Protection des marques Archives - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Rachats de noms de domaine : les points essentiels à connaître

Le positionnement et la visibilité d’une marque reposent aujourd’hui en grande partie sur son site web, et donc sur son nom de domaine. L’expansion d’une marque sur un nouveau marché, le lancement d’un nouveau projet, la refonte d’une identité marketing… autant de décisions qui nécessitent de se positionner efficacement sur le web, et donc de potentiellement déposer de nouveaux noms de domaine. Or, il peut arriver que le nom de domaine idéal à un projet soit déjà enregistré légitimement par un tiers.

Une démarche possible dans ce cas est de procéder à un rachat du nom de domaine, et deux situations peuvent se présenter : le nom de domaine est en vente ou le nom de domaine est légitimement utilisé par son détenteur.

Le nom de domaine est en vente

Cas le plus simple, le détenteur du nom de domaine cherche à le vendre. Via la plateforme du marché secondaire des noms de domaine sur laquelle l’annonce est disponible, il est possible d’acquérir le nom de domaine recherché, soit à prix fixe, soit après négociation avec le vendeur, soit après vente aux enchères. L’acheteur récupère alors le nom de domaine et peut l’intégrer à son portefeuille auprès de son bureau d’enregistrement.

Il est toutefois à noter que nombre d’acteurs acquièrent des noms de domaine aux seules fins de les revendre plus cher. Un nom de domaine en vente n’est donc pas nécessairement proposé à sa juste valeur. Il est incontournable d’aborder l’achat après étude du nom de domaine pour s’assurer de sa valeur sur le marché.

Le nom de domaine est légitimement utilisé par son détenteur

Le nom de domaine peut être enregistré et donc ne pas être disponible à l’acquisition, qu’il soit utilisé pour l’hébergement d’un site Internet ou non. Le projet d’acquisition du nom de domaine consiste alors à échanger avec le propriétaire sur la possibilité de son transfert de propriété via un rachat dont le montant est à négocier.

La première étape consiste donc à identifier et prendre contact avec le détenteur du nom de domaine convoité. Depuis l’entrée en vigueur du Règlement général de protection des données (RGPD), les informations personnelles et en particulier celles du propriétaire du nom de domaine sont communément protégées et donc absentes des Whois. Identifier le propriétaire peut donc nécessiter d’effectuer des recherches, en regardant en premier lieu les informations de contact dans les mentions légales du site web hébergé via le nom de domaine. Dans le cas où cela s’avère infructueux, des recherches peuvent être opérées plus largement sur Internet, sur les réseaux sociaux et forums, dans les articles de presse… Une fois le contact identifié, il est possible de lui faire part de son souhait de racheter ledit nom de domaine.

A cette étape, le titulaire peut indiquer son refus d’abandonner le nom de domaine qu’il utilise. Une absence de réponse à la sollicitation peut équivaloir à ce même refus. Il convient face à cette possibilité d’accepter la décision de l’interlocuteur. Tout au contraire, le titulaire peut se montrer intéressé par la proposition : une phase de négociation s’ouvre.

Cette phase de négociation du prix de vente est liée au fait qu’il n’existe aucune règle quant au prix de rachat d’un nom de domaine. Une bonne connaissance de la valeur du nom de domaine est donc nécessaire, de manière à pouvoir faire une offre recevable et négocier au prix juste. Le titulaire peut survaloriser le prix de vente de son nom de domaine, le potentiel acquéreur est seul juge de décider du montant maximal qu’il peut accepter en fonction de son projet. Il est à noter que la phase de négociation est à durée variable, en fonction de l’urgence du besoin et de la réactivité du titulaire.

Dans le cas où acheteur et titulaire se sont accordés sur un prix, un accord écrit doit être co-signé pour déterminer les conditions de paiement et de transfert. Après résiliation par l’ancien propriétaire de ses droits sur le nom de domaine, celui-ci est transféré dans le bureau d’enregistrement choisi par l’acquéreur, qui met à jour les informations de contact et les configurations DNS de son nouvel actif.

Comment Nameshield peut-il vous accompagner dans vos démarches ?

Le rachat d’un nom de domaine n’est pas une procédure simple. Elle nécessite une bonne connaissance du marché du nom de domaine, notamment pour déterminer la valeur d’un actif et le négocier au prix le plus juste. Elle requière aussi de prendre les mesures nécessaires pour se prémunir de fraude pendant la phase de rachat. Il est possible de se faire accompagner par un tiers qui bénéficie de l’expertise nécessaire pour mener à bien votre projet.

Nameshield peut vous accompagner, via son service de Remédiation, forte d’une expérience de trente années dans les procédures de récupération de noms de domaine et de remédiation. Notre équipe spécialisée dans les rachats de noms de domaine est interne, vous bénéficiez alors d’un contact direct avec celle-ci, ainsi que de réactivité et fiabilité dans la prestation délivrée.

Les points forts de cette prestation reposent sur trois éléments :

Le point de départ de notre équipe est l’étude du nom de domaine faisant l’objet d’un souhait de rachat. L’analyse de son ancienneté, son extension, sa longueur, sa valeur thématique, son utilisation, entre autres, vont permettre de déterminer la probabilité de réussite de l’action et d’évaluer la valeur du nom de domaine. Vous bénéficiez donc rapidement d’un état quant à la faisabilité de votre projet.

Notre prise de contact avec le titulaire du nom de domaine, afin de connaître son intention de le céder ou non, est réalisée de manière anonyme. Ni l’identité de Nameshield ni la vôtre ne sont connues par le titulaire du nom de domaine, tout au long de la procédure de rachat. Ne pas divulguer votre identité vous protège notamment d’une survalorisation du nom de domaine.

En cas de validation de votre part du montant de la transaction de rachat, nous procédons à l’acquisition effective du nom de domaine concerné, via un système de paiement garantissant l’anonymat et la sécurisation de la procédure. Sécuriser votre rachat de nom de domaine via une plateforme spécialisée du marché secondaire vous protège de toute tentative d’escroquerie lors de la transaction.

Nous nous engageons à négocier un prix juste, sur lequel vous êtes libre de lancer l’achat ou au contraire d’y renoncer. Nous procédons à la récupération du nom de domaine et le transférons sur votre compte, vous en devenez alors titulaire.

Que faire si le détenteur du nom de domaine refuse de le vendre ?

La probabilité de succès de votre démarche d’acquisition est plus grande dans le cas où le propriétaire du nom de domaine ne l’utilise pas ou peu activement, ou s’il avait l’intention de s’en séparer, moyennant une offre valable. En cas d’utilisation active, il se peut qu’il se laisse convaincre lors de la phase de négociation, mais peut tout aussi simplement rejeter votre proposition, bien que celle-ci soit financièrement intéressante. En effet, rien n’oblige le propriétaire du nom de domaine que vous convoitez à vous le vendre.

Face à ce refus, il convient alors de réétudier le projet initial, soit en choisissant un tout autre nom de domaine inférant de potentiels changements dans le reste du projet, soit en opérant des changements dans le nom de domaine souhaité initialement. Dans le cas de cette seconde option, il s’agira de prêter une forte attention à ce qu’aucune marque associée ne soit déjà déposée, afin de ne pas nuire à de potentiels droits en propriété intellectuelle.

En fonction des cas, le rachat du nom de domaine convoité doit être précédé ou complété de son dépôt sous forme de marque auprès de l’Institut National de la Propriété Industrielle (INPI), afin de s’assurer une protection sur le plan de la propriété intellectuelle. Il est également important de définir une stratégie de dépôts de noms de domaine afin de constituer un portefeuille cohérent et adéquat à vos besoins, accompagnée d’une stratégie de dépôt défensif sur les noms de domaine considérés comme les plus sensibles, afin d’éviter les cas de fraude les plus à risque. Nameshield, en qualité de registrar corporate souverain, peut vous accompagner dans ces démarches. Pour aller plus loin, rendez-vous sur le site de Nameshield.

Noms de domaine usurpés : quelles options de recours ?

Noms de domaine usurpés : procédures alternatives de résolution de litiges

Omniprésents dans le fonctionnement d’Internet, les noms de domaine sont devenus un actif stratégique des entreprises, qu’il s’agit de protéger au risque d’affaiblir la force de la marque. Et les cybercriminels le savent bien : les noms de domaine représentent une énorme opportunité de détournement à des fins de fraude et d’abus, entraînant pour la marque visée pertes financières, atteintes réputationnelles ou encore atteintes sécuritaires.

Les actes d’usurpation de marque augmentent ainsi d’année en année, principalement via l’enregistrement de noms de domaine d’apparence légitime (cybersquatting). Cette pratique est très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

L’un des points incontournables pour protéger une marque est d’adopter une stratégie de dépôt défensif sur les noms de domaine et les extensions considérés comme les plus sensibles et à risque. Toutefois, il est impossible aujourd’hui pour une organisation d’adopter une approche défensive exhaustive, c’est-à-dire de déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de ces actifs stratégiques, tant les acteurs malveillants ont de possibilités créatives. En cas d’apparition de litiges sur un nom de domaine, il faut alors réagir : des recours extrajudiciaires sont possibles !

Que sont les procédures alternatives de résolution de litiges ?

UDRP, URS, Syreli… Les procédures extrajudiciaires, Alternative Dispute Resolution en anglais, consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Elles apportent efficacité, gain de temps et d’argent, et la plupart d’entre elles permettent la récupération du nom de domaine objet du litige. Toutefois, elles ne permettent pas l’obtention de dommage et intérêts, contrairement à une procédure judiciaire.

Quelles procédures choisir ?

Il existe différentes procédures pour contester l’enregistrement d’un nom de domaine, dont le choix repose principalement sur l’extension du nom de domaine objet du litige.

De manière générale, le demandeur doit justifier du bien-fondé de sa telle plainte en prouvant que :

Le nom de domaine litigieux est identique ou similaire à la marque sur laquelle il fonde sa demande ;
Le titulaire du nom de domaine n’a aucun droit, ni intérêt légitime sur le nom réservé ;
La réservation et l’exploitation du nom de domaine litigieux ont été initiées de mauvaise foi.

La plus connue des procédures est la procédure UDRP, Uniform Domain-Name Dispute Resolution Policy. Elle a été établie sur proposition de l’ICANN et permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP. Cette procédure est :

Rapide : les demandes sont traitées par des experts en droit international des marques et en litiges de noms de domaine, leur verdict est rendu en deux mois ;
Simple : elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN, qui sont au nombre de six ;
Internationale : elle peut être lancée quel que soit le lieu où se trouvent l’unité d’enregistrement, le détenteur du nom de domaine et le requérant ;
Groupée : une seule procédure permet de lancer une action groupée et de récupérer entre un à cinq noms de domaine.

Cette procédure permet d’éviter d’importants frais d’actions judiciaires et, en cas de succès du dossier, la titularité du nom de domaine est rétrocédée au requérant. Le centre d’arbitrage peut également décider de la suppression du nom de domaine par le bureau d’enregistrement.

Sanctionnant la même typologie d’atteintes, la procédure URS, Uniform Rapid Suspension System, a été mise en œuvre par l’ICANN seulement dans le cadre des nouvelles extensions. Plus rapide (21 jours) et moins onéreuse, la procédure URS doit être envisagée uniquement dans le cas où l’on ne souhaite pas utiliser le nom de domaine immédiatement car cette procédure, en cas de succès, ne peut entraîner que sa suspension.

Certaines extensions pays, ccTLDs, proposent des procédures de résolutions de litiges judiciaires ou extrajudiciaires qui leur sont propres. C’est le cas par exemple de la procédure SYRELI, placée sous l’égide de l’AFNIC (l’Agence Française pour le Nommage Internet en Coopération). Elle concerne en particulier l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT) et ne s’applique qu’en matière franco-française. Elle permet de solliciter la suppression ou le transfert à son profit du nom de domaine litigieux. L’AFNIC statue dans un délai maximal de deux mois à compter de sa saisine ; en cas de décision favorable, le nom de domaine est transféré au demandeur ou supprimé, la décision étant exécutoire.

Tous les noms de domaine peuvent-ils faire l’objet d’une procédure de résolution de litige ?

Certaines extensions sont dites à risque, à l’instar du .DE ou du .RU, parce qu’elles ne proposent pas de solutions alternatives de résolutions de litige. En cas de contestation, il est donc beaucoup plus complexe pour un requérant de protéger les droits de sa marque. Il est conseillé d’intégrer ces extensions aux politiques de dépôt défensif.

Comment déposer un recours extra-judiciaire ?

Le dépôt d’une procédure est souvent technique et complexe, dont le degré varie en fonction des spécificités de chaque cas. Il est donc primordial de faire appel à un spécialiste des procédures qui pourra vous orienter vers la solution la plus adaptée à votre situation, et vous accompagner jusqu’à la résolution du litige.

Depuis 30 ans, le service Remédiation de Nameshield se spécialise dans toutes les procédures pour les noms de domaine, dont les procédures alternatives de résolution de litige. Il possède une solide expertise dans le domaine : Nameshield est le premier déposant de plaintes UDRP au monde, tous centres d’arbitrage confondus, pour lesquelles il affiche un taux de transfert de 99%, plus élevé que le taux de transfert global.

Nous proposons un accompagnement de bout-en-bout : étude du dossier, rédaction, dépôt et suivi de la plainte auprès du centre d’arbitrage ou de l’organisme agréé compétent et, dans les cas applicables, transfert de propriété du nom de domaine en cas de décision favorable.

N’hésitez pas à nous contacter si vous rencontrez un litige pour lequel vous avez besoin de conseil.

Rendez-vous dans un prochain article pour tout savoir sur les procédures de rachat de nom de domaine, procédure s’appliquant dans le cas où un nom de domaine est légitimement détenu par un tiers et pour lequel il est exprimé un souhait de le récupérer rapidement.

Backorder ou Comment être le « premier arrivé, premier servi »

Comment faire lorsque l’on est intéressé par un nom de domaine détenu par un tiers ? Pour l’intégrer à votre portefeuille, une solution possible est de l’enregistrer une fois que celui-ci est de retour dans le « domaine public ».

La détention d’un nom de domaine est à durée déterminée, généralement entre 1 et 10 ans. Il expire lorsque son détenteur ne le renouvelle pas à l’échéance du contrat, ce qui le rend de nouveau disponible à l’enregistrement pour un autre titulaire, selon la règle du « premier arrivé, premier servi ».

Le « backorder », qu’est-ce que c’est exactement ?

A l’approche de la date de fin de l’enregistrement d’un nom de domaine, le titulaire en est averti par son bureau d’enregistrement afin de procéder à un renouvellement. Il peut y procéder jusqu’à la fin de la « Redemption Grace Period » (RGP), période qui suit la date d’expiration du nom de domaine. Sans action de la part du titulaire, s’en suit alors, selon les extensions, une période de 5 jours, appelée « Pending Delete » durant laquelle aucune action n’est possible et au terme de laquelle le nom de domaine devient de nouveau disponible à l’enregistrement.

Durée de vie d'un nom de domaine - backorder

Le backorder (ou encore « snapback » ou « nameback ») est un service qui permet de mettre en place une surveillance sur un nom de domaine enregistré par un tiers, et de procéder, en cas d’abandon ou de non reconduction du nom de domaine, à son enregistrement de façon automatisée. Celui-ci peut également être manuel pour certaines extensions de noms de domaine dont l’automatisation n’est pas possible.

L’objectif : être le plus rapide !

Si l’information de la suppression à venir d’un nom de domaine peut être obtenue via le WHOIS, et donc si le procédé de récupération d’un nom de domaine peut théoriquement être réalisé manuellement, cette opération n’est pas fonctionnelle pour les noms de domaine recherchés.

En effet, ces noms de domaine sont surveillés de manière automatique par de multiples prestataires et solutions, pour les déposer immédiatement (en quelques secondes) dès qu’ils retombent dans le domaine public. Pour le remporter, les robots utilisés doivent donc être performants et les stratégies de récupération doivent être adaptées au nom de domaine surveillé.

Il peut arriver, dans le cas où plusieurs backorders sont paramétrés, que des enchères soient organisées, et que le nom de domaine soit attribué au plus offrant.

Commander un backorder ne garantit donc pas de la récupération du nom de domaine : le titulaire peut renouveler le nom de domaine jusqu’à la fin de la période de rédemption, ou une autre solution de récupération peut être plus rapide dans le dépôt.

Récupérez automatiquement un nom de domaine via notre service « backorder »

Les robots de récupération automatique Nameshield envoient des alertes de plus en plus fréquentes en fonction de l’avancée des phases de retombée dans le domaine public pour le nom de domaine surveillé, afin de prendre position au plus tôt dans le cadre de sa récupération.

En fonction du type d’extension et du nom de domaine, Nameshield met en place un système multi-requêtes pour multiplier les chances de succès, en associant ses robots de récupération automatique et des robots externes. Nameshield sélectionne le système le plus adéquat en fonction du nom à surveiller.

Cette prestation peut également être souscrite par des clients qui souhaitent être informés de la retombée dans le domaine public d’un nom de domaine, sans vouloir l’enregistrer.

Si vous avez besoin d’un accompagnement dans vos démarches ou des questions sur le backorder, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.

La surveillance de retombée dans le domaine public ne constitue pas une solution dans le cas où un nom de domaine porte atteinte aux droits de votre marque. Rendez-vous dans un prochain article pour découvrir les solutions à votre disposition afin de contester l’enregistrement d’un nom de domaine.

Black Friday et Cyber Monday : comment protéger vos paniers face aux cybercriminels ?

La fin du mois de novembre approche et annonce avec elle l’arrivée de l’événement immanquable de tous les chasseurs de bonnes affaires : le Black Friday, qui, grâce à ses promotions alléchantes, attire nombre de consommateurs. Le Black Friday se tient à la fois en ligne et en magasin et aura lieu, cette année, le vendredi 29 novembre. Il est suivi par le moins connu Cyber Monday qui, de son côté, offre exclusivement des promotions sur Internet et permet aux acheteurs ayant manqué celles du vendredi de pouvoir profiter un peu plus longtemps de certains rabais.

Des arnaques savamment orchestrées

Ces deux journées phares du e-commerce doivent aujourd’hui appeler les consommateurs à la plus grande prudence. Elles sont en effet devenues des événements fructueux pour les cybercriminels qui imitent souvent des marques de renom en créant de faux sites de e-commerce pour tromper les consommateurs et ainsi voler leurs données et leurs coordonnées bancaires. Le Ministère de l’Intérieur a d’ailleurs lui-même publié un message sur son site appelant à la plus grande vigilance durant le Black Friday.

De nombreuses marques face à l’exploitation abusive de leurs noms de domaine

La période promotionnelle à venir se profile donc aujourd’hui comme un terrain très fertile pour les cybercriminels qui usent de techniques pour faire gagner leur fraude en crédibilité, notamment avec l’aide de l’intelligence artificielle. L’un des actifs qui est exploité de manière abusive par les fraudeurs, mais qui reste relativement méconnu de la part des consommateurs, est le nom de domaine.

La création de sites web imitant à la perfection les grandes enseignes est de plus en plus fréquente : prenez garde aux « fake shops » qui utilisent, en général, des noms de domaine conçus pour tromper l’internaute. Une lettre manquante, un tiret ajouté, l’usage des termes « Black Friday » ou « Cyber Monday » ou encore une extension inhabituelle suffisent à duper un acheteur distrait. Ces sites s’accompagnent très généralement de l’affichage de réductions défiant toute concurrence, du type « tout à -80% » : ces bonnes affaires cachent généralement de mauvaises surprises. Et les conséquences d’un tel achat peuvent être terribles : perte de données à caractère personnel, vol d’informations bancaires, versement d’argent sans livraison des produits commandés.

Quelques reflexes simples mais essentiels pour se protéger au mieux en tant que client : vers une navigation réfléchie et méthodique

Il est en effet crucial de ne jamais agir dans l’urgence face à des ventes flash limitées : l’erreur humaine et l’inattention sont les facteurs clefs exploités par les cybercriminels pour vous piéger.

Pour éviter toute désillusion, il est donc préférable de vérifier l’URL du site sur lequel vous naviguez avant de saisir vos données et d’effectuer un achat. Assurez-vous que l’adresse du site commence par https://, ce qui signifie qu’il est chiffré avec un certificat SSL et examinez attentivement le nom de domaine. Les orthographes approximatives ou des extensions suspectes sont des signaux à ne pas ignorer.

Soyez particulièrement prudents avec les promotions reçues par email. Le phishing reste l’une des principales menaces ciblant vos données durant le Black Friday et le Cyber Monday. Si vous recevez des offres qui paraissent trop belles pour être vraies, évitez de cliquer et favorisez plutôt les plateformes officielles de la marque concernée afin de vous assurer de la véracité de la promotion.

Vous êtes une marque ? Pour faire face à la fraude, Nameshield vous offre des ressources !

Lutter contre le pic de cybercriminalité en cette période si propice aux fraudes nécessite, au-delà d’une attention accrue de la part des consommateurs, de faire front de façon collective. Les autorités, les entreprises et les registrars de noms de domaine ont un rôle clef à jouer en offrant, et en adoptant des solutions pour lutter efficacement contre les fake shops et les noms de domaine frauduleux.

Via ses solutions propriétaires de surveillance des noms de domaine proches de votre marque et de contenu web, Nameshield peut vous accompagner à identifier les faux sites commerciaux proposant la vente de produits de votre marque et à remédier à la menace via les conseils de notre service juridique.

Pour aller plus loin, retrouvez notre dernier webinar « phishing, faux sites de e-commerce : comment protéger sa marque en ligne » et découvrez comment remédier aux atteintes à votre marque.

Nameshield est référencée dans le catalogue multi-éditeurs de l’UGAP

Nameshield est ravie de vous informer que notre entreprise est désormais référencée, via SCC, par l’UGAP (Union des Groupements d’Achats Publics).

Ce référencement est une nouvelle preuve de la volonté de Nameshield de s’engager auprès du secteur public notamment des collectivités territoriales, administrations, secteur sanitaire et médico-social, tout en simplifiant les démarches pour cette partie du marché en réduisant les contraintes administratives liées aux appels d’offres.

Nous souhaitons en effet tout mettre en œuvre pour faciliter l’accès à nos solutions et permettre la sécurisation des noms de domaine et actifs numériques de nos clients en étant en conformité avec les procédures des marchés publics.

Quels sont les avantages de l’UGAP pour les clients publics ?

Tous les produits et services proposés par la centrale d’achat public sont déjà le résultat d’appels d’offres. Les acheteurs publics sont donc dispensés d’appel d’offres lorsqu’ils recourent à l’UGAP.

Lorsque les clients publics commandent à l’UGAP, le respect des règles de la commande publique est garanti. Leurs achats sont juridiquement sécurisés, l’UGAP assumant la responsabilité de l’appel d’offres.

Enfin, en recourant à l’UGAP, les clients publics sécurisent et simplifient leurs achats tout en gagnant du temps.

Nameshield est aujourd’hui impatiente de pouvoir contribuer aux projets du secteur public, et se tient à votre disposition pour répondre à toute question ou recueillir vos demandes.

ICANN81 : Un sommet à la croisée des chemins entre challenges et difficultés

Jeudi 14 novembre, se clôturait le 81^ème sommet de l’ICANN, l’instance de gouvernance de l’Internet. Un sommet qui s’est déroulé sur les rives du Bosphore entre Asie et Europe, à Istanbul en Turquie. Ce sommet est la dernière rencontre de la communauté Internet mondiale pour l’année 2024 avant de se tourner vers 2025.

Tripti Sinha, qui vient d’être reconduite dans ses fonctions de présidente du Conseil d’administration de l’ICANN a ouvert son propos lors de la Cérémonie d’ouverture du 81^ème sommet de l’ICANN avec un constat : « L’année écoulée (ndlr : 2024) a été compliquée pour l’ICANN ».

L’ICANN, une organisation challengée sur plusieurs fronts

Le fait n’est pas nouveau : les tensions entre la Russie, la Chine et l’Occident n’ont jamais été aussi importantes. Un contexte géopolitique qui met le modèle multipartite d’un Internet globalisé sous pression, l’ICANN étant une organisation de droit américain, même si elle se revendique apolitique. Le conflit au Proche Orient n’est jamais loin non plus. Il avait notamment rejailli lors des précédents sommets ICANN de cette année. Challengée sur son rôle et sa légitimité, l’ICANN est aussi face au changement de présidence à la Maison Blanche avec un second mandat de Donald Trump qui a suscité des questions inhabituelles lors du forum public qui a clôturé ce sommet. Un participant a évoqué l’imprévisibilité du futur président des Etats-Unis qui « augmente le risque d’un conflit » allant jusqu’à se demander si « l’ICANN peut prendre le contrôle des systèmes militaires américains ». Si la réponse à cette question est bien entendu négative, Tripti Sinha a aussi évoqué des challenges sur la responsabilité de l’ICANN avec une action engagée contre l’ICANN et des challenges financiers, parlant de « difficultés financières ». L’ICANN a vu ses coûts d’exploitation augmenter sensiblement ces dernières années en partie dû à un contexte inflationniste. Ce contexte a d’ailleurs occasionné des hausses conséquentes des tarifs des noms domaine qui ont engendré un tassement du marché. L’ICANN qui tire une partie de ses ressources des noms de domaine moyennant une taxe sur chaque nom de domaine générique est donc impactée.

Une transition de présidence à la tête de l’organisation

*Erik Lindqvist, le nouveau Président de l’ICANN prendra ses fonctions officiellement le 9 décembre 2024.*

Lors de l’ouverture du sommet, Erik Lindqvist, le futur Président de l’ICANN a fait une courte intervention pour se présenter et évoquer son parcours. Il va officiellement prendre ses nouvelles fonctions le 9 décembre prochain à la suite de Sally Costerton applaudie pour son interim réussi.

Parmi les attendus du nouveau Président qui sera basé à Genève en Suisse, l’examen de la situation financière de l’organisation. Des pistes d’économies et de nouveaux financements ont d’ailleurs été évoquées et ont fait apparaitre des avis tranchés. Faut-il par exemple rendre payante la participation aux sommets ou faut-il rationaliser les lieux choisis pour la tenue de ces rencontres internationales pour dégager des économies ? L’interaction du nouveau président avec les différentes instances est également attendue et plébiscitée. La défense du modèle de gouvernance multipartite dans le contexte difficile actuel ainsi que les politiques éthiques de l’ICANN sont deux autres sujets importants pointés par les parties contractantes.

La nouvelle série de nouvelles extensions génériques confirmée pour 2026

Au rang des difficultés, l’ICANN doit aussi réussir la nouvelle série de nouvelles extensions génériques. Cela passe d’abord par la tenue de la date d’avril 2026 pour l’envoi des candidatures, une date martelée depuis plusieurs sommets. Chose rassurante, l’implémentation des recommandations du processus de développement de politique Subsequent Procedures (Subpro) avance à un bon rythme. Le futur guide de candidature est dans le timing prévu avec une version finale qui doit être livrée d’ici un an. Le futur contrat de registre des nouveaux exploitants d’extensions est quant à lui en train d’être considéré. Contrairement aux candidats au round de 2012, ce nouveau contrat devrait être un document unique qui va s’adresser à toutes les typologies d’extensions : ouvertes, communautaires, de marques et internationalisées (ndlr : en langue native). Il comportera quatorze spécifications contre treize actuellement, la quatorzième couvrant les variantes d’extensions pour les extensions multilingues.

Parmi les autres sujets où l’ICANN a tranché, il ne doit pas y avoir d’enchères privées pour départager des candidats à une même extension en 2026. Comme une symbolique, c’est sur un pan du programme de la nouvelle série que s’est terminé ce sommet. Le Conseil d’administration de l’ICANN a en effet adopté le programme de soutien aux futurs candidats à la toute fin du sommet, un programme qui va passer par une campagne de communication début 2025 dans les zones géographiques défavorisées.

Capitaliser sur le retour d’expérience

Plusieurs sujets impulsés dernièrement par l’ICANN sont actuellement en phase d’évaluation. Parmi eux, les abus du système de noms de domaine. En avril 2024, sont entrées en application des obligations spécifiques pour contraindre les registres et les bureaux d’enregistrement à agir lors d’abus manifestes. L’ICANN81 a permis de faire un bilan de ces mesures après une première phase d’implémentation de six mois. La conformité de l’ICANN indique avoir initié 363 plaintes impliquant souvent plusieurs noms de domaine. Sans surprise, les abus les plus courants ont concerné des campagnes d’hameçonnage.

Autre élément à l’épreuve de l’évaluation, le dispositif Registration Data Request Service (RDRS). Il s’agit d’un prototype qui vise à jauger l’intérêt pour une plateforme standardisée qui doit permettre de soumettre et traiter des demandes d’accès aux données d’enregistrement des noms de domaine pour des besoins légitimes. Sur une année, le RDRS a recueilli des demandes pour 13 000 noms, un volume qui reste faible en comparaison des 170 millions de noms génériques. Sujet connexe, la dépréciation du protocole Whois pour les bases d’enregistrement de noms de domaine. Ce protocole utilisé depuis les années 80, doit céder sa place pour les noms de domaine génériques au protocole RDAP fin janvier 2025. ICANN Org a cependant précisé que ce nouveau protocole n’est que très rarement correctement déployé à ce stade.

Le contexte international tendu a largement rejailli lors de ce sommet sur une organisation qui va débuter 2025 avec un nouveau président à sa tête et un changement d’administration à la Maison Blanche. L’ICANN n’a pas caché faire face à de nombreuses difficultés. La réussite de la prochaine série de nouvelles extensions, série qui se sera faite attendre quatorze années de 2012 à 2026, va être déterminante pour sortir pour partie de cette zone de turbulences. L’enjeu est important d’abord car l’ICANN s’est engagée pour tenir cette série en avril 2026. Un report de date écornerait un peu plus sa crédibilité.

Cette série est aussi importante compte tenu des investissements nécessaires pour sa préparation et sa tenue. Les frais de candidature sensiblement plus élevés qu’en 2012, avec un montant de base de 227 000 USD, peuvent constituer un frein. Les investisseurs eux, pourraient ne pas apprécier la suppression des enchères privées pour départager des demandeurs à une même extension, ICANN cherchant au contraire à freiner la spéculation. Nameshield est pour sa part convaincu du bien-fondé de cette nouvelle série et en particulier des extensions de marques, les dot brand, dont les bénéfices vont largement compenser les investissements nécessaires si les candidats sont bien accompagnés. Nameshield est prêt à accompagner les futurs porteurs de projets en leur apportant une solution complète sur tout le cycle projet. Si vous avez un projet d’extension Internet, contactez nos experts qui seront ravis de pouvoir vous répondre.

Source de l’image : Site de l’ICANN

[REPLAY WEBINAR] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?

[WEBINAR NAMESHIELD] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?

Retrouvez sur le site de Nameshield et sur Webikeo le replay du webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ?», animé par Stéphanie BLANCHET, Data Scientist de Nameshield et Frédérique BAJAT, Product Owner Surveillances & Remédiations de Nameshield.

Face à la montée en puissance des cybermenaces telles que le phishing et l’apparition de nombreux faux sites de e-commerce, vos marques sont quotidiennement exposées sur Internet.

Comment protéger sa marque, portée par l’actif central qu’est le nom de domaine, dans un espace numérique sans frontière et fourmillant de menaces ?

Au cours de ce webinar, qui s’adresse à tout public en charge de la protection des actifs d’une entreprise, tant d’un point de vue technique que légal, nos expertes vous présenteront :

Les principaux ressorts des attaques reposant sur l’usurpation d’identité pour tromper leurs victimes ;
Les techniques permettant de les anticiper et de maîtriser leur impact.

VISIONNER LE REPLAY

[WEBINAR] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ? – Le 1er octobre à 14h15

Rendez-vous le 1^er octobre à 14h15 pour assister à notre webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ? » animé par Stéphanie BLANCHET, Data Scientist de Nameshield et Frédérique BAJAT, Product Owner Surveillances & Remédiations de Nameshield.

Face à la montée en puissance des cybermenaces telles que le phishing et l’apparition de nombreux faux sites de e-commerce, vos marques sont quotidiennement exposées sur Internet.

Comment protéger sa marque, portée par l’actif central qu’est le nom de domaine, dans un espace numérique sans frontière et fourmillant de menaces ?

Nos expertes vous présenteront lors de ce webinar :

Les principaux ressorts des attaques reposant sur l’usurpation d’identité pour tromper leurs victimes ;
Les techniques permettant de les anticiper et de maîtriser leur impact.

Ce webinar s’adresse à tout public en charge de la protection des actifs d’une entreprise, tant d’un point de vue technique que légal.

JE M’INSCRIS AU WEBINAR

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Podcast La Robe Numérique – Nameshield, la gestion et la sécurisation des noms de domaine souveraine de référence

A travers des podcasts présentés par Oriana Labruyère, La Robe Numérique a pour objectif de faire découvrir aux dirigeants, entrepreneurs et managers, des solutions du monde de la tech française ou européenne permettant de leur faciliter le quotidien.

Chaque semaine, Oriana Labruyère est accompagnée d’un invité qui présente sa solution, ou son regard sur les enjeux du numérique.

Retrouvez Murielle Bochaton, Directrice Commerciale de Nameshield, dans ce nouveau podcast de La Robe Numérique :

Podcast La Robe Numérique - Nameshield, la gestion et la sécurisation des noms de domaine souveraine de référence

Nouvelle fiche : 5 minutes pour comprendre les solutions de surveillance

Fiche 5 minutes pour comprendre - Noms de domaine - Solutions de surveillance - Nameshield

Un nom de domaine n’est pas statique, il évolue. Il peut être inactif, associé à un site web ou à un service de messagerie. Le site peut être exploité, désactivé ou son contenu peut changer. Autant de modifications constantes qui nécessitent de mettre en place un suivi particulier sous forme de surveillances sur les noms de domaine pouvant porter atteinte à votre marque.

Découvrez dans cette fiche, disponible en téléchargement sur le site de Nameshield, les différentes solutions de surveillance vous permettant de disposer d’informations afin de protéger vos noms de domaine et vos marques d’éventuelles atteintes.

Télécharger la fiche

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description