Noms de domaine Archives - Page 9 sur 21 - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

ICANN71 : Le GAC au centre des attentions

Quelques 56 sessions étaient planifiées du 14 au 17 juin dans le cadre du 71^ième sommet de l’ICANN prévu à La Haye. Tenu une nouvelle fois exclusivement en visio-conférences en raison du contexte sanitaire mondial, pas moins d’un quart de ces sessions étaient organisées par le GAC, le comité consultatif gouvernemental qui conseille l’ICANN sur des dossiers de politiques publiques en rapport avec les responsabilités de l’ICANN sur le système des noms de domaine. Le GAC très actif sur tous les sujets d’actualité des politiques ICANN s’est clairement démarqué.

Le GAC revendique actuellement 179 membres soit une majorité des pays du monde. Cela lui donne une bonne représentativité à l’échelle globale pour parler à une instance de gouvernance globale. Très organisé, le GAC fait précéder les rendez-vous ICANN de réunions préparatoires qui permettent de recueillir les avis à des échelles locales afin de les relayer ensuite au niveau de l’instance de gouvernance. Une nouvelle fois, ce sommet a mis en lumière le fait que l’actualité des politiques ICANN est fournie.

La lutte contre les pratiques malveillantes sur le DNS

Le sujet des abus est presque devenu un marronnier des sommets de l’ICANN car il est au centre des sujets de préoccupations depuis bientôt deux années. Si les registres et les bureaux d’enregistrement sont déjà soumis à une batterie d’obligations sur ce sujet, beaucoup de parties prenantes considèrent que celles-ci sont insuffisantes pour réellement adresser ce sujet. L’année 2020 a effectivement vu les atteintes de cybersécurité exploser, en se greffant notamment sur la pandémie mondiale qui a vu la consommation encore davantage se faire via le web, notamment en raison des confinements et où les modes de travail ont dû être réinventés pour privilégier le distanciel. Force est de constater qu’à l’heure actuelle peu de choses ont avancé.

Une initiative fouillée et riche de propositions a bien été formulée par le SSAC (Security and Stability Advisory Committee) qui, dans ses 24 recommandations transmises au Board ICANN, a émis l’idée d’engager un processus de développement de politique « expéditif » (ePDP) avec pour finalité de développer une anti-abuse policy. Leur rapport transmis au Board il y a trois mois, n’a pas eu de suites à ce jour. La seconde initiative plus récente, émane de l’arcane représentant les registres, le Registry Stakeholder Group (RySG). Elle a finalisé avec l’input du GAC un cadre visant en particulier les botnets, des attaques qui utilisent des formes de chevaux de Troie pour prendre le contrôle d’ordinateurs pour former des réseaux d’ordinateurs qui permettront de perpétrer d’autres attaques. Son principe est de permettre aux registres volontaires d’adhérer à un dispositif qui les oblige à bloquer préventivement des noms en masse générés via des DGA (Domain Generation Algorithms), des algorithmes utilisés pour générer périodiquement un grand nombre de noms de domaine pouvant être utilisés comme points de rendez-vous avec leurs serveurs de commande et de contrôle. Le grand nombre de points de rendez-vous potentiels fait qu’il est difficile pour les forces de l’ordre de contrer efficacement les botnets, puisque les ordinateurs infectés tenteront de contacter certains de ces noms de domaine chaque jour pour recevoir des mises à jour ou des commandes. Le principe est donc ici préventif. Les registres bénéficieraient en contrepartie d’incentives et ne seraient pas redevables de la taxe perçue par ICANN lors de la création d’un nom. Une initiative donc plutôt à saluer mais portée plus directement par le RySG et donc non consensuelle, d’où son caractère volontaire et donc une portée très limitée.

Si le sujet du DNS abuse patine autant c’est que ce sujet est confronté à d’autres processus de développements de politiques en cours et à venir et à des intérêts divergents entre instances, l’Intellectual Property Constituency (IPC) étant par exemple très concernée par l’accès aux données de contacts dans les annuaires de noms de domaine, le RySG par le lancement du prochain round de nouvelles extensions qu’ils veulent voir avancer.

L’impact du Règlement Général sur la Protection des Données (RGPD) sur les données d’enregistrement des noms de domaine

Rappelons que pour remplacer la Specification Temporaire, mise en place le 17 mai 2018 à quelques jours de l’application du RGPD, un processus ePDP a vu le jour. Ce processus qualifié d’expéditif a paru pourtant assez loin d’être finalisé lors de ce nouveau sommet ICANN, alors que trois années ont passé.

Segmenté en trois phases, la phase 1 vise à fournir une policy pérenne qui doit cadrer la gestion des données personnelles des noms de domaine pour remplacer la Specification temporaire qui a notamment expurgé les données personnelles des annuaires de noms de domaine (via les protocoles Whois et RDAP). Sa rédaction avance mais aucune date n’est connue quant à sa finalisation et donc possible implémentation. Le délai est en partie lié à la difficulté de transcription de certaines recommandations dont l’une était notamment en conflit avec une politique en place, la Thick Whois Transition Policy qui prévoit un transfert systématique des données de contacts détaillées des bureaux d’enregistrement vers les registres. Autre écueil : la politique recoupe comme on le voit, d’autres politiques en place qui nécessitent donc des adaptations également en cours.

La phase 2 concerne la mise en place d’un système harmonisé d’accès aux données expurgées des annuaires de noms pour les intérêts « légitimes ». Ce système est aujourd’hui connu sous l’appellation Système Standardisé d’Accès aux Données (SSAD). Premier écueil : le Generic Names Supporting Organization (GNSO), l’entité qui élabore les politiques applicables aux noms génériques, avait à la surprise générale approuvé toutes les recommandations du rapport final, même celles qui n’avaient pas obtenu de consensus. Les recommandations pour créer ce dispositif ont donc toutes été transmises au Board ICANN qui plutôt que de se prononcer et de voter sur l’application de celles-ci, a décidé d’initier d’abord une Operational Design Phase (ODP). Initiée fin mars par le Board, elle doit durer six mois et vise à identifier les étapes, les risques, les coûts et ressources à allouer avec une consultation de la communauté après franchissement d’un jalon. C’est donc une forme de cadrage de projet. La publication d’une Request for Information, est prévue en juin pour une première consultation de la communauté.

Une phase 2a, strate additionnelle du PDP, vise à évaluer la piste d’une dissociation des données de contacts de personnes morales publiables et de personnes physiques non publiables. Initiée en décembre 2020, elle a abouti à cinq recommandations dans un rapport initial ouvert à commentaires jusqu’au 19 juillet 2021. La première recommandation très commentée lors de l’ICANN71, préconise finalement de ne rien changer en permettant aux acteurs qui le veulent de faire cette différenciation. Ce processus va poursuivre son chemin avec un rapport final de recommandations qui va arriver au second semestre.

Point commun entre les deux sujets précités, le GAC considère que des améliorations sont nécessaires. Sur le SSAD, il considère notamment que le système ne va pas assez loin pour protéger les consommateurs et augmenter leur confiance. Il regrette aussi que l’évolution du dispositif dans le temps n’ait pas été cadrée et craint que le coût, l’accès se faisant avec un dispositif d’accréditation, ne soit dissuasif notamment pour ceux engagés dans la lutte contre les atteintes à la sécurité qui ont besoin d’accéder aux données d’enregistrement des noms. Sur le DNS abuse, le GAC réitère le besoin d’adresser ce sujet. Il a déjà fait plusieurs propositions lors de précédents sommets.

Et le prochain round dans tout ça ?

Sujet qui intéresse beaucoup de monde, le prochain round n’a toujours pas de date. Tout juste a-t-on appris que le Board ICANN qui vient de récupérer les derniers inputs sur les recommandations en vue d’un prochain cycle de nouvelles extensions, a confirmé engager une Operational Design Phase (ODP) pour estimer les étapes, risques et ressources nécessaires pour mettre en œuvre ces recommandations. Pas encore planifiée, le Board a indiqué avoir demandé à ICANN org de préparer un document pour cadrer l’ODP qui permettra d’élaborer la résolution qui doit l’officialiser. Cette résolution fixera un délai pour réaliser cette ODP, possiblement six mois comme pour celui visant le SSAD.

Le GAC a pour sa part rappelé les sujets qui préoccupent plus spécifiquement ses membres. Parmi celles-ci : la prévisibilité, les engagements volontaires et obligatoires des registres (Registry Voluntary Commitments, Public Interest Commitments) avec notamment la façon d’adresser le DNS abuse, son souhait de voir le support aux nouveaux candidats mieux adapté notamment pour les zones moins favorisées, son opposition aux extensions génériques fermées, la consolidation de sa faculté à évaluer toutes les candidatures pour émettre des avis et warnings, son opposition aux enchères privées pour départager des candidats à une même extension. Il souhaite également un soutien aux applications communautaires à but non lucratif.

D’autres sujets portés par le GAC décidément très engagé

D’autres processus de développement de politiques sont en cours, comme celui concernant les Identifiants d’Organisations Gouvernementales et Non gouvernementales (IGO, INGO), un processus sur les mécanismes de protection des droits ou en phase initiale un PDP sur les transferts de noms et sur la rampe de lancement un PDP sur les IDNs. Le GAC n’a pas manqué de rappeler le sujet central de l’exactitude des données d’enregistrement jugé insuffisamment adressé par les obligations actuelles. Ce sujet va en effet s’avérer central dans la perspective des futures directives NIS2 et du Digital Services Act en cours d’élaboration au niveau européen. Le GNSO interpelé par le GAC sur l’examen de ce sujet, qui n’a en vrai pas réellement démarré, en est venu à s’excuser d’avoir trop de sujets en cours. Des tensions que le GNSO a cherché à apaiser en consacrant du temps pour examiner sa liaison avec le GAC pour l’améliorer, un GAC décidément offensif et actif.

Quid des prochains sommets

Les sommets ICANN se terminent généralement par un forum public où le public peut interpeler directement le Board. Signe d’une amélioration (temporaire ?) de l’état sanitaire sur le covid, le traditionnel forum a été consacré aux futurs sommets ICANN pour savoir s’ils doivent repasser en présentiel. De cette session, il est ressorti que la réponse n’est pas évidente. En cause, la différence des niveaux de vaccination et d’accès aux vaccins selon les pays, les conditions d’entrée aux USA actuellement restreintes, ICANN72 se tenant à Seattle et l’évolution de la pandémie qui reste incertaine. Ce forum a permis de commenter une récente enquête conduite par ICANN qui montre que la majorité des personnes intéressées par les événements ICANN ont considéré qu’il faudrait refaire des meetings en présentiel (54%). A la fin de cette session, ICANN s’est engagé à arbitrer courant juillet. Le format de l’ICANN72 pourrait être hybride, à savoir une représentation limitée sur place et le maintien du dispositif en distanciel.

Fait notable de ce sommet, beaucoup de sujets en cours et une impression que les choses avancent difficilement. Cela s’est traduit par de notables crispations entre instances et des mécontentements exprimés par exemple par le groupe des représentants d’extensions géographiques, les geoTLDs. Si pour certains, le retour en présentiel semble être la solution pour améliorer les choses, par notre présence dans certaines instances et notre participation à des groupes de travail, nous pensons que c’est plutôt un problème de visibilité dû à un trop grand nombre de sujets lancés en parallèle dont certains se chevauchent via des processus lourds avec un manque clair de priorisation. L’ODP, ce nouvel outil qui vise à cadrer la mise en place d’un système harmonisé d’accès aux données d’enregistrement et désormais appliqué au prochain round, va peut-être améliorer en partie ces perceptions. Autre aspect à considérer, des intérêts divergents entre instances. Là les échanges facilités peuvent peut-être améliorer les choses.

Nameshield élue au Conseil d’Administration de l’AFNIC

Lors de l’Assemblée Générale de l’AFNIC (Association Française pour le Nommage Internet en Coopération) qui s’est tenue le 11 juin 2021, Arnaud WITTERSHEIM, Chef de projet nouvelles extensions et responsable conformité de Nameshield, a été élu au Conseil d’Administration en tant que représentant des bureaux d’enregistrement.

Cette Assemblée Générale avait pour objectif d’élire un représentant en remplacement de Frédéric GUILLEMAUT de Safebrands qui a démissionné de ses fonctions d’administrateur suite à une opération capitalistique récente le concernant.

Avec près de 20 ans d’expérience dans des bureaux d’enregistrement, Arnaud WITTERSHEIM gère la conformité au sein de Nameshield et accompagne nos clients dans leurs projets de nouvelles extensions sur l’ensemble de leur cycle de vie. Depuis plusieurs années, il participe activement aux réunions de l’ICANN et à des groupes de travail pour agir dans les centres de décisions et partager une vision européenne du nommage.

Arnaud tient à remercier tous les bureaux d’enregistrement qui lui ont fait d’emblée confiance et qui ont rendu ce résultat possible. « Il s’agit pour moi désormais de rendre mon mandat utile au bénéfice des bureaux d’enregistrement et de leurs clients pour que les orientations actuelles et à venir de l’AFNIC soient au plus près de leurs besoins.

Comme j’ai pu le préciser lors de ma prise de mandat, les impulsions que j’entends appuyer lors de ce mandat peuvent être résumées par cinq verbes qui reflètent bien l’essence de Nameshield :

Ecouter les bureaux d’enregistrement encore davantage dans des périodes difficiles comme celles que nous connaissons alors que de nouvelles obligations arrivent comme la directive NIS2 qui va s’appliquer à tous les fournisseurs de services DNS ;

Epauler les bureaux d’enregistrement dans leurs obligations en veillant au niveau de l’AFNIC à proposer des solutions adaptées conçues en termes de Simplicité, Accessibilité, Praticité ;

Evaluer les outils et les services et projets de l’AFNIC au regard des besoins des bureaux d’enregistrement pour être certain qu’ils soient le plus en phase. Le retour d’expérience est la clé pour concilier besoins et offre.

Equilibrer la gestion de toutes les données collectées par l’AFNIC entre besoins de souveraineté numérique, de protection des données et d’open data. Equilibrer c’est aussi veiller à la bonne gestion des moyens de l’AFNIC en termes de budgets car les administrateurs doivent aussi se prononcer sur des budgets.

Entraîner l’AFNIC et le .FR à rayonner en étant investi, force de propositions et moteur dans les coopérations entre registres européens. Elaborer des réponses européennes aux enjeux actuels notamment de sécurité et être en pointe sur les enjeux plus globaux de gouvernance sont de belles perspectives à encourager.»

A propos de l’AFNIC

Fondée en 1997, l’AFNIC est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .FR. L’association gère également les extensions ultramarines .RE (Île de la Réunion), .PM (Saint-Pierre et Miquelon), .TF (Terres australes et antarctiques Françaises), .WF (Wallis et Futuna) et .YT (Mayotte) ainsi que les extensions .PARIS, .BZH, .ALSACE et .CORSICA.

Son rôle s’inscrit aussi dans une mission d’intérêt général plus large qui consiste à contribuer au quotidien à un Internet plus sûr et stable, ouvert aux innovations, où la communauté Internet française joue un rôle de premier plan.

Le Conseil d’Administration de l’AFNIC est composé de 10 membres :

– 5 représentants désignés par les membres fondateurs : 2 pour l’Inria et un pour chacun des ministères concernés (Télécommunications, Industrie et Recherche) ;

– 5 représentants des membres, élus au sein de l’Assemblée Générale : 2 représentants des membres « bureaux d’enregistrement », 2 représentants des membres « utilisateurs » et 1 représentant des membres correspondants.

Augmentation du tarif du .COM prévue pour le dernier trimestre 2021

Pour rappel, dans un article de mars dernier, nous avions évoqué l’augmentation du tarif du .COM annoncée par Verisign le registre américain qui gère cette extension.

Les extensions sont gérées par les registres de noms de domaine de manière indépendante. Ils fixent eux-mêmes les tarifs des enregistrements de noms de domaine proposés aux registrars, ces prix peuvent donc évoluer suivant les décisions des registres.

Pourtant le prix du .COM était bloqué depuis 2012 suite à la mise en place d’une politique de contrôle des prix par Barack Obama. Mais Donald Trump a mis un terme à cette politique durant son mandat présidentiel.

En conséquence, Verisign a décidé d’augmenter le tarif du .COM, pour participer au coût de fonctionnement de l’ICANN pour un renforcement de la sécurité, de la stabilité et de la résilience de l’Internet. Le prix du .COM va ainsi connaître très prochainement une hausse annuelle de 6.5% prévue pour le dernier trimestre 2021.

Pour plus d’informations sur cette hausse du prix du .COM, n’hésitez pas à contacter votre consultant Nameshield.

Nouvelle fiche : 5 minutes pour comprendre la procédure URS

La procédure URS (Uniform Rapid Suspension System) est la dernière procédure de résolution des litiges en matière de noms de domaine, mise en œuvre par l’ICANN dans le cadre des nouvelles extensions.

Cette procédure permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires concernant les nouvelles extensions.

Découvrez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, dans quels cas s’applique la procédure URS et quelles sont les règles et les conditions à respecter.

Télécharger la fiche

.SBS – Ouverture de la période de sunrise

Le .SBS (.side by side) est une nouvelle extension courte et réfléchie de trois lettres, parfaite pour les causes sociales, les organisations caritatives et autres initiatives philanthropiques, ainsi que toute entreprise, individu ou communauté progressiste qui croit en l’inclusion sociale et financière.

Soulignons qu’une partie des gains liés aux dépôts de nom de domaine en .SBS sera reversée par le registre ShortDot à une organisation à but non lucratif.

Voici le calendrier des ouvertures :

Phase Sunrise : 6 Mai – 7 Juin 2021 (priorité aux titulaires des marques enregistrés à la TMCH)
EAP (Early Access Period) : 8 Juin – 15 Juin
Ouverture générale : 8 Juin, sur la base du premier arrivé, premier servi.

Pour plus d’informations sur les conditions d’enregistrement de votre .SBS, n’hésitez pas à contacter votre consultant Nameshield.

Image by truthseeker08 from Pixabay

Ouverture des services Adultblock aux marques non déposées et aux marques déposées non enregistrées dans la TMCH

En 2011, le registre ICM avait lancé le service de blocage des .XXX destinés aux adultes et prévu une période prioritaire dédiée aux titulaires de marques (ne faisant pas partie de ce secteur d’activité) garantissant que les cybersquatteurs ne puissent utiliser leur marques sous un nom de domaine .XXX pendant 10 ans.

En juillet 2019, ICM (maintenant MMX) a annoncé que ce blocage des noms de domaine enregistrés lors de la Sunrise B serait remplacé par 2 systèmes de blocage : AdultBlock et AdultBlock +.

Ils permettent aux propriétaires de bloquer leurs marques enregistrées à la TMCH* et les noms .XXX enregistrés lors de la Sunrise B dans l’ensemble des extensions pour adultes gérées par ICM (.porn/.xxx/.sex/.adult).

A compter du 11 mai 2021, les services AdultBlock s’élargissent et seront également ouverts aux marques suivantes :

les marques non déposées
les marques déposées qui n’étaient pas auparavant dans le programme .xxx Sunrise B et / ou(iii) des marques déposées qui n’ont pas de fichier SMD parce que la marque n’est pas enregistrée dans la TMCH

Pour tout renseignement, votre consultant se tient à votre entière disposition.

*TMCH : La « Trademark Clearinghouse » connue aussi sous le sigle « TMCH » est une base de données mondiale qui a été créée pour vérifier les données des marques et assister à la protection des droits de ces dernières dans l’espace de nommage. Cette base de données est entre autre utilisée pour les périodes de Sunrise lors de lancement de nouvelles extensions.

Image by Clker-Free-Vector-Images from Pixabay

Nouvelle fiche : 5 minutes pour comprendre la procédure Syreli

Fiche 5 minutes pour comprendre - la procédure Syreli - Nameshield

Placée sous l’égide de l’AFNIC, la procédure Syreli permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires.

Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, dans quels cas s’applique la procédure SYRELI et quelles sont les règles et les conditions à respecter.

Télécharger la fiche

Quand vitemadose.fr, détenu par un tiers, pointe sur un mauvais site !

« Attention ⚠ usurpation !

Le nom de domaine vitemadose.fr a été racheté par des anti vaccins. N’y allez pas. Diffusez le plus largement possible la bonne adresse http://vitemadose.covidtracker.fr et rien d’autre ! »

C’est par ce tweet que Guillaume Rozier, fondateur de Vite Ma Dose et CovidTracker, alerte sur le détournement de trafic dont il estime que son application phare est victime au profit du CRIIGEN.

Nameshield ne souhaite pas analyser le contenu de cette affaire, de l’eau a déjà coulé sous les ponts entre le 3 avril, date de l’enregistrement des noms de domaine vitemadose.fr et vitemadose.com, le 22 avril, date de lancement de vitemadose.covidtracker.fr, et aujourd’hui où le CRIIGEN a mis son communiqué de presse AFP directement sur le site pour clarifier les choses.

Notre propos est d’alerter, ou rappeler, à nos clients et lecteurs de l’importance du nom de domaine dans la communication de type évènementiel, le lancement d’un nouveau projet, la création d’une nouvelle marque ou un changement de dénomination sociale.

En 2000 Vivendi versait 24 millions de Francs pour protéger Vizzavi.com

« 24 MILLIONS de francs pour un nom ! C’est en effet la somme que vient de verser le groupe Vivendi aux trois responsables du cybercafé parisien Vis-à-Vis… »

C’était en juillet 2000, Vivendi lançait en grande pompe son tout nouveau portail, mais en ayant oublié de vérifier la disponibilité du nom de domaine. On peut encore trouver sur la toile des articles en rapport avec cette affaire (ici article du Parisien). C’était il y a plus de 20 ans ! De nombreux cas similaires illustrent depuis la petite histoire des noms de domaine jusqu’à vitemadose.fr.

Guillaume Rozier n’est certainement pas un spécialiste des noms de domaine, qui plus est nous vivons dans un monde d’applications aujourd’hui, et il n’avait certainement pas en tête le risque de détournement de ce qu’il estime à n’en pas douter être une juste cause, mais le résultat est là, à devoir établir une communication post incident pour essayer de réparer les pots cassés.

Nous le dirons, conseillerons, répèterons jamais assez, anticipez l’importance du nom de domaine dans la communication. Faites systématiquement un point sur le nom à utiliser. Est-ce que vous le détenez ? Est-ce que vous le contrôlez ? Quelle extension utiliser ? Quelle(s) extension(s) secondaire(s) protéger (.com/.fr… nouvelles extensions) ? Quelle(s) variation(s) enregistrer (vite-ma-dose.fr) ?

A défaut, faites-vous conseiller pour éviter de réagir dans l’urgence. Des professionnels tels que les équipes de Nameshield sont également là pour vous aider à définir la bonne stratégie de nommage, de défense et de surveillance pour bien protéger votre territoire numérique.

Nouvelle fiche : 5 minutes pour comprendre la procédure UDRP

Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires, pratique communément désignée sous le terme de « cybersquatting ».

L’UDRP s’applique non seulement aux extensions génériques (gTLDs) en .aero, .biz, .com, .coop, .info, .jobs, .mobi, .museum, .name, .net, .org, .pro, .travel et nouvelles extensions (new gTLDs), mais aussi aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP.

Télécharger la fiche

ICANN70 : Au croisement de différents processus de développements de politiques

Prévu initialement à Cancun au Mexique comme l’ICANN67, le récent sommet sur la gouvernance de l’Internet a une nouvelle fois été réalisé entièrement en visio-conférences du fait de la situation sanitaire mondiale. Les PDP, les processus de développements de policies ont été le fil conducteur de ce sommet.

Le PDP, Processus de développement de policies, est le mécanisme central communautaire utilisé par le Gnso (Generic Names Supporting Organization), l’organe responsable du développement des politiques concernant les noms de domaine génériques, pour proposer de nouvelles obligations et réviser des règles en vigueur pour les actualiser. Chaque PDP se traduit par une série de rapports qui en fin de parcours sont transmis au Conseil d’administration de l’ICANN, le Board ICANN, qui statue sur le devenir des recommandations qu’ils contiennent.

Le PDP sur les nouvelles extensions génériques

C’est avec ce mécanisme qu’ICANN a lancé un programme de nouvelles extensions génériques qui a conduit à 1930 demandes au printemps 2012 et 1233 extensions déléguées à fin 2020. L’opportunité de considérer un nouveau cycle de candidatures a été matérialisée par un PDP initié par le Gnso fin 2015. Cinq années plus tard, ce processus qui vise à revoir et améliorer les recommandations du Gnso pour le cycle de 2012 est entré dans sa dernière ligne droite. C’est en effet désormais au Conseil d’Administration de l’ICANN de statuer sur les recommandations des groupes de travail qui ont œuvré sur ce PDP. Le Conseil d’Administration devrait lancer une dernière phase de consultations de la communauté avant de se prononcer sur la suite de leurs travaux. La communauté attendait une annonce en ce sens pour ce sommet ou peut-être même un calendrier pour baliser les prochaines étapes jusqu’à un prochain cycle de candidatures mais force est de constater que les espoirs ont été déçus. En effet il n’y a pas eu d’annonces, même si l’on sait que la perspective d’un futur cycle de candidatures se rapproche désormais à grands pas. En ce qui concerne le contenu des recommandations cette fois, les éléments discutés principalement lors de l’ICANN70 ont porté sur une pré-évaluation des futurs registres, l’amélioration de la prédictibilité pour évaluer les futures candidatures et l’amélioration du support des candidats.

Le PDP : Une solution pour sortir de l’impasse sur les usages malveillants du DNS ?

Autre sujet, en lien avec la mise en œuvre du PDP précité, les usages malveillants du DNS, sujet communément désigné par DNS abuse.

La surveillance des pratiques malveillantes opérée par ICANN dans les noms génériques porte sur quelques 205 millions de noms dont à peine 11% sont issus du cycle d’extensions créées à partir de 2012. Le constat réalisé au travers de leurs analyses montre qu’un million de noms concentrent ces atteintes soit 0,5% d’entre eux. Autre fait notable, les nouvelles extensions sont davantage utilisées pour des pratiques malveillantes que les extensions génériques historiques comme les .COM, .NET, .ORG, .BIZ et .INFO. En effet ICANN a indiqué qu’en février 2021, 35% des atteintes à la sécurité venaient de noms créés dans les nouvelles extensions génériques contre 65% dans les extensions historiques, un ratio qui est même monté à 40% en novembre 2020. ICANN a aussi précisé que 90% des pratiques malveillantes dans les nouvelles extensions étaient concentrées sur 23 extensions. En ce qui concerne les types d’atteintes les plus répandues, le spamming intervient à 85%, le phishing (hameçonnage) à 8,4%, les botnets (des programmes malveillants qui opèrent des tâches à distance) à 3,9% puis les logiciels malveillants à 2,7%. Les nouvelles extensions génériques concentrent davantage de pratiques de spamming et de phishing. Si depuis désormais cinq sommets le DNS abuse est devenu un sujet central d’échanges entre instances représentants les parties prenantes de la communauté Internet, les positions divergent toujours sur les mesures à prendre pour juguler ces pratiques préjudiciables. Là encore les attentes de la communauté lors de ce sommet étaient donc importantes.

Le GAC, l’instance qui représente les gouvernements, a déjà supporté l’idée d’un PDP dédié sur ce sujet. Il plaide pour une approche holistique qui concerne toutes les extensions, existantes et futures. Il a beaucoup mis en avant le travail du SSAC, le Comité Consultatif sur la Sécurité et la Stabilité qui conseille la communauté et le conseil d’administration de l’ICANN sur les questions relatives à la sécurité et à l’intégrité des systèmes d’attribution de noms et d’adresses de l’Internet. Il a en effet publié un avis avant l’ICANN70 incitant le Board avant de lancer la prochaine série de nouveaux gTLDs à commander une étude sur les causes, les réponses et les meilleures pratiques pour l’atténuation des abus de noms de domaine qui prolifèrent dans les nouveaux gTLDs du cycle de 2012. A leur crédit également une série de recommandations transmises au conseil d’administration ICANN allant de la présence systématique d’experts de sécurité dans toutes futures négociations contractuelles à un processus ePDP (un processus de développement de politiques accéléré). Quant au Gnso, il poursuit pour le moment les consultations sans écarter le recours à un PDP.

Et l’ePDP phase 1 et 2 sur l’accès aux données d’enregistrement

Autre sujet, autre processus PDP, l’ePDP en lien avec le RGPD pour l’accès aux données d’enregistrement des noms de domaine. Initié en 2018, il avait pour ambition de remplacer une disposition temporaire qui a consisté à expurger les données personnelles des données d’enregistrement librement accessibles des noms génériques. La phase 1 de l’ePDP, non finalisée à ce jour, doit permettre de remplacer les dispositions temporaires par des dispositions pérennes. La phase 2 vise à créer un système standardisé d’accès aux données pour les demandes légitimes communément appelé SSAD. Celle-ci est aujourd’hui arrivée en fin de parcours puisqu’elle est désormais entre les mains du Conseil d’Administration de l’ICANN après que le Gnso ait approuvé toutes les dispositions formulées par les groupes de travail qui ont travaillé sur ce sujet, même celles qui n’ont pas obtenu de consensus. Le Gnso a assumé cette prise de position sous prétexte qu’il fallait savoir prendre ses responsabilités et que les recommandations constituaient un tout, une entorse au processus de création de nouvelles politiques qui se veut normalement consensuel et qui a conduit l’ALAC (At-Large Advisory Committee) qui représente les utilisateurs finaux à exprimer des préoccupations, l’IPC (Intellectual Property Constituency) qui représente les intérêts de la communauté de la propriété intellectuelle allant même jusqu’à demander à ne pas poursuivre l’examen des recommandations. Du côté du Board ICANN, on a tout juste appris qu’ils lançaient une Phase de Design Opérationnelle pour considérer l’opérabilité du futur système. Il entend se positionner sur les recommandations dans un second temps.

Un nouveau PDP sur les politiques de transferts de noms

Un autre processus PDP a été officiellement mis sur les rails lors de l’ICANN70 pour réviser les règles de transferts de noms de domaine : transferts entre bureaux d’enregistrement et transferts entre deux titulaires. Ce dernier ambitionne de simplifier, sécuriser et de rendre plus efficace les transferts de noms. Un vaste chantier qui pourrait s’étendre sur plusieurs années…

Des préoccupations autour de la concentration du secteur

Indicateur des préoccupations de la communauté Internet, le forum public a cette année été marqué par de nombreuses questions autour de la concentration qui s’accélère parmi les acteurs des noms de domaine. Dernier en date Ethos Capital, une société de capital-investissement fondée en 2019 qui après avoir racheté l’opérateur du .ORG, PIR, vient de racheter Donuts qui gère pas moins de 242 nouvelles extensions génériques et qui avait récemment racheté Afilias qui est entre autre gestionnaire de l’extension .INFO. La communauté a exprimé des inquiétudes sur ces nouveaux acteurs dont les attentes ne sont pas nécessairement en phase avec l’un des totems de l’ICANN qui est de défendre la concurrence, la confiance et le choix des consommateurs. ICANN de son côté ne voit pas de problème dans ce phénomène devenu tendanciel car ces rapprochements déclenchent des procédures de contrôle très encadrées pour analyser et approuver les changements induits.

L’ICANN70 a mis en avant le fait qu’ICANN se penchait sur de nombreux sujets potentiellement très impactant dans la gestion des noms de domaine, des sujets qui dans la plupart des cas sont sur le point de se matérialiser par de nouvelles politiques que Nameshield va mettre en œuvre pour ses clients. Au delà de ce cadre, Nameshield, acteur français indépendant, a déjà mis en place des solutions qui apportent des réponses à des problèmes auxquelles ces politiques doivent remédier. N’hésitez pas à vous rapprocher de votre conseiller avec votre besoin pour que nous puissions étudier ensemble les solutions que nous pouvons déjà y apporter.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

La lutte contre les pratiques malveillantes sur le DNS

L’impact du Règlement Général sur la Protection des Données (RGPD) sur les données d’enregistrement des noms de domaine

Et le prochain round dans tout ça ?

D’autres sujets portés par le GAC décidément très engagé

Quid des prochains sommets

A propos de l’AFNIC

Nameshield utilise des cookies