Les noms de domaine Blockchain : des identifiants décentralisés

noms de domaine Blockchain

Depuis sa création, le Web a connu un développement incroyable et compte aujourd’hui près de 5 milliards d’utilisateurs. Il repose sur de nombreux protocoles en évolution constante, maintenus par des entreprises spécialisées. Il s’est invité dans notre vie quotidienne et ne cesse d’apporter de nouveaux services. Les entreprises construisent leur identité numérique à travers des sites Web ou encore des noms de domaine.

Depuis quelques années, de nouvelles technologies sont apparues prônant un Web plus décentralisé, le Web3, sur lequel les utilisateurs auraient plus de pouvoir sur leurs données et leur vie privée. De nouvelles formes d’actifs numériques se développent, notamment des noms de domaine d’un nouveau genre.

Les noms de domaine Blockchain

Principe

Le DNS, système de noms de domaine, est un service au cœur du fonctionnement d’Internet. Il fonctionne comme un annuaire public qui associe des noms de domaine à des ressources sur Internet, comme des sites Web, des serveurs mails et bien d’autres encore. Il est notamment régulé par l’ICANN, et maintenu par de nombreux acteurs internationaux.

Plusieurs projets développent depuis quelques années, leur propre système de nommage sur Blockchain, avec de nouveaux types de noms de domaine. Contrairement aux noms de domaine traditionnels, ils ne fonctionnent pas avec le DNS et ne sont pas régulés. Leur objectif est de proposer des solutions de nommage décentralisées et indépendantes, pour des usages spécifiques.

Sur une Blockchain, les comptes des utilisateurs sont identifiés par des adresses cryptographiques difficilement lisibles, par exemple 0x2611135d64926F8266d88Ac5B6D05BE543bF8990. Les noms de domaine sur Blockchain permettent, en premier lieu, d’associer des adresses à des noms pour faciliter leurs utilisations mais également d’associer d’autres types d’information, pour diverses fonctionnalités que nous verrons par la suite.

Noms de domaine blockchain

Ne fonctionnant pas avec le DNS, il est nécessaire d’utiliser des applications ou logiciels compatibles avec ces types de noms de domaine (navigateurs web, extensions, etc.). De plus, seul le titulaire du nom a la possibilité de le contrôler ; aucun tiers ne peut le lui retirer le contrôle.

Namecoin

(.bit)

namecoin

Né en 2011, Namecoin fut le premier système de noms de domaine développé sur une Blockchain, avec l’extension .bit. Il est basé sur le code de Bitcoin, et utilise sa propre chaîne et cryptomonnaie. Namecoin est présenté comme une technologie expérimentale qui améliore la décentralisation, la sécurité, la résistance à la censure et protège la vie privée.

Les domaines .bit n’ont pas connu un grand succès, mais restent utilisés au sein de l’écosystème Bitcoin.

Ethereum Name Service

(.eth)

Ethereum Name Service

Ethereum Name Service (ENS) est aujourd’hui le système de nommage sur Blockchain le plus populaire. Il est développé sur la Blockchain Ethereum à l’aide de smart contracts. La gouvernance du système s’organise de manière communautaire, sous forme de DAO avec son token $ENS, et est composée de milliers de membres.

ENS propose l’enregistrement de noms de domaine en .eth, représenté sous forme de tokens non fongibles (NFT). Il est également possible de lier des noms de domaine traditionnels sur ENS, afin d’exploiter les mêmes fonctionnalités qu’un nom .eth avec un nom classique. ENS se définit donc comme un système complémentaire au DNS, et non pas comme une alternative.

Aujourd’hui, on compte plus de 2,6 millions de noms enregistrés, plus de 500 000 titulaires uniques et plus de 500 applications compatibles.

Unstoppable domains

(.crypto .nft .x .wallet .bitcoin .dao .888 .zil .Blockchain)

Unstoppable Domains

Unstoppable Domains propose un système de nommage sur la Blockchain Polygon. C’est le deuxième acteur le plus populaire, avec neuf extensions disponibles. Comme sur ENS, les noms sont représentés sous forme de NFT.

On compte plus de 1,6 millions de noms enregistrés, par plus de 350 000 titulaires uniques et un peu plus de 425 applications compatibles. De plus en plus d’entreprises de l’écosystème crypto nouent des partenariats.

Handshake

(extensions de premier niveau)

Handshake

Handshake est un système de nommage fonctionnant avec sa propre Blockchain et cryptomonnaie $HNS, qui propose des extensions de premier niveau. L’entreprise a récemment été rachetée par le bureau d’enregistrement Namecheap et a également développé un résolveur DNS pour ses noms, certains opérateurs le propose à ses clients.

Namebase est la place de marché principale qui permet l’enregistrement et l’échange de noms. Les titulaires d’une extension de premier niveau peuvent créer et revendre des noms de domaine de cette même extension. L’enregistrement d’une extension de premier niveau fonctionne avec un système d’enchère, et il n’y a pas de période d’expiration. Le nombre de noms Handshake enregistrés s’élève à plus de 7 millions.

Voici les acteurs principaux et les systèmes les plus utilisés à ce jour, mais il existe des dizaines de projets de systèmes de nommage sur Blockchain. Cela reste difficile de s’y retrouver dans cet écosystème et d’identifier les projets sérieux, tout en sachant que la plupart sont en cours de développement.

Ces systèmes posent aussi des problèmes de collisions. Une collision se produit lorsque plusieurs systèmes utilisent les mêmes noms, avec la même extension. Par exemple, Unstoppable Domains est en procès avec Handshake pour le .wallet, et a récemment arrêté la commercialisation du .coin qui était déjà proposé par Emercoin.

Les cas d’usage des noms de domaine Blockchain

Enregistrement d’un nom de domaine Blockchain

Pour procéder à l’enregistrement d’un nom de domaine Blockchain, les procédures varient en fonction du système de nommage utilisé. De manière générale, il faut créer un wallet, qui va permettre de réaliser des transactions et détenir des tokens.

Lors de la création d’un wallet, des clés cryptographiques sont générées :

  • Une clé privée : permet de contrôler le portefeuille et ses actifs. Cette clé privée doit absolument rester secrète et protégée. Si elle est perdue, l’accès au portefeuille et à tous les actifs qu’il contient, dont les noms de domaine, sera définitivement perdu. La meilleure solution étant d’utiliser des hardware wallets, comme Ledger ou Trezor.
  • Une clé publique : représente l’adresse publique du portefeuille.

Pour réaliser des transactions avec ce wallet, il faut l’alimenter en cryptomonnaies. Pour cela, le plus simple est d’acheter la cryptomonnaie souhaitée sur une plateforme d’échange, puis de la transférer vers le wallet. Pour enregistrer un nom, il faut ensuite se connecter avec son wallet sur le site Web du service (ENS, Unstoppable Domains, etc.), puis réaliser la transaction. Le nom de domaine sera ensuite lié au wallet, et il sera possible de le configurer.

Noms de domaine blockchain - Enregistrement

Association avec des adresses de portefeuilles

Il est possible d’associer des adresses de portefeuilles crypto à un nom de domaine. Cela permet de pouvoir envoyer des crypto-actifs à un utilisateur en utilisant son nom de domaine à la place d’une adresse cryptographique.

Association avec un site Web décentralisé

IPFS est une technologie de stockage décentralisée, sur laquelle il est possible d’héberger des sites Web ou d’autres types de données afin de les rendre “incensurables”. Il est possible de lier un site Web décentralisé à un nom de domaine Blockchain, notamment en y associant son identifiant IPFS. Des passerelles et certains navigateurs comme Brave ou Opera permettent d’accéder facilement à ce type de contenus.

Association avec des adresses de smart contracts

Les applications décentralisées fonctionnent avec des smart contracts déployés sur une Blockchain. Ils sont également identifiés par des adresses cryptographiques, comme les comptes des utilisateurs. Associer l’adresse d’un smart contract à un nom de domaine facilite son accès et est une manière de l’authentifier.

Envoi de mails

Certains services tiers, comme Ensmail et Skiff, proposent l’utilisation de noms de domaine Blockchain pour envoyer des mails. L’adresse mail utilisée est sous la forme [nom de domaine]@ensmail.org ou [nom de domaine]@ud.me.

Association avec des éléments liés à l’identité

Il est également possible d’associer des éléments d’identité à un nom, comme des URL, des adresses mails, des liens vers des réseaux sociaux, etc.

Utilisation comme un identifiant utilisateur

Les noms de domaine Blockchain peuvent être utilisés comme des identifiants décentralisés, et deviennent alors une solution technique à l’identité auto souveraine.

Quels enjeux pour les noms de domaine Blockchain?

Identité dans de nouveaux espaces numériques

Les noms de domaine Blockchain font figure d’identifiants décentralisés dans de nouveaux espaces sur Internet. Même s’ils reprennent la même forme que les noms de domaine traditionnels, ils sont différents sur plusieurs points :

  • Côté technique : la technologie sous-jacente est différente. D’une part nous avons le DNS, réparti sur des milliers de serveurs autour du monde et maintenus par de nombreux opérateurs. Et d’autre part, nous avons des systèmes décentralisés, développés sur des Blockchain. Les performances en termes de résolution de noms ne sont pas comparables. Les serveurs DNS sont capables de répondre à des milliers de requêtes par seconde en quelques millisecondes. Pour les Blockchain, il faut interroger un nœud du réseau, via une API, ou utiliser un service tiers ; ce qui n’est pas aussi rapide et scalable.
  • Côté des usages : les noms de domaine Blockchain répondent en premier lieu à un besoin spécifique, pour associer des adresses cryptographiques à des noms facilement lisibles. Les autres cas d’usage sont également différents de ceux des noms de domaine classiques, et sont aujourd’hui très liés à l’écosystème des cryptomonnaies. De ce fait, les systèmes de nommage sur Blockchain ne sont pas directement en concurrence avec le DNS.

Impact sur le droit des marques

Avec les noms de domaine traditionnels, il existe des procédures afin de permettre aux ayants droit de récupérer des noms portant atteinte à leur marque (UDRP). Les systèmes de nommage sur Blockchain, de par leur nature décentralisée, ne proposent pas ce type de solution. Certaines places de marché ont mis en place des solutions payantes afin de désindexer des contenus de leurs plateformes, mais cela n’a pas d’impact sur la titularité des actifs numériques. D’autre part, des acteurs comme Unstoppable domains ont choisi de bloquer la réservation de noms correspondant à des marques connues, afin de les réserver aux ayants droit.

Néanmoins, le droit relatif à la propriété intellectuelle doit être respecté ; la contrefaçon et l’usurpation d’identité sont des faits répréhensibles juridiquement. La difficulté réside essentiellement dans la qualification de ces noms de domaine Blockchain et l’identification des parties prenantes. Dans le cas d’un cybersquatting d’une marque avec un nom de domaine Blockchain, plusieurs parties prenantes interviennent :

  • Le titulaire qui a enregistré délibérément le nom.
  • La plateforme ou système de nommage qui a permis cet enregistrement.
  • Les diverses places de marché qui proposent la mise en vente de ce nom.

Bien que toutes les transactions sur Blockchain soient traçables et qu’une grande partie des plateformes vérifient l’identité de leurs clients (KYC), l’identification des parties peut vite devenir laborieuse et coûteuse en cas de dépôt de plainte. La négociation avec le titulaire et le rachat du nom sont des options envisageables, mais cela contribue à la spéculation.

Du côté juridique, les noms de domaine NFT entrent aujourd’hui dans le régime des actifs numériques. En France, la loi finance a introduit en 2019 un cadre légal autour des actifs numériques, notamment avec la création du statut PSAN pour les prestataires de services. En 2023, le règlement européen MiCA devrait s‘appliquer à son tour.

Développement du Web3

Depuis plusieurs années, l’écosystème Blockchain se développe et se finance, avec l’arrivée sur le marché de nouveaux types d’actifs numériques et d’applications. Les noms de domaine Blockchain font partie du concept de Web3, prônant un Web plus décentralisé. Ils apportent des fonctionnalités intéressantes pour des cas d’usage spécifiques, mais sont aujourd’hui soumis à une spéculation excessive et de nombreux cybersquatteurs.

La proposition de valeur du Web3 est séduisante, cependant il faut rester prudent. La complexité technique de ces technologies fait apparaître de nouveaux intermédiaires. En effet, les interactions d’un utilisateur avec une Blockchain se font généralement à travers un fournisseur de services centralisé (passerelles), et donc censurable. Il faut donc porter une attention particulière sur le niveau de décentralisation réel des applications, au-delà des discours marketing.

Il est encore difficile de se projeter quant au développement des noms de domaine Blockchain dans les prochaines années. Cela dépendra de plusieurs facteurs relatifs à tout cet écosystème ; l’amélioration de l’expérience utilisateur, son adoption et sa régulation. Dans tous les cas, l’évolution de ces technologies sera passionnante à suivre.

Pour lire cet article dans son intégralité, rendez-vous sur le site de Steve DESPRES : https://cryptoms.fr/

Nameshield sera présent au Cyber Eco IDF – Le 28 novembre 2022 au Campus Cyber

Nameshield sera présent au Cyber Eco IDF – Le 28 novembre 2022 au Campus Cyber

Le Ministère de l’Économie, la Chambre de Commerce et d’Industrie Paris IDF avec sa marque numérique Les Digiteurs, et la région Île-de-France organisent le 28 novembre prochain, le Cyber Eco IDF, le 1er forum de la sécurité économique et numérique pour les TPE-PME et les collectivités d’Île-de-France.

L’événement Cyber Eco IDF se déroulera au sein du Campus Cyber, le lieu totem de la cybersécurité qui rassemble les principaux acteurs nationaux de la sécurité informatique.

Le Ministère de l’Économie, la Préfecture de la Région Île-de-France, l’ANSSI, le Campus Cyber, la région Île-de-France et la CCI Paris IDF proposent ainsi une journée de sensibilisation et d’expérimentation pour les entreprises et les collectivités franciliennes.

Elle aura pour objectif de :

  • Sensibiliser les entreprises et les collectivités aux risques cyber
  • Mettre en avant des solutions innovantes
  • Proposer des démonstrations et des mises en situation
  • Présenter des métiers et parcours de formations

Au programme de cette journée : 

  • Des conférences tout au long de la journée de 09h00 à 17h30
  • Des ateliers d’immersion
  • Un espace d’exposition 

Venez nous rencontrer sur place.

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://my.weezevent.com/cyber-eco-idf

Vulnérabilités OpenSSL : CVE-2022-3602 et CVE-2022-3786

Le 25 octobre, l’équipe d’OpenSSL a annoncé la sortie de OpenSSL 3.0.7 qui contient un patch pour une vulnérabilité critique qui affecte les versions 3.x. d’OpenSSL. Le détail complet du fonctionnement de cette vulnérabilité a été gardé confidentiel jusqu’au 1er Novembre.

Lors de l’annonce officielle, il s’est avéré que cette vulnérabilité a été séparée en deux :

* CVE-2022-3602 : Un stack-buffer overflow de 4 octets qui peut être déclenché lors de la vérification de certificats X.509

* CVE-2022-3786 : Un stack-buffer overflow d’une taille arbitraire qui peut être déclenché lors de la vérification de certificats X.509, mais qui ne laisse pas l’attaquant contrôler les données.

Initialement, le problème a été jugé vulnérable à l’exécution de code à distance. Cependant, dans le cas de la première CVE, les données envoyées sont limitées à 4 octets et la vulnérabilité ne peut donc pas être exploitée dans des environnements communs ; et dans le cas de la deuxième CVE, les données envoyées ne peuvent pas être contrôlées.

Ce qui explique qu’initialement la sévérité a été annoncée comme « CRITICAL », pour ensuite être reclassée comme « HIGH ».

L’équipe d’OpenSSL a confirmé que seules les versions 3.x sont impactées et donc les versions 3.0.0 à 3.0.6. Heureusement, la version 3.X d’OpenSSL est une version assez récente (Septembre 2021) et n’a pas encore été largement adoptée.

Ces vulnérabilités résident dans le code responsable de la certification des certificats X.509. Afin d’être impactée par cette vulnérabilité, la victime (client ou serveur) doit réunir plusieurs conditions :

  • Un certificat malicieux doit être signé par une Autorité de Certification autorisée par la victime,
  • La victime doit valider le certificat malicieux et ignorer une série d’erreurs et de warnings (du navigateur dans le cas d’un client),
  • La victime doit utiliser une version d’OpenSSL impactée par la vulnérabilité.

Dans le cas d’un client, il devrait visiter un site malicieux présentant un certificat contenant l’attaque. De plus, le certificat devrait être signé par une autorité de certification de confiance (CA).

Dans le cas d’un serveur, il pourrait être attaqué s’il supporte l’authentification mutuelle, un scénario où le client et le serveur doivent fournir un certificat X.509 signé et valide, et alors le client pourrait présenter un certificat contenant l’attaque.

Afin de corriger cette vulnérabilité, la solution la plus efficace est de mettre à jour OpenSSL vers la version 3.0.7 pour toutes les applications concernées.

Comme précisé, dans le cadre d’un serveur, le vecteur d’attaque est l’authentification mutuelle. Heureusement, cette option n’est pas activée par défaut et la vaste majorité des serveurs ne sont donc pas impactés. Dans le cas où cette option serait activée et qu’il ne serait pas possible de mettre à jour OpenSSL, il est recommandé de désactiver temporairement la vérification des certificats clients.

Nameshield a effectué un audit en interne pour vérifier l’utilisation d’OpenSSL sur nos différentes applications, et nous pouvons attester que nous ne sommes pas impactés par ces deux vulnérabilités.

Source de l’image : storyset.com 

Nameshield sera présent au FIC Amérique du Nord – Les 1er et 2 novembre 2022 à Montréal

Nameshield sera présent au FIC Amérique du Nord - Les 1er et 2 novembre 2022 à Montréal

Le Forum International de la Cybersécurité est devenu en 15 ans d’existence, le plus grand événement de cybersécurité et de confiance numérique en Europe, avec 19 000 participants, 550 sponsors privés et publics, 520 intervenants et 60 pays représentés. Grâce au soutien des autorités canadiennes et françaises, l’événement traverse l’Atlantique et se tiendra à Montréal, au Canada, les 1er et 2 novembre 2022, pour sa première édition nord-américaine.

Le FIC Amérique du Nord vise à réunir les communautés de cybersécurité et de confiance numérique des deux côtés de l’Atlantique autour des grands défis auxquels doivent faire face nos sociétés numériques.

Rencontrons-nous sur place – Stand 701-12.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://america.forum-fic.com/

Nameshield sera présent aux 1ères Rencontres de la Cybersécurité en Seine-et-Marne le 19 octobre 2022

Nameshield sera présent aux 1ères Rencontres de la Cybersécurité en Seine-et-Marne le 19 octobre 2022

A l’heure du tout numérique, de la dématérialisation, des procédures et de la gestion accrue des données personnelles, les systèmes d’information des entreprises et des collectivités deviennent des cibles récurrentes aux attaques informatiques. Le Centre Hospitalier sud-francilien a été récemment victime d’une cyberattaque de grande ampleur.

Ce type d’évènements aux conséquences dramatiques et coûteuses, n’arrive pas qu’aux autres. La question n’est plus aujourd’hui de savoir si vous allez vous faire attaquer, mais quand !

Si le risque zéro n’existe pas, des solutions aujourd’hui existent tant par le déploiement d’outils de protection que par la formation des usagers aux bons comportements à adopter.

Les 1ères Rencontres de la Cybersécurité en Seine-et-Marne se tiendront le 19 octobre 2022 à Serris. Une journée dédiée à la cybersécurité autour de témoignages d’experts, de retours d’expériences concrets et de présentations d’outils, qui sera l’occasion de faire un état des lieux des risques cyber et d’aborder les perspectives de la sécurité du numérique. Cet évènement vous apportera des réponses pratiques à vos interrogations face aux risques d’atteinte au patrimoine matériel et immatériel de votre organisation.

Venez nous rencontrer, stand n°15.

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.seineetmarne.cci.fr/evenements/1eres-rencontres-de-la-cybersecurite-en-seine-et-marne

ICANN75, un sommet dense avant la conférence plénipotentiaire de l’UIT

ICANN75

A peine trois mois après le sommet ICANN74 à la Haye, c’est celui de Kuala Lumpur, 75ième édition, qui vient de se tenir. Un second sommet en mode hybride, un mix de présentiel et de distanciel qui revendique près de 2000 participants de 112 pays dont 60% étaient présents sur place. A deux semaines de la désignation particulièrement importante d’un nouveau secrétaire général à la tête de l’Union Internationale des Télécoms, le pendant technique de l’ICANN, l’ICANN a proposé un sommet dense. NAMESHIELD fait le point.

La sensible désignation d’un nouveau secrétaire général à la tête de l’UIT

Lors de la traditionnelle cérémonie d’ouverture du sommet ICANN75, Goran Marby, l’actuel patron de l’organisation a indiqué « Il faut que l’ICANN puisse continuer sa mission pour un Internet unique ». Cette remarque faisait référence à des craintes liées à la prochaine désignation d’un nouveau secrétaire général à la tête de l’UIT, l’agence des Nations unies en charge de la réglementation et de la planification des télécommunications dans le monde. Après deux mandats, l’actuel secrétaire, le chinois Houlin Zhao, va en effet céder sa place à l’un des deux candidats en lice pour lui succéder : Doreen BOGDAN-MARTIN, une américaine ou Rashid ISMAILOV, un russe. Deux candidats et deux visions différentes des modèles de gouvernance comme l’indique Goran Marby :  «L’un des candidats veut que le transfert de compétences de l’IETF (NDLR : l’Internet Engineering Task Force élabore et promeut des standards Internet) et de l’ICANN aille vers l’ONU ». Lors d’une autre session de questions-réponses avec le Board ICANN, cette élection s’est encore invitée dans les échanges puisqu’il a été question des risques accrus de fragmentation du DNS et du système d’identifiants unique si les missions de l’ICANN sont confiées aux Etats. Plus tard dans la semaine à l’occasion d’une session croisée entre le Board ICANN et le GAC, l’instance des gouvernements, c’est le représentant russe du GAC qui a profité d’une prise de parole pour répondre en russe aux propos initiaux de Goran Marby en cherchant à convaincre les participants que le candidat russe ne souhaite pas démanteler l’internet. Pour mieux étayer ses propos il a communiqué le programme du candidat. Les choses se sont apaisées à la fin de l’ICANN75 lors du traditionnel forum public, dont on pourra regretter qu’il n’a duré qu’une petite heure, un forum où une nouvelle fois le représentant russe du GAC a cette fois pris la parole en anglais indiquant que la Russie n’est pas contre le modèle de gouvernance de l’Internet et qu’il fallait veiller à refléter la position russe avec exactitude.

La fragmentation du modèle ICANN, une préoccupation devenue majeure

Signe que la fragmentation de l’Internet est devenue une préoccupation majeure, celle-ci a fait l’objet d’une session dédiée. Une enquête interactive auprès des participants a révélé que 53% d’entre eux considèrent que l’Internet est déjà fragmenté. Les raisons évoquées sont d’une part le déséquilibre observé pour l’accès à Internet d’un continent à l’autre, l’Afrique étant sur ce terrain la moins bien lotie. Autres sources de fragmentation, le coût des abonnements qui rend l’accès impossible pour les plus pauvres mais aussi la multiplication des lois au niveau des États qui empêchent dans certains cas l’accès complet à cette ressource, dans d’autres un accès contrôlé.

Sur les problématiques de connectivité dans le monde, Goran Marby a mis l’accent sur le projet « ICANN Ground », un programme en cours de construction qui va permettre de solliciter des fonds sur des besoins spécifiques. La dotation va venir des enchères issues de la série des nouvelles extensions génériques de 2012, quelques 233 millions de dollars US. L’Ukraine a été le premier État aidé par l’ICANN avec une aide d’urgence de 1 million de dollars US mis à disposition au printemps.

Cette bonne volonté affichée est-elle suffisante pour conserver l’Internet unique, totem de l’organisation ? En effet en dehors du terrain politique et sociétal, les alternatives techniques, les racines dites « alternatives » notamment basées sur la blockchain ont aussi été évoquées. Celles-ci ajoutent par ailleurs de nouvelles problématiques faute de coordination communautaire et intercommunautaire avec les acteurs du DNS. Les collisions de noms deviennent inévitables.

A ceux qui indiquent que des acteurs sont tentés de se détourner de l’ICANN du fait de la longueur des processus sur les problématiques à adresser, l’organisation répond que c’est le prix à payer d’un fonctionnement communautaire par consensus. Et sur les sujets en débats force est de constater qu’ils ne manquent pas.

La période des amendements, l’échec de l’accuracy scoping team

Signe que des sujets avancent, la Registration Data Policy issue d’une révision de la Specification Temporaire appliquée en réponse au Règlement Général sur la Protection des Données à caractère personnel (RGPD) arrive dans sa dernière ligne droite avec une implémentation prévue début 2023. Cette politique va pérenniser des mesures appliquées aux registres et bureaux d’enregistrement sur la collecte, le traitement et le stockage des données personnelles liées aux noms de domaine.

Le protocole RDAP (NDLR : Registration Data Access Protocol) utilisé pour publier les données d’enregistrement des noms de domaine comme le fait le Whois doit quant à lui progressivement se substituer à compter de l’année prochaine au Whois avec une phase de transition de 18 mois, sous réserve néanmoins que les acteurs concernés approuvent majoritairement ce projet lors d’une consultation à venir. L’idée d’introduire dans les contrats des parties prenantes des mesures additionnelles de lutte contre les abus du DNS fait également son chemin.

D’autres sujets tâtonnent davantage comme la prochaine série de nouvelles extensions génériques sur laquelle nous revenons ci-dessous et le Système Standardisé d’Accès aux Données (SSAD) qui doit permettre de standardiser l’accès aux données d’enregistrement dans les cas de demandes légitimes. Un prototype va être développé sur une période de 9 mois pour un coût estimé à 3 millions de dollars US.

Mais on aura aussi pu noter ce qui a été qualifié d’ « échec » de l’Accuracy Scoping Team, un groupe de travail qui devait évaluer les mesures sur l’exactitude des données d’enregistrement des noms de domaine et identifier les éventuels manques. En effet faute de disposer d’une base légale pour accéder aux données et donc évaluer l’exactitude des données, leur mission n’a pas pu être réalisée. Leurs travaux sont donc arrêtés.   

Une prochaine série de nouvelles extensions génériques sous l’impulsion des extensions internationalisées

La prochaine série de nouvelles extensions génériques toujours en phase de cadrage a été évoquée comme une réponse à la fragmentation grâce aux extensions internationalisées, des extensions en langue native, qui permettent selon les mots de Goran Marby de « rapprocher l’Internet de ses utilisateurs ».  Il souhaite que la prochaine série de nouvelles extensions soit « un véritable succès du point du vue des extensions internationalisées car l’Internet est trop souvent perçu comme un instrument occidental ». Le Board ICANN a également évoqué ces extensions internationalisées comme une réponse à la concentration accélérée du marché car elles peuvent aider à « sensibiliser sur un besoin d’un écosystème diversifié. » Des extensions internationalisées qui devraient bénéficier d’un nouveau coup de projecteur avec le lancement l’année prochaine de la première journée de l’Acceptation Universelle, le 16 février. Celle-ci doit permettre de mobiliser la communauté technique sur la prise en compte de ce type d’extensions et de noms de domaine.

Commentaires de NAMESHIELD

On pouvait craindre qu’avec le rapprochement de ce sommet avec le précédent, à peine trois mois se sont écoulés depuis l’ICANN74, ce sommet manque de substances par manque de temps pour progresser sur les sujets débattus. En effet généralement le troisième et dernier rendez-vous annuel de l’ICANN est plutôt placé fin octobre. Force est de constater qu’ICANN75 n’a pas manqué de substances que ce soit sur les sujets abordés ou le nombre particulièrement élevé de sessions : 167. Comme l’ont indiqué certains participants on pourra toutefois regretter un certain manque d’interactivité avec à titre d’exemple un Forum public écourté à une heure et parfois des réponses un peu simplistes comme les extensions internationalisées pour atténuer la concentration de notre secteur. A ce sujet on pourra rappeler que NAMESHIELD est un prestataire français indépendant.

Si l’année 2022 a vu la fragmentation devenir un sujet central des sommets de l’ICANN, on peut se demander si ce sommet extrêmement dense anticipé par rapport aux années précédentes n’a pas cherché à être perçu comme un marqueur de l’utilité de cette organisation face aux défis actuels, un sommet effectivement placé juste avant l’élection déterminante du nouveau secrétaire général de l’UIT. Aux nombreuses sessions animées dans les arcanes de l’ICANN fait désormais place le silence pour suivre cette désignation déterminante pour la pérennité de l’instance ou comme pour mieux retenir son souffle.

Source de l’image : ICANN

Nameshield sera présent au Brand Protection Congress – Les 19 et 20 octobre 2022 à Nice

Nameshield sera présent au Brand Protection Congress

L’épidémie mondiale de COVID-19 a donné l’opportunité aux cybercriminels de profiter de la situation pour vendre des produits contrefaits. Il est plus important que jamais de protéger la propriété intellectuelle de l’entreprise et la confiance des consommateurs.

Le Brand Protection Congress est un événement prestigieux sur la protection des marques dont le but est de permettre aux propriétaires de marques d’échanger sur les défis industriels auxquels ils sont confrontés et leurs solutions potentielles.

Cette 7ème édition aura lieu à Nice, à l’Hôtel Le Negresco, les 19 et 20 octobre prochains. Les sujets abordés porteront sur les différents outils de lutte contre la contrefaçon en ligne, les derniers développements technologiques, la responsabilité des intermédiaires et les diverses méthodes adoptées par les marques pour protéger leurs droits.

Venez nous rencontrer sur place, stand n°8.

Avec près de 30 ans d’expérience dans la protection des marques en ligne, Nameshield accompagne les marques afin de protéger, surveiller et défendre leur territoire numérique.

Nameshield a développé des outils efficaces et pertinents, couplés à une offre de conseils experts permettant aux marques de préserver leur intégrité et faire valoir leurs droits.

Venez échanger avec nos experts et découvrir notre gamme complète de surveillances et services :

  • Surveillance noms de domaine (nouveaux dépôts / contenu / whois etc.)
  • Monitoring web et réseaux sociaux
  • Audit portefeuille de marques et noms de domaine
  • Solutions de remédiation, procédures de récupération et rachat par notre service juridique internalisé.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://worldbigroup.com/7th-Brand-Protection/

Date d’ouverture des extensions turques avancée au 14 septembre 2022

Date d'ouverture des extensions turques avancée au 14 septembre

Nous vous annoncions dans un article du 16 août, l’activation de TRABIS au 29 septembre. Cette date d’ouverture a été mise à jour au 14 septembre.

Le système d’attribution sans papier sur les extensions suivantes : .COM.TR, .NET.TR, .ORG.TR est donc activé !

N’hésitez pas, en prévision, à protéger vos noms de domaine avant cette future ouverture en revenant vers vos consultant(e)s et chargé(e)s de clientèle.

Source de l’image : smuldur via Pixabay

[WEBINAR] Comment protéger vos noms de domaine stratégiques contre les attaques sur vos serveurs (DNS) ? – Le 23/09 à 14h15

[WEBINAR] Comment protéger vos noms de domaine stratégiques contre les attaques sur vos serveurs (DNS) ? – Le 23/09 à 14h15

Dans le cadre de l’événement sur la cybersécurité organisé par Webikeo le 23 septembre 2022, venez assister à 14h15 au webinar « Comment protéger vos noms de domaine stratégiques contre les attaques sur vos serveurs (DNS) ? », animé par Christophe GÉRARD, Security Product Manager de Nameshield.

La transformation digitale des entreprises les rend tributaires de la disponibilité de leurs actifs clés que sont les noms de domaine stratégiques.

Point d’accès incontournable depuis ou vers le web pour de nombreuses applications, les noms de domaine sont hébergés sur des serveurs DNS. Une interruption de trafic sur les serveurs DNS est ravageuse sur la disponibilité des services numériques de l’entreprise. Malheureusement les DNS sont exposés à différentes attaques chaque jour plus nombreuses et, malgré leur caractère critique, restent souvent les grands oubliés des politiques de sécurité du SI.

Au cours de ce webinar, découvrez en quoi les DNS sont incontournablesquels sont les risques et attaques auxquels ils sont exposés et les solutions indispensables à leur sécurité.

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Vous avez encore jusqu’au 20 Septembre pour enregistrer votre nom de domaine .AU à l’identique de votre .COM.AU !

Enregistrements de noms de domaine en .AU

La phase prioritaire permettant aux titulaires des .com.au d’enregistrer l’équivalent en .au se termine le 20 Septembre 2022. Il est encore temps de faire un point sur votre portefeuille et protéger vos noms !

Il faudra attendre le 3 octobre pour l’ouverture générale des .AU.

Attention, à noter qu’il sera toujours nécessaire d’avoir une présence locale ou être titulaire de la marque à l’identique du nom de domaine demandé…. Pour les personnes éligibles, les noms de domaine sont par principe réservables selon la règle du « 1er arrivé, 1er servi ».

Si le lancement du .AU représente une opportunité pour les entreprises ayant la volonté de gagner en visibilité sur le Web australien, il constitue également un risque pour les titulaires de marques, en cas de réservation de noms de domaine reproduisant leurs marques émanant d’un tiers (qu’il s’agisse d’un cybersquatteur ayant l’opportunité d’enregistrer par le biais d’une présence locale ou d’un détenteur de droits homonymes).

N’hésitez pas à refaire un point sur vos noms de domaine déjà enregistrés en .COM.AU, .NET.AU, .ORG.AU et revenir vers vos consultant(e)s et chargé(e)s de clientèle pour sécuriser le plus rapidement possible vos noms de domaine en .AU.

Source de l’image : kitkatty007 via Pixabay