Ouverture du .KW

Ouverture du .KW

L’Autorité de régulation des Communications et des Technologies de l’Information du Koweït (CITRA) a lancé en septembre dernier une période de Sunrise pour l’enregistrement des .KW.

Le planning d’ouverture du .KW sera réparti en 3 phases :

  • Phase Sunrise : Du 23 septembre 2024 au 23 mars 2025.

Phase permettant aux entités gouvernementales, aux propriétaires de marques enregistrées et aux détenteurs de domaines de troisième niveau (.com.kw / .net.kw / .org.kw) d’enregistrer des noms de domaine sous l’extension nationale en direct (.KW).

  • Phase Landrush : Du 23 mars 2025 au 23 septembre 2025.

Période pendant laquelle les tarifs sont majorés.

Ces deux phases seront suivies par une période de « disponibilité générale », permettant au grand public d’enregistrer des domaines à des frais réduits.

Attention, une présence locale sera nécessaire sur l’ensemble de ces phases. Nameshield peut vous proposer cette prestation.

Ce déploiement progressif garantit un processus d’enregistrement structuré pour les entreprises et les institutions souhaitant améliorer leur empreinte numérique au Koweït.

Pour les organisations souhaitant sécuriser leur domaine .KW, vous pouvez contacter vos consultant(e)s et chargé(e)s de clientèle.

Nameshield est référencée dans le catalogue multi-éditeurs de l’UGAP

Nameshield est référencée dans le catalogue multi-éditeurs de l’UGAP

Nameshield est ravie de vous informer que notre entreprise est désormais référencée, via SCC, par l’UGAP (Union des Groupements d’Achats Publics).

Ce référencement est une nouvelle preuve de la volonté de Nameshield de s’engager auprès du secteur public notamment des collectivités territoriales, administrations, secteur sanitaire et médico-social, tout en simplifiant les démarches pour cette partie du marché en réduisant les contraintes administratives liées aux appels d’offres.

Nous souhaitons en effet tout mettre en œuvre pour faciliter l’accès à nos solutions et permettre la sécurisation des noms de domaine et actifs numériques de nos clients en étant en conformité avec les procédures des marchés publics.

Quels sont les avantages de l’UGAP pour les clients publics ?

Tous les produits et services proposés par la centrale d’achat public sont déjà le résultat d’appels d’offres. Les acheteurs publics sont donc dispensés d’appel d’offres lorsqu’ils recourent à l’UGAP.

Lorsque les clients publics commandent à l’UGAP, le respect des règles de la commande publique est garanti. Leurs achats sont juridiquement sécurisés, l’UGAP assumant la responsabilité de l’appel d’offres.

Enfin, en recourant à l’UGAP, les clients publics sécurisent et simplifient leurs achats tout en gagnant du temps.

Nameshield est aujourd’hui impatiente de pouvoir contribuer aux projets du secteur public, et se tient à votre disposition pour répondre à toute question ou recueillir vos demandes.


ICANN81 : Un sommet à la croisée des chemins entre challenges et difficultés 

ICANN81

Jeudi 14 novembre, se clôturait le 81ème sommet de l’ICANN, l’instance de gouvernance de l’Internet. Un sommet qui s’est déroulé sur les rives du Bosphore entre Asie et Europe, à Istanbul en Turquie. Ce sommet est la dernière rencontre de la communauté Internet mondiale pour l’année 2024 avant de se tourner vers 2025.

Tripti Sinha, qui vient d’être reconduite dans ses fonctions de présidente du Conseil d’administration de l’ICANN a ouvert son propos lors de la Cérémonie d’ouverture du 81ème sommet de l’ICANN avec un constat : « L’année écoulée (ndlr : 2024) a été compliquée pour l’ICANN ».

L’ICANN, une organisation challengée sur plusieurs fronts

Le fait n’est pas nouveau : les tensions entre la Russie, la Chine et l’Occident n’ont jamais été aussi importantes. Un contexte géopolitique qui met le modèle multipartite d’un Internet globalisé sous pression, l’ICANN étant une organisation de droit américain, même si elle se revendique apolitique. Le conflit au Proche Orient n’est jamais loin non plus. Il avait notamment rejailli lors des précédents sommets ICANN de cette année. Challengée sur son rôle et sa légitimité, l’ICANN est aussi face au changement de présidence à la Maison Blanche avec un second mandat de Donald Trump qui a suscité des questions inhabituelles lors du forum public qui a clôturé ce sommet. Un participant a évoqué l’imprévisibilité du futur président des Etats-Unis qui « augmente le risque d’un conflit » allant jusqu’à se demander si « l’ICANN peut prendre le contrôle des systèmes militaires américains ». Si la réponse à cette question est bien entendu négative, Tripti Sinha a aussi évoqué des challenges sur la responsabilité de l’ICANN avec une action engagée contre l’ICANN et des challenges financiers, parlant de « difficultés financières ». L’ICANN a vu ses coûts d’exploitation augmenter sensiblement ces dernières années en partie dû à un contexte inflationniste. Ce contexte a d’ailleurs occasionné des hausses conséquentes des tarifs des noms domaine qui ont engendré un tassement du marché. L’ICANN qui tire une partie de ses ressources des noms de domaine moyennant une taxe sur chaque nom de domaine générique est donc impactée.

Une transition de présidence à la tête de l’organisation

Erik Lindqvist, le nouveau Président de l’ICANN prendra ses fonctions officiellement le 9 décembre 2024.

Lors de l’ouverture du sommet, Erik Lindqvist, le futur Président de l’ICANN a fait une courte intervention pour se présenter et évoquer son parcours. Il va officiellement prendre ses nouvelles fonctions le 9 décembre prochain à la suite de Sally Costerton applaudie pour son interim réussi.

Parmi les attendus du nouveau Président qui sera basé à Genève en Suisse, l’examen de la situation financière de l’organisation. Des pistes d’économies et de nouveaux financements ont d’ailleurs été évoquées et ont fait apparaitre des avis tranchés. Faut-il par exemple rendre payante la participation aux sommets ou faut-il rationaliser les lieux choisis pour la tenue de ces rencontres internationales pour dégager des économies ? L’interaction du nouveau président avec les différentes instances est également attendue et plébiscitée. La défense du modèle de gouvernance multipartite dans le contexte difficile actuel ainsi que les politiques éthiques de l’ICANN sont deux autres sujets importants pointés par les parties contractantes.

La nouvelle série de nouvelles extensions génériques confirmée pour 2026

Au rang des difficultés, l’ICANN doit aussi réussir la nouvelle série de nouvelles extensions génériques. Cela passe d’abord par la tenue de la date d’avril 2026 pour l’envoi des candidatures, une date martelée depuis plusieurs sommets. Chose rassurante, l’implémentation des recommandations du processus de développement de politique Subsequent Procedures (Subpro) avance à un bon rythme. Le futur guide de candidature est dans le timing prévu avec une version finale qui doit être livrée d’ici un an. Le futur contrat de registre des nouveaux exploitants d’extensions est quant à lui en train d’être considéré. Contrairement aux candidats au round de 2012, ce nouveau contrat devrait être un document unique qui va s’adresser à toutes les typologies d’extensions : ouvertes, communautaires, de marques et internationalisées (ndlr : en langue native). Il comportera quatorze spécifications contre treize actuellement, la quatorzième couvrant les variantes d’extensions pour les extensions multilingues.

Parmi les autres sujets où l’ICANN a tranché, il ne doit pas y avoir d’enchères privées pour départager des candidats à une même extension en 2026. Comme une symbolique, c’est sur un pan du programme de la nouvelle série que s’est terminé ce sommet. Le Conseil d’administration de l’ICANN a en effet adopté le programme de soutien aux futurs candidats à la toute fin du sommet, un programme qui va passer par une campagne de communication début 2025 dans les zones géographiques défavorisées.

Capitaliser sur le retour d’expérience

Plusieurs sujets impulsés dernièrement par l’ICANN sont actuellement en phase d’évaluation. Parmi eux, les abus du système de noms de domaine. En avril 2024, sont entrées en application des obligations spécifiques pour contraindre les registres et les bureaux d’enregistrement à agir lors d’abus manifestes. L’ICANN81 a permis de faire un bilan de ces mesures après une première phase d’implémentation de six mois. La conformité de l’ICANN indique avoir initié 363 plaintes impliquant souvent plusieurs noms de domaine. Sans surprise, les abus les plus courants ont concerné des campagnes d’hameçonnage.

Autre élément à l’épreuve de l’évaluation, le dispositif Registration Data Request Service (RDRS). Il s’agit d’un prototype qui vise à jauger l’intérêt pour une plateforme standardisée qui doit permettre de soumettre et traiter des demandes d’accès aux données d’enregistrement des noms de domaine pour des besoins légitimes. Sur une année, le RDRS a recueilli des demandes pour 13 000 noms, un volume qui reste faible en comparaison des 170 millions de noms génériques. Sujet connexe, la dépréciation du protocole Whois pour les bases d’enregistrement de noms de domaine. Ce protocole utilisé depuis les années 80, doit céder sa place pour les noms de domaine génériques au protocole RDAP fin janvier 2025. ICANN Org a cependant précisé que ce nouveau protocole n’est que très rarement correctement déployé à ce stade.

Le contexte international tendu a largement rejailli lors de ce sommet sur une organisation qui va débuter 2025 avec un nouveau président à sa tête et un changement d’administration à la Maison Blanche. L’ICANN n’a pas caché faire face à de nombreuses difficultés. La réussite de la prochaine série de nouvelles extensions, série qui se sera faite attendre quatorze années de 2012 à 2026, va être déterminante pour sortir pour partie de cette zone de turbulences. L’enjeu est important d’abord car l’ICANN s’est engagée pour tenir cette série en avril 2026. Un report de date écornerait un peu plus sa crédibilité.

Cette série est aussi importante compte tenu des investissements nécessaires pour sa préparation et sa tenue. Les frais de candidature sensiblement plus élevés qu’en 2012, avec un montant de base de 227 000 USD, peuvent constituer un frein. Les investisseurs eux, pourraient ne pas apprécier la suppression des enchères privées pour départager des demandeurs à une même extension, ICANN cherchant au contraire à freiner la spéculation. Nameshield est pour sa part convaincu du bien-fondé de cette nouvelle série et en particulier des extensions de marques, les dot brand, dont les bénéfices vont largement compenser les investissements nécessaires si les candidats sont bien accompagnés. Nameshield est prêt à accompagner les futurs porteurs de projets en leur apportant une solution complète sur tout le cycle projet. Si vous avez un projet d’extension Internet, contactez nos experts qui seront ravis de pouvoir vous répondre.

[REPLAY WEBINAR] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?

[WEBINAR NAMESHIELD] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?

Retrouvez sur le site de Nameshield et sur Webikeo le replay du webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?», animé par Stéphanie BLANCHET, Data Scientist de Nameshield et Frédérique BAJAT, Product Owner Surveillances & Remédiations de Nameshield.

Face à la montée en puissance des cybermenaces telles que le phishing et l’apparition de nombreux faux sites de e-commerce, vos marques sont quotidiennement exposées sur Internet.

Comment protéger sa marque, portée par l’actif central qu’est le nom de domaine, dans un espace numérique sans frontière et fourmillant de menaces ?

Au cours de ce webinar, qui s’adresse à tout public en charge de la protection des actifs d’une entreprise, tant d’un point de vue technique que légal, nos expertes vous présenteront :

  • Les principaux ressorts des attaques reposant sur l’usurpation d’identité pour tromper leurs victimes ;
  • Les techniques permettant de les anticiper et de maîtriser leur impact.

ICANN80 : Le Rwanda entre dans le petit cercle des états subsahariens à avoir accueilli l’ICANN

Après Paris qui a accueilli en mai dernier le Contracted Parties Summit (Ndlr : le Sommet des parties contractantes de l’ICANN), la capitale rwandaise vient d’accueillir son premier sommet de l’ICANN consacré aux sujets de politiques liées à la gouvernance d’Internet. Retour sur les enseignements notables de cet événement.

ICANN a trouvé son nouveau visage

L’ICANN80 a débuté avec l’officialisation de la nomination de M. Kurt Erik dit « Kurtis » Lindqvist comme futur Président directeur général de l’instance. Ce Finlandais de 49 ans va officiellement succéder à son prédécesseur Goran Marby d’origine suédoise, en poste jusqu’à sa démission fin 2022. L’intérim assuré par Sally Costerton va donc prendre fin le 4 décembre 2024, M. Lindqvist prenant officiellement ses fonctions le 5 décembre 2024. M. Lindqvist est directeur général du London Internet Exchange (LINX) depuis 2019. Sa nomination est l’aboutissement d’un long processus qui a débuté par la création d’un comité de recherche d’un directeur général. Au départ quelque 100 candidats, représentant plus de 20 pays d’Amérique du Nord et du Sud, d’Afrique, d’Europe, d’Asie et d’Australasie ont été identifiés. Après une évaluation plus poussée la liste a été réduite à sept personnes (trois femmes et quatre hommes) qui ont été interviewées par le comité de sélection du PDG. Le Conseil d’administration a approuvé à l’unanimité le choix de M. Lindqvist lors d’une session tenue juste avant l’ICANN80. Le nouveau PDG aura la particularité d’être basé à Genève.

Coup de projecteur sur l’Internet en Afrique

Il faut remonter à juin 2017 pour trouver une ville d’Afrique subsaharienne qui qui ait reçu l’ICANN. Johannesburg, la ville la plus peuplée d’Afrique du Sud accueillait alors l’édition ICANN59. En juin 2024 ICANN est donc enfin revenu en Afrique, avec le Rwanda comme pays hôte. Une très bonne chose quand on sait que l’Afrique reste encore largement sous dotée en matière d’accès à Internet. L’Union Internationale des Télécommunications estimait que fin 2021, 14.3% des ménages africains avaient accès à Internet contre 57.4% au niveau mondial. La connexion Internet fixe y est également plus chère que dans d’autres régions du monde en proportion des revenus. Elle y représente 18,6% du Revenu national brut (RNB) par habitant contre une moyenne mondiale de 2,8%. L’instance représentant les gouvernements, le GAC, a profité de la tenue de l’événement à Kigali pour organiser une réunion gouvernementale dite de « Haut Niveau ». Celle-ci a permis de rassembler 50 pays autour de quatre sessions questionnant le modèle multipartite, la coopération et la gouvernance, l’inclusion numérique et le soutien à la connectivité. Des sujets également au cœur du pacte numérique mondial des Nations Unies qui plaide pour un Internet plus inclusif et équitable. L’Organisation régionale At-Large Afrique (AFRALO), l’une des cinq organisations régionales At-Large au sein de l’ICANN, At-large représentant les utilisateurs finaux, a d’ailleurs initié la semaine de l’ICANN80 par une table ronde autour de l’amélioration de l’infrastructure Internet en Afrique. Du côté d’ICANN Org on a rappelé qu’en 2022 et 2023 deux serveurs racines ont été rendus opérationnels à Nairobi, au Kenya et au Caire en Egypte. La plupart des requêtes DNS racine basées sur l’Afrique sont désormais résolues en Afrique. A titre d’exemple, le serveur racine de Nairobi, au Kenya, traite 40 % de toutes les requêtes DNS racine pour le continent. Avant son installation, 35 à 40 % du trafic de requêtes DNS voyageait en dehors de l’Afrique pour être résolu. Les deux installations augmentent aussi la résilience du système de serveurs racines mondial pour les utilisateurs d’Internet dans le continent et permettent de parer à l’augmentation exponentielle de trafic attendue sur ce continent au cours des prochaines années.

Les promesses du prochain round de nouvelles extensions génériques, une estimation des coûts de candidatures enfin communiquée

Pas moins de huit sessions tenues dès le premier jour du sommet ont abordé la future série de nouvelles extensions génériques. ICANN Org a rappelé que ce programme permet de rendre l’internet davantage inclusif en tablant notamment sur le succès d’extensions internet dans les langues des utilisateurs, les fameuses extensions internationalisées. Aujourd’hui on compte 91 extensions internalisées parmi les 1172 extensions génériques, une proportion relativement faible. Dans les extensions de pays, les ccTLDs, la part des extensions internationalisées est en effet presque trois fois plus importante et représente près de 20% de l’offre. ICANN Org promeut cette nouvelle série en pointant l’opportunité de créer de nouvelles extensions génériques dans des langues natives. Le GAC appuie surtout pour un soutien accru apporté aux zones géographiques moins favorisées. L’intention est de rendre ce nouveau programme plus accessible pour ces zones avec des aides financières et opérationnelles. ICANN Org a considéré un montant de 2 millions de dollars US pour ce poste quand le GAC estime que les besoins sont plutôt autour de 10-16 millions de dollars US. Le GAC a indiqué espérer pouvoir soutenir au moins 45 projets de candidatures.

Ces considérations sont évidemment à mettre en perspective avec les coûts d’un futur dépôt de candidature pour un projet de nouvelle extension. Sur ce point très attendu, ICANN Org a présenté des projections selon le nombre de candidatures reçues. Si en 2012 il y a eu 1930 candidatures qui ont conduit à quelques 1240 extensions déléguées, quelques-unes ayant été abandonnées depuis, on ne sait pas quel sera le succès de la prochaine série qui va s’ouvrir en avril 2026.

Pour pouvoir amortir ses coûts, ICANN Org estime que les frais de candidature doivent s’établir à  293 000 dollars US si 500 candidatures sont soumises, 242 000 USD si elles sont au nombre de 1000, 208 000 USD pour 2000 candidatures. On rappellera qu’en 2012 les frais de candidature s’établissaient à 185 000 dollars US. On retiendra aussi que la valeur médiane des frais de candidature présentée s’établit à 259 000 dollars US.

Un remboursement partiel des frais est considéré si les frais retenus s’avèrent avoir été surévalués au regard d’un volume de candidatures plus élevé qu’estimé. On aura pu noter que dans les postes de dépenses, ICANN Org a indiqué que 13 millions de dollars US sont par exemple alloués sur 2025 à ce programme au titre de coûts de personnel. Un sujet qui a fait l’objet de questionnements, ICANN ayant déjà un budget opérationnel qui couvre les coûts de sa masse salariale.

Abus du DNS : Premiers enseignements suite aux amendements contractuels

ICANN80 a aussi été l’occasion d’un premier bilan après l’implémentation d’amendements contractuels des registres et des bureaux d’enregistrement pour inclure dans les contrats des mesures d’obligations de remédiation sur des abus DNS manifestes tels que des cas de phishing, des malwares ou encore des pratiques de pharming. Ces mesures sont entrées en application le 5 avril dernier. Le département de conformité d’ICANN a indiqué avoir reçu 1558 plaintes liées à des abus. 1382 n’étaient pas valides soit car elles n’étaient pas étayées ou renseignées suffisamment ou car elles étaient en dehors du périmètre d’action de l’organisation. Une partie a par exemple, concerné des ccTLDs (extensions internet de pays) où ICANN n’est pas compétente. ICANN a aussi rappelé que les abus manifestes doivent d’abord être signalés aux opérateurs de registres et aux bureaux d’enregistrement qui gèrent les noms de domaine.

ICANN80 est resté avant tout un sommet de travail avec peu d’annonces.  Tout juste le nouveau visage de l’organisation « Kurtis » Lindqvist a-t-il été officialisé, même si l’information avait déjà fuité quelques jours plus tôt. Cette désignation ne doit pas éclipser le fait que Sally Costerton assure depuis bientôt une année et demi l’intérim de présidence de l’organisation et que durant ce temps son volontarisme a permis de faire avancer plusieurs sujets dont la prochaine série de nouvelles extensions génériques qui est désormais bien sur orbite. Les travaux d’implémentation des politiques et du futur guide de candidature avancent et la fenêtre de candidature envisagée pour avril – juin 2026 semble désormais atteignable. Pour les frais de candidature on retiendra une fourchette allant de 208 000 à 293 000 USD selon le volume de candidatures escomptées. S’il a beaucoup été question d’extensions internationalisées, ce sont surtout les extensions géographiques et les extensions de marques, les fameux dot brand qui sont les plus pertinentes. Elles vont constituer un allié au service de la sécurité, de la performance, de la notoriété de leurs détenteurs dans un contexte de menaces mais aussi règlementaire, législatif et technologique de plus en plus complexe.  Pour réussir votre futur projet d’extension et bénéficier de solutions optimisées pour vos actifs en ligne, le tout est d’être bien accompagné.

[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

Rendez-vous le 18 juin 2024 à 14h15 pour assister au webinar « Attaques sur le DNS : quels risques et comment se protéger ? » animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Découvrez lors de ce webinar en quoi le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées et comment se protéger pour garantir leur disponibilité 100% du temps.

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

La dernière fois que Paris a accueilli l’ICANN c’était en 2008 pour l’ICANN32. Seize années plus tard, l’ICANN retrouve la capitale française pour un sommet des parties contractantes, le Contracted Parties Summit. Ce dernier est un événement à part dans l’agenda de l’organisation car il n’est pas un événement axé sur les politiques comme le sont les trois sommets annuels flanqués du numéro de l’édition (NDLR, ICANN79 par exemple). Avant la pandémie de covid, ICANN rencontrait ses parties prenantes une fois par an lors d’un événement dédié. Ces sommets très centrés sur des aspects opérationnels n’ont repris qu’en 2022 et n’ont lieu désormais que tous les deux ans.

Durant trois journées, les parties contractantes que sont les opérateurs de registres et les bureaux d’enregistrement ont l’occasion durant des sessions de travail de faire remonter leurs besoins à l’organisation en interpelant directement son conseil d’administration et d’échanger entre eux sur des problématiques communes. Ces rencontres sont notamment l’occasion de confronter les approches face aux modifications de politiques et modifications contractuelles à implémenter en considérant également l’évolution du cadre règlementaire et législatif. L’une des trois journées a été entièrement consacrée à des ateliers sur les abus, sujet sur lequel les contrats des parties contractantes ont évolué en 2024.

Si du côté des participants seuls environ 200 personnes ont répondu présentes, le calendrier férié ayant sans doute joué en défaveur d’une participation plus importante, force est de constater que sur les sujets qui impactent directement les parties contractantes il y a de quoi faire.

Conséquence du RGPD en vigueur depuis 2018, une politique pérenne, la Registration Data Policy vient tout juste d’être promulguée pour remplacer la Specification Temporaire. Celle-ci doit être implémentée d’ici à août 2025. Les parties prenantes ont également eu à implémenter deux amendements de leur contrat avec ICANN. Le premier a acté une transition de protocole des bases d’enregistrement du Whois vers le RDAP (Registration Data Access Protocol). Le second concerne les abus avec des obligations nouvelles qui responsabilisent davantage les contractants lors d’abus avérés. Ce sommet a été l’occasion d’évoquer de premiers retours d’expérience sur ce sujet majeur auquel certains prestataires sont davantage exposés. On peut ajouter à cela le cadre législatif avec notamment la directive européenne de cyber sécurité NIS2 qui va également concerner fortement les registres, les fournisseurs de services de résolution DNS ainsi que les registrars.  Son entrée en application intervient en octobre de cette année. Les Etats les plus avancés sur sa transposition dans leurs lois nationales, notamment la Croatie ou encore la Belgique, ont montré qu’ils sont restés totalement en ligne avec le texte initial voté au Parlement européen fin 2022. Et il faut préparer la nouvelle série de nouvelles extensions génériques en vue de la prochaine fenêtre de candidatures annoncée pour avril 2026.   

L’ICANN donne désormais rendez-vous à la communauté Internet pour évoquer les développements des politiques liées au nommage Internet à Kigali au Rwanda du 10 au 13 juin prochains. Ce sera le temps de l’ICANN80.

ICANN79 : Un sommet sur la lancée des décisions prises en 2023

Après l’ICANN29 en 2007, l’ICANN61 en 2018, Porto Rico accueillait début mars son troisième sommet de la gouvernance d’Internet avec l’ICANN79. Six jours de réunions, d’échanges et de rencontres dans une ambiance studieuse et des sujets en cours qui avancent. Sujet vedette : le prochain round de nouvelles extensions génériques. D’autres sujets majeurs comme la directive européenne de cybersécurité NIS2 ou la désignation d’un nouveau Président pour l’organisation ont en revanche été abordés à la marge.

ICANN79
Trois femmes au centre de l’ICANN : Tripti Sinha à gauche, Manal Ismail au centre et Sally Costerton à droite

Le prochain round de nouvelles extensions génériques, sujet priorisé

Dès le samedi 2 mars, jour de lancement de l’ICANN79, une session a porté sur l’implémentation des recommandations issues du processus de développement de politique (PDP) Subpro qui vise à permettre de lancer une prochaine série de nouvelles extensions génériques. Un premier coup de projecteur sur ce sujet devenu central notamment en raison d’un calendrier désormais contraint qui vise une nouvelle fenêtre de candidatures en avril 2026.

Lors de cette première session, l’attention a été portée sur les recommandations que le Conseil d’administration de l’ICANN n’avait pas adoptées dans le cadre d’une résolution sur le PDP prise en mars 2023. Lors du précédent sommet (ICANN78), 14 recommandations restaient en suspens, 6 étaient rejetées. L’instance en charge des politiques génériques, le GNSO (Generic Naming Supporting Organization) qui a pris l’habitude de créer de petites équipes appelées Small Teams pour travailler sur les sujets bloquants a convié une petite équipe pour adresser ces recommandations. En parallèle une équipe d’implémentation travaille sur les recommandations approuvées et la nouvelle version du guide de candidatures. Ce document central pour les futures candidatures est en cours d’écriture. Sa version finalisée doit être disponible au plus tard à la fin de l’année prochaine. A l’issue de la semaine de débats de l’ICANN79, force était de constater que les travaux réalisés lors des nombreuses sessions sur le prochain round ont été fructueux. La Small Team a en effet trouvé une voie de compromis sur les recommandations non approuvées par le Conseil d’administration de l’ICANN et a même pu se permettre l’économie d’une réunion planifiée dans l’agenda du sommet.

Au moins douze sujets en cours

Dimanche, une session du GNSO a permis d’avoir un inventaire des processus de développement de politiques en cours et ceux encore en phase d’études comme l’exactitude des données d’enregistrement. La liste comporte au moins douze sujets dont certains sont bloqués et où, en raison de la longueur du processus, l’historique devient parfois difficile à retrouver pour les membres actuels du GNSO. C’est le cas de la protection des noms des organisations inter- et non-inter-gouvernementales. A titre d’exemples, le Comité international olympique (CIO) ou la Croix rouge. En 2012, un PDP a été lancé pour étudier la question de protections spécifiques pour les noms de ces instances, en sachant que les contrats des opérateurs de registres de nouvelles extensions génériques issues du round de 2012 prévoyaient de les bloquer à l’enregistrement. Début 2019, le Conseil d’administration de l’ICANN a adopté les recommandations finales d’un PDP à rallonges ce qui devait permettre leur mise en œuvre. L’instance représentant les gouvernements, le GAC a cependant considéré que l’ensemble des sujets n’ont pas été adressés, notamment celui d’une protection spécifique pour les acronymes de ces organisations. Ce sujet reste encore ouvert aujourd’hui et les recommandations n’ont donc pas encore été implémentées.

Trois femmes à l’honneur lors de la Cérémonie d’ouverture

Lundi, c’était le lancement officiel du sommet avec la très attendue cérémonie d’ouverture qui a toujours lieu le lundi matin. Tripti Sinha, la Chair du Conseil d’administration de l’ICANN a rappelé que le précédent sommet de l’ICANN à San Juan s’était déroulé « juste après l’ouragan dévastateur Maria ». Elle a aussi évoqué l’année 2023, une année où Sally Costerton a endossé le rôle de Présidente par interim de l’ICANN et où l’ICANN a fêté ses 25 ans à Hambourg. Sur la désignation d’un nouveau président pour l’ICANN les participants ont été informés que le processus est en cours après l’écoute des parties prenantes en 2023. Un groupe de candidats s’est détaché et va désormais amener à la sélection du futur visage de l’ICANN. De son côté, Sally Costerton a utilisé à maintes reprises l’expression de « super-pouvoir » pour évoquer la mission de l’ICANN qui vise à garder un Internet unique globalisé. Mais le moment le plus marquant de ce sommet est peut-être l’image d’une troisième femme, Manal Ismail, qui est venue se joindre à Tripti Sinha et Sally Costerton lors de la cérémonie d’ouverture. Manal Ismail qui a joué un rôle important lors de la transition IANA et en tant que présidente du GAC pendant plus de cinq ans a été honorée de l’ICANN Community Excellence Award 2024.

Des jalons décisifs franchis en 2023 qui se matérialisent sur les trois prochaines années

Au crédit de l’actuelle présidente de l’ICANN, force est de constater que beaucoup de sujets ont avancé sous son impulsion en 2023. Si 2024 marque l’entrée en application de nouvelles obligations pour les registres et les bureaux d’enregistrement sur les usages malveillants, c’est bien le fruit des travaux réalisés l’année dernière. Ce sujet central pour les utilisateurs d’Internet avait en effet donné lieu à des années de débats stériles. Le prochain round de nouvelles extensions génériques a lui fait des avancées significatives avec l’adoption des recommandations et d’une feuille de route vers une nouvelle fenêtre de candidatures désormais fixée en avril 2026. On peut ajouter la Registration Data Policy qui va remplacer d’ici 2025, la Specification Temporaire issue du RGPD (Règlement Général sur la Protection des Données personnelles). Sujet corrélé, le futur Système standardisé d’accès aux données d’enregistrement est pour sa part entré dans une phase d’expérimentation qui tente de concilier protection et besoin de répondre à des besoins réels d’accès aux données d’enregistrement. L’Internet inclusif a quant à lui droit à une journée internationale dédiée suite au lancement du premier UA Day (Universal Acceptance Day) en 2023. Enfin, « ICANN grant », un programme qui vise à soutenir financièrement des projets pour l’unification et l’inclusivité d’Internet est également lancé. Ce dernier repose sur les montants conséquents récoltés avec les enchères sur les nouvelles extensions génériques de 2012. Une enveloppe à projets sera ouverte à partir de fin mars.

On ne gagne pas sur tous les fronts

Si le bilan des avancées est conséquent, d’autres sujets avancent peu. C’est le cas d’une nouvelle revue holistique de l’ICANN et celle liée à la responsabilité et la transparence de l’organisation. Ces revues sont nécessaires pour amener des améliorations sur la sécurité et le choix des consommateurs, sur les services associés aux bases d’enregistrement des noms de domaine et sur la sécurité, la stabilité et la résilience du DNS. Ce sujet important est impacté par les nombreux projets en cours, l’ICANN ayant par ailleurs engagé un projet d’amélioration continue qui pourrait s’y substituer.

Pour la directive européenne sur la cybersécurité NIS2, on retiendra surtout que les parties contractantes et le Conseil d’administration de l’ICANN ont mis en avant que cette législation n’entre pas en conflit avec les politiques de l’ICANN. Pour le Conseil d’administration qui indique travailler avec la Commission européenne sur ce sujet, il y a par contre des sujets comme l’exactitude des données qui sont à considérer.

Si l’ICANN79 n’a pas fait l’objet d’annonces notables, on retiendra surtout une ambiance studieuse après une année charnière où de nombreux sujets ont franchi des jalons décisifs dans leur mise en œuvre. C’est le cas de la prochaine série de nouvelles extensions génériques, la précédente remontant à douze années déjà. Si une forme d’agilité semble avoir gagné l’ICANN sous l’impulsion de Sally Costerton et de Tripti Sinha, cette approche est aussi celle de Nameshield qui s’adapte à vos besoins pour vous apporter des réponses sur mesure sur les projets de nouvelles extensions et sur bien d’autres.

Intelligence artificielle, Directive NIS2, modèle de société quelques sujets du Domain Pulse 2024

Les 22 et 23 février derniers, s’est tenu à Vienne en Autriche, le Domain Pulse, le symposium qui rassemble une fois par an les parties prenantes de l’industrie des noms de domaine autour des registres d’Autriche (nic.at), d’Allemagne (DENIC eG) et de Suisse (SWITCH). Entre conférences et temps d’échanges, l’événement a été un franc succès.

Domain Pulse 2024
L’intervention très remarquée au Domain Pulse de Neil Harbisson, celui-ci se qualifie d’ « artiste cyborg »

Pour ceux qui pensaient que les cyborgs, des êtres humains qui ont reçu des greffes de parties mécaniques ou électroniques, n’existaient que dans la littérature ou le cinéma de science-fiction, comme le chef d’œuvre « Metropolis » de Fritz Lang sorti il y a près de 100 ans, le Domain Pulse 2024 a fait l’effet d’une mise à jour. Invité vedette de l’événement, Neil Harbisson, artiste cyborg comme il se définit, a en effet fait sensation dès l’ouverture de l’événement. Ce britannique a été le premier être humain à s’être fait greffer une antenne au niveau du crâne dès 2004. Cet « organe » supplémentaire lui permet de percevoir les fréquences des couleurs différemment. A l’aide d’une couche logicielle, il peut même traduire ces perceptions sous forme de sons. Il se plait ainsi à expliquer qu’il peut « manger des chansons » en transformant la perception d’un plat en sons ou encore « faire des portraits sonores » de personnes. Il a ainsi partagé que « Le roi Charles III a pu écouter son portrait sonore ». Il a aussi expliqué que les couleurs de peaux ne sont pour lui que des variations de la couleur orange. Autre facette de sa transformation, son parcours du « combattant » pour obtenir la possibilité de renouveler son passeport. En effet, les greffes d’outils technologiques posent des problèmes d’éthique et ne sont normalement pas admises sur des passeports. Il a pourtant fini par obtenir le droit de disposer d’un passeport où figure son antenne. A l’entendre la réalité augmentée serait donc déjà du passé puisqu’il est désormais question de réalité révélée.

Il n’a cependant pas éludé le fait que comme toutes les nouvelles technologies, celles-ci présentent leur lot de promesses et de dangers. Du côté des promesses, des usages plus impactant sont envisageables comme le fait que de tels « organes » puissent un jour permettre aux humains de « voir de nuit », ce qui permettrait des économies d’énergie ou de « réguler leur température corporelle au lieu de climatiser ». Revers de la médaille, des risques infectieux ou de rejet clinique, des outils encore tributaires de sources d’énergie classique, des problèmes d’acceptabilité par la société et bien entendu le risque que ces outils soient hackés avec des impacts difficiles à identifier et à évaluer.

La directive NIS2  s’est également largement invitée dans les échanges au Domain Pulse. Cette législation sur la cybersécurité doit être transposée dans les lois nationales des Etats membres de l’Union Européenne au plus tard le 17 octobre 2024. Au Domain Pulse, les fournisseurs de services DNS ont été prévenus qu’ils vont devoir monter en compétences sur leurs capacités cyber, leur gestion des risques et capacités de reporting ainsi que sur la coopération et l’échange d’informations, les trois piliers de la directive. Sur l’article 28 du texte qui vise spécifiquement les bases d’enregistrement des noms de domaine, un panel de spécialistes s’est interrogé sur la cohérence de l’approche : « La Commission Européenne revient sur l’exactitude des données d’enregistrement et les intérêts légitimes. Cette démarche cyber va à l’opposé d’un besoin de publier moins de données » a ainsi déclaré Thomas Rickert.

Dans les autres présentations notables, une réflexion sur notre modèle de société autour d’une question « Le futur est-il dans les communautés virtuelles qui remplaceront les Etats ? ». Une projection faite par l’Einstein Center a permis de se projeter dans un tel modèle.

La seconde journée de l’événement a été très centrée sur l’Intelligence artificielle. Mise en œuvre dans de nombreux univers, l’IA a déjà montré qu’elle est capable de dépasser les capacités humaines. Ses capacités d’adaptation ont aussi été évoquées sur l’exemple d’une saisie de captcha. Les captcha sont des tests basés sur les capacités d’analyse d’image ou de son de l’être humain qui permettent de différencier les requêtes automatisées de requêtes humaines. ChatGPT n’a pas réussi à saisir de captcha mais est allé sur un site web où il est possible de solliciter des aides humaines pour des besoins ponctuels. Dans le forum d’aide, le support a demandé à ChatGPT s’il s’agissait d’un robot. Comme l’aurait probablement fait un humain pour parvenir à la finalité recherchée, ChatGPT a menti en répondant que ce n’était pas un robot. Comme pour faire écho aux organes technologiques évoqués la veille, l’IA offre des perspectives intéressantes pour par exemple faire des progrès plus rapides dans des secteurs comme la recherche. Mais le revers de la médaille est que l’IA peut être utilisée à des fins malveillantes. Comme il existe le Dark web, il y a aussi la Dark IA. L’IA est capable de créer des emails de phishing ou encore des scams (des fraudes Internet). Il va devenir de plus en difficile de différencier le vrai du faux avec par exemple les deepfakes (NDLR : des techniques de synthèse multimédia reposant sur l’IA qui permettent de générer de fausses séquences audio ou vidéo). 

Autre défi et enjeu du moment, la guerre aux portes de l’Europe. Le conflit ukrainien a été évoqué sous la forme d’un retour d’expérience du registre ukrainien dans le contexte de la guerre et les enseignements qui ont été tirés d’un point de vue opérationnel. Parmi ces derniers, le recours privilégié à des entreprises d’hébergement qui offrent une infrastructure résiliente et plutôt des « PME qui sont plus réactives que les grandes structures », « bien choisir les personnes avec lesquelles on travaille » et le fait qu’en situation de crise « les gens sont plus fiables que les machines ».

Le Domain Pulse 2024 a su habilement concilier des sujets spécifiques de l’industrie des noms de domaine comme la cybersécurité et le volet règlementaire au travers de la directive NIS2 ainsi que technologiques. Le retour d’expérience du registre ukrainien a quant à lui fait écho aux valeurs et à l’approche et solutions clients portées par Nameshield. Ce Domain Pulse a aussi permis une prise de hauteur en invitant les participants à réfléchir sur le modèle de société que nous voulons pour nous et nos enfants car l’humanité semble bien être à un tournant dans ce domaine.

Le .FR n’échappe pas à une concentration du secteur des noms de domaine

Afnic Registrar Day

Le 23 janvier dernier s’est tenu le Registrar Day Afnic, un événement destiné avant tout aux bureaux d’enregistrements du Registre des noms de domaine en France. Ce dernier est comme chaque année, l’occasion de revenir sur l’année écoulée et de se projeter sur l’année en cours.

Du côté des chiffres dressés par l’Afnic pour l’année 2023, on note une excellente dynamique. En effet le .FR a passé le cap des 4,1 millions de noms se situant au 7ième rang des extensions de pays au niveau global et toujours 3ième parmi les 27 extensions de l’Union Européenne. Avec un taux de maintien supérieur à 83% en 2023 et des créations en hausse de 6,4% l’extension .FR tient un bilan flatteur pour 2023.

L’Afnic a également dressé un tableau de bord de ses bureaux d’enregistrement. Ce dernier fait surtout état d’une concentration accrue qui s’observe également dans d’autres extensions Internet et plus globalement sur l’ensemble du secteur des noms de domaine. Deux chiffres pour illustrer cela : le nombre des bureaux d’enregistrement accrédités baisse de 40% en 10 années et 38% des bureaux d’enregistrement accrédités représentent aujourd’hui 99,5% des noms de domaine gérés par le Registre français.

Pour l’année 2024, l’Afnic veut continuer à assoir la visibilité et la notoriété de l’extension nationale. Cela passe bien entendu par la communication digitale et dans les médias traditionnels. Mais cela passe aussi par la valorisation des données de contacts associés aux noms de domaine et la lutte renforcée contre les usages malveillants avec des dispositifs impliquant les bureaux d’enregistrement. Ces deux axes visent à améliorer la réputation et donc la confiance dans l’extension .FR mais aussi à honorer des engagements pris avec l’Etat français, son mandant.

La directive européenne NIS2 sur la cybersécurité prévue pour entrer en application en octobre 2024, n’est jamais très loin non plus. Celle-ci vise en effet explicitement les activités des différents acteurs des noms de domaine. Gageons que l’augmentation du tarif de l’extension .FR le 1er mars prochain, ne vienne pas enrayer cette bonne dynamique.