Noms de domaine Archives - Page 6 sur 20 - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

ICANN75, un sommet dense avant la conférence plénipotentiaire de l’UIT

A peine trois mois après le sommet ICANN74 à la Haye, c’est celui de Kuala Lumpur, 75^ième édition, qui vient de se tenir. Un second sommet en mode hybride, un mix de présentiel et de distanciel qui revendique près de 2000 participants de 112 pays dont 60% étaient présents sur place. A deux semaines de la désignation particulièrement importante d’un nouveau secrétaire général à la tête de l’Union Internationale des Télécoms, le pendant technique de l’ICANN, l’ICANN a proposé un sommet dense. NAMESHIELD fait le point.

La sensible désignation d’un nouveau secrétaire général à la tête de l’UIT

Lors de la traditionnelle cérémonie d’ouverture du sommet ICANN75, Goran Marby, l’actuel patron de l’organisation a indiqué « Il faut que l’ICANN puisse continuer sa mission pour un Internet unique ». Cette remarque faisait référence à des craintes liées à la prochaine désignation d’un nouveau secrétaire général à la tête de l’UIT, l’agence des Nations unies en charge de la réglementation et de la planification des télécommunications dans le monde. Après deux mandats, l’actuel secrétaire, le chinois Houlin Zhao, va en effet céder sa place à l’un des deux candidats en lice pour lui succéder : Doreen BOGDAN-MARTIN, une américaine ou Rashid ISMAILOV, un russe. Deux candidats et deux visions différentes des modèles de gouvernance comme l’indique Goran Marby : «L’un des candidats veut que le transfert de compétences de l’IETF (NDLR : l’Internet Engineering Task Force élabore et promeut des standards Internet) et de l’ICANN aille vers l’ONU ». Lors d’une autre session de questions-réponses avec le Board ICANN, cette élection s’est encore invitée dans les échanges puisqu’il a été question des risques accrus de fragmentation du DNS et du système d’identifiants unique si les missions de l’ICANN sont confiées aux Etats. Plus tard dans la semaine à l’occasion d’une session croisée entre le Board ICANN et le GAC, l’instance des gouvernements, c’est le représentant russe du GAC qui a profité d’une prise de parole pour répondre en russe aux propos initiaux de Goran Marby en cherchant à convaincre les participants que le candidat russe ne souhaite pas démanteler l’internet. Pour mieux étayer ses propos il a communiqué le programme du candidat. Les choses se sont apaisées à la fin de l’ICANN75 lors du traditionnel forum public, dont on pourra regretter qu’il n’a duré qu’une petite heure, un forum où une nouvelle fois le représentant russe du GAC a cette fois pris la parole en anglais indiquant que la Russie n’est pas contre le modèle de gouvernance de l’Internet et qu’il fallait veiller à refléter la position russe avec exactitude.

La fragmentation du modèle ICANN, une préoccupation devenue majeure

Signe que la fragmentation de l’Internet est devenue une préoccupation majeure, celle-ci a fait l’objet d’une session dédiée. Une enquête interactive auprès des participants a révélé que 53% d’entre eux considèrent que l’Internet est déjà fragmenté. Les raisons évoquées sont d’une part le déséquilibre observé pour l’accès à Internet d’un continent à l’autre, l’Afrique étant sur ce terrain la moins bien lotie. Autres sources de fragmentation, le coût des abonnements qui rend l’accès impossible pour les plus pauvres mais aussi la multiplication des lois au niveau des États qui empêchent dans certains cas l’accès complet à cette ressource, dans d’autres un accès contrôlé.

Sur les problématiques de connectivité dans le monde, Goran Marby a mis l’accent sur le projet « ICANN Ground », un programme en cours de construction qui va permettre de solliciter des fonds sur des besoins spécifiques. La dotation va venir des enchères issues de la série des nouvelles extensions génériques de 2012, quelques 233 millions de dollars US. L’Ukraine a été le premier État aidé par l’ICANN avec une aide d’urgence de 1 million de dollars US mis à disposition au printemps.

Cette bonne volonté affichée est-elle suffisante pour conserver l’Internet unique, totem de l’organisation ? En effet en dehors du terrain politique et sociétal, les alternatives techniques, les racines dites « alternatives » notamment basées sur la blockchain ont aussi été évoquées. Celles-ci ajoutent par ailleurs de nouvelles problématiques faute de coordination communautaire et intercommunautaire avec les acteurs du DNS. Les collisions de noms deviennent inévitables.

A ceux qui indiquent que des acteurs sont tentés de se détourner de l’ICANN du fait de la longueur des processus sur les problématiques à adresser, l’organisation répond que c’est le prix à payer d’un fonctionnement communautaire par consensus. Et sur les sujets en débats force est de constater qu’ils ne manquent pas.

La période des amendements, l’échec de l’accuracy scoping team

Signe que des sujets avancent, la Registration Data Policy issue d’une révision de la Specification Temporaire appliquée en réponse au Règlement Général sur la Protection des Données à caractère personnel (RGPD) arrive dans sa dernière ligne droite avec une implémentation prévue début 2023. Cette politique va pérenniser des mesures appliquées aux registres et bureaux d’enregistrement sur la collecte, le traitement et le stockage des données personnelles liées aux noms de domaine.

Le protocole RDAP (NDLR : Registration Data Access Protocol) utilisé pour publier les données d’enregistrement des noms de domaine comme le fait le Whois doit quant à lui progressivement se substituer à compter de l’année prochaine au Whois avec une phase de transition de 18 mois, sous réserve néanmoins que les acteurs concernés approuvent majoritairement ce projet lors d’une consultation à venir. L’idée d’introduire dans les contrats des parties prenantes des mesures additionnelles de lutte contre les abus du DNS fait également son chemin.

D’autres sujets tâtonnent davantage comme la prochaine série de nouvelles extensions génériques sur laquelle nous revenons ci-dessous et le Système Standardisé d’Accès aux Données (SSAD) qui doit permettre de standardiser l’accès aux données d’enregistrement dans les cas de demandes légitimes. Un prototype va être développé sur une période de 9 mois pour un coût estimé à 3 millions de dollars US.

Mais on aura aussi pu noter ce qui a été qualifié d’ « échec » de l’Accuracy Scoping Team, un groupe de travail qui devait évaluer les mesures sur l’exactitude des données d’enregistrement des noms de domaine et identifier les éventuels manques. En effet faute de disposer d’une base légale pour accéder aux données et donc évaluer l’exactitude des données, leur mission n’a pas pu être réalisée. Leurs travaux sont donc arrêtés.

Une prochaine série de nouvelles extensions génériques sous l’impulsion des extensions internationalisées

La prochaine série de nouvelles extensions génériques toujours en phase de cadrage a été évoquée comme une réponse à la fragmentation grâce aux extensions internationalisées, des extensions en langue native, qui permettent selon les mots de Goran Marby de « rapprocher l’Internet de ses utilisateurs ». Il souhaite que la prochaine série de nouvelles extensions soit « un véritable succès du point du vue des extensions internationalisées car l’Internet est trop souvent perçu comme un instrument occidental ». Le Board ICANN a également évoqué ces extensions internationalisées comme une réponse à la concentration accélérée du marché car elles peuvent aider à « sensibiliser sur un besoin d’un écosystème diversifié. » Des extensions internationalisées qui devraient bénéficier d’un nouveau coup de projecteur avec le lancement l’année prochaine de la première journée de l’Acceptation Universelle, le 16 février. Celle-ci doit permettre de mobiliser la communauté technique sur la prise en compte de ce type d’extensions et de noms de domaine.

Commentaires de NAMESHIELD

On pouvait craindre qu’avec le rapprochement de ce sommet avec le précédent, à peine trois mois se sont écoulés depuis l’ICANN74, ce sommet manque de substances par manque de temps pour progresser sur les sujets débattus. En effet généralement le troisième et dernier rendez-vous annuel de l’ICANN est plutôt placé fin octobre. Force est de constater qu’ICANN75 n’a pas manqué de substances que ce soit sur les sujets abordés ou le nombre particulièrement élevé de sessions : 167. Comme l’ont indiqué certains participants on pourra toutefois regretter un certain manque d’interactivité avec à titre d’exemple un Forum public écourté à une heure et parfois des réponses un peu simplistes comme les extensions internationalisées pour atténuer la concentration de notre secteur. A ce sujet on pourra rappeler que NAMESHIELD est un prestataire français indépendant.

Si l’année 2022 a vu la fragmentation devenir un sujet central des sommets de l’ICANN, on peut se demander si ce sommet extrêmement dense anticipé par rapport aux années précédentes n’a pas cherché à être perçu comme un marqueur de l’utilité de cette organisation face aux défis actuels, un sommet effectivement placé juste avant l’élection déterminante du nouveau secrétaire général de l’UIT. Aux nombreuses sessions animées dans les arcanes de l’ICANN fait désormais place le silence pour suivre cette désignation déterminante pour la pérennité de l’instance ou comme pour mieux retenir son souffle.

Source de l’image : ICANN

Date d’ouverture des extensions turques avancée au 14 septembre 2022

Nous vous annoncions dans un article du 16 août, l’activation de TRABIS au 29 septembre. Cette date d’ouverture a été mise à jour au 14 septembre.

Le système d’attribution sans papier sur les extensions suivantes : .COM.TR, .NET.TR, .ORG.TR est donc activé !

N’hésitez pas, en prévision, à protéger vos noms de domaine avant cette future ouverture en revenant vers vos consultant(e)s et chargé(e)s de clientèle.

Source de l’image : smuldur via Pixabay

Vous avez encore jusqu’au 20 Septembre pour enregistrer votre nom de domaine .AU à l’identique de votre .COM.AU !

Enregistrements de noms de domaine en .AU

La phase prioritaire permettant aux titulaires des .com.au d’enregistrer l’équivalent en .au se termine le 20 Septembre 2022. Il est encore temps de faire un point sur votre portefeuille et protéger vos noms !

Il faudra attendre le 3 octobre pour l’ouverture générale des .AU.

Attention, à noter qu’il sera toujours nécessaire d’avoir une présence locale ou être titulaire de la marque à l’identique du nom de domaine demandé…. Pour les personnes éligibles, les noms de domaine sont par principe réservables selon la règle du « 1er arrivé, 1er servi ».

Si le lancement du .AU représente une opportunité pour les entreprises ayant la volonté de gagner en visibilité sur le Web australien, il constitue également un risque pour les titulaires de marques, en cas de réservation de noms de domaine reproduisant leurs marques émanant d’un tiers (qu’il s’agisse d’un cybersquatteur ayant l’opportunité d’enregistrer par le biais d’une présence locale ou d’un détenteur de droits homonymes).

N’hésitez pas à refaire un point sur vos noms de domaine déjà enregistrés en .COM.AU, .NET.AU, .ORG.AU et revenir vers vos consultant(e)s et chargé(e)s de clientèle pour sécuriser le plus rapidement possible vos noms de domaine en .AU.

Source de l’image : kitkatty007 via Pixabay

Libéralisation prochaine des extensions turques

Nous vous annoncions dernièrement que l’administration des extensions en Turquie changeait et était confiée à TRABIS et que la libéralisation des .com.tr, .net.tr et .org.tr était imminente.

La date de mise en service du système appelé TRABIS (.tr Network Information System), qui couvre la gestion et l’exploitation du système et de la base de données des noms de domaine en Turquie, a été annoncée lors de la réunion organisée par BTK le 22/07/2022.

C’est confirmé, TRABIS sera donc mis en service le 29 septembre 2022.

Nous pouvons donc nous attendre à voir la date de libéralisation des extensions turques : .com.tr, .org.tr et .net.tr se préciser dans les jours qui suivront.

Actuellement, il est toujours nécessaire de transmettre des documents pour enregistrer vos noms de domaine en Turquie, et ce jusqu’au 29 Septembre 2022.

N’hésitez pas, en prévision, à protéger vos noms de domaine avant cette future ouverture en revenant vers vos consultant(e)s et chargé(e)s de clientèle.

Source de l’image : adrimarie via Pixabay

[New gTLD] Sortie du .KIDS

Gérée par DotKids Foundation, une organisation à but non lucratif, la nouvelle extension .KIDS sera lancée dès le 11 août prochain en phase Sunrise.

Destiné aux enfants, aux parents, aux éducateurs, aux communautés et groupes de protection de l’enfance, le .KIDS est une extension dédiée à tous les sujets liés à l’enfance.

La mission de DotKids est de :

créer un espace Internet dédié aux enfants, en soutenant et en défendant un meilleur cyberespace favorable au développement positif des enfants ;
servir de source de soutien aux initiatives en faveur des droits et du bien-être des enfants, notamment en relation avec Internet.

Calendrier de lancement du .KIDS

Le lancement du .KIDS se fera suivant le calendrier ci-dessous :

Phase Sunrise TMCH : du 11/08/2022 au 14/09/2022

Réservée aux titulaires des marques inscrites dans la TMCH.

Phase Community Sunrise : du 20/09/2022 au 19/10/2022

Réservée aux organisations, institutions ou organismes caritatifs à but non lucratif dont la mission principale est de défendre les droits des enfants, leur bien-être, l’éducation ou la protection de l’enfance.

Phase Pioneer Domains : du 19/10/2022 au 29/11/2022

Réservée aux participants du .KIDS Pioneer Program qui vise à encourager une utilisation active et positive, ainsi que le développement d’un contenu pertinent pour les noms de domaine en .KIDS. Le programme est conçu pour identifier les candidats qualifiés ayant le meilleur potentiel et les meilleures capacités pour maximiser le développement d’un nom de domaine dans le meilleur intérêt des enfants.

Ouverture générale : à partir du 29/11/2022

Politique de protection

Le registre a mis en place des principes directeurs de protection qui exigent des titulaires de noms de domaine en .KIDS de ne pas publier de contenus illégaux et inappropriés, de veiller à la protection de la vie privée et à la confidentialité des données personnelles des enfants qui visitent leur site web.

Pour toute question sur l’enregistrement de votre .KIDS, n’hésitez pas à contacter votre consultant Nameshield.

Source de l’image : https://www.nic.kids/

ICANN74 entre enseignements de la pandémie et sensibilisation sur la richesse d’Internet

Entre l’ICANN66 à Montréal au Canada et l’ICANN74 à La Haye aux Pays-Bas, il se sera écoulé trente-deux mois et sept sommets qui se sont passés exclusivement en ligne. En 2020 déjà la perspective tracée d’un retour du présentiel portait le nom de « mode hybride », un mélange de présentiel et de distanciel. Toute la question demeurait de savoir quand ce dernier allait pouvoir être mis en œuvre. Il fallait en effet un contexte sanitaire plus favorable avec toute la question que posent les variants du covid et ses vagues à répétitions et offrir des garanties de sécurité suffisantes aux participants qui viennent généralement des quatre coins du monde. C’est la 74^ième édition qui s’est tenue le mois dernier à La Haye qui a finalement été choisie pour ce retour au présentiel.

Le retour du présentiel avec les leçons tirées de la pandémie

Un retour du présentiel donc à La Haye mais néanmoins extrêmement contraint, sécurité sanitaire oblige. La pré-inscription était en effet obligatoire à toutes les sessions avec un nombre limité de places par session. Cela a d’ailleurs conduit à voir bien avant la tenue du sommet, certaines sessions déjà affichées complètes. La pré-inscription obligatoire a poussé les participants à s’inscrire préventivement à des sessions auxquelles ils n’étaient pas certains de participer histoire d’y réserver une place. Chaque participant devait aussi pouvoir justifier d’un statut vaccinal à jour. Des tests de dépistage étaient prévus sur place ainsi que la prise de température. Enfin le port du masque et des mesures de distanciation étaient obligatoires d’où un nombre défini de places par session. L’organisation a également décidé que tout le monde devrait passer par le support de visioconférences, y compris ceux présents sur place, une idée qui visait à garantir une équité d’interactions possibles pour l’ensemble des participants. Pour les personnes connectées à distance, on a aussi pu noter que comme elle s’y était engagée, l’organisation a prévu des sessions plus courtes, n’excédant généralement pas une heure trente et très souvent même une heure. Les conditions étaient donc réunies pour garantir des conditions de sécurité aux présents et de bonnes conditions pour ceux connectés à distance.

Deux processus ODP menés en parallèle

Toujours très attendu le sujet de la prochaine série de nouvelles extensions génériques a été abordé lors de sessions de différentes instances. Le projet est aujourd’hui engagé dans une phase dite Operational Design Phase (ODP) qui consiste en une évaluation des risques, tâches et ressources nécessaires et qui doit se matérialiser par un Operational Design Assessment (ODA) qui en constitue la conclusion. Sujet connexe, celui des extensions génériques fermées, est entré dans une nouvelle séquence. Le principe d’une équipe dite « Small Team » qui regroupe des représentants du GAC, l’instance représentant les gouvernements, d’ALAC qui représente les utilisateurs finaux et du GNSO, l’instance en charge des politiques génériques a été validé pour échanger sur ce sujet et voir si un compromis peut être trouvé pour envisager de prochaines étapes. Lors de la série de 2012, il n’a pas été possible de créer de tels modèles d’extensions. La question est donc de savoir si ces modèles d’extensions vont être possibles dans la prochaine série. En ce qui concerne l’ODA, le GNSO qui estime sa publication au 31 octobre a évoqué un possible report de six à huit semaines en raison d’un autre ODA qui mobilise également beaucoup de personnes sur la création d’un Système Standardisé d’Accès aux Données d’enregistrement des noms de domaine pour des besoins légitimes. L’ODA du SSAD aux conclusions contrastées notamment en ce qui concerne son nombre d’utilisateurs potentiels et son coût particulièrement élevé, a été délivré le 25 janvier dernier. Les enseignements de ce dernier sont toujours en cours d’évaluation. La prochaine étape sur ce second sujet est la création d’une sorte de prototype appelé « SSAD Light » qui pourrait se baser sur des technologies maitrisées par les équipes de l’ICANN pour limiter les délais et les coûts. Ce dernier permettrait d’aider à valider ou non la mise en œuvre d’un SSAD avec dans ce cas une phase d’implémentation préalable.

L’exactitude des données d’enregistrement, sujet important

Parmi les nombreux sujets examinés actuellement, celui de l’exactitude des données d’enregistrement des noms de domaine se révèle important pour les européens. C’est en effet le Règlement sur la Protection des Données Personnelles, le RGPD qui a poussé l’ICANN à demander le retrait des données personnelles dans les annuaires d’enregistrement et qui par ricochet, explique le projet de SSAD précité et celui de l’exactitude des données. Comment en effet garantir que des données masquées soient exactes ? Une équipe dite Scoping Team, a débuté en octobre 2021 une mission d’évaluation des obligations en lien avec l’exactitude des données d’enregistrement. Elle prévoyait de vérifier l’effectivité de l’exactitude des données. Leurs conclusions étaient attendues pour juin mais la mesure de l’effectivité s’est heurtée à la difficulté de disposer des données nécessaires qui sont stockées chez les bureaux d’enregistrement. Transmettre toutes les données d’enregistrement à l’ICANN à des fins d’études suppose en effet une base légale. La Scoping Team se retrouve ainsi mise en pause.

Ce sujet s’avère particulièrement important car comme l’a souligné EURALO, la partie européenne de l’instance At-Large qui représente les utilisateurs finaux, l’Europe est sur le point d’adopter la directive NIS2. Cette directive doit être votée en session plénière au Parlement Européen en septembre prochain avant une publication au journal officiel et sa transposition dans les 27 Etats européens. EURALO a rappelé que NIS2 prévoit des obligations spécifiques notamment sur les données d’enregistrement des noms de domaine, leur stockage, leur accès, leur vérification et donc qu’elle interfère avec le rôle du régulateur qu’est l’ICANN. En outre si des mesures spécifiques s’appliquent uniquement aux acteurs européens, cela crée une disparité d’obligations entre acteurs sans omettre que les 27 transpositions du texte pourraient être inégales. L’exactitude au niveau ICANN peut permettre d’harmoniser les futures obligations pour l’ensemble des acteurs quel que soit leur lieu d’implantation.

L’impact des règlementations et des catastrophes

Lors de l’ICANN73 qui suivait de peu le déclenchement du conflit en Ukraine, l’ICANN a eu la bonne idée de créer une session dédiée aux aspects géopolitiques, règlementaires et législatifs. Un rendez-vous qui a permis de mettre en lumière les risques de fragmentation du modèle d’un Internet unique prôné par l’organisation. Ce rendez-vous a été reconduit lors de ce sommet et permis de constater que les initiatives des Etats interfèrent de plus en plus avec le rôle de régulateur de l’ICANN.

EURALO a eu la bonne idée de compléter ce panorama par une session sur la gouvernance et le multipartisme en périodes d’urgences. Celle-ci a surtout consisté en un tour d’horizon de représentants d’At-Large des différents continents. La représentante de l’Ukraine a logiquement débuté. Dans une intervention émouvante sur la tragédie que vit son pays, celle-ci a rappelé que l’infrastructure Internet y est fortement impactée. Pour la zone Asie Pacifique, la représentante a évoqué l’éruption volcanique aux Tonga en janvier 2022 qui a coupé les câbles sous-marins et causé un blackout sur les îles de cinq semaines. Elle a également évoqué la situation au Myanmar où l’Internet est coupé depuis un coup d’Etat en février 2021. Les représentants des deux continents américains ont eux, évoqué les catastrophes naturelles et climatiques comme l’ouragan Maria à Puerto Rico qui avait mis à terre les antennes de télécommunications ainsi que le réseau électrique. Pour une partie de la population, l’électricité et l’accès à Internet étaient coupés plusieurs mois. Enfin, le représentant de l’Afrique a rappelé qu’aujourd’hui au moins 60% des africains n’ont pas d’accès à Internet.

Commentaires de NAMESHIELD

Le retour au présentiel n’était pas une mince affaire pour l’ICANN. Si le cadre proposé s’est avéré trop contraint selon de nombreux participants, il semble que cette organisation ait globalement plutôt bien fonctionné, en permettant à tous de suivre les sessions de façon équitable. Les mesures de protection semblent également avoir dissuadé beaucoup de participants de faire le déplacement, y compris des intervenants prévus pendant la semaine d’échanges qui ont assumé le fait de ne pas s’être déplacés. En effet, les chiffres donnés par l’organisation indiquent 1817 participants de 101 pays dont la moitié ont suivi à distance. Un bon point pour la planète mais dont la limite restait la possibilité d’interagir en dehors des sessions.

Sur les processus de développements et de revues des politiques en cours, les sessions sur la semaine de l’événement ont rappelé qu’il y a énormément de sujets menés en parallèle, sans nul doute trop de sujets. Chose inéluctable, cela rend leur suivi difficile et occasionne des retards comme les deux ODP menés de front sur le SSAD et la prochaine série de nouvelles extensions génériques. Le sentiment global reste néanmoins que les sujets avancent même si leur ligne d’arrivée demeure souvent floue. Le dernier jour a permis de prendre de la distance avec les sujets de politiques puisque les enjeux géopolitiques, règlementaires et l’impact des catastrophes ont permis de nous rappeler que le modèle de gouvernance et l’accès à Internet sont deux aspects critiques particulièrement fragiles. Si NAMESHIELD vous propose des solutions pour les risques liés aux noms compromis et les enregistrements malveillants, nous devons aussi nous rappeler que nous ne sommes pas tous égaux sur l’accès à Internet. A côté de durcissements législatifs, d’autres risques comme les conflits armés ou le changement climatique sont aussi à considérer.

Source de l’image : Site de l’ICANN

Le registre du .SEXY augmente drastiquement ses tarifs

Le registre propriétaire du .SEXY va drastiquement augmenter le tarif des nouveaux enregistrements sous cette extension à partir du 30 avril 2022, 18:00 (Europe/Paris).

Tous enregistrements, transferts et renouvellements d’un nom de domaine en .SEXY déposé après le 30 avril 2022 seront facturés 3850 € HT par an.

Cette très importante augmentation tarifaire, qui n’a pas été explicitée par le registre, s’appliquera uniquement aux noms de domaine enregistrés après cette échéance.

Les noms de domaine enregistrés avant le 30 avril pourront eux toujours être renouvelés au tarif actuel (70 fois moins élevé).

Pour protéger vos marques sans subir cette hausse, nous vous invitons à enregistrer vos noms de domaine en .SEXY dès à présent.

L’équipe Nameshield se tient, comme toujours, à votre disposition pour toute question.

Source de l’image : Site d‘Uni Naming & Registry (UNR)

Ouverture des enregistrements en .TZ

Depuis le 1er Mars 2022, le registre tanzanien autorise l’enregistrement des .TZ.

Une première phase de 3 mois (jusqu’au 31/05/2022) permettra l’enregistrement aux titulaires des .CO.TZ enregistrés avant le 01/03/2022.

A compter du 01/06/2022, il sera possible d’enregistrer des .TZ équivalents aux noms récemment enregistrés en .CO.TZ (.co.tz enregistrés après le 01/03/2022).

Une ouverture générale est prévue le 1er Juillet 2022.

L’équipe Nameshield se tient à votre disposition pour toute question.

Source de l’image : carboblock via Pixabay

BIMI et VMC : affichez votre logo avec les e-mails

BIMI (Brand Indicators for Message Identification) permet d’authentifier vos emails et de renforcer la confiance de vos clients en affichant votre logo dans leur boîte de réception. VMC (Verified Mark Certificate) est un certificat associé à BIMI, garantissant l’authenticité du logo affiché.

**Qu’est-ce que BIMI?**

BIMI est une initiative de l’industrie visant à normaliser l’utilisation et l’affichage des logos des marques dans les clients de messagerie. En plaçant le logo d’une marque ou d’une entreprise à côté d’un e-mail, celui-ci est plus facilement identifiable par les clients et les utilisateurs, installe un sentiment de légitimité et de confiance, impacte significativement les taux d’ouverture et augmente la protection des consommateurs contre les e-mails frauduleux.

Techniquement parlant, BIMI est une technologie de sécurité émergente qui fonctionne en complément des protocoles DKIM, SPF et DMARC pour protéger votre nom de domaine contre l’utilisation par des acteurs malveillants pour envoyer des e-mails frauduleux.

Avant BIMI, les étapes pour faire apparaître votre logo à côté d’un e-mail étaient spécifiques à chaque service de messagerie auquel votre message était envoyé. Parfois, le processus était entièrement manuel ou s’appuyait sur d’autres applications pour agréger les informations de votre marque et les partager sur les plateformes participantes.

Le groupe AuthIndicators, qui comprend des fournisseurs de services de messagerie tels que Google, Verizon Media, IONOS by 1&1 et Fastmail, travaille à la mise en œuvre de BIMI dans les clients de messagerie les plus courants. De nombreux acteurs ont déjà adopté BIMI, d’autres sont en cours, les positions de Microsoft et d’Apple sont attendues pour faire définitivement adopter ce standard.

**Pourquoi BIMI est important ?**

Pour compléter l’arsenal de protection d’une marque sur Internet, plus particulièrement contre les tentatives de détournement via des e-mails frauduleux de type spoofing dont le but est de tromper l’utilisateur et de l’amener vers des sites de phishing.

306 Milliards d’e-mails ont circulé en 2020 dans le monde, avec une proportion toujours croissante de mails frauduleux détournant des marques.

Pour augmenter la désidérabilité des e-mails, notamment dans les campagnes marketing. L’implémentation de BIMI et plus largement des protocoles et certificats de sécurité sur le nom de domaine associé à une marque est indispensable aujourd’hui et a un impact majeur sur la réputation en ligne.

Parce que c’est en train de devenir un standard du marché, simple à mettre en place contrairement au nombre de solutions de lutte contre les e-mails frauduleux existantes, souvent difficiles à tester et à mettre en œuvre.

**Comment BIMI fonctionne ?**

BIMI utilise un processus en plusieurs étapes pour valider les e-mails en s’assurant qu’ils sont réellement associés au nom de domaine de l’expéditeur. Les expéditeurs doivent ajouter un enregistrement DNS de type TXT dédié à BIMI.

Pour que BIMI fonctionne, les noms de domaine doivent également disposer de plusieurs autres protections contre la fraude, notamment :

SPF (Sender Policy Framework) : authentifie les e-mails en identifiant les serveurs de messagerie autorisés à envoyer à partir de noms de domaine spécifiques ;
DKIM (DomainKeys Identified Mail) : ajoute une signature numérique à chaque e-mail pour vérifier qu’il a été envoyé depuis un nom de domaine autorisé ;
DMARC (Domain-Based Message Authentication, Reporting, and Conformance) : confirme les enregistrements SPF et DKIM et spécifie comment les e-mails non conformes doivent être traités.

Lorsque des e-mails sont envoyés en utilisant BIMI, le serveur de messagerie de réception effectuera d’abord l’authentification DMARC/DKIM standard et la validation SPF. Si l’e-mail passe ces vérifications, le serveur de messagerie vérifiera s’il a un enregistrement BIMI valide et affichera le logo de la marque.

Comment BIMI interagit-il avec DMARC, DKIM et SPF ?

La première étape vers l’utilisation de BIMI pour afficher un logo consiste à mettre en œuvre DMARC. Ceci est stocké en tant qu’enregistrement DNS de type TXT sur le nom de domaine. Pour que DMARC fonctionne avec BIMI, la politique de rejet dans cet enregistrement doit être p=quarantine ou p=reject pour tous les e-mails envoyés depuis votre domaine.

BIMI nécessite DMARC… et DMARC nécessite que votre nom de domaine ait des enregistrements DKIM pour fonctionner. Si DMARC ne nécessite que SPF ou DKIM pour fonctionner, il est cependant préférable d’inclure des enregistrements SPF pour plus de sécurité lors de l’utilisation de BIMI. Ces 2 outils de sécurité sont également stockés sous forme d’enregistrements DNS TXT dans la zone du nom de domaine.

VMC, le dernier maillon de la chaîne

Un Verified Mark Certificate (ou « certificat de marque vérifié ») est un certificat numérique qui authentifie la propriété d’un logo, et qui vient compléter l’utilisation de BIMI dans les clients de messagerie tels que Gmail.

Le certificat VMC garantit l’authenticité du logo affiché, nécessairement propriété du titulaire du nom de domaine envoyant l’e-mail. C’est le dernier maillon de la chaîne pour garantir l’authenticité du mail reçu.

Lorsque vous envoyez un e-mail à un contact, le serveur de messagerie destinataire qui gère sa boîte de réception prendra l’URL de la balise qui indique où le logo doit être affiché. Il vérifiera ensuite le certificat VMC pour s’assurer que le bon logo est utilisé. Une fois le logo vérifié par le VMC, BIMI l’affichera à côté de l’e-mail dans la boîte de réception.

Pour obtenir un certificat VMC, l’implémentation de DMARC sur le nom de domaine est un prérequis. S’ensuit alors un processus d’authentification renforcé auprès d’une Autorité de Certification qui validera l’identité de l’Organisation, l’enregistrement du logo auprès d’un organisme certifié et délivrera le certificat à la suite d’un one to one devant un notaire.

Selon les pays, les offices d’enregistrement des logos peuvent varier ainsi que les règles d’acceptation pour émettre le certificat. Les notions à garder en tête, les marques déposées autorisées peuvent être :

Marques de dessins : composées uniquement d’un dessin ;
Marques verbales : contiennent des mots, des lettres et/ou des chiffres, sans police, taille, couleur ou style particulier ;
Marques combinées : inclure une combinaison de mots avec un dessin, des lettres stylisées ou des chiffres.

Bien que ce ne soit pas une exigence pour la mise en œuvre de BIMI sur votre nom de domaine pour le moment, VMC devrait faire partie de la norme à l’avenir.

Entrust Datacard et DigiCert sont les 2 premières sociétés à délivrer des certificats VMC pour la norme BIMI. Nameshield est partenaire des deux sociétés et vous accompagne pour l’obtention de certificats VMC. Vous pouvez contacter directement notre service certificats pour toute question sur le sujet.

BIMI + VMC = Garantie d’authenticité

BIMI, VMC… et Nameshield

Nameshield accompagne désormais ses clients sur tous les aspects de la mise en place des protocoles DMARC, SPF, DKIM, mais aussi BIMI et l’obtention des certificats VMC associés. Le nom de domaine est au cœur de la mise en place de ces différents protocoles. Notre métier historique de registrar et de gestionnaire de zones DNS nous permet aujourd’hui d’accompagner nos clients sur ces sujets majeurs de la lutte contre la fraude en ligne et d’augmentation de la désidérabilité des e-mails.

Nouvelle fiche : 5 minutes pour comprendre les solutions de surveillance

Fiche 5 minutes pour comprendre - Noms de domaine - Solutions de surveillance - Nameshield

Un nom de domaine n’est pas statique, il évolue. Il peut être inactif, associé à un site web ou à un service de messagerie. Le site peut être exploité, désactivé ou son contenu peut changer. Autant de modifications constantes qui nécessitent de mettre en place un suivi particulier sous forme de surveillances sur les noms de domaine pouvant porter atteinte à votre marque.

Découvrez dans cette fiche, disponible en téléchargement sur le site de Nameshield, les différentes solutions de surveillance vous permettant de disposer d’informations afin de protéger vos noms de domaine et vos marques d’éventuelles atteintes.

Télécharger la fiche

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

La sensible désignation d’un nouveau secrétaire général à la tête de l’UIT

La fragmentation du modèle ICANN, une préoccupation devenue majeure

La période des amendements, l’échec de l’accuracy scoping team

Une prochaine série de nouvelles extensions génériques sous l’impulsion des extensions internationalisées

Commentaires de NAMESHIELD

Calendrier de lancement du .KIDS

Politique de protection

Le retour du présentiel avec les leçons tirées de la pandémie

Deux processus ODP menés en parallèle

L’exactitude des données d’enregistrement, sujet important

L’impact des règlementations et des catastrophes

Commentaires de NAMESHIELD

Qu’est-ce que BIMI?

Pourquoi BIMI est important ?

Comment BIMI fonctionne ?

Comment BIMI interagit-il avec DMARC, DKIM et SPF ?

VMC, le dernier maillon de la chaîne

BIMI, VMC… et Nameshield

Nameshield utilise des cookies

**Qu’est-ce que BIMI?**

**Pourquoi BIMI est important ?**

**Comment BIMI fonctionne ?**