Catégorie : Noms de domaine

Sécurisez vos noms de domaine stratégiques avec le Bastion DNS de Nameshield

Votre trafic web, vos emails et de nombreuses applications clés de l’entreprise dépendent de certains de vos noms de domaine. Ce sont vos noms de domaine stratégiques. La moindre indisponibilité prive d’accès vos clients et utilisateurs avec des conséquences dramatiques : image de marque, perte de données, de clients ou de chiffre d’affaires.

Ces noms de domaine attisent malheureusement les convoitises et leur surface d’attaque est importante. Ils sont exposés d’une part à des risques administratifs, tels que les tentatives d’usurpation d’accès, et d’autre part à des risques techniques, tels que les attaques DDoS visant l’infrastructure DNS, le DNS Cache poisoning ou le DNS spoofing.

Il est indispensable de garantir leur intégrité et leur disponibilité, les surveiller, les analyser et être alerté en cas d’attaque.

Pour répondre à ces impératifs, Nameshield a créé le Bastion DNS : service unique de protection, de surveillance et d’alerte. Facile à mettre en place, complet et économique, c’est LA solution de référence du marché pour protéger vos noms de domaine stratégiques.

Découvrez en vidéo le Bastion DNS de Nameshield :

Et retrouvez sur le site de Nameshield une infographie à télécharger :

Pour plus d’informations, l’équipe Nameshield se tient à votre disposition.

[New gTLD] Sortie du .MUSIC

[New gTLD] Sortie du .MUSIC

Lancement de la nouvelle extension .MUSIC dès le 11 septembre 2023 en phase Sunrise.

[New gTLD] Sortie du .MUSIC

Le .MUSIC offre aux membres de la communauté musicale mondiale, une norme internationale de l’industrie musicale pour leur identité numérique et l’adresse de leur site web officiel.

Cette extension est exclusivement réservée aux membres de la communauté musicale mondiale (ayant un lien avec la communauté par le biais de son nom légal, d’une marque musicale établie, d’un nom de société à travers une marque déposée ou une documentation émise par le gouvernement, et de relations musicales qui peuvent être documentées ou vérifiées). Il peut donc s’agir notamment d’artistes, groupes, professionnels de l’industrie, entreprises et organisations du secteur de la musique.

L’initiative .MUSIC est soutenue par une coalition d’organisations les plus importantes et les plus reconnues dans le domaine de la musique, dont les membres représentent plus de 95 % de la musique consommée dans le monde.

La mission et l’objectif du .MUSIC consistent à :

  • Créer un environnement sûr sur Internet pour les membres de la communauté musicale ;
  • Créer un espace en ligne sûr et fiable pour la consommation de musique et l’octroi de licences ;
  • Protéger la propriété intellectuelle et lutter contre le piratage ;
  • Soutenir le bien-être, les droits et la rémunération équitable des musiciens ;
  • Promouvoir la musique et les arts, la diversité culturelle et l’éducation musicale ;
  • Suivre une approche multipartite de représentation équitable de tous les acteurs mondiaux de la musique, sans discrimination, incluant à la fois les entités commerciales et non commerciales.

Calendrier de lancement du .MUSIC

  • Phase Sunrise (réservée aux titulaires des marques inscrites dans la TMCH) : Du 11/09/2023 au 15/11/2023
  • Community Organization Phase (réservée aux membres d’une organisation membre de la communauté musicale): Du 16/10/2023 au 09/03/2024
  • Community Pre-registration Phase (réservée aux membres de la communauté musicale qui ont fait une demande de pré-enregistrement) : Du 11/03/2024 au 09/04/2024
  • Ouverture générale : A partir du 10/04/2024

Pour toute question sur l’enregistrement de votre .MUSIC, n’hésitez pas à contacter votre consultant Nameshield.

Sources des images : Site Internet nic.music et Pexels via Pixabay

Bien choisir son TLD en fonction des performances DNS… et des options de sécurité : Registry lock et DNSSEC

Bien choisir son TLD en fonction des performances DNS… et des options de sécurité : Registry lock et DNSSEC

En avril 2020, Nameshield publiait un article sur le choix d’un TLD en mettant en lumière la notion de performance des DNS comme critère supplémentaire aux impératifs marketing classiques tels que la marque, la disponibilité, l’homonymie, la langue… Le choix du nom de domaine qui sera porteur de la communication de l’entreprise et soutiendra sa présence sur Internet, est primordial.

Depuis 2020, le COVID est passé par là, augmentant de manière significative notre dépendance aux réseaux et accroissant fortement les activités en ligne. Bien sûr cette dépendance attise les convoitises et la cybercriminalité a suivi la tendance avec une hausse significative du nombre et des types d’attaques, notamment sur les noms de domaine.

Le métier de Nameshield est de gérer les noms de domaine de ses clients et notamment de garantir la disponibilité des noms de domaine stratégiques en fournissant l’ensemble des éléments de sécurité nécessaires. Ces noms de domaine sont particulièrement exposés, leur surface d’attaque est importante et les protéger demande une expertise particulière car ils doivent rester disponibles en permanence et sont la porte d’entrée vers tous les services clés de l’entreprise.

Deux éléments indispensables : Registry lock et DNSSEC

Parmi ces éléments, deux sont indispensables : le Registry lock pour se prémunir de toute tentative de compromission des accès (DNS Hijacking) et DNSSEC pour se prémunir des attaques de type Man in the middle (DNS Spoofing, DNS Cache Poisoning ou Side channel Attack DNS).

Le premier cité est la première recommandation de l’ANSSI en matière de résilience du DNS ; le second est l’objet de nombreuses communications de la part de l’ICANN pour augmenter la sécurité des noms de domaine et fait également partie des préconisations de l’ANSSI.

Ces deux options de sécurité ne devraient pas en être et nous ne saurions que recommander leur activation.

Des TLD sans registry lock et d’autres TLD défaillants sur DNSSEC

Et c’est bien ici que nous souhaitons attirer votre attention et compléter notre article de 2020 sur le choix du TLD à mettre derrière votre marque pour votre nom de domaine principal.

Choisissez un TLD qui propose ces options de sécurité… et qui sait les gérer !

Le site IANIX.com publie une liste des incidents majeurs liés à DNSSEC impactant de nombreux noms de domaine en même temps. La présence de nombreux registres, et pas des moindres, est à souligner car les noms de domaine en sont directement dépendants :

  • .se — Sweden (February 2022)
  • .au — Australia (March 2022)
  • .mx — Mexico (April 2023)
  • .nz — New Zealand (May 2023)
  • .ve — Venezuela (July 2023)

De nombreux sites ont communiqué sur les trois incidents récents au Mexique, Nouvelle Zélande et Venezuela. Indépendamment des causes de la rupture de chaine de confiance DNSSEC dans ces registres, ce qui pose question c’est la durée de ces interruptions, de plusieurs heures à plusieurs jours, et l’impossibilité pour les noms de domaine victimes de pouvoir intervenir.

Tous les TLD ne proposent pas DNSSEC, la gestion est complexe et les conséquences immédiatement dramatiques. De même, tous les TLD ne proposent pas la mise en place du Registry lock, essentiellement pour des raisons de complexités administratives et de coûts induits.

Ces deux options de sécurité n’en deviennent pas moins indispensables. Tout d’abord pour la protection face aux attaques mentionnées plus haut, mais aussi par l’avènement des sociétés d’assurance en risque cyber, qui s’appuient sur des sociétés d’audit afin de définir les montants de garanties ou les prix de leurs primes. Parmi les éléments de sécurité regardés de plus en plus près : le nom de domaine stratégique et ses options de sécurité DNSSEC et Registy lock.

Conclusion : choisir son TLD en prenant en compte ces options

La conclusion de notre article de 2020 conseillait, dans la mesure des possibilités marketing et business, de prendre en compte les impératifs de performance des TLD… la conclusion d’aujourd’hui pourrait être exactement la même, en y ajoutant les besoins de Registry lock et DNSSEC. Le choix n’est pas forcément aisé, l’impératif de sécurité est parfois loin des impératifs business. Pour autant, dans la mesure du possible, pensez-y…  

L’ICANN confirme DENIC Services comme unique agent de séquestre des données des bureaux d’enregistrement désignés par l’ICANN

L'ICANN confirme DENIC Services comme unique agent de séquestre des données des bureaux d'enregistrement désignés par l'ICANN

En 2018, l’ICANN, en charge de l’attribution des noms de domaine et des adresses IP, confirmait DENIC eG comme agent de séquestre désigné des données des bureaux d’enregistrement pour le compte de l’organisation ICANN, aux côtés d’Iron Mountain racheté depuis par la société NCC Group qui officiait également comme agent de séquestre. Cinq ans plus tard, le 17 juillet, à l’issue d’un nouvel appel d’offres, l’ICANN a confirmé DENIC Services comme unique agent de séquestre désigné pour les cinq prochaines années. Une belle reconnaissance pour cet acteur européen, filiale de DENIC eG, qui gère notamment le .DE, l’extension géographique allemande qui totalise plus de 17 millions de noms de domaine.

Stefan Pattberg, Directeur de DENIC Services, a profité de l’occasion pour répondre à nos questions.

Pouvez-vous nous rappeler le rôle d’un agent de séquestre de données ?

Il est important pour la stabilité de l’Internet mondial que les noms de domaine soient non seulement accordés mais aussi accessibles en permanence, indépendamment de la situation financière, opérationnelle ou juridique des bureaux d’enregistrement ou des registres qui les gèrent à un moment donné. Il est évident que les données d’enregistrement constituent un actif important pour un bureau d’enregistrement ou un registre, souvent le plus important, car elles représentent la relation avec le client et sont la source de revenus pour les prestataires de services. Mais elles n’ont pas qu’une importance économique. Il y a également des exigences politiques supplémentaires et même des réglementations légales telles que le RGPD à prendre en compte lors du traitement de ces données.

Le rôle de l’agent de séquestre est de veiller à ce que les données d’enregistrement appartenant à un domaine soient toujours sûres et disponibles, même en cas de défaillance d’un bureau d’enregistrement ou d’un registre chargé de la gestion d’un domaine. Dans ce cas, la mission de l’agent de séquestre consiste à transmettre les données d’enregistrement à un autre prestataire de services qui reprend le rôle de la partie défaillante précédente. Il s’agit d’un élément de sécurité très important pour les détenteurs de noms de domaine, car il leur permet de s’assurer que leur  domaine sera toujours disponible et que la propriété sera toujours garantie. S’il n’est pas nécessaire de libérer un tel dépôt, il est du devoir de l’agent de séquestre de sauvegarder les données d’enregistrement conformément à toutes les politiques et réglementations pertinentes de manière à ce qu’il n’y ait aucun risque pour le déposant que les données soient perdues au profit d’un concurrent ou de toute autre personne n’étant pas autorisée à y accéder. Les registres et les bureaux d’enregistrement qui utilisent le séquestre livrent les données d’enregistrement quotidiennement ou hebdomadairement, sous forme de « dépôts » à leur agent. Un dépôt est une composition de toutes les données d’enregistrement pertinentes sous une forme spéciale, hautement cryptée et même signée électroniquement par l’expéditeur. L’agent valide le dépôt. Cela signifie qu’il vérifie si le dépôt reçu provient du bon expéditeur, s’il est intact et si le format des données est conforme aux normes internationales. Le résultat de la validation est ensuite communiqué à toutes les parties concernées, les déposants et les bénéficiaires. Cela crée de la transparence et la transparence crée de la confiance.

En quoi la désignation de DENIC Services en tant qu’unique agent de séquestre accrédité par l’ICANN est-elle importante du point de vue de la protection et de la sécurité des données ?

Lorsque l’ICANN a lancé le programme Data Escrow en 2007, il n’y avait qu’un seul agent de séquestre de données qui a été choisi comme agent désigné pour les bureaux d’enregistrement. L’expression « agent de séquestre désigné » signifie que l’ICANN a sélectionné cet agent dans le cadre d’un processus très ambitieux, en vérifiant ses capacités techniques, financières et opérationnelles, et que l’ICANN paie cet agent pour le service qu’il fournit aux bureaux d’enregistrement. Par conséquent, si un bureau d’enregistrement travaille avec un agent désigné, il devrait avoir une grande certitude quant à la stabilité et à la qualité du service pour le bureau d’enregistrement.

Si le bureau d’enregistrement souhaite effectuer un dépôt auprès d’un agent de dépôt de données non désigné, le bureau d’enregistrement doit effectuer lui-même toutes les vérifications que l’ICANN effectue au cours de la procédure de sélection.

En 2007, le seul agent de séquestre de données était une société américaine, conformément à la législation et à la réglementation des États-Unis. En 2017, l’ICANN a constaté la nécessité d’offrir une solution conforme au RGPD. Le RGPD a augmenté le niveau de confidentialité des données au profit des détenteurs de domaines, mais a soulevé des questions sur les lieux de stockage des données, le transfert des dépôts dans et hors de l’Union européenne, etc. Après un processus de demande de proposition au début de 2018, l’ICANN a décidé de nommer un deuxième agent de séquestre désigné, qui était DENIC. Afin de se concentrer sur la qualité du service pour les clients, DENIC a créé DENIC Services en tant que nouveau fournisseur de services de séquestre de données et de services DNS Anycast pour l’industrie des noms de domaine. C’était il y a seulement cinq ans.

En tant qu’entreprise allemande et avec le RGPD en perspective, nous avons décidé de construire la nouvelle application Data Escrow avec le privacy-by-design. Les deux data centers que nous utilisons pour un service conforme au RGPD 365 jours, 24 heures sur 24 et 7 jours sur 7, se trouvent dans l’Union européenne, l’un à Francfort et l’autre à Amsterdam. Depuis la création de DENIC Services, il était important de prouver à nos clients que nous étions dignes de confiance, en particulier en matière de sécurité informatique, de continuité des activités et de confidentialité des données. Nous sommes certifiés ISO27001 et ISO22301. Les centres de données sont exploités par DENIC, qui a fait ses preuves depuis plus de 25 ans en matière d’exploitation d’infrastructures critiques sans interruption et de manière sûre et sécurisée. Je pense donc que l’utilisation de DENIC Services comme unique agent de séquestre désigné par l’ICANN décharge les bureaux d’enregistrement de nombreux soucis. Ils peuvent se concentrer sur leur activité principale, et nous promettons que « WE PROTECT YOUR BUSINESS » (ndlr : « Nous protégeons votre activité »).

En mars de cette année, l’ICANN a lancé un nouveau processus de sélection pour un ou plusieurs agents de séquestre de données désignés au niveau mondial. Nous avons compris qu’il s’agissait d’un défi pour montrer que nous ne sommes pas seulement la meilleure option pour les bureaux d’enregistrement et les registres étant sous le régime RGPD, mais même pour d’autres qui doivent respecter d’autres législations et réglementations sur la confidentialité des données. C’est pourquoi nous avons construit une deuxième infrastructure Data Escrow en Virginie du Nord, aux États-Unis. Cela signifie que les bureaux d’enregistrement et les registres ont désormais le choix de l’endroit où leurs dépôts de données doivent être stockés. Les deux infrastructures offrent le même type de sécurité et fonctionnent selon les mêmes accords de niveau de service fournis par l’ICANN.

L’excellente réputation dont nous jouissons aujourd’hui sur le marché, notre historique d’innovations annuelles et le fait de pouvoir donner aux bureaux d’enregistrement le choix du lieu de stockage semblent avoir convaincu l’ICANN et nous sommes désormais l’unique agent de séquestre désigné pour tous les bureaux d’enregistrement accrédités par l’ICANN dans le monde entier.

Comment avez-vous vécu cette désignation ?

Nous sommes très fiers d’avoir été sélectionnés pour ce rôle qui est d’une grande importance pour la stabilité de l’Internet mondial. Nous considérons cette désignation comme une reconnaissance de notre travail acharné au cours des cinq dernières années. Nous n’avons pas seulement repensé le séquestre des données de domaines à partir de zéro, mais nous avons également apporté de nouvelles innovations en permanence. Nous voulions être le leader du marché en matière de technologie, de qualité de service et de satisfaction du client dès le premier jour, et nous y sommes parvenus. Mais nous acceptons aussi ce défi avec une certaine humilité. Nous sommes conscients de l’ampleur de la tâche et du fait que, malgré toute la préparation, nous connaîtrons des événements imprévus. Mais je suis sûr que nous avons dans notre équipe la bonne attitude, la motivation, l’expertise nécessaire et aussi la joie de servir nos clients pour y faire face.

Pensez-vous que cela va aider à consolider le modèle multipartite initié par l’ICANN avec la transition de l’IANA achevée en 2016 ?

C’est l’un des défis que nous devons relever. Nous devons prouver au cours des cinq prochaines années que le fait d’avoir un seul tiers de confiance désigné au lieu de deux permet d’offrir un meilleur service et de meilleurs résultats à la communauté. La mise en place d’un modèle multipartite fonctionnel, accepté par presque toutes les parties concernées, est une valeur en soi dans le monde d’aujourd’hui. Des améliorations sont-elles possibles ? Bien sûr. Nous avons de nombreuses idées pour améliorer le processus de Data Escrow et en tirer davantage de valeur. Mais la plupart du temps, nous abandonnons les nouvelles idées parce qu’elles semblent trop compliquées pour les concrétiser dans un délai raisonnable. Malgré tous les avantages liés à la mise en place d’un modèle multipartite, le temps est toujours un problème. Si vous regardez les discussions et la planification autour du gTLD 2.0 (ndlr : la prochaine série de nouvelles extensions génériques), j’ai le sentiment, depuis mes débuts, que cela se passera toujours dans deux ans, mais que nous n’en sommes jamais très proches. Le fait d’avoir un seul agent de séquestre désigné en communication directe avec tous les bureaux d’enregistrement accrédités devrait nous aider à retrouver une partie de la vélocité que nous avons peut-être perdue.

Quelles sont les prochaines étapes envisagées par DENIC Services pour organiser la transition vers cette nouvelle responsabilité ?

Nous prévoyons une période de transition d’environ 12 mois, gérée et suivie de près par l’ICANN. Plus de 2500 bureaux d’enregistrement nous rejoindront durant cette période. Cela multipliera le nombre de nos clients et le nombre de domaines qui nous sont confiés. La bonne nouvelle, c’est que nous sommes bien préparés à cette situation. Dès qu’un client a passé le processus de changement de dépôt de données auprès de l’ICANN, nous lui envoyons ses identifiants pour accéder à notre centre de contrôle du dépôt de données. Ce portail fournit non seulement toutes sortes d’informations sur les activités quotidiennes, 365 jours par an, 24 heures sur 24 et 7 jours sur 7, mais il propose également une nouvelle fonction d’intégration qui permet au bureau d’enregistrement de contrôler l’intégration et offre un processus semi-automatisé jusqu’à la livraison réussie du premier dépôt à notre société. Pour les groupes ou familles de bureaux d’enregistrement, nous proposons une communication spéciale de serveur à serveur via une API Restful, de sorte que le prestataire de services techniques contrôle l’ensemble du processus d’intégration d’une manière entièrement automatisée. Ces deux innovations ont permis de réduire le temps nécessaire à l’intégration de plusieurs semaines à quelques jours, en réduisant délibérément le nombre de sources d’erreurs potentielles.

Les bureaux d’enregistrement qui souhaitent obtenir plus d’informations sur nos services peuvent visiter le site web welcome-rde.denic-services.de. Ce site Web fournit des réponses aux questions fréquemment posées, offre de nombreuses informations à télécharger et invite à s’inscrire aux webinaires que nous proposons pour l’intégration.

Sans oublier qu’au cours du processus de sélection, l’ICANN a accordé une grande importance à la qualité du service et a insisté sur le fait que tous les nouveaux bureaux d’enregistrement devaient bénéficier du même niveau de service que celui qu’apprécient les clients existants. Nous avons donc accepté de doubler notre équipe de service chargée à la clientèle de Data Escrow, ce qui représente un investissement considérable en plus de tous les développements informatiques que nous avons réalisés auparavant. Ainsi, à partir d’octobre, nous aurons une équipe de service à la clientèle pour tous les bureaux d’enregistrement déjà inscrits et une deuxième équipe formée et concentrée sur les bureaux d’enregistrement qui nous rejoignent.

Entretien traduit de l’anglais et réalisé par Nameshield le 18-07-2023.

Source de l’image : Bruno via Pixabay

ICANN77 : Des avancées concrètes et la recherche d’un futur leader

ICANN77 : Des avancées concrètes et la recherche d’un futur leader

Le mois dernier se tenait à Washington DC le 77ième sommet de l’ICANN, l’instance de régulation d’Internet. Ce second sommet de l’année 2023 a une nouvelle fois été riche en termes de réunions et d’échanges avec pas moins de 90 sessions tenues sur quatre journées.

Retour sur des faits marquants de cette édition.

Des travaux qui aboutissent

Si des sommets de l’ICANN ont souvent laissé une impression mitigée en raison de la multitude des sujets débattus et de processus alourdis par l’approche consensuelle recherchée par l’organisation, on peut saluer le fait que l’ICANN77 a été marqué par l’aboutissement de plusieurs d’entre eux à commencer par la Registration Data Consensus Policy.

En mai 2018, l’ICANN appliquait à la hâte une Spécification Temporaire à toutes les parties prenantes avec un train de mesures directement liées au RGPD que l’Union Européenne venait d’appliquer. Parmi ces mesures, le masquage des données personnelles dans les bases d’enregistrement des noms de domaine génériques a vu le jour. Ce train d’obligations était prévu pour une année reconductible et devait être remplacé par un cadre pérenne. L’instance en charge des politiques des noms génériques, le GNSO a donc rapidement convoqué un processus de développement de nouvelles politiques, un PDP, qui a été divisé en plusieurs chantiers. Sa phase 1 concernait justement le cadre obligataire pérenne recherché. De ce chantier est issu la Registration Data Consensus Policy qui est désormais finalisée. Ce travail a été allongé car le sujet des données personnelles sur les noms de domaine recoupe beaucoup d’autres textes (21 politiques en tout) qui ont aussi été révisés. Si les acteurs doivent disposer d’au moins 18 mois pour appliquer la nouvelle politique, à terme des aspects liés à la collecte, au traitement et à la conservation des données personnelles liées aux noms de domaine vont être altérés.

La phase 2 concerne la création d’un système standardisé d’accès aux données personnelles masquées sur les contacts des noms de domaine pour des besoins qualifiés de légitimes comme par exemple des investigations en lien avec la cybercriminalité. Celle-ci a abouti à la création d’un  prototype qui va être déployé à la rentrée de cette année. Ce prototype doit permettre à horizon de deux années à l’organisation de valider le développement ou non d’un outil global pérenne. C’est donc une étape que l’on peut qualifier de raisonnable car prudente. Il eût en effet été hasardeux de développer un système globalisé particulièrement onéreux dont l’utilisation était incertaine. Mais ce sujet est aussi directement corrélé à l’état d’exactitude des données. A quoi bon demander l’accès à des données de contacts masquées si elles ne sont pas fiables ?

Sur ce sujet, ICANN a initié en 2021 un chantier sur l’exactitude des données d’enregistrement. Mais ICANN a buté sur le fait que pour évaluer l’exactitude des données il fallait disposer d’une base légale pour accéder aux données. Cela a obligé l’instance à mettre ce chantier en pause depuis novembre 2022 où des négociations ont débuté pour créer un Data Protection Agreement, un accord sur la protection des données entre l’ICANN et les parties prenantes.

Deux amendements contractuels en 2023

Sur le volet contractuel, on notera que les contrats liant ICANN avec les opérateurs de registres d’une part et les bureaux d’enregistrement d’autre part sont en passe, et ceci est inédit, d’être amendés deux fois dans la même année. En effet, une première révision va entrer en application le mois prochain pour organiser une transition entre le protocole Whois et son successeur, le protocole RDAP. La seconde sur le point d’être mise au vote des parties prenantes, vise à renforcer la lutte contre les abus du DNS. On pourra se rappeler sur les abus du DNS que ce sujet a longtemps fait partie des marronniers des sommets de l’ICANN dans le sens où il a été débattu pendant plusieurs années sans jamais aboutir faute de consensus. Une obligation de lutte contre ces atteintes n’a donc jamais été aussi proche d’être inscrite dans les contrats.

ICANN recherche son futur visage

Autre fait inédit, on se souviendra que le 21 décembre de l’année dernière, ICANN annonçait le retrait de Goran Marby son président. C’est Sally Costerton qui a endossé la responsabilité en étant désignée dans la foulée présidente par interim de l’organisation. Cette dirigeante expérimentée qui jouit déjà d’une dizaine d’années d’expérience dans l’organisation, si elle a logiquement été très observée lors de l’ICANN76, elle a aussi été bien accueillie par la communauté. Elle s’est en effet appropriée les sujets très rapidement et s’est montrée très volontariste pour faire avancer les sujets. L’ICANN77 a été l’occasion de proposer une session appelée Comité de recherche d’un nouveau président de l’ICANN. C’est le profil du futur président qui y a été dressé ainsi que ses huit responsabilités : la gestion de la fonction IANA, le développement des nouvelles politiques du système DNS, le programme des nouvelles extensions génériques, le management stratégique, la gestion de l’instance de gouvernance, l’engagement et les échanges au sein de la communauté, la gestion de la responsabilité et bien entendu le rôle de représentant de l’instance. La perspective donnée pour la désignation de ce futur visage de l’ICANN se situe au second trimestre de 2024.

Le prochain round de nouvelles extensions génériques au centre des attentions

Comme souvent lors des sommets de l’ICANN, le sujet de la prochaine série de nouvelles extensions génériques a été au menu de la plupart des échanges. Le fait que la précédente fenêtre de candidatures remonte au début de l’année 2012 n’y est évidemment pas étranger. Lors de son premier sommet en tant que présidente de l’ICANN, Sally Costerton avait d’ailleurs bien fait avancer ce sujet puisque l’ICANN76 s’était conclu par l’adoption par le Conseil d’administration de l’ICANN de 98 des 136 recommandations issues du processus de développement de nouvelles politiques en vue de la prochaine série. 38 recommandations restent donc sur la touche afin d’être clarifiées, travail qui est en cours et dont l’aboutissement doit intervenir au second semestre de cette année. En parallèle, l’implémentation des autres recommandations et la révision du guide de candidatures viennent de débuter. Néanmoins deux autres sujets complètent ce tableau : la possibilité de créer des extensions génériques fermées, sorte de modèle similaire aux extensions de marques mais qui serait rendu possible pour des termes génériques et la révision des politiques pour les extensions et les noms de domaine internationalisés, c’est-à-dire dans les langues natives. Le premier sujet devrait prochainement être mis sur orbite via un processus de développement de nouvelles politiques prévu sur près de deux années. Quant au second, son processus de développement de politiques pourrait durer jusqu’en novembre 2025.

Lors du round de nouvelles extensions génériques de 2012, les extensions et les noms de domaine internationalisés étaient déjà fortement mis en avant comme un vecteur de succès de ce processus alors novateur. C’était toutefois sans compter sur l’acceptation universelle encore balbutiante et qui a heureusement fait de notables progrès depuis. Le protocole RDAP pour les données d’enregistrement était lui aussi déjà considéré comme une alternative au Whois à implémenter avec le programme des nouvelles extensions génériques. Ce dernier n’est finalement en passe de supplanter le Whois qu’au terme d’une période de transition à venir de 18 mois. Quant aux extensions génériques fermées, elles étaient elles aussi considérées en 2012 mais abandonnées faute de consensus. Elles pourraient finalement voir le jour sous des modalités à définir lors de la prochaine série. Quant aux abus du DNS, autre sujet débattu pendant des années, il est aussi en passe d’aboutir à des obligations supplémentaires qui vont concerner les registres comme les bureaux d’enregistrement.

Si Nameshield vous propose dès à présent des solutions pour vous accompagner sur les atteintes à vos actifs en ligne et vos projets de nouvelles extensions, on pourra noter que les obligations qui incombent aux sociétés qui gèrent des noms ne cessent de s’accroitre mais aussi qu’avec l’ICANN les sujets finissent presque toujours par aboutir.

Rendez-vous à Hambourg en octobre pour l’édition ICANN78.

Source de l’image : Site de l’ICANN

.MY : Assouplissement des règles de dépôt des noms de domaine malaisiens

Nom de domaine en .MY

En raison des critères d’attribution stricts, la connexion d’un nom de domaine en .MY pour une société n’étant pas localisée en Malaisie était difficile.

MYNIC, le registre malaisien, a donc souhaité effectuer des changements significatifs pour 2023 afin de mondialiser son extension .MY.

Le registre a ainsi décidé de retirer les restrictions de présence locale sur son extension de premier niveau .MY.

Ce changement signifie que n’importe qui peut enregistrer un nom de domaine en .MY selon le principe du « premier arrivé, premier servi ».

Par conséquent, il est à présent possible d’enregistrer un nom de domaine en .MY au nom d’une société européenne et aucune phase prioritaire n’a été prévue.

Attention, cette levée ne s’applique pas à l’extension .COM.MY qui continuera d’être limitée aux entités malaisiennes.

N’hésitez pas à prendre contact avec nos équipes pour sécuriser vos noms de domaine en .MY.

Source de l’image : Pexels via Pixabay

[FIC 2023] Rediffusion de la Table ronde « Dans le far west des noms de domaine »

A l’occasion de la 15ème édition du FIC, qui s’est déroulée les 5, 6 et 7 avril derniers à Lille Grand Palais, Nameshield représenté par Murielle Bochaton, Directrice Commerciale, a participé à la Table ronde « Dans le far west des noms de domaine », animée par Anne Perrin, membre de Women4Cyber, avec également les interventions de Virginie Brunot, Avocate et directrice du Département Propriété Industrielle du Cabinet Lexing Alain Bensoussan Avocats, Noémi Drouin, Responsable du Pôle juridique de l’Appui au Patrimoine Immatériel de l’État, Nicolas Pawlak, Initiateur du projet « Red Flag Domains » et Jérôme Guihal, Préfigurateur Connaissance & Anticipation de la menace de l’ANSSI.

Plus de mille new gTLDs ont vu le jour ces dernières années, une aubaine pour les cybersquatters et les attaquants qui utilisent des noms de domaine usurpés, ou « sosies », pour détourner le trafic web des sites légitimes et lancer toutes sortes d’attaques de type phishing, spoofing…

Malgré la menace, la plupart des organisations n’ont pourtant pas encore mis en place les mesures de sécurité existantes.

Comment choisir son registrar ? Quelles sont les mesures défensives ou proactives à mettre en place ? Comment surveiller ses marques et noms de domaine ? Quelles procédures choisir face à des noms de domaine frauduleux ?

Retrouvez dès maintenant la rediffusion de cette Table ronde « Dans le far west des noms de domaine » sur notre chaîne YouTube :

Le registre du .COUNTRY augmente ses tarifs à compter du 27 septembre 2023

nom de domaine en .COUNTRY

Le registre propriétaire du .COUNTRY va considérablement augmenter le tarif des nouveaux enregistrements sous cette extension à partir du 27 septembre 2023, 16:00:00 UTC.

Tous enregistrements, transferts et renouvellements d’un nom de domaine en .COUNTRY déposé après le 27 septembre 2023 subiront une hausse du tarif qui sera 100 fois plus élevé que le tarif actuel.

Cette très importante augmentation tarifaire, qui n’a pas été explicitée par le registre, s’appliquera uniquement aux noms de domaine enregistrés après cette échéance.

Les noms de domaine enregistrés avant le 27 septembre pourront eux toujours être renouvelés au tarif actuel et ne subiront pas ce changement de prix.

Pour protéger vos marques sans être impacté par cette hausse tarifaire, nous vous invitons à enregistrer vos noms de domaine en .COUNTRY dès à présent.

L’équipe Nameshield se tient à votre disposition pour toute question.

Source de l’image : internetnaming.co

[FIC 2023] Table ronde « Dans le far west des noms de domaine »

[FIC 2023] Table ronde « Dans le far west des noms de domaine »

Plus de mille nouvelles extensions Internet (new gTLDs) ont vu le jour ces dernières années. Une aubaine pour les cybersquatters et les attaquants qui utilisent des noms de domaine usurpés, ou « sosies », pour détourner le trafic web des sites légitimes et lancer toutes sortes d’attaques de type phishing, spoofing…

En juillet 2022, un inconnu a ainsi déposé 967 noms de domaine en .fr imitant des marques ou organisations connues auprès d’un registrar allemand.

Malgré la menace, la plupart des organisations n’ont pourtant pas encore mis en place les mesures de sécurité existantes.

Comment choisir son registrar ? Quelles sont les mesures défensives ou proactives à mettre en place ? Comment surveiller ses marques et noms de domaine ? Quelles procédures choisir face à des noms de domaine frauduleux ?

Venez assister à la Table ronde « Dans le far west des noms de domaine », organisée à l’occasion du FIC, le jeudi 6 avril de 15h30 à 16h30, et animée par Anne Perrin, membre de Women4Cyber, avec la participation de Murielle Bochaton, Directrice commerciale de Nameshield.

S’inscrire

ICANN76, Sally Costerton, la nouvelle présidente par intérim de l’ICANN imprime son style

Candidate en mars 2020 puis en mars 2021, la ville de Cancun aura finalement dû attendre mars 2023 et la fin de la pandémie de COVID pour retrouver une nouvelle édition d’un sommet de l’ICANN en présentiel. 2023, une année très importante pour l’organisation. Celle-ci va en effet célébrer ses 25 années d’existence alors qu’elle traverse une période à risques avec une présidence intérimaire après la démission de son Président le 22 décembre 2022.

ICANN76, Sally Costerton, la nouvelle présidente par intérim de l’ICANN imprime son style

Deux femmes à la tête de l’instance

C’est l’anglaise Sally Costerton qui était vice-présidente du Global Stakeholder Engagement (GSE) en charge de l’engagement et de la sensibilisation des parties prenantes à l’ICANN et à sa mission dans le monde entier depuis 2012, qui a été nommée Présidente Directrice Générale par interim de l’ICANN suite au départ de Goran Marby fin 2022. Elle est secondée par Tripti Sinha, qui occupe la fonction de présidente du conseil d’administration de l’ICANN. Tripti est également vice-présidente adjointe et directrice de la technologie à l’université du Maryland, au sein de la division des technologies de l’information. C’est la première fois que l’ICANN a à sa tête deux femmes. La situation fait toutefois écho à la création de l’ICANN. Comme cela a été rappelé lors de la cérémonie d’ouverture, en 1998, année où le gouvernement américain confia à l’ICANN la mission de gérer le système d’adressage DNS, une femme occupait également la position de présidente du conseil d’administration. Il s’agissait d’Esther Dyson.

Si les interims de direction sont rares à l’ICANN, cette situation a donné lieu à l’organisation d’une session particulière nommée « L’avenir de l’ICANN et le prochain président-directeur général ». Une session où l’on pouvait s’attendre à ce que les participants puissent interagir avec le nouveau Conseil d’Administration. Il n’en a rien été puisque cette session s’est apparentée à une sorte de micro libre sans interlocuteur direct pour exprimer les attentes vis-à-vis de la nouvelle Direction de l’organisation.

Qui dit interim pour une organisation de gouvernance dit également période à risques, d’autant que les sujets à adresser ne manquent pas et que le contexte géopolitique tend vers une fragmentation accrue. Toutefois, si l’on ne connait pas la durée de l’interim de présidence, Sally Costerton a su rapidement imprimer sa marque dès le début du sommet où elle a notamment déclaré  « Je ne suis pas au fait de tout mais je m’appuie sur des experts ». Des propos de nature à rassurer et qui dénote une approche pragmatique.

La transparence à l’épreuve de l’expérience

L’ICANN est une organisation bien rodée puisqu’elle tient des sommets depuis 25 années. La tendance observée ces dernières années, était que les Organisations de soutien (SO) et Comités consultatifs (AC) qui la constituent, allaient vers plus de transparence en ouvrant toutes leurs sessions au public. La transformation la plus significative est à mettre au crédit du GAC, l’instance représentant les gouvernements dont les sessions ont été fermées de nombreuses années avant d’être totalement ouvertes à tous les participants. L’occasion de saluer le travail de Manal Ismail, qui après près de six années à la tête du GAC, laisse sa place au paraguayen Nicolas Caballero. Une tendance globale donc de nature à générer de la confiance, une valeur clé pour répondre aux détracteurs de plus en plus nombreux du mode gouvernance de l’ICANN.

Mais cette tendance s’est inversée lors de ce sommet car de nombreuses sessions étaient fermées, des « Closed sessions » auxquelles même certains utilisateurs affiliés n’ont pas pu avoir accès ni en présentiel ni en distanciel. Des participants remontés, n’ont d’ailleurs pas manqué de le souligner lors du traditionnel Forum Public qui clôture généralement la semaine de réunions.

Des avancées à marche forcée ?

L’approche consensuelle, marque de fabrique de l’ICANN, est à la fois un atout pour fédérer le plus d’acteurs autour des obligations qui sont adoptées mais aussi une tare car cela ralentit considérablement l’avancée de travaux importants.

Exemple marquant, celui des abus du DNS. Les usages malveillants sont en effet un réel problème étant donné les préjudices subis par les usagers d’Internet impactés. Le GAC n’a pas manqué de le rappeler une nouvelle fois lors d’une session où des experts externes ont été conviés comme un représentant du Bureau Fédéral d’Investigation, le FBI. Ce dernier a indiqué qu’au niveau des Etats-Unis, en 2022 plus de 800,000 noms de domaine ont fait l’objet de plaintes causant des pertes supérieures à 10 milliards de dollars US. Si le sujet des abus du DNS n’a pas manqué de s’inviter à chaque sommet de l’ICANN au fil des années passées, force est de constater que le consensus a montré ses limites. Les parties prenantes présentes au GNSO, l’instance chargée des politiques des noms génériques, ne sont en effet jamais parvenues à s’entendre sur la voie à suivre entre notamment un Processus de développement de politique ou des négociations contractuelles pour réviser les contrats des parties prenantes avec l’ICANN. Après des consultations des parties prenantes, c’est finalement le second moyen qui a été retenu par le GNSO et le moins que l’on puisse dire c’est que lors de l’ICANN76, la volonté affichée était cette fois de vite parvenir à un résultat. Un amendement des contrats des registres et des bureaux d’enregistrement est en cours d’élaboration et doit être présenté en juin puis soumis aux votes des parties concernées dès octobre.   

Le GNSO entend s’appuyer sur la dynamique d’un autre amendement des contrats soumis aux votes des parties prenantes: un amendement « RDAP ». Le RDAP est un protocole alternatif au Whois qui permet de consulter les données d’enregistrement des noms de domaine. L’issue des votes et donc de l’adoption de ces révisions de contrats, demeurait incertaine à la fin du sommet de l’ICANN car différents seuils de participation et de votes favorables doivent être atteints.

Adoption partielle des recommandations pour des séries ultérieures de nouveaux gTLDs

Autre sujet que certains aimeraient voir avancer plus vite, celui de prochaines séries de nouvelles extensions génériques. Il faut en effet remonter à janvier 2012, pour la dernière fenêtre de candidatures à des extensions génériques. Depuis lors, un processus de développement de politique a été conduit depuis 2015 pour définir un train de recommandations pour la tenue de nouvelles fenêtres de candidatures. Le rapport final de ce processus a été remis au Conseil d’administration de l’ICANN en février 2021. A l’automne 2021, l’ICANN avait surpris la communauté en annonçant la tenue d’une phase de cadrage, un ODP (Operational Design Phase) qui aura finalement duré jusqu’au début de cette année. Le conseil d’administration n’avait donc pas encore statué sur le rapport final des recommandations, un préalable pour pouvoir engager les travaux d’implémentation des recommandations. Autant dire que la nouvelle présidente par interim de l’ICANN était donc aussi très attendue sur ce sujet.

Et elle a rapidement prévenu que le temps était aussi à l’action sur ce sujet : « Vous allez voir que les choses vont être clarifiées » (ndlr : sur les prochaines séries) a-t-elle déclaré lors d’une session en semaine. A la fin de la semaine, lors d’une session du conseil d’administration, 98 recommandations du processus de développement de politiques ont été adoptées, 38 autres mises en balance car nécessitant des compléments d’information. Un plan de mise en œuvre est aussi attendu, ordonné pour août, avec un accent mis sur les noms et extensions internationalisées que l’organisation ICANN souhaite largement mettre en avant et le besoin de clarifier si des extensions génériques fermées vont pouvoir être proposées.

Observations de NAMESHIELD

On peut regretter un retour à une certaine opacité dans les prises de décisions lors de l’ICANN76 où se sont tenues pas moins de 25 sessions fermées. Néanmoins, c’est peut-être de là que viennent aussi les avancées constatées sur des sujets qui avançaient difficilement comme sur les abus du DNS, sujet très important pour NAMESHIELD qui met à votre disposition plusieurs solutions pour défendre vos actifs en ligne et la tenue d’une prochaine série de nouvelles extensions, où les experts NAMESHIELD peuvent également vous accompagner.

L’autre question demeurait de voir comment la nouvelle Présidente d’ICANN par interim Sally Costerton allait endosser son nouveau rôle dans une période à risques pour l’ICANN dont le modèle est lui aussi de plus en plus challengé par les Etats, des organisations internationales et même des alternatives technologiques. Sur ce point, la nouvelle présidente est apparue volontariste, joignant les paroles aux actes, comme sur le sujet de séries ultérieures de nouvelles extensions génériques. Sally Costerton semble avoir déjà commencé à tracer son sillon pour mieux endosser un rôle de PDG pour un mandat plein de l’organisation.

Source de l’image : Site de l’ICANN