Noms de domaine Archives - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Rachats de noms de domaine : les points essentiels à connaître

Le positionnement et la visibilité d’une marque reposent aujourd’hui en grande partie sur son site web, et donc sur son nom de domaine. L’expansion d’une marque sur un nouveau marché, le lancement d’un nouveau projet, la refonte d’une identité marketing… autant de décisions qui nécessitent de se positionner efficacement sur le web, et donc de potentiellement déposer de nouveaux noms de domaine. Or, il peut arriver que le nom de domaine idéal à un projet soit déjà enregistré légitimement par un tiers.

Une démarche possible dans ce cas est de procéder à un rachat du nom de domaine, et deux situations peuvent se présenter : le nom de domaine est en vente ou le nom de domaine est légitimement utilisé par son détenteur.

Le nom de domaine est en vente

Cas le plus simple, le détenteur du nom de domaine cherche à le vendre. Via la plateforme du marché secondaire des noms de domaine sur laquelle l’annonce est disponible, il est possible d’acquérir le nom de domaine recherché, soit à prix fixe, soit après négociation avec le vendeur, soit après vente aux enchères. L’acheteur récupère alors le nom de domaine et peut l’intégrer à son portefeuille auprès de son bureau d’enregistrement.

Il est toutefois à noter que nombre d’acteurs acquièrent des noms de domaine aux seules fins de les revendre plus cher. Un nom de domaine en vente n’est donc pas nécessairement proposé à sa juste valeur. Il est incontournable d’aborder l’achat après étude du nom de domaine pour s’assurer de sa valeur sur le marché.

Le nom de domaine est légitimement utilisé par son détenteur

Le nom de domaine peut être enregistré et donc ne pas être disponible à l’acquisition, qu’il soit utilisé pour l’hébergement d’un site Internet ou non. Le projet d’acquisition du nom de domaine consiste alors à échanger avec le propriétaire sur la possibilité de son transfert de propriété via un rachat dont le montant est à négocier.

La première étape consiste donc à identifier et prendre contact avec le détenteur du nom de domaine convoité. Depuis l’entrée en vigueur du Règlement général de protection des données (RGPD), les informations personnelles et en particulier celles du propriétaire du nom de domaine sont communément protégées et donc absentes des Whois. Identifier le propriétaire peut donc nécessiter d’effectuer des recherches, en regardant en premier lieu les informations de contact dans les mentions légales du site web hébergé via le nom de domaine. Dans le cas où cela s’avère infructueux, des recherches peuvent être opérées plus largement sur Internet, sur les réseaux sociaux et forums, dans les articles de presse… Une fois le contact identifié, il est possible de lui faire part de son souhait de racheter ledit nom de domaine.

A cette étape, le titulaire peut indiquer son refus d’abandonner le nom de domaine qu’il utilise. Une absence de réponse à la sollicitation peut équivaloir à ce même refus. Il convient face à cette possibilité d’accepter la décision de l’interlocuteur. Tout au contraire, le titulaire peut se montrer intéressé par la proposition : une phase de négociation s’ouvre.

Cette phase de négociation du prix de vente est liée au fait qu’il n’existe aucune règle quant au prix de rachat d’un nom de domaine. Une bonne connaissance de la valeur du nom de domaine est donc nécessaire, de manière à pouvoir faire une offre recevable et négocier au prix juste. Le titulaire peut survaloriser le prix de vente de son nom de domaine, le potentiel acquéreur est seul juge de décider du montant maximal qu’il peut accepter en fonction de son projet. Il est à noter que la phase de négociation est à durée variable, en fonction de l’urgence du besoin et de la réactivité du titulaire.

Dans le cas où acheteur et titulaire se sont accordés sur un prix, un accord écrit doit être co-signé pour déterminer les conditions de paiement et de transfert. Après résiliation par l’ancien propriétaire de ses droits sur le nom de domaine, celui-ci est transféré dans le bureau d’enregistrement choisi par l’acquéreur, qui met à jour les informations de contact et les configurations DNS de son nouvel actif.

Comment Nameshield peut-il vous accompagner dans vos démarches ?

Le rachat d’un nom de domaine n’est pas une procédure simple. Elle nécessite une bonne connaissance du marché du nom de domaine, notamment pour déterminer la valeur d’un actif et le négocier au prix le plus juste. Elle requière aussi de prendre les mesures nécessaires pour se prémunir de fraude pendant la phase de rachat. Il est possible de se faire accompagner par un tiers qui bénéficie de l’expertise nécessaire pour mener à bien votre projet.

Nameshield peut vous accompagner, via son service de Remédiation, forte d’une expérience de trente années dans les procédures de récupération de noms de domaine et de remédiation. Notre équipe spécialisée dans les rachats de noms de domaine est interne, vous bénéficiez alors d’un contact direct avec celle-ci, ainsi que de réactivité et fiabilité dans la prestation délivrée.

Les points forts de cette prestation reposent sur trois éléments :

Le point de départ de notre équipe est l’étude du nom de domaine faisant l’objet d’un souhait de rachat. L’analyse de son ancienneté, son extension, sa longueur, sa valeur thématique, son utilisation, entre autres, vont permettre de déterminer la probabilité de réussite de l’action et d’évaluer la valeur du nom de domaine. Vous bénéficiez donc rapidement d’un état quant à la faisabilité de votre projet.

Notre prise de contact avec le titulaire du nom de domaine, afin de connaître son intention de le céder ou non, est réalisée de manière anonyme. Ni l’identité de Nameshield ni la vôtre ne sont connues par le titulaire du nom de domaine, tout au long de la procédure de rachat. Ne pas divulguer votre identité vous protège notamment d’une survalorisation du nom de domaine.

En cas de validation de votre part du montant de la transaction de rachat, nous procédons à l’acquisition effective du nom de domaine concerné, via un système de paiement garantissant l’anonymat et la sécurisation de la procédure. Sécuriser votre rachat de nom de domaine via une plateforme spécialisée du marché secondaire vous protège de toute tentative d’escroquerie lors de la transaction.

Nous nous engageons à négocier un prix juste, sur lequel vous êtes libre de lancer l’achat ou au contraire d’y renoncer. Nous procédons à la récupération du nom de domaine et le transférons sur votre compte, vous en devenez alors titulaire.

Que faire si le détenteur du nom de domaine refuse de le vendre ?

La probabilité de succès de votre démarche d’acquisition est plus grande dans le cas où le propriétaire du nom de domaine ne l’utilise pas ou peu activement, ou s’il avait l’intention de s’en séparer, moyennant une offre valable. En cas d’utilisation active, il se peut qu’il se laisse convaincre lors de la phase de négociation, mais peut tout aussi simplement rejeter votre proposition, bien que celle-ci soit financièrement intéressante. En effet, rien n’oblige le propriétaire du nom de domaine que vous convoitez à vous le vendre.

Face à ce refus, il convient alors de réétudier le projet initial, soit en choisissant un tout autre nom de domaine inférant de potentiels changements dans le reste du projet, soit en opérant des changements dans le nom de domaine souhaité initialement. Dans le cas de cette seconde option, il s’agira de prêter une forte attention à ce qu’aucune marque associée ne soit déjà déposée, afin de ne pas nuire à de potentiels droits en propriété intellectuelle.

En fonction des cas, le rachat du nom de domaine convoité doit être précédé ou complété de son dépôt sous forme de marque auprès de l’Institut National de la Propriété Industrielle (INPI), afin de s’assurer une protection sur le plan de la propriété intellectuelle. Il est également important de définir une stratégie de dépôts de noms de domaine afin de constituer un portefeuille cohérent et adéquat à vos besoins, accompagnée d’une stratégie de dépôt défensif sur les noms de domaine considérés comme les plus sensibles, afin d’éviter les cas de fraude les plus à risque. Nameshield, en qualité de registrar corporate souverain, peut vous accompagner dans ces démarches. Pour aller plus loin, rendez-vous sur le site de Nameshield.

Le DNS Premium de Nameshield est une nouvelle fois labellisé France Cybersecurity en 2025

Le Label France Cybersecurity célèbre son dixième anniversaire en 2025. Créé pour valoriser l’excellence des entreprises françaises dans la cybersécurité, le label a su s’imposer comme un gage de fiabilité, apportant une visibilité internationale aux entreprises de cybersécurité françaises. Le label garantit également à tous ses utilisateurs le niveau de qualité de ses labélisés, et ce attesté par un jury indépendant.

C’est dans ce contexte que l’entreprise Nameshield a de nouveau été honorée en recevant le prestigieux label pour son service DNS Premium lors du FORUM INCYBER 2025.

Le monde numérique évolue rapidement, avec une transformation accélérée par la numérisation des services et une dépendance croissante aux réseaux. Sites web, applications mobiles, e-mails, VPN, objets connectés… Les entreprises sont désormais intégrées dans un environnement où la disponibilité continue et la sécurité des services en ligne sont impératifs. Une interruption dans l’accès à ces services est dramatique pour l’activité de l’entreprise.

Le DNS (Domain Name System) est, quant à lui, la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. En raison de sa complexité de gestion et du fait qu’il soit peu sécurisé, il est exposé à une surface d’attaque importante et reste un maillon faible des systèmes d’information des entreprises. Face à l’augmentation constante de cybermenaces de plus en plus complexes et sophistiquées, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.

Nameshield, certifiée ISO 27001 depuis 2017, est le premier registrar français à avoir mis en place un CERT interne pour anticiper, détecter et répondre aux incidents de sécurité. Nameshield est aussi un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces et assure la haute disponibilité des services en ligne, notamment grâce à son service d’infrastructure DNS Premium.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018.

Être de nouveau labellisé cette année, à l’occasion des 10 ans du label représente pour Nameshield une reconnaissance de son engagement constant en matière de cybersécurité et une preuve de sa capacité à répondre aux défis croissants du secteur, tout en continuant à garantir à ses clients une protection optimale face aux cybermenaces auxquelles ils font face.

Pour en savoir plus sur notre solution DNS Premium labellisée France Cybersecurity, rendez-vous sur le site de Nameshield.

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

La saison 2025 des meetings ICANN sur la gouvernance de l’Internet a débuté en mars dans la cité des Emeraudes, Seattle, aux Etats-Unis d’Amérique. 2025, une année de « temps exceptionnels » comme l’a qualifiée Tripti Sinha, la présidente du Conseil d’administration. Tandis que le monde est bouleversé par les développements géopolitiques mais aussi technologiques comme l’IA ou l’informatique quantique, l’ICANN veut surtout regarder du côté de « ce qui peut être contrôlé » et des opportunités, avec la préparation de la prochaine série de nouvelles extensions génériques et le regard nouveau de son Président Kurt Erik « Kurtis » Lindqvist, qui a pris ses fonctions 91 jours avant l’ICANN82.

Le bon moment pour un examen de conscience

A l’occasion de son premier sommet en tant que Président de l’ICANN en exercice, Kurt Erik Lindqvist a fait part de son bon accueil auprès de la communauté. Il souhaite que l’identification des problèmes soit anticipée pour rendre les processus ICANN plus fluides et une approche plus agile de l’organisation. Pour la prochaine série de nouvelles extensions génériques qui constitue un enjeu crucial pour l’organisation, il a affirmé que le nécessaire est fait « pour tenir le calendrier ».

Sur la durabilité financière, autre enjeu central, Tripti Sinha a pour sa part, rappelé que l’ICANN achevait son plan stratégique de 2026 à 2030 pour anticiper les besoins futurs. Un plan qui doit promouvoir l’approche multipartite et inclusive, poursuivre la culture d’amélioration continue, porter l’attention avec les parties prenantes sur les technologies émergentes et renforcer la sécurité et la stabilité de l’Internet. Sur un ton plus grave, elle a indiqué que nous sommes dans un monde devenu « imprévisible ». Elle a précisé qu’en « temps exceptionnels, l’esprit humain aspire à la stabilité, la sécurité et l’unité qui figurent dans les déclarations de missions de l’ICANN » et que « l’ICANN doit rester une institution fiable et stable. »

Kurt Erik Lindqvist désormais Président en exercice de l’ICANN

La cérémonie d’ouverture a été suivie par une session animée par Sally Costerton, qui agit désormais en tant que conseillère du Président sur l’engagement communautaire. Elle a piloté une séance sur un feedback communautaire concernant le fonctionnement des meetings annuels organisés par l’ICANN. Alors que 1828 personnes étaient inscrites à l’ICANN82 lors de son lancement, les participants ont pu apprendre que les coûts des sommets ont augmenté de 31% entre 2018 et 2024, représentant actuellement un budget de 2,3 millions de USD par meeting. Différentes options ont été évoquées, comme le fait de rendre payante la participation aux sommets ou plus probablement de réduire leur nombre en présentiel ou leur durée.

La prochaine série de nouvelles extensions génériques se précise toujours un peu plus

Si jusqu’ici on entendait parler d’avril 2026 pour l’ouverture du dépôt des dossiers de candidatures à de nouvelles extensions, la date du 25 avril serait considérée comme le D Day. Le prochain round a également un coût connu avec des frais de candidature fixés à 227 000 USD comme nous l’avons déjà communiqué antérieurement. Ce montant se fonde sur une projection à 1000 candidatures qui permettraient d’arriver à un point d’équilibre financier. Le programme de soutien aux candidats qui vise à soutenir les zones géographiques sous-dotées, est lui aussi sur les rails en acceptant déjà des demandes. Lors de l’ICANN82, on a appris que 13 demandes ont été initiées. L’implémentation de toutes les recommandations du processus de développement des politiques Subpro est en revanche toujours en cours. Parmi les points d’attention actuels des travaux en cours, la formulation du contrat que devront signer les futurs opérateurs de registre et le précieux guide de candidature.

Treize année après la tenue de la précédente série de nouvelles extensions génériques, une session a aussi été consacrée au programme ICANN Grant. Ce programme vise à redistribuer moyennant des soutiens financiers, une partie du fond de réserve issu des enchères liées aux candidatures multiples. Les enchères avaient généré un fond de réserve de 240 millions de dollars. Pour le cycle ouvert en 2024, une dotation de 10 millions de dollars US était prévue pour des porteurs de projets qui devaient remplir plusieurs critères. Le programme a été victime de son succès avec 247 demandes reçues de 64 pays pour un financement global qui aurait représenté 83 millions de dollars US.

Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies

Alors que les Etats membres sont dans la phase de transposition dans leur législation nationale, de la directive de cyber sécurité NIS2 et qu’aux Etats-Unis les derniers arbitrages sont en cours pour la dernière mouture de la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), plusieurs sujets connexes continuent d’être discutés à l’ICANN. C’est le cas de l’accès aux données d’enregistrement des noms de domaine dans le cadre de besoins légitimes. Sous l’impulsion du GAC (Governmental Advisory Committee) qui représente les gouvernements, des moyens d’authentifier les demandeurs d’autorité de la loi sont considérés afin de leur permettre d’être identifiés de manière spécifique pour être priorisés lors de demandes d’accès aux données. Ce futur dispositif entend surtout répondre à des cas spécifiques de menaces imminentes, liés à l’exploitation d’enfants, d’atteintes à l’intégrité de personnes ou d’infrastructures critiques.

Sur les usages malveillants du DNS, près d’une année après l’implémentation de mesures contraignantes pour les opérateurs de registres et les registrars, le département de conformité de l’ICANN a précisé qu’actuellement, 46 investigations sont en cours sur des abus du DNS avec des mesures d’atténuation touchant plus de 5400 noms de domaine.

Autre tendance observée: Le délai médian de remédiation complet à un signalement d’abus est de 7,5 jours dans le cas des phishing et malware. Ce dernier s’est réduit depuis que les mesures ICANN ont été introduites. Autre ombre planant sur l’ICANN82, le changement d’administration aux Etats-Unis. S’il n’a pas eu d’incidence jusqu’ici sur l’ICANN, l’imprévisibilité de la nouvelle administration a surtout suscité beaucoup de questionnements parmi les participants.

L’IA a aussi été abordée. Une technologie qui tel Docteur Jekyll et Mister Hyde, peut apporter des bénéfices lorsqu’elle est utilisée comme ressource, par exemple pour l’atténuation des abus mais qui peut aussi être utilisée à des fins malveillantes en perpétrant des abus de plus en plus sophistiqués. Le sujet d’un cadre de gouvernance a été évoqué. Un sujet sur lequel devraient travailler le Forum de la gouvernance Internet et le forum mondial SMSI+20 organisé par l’Union Internationale des Télécommunications et l’Organisation des Nations Unies.

En conclusion, on retiendra que l’ICANN82 a été marqué par la curiosité suscitée par l’entrée en scène de son nouveau Président dont le forum public de fin de sommet a montré que tous les propos ont été scrutés et analysés. Un sommet qui n’a pas fait l’impasse sur le contexte technologique, législatif et géopolitique très instable que nous traversons. En face de cette instabilité, on pourra opposer des solutions qui apportent de la sécurité, de la fiabilité et de la stabilité. Comme on aurait tendance à dire que la pierre, l’immobilier est un investissement solide, l’acquisition d’une extension de marque dans la perspective du prochain round l’année prochaine, est elle aussi un investissement solide. Elle permet de devenir propriétaire d’un bout d’Internet, d’un espace de nommage préservé des atteintes où pourront être créées des adresses réputées fiables pour que vos cibles puissent vous trouver et que vous puissiez vous adresser à elles en toute confiance et cela de manière pérenne dans la durée. Des temps qui invitent aussi à considérer des notions de souveraineté et de proximité. A ce titre, rappelons que Nameshield est un acteur européen indépendant depuis plus de 30 ans dont la gestion de projets de .marque fait partie de nos domaines d’expertise.

Source de l’image : Veronika Andrews via Pixabay

Noms de domaine usurpés : quelles options de recours ?

Noms de domaine usurpés : procédures alternatives de résolution de litiges

Omniprésents dans le fonctionnement d’Internet, les noms de domaine sont devenus un actif stratégique des entreprises, qu’il s’agit de protéger au risque d’affaiblir la force de la marque. Et les cybercriminels le savent bien : les noms de domaine représentent une énorme opportunité de détournement à des fins de fraude et d’abus, entraînant pour la marque visée pertes financières, atteintes réputationnelles ou encore atteintes sécuritaires.

Les actes d’usurpation de marque augmentent ainsi d’année en année, principalement via l’enregistrement de noms de domaine d’apparence légitime (cybersquatting). Cette pratique est très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

L’un des points incontournables pour protéger une marque est d’adopter une stratégie de dépôt défensif sur les noms de domaine et les extensions considérés comme les plus sensibles et à risque. Toutefois, il est impossible aujourd’hui pour une organisation d’adopter une approche défensive exhaustive, c’est-à-dire de déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de ces actifs stratégiques, tant les acteurs malveillants ont de possibilités créatives. En cas d’apparition de litiges sur un nom de domaine, il faut alors réagir : des recours extrajudiciaires sont possibles !

Que sont les procédures alternatives de résolution de litiges ?

UDRP, URS, Syreli… Les procédures extrajudiciaires, Alternative Dispute Resolution en anglais, consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Elles apportent efficacité, gain de temps et d’argent, et la plupart d’entre elles permettent la récupération du nom de domaine objet du litige. Toutefois, elles ne permettent pas l’obtention de dommage et intérêts, contrairement à une procédure judiciaire.

Quelles procédures choisir ?

Il existe différentes procédures pour contester l’enregistrement d’un nom de domaine, dont le choix repose principalement sur l’extension du nom de domaine objet du litige.

De manière générale, le demandeur doit justifier du bien-fondé de sa telle plainte en prouvant que :

Le nom de domaine litigieux est identique ou similaire à la marque sur laquelle il fonde sa demande ;
Le titulaire du nom de domaine n’a aucun droit, ni intérêt légitime sur le nom réservé ;
La réservation et l’exploitation du nom de domaine litigieux ont été initiées de mauvaise foi.

La plus connue des procédures est la procédure UDRP, Uniform Domain-Name Dispute Resolution Policy. Elle a été établie sur proposition de l’ICANN et permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP. Cette procédure est :

Rapide : les demandes sont traitées par des experts en droit international des marques et en litiges de noms de domaine, leur verdict est rendu en deux mois ;
Simple : elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN, qui sont au nombre de six ;
Internationale : elle peut être lancée quel que soit le lieu où se trouvent l’unité d’enregistrement, le détenteur du nom de domaine et le requérant ;
Groupée : une seule procédure permet de lancer une action groupée et de récupérer entre un à cinq noms de domaine.

Cette procédure permet d’éviter d’importants frais d’actions judiciaires et, en cas de succès du dossier, la titularité du nom de domaine est rétrocédée au requérant. Le centre d’arbitrage peut également décider de la suppression du nom de domaine par le bureau d’enregistrement.

Sanctionnant la même typologie d’atteintes, la procédure URS, Uniform Rapid Suspension System, a été mise en œuvre par l’ICANN seulement dans le cadre des nouvelles extensions. Plus rapide (21 jours) et moins onéreuse, la procédure URS doit être envisagée uniquement dans le cas où l’on ne souhaite pas utiliser le nom de domaine immédiatement car cette procédure, en cas de succès, ne peut entraîner que sa suspension.

Certaines extensions pays, ccTLDs, proposent des procédures de résolutions de litiges judiciaires ou extrajudiciaires qui leur sont propres. C’est le cas par exemple de la procédure SYRELI, placée sous l’égide de l’AFNIC (l’Agence Française pour le Nommage Internet en Coopération). Elle concerne en particulier l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT) et ne s’applique qu’en matière franco-française. Elle permet de solliciter la suppression ou le transfert à son profit du nom de domaine litigieux. L’AFNIC statue dans un délai maximal de deux mois à compter de sa saisine ; en cas de décision favorable, le nom de domaine est transféré au demandeur ou supprimé, la décision étant exécutoire.

Tous les noms de domaine peuvent-ils faire l’objet d’une procédure de résolution de litige ?

Certaines extensions sont dites à risque, à l’instar du .DE ou du .RU, parce qu’elles ne proposent pas de solutions alternatives de résolutions de litige. En cas de contestation, il est donc beaucoup plus complexe pour un requérant de protéger les droits de sa marque. Il est conseillé d’intégrer ces extensions aux politiques de dépôt défensif.

Comment déposer un recours extra-judiciaire ?

Le dépôt d’une procédure est souvent technique et complexe, dont le degré varie en fonction des spécificités de chaque cas. Il est donc primordial de faire appel à un spécialiste des procédures qui pourra vous orienter vers la solution la plus adaptée à votre situation, et vous accompagner jusqu’à la résolution du litige.

Depuis 30 ans, le service Remédiation de Nameshield se spécialise dans toutes les procédures pour les noms de domaine, dont les procédures alternatives de résolution de litige. Il possède une solide expertise dans le domaine : Nameshield est le premier déposant de plaintes UDRP au monde, tous centres d’arbitrage confondus, pour lesquelles il affiche un taux de transfert de 99%, plus élevé que le taux de transfert global.

Nous proposons un accompagnement de bout-en-bout : étude du dossier, rédaction, dépôt et suivi de la plainte auprès du centre d’arbitrage ou de l’organisme agréé compétent et, dans les cas applicables, transfert de propriété du nom de domaine en cas de décision favorable.

N’hésitez pas à nous contacter si vous rencontrez un litige pour lequel vous avez besoin de conseil.

Rendez-vous dans un prochain article pour tout savoir sur les procédures de rachat de nom de domaine, procédure s’appliquant dans le cas où un nom de domaine est légitimement détenu par un tiers et pour lequel il est exprimé un souhait de le récupérer rapidement.

Backorder ou Comment être le « premier arrivé, premier servi »

Comment faire lorsque l’on est intéressé par un nom de domaine détenu par un tiers ? Pour l’intégrer à votre portefeuille, une solution possible est de l’enregistrer une fois que celui-ci est de retour dans le « domaine public ».

La détention d’un nom de domaine est à durée déterminée, généralement entre 1 et 10 ans. Il expire lorsque son détenteur ne le renouvelle pas à l’échéance du contrat, ce qui le rend de nouveau disponible à l’enregistrement pour un autre titulaire, selon la règle du « premier arrivé, premier servi ».

Le « backorder », qu’est-ce que c’est exactement ?

A l’approche de la date de fin de l’enregistrement d’un nom de domaine, le titulaire en est averti par son bureau d’enregistrement afin de procéder à un renouvellement. Il peut y procéder jusqu’à la fin de la « Redemption Grace Period » (RGP), période qui suit la date d’expiration du nom de domaine. Sans action de la part du titulaire, s’en suit alors, selon les extensions, une période de 5 jours, appelée « Pending Delete » durant laquelle aucune action n’est possible et au terme de laquelle le nom de domaine devient de nouveau disponible à l’enregistrement.

Durée de vie d'un nom de domaine - backorder

Le backorder (ou encore « snapback » ou « nameback ») est un service qui permet de mettre en place une surveillance sur un nom de domaine enregistré par un tiers, et de procéder, en cas d’abandon ou de non reconduction du nom de domaine, à son enregistrement de façon automatisée. Celui-ci peut également être manuel pour certaines extensions de noms de domaine dont l’automatisation n’est pas possible.

L’objectif : être le plus rapide !

Si l’information de la suppression à venir d’un nom de domaine peut être obtenue via le WHOIS, et donc si le procédé de récupération d’un nom de domaine peut théoriquement être réalisé manuellement, cette opération n’est pas fonctionnelle pour les noms de domaine recherchés.

En effet, ces noms de domaine sont surveillés de manière automatique par de multiples prestataires et solutions, pour les déposer immédiatement (en quelques secondes) dès qu’ils retombent dans le domaine public. Pour le remporter, les robots utilisés doivent donc être performants et les stratégies de récupération doivent être adaptées au nom de domaine surveillé.

Il peut arriver, dans le cas où plusieurs backorders sont paramétrés, que des enchères soient organisées, et que le nom de domaine soit attribué au plus offrant.

Commander un backorder ne garantit donc pas de la récupération du nom de domaine : le titulaire peut renouveler le nom de domaine jusqu’à la fin de la période de rédemption, ou une autre solution de récupération peut être plus rapide dans le dépôt.

Récupérez automatiquement un nom de domaine via notre service « backorder »

Les robots de récupération automatique Nameshield envoient des alertes de plus en plus fréquentes en fonction de l’avancée des phases de retombée dans le domaine public pour le nom de domaine surveillé, afin de prendre position au plus tôt dans le cadre de sa récupération.

En fonction du type d’extension et du nom de domaine, Nameshield met en place un système multi-requêtes pour multiplier les chances de succès, en associant ses robots de récupération automatique et des robots externes. Nameshield sélectionne le système le plus adéquat en fonction du nom à surveiller.

Cette prestation peut également être souscrite par des clients qui souhaitent être informés de la retombée dans le domaine public d’un nom de domaine, sans vouloir l’enregistrer.

Si vous avez besoin d’un accompagnement dans vos démarches ou des questions sur le backorder, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.

La surveillance de retombée dans le domaine public ne constitue pas une solution dans le cas où un nom de domaine porte atteinte aux droits de votre marque. Rendez-vous dans un prochain article pour découvrir les solutions à votre disposition afin de contester l’enregistrement d’un nom de domaine.

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FREE, .HOT et .SPOT

Le marché des noms de domaine s’apprête à accueillir de nouveaux gTLDs, suite à l’annonce d’Amazon Registry du lancement des extensions .FREE, .HOT et .SPOT le 2 avril 2025.

Avec la sortie de ces trois nouvelles extensions, Amazon Registry décide aujourd’hui d’étoffer son portefeuille d’extensions, face à un univers de noms de domaine en mutation constante.

Le calendrier d’ouverture est divisé en 3 phases :

La première, la phase « sunrise » s’étend du 2 avril au 2 mai 2025. Pendant cette période, les marques enregistrées auprès de la Trademark Clearinghouse pourront se positionner avant l’ouverture à tous.

La seconde, la phase « Early Access Period » aura lieu du 12 au 17 mai 2025.

Et la disponibilité générale devrait avoir lieu à partir du 19 mai 2025.

Vous souhaitez être accompagné pour acquérir un nom de domaine en .FREE, .HOT ou .SPOT pour votre marque ? L’équipe Nameshield se tient à votre disposition pour répondre à vos questions ou besoins. N’hésitez pas à nous contacter !

Désinformation, sécurité IT, impacts de l’IA au centre du Domain Pulse 2025

Après Vienne en Autriche, c’est Dresde en Allemagne qui accueillait en février dernier le Domain Pulse 2025. Organisé cette année par Denic, le registre du .DE, cet événement s’est imposé comme la plus importante conférence de l’industrie des noms de domaine et de l’Internet dans le monde germanophone. Une édition 2025 encore riche de rencontres et d’informations.

Le Domain Pulse propulsé par les registres Denic, Nic AT et Switch a eu lieu cette année dans les magnifiques locaux de la Gläserne Manufaktur (NDLR : la Manufacture de verre) située à Dresde. La fabrique de verre est une usine automobile et un centre culturel, propriété du groupe Volkswagen. On y livre des modèles de véhicules électriques.

Dans ce lieu de haute technologie c’est le mot « Cyberwar » qui a marqué la première matinée de l’événement. Une guerre hybride dont l’un des leviers est le détournement de données sensibles. Comme l’a expliqué le hacker et psychologue Linus Neumann, la sécurité informatique échoue car « elle reste encore trop souvent basée sur des concepts théoriques plutôt que les conditions du monde réel ». Et dans le monde réel, des exemples marquants cités ont été ceux de l’Ukraine où des cyberattaques massives ont été perpétrées avant le début du conflit. L’espionnage mais aussi les incursions étrangères dans les processus électoraux sont d’autres réalités.

En ce qui concerne les atteintes aux infrastructures, les participants ont été amusés de voir que même les animaux causent des dégâts parfois importants. Les écureuils auraient ainsi été à l’origine de 1252 pannes de réseau aux Etats-Unis en 2024.

L’activiste allemand de la politique des réseaux et journaliste Markus Beckedahl, a pour sa part mis en garde le public sur la fabrique de la désinformation. Ce sujet a été un autre marqueur important de cette première journée. Les exemples du Brexit ainsi que des élections des présidents Trump en 2016 ou de Bolsonaro au Brésil en 2018, ont été cités comme autant de faits inattendus où la désinformation a largement tenté d’influencer les choix des électeurs au travers des réseaux sociaux. Un sujet qui a eu un écho particulier alors que l’Allemagne tenait dix jours plus tard des élections fédérales où le score de l’extrême droite allait être scruté à la loupe.

L’ICANN a pour sa part, évoqué l’opportunité à venir de la prochaine série de nouvelles extensions génériques qui va avoir lieu au second trimestre de 2026 et où les entreprises titulaires de marques vont notamment pouvoir créer de nouveaux .marque (ou .Brand).

Lors de la seconde journée du Domain Pulse, c’est l’intelligence artificielle qui a capté l’attention des participants. Andreas Dengel, directeur du Centre allemand de recherche en intelligence artificielle DFKI a évoqué en introduction des recherches faites via ChatGPT sur son profil. Il évoque avoir constaté des inexactitudes sur ses publications.

Andreas Dengel au Domain Pulse 2025

Il rappelle un fait évident mais souvent oublié : « Si les données de départ ne sont pas fiables », ce ne sont pas les algorithmes qui vont en extraire un résultat qui vont y remédier.

Christian Stummeyer, économiste et consultant en digitalisation, IA et e-commerce, a quant à lui proposé de voyager dans le temps pour constater à quel point les technologies ont bouleversé nos habitudes à commencer par les rencontres amoureuses. Ainsi en 2015, les interactions en ligne occupaient une part de 31% dans ce domaine, une part qui a bondi à 61% en 2024. Il a aussi remis le couvert sur l’IA en rappelant que certaines IA atteignent déjà des scores de 120 au Mensa, un test réputé des capacités cognitives de Norvège. Il précise qu’à ce stade les IA sont surtout social-libérales car majoritairement développées dans la Silicon Valley mais que ces tendances peuvent être infléchies par leurs concepteurs, par exemple pour tendre vers une forme d’autoritarisme. Il estime également que l’ère des ventes prédictives n’est plus très loin : 2030.

Comme ces deux journées ont permis de refaire un voyage dans un temps pas si lointain, on ne peut s’empêcher de se dire que les premiers .marque ou .brand ont déjà dépassé les 10 années d’exploitation.

Avril 2026 est le début de la prochaine fenêtre pour déposer son projet de .marque. Un outil qui apporte des réponses concrètes à des enjeux cités à l’occasion du Domain Pulse. En face de la désinformation qui peut impacter durablement la réputation d’une entreprise, celle-ci pourra en effet sensibiliser ses utilisateurs et ses cibles sur le fait que son canal officiel d’information est celui provenant uniquement d’une adresse telle que group.marque. Pour la sécurité, on pourra mettre au crédit de telles extensions, le fait que seule l’entreprise titulaire de la marque pourra générer de nouvelles adresses car cet espace de nommage lui est dédié, ce qui n’est pas le cas des autres extensions existant sur le marché. Elles se prévalent ainsi par exemple, de certaines attaques perpétrées au travers d’adresses Internet trompeuses et généralement malveillantes. Ce ne sont là que quelques exemples des atouts d’un .marque. Mais pour en tirer le meilleur parti en termes de bénéfices, nous recommandons de vous faire accompagner par des entreprises spécialisées comme Nameshield qui a l’expérience de tels projets.

Je ne peux m’empêcher de conclure sur une petite anecdote lors de mon trajet retour de Dresde. Dans mon train, le système informatique est tombé en panne au départ rendant ainsi indisponible l’affichage des numéros de voitures. Avant le départ du train, le contrôleur a mis à contribution certains voyageurs à renfort de papier, de feutres et de scotch, pour afficher les numéros de voitures. Une anecdote qui nous fait dire que la technologie est utile du moment où elle fonctionne.

Source de l’image : Nick115 via Pixabay

Les noms de domaine Web3 : une extension du DNS ?

Depuis quelques années, le concept de Web3 émerge avec l’idée d’un Web plus décentralisé et axé sur la propriété numérique. Cet écosystème se développe dynamiquement, et permet aux utilisateurs de posséder véritablement des actifs numériques tels que des crypto-monnaies, des tokens ou encore des NFTs. De nouvelles formes d’applications voient le jour, exploitant ces actifs dans divers secteurs d’activité.

Les noms de domaine tels que nous les connaissons jouent un rôle central dans les interactions numériques, tant pour l’accessibilité des contenus que pour l’identité en ligne. Le DNS (Domain Name System) est le service de référence depuis plus de 30 ans pour maintenir ces registres de noms, en proposant un système universel, distribué dans le monde et régulé par l’ICANN.

Comme pour le Web à ses débuts, le Web3 a besoin de systèmes de nommage afin de faciliter l’interaction avec des identifiants techniques difficilement lisibles, comme des adresses cryptographiques. C’est de ce besoin que sont nés les systèmes de noms basés sur Blockchain, aussi appelés “noms de domaine Web3”. Ces technologies sont généralement comparées au DNS, en mettant en avant une décentralisation plus importante et une gestion renforcée de l’identité. Cependant, ces identifiants Web3 ont un fonctionnement bien différent du DNS, en évoluant sur un réseau décentralisé.

Cet article a pour objectif de présenter les évolutions de ce secteur depuis notre dernier article publié en 2022.

Le marché évolue

Le marché des noms de domaine Web3 est dominé par deux acteurs principaux, Ethereum Name Service et Unstoppable Domains, qui opèrent sur des stratégies de développement différentes. D’autres projets tentent également de s’implanter, comme 3DNS ou D3, en utilisant la tokenisation de noms de domaine pour créer un marché d’échange plus liquide.

Ethereum Name Service

Ethereum Name Service (ENS) est un protocole open-source basé sur la Blockchain Ethereum et détenu par une DAO (Organisation Décentralisée Autonome) à but non lucratif.

Connu pour ses noms de domaine .eth, ENS permet également l’import de noms de domaine traditionnels (.fr, .com, .net, …) sur Ethereum afin de les utiliser pour y associer des adresses de portefeuilles, de sites web ou d’applications décentralisées ; nous y reviendrons plus loin dans cet article. ENS compte plus de 1,7 million de noms actifs fin 2024, avec plus de 850 000 titulaires différents.

Les noms de domaine Web3 : une extension du DNS ?

Un pic d’activité a été enregistré en 2022, principalement dû à l’engouement autour des NFT et du metaverse, qui a mis en avant l’écosystème Ethereum et notamment favorisé la spéculation autour des noms de domaine NFT ; les noms courts et premiums ont tous été enregistrés, de manière à former des collections diverses et variées.

La valorisation du token ENS, qui est utilisé dans la gouvernance et la prise de décision du protocole, atteint plus de 1,2 milliard de dollars en janvier 2025. Les revenus de 2024 liés à l’enregistrement et le renouvellement des noms dépassent les 62 millions de dollars.

La recherche et le développement sont actifs, avec l’ajout de nouvelles fonctionnalités dans une prochaine version du protocole. Nous n’entrerons pas dans les détails techniques, mais vous pouvez parcourir leur road map publiée récemment. Nous pouvons également noter que ENS noue de nombreux partenariats pour développer l’utilisation de leurs noms de domaine (GoDaddy, PayPal, Ubisoft, …).

Unstoppable Domains

Unstoppable Domains (UD) est une entreprise américaine soutenue par des fonds de capital-risque.

Elle a récemment été accréditée par l’ICANN en tant que registrar, devenant ainsi un acteur proposant à la fois des noms de domaine traditionnels (.com, .org, .io, etc.) et des noms de domaine Web3 (.wallet, .blockchain, .crypto, etc.) sur la blockchain Polygon.

Les noms de domaine Web3 de UD n’expirent pas et sont donc enregistrés “pour toujours”, contrairement aux .eth d’ENS. Avec plusieurs extensions, UD comptabilise plus de 4 millions de noms actifs et plus d’un million de titulaires différents.

L’entreprise prévoit de se positionner comme une passerelle vers le Web3, notamment avec la participation au prochain round de l’ICANN, afin d’obtenir une ou plusieurs nouvelles extensions (TLD). Le dépôt de plusieurs brevets confirme cette stratégie ; nous verrons certainement à l’avenir de nouvelles extensions fonctionnant à la fois avec le DNS et des Blockchains.

Les Real World Assets

De nouveaux acteurs se développent avec une approche centrée sur les Real World Assets, c’est-à-dire la tokenisation d’actifs réels sur Blockchain. Leur objectif n’est pas de créer un nouveau système de nommage, mais d’importer des noms de domaine traditionnels sur une Blockchain en les représentant sous forme de token, en l’occurrence non-fongible. Ce token représente ainsi la titularité d’un nom de domaine, et peut être échangé en pair à pair sur des places de marché (OpenSea, Vision, …), du moment que le bureau d’enregistrement le reconnaît.

Au-delà des problématiques techniques d’authentification et de gestion du cycle de vie de ces actifs, cela pose également des questions d’ordre juridique et légal. La liquidité des noms de domaine est facilitée, mais qu’en est-il du token en cas de changement de bureau d’enregistrement ou de procédure de résolution des litiges telle que la procédure UDRP ?

Sur ce secteur, nous avons recensé quelques acteurs :

3DNS : c’est un service de gestion de noms de domaine pour le Web3, offrant des services de résolution DNS et Blockchain.

Il propose une compatibilité avec plusieurs Blockchains grâce à l’utilisation du protocole sous-jacent ENS. Détenu par l’entreprise Intercap inc. et partenaire avec le registrar Namesilo, 3DNS est accrédité par l’ICANN et propose le TLD .box, revendiquée comme « première extension officielle du Web3 ». 3DNS est candidat pour obtenir les extensions .chain et .super lors du prochain round de l’ICANN.

D3 / DomainFi : également accrédité comme registrar depuis peu, D3 est conçu pour gérer des noms de domaine sur plusieurs Blockchains.

D3 propose actuellement des noms de domaine Web3 avec des extensions personnalisées (.ape, .shib, .core, etc.) mais a l’ambition de les soumettre au prochain round de l’ICANN pour qu’elles fonctionnent sur le DNS. L’entreprise a noué plusieurs collaborations avec des acteurs leaders dans l’industrie des noms de domaine et du Web3 (Identity Digital, Near Protocol, Gate).

NameFi : c’est une plateforme permettant la tokenisation de noms de domaine DNS sur la blockchain Ethereum, en les représentant sous forme de tokens non-fongibles (NFT).

Les utilisateurs peuvent enregistrer des domaines directement via l’interface de NameFi, sans intermédiaire centralisé. NameFi travaille avec des registrars et revendeurs de noms de domaine qui reconnaissent ces tokens comme des titres de propriétés.

GBM domains : propose un modèle d’enchères sur Blockchain Base pour l’enregistrement et la gestion des noms de domaine Web3.

Les utilisateurs peuvent enchérir sur des domaines en utilisant des tokens, avec un mécanisme de partage de valeur où une partie des revenus générés par les enchères est redistribuée aux participants. Le NFT reçu suite aux enchères fait foi pour le nom de domaine correspondant, qui est distribué par le registrar Dynadot.

Ces services sont récents et ont aujourd’hui seulement quelques milliers de noms enregistrés. Leur vocation est de pouvoir utiliser des noms de domaine traditionnels dans un écosystème Blockchain, tout en apportant de la liquidité et de la rapidité dans les transferts, en favorisant in-fine une spéculation.

D’autres systèmes de nommage alternatifs

Depuis des années, d’innombrables projets de nommage décentralisés et alternatifs ont vu le jour. Certains disparaissent, et d’autres continuent à évoluer dans l’ombre. Dans cet article, nous nous limitons aux acteurs principaux ainsi qu’aux nouvelles tendances.

L’interopérabilité entre le Web2 et le Web3

L’interopérabilité entre le Web2 et le Web3 est essentielle pour favoriser l’adoption des Blockchains tout en tirant parti des infrastructures établies. L’objectif principal est de permettre une cohabitation efficace entre les systèmes existants et les applications décentralisées, en garantissant une bonne expérience utilisateur. Il existe néanmoins de nombreux défis techniques liés à cette convergence.

La résolution des noms

Les systèmes de nommage Web3 associent des noms avec des informations comme des identifiants de blockchain dans un registre sur une Blockchain. Pour effectuer une résolution, il faut donc interroger ce registre en communiquant avec un nœud de la Blockchain en question. Pour cela, il faut soit mettre en place un nœud, ce qui demande des compétences techniques et des ressources, soit interroger des fournisseurs de service tiers. De plus, la résolution doit se faire via l’utilisation d’outils dédiés comme des extensions de navigateurs ou des API, ce qui ne facilite pas l’usage.

Les noms de domaine Web3 : une extension du DNS ? - Résolution des noms

Des extensions identiques gérées par des systèmes de nommage différents peuvent entraîner des réponses divergentes. C’est notamment le cas lorsque plusieurs acteurs revendiquent une même extension, comme le .wallet. Cela favorise une fragmentation du web et les risques pour les utilisateurs.

La coexistence de plusieurs protocoles pour le Web3, avec chacun leurs propres règles, complique leur interopérabilité. Même si des acteurs tentent de proposer des standards universels, comme ENS ou la Web3 Domain Alliance, d’autres souhaitent privatiser leurs solutions. Ce sont donc aux applications de s’adapter pour intégrer le système de nommage Web3 qu’ils souhaitent.

Des passerelles centralisées

Le DNS repose sur une infrastructure hiérarchique distribuée, sur laquelle l’ICANN joue un rôle clé dans la gestion des extensions (TLDs) et leur gouvernance. Les systèmes de nommage Web3, à l’inverse, sont construits sur des Blockchains, offrant une structure décentralisée. Chaque nom est directement lié à un registre distribué, supprimant les intermédiaires traditionnels.

Comme mentionné précédemment, les applications qui intègrent la résolution de noms de domaine Web3 utilisent dans la plupart des cas des fournisseurs de service (Infura, Cloudflare, Moralis, …) pour faire le lien avec la Blockchain. Ces fournisseurs constituent donc un point de centralisation sensible, mais sont aujourd’hui indispensables pour faire le pont entre le Web2 et le Web3. De plus, il est important de noter que ces résolutions via ces fournisseurs utilisent le DNS, ce qui contrevient en partie à la promesse de décentralisation mise en avant dans certaines campagnes marketing.

D’autres protocoles explorent des solutions plus natives et décentralisées pour s’affranchir de ces dépendances. Ces projets allient stockage décentralisé et CDN afin d’augmenter le niveau de décentralisation. C’est le cas de jeunes projets comme Fleek ou encore Destra Network.

Les noms de domaine Web3 peuvent être liés à des sites web hébergés sur des solutions de stockage décentralisé, comme IPFS. Des protocoles comme DNSLink permettent la résolution de noms de domaine .eth via la passerelle Limo, pour afficher un contenu hébergé sur IPFS sur un navigateur, par exemple avec https://nameshield.eth.limo. Ces méthodes permettent de déployer du contenu pour le rendre disponible et résistant à la censure. Cela a ses avantages pour des services web critiques et la liberté d’expression, mais cela permet de nouvelles formes de cybermenaces.

Une régulation européenne

Les noms de domaine Web3, en raison de leur fonctionnement basé sur Blockchain et leur assimilation à des tokens, font face à un encadrement réglementaire spécifique en Europe. Ce cadre évolue rapidement, et les projets Web3 doivent s’adapter à un cadre réglementaire initialement conçu pour les crypto-actifs financiers.

Depuis la loi PACTE de 2019, le statut PSAN (Prestataire de Services sur Actifs Numériques) est la réglementation française en vigueur pour tous les acteurs offrants des services sur crypto-actifs. En Europe, le règlement MiCA (Markets in Crypto-Assets) vise à encadrer ce secteur à plus haut niveau. Il est entré en vigueur depuis janvier 2025, et impose des obligations spécifiques aux acteurs Web3 :

Audit des services proposés.
Contrôle des flux financiers.
Vérification accrue des utilisateurs.

Dans le cadre de la transition de la réglementation nationale à la réglementation européenne, tout prestataire offrant des services liés aux crypto-actifs, tels que la gestion, l’achat ou la vente, doit obtenir un agrément PSCA (Prestataires de Services sur Crypto-Actifs) auprès de l’AMF.

Les tokens non fongibles (NFT) sont exclus du champ d’application du règlement MiCA. Tant qu’ils ne sont pas fractionnables et assimilés à des produits financiers, ils sont soumis à la réglementation de l’actif sous-jacent. Les noms de domaine Web3, généralement représentés sous forme de NFT, ne sont logiquement pas concernés par cette régulation. Cependant, pour enregistrer et configurer un nom de domaine Web3, il est nécessaire d’interagir avec des crypto-actifs pour réaliser des transactions sur une Blockchain. D’un point de vue juridique, il est donc pertinent de se poser la question suivante: un prestataire proposant des noms de domaine Web3 en Europe doit-il se conformer à la réglementation MiCA ?

Conclusion

Depuis 2022, le marché des noms de domaine Web3 continue d’évoluer, mais vers un axe différent. Plutôt que de se présenter comme des concurrents du DNS et de l’ICANN, ces acteurs tendent à proposer des systèmes interopérables, notamment avec la possibilité d’importer ou tokeniser des noms de domaine traditionnels sur Blockchain. La volonté pour ces acteurs de se faire accréditer comme bureau d’enregistrement et de participer au prochain round de l’ICANN pour obtenir de nouvelles extensions officielles le confirme. Cette démarche vise à légitimer leur activité et à améliorer l’intégration avec le DNS, en évitant une fragmentation des systèmes de nommage.

Ce marché de niche est aujourd’hui une goutte d’eau par rapport au marché des noms de domaine traditionnels. Les noms de domaine Web3 sont principalement enregistrés par les utilisateurs adeptes des crypto-actifs et par des acteurs de ce secteur, et sont associés en grande partie à des adresses de portefeuilles, mais également à des sites web ou des applications décentralisées. Certains sont aussi destinés à la revente sur des places de marché.

Tout l’enjeu réside donc dans le développement de l’écosystème Web3 dans sa globalité, et de l’adoption des crypto-actifs. Selon une étude de l’ADAN et KPMG, de plus en plus de particuliers et professionnels utilisent des crypto-actifs et des applications Web3 en Europe. Aux États-Unis, le sujet est déjà pris en compte au niveau politique, et les entreprises de ce secteur se développent rapidement, notamment grâce à une réglementation plus souple. Le président D. Trump a annoncé au World Economic Forum 2025 sa volonté de faire des États-Unis, la capitale mondiale de l’IA et des cryptomonnaies, et a dit préparer des mesures concrètes en ce sens.

Si les applications Web3 se démocratisent dans les prochaines années, notamment via l’intégration par des acteurs majeurs, les noms de domaine Web3 seront d’autant plus utilisés. Dans ce cas, cela poussera les acteurs du Web à s’adapter pour répondre à ces enjeux, mais également à veiller aux nouvelles formes de cybermenaces.

En tant que gestionnaire de noms de domaine, Nameshield suit de près les évolutions de ce secteur et se tient disponible pour toute demande d’information complémentaire.

Etude réalisée par Steve DESPRES et Thomas LEVASSEUR.

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024

Un rapport de Interisle Consulting baptisé Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them, publié en novembre 2024, révèle que les cybercriminels ont fortement augmenté leur consommation de noms de domaine pour mener des cyberattaques et particulièrement avec les nouvelles extensions génériques.

Selon l’étude, en 2024, plus de 8,6 millions de domaines uniques ont été utilisés dans des cyberattaques contre 4,8 millions en 2023, soit une augmentation de 81 %. Elle rapporte également que les cybercriminels enregistrent souvent des noms de domaine d’apparence légitime (cybersquatting) pour faciliter la perpétration de leur fraude, pratique très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

Le rapport avance également que, à cette fin, les fraudeurs démontrent un penchant grandissant pour les nouvelles extensions génériques, une conclusion corroborée par les données du service Nameshield de lutte contre le cybersquatting et des centres d’arbitrage habilités pour régler, via des procédures extrajudiciaires, des litiges relatifs aux noms de domaine.

Les nouvelles extensions génériques, qu’est-ce que c’est ?

Compte tenu de l’importance croissante d’Internet dans le monde économique, social et culturel, l’ICANN a lancé en 2012, un appel à candidatures afin d’introduire de nouveaux gTLDs de premier niveau.

L’ouverture aux new gTLDs a mis sur le marché plus de 1500 nouvelles extensions, de trois types : sectorielles (ex. : .poker, .music, .hotel, .sport, etc.), géographiques (.paris, .bzh, .africa, .vegas, etc.) et corporate, offrant aux entreprises la possibilité d’utiliser une marque ou une dénomination sociale comme extension (ex : .loreal, .alstom, .apple, .microsoft, etc.).

Elles se sont alors ajoutées aux extensions génériques historiques, les plus répandues (ex : .com, .net, .org, .info, .biz, etc.) et aux extensions géographiques pouvant identifier un pays ou un territoire (ex : .fr, .be, .de, .cn, etc.).

Les nouvelles extensions génériques ont la part belle auprès des cybercriminels

Dans le cadre de l’étude de Interisle Consulting, l’usage cybercriminel des noms de domaine est examiné sous l’angle de trois vecteurs d’attaque les plus courants et les plus coûteux pour les entités ciblées : les logiciels malveillants, l’hameçonnage et le spam. Les données de l’étude ont été établies à partir de rapports sur ces trois types de fraude recueillis auprès de onze services de renseignements sur les menaces et services de réputation, publics ou commerciaux.

Pour les besoins de l’analyse, les extensions ont été divisées en quatre catégories : les .com et .net ; les autres extensions génériques et introduites avant 2013 comme les .org, .biz et .info ; les extensions géographiques dites ccTLDs (e.g. .fr, .de, .cn, .co…) ; les nouvelles extensions génériques introduites à partir de 2014 (e.g. .top, .shop, .vip, .xyz…).

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024 — *Répartition par extension des noms de domaine déposés entre septembre 2023 et août 2024*

Or, l’analyse des rapports collectés révèle que si les noms de domaine en .com et .net représentent près de la moitié de l’ensemble des noms de domaine enregistrés entre septembre 2023 et août 2024, ils ne représentent qu’un peu plus de 40 % des domaines identifiés comme étant exploités à des fins cybercriminelles. Et, bien que les nouvelles extensions génériques introduites ces dernières années ne représentent que 11 % du marché des noms de domaine, elles sont à l’origine d’environ 37 % des domaines cybercriminels signalés entre septembre 2023 et août 2024.

L’étude va un cran plus loin en classant les noms de domaine signalés pour des activités cybercriminelles en deux catégories : les noms de domaine enregistrés à dessein pour commettre un acte malveillant ou criminel (domaines enregistrés à des fins malveillantes) et les noms de domaine enregistrés à des fins légitimes mais « compromis » par des criminels à la suite d’une cyberattaque. Cette distinction permet d’observer que les nouvelles extensions génériques sont employées dans environ 49 % des cas de noms de domaine enregistrés à des fins malveillantes, durant la période étudiée.

Les nouvelles extensions, connues pour leurs exigences minimales en matière d’enregistrement et leurs faibles coûts, sont de plus en plus privilégiées par les fraudeurs. Par exemple, parmi les extensions ayant les scores les plus élevés en matière de cybercriminalité dans l’étude, neuf proposaient des frais d’enregistrement inférieurs à 1,00 $, et vingt-deux proposaient des frais inférieurs à 2,00 $. À titre de comparaison, le prix le plus bas identifié pour un nom de domaine .com était de 5,91 $ sur la période de l’étude.

Le rapport établit ainsi un TOP 5 des principaux TLD pour lesquels le plus grand nombre d’enregistrements malveillants ont été signalés en 2024 : on y retrouve trois nouvelles extensions génériques, les .top, .xyz et .shop.

**Gros plan sur le cybersquatting, une tendance similaire**

Interisle Consulting a déterminé un ensemble de critères afin de pouvoir catégoriser les noms de domaine enregistrés à dessein de commettre un acte malveillant, et les distinguer des noms de domaine compromis à des fins d’activités cybercriminelles. L’usage de cybersquatting fait partie de ces critères de détermination, il n’en constitue toutefois pas le seul.

Le cybersquatting est une technique qui consiste à enregistrer de manière abusive un nom de domaine identique ou approchant à une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit, souvent à des fins malveillantes. Les répercussions pour les entités légitimes sont nombreuses, et souvent coûteuses : pertes financières, atteinte à la réputation de la marque, atteintes sécuritaires.

Accompagnant plus de 300 entités dans la lutte contre le cybersquatting, nous vous proposons ici de faire une étude détaillée sur les extensions les plus utilisées par les fraudeurs usant de cette technique. Les données étudiées ci-dessous se rapportent, sur l’année 2024, aux noms de domaine analysés par notre équipe d’analystes, et catégorisés par ces derniers, lors de leur détection par nos outils, comme relevant de manière certaine de cybersquatting à l’encontre des marques surveillées pour nos clients. De par le nombre et la typologie de ces clients, cette analyse ne peut s’avérer être objective et probante, mais a l’avantage d’apporter une tendance.

D’après les résultats de notre service de lutte contre le cybersquatting, en reprenant le découpage utilisé par Interisle Consulting pour classer les extensions, les TLDs génériques .com et .info tiennent la tête du podium des extensions les plus communément utilisées pour déposer des noms de domaine trompeurs. L’extension .com se distingue par le fait qu’un peu moins de la moitié des noms de domaine, relevant d’un risque certain, alertés à nos clients ont été déposés avec celle-ci.

Augmentation de l’utilisation des noms de domaine en new gTLDs pour les cyberattaques en 2024 — *Répartition par extension des noms de domaine qualifiés comme relevant du cybersquatting en 2024*

En seconde position, se retrouvent les extensions géographiques, dites ccTLDs : elles représentent un peu plus d’un quart des extensions les plus observées comme étant employées pour le dépôt de noms de domaine trompeurs. Les extensions .fr, .de, .pl, .ru et .cn ont été les cinq premières ccTLDs les plus observées par notre service de surveillance en 2024.

En troisième position, les nouvelles extensions génériques représentent près d’un cinquième des extensions observées dans les cas de cybersquatting remontés par Nameshield pour ses clients, l’extension .shop devançant de loin les autres. Elle est suivie par les .online, .top, .site et .store.

*Top 10 des nouvelles extensions génériques utilisées pour le dépôt de noms de domaine qualifiés comme relevant du cybersquatting en 2024*

Si ces observations ne rejoignent pas tout à fait celles de l’étude d’Interisle Consulting, notre service constate également une hausse de l’emploi des nouvelles extensions génériques en 2024 par rapport à 2023. En 2023, 12% des noms de domaine déposés et catégorisés comme relevant de cybersquatting par notre équipe lors de leur détection étaient déposés avec une nouvelle extension générique, contre 19% en 2024.

Parmi le Top 20 des extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine relevant du cybersquatting en 2024, on observe globalement une hausse de l’emploi des nouvelles extensions génériques par rapport à 2023, à l’exception du .site :

	2024	2023
.com	53,19%	57,46%
.info	7,07%	8,12%
.fr	6,98%	11,80%
.shop	6,25%	1,41%
.de	3,40%	0,58%
.pl	2,76%	0,34%
.net	2,58%	6,36%
.online	2,22%	1,55%
.ru	1,99%	1,10%
.org	1,77%	2,72%
.cn	1,40%	0,69%
.top	1,36%	0,55%
.site	1,31%	1,41%
.store	1,27%	0,69%
.br	1,27%	0,52%
.today	1,13%	0,00%
.xyz	1,09%	0,69%
.es	1,04%	0,17%
.uk	1,00%	1,10%
.co	0,91%	0,65%

Une tendance que l’on peut recouper par les décisions de plaintes extra-judiciaires

Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP (« Uniform Domain-Name Dispute Resolution Policy ») permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires (cybersquatting).

L’UDRP s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), mais aussi à certaines extensions géographiques (ccTLDs) dont l’organe d’enregistrement a accepté les principes UDRP. Le champ d’application de cette procédure est international, elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN.

Les noms de domaine pour lesquels un arbitrage a été requis auprès d’un centre accrédité ne permettent pas d’illustrer avec exactitude la réalité du cybersquatting, parce que les données statistiques qui en sont tirées ne reflètent que les marques pour lesquelles les titulaires ont adopté une stratégie de surveillance et de remédiation face aux cas d’atteinte et ne représentent par ailleurs qu’une seule typologie d’action de remédiation pouvant être réalisée. Les autres, à l’instar des suspensions de sites web (takedowns), ne font pas l’objet de données statistiques regroupées et ne peuvent donc pas être analysées.

L’analyse[1] des extensions les plus communément observées dans les dossiers de type UDRP en 2024 révèle un Top 10 composé de 6 nouvelles extensions génériques, et avec à sa tête le .com ayant une forte longueur d’avance. Cette extension représente 80.44% des cas traités parmi ce Top 10, ce qui constitue toutefois une baisse par rapport au taux de 86.94% recensé en 2023. Et si les extensions qui constituent le Top 10 2024 sont identiques à celles 2023, la part que représentent les dossiers UDRP portant sur les nouvelles extensions génériques a augmenté pour chacune d’elles.

		2024	2023
1	.com	80,44%	86,94%
2	.shop	5,52%	1,94%
3	.net	4,49%	3,78%
4	.org	2,79%	2,41%
5	.online	1,90%	1,27%
6	.store	1,17%	1,00%
7	.top	1,16%	0,64%
8	.xyz	1,13%	0,63%
9	.site	0,99%	0,53%
10	.info	0,40%	0,86%

Les procédures UDRP ne pouvant pas s’appliquer à tous les dossiers relatifs à des extensions géographiques, sauf à celles pour lesquelles l’organe d’enregistrement a accepté les principes UDRP, ce Top 10 recoupe très fortement les extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine à des fins de cybersquatting en 2024.

Face à ce constat, quelles solutions ?

Pour se prémunir de l’enregistrement de noms de domaine proches de votre marque, la première mesure à prendre est de construire un portefeuille de noms de domaine optimisé, qui comprend une stratégie de dépôt défensif. Il s’agit de déposer et de renouveler des noms de domaine avec votre marque à l’exact sur un large éventail d’extensions, et en particulier les extensions les plus fraudogènes, les extensions sectorielles correspondant au secteur d’activité de la marque et celles considérées comme étant à risque parce qu’elles ne bénéficient pas d’une procédure de résolution de litiges. Il est possible de compléter cette approche par le dépôt de noms de domaine avec votre marque sous ses variantes les plus plausibles, afin de se prémunir des formes de typosquatting qui seraient les plus à même de tromper les utilisateurs.

Toutefois, il est impossible aujourd’hui pour une entité d’avoir une approche défensive exhaustive, c’est-à-dire déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de cet actif stratégique, tant les acteurs malveillants ont de possibilités créatives.

Aujourd’hui, l’un des moyens les plus efficaces de lutter contre la fraude au cybersquatting est de détecter au plus tôt les cas d’atteintes aux marques. En effet, la capacité à les détecter dès l’instant de leur dépôt détermine la possibilité de mettre en place des contre-mesures adaptées. Les solutions de détection utilisées doivent être puissantes : chaque jour des centaines de milliers de nouveaux noms de domaine sont enregistrés à travers le monde, et parmi eux se cache un nombre indéterminé de vecteurs de fraude. Les solutions de surveillance doivent donc être en mesure de détecter l’ensemble des noms de domaine nouvellement observés et usurpant une marque donnée, qui doit être recherchée à l’identique ou à partir d’un très large panel de variations, ainsi qu’en association avec des mots-clés et concepts propres à son champ lexical.

En tant que registrar corporate souverain et expert dans la protection des noms de domaine stratégiques de ses clients contre les cybermenaces, Nameshield peut vous accompagner et vous proposer des solutions pour protéger votre marque en ligne.

Pour aller plus loin, retrouvez notre dernier webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne » et découvrez comment remédier aux atteintes à votre marque.

[1] Ces données ont été collectées à partir des données rendues disponibles par l’Organisation Mondiale de la Propriété Intellectuelle (OMPI, WIPO en anglais), du National Arbitration Forum (NAF), de la Czech Arbitration Court (CAC), du Canadian International Internet Dispute Resolution Centre (CIIDRC) et de l’Asian Domain Name Dispute Resolution Centre (ADNDRC).

Google Registry lance sa nouvelle extension .CHANNEL

Google Registry a annoncé le 7 janvier, l’ouverture de la nouvelle extension .channel, une opportunité particulièrement intéressante pour les créateurs et éditeurs de contenu.

L’univers des noms de domaine s’enrichit d’une nouvelle extension : le .channel. Ce TLD unique a été conçu pour offrir un espace dédié et identifiable aux créateurs de contenu, médias et marques pour optimiser leur présence en ligne. Le .channel offre ainsi une vitrine numérique, permettant de monétiser du contenu, de vendre des produits physiques ou numériques, et d’interagir plus facilement avec son audience de façon fiable et sécurisée.

Le planning d’ouverture de l’extension a été partagé en début d’année, divisé en 3 phases :

La première, la Limited Registration Period, est aujourd’hui achevée et permettait à une audience restreinte, en l’occurrence, les créateurs de contenu (Youtubers, Podcasters, Blogueurs…) de se positionner sur les noms de domaine qu’ils souhaitaient enregistrer et ce, jusqu’au 3 février 2025.

La seconde période, la Phase EAP (Early Access Period) a eu lieu du 4 au 11 février 2025 afin d’enregistrer, à des prix décroissants, les noms de domaine en forte demande.

La troisième phase vient d’être amorcée avec l’Ouverture Générale de l’extension: le .channel est donc disponible et accessible à tous. Cela signifie aujourd’hui que toute marque ou entreprise souhaitant, elle aussi, affirmer sa présence en ligne à travers un espace dédié et identifiable, pour mieux engager son audience, peut adopter un .channel.

Vous souhaitez être accompagné pour acquérir un nom de domaine en .channel ou vous êtes simplement curieux des bénéfices de l’extension pour votre marque ? Alors contactez l’équipe Nameshield sans attendre, et nous répondrons à toutes vos questions.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description