De la nouveauté en Turquie ! Une libéralisation du .TR

De la nouveauté en Turquie ! Une libéralisation du .TR

Les noms de domaine en Turquie ont connu un grand processus de changement et de développement ces dernières années. Nous vous annoncions l’année dernière la libéralisation sous les extensions com.tr, net.tr et org.tr.

C’est à présent un projet d’ouverture du .TR en direct qui s’annonce. L’attribution du .TR s’effectuera selon un calendrier défini avec des catégories sous un processus appelé « Processus de transition a.tr » :

BTK annonce l’ouverture selon ces 3 catégories :

CATEGORIE 1 : depuis le 14/09/2023 pour une durée de 2 mois (fin de période Novembre 2023) :

Dans cette catégorie, la priorité est donnée aux propriétaires de noms de domaine portant respectivement les extensions .gov.tr, .edu.tr, .tsk.tr, .bel.tr, .pol.tr et .k12.tr.

Par exemple, pour le nom de domaine turkiye.tr, le propriétaire du nom de domaine turkiye.gov.tr ​​​​a le droit d’attribution prioritaire.

CATEGORIE 2 : à partir de Novembre 2023 jusqu’en Février 2024

Dans cette catégorie, la priorité sera donnée aux propriétaires de noms de domaine avec l’extension « org.tr » attribués avant le 25.08.2023.

La catégorie sera prioritairement accordée aux établissements suivants (propriétaire du .org.tr) :

• Les organisations professionnelles qui sont des établissements publics,

• Les associations et fondations d’utilité publique bénéficiant d’une exonération fiscale,

• Les organisations professionnelles de salariés ou d’employeurs.

CATEGORIE 3 : la date n’est pas encore communiquée mais on peut en déduire que ce sera à compter de Février 2024

Dans cette catégorie, les titulaires des noms de domaine sous ces extensions seront prioritaires : .com.tr, .net.tr, .gen.tr, .web.tr, .info.tr. Pour cette dernière catégorie, les règles ne sont pas encore définies.

Nous restons vigilants sur les prochaines annonces du registre et vous tiendrons informés dès que nous aurons des dates plus précises pour la dernière catégorie. A noter que les dates des différentes périodes peuvent être modifiées si nécessaire.

N’hésitez pas à préparer vos commandes et revenir vers vos consultant(e)s et chargé(e)s de clientèle pour faire un point sur votre portefeuille de noms de domaine en Turquie.

Sécurisez vos noms de domaine stratégiques avec le Bastion DNS de Nameshield

Votre trafic web, vos emails et de nombreuses applications clés de l’entreprise dépendent de certains de vos noms de domaine. Ce sont vos noms de domaine stratégiques. La moindre indisponibilité prive d’accès vos clients et utilisateurs avec des conséquences dramatiques : image de marque, perte de données, de clients ou de chiffre d’affaires.

Ces noms de domaine attisent malheureusement les convoitises et leur surface d’attaque est importante. Ils sont exposés d’une part à des risques administratifs, tels que les tentatives d’usurpation d’accès, et d’autre part à des risques techniques, tels que les attaques DDoS visant l’infrastructure DNS, le DNS Cache poisoning ou le DNS spoofing.

Il est indispensable de garantir leur intégrité et leur disponibilité, les surveiller, les analyser et être alerté en cas d’attaque.

Pour répondre à ces impératifs, Nameshield a créé le Bastion DNS : service unique de protection, de surveillance et d’alerte. Facile à mettre en place, complet et économique, c’est LA solution de référence du marché pour protéger vos noms de domaine stratégiques.

Découvrez en vidéo le Bastion DNS de Nameshield :

Et retrouvez sur le site de Nameshield une infographie à télécharger :

Pour plus d’informations, l’équipe Nameshield se tient à votre disposition.

[New gTLD] Sortie du .MUSIC

[New gTLD] Sortie du .MUSIC

Lancement de la nouvelle extension .MUSIC dès le 11 septembre 2023 en phase Sunrise.

[New gTLD] Sortie du .MUSIC

Le .MUSIC offre aux membres de la communauté musicale mondiale, une norme internationale de l’industrie musicale pour leur identité numérique et l’adresse de leur site web officiel.

Cette extension est exclusivement réservée aux membres de la communauté musicale mondiale (ayant un lien avec la communauté par le biais de son nom légal, d’une marque musicale établie, d’un nom de société à travers une marque déposée ou une documentation émise par le gouvernement, et de relations musicales qui peuvent être documentées ou vérifiées). Il peut donc s’agir notamment d’artistes, groupes, professionnels de l’industrie, entreprises et organisations du secteur de la musique.

L’initiative .MUSIC est soutenue par une coalition d’organisations les plus importantes et les plus reconnues dans le domaine de la musique, dont les membres représentent plus de 95 % de la musique consommée dans le monde.

La mission et l’objectif du .MUSIC consistent à :

  • Créer un environnement sûr sur Internet pour les membres de la communauté musicale ;
  • Créer un espace en ligne sûr et fiable pour la consommation de musique et l’octroi de licences ;
  • Protéger la propriété intellectuelle et lutter contre le piratage ;
  • Soutenir le bien-être, les droits et la rémunération équitable des musiciens ;
  • Promouvoir la musique et les arts, la diversité culturelle et l’éducation musicale ;
  • Suivre une approche multipartite de représentation équitable de tous les acteurs mondiaux de la musique, sans discrimination, incluant à la fois les entités commerciales et non commerciales.

Calendrier de lancement du .MUSIC

  • Phase Sunrise (réservée aux titulaires des marques inscrites dans la TMCH) : Du 11/09/2023 au 15/11/2023
  • Community Organization Phase (réservée aux membres d’une organisation membre de la communauté musicale): Du 16/10/2023 au 09/03/2024
  • Community Pre-registration Phase (réservée aux membres de la communauté musicale qui ont fait une demande de pré-enregistrement) : Du 11/03/2024 au 09/04/2024
  • Ouverture générale : A partir du 10/04/2024

Pour toute question sur l’enregistrement de votre .MUSIC, n’hésitez pas à contacter votre consultant Nameshield.

Sources des images : Site Internet nic.music et Pexels via Pixabay

Rencontrez Nameshield à l’it-sa du 10 au 12 octobre 2023 à Nuremberg en Allemagne

Nous y serons : Du 10 au 12 octobre - Hall 7, Stand 7-214

Retrouvez Nameshield du 10 au 12 octobre prochains à Nuremberg pour une nouvelle édition de l’it-sa, le rendez-vous incontournable des experts en sécurité IT !

En tant que « Home of IT Security« , l’it-sa est synonyme à la fois d’une offre d’information complète, de networking et d’échange de connaissances sur la protection des données et la sécurité IT.

Au programme de ces 3 jours : des conférences, des ateliers, des tables rondes, des rendez-vous One-to-One et des moments de networking…

Rencontrons-nous sur place : Hall 7, Stand 7-214, en coopération avec eco, l’Association de l’Industrie Numérique.

Venez échanger avec notre équipe et découvrir nos solutions globales répondant aux impératifs de sécurité DNS. Découvrez notre produit de très haute disponibilité « bastion DNS » pour vos domaines stratégiques.

Pour plus d’informations, rendez-vous sur le site de l’événement: https://www.itsa365.de/

Bien choisir son TLD en fonction des performances DNS… et des options de sécurité : Registry lock et DNSSEC

Bien choisir son TLD en fonction des performances DNS… et des options de sécurité : Registry lock et DNSSEC

En avril 2020, Nameshield publiait un article sur le choix d’un TLD en mettant en lumière la notion de performance des DNS comme critère supplémentaire aux impératifs marketing classiques tels que la marque, la disponibilité, l’homonymie, la langue… Le choix du nom de domaine qui sera porteur de la communication de l’entreprise et soutiendra sa présence sur Internet, est primordial.

Depuis 2020, le COVID est passé par là, augmentant de manière significative notre dépendance aux réseaux et accroissant fortement les activités en ligne. Bien sûr cette dépendance attise les convoitises et la cybercriminalité a suivi la tendance avec une hausse significative du nombre et des types d’attaques, notamment sur les noms de domaine.

Le métier de Nameshield est de gérer les noms de domaine de ses clients et notamment de garantir la disponibilité des noms de domaine stratégiques en fournissant l’ensemble des éléments de sécurité nécessaires. Ces noms de domaine sont particulièrement exposés, leur surface d’attaque est importante et les protéger demande une expertise particulière car ils doivent rester disponibles en permanence et sont la porte d’entrée vers tous les services clés de l’entreprise.

Deux éléments indispensables : Registry lock et DNSSEC

Parmi ces éléments, deux sont indispensables : le Registry lock pour se prémunir de toute tentative de compromission des accès (DNS Hijacking) et DNSSEC pour se prémunir des attaques de type Man in the middle (DNS Spoofing, DNS Cache Poisoning ou Side channel Attack DNS).

Le premier cité est la première recommandation de l’ANSSI en matière de résilience du DNS ; le second est l’objet de nombreuses communications de la part de l’ICANN pour augmenter la sécurité des noms de domaine et fait également partie des préconisations de l’ANSSI.

Ces deux options de sécurité ne devraient pas en être et nous ne saurions que recommander leur activation.

Des TLD sans registry lock et d’autres TLD défaillants sur DNSSEC

Et c’est bien ici que nous souhaitons attirer votre attention et compléter notre article de 2020 sur le choix du TLD à mettre derrière votre marque pour votre nom de domaine principal.

Choisissez un TLD qui propose ces options de sécurité… et qui sait les gérer !

Le site IANIX.com publie une liste des incidents majeurs liés à DNSSEC impactant de nombreux noms de domaine en même temps. La présence de nombreux registres, et pas des moindres, est à souligner car les noms de domaine en sont directement dépendants :

  • .se — Sweden (February 2022)
  • .au — Australia (March 2022)
  • .mx — Mexico (April 2023)
  • .nz — New Zealand (May 2023)
  • .ve — Venezuela (July 2023)

De nombreux sites ont communiqué sur les trois incidents récents au Mexique, Nouvelle Zélande et Venezuela. Indépendamment des causes de la rupture de chaine de confiance DNSSEC dans ces registres, ce qui pose question c’est la durée de ces interruptions, de plusieurs heures à plusieurs jours, et l’impossibilité pour les noms de domaine victimes de pouvoir intervenir.

Tous les TLD ne proposent pas DNSSEC, la gestion est complexe et les conséquences immédiatement dramatiques. De même, tous les TLD ne proposent pas la mise en place du Registry lock, essentiellement pour des raisons de complexités administratives et de coûts induits.

Ces deux options de sécurité n’en deviennent pas moins indispensables. Tout d’abord pour la protection face aux attaques mentionnées plus haut, mais aussi par l’avènement des sociétés d’assurance en risque cyber, qui s’appuient sur des sociétés d’audit afin de définir les montants de garanties ou les prix de leurs primes. Parmi les éléments de sécurité regardés de plus en plus près : le nom de domaine stratégique et ses options de sécurité DNSSEC et Registy lock.

Conclusion : choisir son TLD en prenant en compte ces options

La conclusion de notre article de 2020 conseillait, dans la mesure des possibilités marketing et business, de prendre en compte les impératifs de performance des TLD… la conclusion d’aujourd’hui pourrait être exactement la même, en y ajoutant les besoins de Registry lock et DNSSEC. Le choix n’est pas forcément aisé, l’impératif de sécurité est parfois loin des impératifs business. Pour autant, dans la mesure du possible, pensez-y…  

Nameshield sera présent aux Assises – Du 11 au 14 octobre 2023 à Monaco

LES ASSISES 2023 - Nameshield stand 121

Retrouvez Nameshield du 11 au 14 octobre prochains à Monaco pour une nouvelle édition des Assises de la cybersécurité, le rendez-vous incontournable des experts de la cybersécurité !

Les Assises, c’est l’événement fondateur du marché porté par une communauté engagée, un lieu de rencontres unique pour s’interroger sur les problématiques actuelles et futures de la cybersécurité.

Au programme de ces 4 jours : des conférences, des ateliers, des tables rondes, des rendez-vous One-to-One et des moments de networking… de nombreuses rencontres formelles et informelles, favorisant les échanges privilégiés entre les dirigeants cybersécurité et les fournisseurs de solutions et services technologiques dans un cadre convivial.

Rencontrons-nous sur place : Forum Diaghilev – Stand 121.

Venez échanger avec notre équipe d’experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.lesassisesdelacybersecurite.com/

L’ICANN confirme DENIC Services comme unique agent de séquestre des données des bureaux d’enregistrement désignés par l’ICANN

L'ICANN confirme DENIC Services comme unique agent de séquestre des données des bureaux d'enregistrement désignés par l'ICANN

En 2018, l’ICANN, en charge de l’attribution des noms de domaine et des adresses IP, confirmait DENIC eG comme agent de séquestre désigné des données des bureaux d’enregistrement pour le compte de l’organisation ICANN, aux côtés d’Iron Mountain racheté depuis par la société NCC Group qui officiait également comme agent de séquestre. Cinq ans plus tard, le 17 juillet, à l’issue d’un nouvel appel d’offres, l’ICANN a confirmé DENIC Services comme unique agent de séquestre désigné pour les cinq prochaines années. Une belle reconnaissance pour cet acteur européen, filiale de DENIC eG, qui gère notamment le .DE, l’extension géographique allemande qui totalise plus de 17 millions de noms de domaine.

Stefan Pattberg, Directeur de DENIC Services, a profité de l’occasion pour répondre à nos questions.

Pouvez-vous nous rappeler le rôle d’un agent de séquestre de données ?

Il est important pour la stabilité de l’Internet mondial que les noms de domaine soient non seulement accordés mais aussi accessibles en permanence, indépendamment de la situation financière, opérationnelle ou juridique des bureaux d’enregistrement ou des registres qui les gèrent à un moment donné. Il est évident que les données d’enregistrement constituent un actif important pour un bureau d’enregistrement ou un registre, souvent le plus important, car elles représentent la relation avec le client et sont la source de revenus pour les prestataires de services. Mais elles n’ont pas qu’une importance économique. Il y a également des exigences politiques supplémentaires et même des réglementations légales telles que le RGPD à prendre en compte lors du traitement de ces données.

Le rôle de l’agent de séquestre est de veiller à ce que les données d’enregistrement appartenant à un domaine soient toujours sûres et disponibles, même en cas de défaillance d’un bureau d’enregistrement ou d’un registre chargé de la gestion d’un domaine. Dans ce cas, la mission de l’agent de séquestre consiste à transmettre les données d’enregistrement à un autre prestataire de services qui reprend le rôle de la partie défaillante précédente. Il s’agit d’un élément de sécurité très important pour les détenteurs de noms de domaine, car il leur permet de s’assurer que leur  domaine sera toujours disponible et que la propriété sera toujours garantie. S’il n’est pas nécessaire de libérer un tel dépôt, il est du devoir de l’agent de séquestre de sauvegarder les données d’enregistrement conformément à toutes les politiques et réglementations pertinentes de manière à ce qu’il n’y ait aucun risque pour le déposant que les données soient perdues au profit d’un concurrent ou de toute autre personne n’étant pas autorisée à y accéder. Les registres et les bureaux d’enregistrement qui utilisent le séquestre livrent les données d’enregistrement quotidiennement ou hebdomadairement, sous forme de « dépôts » à leur agent. Un dépôt est une composition de toutes les données d’enregistrement pertinentes sous une forme spéciale, hautement cryptée et même signée électroniquement par l’expéditeur. L’agent valide le dépôt. Cela signifie qu’il vérifie si le dépôt reçu provient du bon expéditeur, s’il est intact et si le format des données est conforme aux normes internationales. Le résultat de la validation est ensuite communiqué à toutes les parties concernées, les déposants et les bénéficiaires. Cela crée de la transparence et la transparence crée de la confiance.

En quoi la désignation de DENIC Services en tant qu’unique agent de séquestre accrédité par l’ICANN est-elle importante du point de vue de la protection et de la sécurité des données ?

Lorsque l’ICANN a lancé le programme Data Escrow en 2007, il n’y avait qu’un seul agent de séquestre de données qui a été choisi comme agent désigné pour les bureaux d’enregistrement. L’expression « agent de séquestre désigné » signifie que l’ICANN a sélectionné cet agent dans le cadre d’un processus très ambitieux, en vérifiant ses capacités techniques, financières et opérationnelles, et que l’ICANN paie cet agent pour le service qu’il fournit aux bureaux d’enregistrement. Par conséquent, si un bureau d’enregistrement travaille avec un agent désigné, il devrait avoir une grande certitude quant à la stabilité et à la qualité du service pour le bureau d’enregistrement.

Si le bureau d’enregistrement souhaite effectuer un dépôt auprès d’un agent de dépôt de données non désigné, le bureau d’enregistrement doit effectuer lui-même toutes les vérifications que l’ICANN effectue au cours de la procédure de sélection.

En 2007, le seul agent de séquestre de données était une société américaine, conformément à la législation et à la réglementation des États-Unis. En 2017, l’ICANN a constaté la nécessité d’offrir une solution conforme au RGPD. Le RGPD a augmenté le niveau de confidentialité des données au profit des détenteurs de domaines, mais a soulevé des questions sur les lieux de stockage des données, le transfert des dépôts dans et hors de l’Union européenne, etc. Après un processus de demande de proposition au début de 2018, l’ICANN a décidé de nommer un deuxième agent de séquestre désigné, qui était DENIC. Afin de se concentrer sur la qualité du service pour les clients, DENIC a créé DENIC Services en tant que nouveau fournisseur de services de séquestre de données et de services DNS Anycast pour l’industrie des noms de domaine. C’était il y a seulement cinq ans.

En tant qu’entreprise allemande et avec le RGPD en perspective, nous avons décidé de construire la nouvelle application Data Escrow avec le privacy-by-design. Les deux data centers que nous utilisons pour un service conforme au RGPD 365 jours, 24 heures sur 24 et 7 jours sur 7, se trouvent dans l’Union européenne, l’un à Francfort et l’autre à Amsterdam. Depuis la création de DENIC Services, il était important de prouver à nos clients que nous étions dignes de confiance, en particulier en matière de sécurité informatique, de continuité des activités et de confidentialité des données. Nous sommes certifiés ISO27001 et ISO22301. Les centres de données sont exploités par DENIC, qui a fait ses preuves depuis plus de 25 ans en matière d’exploitation d’infrastructures critiques sans interruption et de manière sûre et sécurisée. Je pense donc que l’utilisation de DENIC Services comme unique agent de séquestre désigné par l’ICANN décharge les bureaux d’enregistrement de nombreux soucis. Ils peuvent se concentrer sur leur activité principale, et nous promettons que « WE PROTECT YOUR BUSINESS » (ndlr : « Nous protégeons votre activité »).

En mars de cette année, l’ICANN a lancé un nouveau processus de sélection pour un ou plusieurs agents de séquestre de données désignés au niveau mondial. Nous avons compris qu’il s’agissait d’un défi pour montrer que nous ne sommes pas seulement la meilleure option pour les bureaux d’enregistrement et les registres étant sous le régime RGPD, mais même pour d’autres qui doivent respecter d’autres législations et réglementations sur la confidentialité des données. C’est pourquoi nous avons construit une deuxième infrastructure Data Escrow en Virginie du Nord, aux États-Unis. Cela signifie que les bureaux d’enregistrement et les registres ont désormais le choix de l’endroit où leurs dépôts de données doivent être stockés. Les deux infrastructures offrent le même type de sécurité et fonctionnent selon les mêmes accords de niveau de service fournis par l’ICANN.

L’excellente réputation dont nous jouissons aujourd’hui sur le marché, notre historique d’innovations annuelles et le fait de pouvoir donner aux bureaux d’enregistrement le choix du lieu de stockage semblent avoir convaincu l’ICANN et nous sommes désormais l’unique agent de séquestre désigné pour tous les bureaux d’enregistrement accrédités par l’ICANN dans le monde entier.

Comment avez-vous vécu cette désignation ?

Nous sommes très fiers d’avoir été sélectionnés pour ce rôle qui est d’une grande importance pour la stabilité de l’Internet mondial. Nous considérons cette désignation comme une reconnaissance de notre travail acharné au cours des cinq dernières années. Nous n’avons pas seulement repensé le séquestre des données de domaines à partir de zéro, mais nous avons également apporté de nouvelles innovations en permanence. Nous voulions être le leader du marché en matière de technologie, de qualité de service et de satisfaction du client dès le premier jour, et nous y sommes parvenus. Mais nous acceptons aussi ce défi avec une certaine humilité. Nous sommes conscients de l’ampleur de la tâche et du fait que, malgré toute la préparation, nous connaîtrons des événements imprévus. Mais je suis sûr que nous avons dans notre équipe la bonne attitude, la motivation, l’expertise nécessaire et aussi la joie de servir nos clients pour y faire face.

Pensez-vous que cela va aider à consolider le modèle multipartite initié par l’ICANN avec la transition de l’IANA achevée en 2016 ?

C’est l’un des défis que nous devons relever. Nous devons prouver au cours des cinq prochaines années que le fait d’avoir un seul tiers de confiance désigné au lieu de deux permet d’offrir un meilleur service et de meilleurs résultats à la communauté. La mise en place d’un modèle multipartite fonctionnel, accepté par presque toutes les parties concernées, est une valeur en soi dans le monde d’aujourd’hui. Des améliorations sont-elles possibles ? Bien sûr. Nous avons de nombreuses idées pour améliorer le processus de Data Escrow et en tirer davantage de valeur. Mais la plupart du temps, nous abandonnons les nouvelles idées parce qu’elles semblent trop compliquées pour les concrétiser dans un délai raisonnable. Malgré tous les avantages liés à la mise en place d’un modèle multipartite, le temps est toujours un problème. Si vous regardez les discussions et la planification autour du gTLD 2.0 (ndlr : la prochaine série de nouvelles extensions génériques), j’ai le sentiment, depuis mes débuts, que cela se passera toujours dans deux ans, mais que nous n’en sommes jamais très proches. Le fait d’avoir un seul agent de séquestre désigné en communication directe avec tous les bureaux d’enregistrement accrédités devrait nous aider à retrouver une partie de la vélocité que nous avons peut-être perdue.

Quelles sont les prochaines étapes envisagées par DENIC Services pour organiser la transition vers cette nouvelle responsabilité ?

Nous prévoyons une période de transition d’environ 12 mois, gérée et suivie de près par l’ICANN. Plus de 2500 bureaux d’enregistrement nous rejoindront durant cette période. Cela multipliera le nombre de nos clients et le nombre de domaines qui nous sont confiés. La bonne nouvelle, c’est que nous sommes bien préparés à cette situation. Dès qu’un client a passé le processus de changement de dépôt de données auprès de l’ICANN, nous lui envoyons ses identifiants pour accéder à notre centre de contrôle du dépôt de données. Ce portail fournit non seulement toutes sortes d’informations sur les activités quotidiennes, 365 jours par an, 24 heures sur 24 et 7 jours sur 7, mais il propose également une nouvelle fonction d’intégration qui permet au bureau d’enregistrement de contrôler l’intégration et offre un processus semi-automatisé jusqu’à la livraison réussie du premier dépôt à notre société. Pour les groupes ou familles de bureaux d’enregistrement, nous proposons une communication spéciale de serveur à serveur via une API Restful, de sorte que le prestataire de services techniques contrôle l’ensemble du processus d’intégration d’une manière entièrement automatisée. Ces deux innovations ont permis de réduire le temps nécessaire à l’intégration de plusieurs semaines à quelques jours, en réduisant délibérément le nombre de sources d’erreurs potentielles.

Les bureaux d’enregistrement qui souhaitent obtenir plus d’informations sur nos services peuvent visiter le site web welcome-rde.denic-services.de. Ce site Web fournit des réponses aux questions fréquemment posées, offre de nombreuses informations à télécharger et invite à s’inscrire aux webinaires que nous proposons pour l’intégration.

Sans oublier qu’au cours du processus de sélection, l’ICANN a accordé une grande importance à la qualité du service et a insisté sur le fait que tous les nouveaux bureaux d’enregistrement devaient bénéficier du même niveau de service que celui qu’apprécient les clients existants. Nous avons donc accepté de doubler notre équipe de service chargée à la clientèle de Data Escrow, ce qui représente un investissement considérable en plus de tous les développements informatiques que nous avons réalisés auparavant. Ainsi, à partir d’octobre, nous aurons une équipe de service à la clientèle pour tous les bureaux d’enregistrement déjà inscrits et une deuxième équipe formée et concentrée sur les bureaux d’enregistrement qui nous rejoignent.

Entretien traduit de l’anglais et réalisé par Nameshield le 18-07-2023.

Source de l’image : Bruno via Pixabay

ICANN77 : Des avancées concrètes et la recherche d’un futur leader

ICANN77 : Des avancées concrètes et la recherche d’un futur leader

Le mois dernier se tenait à Washington DC le 77ième sommet de l’ICANN, l’instance de régulation d’Internet. Ce second sommet de l’année 2023 a une nouvelle fois été riche en termes de réunions et d’échanges avec pas moins de 90 sessions tenues sur quatre journées.

Retour sur des faits marquants de cette édition.

Des travaux qui aboutissent

Si des sommets de l’ICANN ont souvent laissé une impression mitigée en raison de la multitude des sujets débattus et de processus alourdis par l’approche consensuelle recherchée par l’organisation, on peut saluer le fait que l’ICANN77 a été marqué par l’aboutissement de plusieurs d’entre eux à commencer par la Registration Data Consensus Policy.

En mai 2018, l’ICANN appliquait à la hâte une Spécification Temporaire à toutes les parties prenantes avec un train de mesures directement liées au RGPD que l’Union Européenne venait d’appliquer. Parmi ces mesures, le masquage des données personnelles dans les bases d’enregistrement des noms de domaine génériques a vu le jour. Ce train d’obligations était prévu pour une année reconductible et devait être remplacé par un cadre pérenne. L’instance en charge des politiques des noms génériques, le GNSO a donc rapidement convoqué un processus de développement de nouvelles politiques, un PDP, qui a été divisé en plusieurs chantiers. Sa phase 1 concernait justement le cadre obligataire pérenne recherché. De ce chantier est issu la Registration Data Consensus Policy qui est désormais finalisée. Ce travail a été allongé car le sujet des données personnelles sur les noms de domaine recoupe beaucoup d’autres textes (21 politiques en tout) qui ont aussi été révisés. Si les acteurs doivent disposer d’au moins 18 mois pour appliquer la nouvelle politique, à terme des aspects liés à la collecte, au traitement et à la conservation des données personnelles liées aux noms de domaine vont être altérés.

La phase 2 concerne la création d’un système standardisé d’accès aux données personnelles masquées sur les contacts des noms de domaine pour des besoins qualifiés de légitimes comme par exemple des investigations en lien avec la cybercriminalité. Celle-ci a abouti à la création d’un  prototype qui va être déployé à la rentrée de cette année. Ce prototype doit permettre à horizon de deux années à l’organisation de valider le développement ou non d’un outil global pérenne. C’est donc une étape que l’on peut qualifier de raisonnable car prudente. Il eût en effet été hasardeux de développer un système globalisé particulièrement onéreux dont l’utilisation était incertaine. Mais ce sujet est aussi directement corrélé à l’état d’exactitude des données. A quoi bon demander l’accès à des données de contacts masquées si elles ne sont pas fiables ?

Sur ce sujet, ICANN a initié en 2021 un chantier sur l’exactitude des données d’enregistrement. Mais ICANN a buté sur le fait que pour évaluer l’exactitude des données il fallait disposer d’une base légale pour accéder aux données. Cela a obligé l’instance à mettre ce chantier en pause depuis novembre 2022 où des négociations ont débuté pour créer un Data Protection Agreement, un accord sur la protection des données entre l’ICANN et les parties prenantes.

Deux amendements contractuels en 2023

Sur le volet contractuel, on notera que les contrats liant ICANN avec les opérateurs de registres d’une part et les bureaux d’enregistrement d’autre part sont en passe, et ceci est inédit, d’être amendés deux fois dans la même année. En effet, une première révision va entrer en application le mois prochain pour organiser une transition entre le protocole Whois et son successeur, le protocole RDAP. La seconde sur le point d’être mise au vote des parties prenantes, vise à renforcer la lutte contre les abus du DNS. On pourra se rappeler sur les abus du DNS que ce sujet a longtemps fait partie des marronniers des sommets de l’ICANN dans le sens où il a été débattu pendant plusieurs années sans jamais aboutir faute de consensus. Une obligation de lutte contre ces atteintes n’a donc jamais été aussi proche d’être inscrite dans les contrats.

ICANN recherche son futur visage

Autre fait inédit, on se souviendra que le 21 décembre de l’année dernière, ICANN annonçait le retrait de Goran Marby son président. C’est Sally Costerton qui a endossé la responsabilité en étant désignée dans la foulée présidente par interim de l’organisation. Cette dirigeante expérimentée qui jouit déjà d’une dizaine d’années d’expérience dans l’organisation, si elle a logiquement été très observée lors de l’ICANN76, elle a aussi été bien accueillie par la communauté. Elle s’est en effet appropriée les sujets très rapidement et s’est montrée très volontariste pour faire avancer les sujets. L’ICANN77 a été l’occasion de proposer une session appelée Comité de recherche d’un nouveau président de l’ICANN. C’est le profil du futur président qui y a été dressé ainsi que ses huit responsabilités : la gestion de la fonction IANA, le développement des nouvelles politiques du système DNS, le programme des nouvelles extensions génériques, le management stratégique, la gestion de l’instance de gouvernance, l’engagement et les échanges au sein de la communauté, la gestion de la responsabilité et bien entendu le rôle de représentant de l’instance. La perspective donnée pour la désignation de ce futur visage de l’ICANN se situe au second trimestre de 2024.

Le prochain round de nouvelles extensions génériques au centre des attentions

Comme souvent lors des sommets de l’ICANN, le sujet de la prochaine série de nouvelles extensions génériques a été au menu de la plupart des échanges. Le fait que la précédente fenêtre de candidatures remonte au début de l’année 2012 n’y est évidemment pas étranger. Lors de son premier sommet en tant que présidente de l’ICANN, Sally Costerton avait d’ailleurs bien fait avancer ce sujet puisque l’ICANN76 s’était conclu par l’adoption par le Conseil d’administration de l’ICANN de 98 des 136 recommandations issues du processus de développement de nouvelles politiques en vue de la prochaine série. 38 recommandations restent donc sur la touche afin d’être clarifiées, travail qui est en cours et dont l’aboutissement doit intervenir au second semestre de cette année. En parallèle, l’implémentation des autres recommandations et la révision du guide de candidatures viennent de débuter. Néanmoins deux autres sujets complètent ce tableau : la possibilité de créer des extensions génériques fermées, sorte de modèle similaire aux extensions de marques mais qui serait rendu possible pour des termes génériques et la révision des politiques pour les extensions et les noms de domaine internationalisés, c’est-à-dire dans les langues natives. Le premier sujet devrait prochainement être mis sur orbite via un processus de développement de nouvelles politiques prévu sur près de deux années. Quant au second, son processus de développement de politiques pourrait durer jusqu’en novembre 2025.

Lors du round de nouvelles extensions génériques de 2012, les extensions et les noms de domaine internationalisés étaient déjà fortement mis en avant comme un vecteur de succès de ce processus alors novateur. C’était toutefois sans compter sur l’acceptation universelle encore balbutiante et qui a heureusement fait de notables progrès depuis. Le protocole RDAP pour les données d’enregistrement était lui aussi déjà considéré comme une alternative au Whois à implémenter avec le programme des nouvelles extensions génériques. Ce dernier n’est finalement en passe de supplanter le Whois qu’au terme d’une période de transition à venir de 18 mois. Quant aux extensions génériques fermées, elles étaient elles aussi considérées en 2012 mais abandonnées faute de consensus. Elles pourraient finalement voir le jour sous des modalités à définir lors de la prochaine série. Quant aux abus du DNS, autre sujet débattu pendant des années, il est aussi en passe d’aboutir à des obligations supplémentaires qui vont concerner les registres comme les bureaux d’enregistrement.

Si Nameshield vous propose dès à présent des solutions pour vous accompagner sur les atteintes à vos actifs en ligne et vos projets de nouvelles extensions, on pourra noter que les obligations qui incombent aux sociétés qui gèrent des noms ne cessent de s’accroitre mais aussi qu’avec l’ICANN les sujets finissent presque toujours par aboutir.

Rendez-vous à Hambourg en octobre pour l’édition ICANN78.

Source de l’image : Site de l’ICANN

Le DNS Premium de Nameshield labellisé France Cybersecurity

Le DNS Premium de Nameshield labellisé France Cybersecurity

La transformation digitale des entreprises crée une dépendance croissante aux réseaux.

Sites web, emails, VPN, applications… ces services clés de l’entreprise doivent rester accessibles. Une interruption serait dramatique.

Le DNS est le point d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. Il est de plus en plus exposé aux attaques et reste pourtant peu sécurisé par manque de connaissance. Devant l’augmentation des menaces, maintenir son infrastructure DNS devient de plus en plus complexe.

Sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS hautement sécurisés offrant une disponibilité permanente, pour éviter toute interruption des services clés de l’entreprise, est devenu indispensable.

Nameshield, certifiée ISO 27001 sur l’ensemble de son activité de bureau d’enregistrement, protège les services numériques critiques des entreprises contre les cybermenaces et propose une solution DNS Premium qui assure la haute disponibilité des services en ligne.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018. Ce label est la garantie pour les utilisateurs que les produits et services de Nameshield présentent un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

 « La cybersécurité est au cœur de l’ADN de Nameshield, au travers de son CERT et de l’ISO 27001. Dans un secteur dominé par les acteurs américains, ce label est une évidence pour mettre en avant nos solutions souveraines telles que le DNS Premium », Christophe Gérard, Directeur Produits Nameshield.

.MY : Assouplissement des règles de dépôt des noms de domaine malaisiens

Nom de domaine en .MY

En raison des critères d’attribution stricts, la connexion d’un nom de domaine en .MY pour une société n’étant pas localisée en Malaisie était difficile.

MYNIC, le registre malaisien, a donc souhaité effectuer des changements significatifs pour 2023 afin de mondialiser son extension .MY.

Le registre a ainsi décidé de retirer les restrictions de présence locale sur son extension de premier niveau .MY.

Ce changement signifie que n’importe qui peut enregistrer un nom de domaine en .MY selon le principe du « premier arrivé, premier servi ».

Par conséquent, il est à présent possible d’enregistrer un nom de domaine en .MY au nom d’une société européenne et aucune phase prioritaire n’a été prévue.

Attention, cette levée ne s’applique pas à l’extension .COM.MY qui continuera d’être limitée aux entités malaisiennes.

N’hésitez pas à prendre contact avec nos équipes pour sécuriser vos noms de domaine en .MY.

Source de l’image : Pexels via Pixabay