Enjeux, perspectives et actualités pour le secteur cyber : que doit-on retenir des différents rapports publiés en juin 2025 ?

Enjeux, perspectives et actualités pour le secteur cyber : que doit-on retenir des différents rapports publiés en juin 2025 ?

Au mois de juin, plusieurs rapports d’envergure ont été publiés par différents organismes français. Très éclairants pour le secteur cyber et particulièrement sur les noms de domaine, ils permettent aujourd’hui de dresser un panorama stratégique et opérationnel de la cybersécurité française : un passage en revue est donc nécessaire.

Le 4 juin, l’Alliance pour la Confiance Numérique a publié l’Observatoire de la Filière de la Confiance Numérique ». Le 26 juin 2024, c’est l’Afnic qui partageait son « Observatoire du marché mondial des noms de domaine en 2024 »

Nameshield tenait à vous partager les points clefs de ces différents documents afin de diffuser à ses lecteurs un aperçu de cette actualité riche du mois de juin.

11ème édition de l’« Observatoire de la Filière de la Confiance Numérique 2025 », une « boussole stratégique » pour appréhender les problématiques cyber de demain

Publié par l’Alliance pour la Confiance Numérique, ce rapport annuel reste une ressource incontournable pour les professionnels de la filière. Véritable observatoire de l’écosystème, il offre un large éventail d’informations, dressant un bilan de l’année écoulée et des tendances de la confiance numérique (regroupant les sujets de sécurité numérique, d’IA de confiance et de cybersécurité).

En 2024, la confiance numérique a représenté :

  • 21,3 milliards d’euros de chiffre d’affaires en France (une croissance de 6,2% entre 2023 et 2024), dont 53% provenant du secteur de la cybersécurité, 40% de la sécurité numérique et 7% de l’IA de confiance,
  • 33,5 milliards d’euros de chiffre d’affaires générés à l’étranger,
  • 107,000 personnes employées dans le secteur en France.

Au-delà d’un simple constat, le rapport cherche à préciser les contours de la filière de la confiance numérique, en pleine mutation, en évaluant son poids économique, ses spécificités et les défis à venir pour le secteur dans un monde de plus en plus interconnecté et vulnérable.  

Citant le « Panorama de la cybermenace 2024 de l’ANSSI » l’Observatoire rappelle que l’année 2024 a été particulièrement marquante : les Jeux Olympiques ont été catalyseurs de tentatives de déstabilisation et de cyberattaques. Plus de 4380 événements de sécurité ont été traités par l’ANSSI en 2024 : une augmentation de 15% par rapport à l’année précédente.

L’ACN a donc décidé de laisser la parole aux experts du secteur afin de partager un panel complet de points de vue sur l’état de la menace. Nameshield est ravie de l’intervention de Frédérique Bajat, Product Owner Surveillance et Remédiation, qui a pu livrer des informations sur le risque croissant de cybersquatting. Ce sujet a été analysé en détail par notre experte en début d’année, dans un article sur « l’augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024 ».

Quels constats pour les noms de domaine en 2024 ?

L’AFNIC, association régissant le .fr, a récemment publié son « Observatoire du marché mondial des noms de domaine en 2024 » couvrant les tendances globales d’enregistrement à l’échelle internationale, à partir de statistiques publiées par l’ICANN en avril 2025.

Ce que l’on retient de cette étude particulièrement exhaustive, c’est que le marché mondial des noms de domaine s’élevait, en fin d’année 2024, à 372 millions de domaines, une augmentation de 1,5% par rapport à l’année précédente, mais une croissance en baisse, puisqu’elle était de 3,3% entre 2022 et 2023.

Les extensions historiques, « Legacy TLDs », sont de leur côté en baisse : le .COM continue de perdre du terrain. L’extension est particulièrement concernée par cette tendance, avec une perte de 3,5 millions de noms de domaine, soit 2% de son stock, ce qui représente la pire année de l’histoire de cette extension.

Les ccTLDs (country-code Top-Level Domains), extensions pays de premier niveau, baissent aussi, avec une croissance de 1,9 %, inférieure à celle de l’année précédente, qui était de 3%.

Les new gTLDs (New Generic Top Level Domains), qui sont les extensions qui ont été déposées après le round de l’ICANN de 2012 pour l’ouverture de nouvelles extensions, continuent à fleurir avec une croissance marquée l’année dernière. En 2024, les nTLD ont gagnés 6 millions de noms de domaine, soit une croissance de 17%.

Les .BRAND (ou .MARQUE), extensions Internet personnalisées qui permettent de disposer d’adresses Internet se terminant par son nom de marque, tels que .bnpparibas ou .sncf, sont en hausse également avec une augmentation de +9 % de stock et des créations en hausse de +17 %. Cette tendance devrait s’accélérer l’année prochaine avec l’ouverture par l’ICANN d’un nouveau round permettant aux titulaires de marques de créer leur extension Internet personnalisée. Une opportunité à considérer dès aujourd’hui, afin de pouvoir bénéficier des avantages de ces extensions permettant aux marques d’asseoir leur réputation en offrant à leur groupe une identité numérique reconnaissable, fiable et sûre dans un contexte de défis technologiques et règlementaires croissants.

Les enseignements croisés des Observatoires de l’AFNIC et de l’ACN soulignent une dynamique claire : la filière cyber traverse une phase d’accélération, face à une multiplication des menaces, l’élargissement des surfaces d’attaques et le renforcement des exigences réglementaires. Dans ce contexte, maîtriser ses noms de domaine et protéger ses actifs numériques contre un large éventail de menaces sont des enjeux stratégiques pour les entreprises, afin de sécuriser leur présence en ligne et protéger leur réputation. Ce paradigme pousse aussi les entreprises à étudier et saisir de nouvelles opportunités d’innovation, comme par exemple, l’adoption d’un .BRAND.

Si vous avez des questions, n’hésitez pas à contacter nos équipes qui se feront un plaisir d’y répondre.

ICANN83 : A dix mois de la phase de dépôt des candidatures pour la prochaine série de nouvelles extensions génériques

ICANN83 à Prague

L’ICANN83 qui vient de se dérouler dans la capitale tchèque a permis de mesurer le chemin parcouru sur la mise en place de la prochaine série de nouvelles extensions génériques confirmée pour avril 2026. Il a aussi été l’occasion de poursuivre les consultations engagées lors de l’ICANN82 sur les évolutions à considérer pour optimiser l’organisation de ces sommets et de porter l’attention sur des sujets de politiques connexes à la directive de cyber-sécurité NIS2.

Après s’être inscrits en ligne ou sur site, les participants aux sommets de l’ICANN, l’instance de régulation d’Internet peuvent prendre connaissance de l’agenda des sessions prévues lors du sommet. Prague accueillait le 83ième sommet de l’ICANN. Pour les sommets de milieu d’année, privés notamment de forum public et de cérémonie d’ouverture, il est toujours intéressant de regarder aux deux extrémités de l’agenda pour identifier les sujets importants du moment.

L’incontournable prochaine série de nouvelles extensions

Il n’est pas étonnant que les participants aient pu arriver en étant immergés dans le processus Subpro qui concerne l’arrivée de la nouvelle série de nouvelles extensions génériques promise pour avril 2026.

L’ICANN83 se tenait en effet à peine 10 mois en amont de la prochaine fenêtre de candidatures pour toutes les entités qui veulent créer leur extension Internet. Et ce sujet est vital pour l’organisation en termes financiers d’abord, car l’ICANN a notamment engagé d’importants investissements pour renforcer ses infrastructures, les faire évoluer mais aussi renforcer ses effectifs pour gérer le surcroit d’activités à mesure que la fenêtre approche. Les enjeux sont aussi techniques et juridiques et en termes d’image car ce processus est très engageant et impactant pour les entités qui vont franchir le pas de créer leur propre extension Internet en 2026.

Sur l’implémentation de la prochaine série, la bonne nouvelle est que le calendrier des travaux d’implémentation est tenu. Une première mouture du guide de candidature est ouverte aux commentaires publics jusqu’au 23 juillet prochain. La fenêtre de soumission des candidatures a quant à elle été confirmée sur 12 à 15 semaines à partir d’avril 2026.

Si on regarde du côté des changements apportés lors de la prochaine série, on note notamment la possibilité de se positionner sur un second choix de chaîne de caractères. Après la révélation au public des chaînes qui auront été demandées, ce que l’ICANN désigne par le futur « Reveal Day », les candidats disposeront de 14 jours calendaires pour se positionner ou non sur leur second choix. Cela peut notamment permettre d’échapper à une enchère face à des entités qui se sont positionnées sur la même chaîne. Les résolutions privées lors de contentieux entre candidats à une même chaîne de caractères, autorisées en 2012, ne le seront pas en 2026. Cette approche a été privilégiée afin de détourner l’intérêt d’entités qui s’intéresseraient à la prochaine série pour des aspects essentiellement spéculatifs.

Le programme de soutien pour aider les entités qui ont des problématiques de financement ou d’autres problématiques de ressources, est également plus abouti qu’il ne l’a été en 2012, même si comme cela a été présenté à Prague, il n’y a à ce stade, que 22 candidatures à l’état de projet.

L’ICANN a aussi rappelé que l’évaluation des opérateurs techniques a été en partie automatisée et qu’en termes d’inclusivité, davantage de scripts vont être pris en compte en 2026 : 33 en tout. Il est en effet possible de candidater pour des extensions Internet internationalisées, c’est-à-dire écrites avec des caractères diacritiques, comme l’exigent de nombreuses langues européennes, ou des caractères provenant d’écritures non latines.

A l’autre bout de l’agenda se jouait l’avenir des meetings ICANN

Face à des sujets engageants, la communauté des utilisateurs d’Internet a besoin d’échanger et en cela les meetings ICANN sont essentiels. Si depuis la pandémie de covid en 2020, l’ICANN a opté pour des formats dits « hybrides », c’est-à-dire permettant aux participants de suivre les sessions en présentiel ou en distanciel, l’ICANN a aussi dû faire face à l’augmentation significative des coûts d’organisation de ces événements annuels. On en compte quatre en tout si l’on ajoute aux trois sommets consacrés aux sujets de politiques liées aux noms de domaine, un sommet plus opérationnel.

A Seattle, l’ICANN avait ouvert une réflexion sur le futur de ces événements dans un processus communautaire baptisé « How we meet ». Dans l’équation d’organiser ces échanges indispensables avec la communauté, l’ICANN indiquait aussi devoir prendre en compte des exigences élevées de sécurité, d’accessibilité et d’inclusivité.

Lors de l’ICANN83, Sally Costerton qui pilote ce sujet, a présenté les résultats d’une enquête menée auprès des participants et des instances représentants les parties prenantes sur la base de propositions d’aménagements des futurs meetings. Les propositions qui recueillent une forte adhésion concernent une priorisation des localisations des meetings vers des lieux offrant des offres économiques de voyage et celle visant à établir une politique permettant de transférer automatiquement une réunion de l’ICANN vers un format en ligne en cas de circonstances imprévues nécessitant le déplacement d’une réunion d’un lieu prévu.

Encore plébiscitées à 72%, la réduction d’une journée des deux Community Forum, qui correspondent au premier et troisième meeting annuels ICANN et celle d’une réorganisation de l’agenda des sessions en déplaçant le forum public ainsi que le forum sur les aspects géopolitiques du dernier au premier jour des Community Forum. L’idée sous-jacente est ici de réduire la durée de location d’une salle plénière à une seule journée au lieu de la prendre pour l’ensemble du meeting. Il n’y a pas de petites économies.

A l’inverse le passage d’un meeting annuel à du distanciel complet est une proposition largement rejetée. Le groupe de travail qui s’est emparé de ce sujet, a consigné ces éléments dans un rapport et poursuit à ce stade les échanges pour avancer vers une prise de décision.

La directive NIS2 sur la cybersécurité n’est pas loin

A date de l’ICANN83, 14 Etats de l’Union Européenne avaient transposé la directive de cybersécurité NIS2 dans leur loi nationale. Des transpositions qui intéressent l’ICANN dont plusieurs sujets sont en lien avec la composante noms de domaine présente dans l’article 28 de la directive.

On peut en effet citer parmi les sujets connexes, l’exactitude des données d’enregistrement ainsi que l’accès aux données d’enregistrement des noms de domaine lors de besoins légitimes et au travers d’un Système Standardisé d’Accès aux Données d’enregistrement (SSAD), esquissé en 2020 avec le processus de développement de politique ePDP Phase 2. Si la révision des mesures sur l’exactitude des données d’enregistrement a été temporisée, la mise en place du SSAD est encore incertaine. Depuis bientôt deux ans c’est un prototype dénommé Registration Data Request Service (RDRS) qui est testé et l’ICANN en est au stade du retour d’expérience sur ce dispositif.

Le Governmental Advisory Committee qui représente les gouvernements a pour sa part une nouvelle fois rappelé lors de ce sommet, que les demandes d’accès aux données d’enregistrement si elles sont urgentes et liées à des aspects légaux doivent être traitées en 24h maximum. La nouvelle politique dénommée Registration Data Policy qui va entrer pleinement en fonction fin aout 2025, a en effet laissé un certain flou sur cette notion de délai. Derrière cette notion de requêtes urgentes il a été rappelé qu’il s’agit de requêtes qui induisent un risque imminent de menace de mort, de blessure grave, d’atteinte sur des infrastructures critiques ou d’exploitation d’enfants, dans les cas où la divulgation des données est nécessaire pour lutter contre cette menace ou y remédier. La notion d’infrastructure critique vise des systèmes physiques et cyber considérés comme essentiels par les gouvernements pour le fonctionnement de la société et de l’économie et méritant une protection spéciale pour la sécurité nationale.

L’un des sujets centraux lors de cette édition ICANN83, a ainsi été de voir comment gérer l’authentification d’entités qui bénéficieraient de priorisations.

En lien avec NIS2, on aura aussi pu noter la présentation d’une étude de la DNS Research Federation sur l’impact territorial de la directive NIS2. L’étude conduite sur plus de 8 millions de noms, montre que les registres européens ont près de 70% de titulaires de noms hors EU, une part qui tombe à 29% pour les bureaux d’enregistrement. Elle montre aussi que pour toutes les entités basées dans l’UE, il existe une large base de clients extraterritoriaux. Elle est particulièrement importante pour les registres, mais aussi pour les bureaux d’enregistrement et les revendeurs. Cette différence est notamment la conséquence d’une concentration accrue du marché.

Rappelons que Nameshield est historiquement un registrar corporate européen souverain, certifié ISO27001 depuis 2017 et qui dispose de son propre CERT. Notre expertise vous garantit la conformité NIS2 de vos actifs immatériels.

Sur la prochaine série de nouvelles extensions génériques qui arrive l’année prochaine, Nameshield rappelle également que c’est maintenant qu’il faut vous poser la question si vous devez vous positionner sur un projet de création d’extension de type .marque. En effet, comme l’ICANN83 a pu le montrer sur le dispositif de soutien financier pour les candidats qui veulent solliciter un soutien financier de l’ICANN, beaucoup d’entités ne savent tout simplement pas s’ils doivent se positionner et si oui, comment ils doivent s’y prendre. Si certains vont aussi temporiser pour ne pas dévoiler leurs intentions trop tôt, le risque pour ces entités est de laisser filer les échéances. En effet, le programme de soutien tout comme la fenêtre de candidatures ont des dates de début et de fin. Le programme de soutien ferme en novembre 2025, la fenêtre de candidature devrait quant à elle fermer entre juillet et aout 2026.

Rencontrons-nous pour aborder ces questions ensemble car les opportunités de créer votre extension Internet exclusive à partir de votre marque, sont rares.

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FAST, .TALK et .YOU.

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine à partir du 26 août prochain : .FAST, .TALK et .YOU.

Le marché des noms de domaine continue à évoluer.

Cet été, de nouveaux gTLDs vont faire leur apparition pour répondre aux besoins des marques et entreprises qui cherchent à personnaliser davantage leurs domaines. Amazon Registry a fait l’annonce de trois nouvelles extensions personnalisées dont le lancement se fera au mois d’août : les .FAST, .TALK et .YOU.

Voici ce qu’il faut retenir de cette opportunité stratégique pour les experts du numérique :

Chaque extension a été pensée pour répondre à des besoins spécifiques : reste aux marques de faire preuve de rapidité et d’ingéniosité pour s’emparer de ces opportunités :

  • Le .FAST fait de façon évidente référence à la rapidité, la performance, la réactivité et l’optimisation. Il peut donc toucher les secteurs de la tech (temps de latences réduits et optimisation des temps d’attentes) et les services de livraisons quels qu’ils soient, gage de valeur vis-à-vis de la concurrence.
  • Le .TALK est plus général mais prometteur : il cible les communications et les échanges sous différentes formes (forums, podcasts, plateformes de discussions, influenceurs, bloggeurs, opinons, débats).
  • Le .YOU est tout aussi ambitieux et vise de son côté la personnalisation. Promesse d’une identité personnelle qui met l’utilisateur au centre, le .YOU peut être décliné de mille et une façons. Il s’adresse aux clients des entreprises pour des espaces personnels dédiés, mais aussi potentiellement aux influenceurs, aux blogs…

Le calendrier de lancement sera divisé en 3 phases :

  • La première, la phase « Sunrise » s’étendra du 26 août au 25 septembre 2025. Pendant cette période, les marques enregistrées auprès de la Trademark Clearinghouse (TMCH) pourront se positionner avant l’ouverture à tous.
  • La seconde, la phase « Early Access Period » aura lieu du 25 septembre au 6 octobre 2025.
  • L’ouverture totale aura lieu à partir du 6 octobre 2025 à 13h, sur la base du premier arrivé, premier servi.

Vous êtes intéressés par ces nouvelles opportunités de branding, de différenciation et de personnalisation sur Internet ? Et vous souhaitez être accompagné par un partenaire de confiance pour acquérir un nom de domaine en .FAST, .TALK ou .YOU ?  L’équipe Nameshield se tient à votre entière disposition pour répondre à vos questions ou besoins. N’hésitez pas à nous contacter !

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FREE, .HOT et .SPOT

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FREE, .HOT et .SPOT

Le marché des noms de domaine s’apprête à accueillir de nouveaux gTLDs, suite à l’annonce d’Amazon Registry du lancement des extensions .FREE, .HOT et .SPOT le 2 avril 2025.

Avec la sortie de ces trois nouvelles extensions, Amazon Registry décide aujourd’hui d’étoffer son portefeuille d’extensions, face à un univers de noms de domaine en mutation constante.

Le calendrier d’ouverture est divisé en 3 phases :

  • La première, la phase « sunrise » s’étend du 2 avril au 2 mai 2025. Pendant cette période, les marques enregistrées auprès de la Trademark Clearinghouse pourront se positionner avant l’ouverture à tous.
  • La seconde, la phase « Early Access Period »  aura lieu du 12 au 17 mai 2025.
  • Et la disponibilité générale devrait avoir lieu à partir du 19 mai 2025.

Vous souhaitez être accompagné pour acquérir un nom de domaine en .FREE, .HOT ou .SPOT pour votre marque ?  L’équipe Nameshield se tient à votre disposition pour répondre à vos questions ou besoins. N’hésitez pas à nous contacter !

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024

Augmentation de l’utilisation des noms de domaine en new gTLDs pour les cyberattaques en 2024

Un rapport de Interisle Consulting baptisé Cybercrime Supply Chain 2024: Measurements and Assessments of Cyber Attack Resources and Where Criminals Acquire Them, publié en novembre 2024, révèle que les cybercriminels ont fortement augmenté leur consommation de noms de domaine pour mener des cyberattaques et particulièrement avec les nouvelles extensions génériques.

Selon l’étude, en 2024, plus de 8,6 millions de domaines uniques ont été utilisés dans des cyberattaques contre 4,8 millions en 2023, soit une augmentation de 81 %. Elle rapporte également que les cybercriminels enregistrent souvent des noms de domaine d’apparence légitime (cybersquatting) pour faciliter la perpétration de leur fraude, pratique très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

Le rapport avance également que, à cette fin, les fraudeurs démontrent un penchant grandissant pour les nouvelles extensions génériques, une conclusion corroborée par les données du service Nameshield de lutte contre le cybersquatting et des centres d’arbitrage habilités pour régler, via des procédures extrajudiciaires, des litiges relatifs aux noms de domaine.

Les nouvelles extensions génériques, qu’est-ce que c’est ?

Compte tenu de l’importance croissante d’Internet dans le monde économique, social et culturel, l’ICANN a lancé en 2012, un appel à candidatures afin d’introduire de nouveaux gTLDs de premier niveau.

L’ouverture aux new gTLDs a mis sur le marché plus de 1500 nouvelles extensions, de trois types : sectorielles (ex. : .poker, .music, .hotel, .sport, etc.), géographiques (.paris, .bzh, .africa, .vegas, etc.) et corporate, offrant aux entreprises la possibilité d’utiliser une marque ou une dénomination sociale comme extension (ex : .loreal, .alstom, .apple, .microsoft, etc.).

Elles se sont alors ajoutées aux extensions génériques historiques, les plus répandues (ex : .com, .net, .org, .info, .biz, etc.) et aux extensions géographiques pouvant identifier un pays ou un territoire (ex : .fr, .be, .de, .cn, etc.).

Les nouvelles extensions génériques ont la part belle auprès des cybercriminels

Dans le cadre de l’étude de Interisle Consulting, l’usage cybercriminel des noms de domaine est examiné sous l’angle de trois vecteurs d’attaque les plus courants et les plus coûteux pour les entités ciblées : les logiciels malveillants, l’hameçonnage et le spam. Les données de l’étude ont été établies à partir de rapports sur ces trois types de fraude recueillis auprès de onze services de renseignements sur les menaces et services de réputation, publics ou commerciaux.

Pour les besoins de l’analyse, les extensions ont été divisées en quatre catégories : les .com et .net ; les autres extensions génériques et introduites avant 2013 comme les .org, .biz et .info ; les extensions géographiques dites ccTLDs (e.g. .fr, .de, .cn, .co…) ; les nouvelles extensions génériques introduites à partir de 2014 (e.g. .top, .shop, .vip, .xyz…).

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024
Répartition par extension des noms de domaine déposés entre septembre 2023 et août 2024

Or, l’analyse des rapports collectés révèle que si les noms de domaine en .com et .net représentent près de la moitié de l’ensemble des noms de domaine enregistrés entre septembre 2023 et août 2024, ils ne représentent qu’un peu plus de 40 % des domaines identifiés comme étant exploités à des fins cybercriminelles. Et, bien que les nouvelles extensions génériques introduites ces dernières années ne représentent que 11 % du marché des noms de domaine, elles sont à l’origine d’environ 37 % des domaines cybercriminels signalés entre septembre 2023 et août 2024.

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024
Répartition par extension des noms de domaine cybercriminels entre septembre 2023 et août 2024

L’étude va un cran plus loin en classant les noms de domaine signalés pour des activités cybercriminelles en deux catégories : les noms de domaine enregistrés à dessein pour commettre un acte malveillant ou criminel (domaines enregistrés à des fins malveillantes) et les noms de domaine enregistrés à des fins légitimes mais « compromis » par des criminels à la suite d’une cyberattaque. Cette distinction permet d’observer que les nouvelles extensions génériques sont employées dans environ 49 % des cas de noms de domaine enregistrés à des fins malveillantes, durant la période étudiée.

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024
Répartition par extension des noms de domaine enregistrés à des fins malveillantes entre septembre 2023 et août 2024

Les nouvelles extensions, connues pour leurs exigences minimales en matière d’enregistrement et leurs faibles coûts, sont de plus en plus privilégiées par les fraudeurs. Par exemple, parmi les extensions ayant les scores les plus élevés en matière de cybercriminalité dans l’étude, neuf proposaient des frais d’enregistrement inférieurs à 1,00 $, et vingt-deux proposaient des frais inférieurs à 2,00 $. À titre de comparaison, le prix le plus bas identifié pour un nom de domaine .com était de 5,91 $ sur la période de l’étude.

Le rapport établit ainsi un TOP 5 des principaux TLD pour lesquels le plus grand nombre d’enregistrements malveillants ont été signalés en 2024 : on y retrouve trois nouvelles extensions génériques, les .top, .xyz et .shop.

Augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024
TOP 5 des principaux TLD pour lesquels le plus grand nombre d’enregistrements malveillants ont été signalés en 2024

Gros plan sur le cybersquatting, une tendance similaire

Interisle Consulting a déterminé un ensemble de critères afin de pouvoir catégoriser les noms de domaine enregistrés à dessein de commettre un acte malveillant, et les distinguer des noms de domaine compromis à des fins d’activités cybercriminelles. L’usage de cybersquatting fait partie de ces critères de détermination, il n’en constitue toutefois pas le seul.  

Le cybersquatting est une technique qui consiste à enregistrer de manière abusive un nom de domaine identique ou approchant à une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit, souvent à des fins malveillantes. Les répercussions pour les entités légitimes sont nombreuses, et souvent coûteuses : pertes financières, atteinte à la réputation de la marque, atteintes sécuritaires.

Accompagnant plus de 300 entités dans la lutte contre le cybersquatting, nous vous proposons ici de faire une étude détaillée sur les extensions les plus utilisées par les fraudeurs usant de cette technique. Les données étudiées ci-dessous se rapportent, sur l’année 2024, aux noms de domaine analysés par notre équipe d’analystes, et catégorisés par ces derniers, lors de leur détection par nos outils, comme relevant de manière certaine de cybersquatting à l’encontre des marques surveillées pour nos clients. De par le nombre et la typologie de ces clients, cette analyse ne peut s’avérer être objective et probante, mais a l’avantage d’apporter une tendance.

D’après les résultats de notre service de lutte contre le cybersquatting, en reprenant le découpage utilisé par Interisle Consulting pour classer les extensions, les TLDs génériques .com et .info tiennent la tête du podium des extensions les plus communément utilisées pour déposer des noms de domaine trompeurs. L’extension .com se distingue par le fait qu’un peu moins de la moitié des noms de domaine, relevant d’un risque certain, alertés à nos clients ont été déposés avec celle-ci.

Augmentation de l’utilisation des noms de domaine en new gTLDs pour les cyberattaques en 2024
Répartition par extension des noms de domaine qualifiés comme relevant du cybersquatting en 2024

En seconde position, se retrouvent les extensions géographiques, dites ccTLDs : elles représentent un peu plus d’un quart des extensions les plus observées comme étant employées pour le dépôt de noms de domaine trompeurs. Les extensions .fr, .de, .pl, .ru et .cn ont été les cinq premières ccTLDs les plus observées par notre service de surveillance en 2024.

En troisième position, les nouvelles extensions génériques représentent près d’un cinquième des extensions observées dans les cas de cybersquatting remontés par Nameshield pour ses clients, l’extension .shop devançant de loin les autres. Elle est suivie par les .online, .top, .site et .store.

Top 10 des nouvelles extensions génériques utilisées pour le dépôt de noms de domaine qualifiés comme relevant du cybersquatting en 2024
Top 10 des nouvelles extensions génériques utilisées pour le dépôt de noms de domaine qualifiés comme relevant du cybersquatting en 2024

Si ces observations ne rejoignent pas tout à fait celles de l’étude d’Interisle Consulting, notre service constate également une hausse de l’emploi des nouvelles extensions génériques en 2024 par rapport à 2023. En 2023, 12% des noms de domaine déposés et catégorisés comme relevant de cybersquatting par notre équipe lors de leur détection étaient déposés avec une nouvelle extension générique, contre 19% en 2024.

Augmentation de l’utilisation des noms de domaine en new gTLDs pour les cyberattaques en 2024
Répartition par extension des noms de domaine qualifiés comme relevant du cybersquatting en 2023

Parmi le Top 20 des extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine relevant du cybersquatting en 2024, on observe globalement une hausse de l’emploi des nouvelles extensions génériques par rapport à 2023, à l’exception du .site :

20242023
.com53,19%57,46%
.info7,07%8,12%
.fr6,98%11,80%
.shop6,25%1,41%
.de3,40%0,58%
.pl2,76%0,34%
.net2,58%6,36%
.online2,22%1,55%
.ru1,99%1,10%
.org1,77%2,72%
.cn1,40%0,69%
.top1,36%0,55%
.site1,31%1,41%
.store1,27%0,69%
.br1,27%0,52%
.today1,13%0,00%
.xyz1,09%0,69%
.es1,04%0,17%
.uk1,00%1,10%
.co0,91%0,65%

Une tendance que l’on peut recouper par les décisions de plaintes extra-judiciaires

Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP (« Uniform Domain-Name Dispute Resolution Policy ») permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires (cybersquatting).

L’UDRP s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), mais aussi à certaines extensions géographiques (ccTLDs) dont l’organe d’enregistrement a accepté les principes UDRP. Le champ d’application de cette procédure est international, elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN.

Les noms de domaine pour lesquels un arbitrage a été requis auprès d’un centre accrédité ne permettent pas d’illustrer avec exactitude la réalité du cybersquatting, parce que les données statistiques qui en sont tirées ne reflètent que les marques pour lesquelles les titulaires ont adopté une stratégie de surveillance et de remédiation face aux cas d’atteinte et ne représentent par ailleurs qu’une seule typologie d’action de remédiation pouvant être réalisée. Les autres, à l’instar des suspensions de sites web (takedowns), ne font pas l’objet de données statistiques regroupées et ne peuvent donc pas être analysées.

L’analyse[1] des extensions les plus communément observées dans les dossiers de type UDRP en 2024 révèle un Top 10 composé de 6 nouvelles extensions génériques, et avec à sa tête le .com ayant une forte longueur d’avance. Cette extension représente 80.44% des cas traités parmi ce Top 10, ce qui constitue toutefois une baisse par rapport au taux de 86.94% recensé en 2023. Et si les extensions qui constituent le Top 10 2024 sont identiques à celles 2023, la part que représentent les dossiers UDRP portant sur les nouvelles extensions génériques a augmenté pour chacune d’elles.

20242023
1.com80,44%86,94%
2.shop5,52%1,94%
3.net4,49%3,78%
4.org2,79%2,41%
5.online1,90%1,27%
6.store1,17%1,00%
7.top1,16%0,64%
8.xyz1,13%0,63%
9.site0,99%0,53%
10.info0,40%0,86%

Les procédures UDRP ne pouvant pas s’appliquer à tous les dossiers relatifs à des extensions géographiques, sauf à celles pour lesquelles l’organe d’enregistrement a accepté les principes UDRP, ce Top 10 recoupe très fortement les extensions les plus observées par notre service comme ayant été utilisées pour déposer des noms de domaine à des fins de cybersquatting en 2024.

Face à ce constat, quelles solutions ?

Pour se prémunir de l’enregistrement de noms de domaine proches de votre marque, la première mesure à prendre est de construire un portefeuille de noms de domaine optimisé, qui comprend une stratégie de dépôt défensif. Il s’agit de déposer et de renouveler des noms de domaine avec votre marque à l’exact sur un large éventail d’extensions, et en particulier les extensions les plus fraudogènes, les extensions sectorielles correspondant au secteur d’activité de la marque et celles considérées comme étant à risque parce qu’elles ne bénéficient pas d’une procédure de résolution de litiges. Il est possible de compléter cette approche par le dépôt de noms de domaine avec votre marque sous ses variantes les plus plausibles, afin de se prémunir des formes de typosquatting qui seraient les plus à même de tromper les utilisateurs.

Toutefois, il est impossible aujourd’hui pour une entité d’avoir une approche défensive exhaustive, c’est-à-dire déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de cet actif stratégique, tant les acteurs malveillants ont de possibilités créatives.

Aujourd’hui, l’un des moyens les plus efficaces de lutter contre la fraude au cybersquatting est de détecter au plus tôt les cas d’atteintes aux marques. En effet, la capacité à les détecter dès l’instant de leur dépôt détermine la possibilité de mettre en place des contre-mesures adaptées. Les solutions de détection utilisées doivent être puissantes : chaque jour des centaines de milliers de nouveaux noms de domaine sont enregistrés à travers le monde, et parmi eux se cache un nombre indéterminé de vecteurs de fraude. Les solutions de surveillance doivent donc être en mesure de détecter l’ensemble des noms de domaine nouvellement observés et usurpant une marque donnée, qui doit être recherchée à l’identique ou à partir d’un très large panel de variations, ainsi qu’en association avec des mots-clés et concepts propres à son champ lexical.

En tant que registrar corporate souverain et expert dans la protection des noms de domaine stratégiques de ses clients contre les cybermenaces, Nameshield peut vous accompagner et vous proposer des solutions pour protéger votre marque en ligne.

Pour aller plus loin, retrouvez notre dernier webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne » et découvrez comment remédier aux atteintes à votre marque.


[1] Ces données ont été collectées à partir des données rendues disponibles par l’Organisation Mondiale de la Propriété Intellectuelle (OMPI, WIPO en anglais), du National Arbitration Forum (NAF), de la Czech Arbitration Court (CAC), du Canadian International Internet Dispute Resolution Centre (CIIDRC) et de l’Asian Domain Name Dispute Resolution Centre (ADNDRC).

Google Registry lance sa nouvelle extension .CHANNEL

Google Registry lance sa nouvelle extension .CHANNEL

Google Registry a annoncé le 7 janvier, l’ouverture de la nouvelle extension .channel, une opportunité particulièrement intéressante pour les créateurs et éditeurs de contenu.

L’univers des noms de domaine s’enrichit d’une nouvelle extension : le .channel. Ce TLD unique a été conçu pour offrir un espace dédié et identifiable aux créateurs de contenu, médias et marques pour optimiser leur présence en ligne. Le .channel offre ainsi une vitrine numérique, permettant de monétiser du contenu, de vendre des produits physiques ou numériques, et d’interagir plus facilement avec son audience de façon fiable et sécurisée.

Le planning d’ouverture de l’extension a été partagé en début d’année, divisé en 3 phases :

La première, la Limited Registration Period, est aujourd’hui achevée et permettait à une audience restreinte, en l’occurrence, les créateurs de contenu (Youtubers, Podcasters, Blogueurs…) de se positionner sur les noms de domaine qu’ils souhaitaient enregistrer et ce, jusqu’au 3 février 2025.

La seconde période, la Phase EAP (Early Access Period) a eu lieu du 4 au 11 février 2025 afin d’enregistrer, à des prix décroissants, les noms de domaine en forte demande.

La troisième phase vient d’être amorcée avec l’Ouverture Générale de l’extension: le .channel est donc disponible et accessible à tous. Cela signifie aujourd’hui que toute marque ou entreprise souhaitant, elle aussi, affirmer sa présence en ligne à travers un espace dédié et identifiable, pour mieux engager son audience, peut adopter un .channel.

Vous souhaitez être accompagné pour acquérir un nom de domaine en .channel ou vous êtes simplement curieux des bénéfices de l’extension pour votre marque ?  Alors contactez l’équipe Nameshield sans attendre, et nous répondrons à toutes vos questions.

Ouverture du .KW

Ouverture du .KW

L’Autorité de régulation des Communications et des Technologies de l’Information du Koweït (CITRA) a lancé en septembre dernier une période de Sunrise pour l’enregistrement des .KW.

Le planning d’ouverture du .KW sera réparti en 3 phases :

  • Phase Sunrise : Du 23 septembre 2024 au 23 mars 2025.

Phase permettant aux entités gouvernementales, aux propriétaires de marques enregistrées et aux détenteurs de domaines de troisième niveau (.com.kw / .net.kw / .org.kw) d’enregistrer des noms de domaine sous l’extension nationale en direct (.KW).

  • Phase Landrush : Du 23 mars 2025 au 23 septembre 2025.

Période pendant laquelle les tarifs sont majorés.

Ces deux phases seront suivies par une période de « disponibilité générale », permettant au grand public d’enregistrer des domaines à des frais réduits.

Attention, une présence locale sera nécessaire sur l’ensemble de ces phases. Nameshield peut vous proposer cette prestation.

Ce déploiement progressif garantit un processus d’enregistrement structuré pour les entreprises et les institutions souhaitant améliorer leur empreinte numérique au Koweït.

Pour les organisations souhaitant sécuriser leur domaine .KW, vous pouvez contacter vos consultant(e)s et chargé(e)s de clientèle.

Réforme de simplification d’enregistrement des domaines en .ad : ce qu’il faut savoir

Réforme de simplification d’enregistrement des domaines en .ad

La principauté d’Andorre a annoncé l’entrée en vigueur de nouvelles dispositions réglementaires à compter du 22 mai 2024. Le .ad, domaine ccTLD d’Andorre se voit aujourd’hui libéraliser son accès, abolissant ainsi l’obligation de disposer d’une marque déposée afin de procéder à l’enregistrement d’un nom de domaine en .ad : un changement significatif.

Il était, jusqu’à présent, nécessaire d’être une institution publique andorrane ou détenteur d’une marque déposée pour faire cette démarche. Les non-résidents devaient, en plus, effectuer la demande auprès de l’OMPA, l’office local de propriété intellectuelle.

La législation s’est assouplie, et ouvre les possibilités d’enregistrement à un plus grand éventail d’acteurs. Mais pendant cette période de transition, les demandes vont suivre un ordre de priorité structuré, afin d’assurer une distribution équitable de noms de domaine.

Voici les 2 phases :

1ère période du 22/05/2024 au 04/09/2024 :

Priorité aux :

  • Administrations localisées à Andorre
  • Marques couvrant Andorre
  • Sociétés locales par le nom de la société
  • Marques étrangères et citoyens andorrans.

2ème période du 05/09/2024 au 16/10/2024 :

Si vous ne disposez d’aucun des droits décrits ci-dessus (1ère période), vous pouvez également demander un .ad sans priorité (dans la catégorie « landrush » de cette seconde phase).

L’ouverture à tous sera le 22 octobre :

Toute personne physique ou morale pourra enregistrer un nom de domaine en .ad s’il est disponible sur la règle du premier arrivé, premier servi.

La réforme a donc pour but d’encourager l’utilisation du domaine de premier niveau national Andorran ouvrant l’accès à un public plus large, tout en réglementant son utilisation pour une gestion équitable du .ad.

Si vous avez des questions, n’hésitez pas à contacter vos consultant(e)s et chargé(e)s de clientèle

.TR : Période de priorisation prolongée pour l’extension .TR en catégorie 3

Extension .TR

Nous vous annoncions le 14 février dernier l’ouverture des enregistrements en .TR en catégorie 3. Cette période était initialement ouverte jusqu’au 14 Mai 2024.

TRABİS, a annoncé récemment que cette période prioritaire pour la candidature « .TR » (catégorie3) pour les propriétaires de domaines sera prolongée jusqu’au 7 août 2024.

Vous avez donc encore jusqu’en Août 2024 pour demander un .TR équivalent à vos noms de domaine .COM.TR / .ORG.TR / .NET.TR en votre possession.

L’ouverture des .TR à tous est donc également repoussée et sera communiquée ultérieurement.

N’hésitez pas à revenir vers vos consultant(e)s et chargé(e)s de clientèle si vous n’aviez pas encore fait le point sur votre portefeuille de noms de domaine en Turquie.

ICANN79 : Un sommet sur la lancée des décisions prises en 2023

Après l’ICANN29 en 2007, l’ICANN61 en 2018, Porto Rico accueillait début mars son troisième sommet de la gouvernance d’Internet avec l’ICANN79. Six jours de réunions, d’échanges et de rencontres dans une ambiance studieuse et des sujets en cours qui avancent. Sujet vedette : le prochain round de nouvelles extensions génériques. D’autres sujets majeurs comme la directive européenne de cybersécurité NIS2 ou la désignation d’un nouveau Président pour l’organisation ont en revanche été abordés à la marge.

ICANN79
Trois femmes au centre de l’ICANN : Tripti Sinha à gauche, Manal Ismail au centre et Sally Costerton à droite

Le prochain round de nouvelles extensions génériques, sujet priorisé

Dès le samedi 2 mars, jour de lancement de l’ICANN79, une session a porté sur l’implémentation des recommandations issues du processus de développement de politique (PDP) Subpro qui vise à permettre de lancer une prochaine série de nouvelles extensions génériques. Un premier coup de projecteur sur ce sujet devenu central notamment en raison d’un calendrier désormais contraint qui vise une nouvelle fenêtre de candidatures en avril 2026.

Lors de cette première session, l’attention a été portée sur les recommandations que le Conseil d’administration de l’ICANN n’avait pas adoptées dans le cadre d’une résolution sur le PDP prise en mars 2023. Lors du précédent sommet (ICANN78), 14 recommandations restaient en suspens, 6 étaient rejetées. L’instance en charge des politiques génériques, le GNSO (Generic Naming Supporting Organization) qui a pris l’habitude de créer de petites équipes appelées Small Teams pour travailler sur les sujets bloquants a convié une petite équipe pour adresser ces recommandations. En parallèle une équipe d’implémentation travaille sur les recommandations approuvées et la nouvelle version du guide de candidatures. Ce document central pour les futures candidatures est en cours d’écriture. Sa version finalisée doit être disponible au plus tard à la fin de l’année prochaine. A l’issue de la semaine de débats de l’ICANN79, force était de constater que les travaux réalisés lors des nombreuses sessions sur le prochain round ont été fructueux. La Small Team a en effet trouvé une voie de compromis sur les recommandations non approuvées par le Conseil d’administration de l’ICANN et a même pu se permettre l’économie d’une réunion planifiée dans l’agenda du sommet.

Au moins douze sujets en cours

Dimanche, une session du GNSO a permis d’avoir un inventaire des processus de développement de politiques en cours et ceux encore en phase d’études comme l’exactitude des données d’enregistrement. La liste comporte au moins douze sujets dont certains sont bloqués et où, en raison de la longueur du processus, l’historique devient parfois difficile à retrouver pour les membres actuels du GNSO. C’est le cas de la protection des noms des organisations inter- et non-inter-gouvernementales. A titre d’exemples, le Comité international olympique (CIO) ou la Croix rouge. En 2012, un PDP a été lancé pour étudier la question de protections spécifiques pour les noms de ces instances, en sachant que les contrats des opérateurs de registres de nouvelles extensions génériques issues du round de 2012 prévoyaient de les bloquer à l’enregistrement. Début 2019, le Conseil d’administration de l’ICANN a adopté les recommandations finales d’un PDP à rallonges ce qui devait permettre leur mise en œuvre. L’instance représentant les gouvernements, le GAC a cependant considéré que l’ensemble des sujets n’ont pas été adressés, notamment celui d’une protection spécifique pour les acronymes de ces organisations. Ce sujet reste encore ouvert aujourd’hui et les recommandations n’ont donc pas encore été implémentées.

Trois femmes à l’honneur lors de la Cérémonie d’ouverture

Lundi, c’était le lancement officiel du sommet avec la très attendue cérémonie d’ouverture qui a toujours lieu le lundi matin. Tripti Sinha, la Chair du Conseil d’administration de l’ICANN a rappelé que le précédent sommet de l’ICANN à San Juan s’était déroulé « juste après l’ouragan dévastateur Maria ». Elle a aussi évoqué l’année 2023, une année où Sally Costerton a endossé le rôle de Présidente par interim de l’ICANN et où l’ICANN a fêté ses 25 ans à Hambourg. Sur la désignation d’un nouveau président pour l’ICANN les participants ont été informés que le processus est en cours après l’écoute des parties prenantes en 2023. Un groupe de candidats s’est détaché et va désormais amener à la sélection du futur visage de l’ICANN. De son côté, Sally Costerton a utilisé à maintes reprises l’expression de « super-pouvoir » pour évoquer la mission de l’ICANN qui vise à garder un Internet unique globalisé. Mais le moment le plus marquant de ce sommet est peut-être l’image d’une troisième femme, Manal Ismail, qui est venue se joindre à Tripti Sinha et Sally Costerton lors de la cérémonie d’ouverture. Manal Ismail qui a joué un rôle important lors de la transition IANA et en tant que présidente du GAC pendant plus de cinq ans a été honorée de l’ICANN Community Excellence Award 2024.

Des jalons décisifs franchis en 2023 qui se matérialisent sur les trois prochaines années

Au crédit de l’actuelle présidente de l’ICANN, force est de constater que beaucoup de sujets ont avancé sous son impulsion en 2023. Si 2024 marque l’entrée en application de nouvelles obligations pour les registres et les bureaux d’enregistrement sur les usages malveillants, c’est bien le fruit des travaux réalisés l’année dernière. Ce sujet central pour les utilisateurs d’Internet avait en effet donné lieu à des années de débats stériles. Le prochain round de nouvelles extensions génériques a lui fait des avancées significatives avec l’adoption des recommandations et d’une feuille de route vers une nouvelle fenêtre de candidatures désormais fixée en avril 2026. On peut ajouter la Registration Data Policy qui va remplacer d’ici 2025, la Specification Temporaire issue du RGPD (Règlement Général sur la Protection des Données personnelles). Sujet corrélé, le futur Système standardisé d’accès aux données d’enregistrement est pour sa part entré dans une phase d’expérimentation qui tente de concilier protection et besoin de répondre à des besoins réels d’accès aux données d’enregistrement. L’Internet inclusif a quant à lui droit à une journée internationale dédiée suite au lancement du premier UA Day (Universal Acceptance Day) en 2023. Enfin, « ICANN grant », un programme qui vise à soutenir financièrement des projets pour l’unification et l’inclusivité d’Internet est également lancé. Ce dernier repose sur les montants conséquents récoltés avec les enchères sur les nouvelles extensions génériques de 2012. Une enveloppe à projets sera ouverte à partir de fin mars.

On ne gagne pas sur tous les fronts

Si le bilan des avancées est conséquent, d’autres sujets avancent peu. C’est le cas d’une nouvelle revue holistique de l’ICANN et celle liée à la responsabilité et la transparence de l’organisation. Ces revues sont nécessaires pour amener des améliorations sur la sécurité et le choix des consommateurs, sur les services associés aux bases d’enregistrement des noms de domaine et sur la sécurité, la stabilité et la résilience du DNS. Ce sujet important est impacté par les nombreux projets en cours, l’ICANN ayant par ailleurs engagé un projet d’amélioration continue qui pourrait s’y substituer.

Pour la directive européenne sur la cybersécurité NIS2, on retiendra surtout que les parties contractantes et le Conseil d’administration de l’ICANN ont mis en avant que cette législation n’entre pas en conflit avec les politiques de l’ICANN. Pour le Conseil d’administration qui indique travailler avec la Commission européenne sur ce sujet, il y a par contre des sujets comme l’exactitude des données qui sont à considérer.

Si l’ICANN79 n’a pas fait l’objet d’annonces notables, on retiendra surtout une ambiance studieuse après une année charnière où de nombreux sujets ont franchi des jalons décisifs dans leur mise en œuvre. C’est le cas de la prochaine série de nouvelles extensions génériques, la précédente remontant à douze années déjà. Si une forme d’agilité semble avoir gagné l’ICANN sous l’impulsion de Sally Costerton et de Tripti Sinha, cette approche est aussi celle de Nameshield qui s’adapte à vos besoins pour vous apporter des réponses sur mesure sur les projets de nouvelles extensions et sur bien d’autres.