Le registre, s’il ne communique pas sur les raisons spécifiques ayant entraîné la suspension de la mise en ligne du .TRUST, indique que cette suspension a pour objectif de recentrer le .TRUST vers un usage innovant.
Les titulaires de marques qui avaient passé commande lors de la phase sunrise seront remboursés.
Affaire à suivre !
Source image : Image by Clker-Free-Vector-Images from Pixabay
Prévu initialement à Cancun au Mexique comme l’ICANN67, le récent sommet sur la gouvernance de l’Internet a une nouvelle fois été réalisé entièrement en visio-conférences du fait de la situation sanitaire mondiale. Les PDP, les processus de développements de policies ont été le fil conducteur de ce sommet.
Le sommet ICANN70 a été le quatrième sommet à distance
Le PDP, Processus de développement de policies, est le mécanisme central communautaire utilisé par le Gnso (Generic Names Supporting Organization), l’organe responsable du développement des politiques concernant les noms de domaine génériques, pour proposer de nouvelles obligations et réviser des règles en vigueur pour les actualiser. Chaque PDP se traduit par une série de rapports qui en fin de parcours sont transmis au Conseil d’administration de l’ICANN, le Board ICANN, qui statue sur le devenir des recommandations qu’ils contiennent.
Le PDP sur les nouvelles extensions génériques
C’est avec ce mécanisme qu’ICANN a lancé un programme de nouvelles extensions génériques qui a conduit à 1930 demandes au printemps 2012 et 1233 extensions déléguées à fin 2020. L’opportunité de considérer un nouveau cycle de candidatures a été matérialisée par un PDP initié par le Gnso fin 2015. Cinq années plus tard, ce processus qui vise à revoir et améliorer les recommandations du Gnso pour le cycle de 2012 est entré dans sa dernière ligne droite. C’est en effet désormais au Conseil d’Administration de l’ICANN de statuer sur les recommandations des groupes de travail qui ont œuvré sur ce PDP. Le Conseil d’Administration devrait lancer une dernière phase de consultations de la communauté avant de se prononcer sur la suite de leurs travaux. La communauté attendait une annonce en ce sens pour ce sommet ou peut-être même un calendrier pour baliser les prochaines étapes jusqu’à un prochain cycle de candidatures mais force est de constater que les espoirs ont été déçus. En effet il n’y a pas eu d’annonces, même si l’on sait que la perspective d’un futur cycle de candidatures se rapproche désormais à grands pas. En ce qui concerne le contenu des recommandations cette fois, les éléments discutés principalement lors de l’ICANN70 ont porté sur une pré-évaluation des futurs registres, l’amélioration de la prédictibilité pour évaluer les futures candidatures et l’amélioration du support des candidats.
Le PDP : Une solution pour sortir de l’impasse sur les usages malveillants du DNS ?
Autre sujet, en lien avec la mise en œuvre du PDP précité, les usages malveillants du DNS, sujet communément désigné par DNS abuse.
La surveillance des pratiques malveillantes opérée par ICANN dans les noms génériques porte sur quelques 205 millions de noms dont à peine 11% sont issus du cycle d’extensions créées à partir de 2012. Le constat réalisé au travers de leurs analyses montre qu’un million de noms concentrent ces atteintes soit 0,5% d’entre eux. Autre fait notable, les nouvelles extensions sont davantage utilisées pour des pratiques malveillantes que les extensions génériques historiques comme les .COM, .NET, .ORG, .BIZ et .INFO. En effet ICANN a indiqué qu’en février 2021, 35% des atteintes à la sécurité venaient de noms créés dans les nouvelles extensions génériques contre 65% dans les extensions historiques, un ratio qui est même monté à 40% en novembre 2020. ICANN a aussi précisé que 90% des pratiques malveillantes dans les nouvelles extensions étaient concentrées sur 23 extensions. En ce qui concerne les types d’atteintes les plus répandues, le spamming intervient à 85%, le phishing (hameçonnage) à 8,4%, les botnets (des programmes malveillants qui opèrent des tâches à distance) à 3,9% puis les logiciels malveillants à 2,7%. Les nouvelles extensions génériques concentrent davantage de pratiques de spamming et de phishing. Si depuis désormais cinq sommets le DNS abuse est devenu un sujet central d’échanges entre instances représentants les parties prenantes de la communauté Internet, les positions divergent toujours sur les mesures à prendre pour juguler ces pratiques préjudiciables. Là encore les attentes de la communauté lors de ce sommet étaient donc importantes.
Le GAC, l’instance qui représente les gouvernements, a déjà supporté l’idée d’un PDP dédié sur ce sujet. Il plaide pour une approche holistique qui concerne toutes les extensions, existantes et futures. Il a beaucoup mis en avant le travail du SSAC, le Comité Consultatif sur la Sécurité et la Stabilité qui conseille la communauté et le conseil d’administration de l’ICANN sur les questions relatives à la sécurité et à l’intégrité des systèmes d’attribution de noms et d’adresses de l’Internet. Il a en effetpublié un avis avant l’ICANN70 incitant le Board avant de lancer la prochaine série de nouveaux gTLDs à commander une étude sur les causes, les réponses et les meilleures pratiques pour l’atténuation des abus de noms de domaine qui prolifèrent dans les nouveaux gTLDs du cycle de 2012. A leur crédit également une série de recommandations transmises au conseil d’administration ICANN allant de la présence systématique d’experts de sécurité dans toutes futures négociations contractuelles à un processus ePDP (un processus de développement de politiques accéléré). Quant au Gnso, il poursuit pour le moment les consultations sans écarter le recours à un PDP.
Et l’ePDP phase 1 et 2 sur l’accès aux données d’enregistrement
Autre sujet, autre processus PDP, l’ePDP en lien avec le RGPD pour l’accès aux données d’enregistrement des noms de domaine. Initié en 2018, il avait pour ambition de remplacer une disposition temporaire qui a consisté à expurger les données personnelles des données d’enregistrement librement accessibles des noms génériques. La phase 1 de l’ePDP, non finalisée à ce jour, doit permettre de remplacer les dispositions temporaires par des dispositions pérennes. La phase 2 vise à créer un système standardisé d’accès aux données pour les demandes légitimes communément appelé SSAD. Celle-ci est aujourd’hui arrivée en fin de parcours puisqu’elle est désormais entre les mains du Conseil d’Administration de l’ICANN après que le Gnso ait approuvé toutes les dispositions formulées par les groupes de travail qui ont travaillé sur ce sujet, même celles qui n’ont pas obtenu de consensus. Le Gnso a assumé cette prise de position sous prétexte qu’il fallait savoir prendre ses responsabilités et que les recommandations constituaient un tout, une entorse au processus de création de nouvelles politiques qui se veut normalement consensuel et qui a conduit l’ALAC (At-Large Advisory Committee) qui représente les utilisateurs finaux à exprimer des préoccupations, l’IPC (Intellectual Property Constituency) qui représente les intérêts de la communauté de la propriété intellectuelle allant même jusqu’à demander à ne pas poursuivre l’examen des recommandations. Du côté du Board ICANN, on a tout juste appris qu’ils lançaient une Phase de Design Opérationnelle pour considérer l’opérabilité du futur système. Il entend se positionner sur les recommandations dans un second temps.
Un nouveau PDP sur les politiques de transferts de noms
Un autre processus PDP a été officiellement mis sur les rails lors de l’ICANN70 pour réviser les règles de transferts de noms de domaine : transferts entre bureaux d’enregistrement et transferts entre deux titulaires. Ce dernier ambitionne de simplifier, sécuriser et de rendre plus efficace les transferts de noms. Un vaste chantier qui pourrait s’étendre sur plusieurs années…
Des préoccupations autour de la concentration du secteur
Indicateur des préoccupations de la communauté Internet, le forum public a cette année été marqué par de nombreuses questions autour de la concentration qui s’accélère parmi les acteurs des noms de domaine. Dernier en date Ethos Capital, une société de capital-investissement fondée en 2019 qui après avoir racheté l’opérateur du .ORG, PIR, vient de racheter Donuts qui gère pas moins de 242 nouvelles extensions génériques et qui avait récemment racheté Afilias qui est entre autre gestionnaire de l’extension .INFO. La communauté a exprimé des inquiétudes sur ces nouveaux acteurs dont les attentes ne sont pas nécessairement en phase avec l’un des totems de l’ICANN qui est de défendre la concurrence, la confiance et le choix des consommateurs. ICANN de son côté ne voit pas de problème dans ce phénomène devenu tendanciel car ces rapprochements déclenchent des procédures de contrôle très encadrées pour analyser et approuver les changements induits.
L’ICANN70 a mis en avant le fait qu’ICANN se penchait sur de nombreux sujets potentiellement très impactant dans la gestion des noms de domaine, des sujets qui dans la plupart des cas sont sur le point de se matérialiser par de nouvelles politiques que Nameshield va mettre en œuvre pour ses clients. Au delà de ce cadre, Nameshield, acteur français indépendant, a déjà mis en place des solutions qui apportent des réponses à des problèmes auxquelles ces politiques doivent remédier. N’hésitez pas à vous rapprocher de votre conseiller avec votre besoin pour que nous puissions étudier ensemble les solutions que nous pouvons déjà y apporter.
Lucie Loos, directrice marketing et communication de Nameshield a eu le plaisir d’être reçue par Itinéraire entreprise sur le plateau du Figaro pour échanger sur Nameshield et le métier de registrar. Découvrez cette interview !
Le plan annoncé par le Gouvernement, financé par France Relance et le Programme d’investissement d’avenir, entérine la volonté de faire émerger des entreprises françaises leaders du secteur de la cybersécurité.
Les menaces cybercriminelles augmentent chaque année de manière endémique, tant en puissance, qu’en nombre et en volume. C’est donc une véritable stratégie offensive que met en place la France, non seulement pour renforcer la cybersécurité et pour faire face à ces menaces, mais aussi pour assurer l’essentielle souveraineté des Etats.
Dans le contexte sanitaire actuel, ces menaces sont d’autant plus prégnantes et les enjeux de sécurité chaque jour plus importants.
Ce plan ambitieux fixe plusieurs objectifs à l’horizon 2025, notamment les suivants :
multiplier par trois le chiffre d’affaires de la filière (passant de 7,3 milliards à 25 milliards d’euros)
positionner la France par rapport à la concurrence internationale en doublant notamment les emplois de la filière (passant de 37 000 à 75 000)
faire émerger trois licornes françaises en cybersécurité en s’appuyant sur les grandes start-up du secteur, et notamment celles membres du French Tech 120
diffuser une véritable culture de la cybersécurité dans les entreprises
Comme pour d’autres plans stratégiques nationaux (celui relatif par exemple à l’intelligence artificielle), une large partie de l’investissement sera destinée à la recherche et au développement (515 millions sont prévus à cet effet).
L’ANSSI (Agence Nationale des Systèmes de Sécurité de l’Information) se verra quant à elle confier 136 millions d’euros pour renforcer la sécurité des services publics, et prioritairement les hôpitaux et collectivités locales fréquemment mis à mal par des attaques par rançongiciels.
Sources Images : Walkerssk / Pete Linforth / Pixabay
Lundi 22 mars, à 17h15 CET, Nominet, le registre historique en charge de l’extension du Royaume Uni, le .UK, annonçait que la motion visant à congédier cinq membres de son conseil d’administration dont l’actuel PDG Russel Haworth et le DG Mark Wood a été approuvée par 52,74% des membres qui se sont exprimés dans le cadre de cette consultation.
Conformément à ses statuts, lorsqu’une motion est supportée par une majorité de ses membres, Nominet doit organiser une consultation de l’ensemble de ses membres. C’est ainsi que ce lundi 22 mars une assemblée générale extraordinaire (AGE) a été convoquée pour statuer sur la motion portée sous la bannière PublicBenefit.uk poussée par Simon Blackler, PDG de l’hébergeur Krystal qui demandait à organiser un vote pour démettre cinq membres du conseil d’administration de Nominet. Parmi ceux visés par la motion on retrouvait notamment le PDG Russel Haworth et le DG Mark Wood. Une motion donc aux lourdes conséquences sur l’organisation.
Aux origines des décisions et agissements qui ont déplus
A 17h15 CET les résultats de la consultation ont été communiqués. 740 membres de l’opérateur de registre ont fait pencher la balance en faveur de cette motion entrainant le départ immédiat des membres du conseil d’administration.
Aux origines de cette fronde, une insatisfaction grandissante de certains membres qui s’est cristallisée autour de décisions et de la communication du conseil d’administration démis qui pouvaient donner le sentiment que l’opérateur de registre se détournait de plus en plus de son fondement d’origine d’organisation à but non lucratif pour des missions d’intérêt public au profit d’une orientation trop commerciale.
Parmi ces décisions, des efforts commerciaux pour diversifier l’activité de Nominet financés par l’augmentation des prix du .UK et la réduction des contributions caritatives. Autre épine pointée par les frondeurs des hausses de salaires pour des membres du conseil d’administration alors que les bénéfices d’exploitation de l’organisation ont chuté sur la même période. Mais sans nul doute l’étincelle qui a déclenché toute la campagne vient de la fermeture brutale du forum en ligne des membres de Nominet lors de la dernière réunion annuelle alors que le PDG Haworth aurait employé selon ses mots « le mauvais ton ».
La direction avait présenté une feuille de route en forme de mea culpa à quelques jours du vote. Elle consistait en sept grands engagements : un gel du prix de l’extension .UK, un gel des salaires des membres du conseil d’administration jusqu’à fin 2022, un plan d’investissement de 20 millions de £ dans l’infrastructure de l’opérateur, un programme d’intérêt général axé sur les problèmes numériques des jeunes avec 4 millions de livres consacrés sous trois mois, la mise en place d’un nouvel outil d’échanges pour ses membres, le lancement d’un conseil consultatif du registre (RAC) de membres élus qui pourront se prononcer sur les politiques conduites et une plus grande transparence sur les finances de l’organisation. Force est de constater que cela n’a pas suffi.
Quelles conséquences pour l’opérateur
Nominet est un acteur majeur dans l’écosystème des adresses Internet. Leur part de marché
de 8,07% de l’ensemble des adresses web en codes pays en témoigne. Nominet revendique en effet 17 568 576 d’adresses enregistrées dans son extension ce qui la place au quatrième rang après le .CN, le .TK et le .DE. A titre de comparaison le .FR revendique une part de marché de 2,46% et un peu plus de 5 millions d’adresses. Cette situation qui fragilise l’opérateur est donc tout sauf anodine.
Aujourd’hui, Nominet se retrouve avec un conseil d’administration intérimaire avec un président intérimaire, l’un des administrateurs non exécutifs restants et pas de PDG. Six membres du conseil d’administration non démis ont choisi de ne pas démissionner et déclaré qu’ils « travailleront à un changement de direction stratégique ». Néanmoins leur participation aux décisions conduites depuis plusieurs années qui ont amenées à cette situation pourrait leur être reprochée. Une situation difficile pour l’organisation. L’ancien management laissait entendre que cette motion pouvait déstabiliser l’organisation durablement et peut-être même amener une scission de ses activités.
Pour l’instant, deux déclarations indiquent la direction que Nominet est susceptible de prendre. La première émane du président intérimaire Rob Binns, qui a envoyé un courriel aux membres de Nominet tard dans la journée de lundi, peu après que les résultats aient été rendus publics :
« Je vous écris pour vous informer que la motion de l’AGE a été adoptée« , a-t-il indiqué avant de promettre que le conseil d’administration avait « entendu le message clair des membres et que Nominet allait changer« .
« La priorité immédiate du conseil d’administration est la stabilité, en commençant par la gouvernance et la direction de Nominet tout en poursuivant le plan en sept points et en commençant à traiter les questions soulevées au cours des dernières semaines. »
Les semaines à venir s’annoncent déterminantes pour l’avenir de l’organisation. Il va en effet falloir renouveler les postes vacants à la tête de l’organisation et trouver les leviers pour apaiser les tensions et inquiétudes internes et externes. Il est légitime de s’interroger si la feuille de route laissée par l’ancienne direction est la bonne voie d’autant que Publicbenefit.UK avait d’autres propositions et avait également ambitionné de pousser une seconde motion non validée qui consistait à nommer deux administrateurs intérimaires – l’ancien président de BBC Trust, Sir Michael, et le vétéran de l’industrie, Alex Pawlik, directeur du RIPE, un registre régional historique d’adresses IP. Dans la perspective de remplacement des postes laissés vacants, ces personnes peuvent se présenter et quand on y regarde de près les propositions de Publicbenefit.UK ne sont pas éloignées des propositions précitées. Gageons donc que la raison l’emporte dans une voie de compromis. Nul doute que c’est ce que l’on peut souhaiter de mieux pour cet acteur historique central dans l’écosystème des adresses Internet dont les missions et la stabilité sont centrales pour le DNS dans sa globalité.
Un certificat SSL ou TLS authentifie un serveur et chiffre les données échangées avec celui-ci. Les données sont ainsi échangées en confiance, entre deux acteurs dont l’identité est connue. Les données échangées ne peuvent être espionnées ni altérées par un tiers : confidentialité et intégrité.
Téléchargez cette fiche « 5 minutes pour comprendre : les certificats SSL / TLS » depuis notre page ressources.
C’est une bonne nouvelle que nous accueillons sur l’assouplissement des règles d’enregistrement au Liban !
Jusqu’à présent, il était nécessaire d’être titulaire d’une marque en classe 35 pour enregistrer un .COM.LB
Depuis le 1er février dernier, le registre a levé cette restriction pour la création d’un nom de domaine. Par conséquent, l’ enregistrement d’un nom de domaine ne nécessite plus de certificat de marque.
Toutefois, le registre maintient les anciennes conditions pour les noms déjà enregistrés. Le registre vérifiera donc à réception des nouvelles demandes si une marque libanaise existe… Si tel était le cas, un titulaire n’ayant pas de droit sur le nom, ne pourrait alors prétendre à ce nom. Cette mesure vise à ne pas aller à l’encontre des droits de marque du titulaire .
Il faut donc comprendre que la LBDR (registre au Liban) continuera à protéger les noms de domaine enregistrés avant le 01/02/2021 sur la base d’une marque libanaise de classe 35 (domaine Internet). Il ne sera donc pas autoriser de transférer ces noms de domaine à des tiers, sauf si le nom de domaine a expiré et a été parqué pendant 365 jours calendaires à compter de la date d’expiration de l’enregistrement du domaine.
Il faut également noter que l’adresse locale est toujours requise. Nameshield peut vous fournir une présence locale.
C’est à la fin du mois de mars 2021 que va s’ouvrir la nouvelle extension .TRUST, gérée par la société Uniregistry.
Ce nouveau gTLD est très intéressant à l’heure où les critères de l’authenticité et de la sécurité sont devenus absolument prépondérants pour les marques en ligne.
Notons de plus que le registre autorise les enregistrements à partir de 1 caractère et qu’il ne propose pas à date de noms de domaine « premium » (dont le prix de vente est plus élevé) mais un tarif unique.
Voici pour rappel le calendrier de lancement du .TRUST :
Phase Sunrise : Du 24/03/2021 au 21/04/2021 – Principe du « 1er arrivé – 1er servi » – Une marque inscrite à la TMCH est nécessaire pour bénéficier de la sunrise.
EAP (Early Access Program) : Du 21/04/2021 au 27/04/2021
Ouverture générale : Le 28/04/2021
Votre consultant se tient bien sûr à votre disposition pour toute question sur le .TRUST.
Mise à jour : Le registre en charge du .TRUST a récemment annoncé que la sortie du .TRUST était suspenduepour une période indéfinie.
Si plusieurs extensions annoncent une augmentation de leurs tarifs en 2021, telles que le .CH, le .INFO, le .PRO ou encore le .SE, le .COM indique également une hausse à venir.
Les TLDs, ou extensions, sont gérés indépendamment par les registres qui fixent les prix auxquels ils proposent l’enregistrement de noms de domaine aux registrars accrédités. Ces tarifs peuvent évoluer au fil des années.
La hausse du prix du .COM, géré par la société américaine Verisign, est désormais clairement annoncée pour le dernier trimestre 2021.
Cette augmentation est une conséquence du mandat présidentiel de Donald Trump qui avait souhaité mettre un terme à la politique de contrôle des prix, instaurée par Barack Obama en 2012.
Aussi, le tarif bloqué depuis 2012, connaîtra une augmentation annuelle de 6.5% en 2021.
Il est à noter que le registre Verisign justifie cette future hausse par les 4 millions de dollars qu’elle devra verser sur les 5 prochaines années, afin de participer aux coûts de fonctionnement de l’ICANN, dans le cadre d’un Internet plus sûr.
Quotidiennement, de nouvelles attaques DDoS viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les réseaux, des attaques DDoS qui se font encore plus nombreuses avec la crise que le monde connaît aujourd’hui.
Découvrez dans cette fiche comment est orchestrée une attaque DDoS et quelles solutions doivent être choisies pour les arrêter.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
