ce sommet ou peut-être même un calendrier pour baliser les prochaines étapes jusqu’à un prochain cycle de candidatures mais force est de constater que les espoirs ont été déçus. En effet il n’y a pas eu d’annonces, même si l’on sait que la perspective d’un futur cycle de candidatures se rapproche désormais à grands pas. En ce qui concerne le contenu des recommandations cette fois, les éléments discutés principalement lors de l’ICANN70 ont porté sur une pré-évaluation des futurs registres, l’amélioration de la prédictibilité pour évaluer les futures candidatures et l’amélioration du support des candidats.

Le PDP : Une solution pour sortir de l’impasse sur les usages malveillants du DNS ?

Autre sujet, en lien avec la mise en œuvre du PDP précité, les usages malveillants du DNS, sujet communément désigné par DNS abuse.

La surveillance des pratiques malveillantes opérée par ICANN dans les noms génériques porte sur quelques 205 millions de noms dont à peine 11% sont issus du cycle d’extensions créées à partir de 2012. Le constat réalisé au travers de leurs analyses montre qu’un million de noms concentrent ces atteintes soit 0,5% d’entre eux. Autre fait notable, les nouvelles extensions sont davantage utilisées pour des pratiques malveillantes que les extensions génériques historiques comme les .COM, .NET, .ORG, .BIZ et .INFO. En effet ICANN a indiqué qu’en février 2021, 35% des atteintes à la sécurité venaient de noms créés dans les nouvelles extensions génériques contre 65% dans les extensions historiques, un ratio qui est même monté à 40% en novembre 2020. ICANN a aussi précisé que 90% des pratiques malveillantes dans les nouvelles extensions étaient concentrées sur 23 extensions. En ce qui concerne les types d’atteintes les plus répandues, le spamming intervient à 85%, le phishing (hameçonnage) à 8,4%, les botnets (des programmes malveillants qui opèrent des tâches à distance) à 3,9% puis les logiciels malveillants à 2,7%. Les nouvelles extensions génériques concentrent davantage de pratiques de spamming et de phishing. Si depuis désormais cinq sommets le DNS abuse est devenu un sujet central d’échanges entre instances représentants les parties prenantes de la communauté Internet, les positions divergent toujours sur les mesures à prendre pour juguler ces pratiques préjudiciables. Là encore les attentes de la communauté lors de ce sommet étaient donc importantes.

Le GAC, l’instance qui représente les gouvernements, a déjà supporté l’idée d’un PDP dédié sur ce sujet. Il plaide pour une approche holistique qui concerne toutes les extensions, existantes et futures. Il a beaucoup mis en avant le travail du SSAC, le Comité Consultatif sur la Sécurité et la Stabilité qui conseille la communauté et le conseil d’administration de l’ICANN sur les questions relatives à la sécurité et à l’intégrité des systèmes d’attribution de noms et d’adresses de l’Internet. Il a en effet publié un avis avant l’ICANN70 incitant le Board avant de lancer la prochaine série de nouveaux gTLDs à commander une étude sur les causes, les réponses et les meilleures pratiques pour l’atténuation des abus de noms de domaine qui prolifèrent dans les nouveaux gTLDs du cycle de 2012. A leur crédit également une série de recommandations transmises au conseil d’administration ICANN allant de la présence systématique d’experts de sécurité dans toutes futures négociations contractuelles à un processus ePDP (un processus de développement de politiques accéléré). Quant au Gnso, il poursuit pour le moment les consultations sans écarter le recours à un PDP.

Et l’ePDP phase 1 et 2 sur l’accès aux données d’enregistrement

Autre sujet, autre processus PDP, l’ePDP en lien avec le RGPD pour l’accès aux données d’enregistrement des noms de domaine. Initié en 2018, il avait pour ambition de remplacer une disposition temporaire qui a consisté à expurger les données personnelles des données d’enregistrement librement accessibles des noms génériques. La phase 1 de l’ePDP, non finalisée à ce jour, doit permettre de remplacer les dispositions temporaires par des dispositions pérennes. La phase 2 vise à créer un système standardisé d’accès aux données pour les demandes légitimes communément appelé SSAD. Celle-ci est aujourd’hui arrivée en fin de parcours puisqu’elle est désormais entre les mains du Conseil d’Administration de l’ICANN après que le Gnso ait approuvé toutes les dispositions formulées par les groupes de travail qui ont travaillé sur ce sujet, même celles qui n’ont pas obtenu de consensus. Le Gnso a assumé cette prise de position sous prétexte qu’il fallait savoir prendre ses responsabilités et que les recommandations constituaient un tout, une entorse au processus de création de nouvelles politiques qui se veut normalement consensuel et qui a conduit l’ALAC (At-Large Advisory Committee) qui représente les utilisateurs finaux à exprimer des préoccupations, l’IPC (Intellectual Property Constituency) qui représente les intérêts de la communauté de la propriété intellectuelle allant même jusqu’à demander à ne pas poursuivre l’examen des recommandations. Du côté du Board ICANN, on a tout juste appris qu’ils lançaient une Phase de Design Opérationnelle pour considérer l’opérabilité du futur système. Il entend se positionner sur les recommandations dans un second temps.

Un nouveau PDP sur les politiques de transferts de noms

Un autre processus PDP a été officiellement mis sur les rails lors de l’ICANN70 pour réviser les règles de transferts de noms de domaine : transferts entre bureaux d’enregistrement et transferts entre deux titulaires. Ce dernier ambitionne de simplifier, sécuriser et de rendre plus efficace les transferts de noms. Un vaste chantier qui pourrait s’étendre sur plusieurs années…

Des préoccupations autour de la concentration du secteur

Indicateur des préoccupations de la communauté Internet, le forum public a cette année été marqué par de nombreuses questions autour de la concentration qui s’accélère parmi les acteurs des noms de domaine. Dernier en date Ethos Capital, une société de capital-investissement fondée en 2019 qui après avoir racheté l’opérateur du .ORG, PIR, vient de racheter Donuts qui gère pas moins de 242 nouvelles extensions génériques et qui avait récemment racheté Afilias qui est entre autre gestionnaire de l’extension .INFO. La communauté a exprimé des inquiétudes sur ces nouveaux acteurs dont les attentes ne sont pas nécessairement en phase avec l’un des totems de l’ICANN qui est de défendre la concurrence, la confiance et le choix des consommateurs. ICANN de son côté ne voit pas de problème dans ce phénomène devenu tendanciel car ces rapprochements déclenchent des procédures de contrôle très encadrées pour analyser et approuver les changements induits.

L’ICANN70 a mis en avant le fait qu’ICANN se penchait sur de nombreux sujets potentiellement très impactant dans la gestion des noms de domaine, des sujets qui dans la plupart des cas sont sur le point de se matérialiser par de nouvelles politiques que Nameshield va mettre en œuvre pour ses clients. Au delà de ce cadre, Nameshield, acteur français indépendant, a déjà mis en place des solutions qui apportent des réponses à des problèmes auxquelles ces politiques doivent remédier. N’hésitez pas à vous rapprocher de votre conseiller avec votre besoin pour que nous puissions étudier ensemble les solutions que nous pouvons déjà y apporter.

Nameshield, acteur de la cyberdéfense européenne, protège les marques en ligne

Lucie Loos, directrice marketing et communication de Nameshield a eu le plaisir d’être reçue par Itinéraire entreprise sur le plateau du Figaro pour échanger sur Nameshield et le métier de registrar. Découvrez cette interview !

Visionner l’interview

Le Gouvernement français lance un plan à 1 milliard d’euros pour renforcer la cybersécurité

Le gouvernement français investit massivement dans la cybersécurité - Blog Nameshield

Le plan annoncé par le Gouvernement, financé par France Relance et le Programme d’investissement d’avenir, entérine la volonté de faire émerger des entreprises françaises leaders du secteur de la cybersécurité.

Les menaces cybercriminelles augmentent chaque année de manière endémique, tant en puissance, qu’en nombre et en volume. C’est donc une véritable stratégie offensive que met en place la France, non seulement pour renforcer la cybersécurité et pour faire face à ces menaces, mais aussi pour assurer l’essentielle souveraineté des Etats.

Dans le contexte sanitaire actuel, ces menaces sont d’autant plus prégnantes et les enjeux de sécurité chaque jour plus importants.

Ce plan ambitieux fixe plusieurs objectifs à l’horizon 2025, notamment les suivants :

multiplier par trois le chiffre d’affaires de la filière (passant de 7,3 milliards à 25 milliards d’euros)
positionner la France par rapport à la concurrence internationale en doublant notamment les emplois de la filière (passant de 37 000 à 75 000)
faire émerger trois licornes françaises en cybersécurité en s’appuyant sur les grandes start-up du secteur, et notamment celles membres du French Tech 120
diffuser une véritable culture de la cybersécurité dans les entreprises

Comme pour d’autres plans stratégiques nationaux (celui relatif par exemple à l’intelligence artificielle), une large partie de l’investissement sera destinée à la recherche et au développement (515 millions sont prévus à cet effet).

L’ANSSI (Agence Nationale des Systèmes de Sécurité de l’Information) se verra quant à elle confier 136 millions d’euros pour renforcer la sécurité des services publics, et prioritairement les hôpitaux et collectivités locales fréquemment mis à mal par des attaques par rançongiciels.

Sources Images : Walkerssk / Pete Linforth / Pixabay

L’opérateur historique du .UK, Nominet en eaux troubles

Lundi 22 mars, à 17h15 CET, Nominet, le registre historique en charge de l’extension du Royaume Uni, le .UK, annonçait que la motion visant à congédier cinq membres de son conseil d’administration dont l’actuel PDG Russel Haworth et le DG Mark Wood a été approuvée par 52,74% des membres qui se sont exprimés dans le cadre de cette consultation.

Conformément à ses statuts, lorsqu’une motion est supportée par une majorité de ses membres, Nominet doit organiser une consultation de l’ensemble de ses membres. C’est ainsi que ce lundi 22 mars une assemblée générale extraordinaire (AGE) a été convoquée pour statuer sur la motion portée sous la bannière PublicBenefit.uk poussée par Simon Blackler, PDG de l’hébergeur Krystal qui demandait à organiser un vote pour démettre cinq membres du conseil d’administration de Nominet. Parmi ceux visés par la motion on retrouvait notamment le PDG Russel Haworth et le DG Mark Wood. Une motion donc aux lourdes conséquences sur l’organisation.

Aux origines des décisions et agissements qui ont déplus

A 17h15 CET les résultats de la consultation ont été communiqués. 740 membres de l’opérateur de registre ont fait pencher la balance en faveur de cette motion entrainant le départ immédiat des membres du conseil d’administration.

Aux origines de cette fronde, une insatisfaction grandissante de certains membres qui s’est cristallisée autour de décisions et de la communication du conseil d’administration démis qui pouvaient donner le sentiment que l’opérateur de registre se détournait de plus en plus de son fondement d’origine d’organisation à but non lucratif pour des missions d’intérêt public au profit d’une orientation trop commerciale.

Parmi ces décisions, des efforts commerciaux pour diversifier l’activité de Nominet financés par l’augmentation des prix du .UK et la réduction des contributions caritatives. Autre épine pointée par les frondeurs des hausses de salaires pour des membres du conseil d’administration alors que les bénéfices d’exploitation de l’organisation ont chuté sur la même période. Mais sans nul doute l’étincelle qui a déclenché toute la campagne vient de la fermeture brutale du forum en ligne des membres de Nominet lors de la dernière réunion annuelle alors que le PDG Haworth aurait employé selon ses mots « le mauvais ton ».

La direction avait présenté une feuille de route en forme de mea culpa à quelques jours du vote. Elle consistait en sept grands engagements : un gel du prix de l’extension .UK, un gel des salaires des membres du conseil d’administration jusqu’à fin 2022, un plan d’investissement de 20 millions de £ dans l’infrastructure de l’opérateur, un programme d’intérêt général axé sur les problèmes numériques des jeunes avec 4 millions de livres consacrés sous trois mois, la mise en place d’un nouvel outil d’échanges pour ses membres, le lancement d’un conseil consultatif du registre (RAC) de membres élus qui pourront se prononcer sur les politiques conduites et une plus grande transparence sur les finances de l’organisation. Force est de constater que cela n’a pas suffi.

Quelles conséquences pour l’opérateur

Nominet est un acteur majeur dans l’écosystème des adresses Internet. Leur part de marché

de 8,07% de l’ensemble des adresses web en codes pays en témoigne. Nominet revendique en effet 17 568 576 d’adresses enregistrées dans son extension ce qui la place au quatrième rang après le .CN, le .TK et le .DE. A titre de comparaison le .FR revendique une part de marché de 2,46% et un peu plus de 5 millions d’adresses. Cette situation qui fragilise l’opérateur est donc tout sauf anodine.

Aujourd’hui, Nominet se retrouve avec un conseil d’administration intérimaire avec un président intérimaire, l’un des administrateurs non exécutifs restants et pas de PDG. Six membres du conseil d’administration non démis ont choisi de ne pas démissionner et déclaré qu’ils « travailleront à un changement de direction stratégique ». Néanmoins leur participation aux décisions conduites depuis plusieurs années qui ont amenées à cette situation pourrait leur être reprochée. Une situation difficile pour l’organisation. L’ancien management laissait entendre que cette motion pouvait déstabiliser l’organisation durablement et peut-être même amener une scission de ses activités.

Pour l’instant, deux déclarations indiquent la direction que Nominet est susceptible de prendre. La première émane du président intérimaire Rob Binns, qui a envoyé un courriel aux membres de Nominet tard dans la journée de lundi, peu après que les résultats aient été rendus publics :

« Je vous écris pour vous informer que la motion de l’AGE a été adoptée« , a-t-il indiqué avant de promettre que le conseil d’administration avait « entendu le message clair des membres et que Nominet allait changer« .

« La priorité immédiate du conseil d’administration est la stabilité, en commençant par la gouvernance et la direction de Nominet tout en poursuivant le plan en sept points et en commençant à traiter les questions soulevées au cours des dernières semaines. »

Les semaines à venir s’annoncent déterminantes pour l’avenir de l’organisation. Il va en effet falloir renouveler les postes vacants à la tête de l’organisation et trouver les leviers pour apaiser les tensions et inquiétudes internes et externes. Il est légitime de s’interroger si la feuille de route laissée par l’ancienne direction est la bonne voie d’autant que Publicbenefit.UK avait d’autres propositions et avait également ambitionné de pousser une seconde motion non validée qui consistait à nommer deux administrateurs intérimaires – l’ancien président de BBC Trust, Sir Michael, et le vétéran de l’industrie, Alex Pawlik, directeur du RIPE, un registre régional historique d’adresses IP. Dans la perspective de remplacement des postes laissés vacants, ces personnes peuvent se présenter et quand on y regarde de près les propositions de Publicbenefit.UK ne sont pas éloignées des propositions précitées. Gageons donc que la raison l’emporte dans une voie de compromis. Nul doute que c’est ce que l’on peut souhaiter de mieux pour cet acteur historique central dans l’écosystème des adresses Internet dont les missions et la stabilité sont centrales pour le DNS dans sa globalité.

Crédit image : www_slon_pics/pixabay

Assouplissement des règles de dépôt de nom de domaine au Liban

C’est une bonne nouvelle que nous accueillons sur l’assouplissement des règles d’enregistrement au Liban !

Jusqu’à présent, il était nécessaire d’être titulaire d’une marque en classe 35 pour enregistrer un .COM.LB

Depuis le 1er février dernier, le registre a levé cette restriction pour la création d’un nom de domaine. Par conséquent, l’ enregistrement d’un nom de domaine ne nécessite plus de certificat de marque.

Toutefois, le registre maintient les anciennes conditions pour les noms déjà enregistrés. Le registre vérifiera donc à réception des nouvelles demandes si une marque libanaise existe… Si tel était le cas, un titulaire n’ayant pas de droit sur le nom, ne pourrait alors prétendre à ce nom. Cette mesure vise à ne pas aller à l’encontre des droits de marque du titulaire .

Il faut donc comprendre que la LBDR (registre au Liban) continuera à protéger les noms de domaine enregistrés avant le 01/02/2021 sur la base d’une marque libanaise de classe 35 (domaine Internet). Il ne sera donc pas autoriser de transférer ces noms de domaine à des tiers, sauf si le nom de domaine a expiré et a été parqué pendant 365 jours calendaires à compter de la date d’expiration de l’enregistrement du domaine.

Il faut également noter que l’adresse locale est toujours requise. Nameshield peut vous fournir une présence locale.

N’hésitez pas à contacter vos chargés de clientèle pour faire un point sur vos noms de domaine libanais.

New gTLD : le .TRUST fait son entrée !

nouvelle extension : le .TRUST fait son entrée ! — Image by Lisa Caroselli from Pixabay

C’est à la fin du mois de mars 2021 que va s’ouvrir la nouvelle extension .TRUST, gérée par la société Uniregistry.

Ce nouveau gTLD est très intéressant à l’heure où les critères de l’authenticité et de la sécurité sont devenus absolument prépondérants pour les marques en ligne.

Notons de plus que le registre autorise les enregistrements à partir de 1 caractère et qu’il ne propose pas à date de noms de domaine « premium » (dont le prix de vente est plus élevé) mais un tarif unique.

Voici pour rappel le calendrier de lancement du .TRUST :

Phase Sunrise :
Du 24/03/2021 au 21/04/2021 – Principe du « 1er arrivé – 1er servi » – Une marque inscrite à la TMCH est nécessaire pour bénéficier de la sunrise.

EAP (Early Access Program) :
Du 21/04/2021 au 27/04/2021

Ouverture générale :
Le 28/04/2021

Votre consultant se tient bien sûr à votre disposition pour toute question sur le .TRUST.

Mise à jour : Le registre en charge du .TRUST a récemment annoncé que la sortie du .TRUST était suspendue pour une période indéfinie.

Le registre du .COM annonce une augmentation de ses tarifs

Augmentation tarifs du .COM — Image by Mediamodifier from Pixabay

Si plusieurs extensions annoncent une augmentation de leurs tarifs en 2021, telles que le .CH, le .INFO, le .PRO ou encore le .SE, le .COM indique également une hausse à venir.

Les TLDs, ou extensions, sont gérés indépendamment par les registres qui fixent les prix auxquels ils proposent l’enregistrement de noms de domaine aux registrars accrédités. Ces tarifs peuvent évoluer au fil des années.

La hausse du prix du .COM, géré par la société américaine Verisign, est désormais clairement annoncée pour le dernier trimestre 2021.

Cette augmentation est une conséquence du mandat présidentiel de Donald Trump qui avait souhaité mettre un terme à la politique de contrôle des prix, instaurée par Barack Obama en 2012.

Aussi, le tarif bloqué depuis 2012, connaîtra une augmentation annuelle de 6.5% en 2021.

Il est à noter que le registre Verisign justifie cette future hausse par les 4 millions de dollars qu’elle devra verser sur les 5 prochaines années, afin de participer aux coûts de fonctionnement de l’ICANN, dans le cadre d’un Internet plus sûr.

Nouvelle fiche « 5 minutes pour comprendre : L’attaque DDoS »

Quotidiennement, de nouvelles attaques DDoS viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les réseaux, des attaques DDoS qui se font encore plus nombreuses avec la crise que le monde connaît aujourd’hui.

Découvrez dans cette fiche comment est orchestrée une attaque DDoS et quelles solutions doivent être choisies pour les arrêter.

Découvrir

Pourquoi le Registry lock est essentiel pour protéger vos noms de domaine stratégiques ?

Le registry lock est essentiel pour protéger vos noms de domaine stratégiques - Blog Nameshield

Les attaques Internet font désormais partie intégrante de l’actualité. De plus en plus fréquentes et puissantes, les menaces cybercriminelles inquiètent les entreprises qui doivent intégrer la notion de protection de leurs actifs immatériels dans leur stratégie de sécurité.

L’ANSSI (Agence nationale de la sécurité des systèmes d’Information) met d’ailleurs à disposition des entreprises ses recommandations en matière de sécurité informatique. Un guide accessible en ligne recommande très fortement la mise en place sur les noms de domaine les plus stratégiques (porteurs de services notamment) du Registry lock, ou verrou de registre.

Il est en effet devenu indispensable de se protéger à tous les niveaux sur Internet. Outre les célèbres attaques DDoS, les attaques par détournement de noms de domaine permettent au cybercriminel de prendre le contrôle du nom, en accédant aux données d’enregistrement, de détourner le trafic des sites web et de le rediriger par exemple vers un site Internet frauduleux.

L’impact d’une telle attaque entraîne :

une forte dégradation de l’image de l’entreprise
une perte de confiance des utilisateurs
une perte de chiffre d’affaires
une perte de données confidentielles ou stratégiques

**Qu’est-ce que le Registry lock ?**

Il s’agit d’une mesure de sécurité ayant pour objectif de lutter contre ces attaques en verrouillant les opérations possibles sur les noms de domaine.

Ce service permet ainsi à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine. Pour modifier les données d’un nom sécurisé par un registry lock, le registrar doit alors faire une demande de déverrouillage auprès du registre, qui sera validée après un processus d’authentification.

Ce mécanisme de sécurité s’exécute par le biais de procédures manuelles fortement sécurisées, et offre une protection supplémentaire aux noms de domaine stratégiques.

Le Registry lock permet donc de protéger un nom de domaine en verrouillant différentes opérations telles que la modification de serveur DNS, le changement de titulaire ou la modification de contact, le transfert ou même la suppression d’un nom de domaine.

Protégez vos noms de domaine stratégiques en plaçant un Registry lock ! Pour plus d’informations, notre équipe se tient à votre disposition.

L’importance stratégique des noms de domaine du service Public

Vitrine de l’administration, le nom de domaine représente un enjeu considérable en termes de communication, de visibilité et de service rendu aux usagers.

Il est le point d’entrée de l’administration en ligne. Par exemple, le nom de domaine du portail de l’administration française « www.service-public.fr » est connu de tous, non pas comme une simple adresse mais comme la dénomination d’un service public.

Un actif stratégique essentiel pour l’administration

Le nom de domaine doit permettre une excellente lisibilité de l’action publique pour les usagers tout en protégeant et valorisant les noms et marques publiques.

À ce titre, le choix du nom de domaine doit être en cohérence avec la Charte de l’Internet de l’État qui encadre la politique de nommage des sites Internet des administrations centrales et des services déconcentrés.

La convoitise générée par les noms de domaine

Internet est le lieu de nombreuses pratiques abusives ou d’arnaques contre lesquelles le service public doit se prémunir et se défendre. On pourrait citer les « fake news », ces fausses informations qui circulent et ont l’air vraies, les arnaques liées à la rénovation énergétique, au Coronavirus, à l’immatriculation au RCS, les démarches frauduleuses en matière de médiation de la consommation… En cas de réservation abusive, l’administration peut recourir à des procédures spécifiques qui peuvent permettre de faire cesser ces abus.

Le nom de domaine du service public doit respecter La charte de l’Internet de l’Etat

Pour permettre aux citoyens d’identifier plus facilement les différents services de l’Etat sur Internet, l’Etat s’est doté d’une identité visuelle unifiée et cohérente à l’ensemble de la sphère gouvernementale.

Outre le nom du domaine, la reconnaissance du site sera assurée par un favicon, cet «icône favori» à gauche de l’url et porté sur l’onglet d’affichage du site. La plupart des services publics utilisent le logo associant le profil de Marianne imbriqué dans le drapeau français (« Le bloc Marianne »), ou la partie graphique du logo de la marque concernée.

« Là où l’Etat est présent, agit, finance, sa présence doit être clairement identifiée »

Le nom de domaine du service public doit privilégier certaines extensions

L’administration privilégie les extensions populaires ([.com], [.net]) et géographiques pertinentes ([.fr], [.eu], [.paris]).

L’extension [.gouv.fr] est strictement réservée à l’État français. C’est un sous-domaine du [.fr], à enregistrement restreint, placé sous la responsabilité de l’AFNIC (L’Association Française pour le Nommage Internet en Coopération.

Avant toute demande de création d’un nouveau nom de domaine, les administrations sont invitées à vérifier sa disponibilité auprès de l’APIE (Agence du Patrimoine Immatériel de l’Etat).

Les administrations centrales et les services déconcentrés de l’État sont soumis à une procédure d’agrément avant toute réservation de noms de domaine. Cet agrément est délivré par le Service d’Information du Gouvernement (SIG). L’utilisation de cette extension est obligatoire pour les sites créés par des services de l’État, sauf en cas de dérogation expresse du SIG.

Le nom de domaine du service public doit respecter l’identification du titulaire

Dans le cas d’un service de l’État, la réservation sera faite au nom de la personne morale, à savoir l’«État français, représenté par (…) » et non au nom du prestataire ni au nom d’une personne physique travaillant dans un service de l’administration.

Exemple : Whois* du nom de domaine agriculturegouv.fr :

Whois* : c’est la contraction de “who is”, qui signifie en français “qui est-ce”. C’est un outil destiné à trouver des informations sur un nom de domaine spécifique

A noter : La mise en place du RGPD (règlement général sur la protection des données) en 2018 a renforcé la protection des données à caractère personnel, c’est ainsi que les offices d’enregistrement tel que l’AFNIC, ont mis en place des procédures d’anonymisation des titulaires physiques, cette protection ne s’applique pas aux contacts représentant une personne morale.

Le nom de domaine : un actif stratégique à protéger

Internet, lieu de nombreuses pratiques abusives

Tout comme les entreprises privées, l’administration peut être la cible de réservations abusives de noms de domaine par des tiers.

De telles usurpations peuvent être particulièrement dommageables, pour la personne publique mais surtout pour l’usager qui peut être trompé sur la nature officielle d’un site Internet.

On appelle cybersquattage (ou cybersquatting) la pratique consistant en la réservation de noms de domaine correspondant à une marque, une dénomination sociale, un nom connu afin de négocier sa rétrocession auprès de son véritable titulaire, d’altérer son image ou de capter son trafic.

Les pratiques courantes :

Typosquatting : réservation de noms de domaine à la syntaxe très proche de celle d’une marque ou d’un nom de domaine connu, afin de profiter des erreurs de frappe ou d’orthographe des internautes (ex : www.economie.gcuv.fr avec un c à la place du o qui a été récupéré par le Ministère de l’Economie et des Finances).

Dotsquatting : réservation de noms de domaine profitant de l’oubli par l’internaute du point séparant les éléments du nom de domaine, par exemple entre [www] et le radical ou entre le radical et [.gouv.fr] (financegouvfr.com ou france-gouv.fr).

Phishing : pratique visant à tromper les internautes sur l’origine d’un site Internet via un nom de domaine très proche et la copie des pages du site original, afin d’obtenir des informations confidentielles, telles que des données personnelles et/ou bancaires.

Qu’est-ce qu’un nom de domaine litigieux ?

Si le contenu du site qui lui est associé cause un préjudice à une entité publique.

Le nom de domaine reproduit-il une marque ? Le nom de domaine est-il similaire à la dénomination d’un service public ? Le contenu du site internet porte-t-il atteinte à la marque ou à la dénomination publique ?
Le nom de domaine est-il générique (par exemple : economie.fr) ?
La marque ou la dénomination publique n’est pas reproduite dans le nom de domaine mais en tant qu’onglet du site ou dans le contenu du site internet ?

Si l’administration doit démontrer la mauvaise foi du titulaire du nom de domaine litigieux pour :

Avoir obtenu ou demandé l’enregistrement de ce nom de domaine en vue de le vendre, de le louer ou de le transférer de quelque manière que ce soit à un organisme public, à une collectivité locale ou au titulaire d’un nom identique ou apparenté sur lequel un droit est reconnu et non pour l’exploiter effectivement ;
Avoir obtenu ou demandé l’enregistrement d’un nom de domaine principalement dans le but de nuire à la réputation du titulaire d’un intérêt légitime ou d’un droit reconnu sur ce nom ou sur un nom apparenté, ou à celle d’un produit ou service assimilé à ce nom dans l’esprit du consommateur ;
Avoir obtenu ou demandé l’enregistrement d’un nom de domaine principalement dans le but de profiter de la renommée du titulaire d’un intérêt légitime ou d’un droit reconnu sur ce nom ou sur un nom apparenté, ou de celle d’un produit ou service assimilé à ce nom, en créant une confusion dans l’esprit du consommateur

Dès le constat d’une réservation litigieuse de noms de domaine par un tiers, si le litige ne peut pas être réglé à l’amiable, l’administration pourra engager des procédures alternatives de résolution de litiges afin de faire cesser l’atteinte et éventuellement récupérer le nom de domaine.

Un nom de domaine où figure le mot « gouv » peut-il être illégitime ?

Nos boites mail sont souvent spammées d’offres alléchantes telles que :

Aide Panneau Solaire 2021 : à quoi vous avez droit ?
Changement de fenêtres : A quelles aides êtes-vous éligible ?
Salle de bain : de nouvelles aides financières pour la rénover, …

L’internaute est redirigé vers un site pouvant porter à confusion (présence du mot « gouv », du favicon de « Marianne », …), il peut tout de suite avoir l’impression qu’il est sur le site d’une organisation gouvernementale confirmée et se sentir en sécurité.
Il va alors remplir en toute confiance le formulaire en ligne et transmettre des données personnelles.

En observant les noms de domaine enregistrés le 5 février 2021, nous avons remarqué les enregistrements suivants :

aide-douche-gouv.org
aide-fenetre-gouv.org
douche-1-euro-gouv.org
fenetre-1-euro-gouv.org
panneau-solaire-gouv.org
ballon-eau-chaude-gouv.org

Aucun de ces noms de domaine n’est enregistré par un service de l’Etat. Ils ont été enregistrés dans le but de profiter de la notoriété du service public, leurrer l’internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance.

Soyez vigilants sur les informations que vous communiquez !

Souvenez-vous,
le tiret (-) et le point (.) ont une réelle importance

Quelques exemples de sites non-officiels :

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description