McDonald’s ! Le symbole de la mondialisation : de l’invention du service express par les frères éponymes à sa franchisation réussie par Ray Kroc (je vous conseille d’ailleurs le film The Funder), McDonald’s est un exemple de réussite entrepreneuriale d’après-guerre. Le BigMac, le Filet o’Fish ? Ce sont des inventions de franchisés que le siège a accepté de développer dans le monde entier. Un modèle d’innovation.
Qu’en est-il de leur stratégie numérique ? Lorsque Internet arrive et que tout le monde en parle, un journaliste de Wired contacte McDonald’s pour leur expliquer que Burger King pourrait enregistrer mcdonalds.com. McDonald’s ne l’enregistrera pas pour autant. Le journaliste le fera et la firme US, après avoir tenté de le récupérer, finira par donner 3500 USD à une école sous la forme d’équipement informatique.
Chat échaudé craint l’eau froide. McDonald’s s’impose à compter de cet événement une politique préventive d’enregistrement de noms de domaine, soit une stratégie de nommage : goldenarches.com, mcd.com, bigmac.com,… Si RayKroc.com et mcdo.com sont déjà cybersquattés, la mise en œuvre de règles de dépôts défensifs est en marche.
Ainsi, lorsque le programme des new gTLD est lancé en 2012, McDonald’s est candidat et remporte le .MCD et le .MCDONALDS (MCD est utilisé en interne pour la messagerie électronique).
Illustration 1: Page d’accueil de NIC.MCD
On remarquera le faible développement sur la page d’accueil du .MCD, cette dernière se limitant aux obligations de l’ICANN quant à la présentation du TLD.
Illustration 2: Service WHOIS du .MCDONALDS
Le service Whois du .MCDONALDS permet ainsi l’identification du titulaire, même si, tel qu’il a été présenté dans le dossier pour l’ICANN, le .MCDONALDS n’a pas vocation à être une extension ouverte.
Il est intéressant de constater à la lecture du Whois, l’application d’une gestion conjointe des départements marketing et propriété intellectuelle :
Premier contact : Division IP, Eric William Gallender, ‘Senior Intellectual Property Counsel’
Dans les motivations de l’entreprise à bénéficier d’un .MCD et un .MCDONALDS issues d’un document public, on retrouvera la volonté à recréer de la confiance. McDonald’s met en avant ses dépôts en gTLD, ccTLD et dépôts préventifs (.XXX entre autres).
Enfin, les engagements avancés par McDonald’s sont nombreux :
Apporter une référence simple et intuitive et un point d’accès aux internautes ;
Représenter une authenticité et ainsi promouvoir la confiance des utilisateurs ;
Diriger les internautes vers des informations et des produits pertinents localement ;
Utiliser les noms géographiques appropriés pour se connecter avec les internautes dans les régions pertinentes ;
Utiliser potentiellement des IDNs pour que les clients puissent interagir dans leur langue maternelle ;
Accroître la sécurité et minimiser les risques de sécurité en mettant en place les nécessaires mesures techniques et politiques ;
Renforcer la réputation de la marque et la confiance de l’utilisateur en éliminant la confusion de l’utilisateur ;
Empêcher des potentiels abus dans la procédure d’enregistrement, réduisant le coût global pour les entreprises et les utilisateurs.
Pourtant, le 2 mai 2017, une lettre signée du VP Global Brand Marketing, Colin Mitchell, annonce un retour en arrière : c’est la fin pour les deux TLDs.
Aucune raison n’est évoquée pour justifier ce retrait et le service juridique de McDonald’s n’a pas répondu aux demandes de communication.
Illustration 3: Lettre de McDonald’s
McDonald’s n’a pas su faire de ces deux TLDs plus qu’un espace de confiance pour les sites Internet : un .BRAND, oui, mais il est nécessaire d’avoir une réelle stratégie de déploiement et d’utilisation.
Créer un .BRAND avec pour seul objectif la défense de la propriété intellectuelle ne semble, sous cet éclairage, pas être une tactique payante. Le succès d’un .BRAND est avant tout conditionné par une véritable stratégie, et son développement nécessite d’anticiper, bien en amont, l’usage qui va en être fait, tout comme ses implications en termes de communication digitale et commerciale.
Alors que le sort de 25 nouvelles extensions non encore déléguées reste à sceller, soit environ 2% de l’ensemble des extensions retenues lors du round d’ouverture actuel, l’ICANN vient de publier une étude sur la proportion de domaines malveillants dans les nouvelles extensions lancées après 2012.
L’étude a été demandée par la Competition Consumer Trust and Consumer Choice Review Team (CCTRT), arcane de l’ICANN dont le rôle est de faire des recommandations sur l’impact des nouvelles extensions sur la concurrence, le choix et la confiance des utilisateurs. En définissant les paramètres de l’étude, le CCTRT a cherché à mesurer les taux des formes communes d’activités abusives dans le système de noms de domaine, comme le spam, le phishing et la distribution de logiciels malveillants.
Pour rappel le phishing ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.
Quelles sont les bases de cette étude ?
L’étude a été conduite par SIDN, le registre de l’extension des Pays-Bas ainsi que l’Université de Technologie de Delft également située aux Pays-Bas. Elle a été réalisée sur une période allant de 2014 à 2016 grâce à un accès aux fichiers de zone consenti par l’ICANN à ces deux entités.
Elle a porté sur l’analyse de plus de 40 millions de noms dont 24 millions de noms enregistrés dans les nouvelles extensions et 16 millions dans les extensions génériques historiques : .com, .net, .org, .biz et .info. Pour les nouvelles extensions, elle a visé les extensions qui ont proposé une phase d’enregistrement Sunrise pour les détenteurs de marques. Cette étude a donc in fine concernée peu de registres de .BRAND dans la mesure où ces derniers n’ont pas besoin de faire de période Sunrise.
Les deux entités ont fait leurs propres mesures pour détecter des usages malveillants et les données ont été recoupées avec onze listes hétérogènes référençant des domaines et URLs identifiés comme malveillants qui ont été fournis par cinq organisations spécialisées.
Quels sont les enseignements de cette étude ?
En ce qui concerne le phishing et les logiciels malveillants, l’étude montre une convergence des proportions observées entre les nouvelles extensions et celles des extensions génériques historiques. Sur les extensions génériques historiques toutefois les taux tendent à rester stables alors que ceux des nouvelles extensions augmentent.
Une forte disparité apparaît en revanche sur le spamming. A fin 2016, les proportions de domaines concernés sont près de dix fois plus élevées sur les nouvelles extensions génériques : 526 sur 10000 noms contre 56 sur 10000 noms. Les tendances montrent par ailleurs un report des cybercriminels vers les nouvelles extensions.
L’analyse montre que près de la moitié des dépôts identifiés dans des activités de spamming sur les trois nouvelles extensions les plus concernées proviennent de cybercriminels connus et d’utilisateurs blacklistés par Spamhaus. Spamhaus est une organisation internationale non gouvernementale dont l’objet est de traquer les spameurs.
Ces phénomènes ne concernent toutefois pas toutes les nouvelles extensions puisque 36% n’ont pas connu d’usage malveillant lors du dernier trimestre de 2016.
L’étude montre également que les registres qui se concurrencent en tirant leurs prix vers le bas dans l’optique de faire du volume, sont ceux qui sont les plus prisés par les cybercriminels. Outre des prix d’enregistrement de domaine compétitifs, des pratiques d’enregistrement non restrictives, une variété d’autres options d’enregistrement comme la multitude des méthodes de paiement disponibles, des services gratuits comme le DNS ou les services de masques WHOIS sont autant d’autres facteurs recherchés par les cybercriminels.
Quel est l’impact du DNSSEC sur les pratiques malveillantes ?
Alors que le protocole sécurisé DNSSEC est en plein essor, les entités mandatées par l’ICANN pour ce rapport ont également analysé comment les propriétés structurelles et la sécurité des opérateurs de nouvelles extensions influencent les usages malveillants de domaines. Comme attendu, le DNSSEC joue un rôle statistiquement significatif et incite à déployer plus largement le protocole, sur d’autres extensions. Les extensions supportant DNSSEC sont en effet moins la cible de tels agissements.
Et après ?
L’étude va être ouverte à commentaires jusqu’au 19 septembre prochain. Les entités qui l’ont conduites entendent aussi analyser plus en détails les éventuelles corrélations entre les règles d’enregistrement et les pratiques malveillantes.
Le CCTRT va ensuite émettre des recommandations auprès de l’ICANN pour endiguer les pratiques malveillantes que l’ICANN peut ensuite transformer en autant de nouvelles obligations pour les opérateurs de registre de nouvelles extensions. Cette fois en revanche tous les registres risquent d’être concernés, .BRAND donc y compris. NAMESHIELD va suivre ce sujet de près.
Photo : CC BY-SA 3.0 Nick Youngson – source : http://nyphotographic.com/
Acte 3 : La dépression
Il y a encore cinq ans, le nombre d’extensions de noms de domaine était correct : moins de 500. Il était encore possible d’enregistrer sa marque et le nom de son entreprise dans l’extension de son choix et de visualiser les dépôts frauduleux. Les attaques étaient peu communes et l’on se défendait lorsque des petits malins faisaient des dépôts litigieux. Certaines extensions n’acceptaient d’ailleurs que des sous-domaines, tel que l’Australie et le Royaume-Uni. Impossible d’enregistrer à la racine et impossible surtout d’enregistrer sans avoir de droit quelconque : .CO.UK pour les entreprises, .AC.UK pour le monde académique,…
Mais ça c’était avant.
Arrivèrent ensuite quelques extensions génériques et si les rares extensions créées ne causèrent que peu de problème (.MUSEUM, .MOBI, .AERO,…), ce ne fut pas le cas du millier de nouvelles extensions déléguées suite au programme des new gTLDs ouvert le 12 janvier 2012. Bien que des marques aient déposé des .BRAND ou .SOCIETE pour protéger leurs territoires, de nombreuses extensions étaient ouvertes et la course à l’enregistrement permit à certains de créer de gros dégâts. L’enregistrement de BLOOMBERG.MARKET et de VINCI.GROUP en sont deux exemples particulièrement médiatisés.
Aujourd’hui, la gestion des noms de domaine est gérée par des personnes dédiées à cette activité, majoritairement au sein des départements juridique, marketing et SI.
Mais alors que faire ? Enregistrer son nom de domaine dans toutes les extensions ? Dépenser une somme importante en procédures de récupération de noms de domaine ? Un entre-deux ?
Des alternatives intéressantes sont nées de l’ouverture des new gTLDs :
Créer une extension fermée avec des sous-domaines permettant de retrouver le lien identification-confiance, tel que le projet du .FX que j’ai présenté voici quelques jours à NetWare2017 ;
Créer sa propre extension : certaines le font déjà très bien, telles que .BNPPARIBAS ou .LECLERC ;
Aider l’internaute final et c’est le projet du CEO de Nameshield à travers Brandsays, une extension pour navigateur.
Si les marques continuent à déposer légitimement des noms de domaine, elles développent également d’autres moyens d’accès, tels que le SEO ou les réseaux sociaux.
Alors que l’INTA dans sa récente étude mettait en avant des chiffres impressionnants concernant les actions défensives, il convient de se poser la bonne question pour la bonne action. Nous verrons ainsi dans le quatrième et dernier épisode de cette saga de l’été, comment comprendre la stratégie d’un .BRAND.
Photo : CC BY-SA 3.0 Nick Youngson – source : http://nyphotographic.com/
Acte 2 : L’expression
Nous en étions restés à l’époque où les marques n’ont pas senti le vent tourner, les techniques évoluer et les noms de domaine déposés. (Lire l’acte 1 : Le déni (et la colère))
L’exemple McDonalds est en ce sens intéressant. En 1994, Wired, magazine américain créé un an plus tôt, communique sur le cas de mcdonalds.com. Joshua Quittner, journaliste chez Newsday, contacte McDonald’s pour leur demander si l’enregistrement de mcdonalds.com les intéresserait. Pas ou peu de réponse. Il enregistre le nom, contacte McDonald’s qui ne lui répond pas. Puis publie son article sur Wired en mettant en adresse de contact ronald@mcdonalds.com.
McDonald’s se plaint et Quittner demande une donation pour les œuvres de charité : ce sera 3500 USD pour l’équipement en informatique d’une école de New York.
Les attaques virulentes des marques sont légion pour récupérer les noms de domaine de petits plaisantins, dont certains sont internes à l’entreprise, tel est le cas pour mtv.com.
Les marques se fédèrent entre elles, contactent l’ICANN afin de développer des procédures simplifiées, même si, selon le fameux trademark dilemna, l’organisme américain était au courant depuis longtemps du risque de cybersquatting.
Du côté des juristes, des formations se lancent de chaque côté de l’Atlantique et les UDRP, SYRELI, URS et autres se développent afin de défendre les territoires numériques.
La France, connue depuis longtemps comme un pays adepte des marques, ne se laissera pas faire et est aujourd’hui le deuxième pays au monde en termes de résolutions de litiges concernant les noms de domaine.
Ainsi, dans le territoire virtuel, et à contrario du réel, la police est financée par les marques. Les titulaires de territoire, assimilables à des pays, ne font rien ou presque : récupérer un .Fr peut être faisable via une procédure SYRELI alors que chez nos amis d’outre-Rhin, aucune procédure alternative n’existe : pour demander son .DE, c’est le tribunal ou rien.
Malgré tout, une économie de défense de marques s’organise et un écosystème y est ainsi développé. Tout semble bien se passer, jusqu’à l’arrivée des nouvelles extensions, appelée dans le milieu, le premier round….
Le leader en volume des nouveaux gTLDs a vu son fichier de zone réduit de plus de la moitié.
Alors qu’il démarrait son mois de juillet avec plus de 5,2 millions de noms de domaine enregistrés dans sa zone, il n’en comptait plus que 2,5 millions le lundi 17, laissant pendant ce temps le .top revenir au sommet.
Comment expliquer un tel phénomène ?
Tout d’abord, l’extension multigénérationnelle n’échappe pas à la loi du non renouvellement.
Une année après avoir déposé massivement au tarif dérisoire de 0,01$ ou même reçu gratuitement leurs noms de domaine en .xyz, les acquéreurs ne renouvellent tout simplement pas ces derniers, d’où un fichier de zone considérablement diminué.
Enfin et surtout, une grande partie des non-renouvellements vient de l’interdiction faite aux registres par le Ministère Chinois de l’Industrie et des Technologies de l’Information de vendre des .xyz.
Or, la moitié des noms de domaine enregistrés en .xyz était détenue par des Chinois.
L’affaire serait en cours de résolution, le .xyz n’a donc pas encore tapé son point final.
C’est à la mi-juillet que l’ICANN a donné son accord relatif à la fusion de la société Rightside Group, le registre à l’origine de 40 new gTLDs (.ATTORNEY, .NINJA, .PUB, .DENTIST, .NEWS, .ROCKS, .LIVE, etc.), et de l’autre registre bien connu dans le monde des nouveaux gTLDs, Donuts Inc (plus de 200 TLDs : .LIFE, .LOANS, .MEDIA, .SOLUTIONS, .WORLD, etc.).
Donuts va donc acquérir Rightside au prix de 10.60 $ par action dans le cadre d’une offre publique d’achat, soit une opération d’environ 213 millions au total.
Donuts, déjà largement dominant de par ses centaines d’extensions, continue de renforcer sa position et profite des difficultés rencontrées par certains registres souffrant d’un déficit de succès commercial.
Cette nouvelle opération met en lumière un constat : de nombreuses nouvelles extensions n’ont pas obtenu l’engouement espéré et les registres qui les avaient créées sont en difficultés.
Se dirige-t-on lentement mais sûrement vers une récupération par Donuts des registres infructueux cherchant à limiter les pertes ?
Photo : CC BY-SA 3.0 Nick Youngson – source : http://nyphotographic.com/
Acte 1 : Le déni (et la colère)
La marque, un territoire défendu. Tout se joue à coups d’attaques, de plaintes, de tribunaux. Un monde impitoyable. Depuis le 23 juin 1857 et la création par la France du premier système de marques, il est possible de bénéficier d’un droit d’usage exclusif d’un terme sur différentes applications. Sinon, la loi arrive. L’arrivée d’Internet va bouleverser ce fondement.
Si l’on se souvient du conflit Milka contre Kraft foods qui donna lieu à l’opposition célèbre entre Milka Budimir, couturière de Bourg-lès-Valence, et le géant américain Kraft Foods au sujet du nom de domaine milka.fr, on peut surtout retenir les cas de nombreux titulaires de noms de domaine qui réussirent à gagner les attaques contre plus gros qu’eux.
L’expression du pot de terre contre le pot de fer s’illustre en France avec leclerc.fr, nom de domaine enregistré par un particulier fan du char Leclerc. Malgré une tentative de récupération de type SYRELI, l’enseigne de commerçants ne réussit jamais à obtenir ce fameux nom de domaine. On gardera pour la postérité la justification du particulier dans son argumentaire : « […] dans la vie il n’y a pas que les centres commerciaux et la consommation, la France est avant tout un pays d’histoire, une histoire forte dont nous pouvons être tous fiers ! »
Site Internet leclerc.fr
Aux États-Unis, le cas de Nissan Computers est intéressant. La société d’informatique, peu connue, a été enregistrée d’après le nom de son propriétaire, Uzi Nissan. La société éponyme japonaise Nissan Motors fit évidemment la moue devant le dépôt de nissan.com et tenta de récupérer le nom de domaine en question. Malgré une campagne médiatique incessante et de nombreuses attaques, nissan.com reste aujourd’hui la propriété de Nissan Computers. Nissan Motors utilise aujourd’hui nissanusa.com pour son activité étatsunienne. Dans ce cas, le site Internet nissan.com ne reflète que peu l’activité de vente informatique de la société Nissan Computers. On pourra plutôt retrouver une vive attaque contre Nissan Motors. Le bad buzz en pleine action…
Site Internet nissan.com
Que peut-on garder en mémoire à travers ces deux expériences ? Une moelle relativement intéressante : le nom de domaine, cet actif immatériel représentant l’image d’une entreprise, n’a pas fait l’objet d’une veille suffisante de la part de multinationales.
L’Association nationale des Directeurs Financiers et de Contrôle de gestion a tenu son université d’été, le mardi 27 juin 2017 à la CCI de Nantes Saint-Nazaire.
Le thème de ce colloque, qui s’est tenu devant plus de 200 responsables financiers, était « le Big Data dans tous ses états : la fonction finance se réinvente ».
Après avoir défini les termes et le panorama de ce que l’on appelle le Big Data, jonction des technologies de l’information, de l’informatique décisionnelle et des sciences de la donnée, la journée a permis d’illustrer par des cas concrets les révolutions à l’œuvre dans de nombreux secteurs d’activité. Que ce soient la location automobile qui va voir disparaître les réseaux d’agences locales, ou la surveillance des infrastructures urbaines (canalisation d’eau, éclairage, stationnement…) la collecte des données liées à la consommation des biens et/ou services par de multiples capteurs de plus en plus intelligents va avoir un double impact. Tout d’abord, enrichir l’expérience et la satisfaction client par un meilleur service rendu ou une consommation au juste prix, ensuite par une réduction drastique des coûts logistiques, de maintenance et de prévention en ayant une connaissance exacte, précise et géolocalisée des besoins et attentes.
Dans ce monde en mutation rapide, le Directeur financier a un rôle particulier à jouer : casser les silos internes pour faire travailler ensemble les différents départements de l’entreprise concernés (marketing, juristes, production, informatique, SAV…) et identifier ainsi les sources de création de valeurs nouvelles induites par ces nouvelles technologies disruptives amenées par l’Internet des objets et le traitement du Big Data.
Les données collectées prennent de plus en plus de valeur en fonction de l’analyse et de la pertinence que les entreprises pourront en tirer. Le champ du possible semble illimité sur ce plan-là. La valorisation et la monétisation des actifs digitaux deviennent un enjeu majeur pour les entreprises et le DAF y aura un rôle déterminant.
C’est dans ce cadre que je suis intervenu, en tant que Directeur Pilotage stratégique, Veille et Études de Nameshield, lors d’un atelier consacré à la conversion des données en actif valorisable pour l’entreprise. En complément des données qui peuvent être collectées auprès de leurs clients ou usagers, les entreprises ou collectivités possèdent des actifs immatériels digitaux d’une grande valeur stratégique : leur portefeuille de noms de domaine.
Nameshield a ainsi présenté au cours de cet atelier l’avancée de ses travaux de recherche sur la conception de méthodes d’évaluations monétaires innovantes permettant d’évaluer monétairement des portefeuilles de noms de domaine.
Le cas de la fondation Ethereum et de l’extension « .ETH ».
Ethereum est une fondation créée par Vitalik Buterin, canadien de 21 ans, au cours de l’année 2015. Cette fondation a pour objet de promouvoir la technologie blockchain Ethereum créée par ce jeune informaticien, qui propose, outre une monnaie virtuelle à l’instar de la blockchain Bitcoin, la possibilité de créer des applications garantissant la traçabilité, l’inviolabilité et la pérennité des transactions qu’elles gèrent. Pour permettre au plus grand nombre d’accéder à ces applications, la fondation Ethereum a récemment présenté l’ENS, pour « Ethereum Name Service », et son corollaire, l’extension « .ETH ».
Retour sur la technologie blockchain
Pour mémoire, la notion de blockchain, ou chaîne de blocs, peut se définir comme étant « une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle » (source: https://blockchainfrance.net/decouvrir-la-blockchain/c-est-quoi-la-blockchain/).
Ainsi, si l’on prend l’exemple de la blockchain Bitcoin, l’objectif était de créer une monnaie virtuelle. L’intérêt majeur consiste en l’absence d’organe central de régulation, puisqu’elle est contrôlée et gérée par les membres de la communauté, de manière totalement décentralisée. Toute transaction effectuée sur la blockchain entraîne une inscription dans un bloc, publiée sur un registre partagé entre les membres. L’inscription des transactions dans un bloc est effectuée par les « mineurs », qui vérifient, enregistrent et sécurisent les transactions dans la blockchain. Cette base de données recense ainsi toutes les transactions dans des blocs, créant une chaîne de blocs censée être inaltérable et inviolable, en raison de l’utilisation de signatures électroniques, et redistribuée sur le réseau, puisque décentralisée.
La blockchain Ethereum dispose elle aussi de sa devise, à savoir l’Ether. Mais, contrairement au Bitcoin, Ethereum n’a pas créé une monnaie virtuelle, mais a étendu l’usage de la Blockchain à d’autres applications : les contrats intelligents (« smart contracts »). Ainsi, l’Ether ne doit pas être considéré comme une monnaie, mais plutôt comme un consommable permettant d’échanger sur la blockchain, et d’utiliser les applications qu’elle héberge.
La notion de « Smart-Contracts »
Ethereum propose de multiples possibilités d’applications décentralisées utilisables sur sa blockchain. Ces « smart contracts » sont définis par le site Internet Blockchain France comme étant « des programmes autonomes qui, une fois démarrés, exécutent automatiquement des conditions définies au préalable. Ils fonctionnent comme toute instruction conditionnelle de type « if – then » (si telle condition est vérifiée, alors telle conséquence s’exécute) ».
Il s’agit concrètement d’une application décentralisée, développée selon le langage de programmation d’Ethereum (le Solidity), qui exécute des instructions prédéfinies de manière automatique, dès lors que des conditions sont remplies, sans l’assistance d’un tiers, et assurant qu’aucune modification ne soit possible. Ces programmes sont exécutés sur la blockchain Ethereum, et contrôlés et certifiés par ses membres.
La promesse est ainsi de supprimer les intermédiaires grâce à la décentralisation totale, régie par l’automatisation des processus.
Par exemple, parmi les applications possibles, la fondation Ethereum a annoncé le 4 mai 2017, la création de l’Ethereum Name Service, permettant l’enregistrement de noms de domaine utilisant l’extension « .ETH ».
L’enregistrement de noms en « .ETH »
L’Ethereum Name Service, ou ENS, correspond au DNS d’Internet géré par l’ICANN, mais à la différence de ce dernier, l’ENS n’est pas basé sur des serveurs racines, mais sur la multitude de serveurs/machines membres de la blockchain Ethereum.
Il ne s’agit pas d’un nouveau registre ayant créé une énième extension, mais bien d’une notion alternative d’Internet. En effet, l’ENS n’est pas rattaché au système DNS mondial, ni à l’organisation IANA, ni-même à l’ICANN. L’ENS est un système de nommage propre à la blockchain Ethereum.
L’enregistrement d’un nom de domaine utilisant le « .ETH » se réalise d’une manière différente que l’enregistrement d’un nom de domaine classique. Il s’agit d’un système d’enchères par le dépôt anonyme d’un nombre d’Ethers. En résumé, la demande d’un nom ouvre une période de 72 heures permettant à d’autres personnes d’enchérir. Une seconde période s’ouvre ensuite, d’une durée de 48 heures, durant laquelle chaque enchérisseur doit révéler son enchère. Le meilleur enchérisseur remporte l’enregistrement du nom et est remboursé de son enchère, moins la valeur correspondant à la différence de montants entre les deux meilleures enchères. Ces fonds sont conservés dans un contrat pendant au minimum un an, et peuvent être retirés à l’issue de ce délai, sous réserve de libérer le nom. Si un nom ne fait l’objet que d’une seule enchère, le gagnant de l’enchère se voit rembourser les Ethers investis, sauf 0,01 Ether, correspondant à l’enchère minimale. Ce système permettrait selon les développeurs de l’ENS d’éviter la spéculation sur l’enregistrement de noms de domaine.
Le système n’a donc plus besoin d’une autorité comme l’ICANN, puisque l’attribution des noms est automatisée grâce à un programme informatique distribué et sécurisé sur la blockchain.
Toutefois, si vous tapez un nom de domaine en « .ETH » dans la barre de recherche de votre navigateur Internet, tel Google Chrome, ou Mozilla Firefox, une page d’erreur s’affichera. En effet, les noms enregistrés en « .ETH » ne sont pas reconnus sur ces navigateurs, puisqu’ils ne font pas partie du réseau DNS, et ne sont donc pas reconnus comme un nom de domaine. Des extensions Google Chrome sont néanmoins proposées pour effectuer le pont entre le « web Ethereum » et l’Internet que nous connaissons.
Ainsi, de manière générale, les noms actuellement enregistrés en « .ETH » sont utilisables uniquement sur la blockchain Ethereum, et donc ne touchent pas le grand public.
Enfin, l’usage premier de l’ENS est, comme l’est le DNS, de permettre à l’utilisateur de lire et retenir une adresse plus simplement en y donnant un sens. Le DNS permet de traduire une adresse IP en adresse lisible via le nom de domaine.
L’ENS permet ainsi de traduire une adresse d’un utilisateur Ethereum (un portefeuille utilisateur) de type « f14955b6f701a4bfd422dcc324cf1f4b5a466265 » en « monprenom.eth ».
Par exemple, lorsqu’un utilisateur souhaite envoyer de l’Ether à un autre utilisateur, il suffit de connaître son nom de domaine, et non plus son adresse utilisateur. Ces noms de domaine ont donc un usage assez limité, mais pourront par la suite être utilisés pour accéder à de futures applications Ethereum.
Les risques du « .ETH » pour les titulaires de marques
A ce jour, les navigateurs Internet courants ne supportent pas ces extensions, il semble dès lors que les titulaires de marques n’aient pas à avoir d’inquiétude.
Toutefois, de nombreuses marques françaises et internationales sont « cybersquattées ». C’est-à-dire que des utilisateurs d’Ethereum ont remporté des enchères sur des noms de marques comme « samsung.eth » ou encore « volkswagen.eth ». La titularité du nom leur revient pour une année. A l’issue de cette première année d’enregistrement, les titulaires pourront libérer ces noms pour récupérer le stock d’Ether associé au nom.
Les risques ne sont pour autant pas à exclure dans un avenir proche si les « .ETH » sont amenés à se démocratiser et à offrir des usages intéressants pour le grand public. Dans cette hypothèse, les navigateurs Internet courants pourraient intégrer nativement les «.ETH » au même titre que les « .COM » ou « .XYZ ».
Dès lors, les titulaires de « .ETH » reprenant des marques enregistrées pourraient par exemple chercher à tirer profit de cet enregistrement en utilisant la renommée ou l’identité de ces marques protégées, pour détourner le trafic vers leurs propres produits et services. Il se pourrait également qu’il s’agisse de concurrents cherchant à ternir la marque concurrente.
Dans le système de l’ICANN, les règles édictées notamment avec les principes UDRP, proposent de pallier ces risques a posteriori en permettant aux titulaires de marques de tenter de recouvrir un nom de domaine utilisant injustement leur marque. Le caractère contraignant de ces règles, acceptées et respectées par les bureaux d’enregistrement, facilite l’application des décisions d’experts des centres d’arbitrage, et donc le transfert d’un nom de domaine à son titulaire légitime.
Dans le système ENS, il n’existe pas d’autorité centrale pouvant édicter ces règles. De plus, les noms de domaine en « .ETH » n’ont pas de réelle fiche Whois. Pour enregistrer un tel nom de domaine, il suffit de détenir des Ethers, et de créer un portefeuille. L’identité est cachée derrière une suite de caractères, à savoir l’empreinte numérique d’une clé cryptographique. Il semble donc difficile de connaître la réelle identité d’un titulaire en « .ETH ».
De plus, à la différence du système actuel, il parait difficile de justifier une compétence territoriale pour le « .ETH ». La blockchain n’est rattachée à aucun territoire, elle est distribuée sur toutes les machines de ses membres, et donc partout dans le monde.
La solution pourrait éventuellement être développée par les utilisateurs d’Ethereum eux-mêmes. Il n’est pas à exclure qu’une application soit créée afin de vérifier la légitimité d’un titulaire d’un nom de domaine, sur la base de critères définis dans un programme, tels que par exemple le risque de confusion vis-à-vis d’une marque préexistante, et le critère de bonne foi dans l’usage qui en est fait. La constitution d’un « jury populaire » disposant de jetons de vote permettrait de trancher cette question suite à une plainte d’un autre membre.
Les noms de domaine, on n’en finirait pas de vanter les mérites de ces petits constituants numériques, immatériels par leurs présences mais actifs par leurs valeurs ! Lorsque l’on voit les revenus engendrés par des noms tels que sex.com ou hotels.com, on peut aisément s’imaginer pourquoi le second marché est actif !
Mais revenons-en à la paix. La paix dans le monde, voilà un objectif de vie. Voilà également un actif immatériel : le nom de domaine « xn--v4h.com » a été vendu 3400€ par le biais de la plate-forme Sedo. En effet, ce nom de domaine que l’on verra s’afficher en tant que « ☮.COM » est un nom de domaine ‘emoji’, terme qui fait fureur en ce moment. En prenant connaissance des raisons qui ont poussé l’acheteur à acquérir ce terme, on notera la référence à Sun Tzu : ce stratège militaire a écrit « l’art de la guerre » où l’on apprenait qu’un bon général utilise la force de l’ennemi…
Site internet de Sonshi : ☮.com
Au-delà de l’aspect anecdotique de cette vente, se pose ici la question des noms de domaine porteurs de symboles, communément appelés emoji.
Existant depuis des années, mais popularisés par l’iPhone d’Apple, les emoji permettent de faire passer un message plus rapidement et facilement qu’un texte, où la notion de second degré est parfois compliquée. Si en Israël on statue sur la nature de l’emoji, on peut se demander jusqu’où ira cette mode ? S’il devient acceptable d’envoyer des emails professionnels avec un smiley, peut-on imaginer demain envoyer des emoji comme on le fait à titre privé ?
Le groupe « sécurité » de l’ICANN a récemment statué sur les emoji : il est ardu de faire la différence entre eux, tant les différences sont compliquées. En effet, l’extension .WS était devenue la première extension à supporter les emoji, suite à un concours de GoDaddy, le fameux registrar américain. S’en était suivie une emoji-mania, jusqu’à la réaction de l’ICANN.
Tout ceci nous laisse sans voix devant les évolutions de langage, tant les possibilités permises avec les emoji sont légion. Mais finissons cet article par un pari : combien de candidatures emoji seront présentées à l’ICANN ? Verra-t-on d’illustres enchères pour le « .EMOJI-SOURIRE » telles que pour le .WEB ? L’histoire le dira !
Nameshield utilise des cookies
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience🍪.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
