Pendant cette période de confinement, Nameshield vous propose un accès continu à de nombreuses ressources téléchargeables : livres blancs, infographies, vidéos, webinars, etc.
Si des webinars sur des sujets spécifiques vous intéressent particulièrement, n’hésitez pas à nous en faire part. Nous mettrons en place des sessions dédiées.
Apple a annoncé cette semaine que la durée de vie maximale des certificats SSL/TLS sur ses appareils et son navigateur Safari serait limitée à 398 jours (1 an, et 1 mois pour couvrir la période de renouvellement). Le changement, annoncé par Apple lors de la réunion CA / Browser Forum à Bratislava, en Slovaquie, entrera en vigueur pour les certificats émis après le 31 août 2020.
L’annonce d’Apple fait suite à un échec du vote du CA/B Forum sur les certificats d’un an (bulletin SC22), qui s’est tenu en août 2019, et reflète une tendance continue à raccourcir la durée de vie des certificats. A la suite de ce vote, Google avait d’ailleurs exprimé son intention de réduire la durée de vie des certificats en dehors du cadre du CA/B forum si celui-ci ne se positionnait pas rapidement. Cette annonce est une demi-surprise, nous aurions plutôt pensé que Google ou Mozilla ferait le premier pas.
Plus la période de validité d’un certificat est courte, plus le certificat est sûr. En exigeant le remplacement des certificats sur une période plus courte, les mises à jour de sécurité sont apportées aux certificats, elles se déploient plus rapidement. La durée de vie de la clé privée d’un certificat, plus courte, est aussi une forte recommandation des acteurs de la sécurité en ligne afin de limiter la durée potentielle d’une fraude suite à une compromission.
D’un point de vue sécurité, tout le monde s’accorde à dire qu’une réduction de la durée de vie des certificats est une bonne chose. Le problème se situe du côté opérationnel avec les conséquences annoncées de cette réduction : plus d’interventions sur les certificats, donc une plus grande complexité dans le maintien d’un inventaire à jour et le besoin d’une organisation optimale avec les partenaires pour l’émission des certificats.
Safari est l’un des deux principaux navigateurs web, avec 17,7% en janvier 2020, derrière Google Chrome (58,2%) et devant Microsoft Internet Explorer et Edge (7,1%). Il parait difficile de faire fi de cette annonce qui touchera 1/5 des internautes, qui plus est si Google suit, il vaut mieux anticiper et se préparer. C’est d’ores et déjà le conseil de Nameshield.
Les certificats émis avant le 1er septembre 2020 ne sont pas affectés par cette modification. Ils resteront valides pendant toute la période de deux ans et n’auront pas besoin d’être modifiés ou remplacés. Tous les certificats émis le 1er septembre ou après devront être renouvelés chaque année pour rester fiables par Safari.
Il faut donc se préparer à passer à des certificats d’une durée d’un an maximum contre deux actuellement. S’appuyer sur un partenaire et des outils efficaces est plus que jamais indispensable.
Ce qui semble se dessiner au sein du CA/B Forum est le fait de permettre une durée d’authentification identique à celle que l’on connait aujourd’hui (deux ans) tout en forçant les certificats à être remplacés plusieurs fois durant cette même période.
Les principales Autorités de Certification, les organismes qui délivrent les certificats, anticipent ces changements et travaillent sur plusieurs systèmes d’automatisation du cycle de vie des certificats. Elles limiteraient ainsi le besoin de passer par une procédure de réauthentification potentiellement lourde à chaque remplacement. Les entreprises pourraient remplacer leurs certificats autant de fois qu’elles le souhaiteraient durant cette période. Cela permettrait notamment d’anticiper d’éventuelles nouvelles réductions de la durée de vie maximale des certificats.
La tendance est également à la mise en place d’outils d’automatisation pour le maintien d’un inventaire précis des certificats d’une part et la réinstallation technique de l’autre. Nameshield suit de près ces différentes évolutions et vous permettra de continuer à travailler en toute confiance.
Notre équipe se tient également à votre disposition pour anticiper ces changements et répondre à vos éventuelles questions.
Du 7 au 12 mars prochains devait se tenir à Cancún, au Mexique, le 67ième Sommet annuel de l’ICANN, un sommet consacré aux règlementations liées au nommage internet. Souvent désigné par l’acronyme ICANN67, c’est finalement un autre acronyme COVID19 qui désigne le désormais célèbre coronavirus qui a obligé ICANN à reconsidérer toute la logistique de cet événement.
Depuis 1999, ICANN organise tous les ans trois rendez-vous annuels consacrés aux règlementations applicables au nommage internet et un quatrième consacré à des aspects plus opérationnels, souvent désigné comme le GDD Summit (Global Domain Division Summit). Ces réunions sont l’occasion pour les participants de quelques 150 pays et quelques 2500 participants, d’échanger en direct sur les sujets brûlants liés au système de noms de domaine (le DNS).
Depuis quelques semaines l’attention mondiale s’est pourtant cristallisée sur un tout autre sujet : celui de la propagation en cours du coronavirus qui selon les derniers chiffres connus aurait contaminé quelques 75.465 personnes en Chine continentale et causé le décès de 2.236 personnes depuis son émergence en décembre à Wuhan, capitale de la province de Hubei. Si la Corée du Sud dépasse elle aussi désormais le cap des 150 cas confirmés, la liste des pays qui recensent des cas d’infection ne cesse de s’allonger. Ce sont en effet plus de 30 pays qui sont désormais dans cette situation.
Fort logiquement au cours des dernières semaines, dans les coulisses de l’organisation ICANN, le coronavirus remontait comme un sujet de préoccupation majeur pour les acteurs de l’industrie des noms de domaine. De plus en plus de participants potentiels évoquaient le fait de préférer ne pas se déplacer pour cet événement pourtant important pour eux, tandis que d’autres demandaient si la tenue de cet événement était pertinente dans un tel contexte. Des annulations récentes d’événements de même nature ont en effet fait écho à leurs doléances. Au début de ce mois, la GSMA, les organisateurs de la plus grande exposition de l’industrie mobile au monde, le Mobile World Congress 2020, avaient effectivement annulé l’événement après que plus de 30 exposants et sponsors se soient retirés en raison de l’épidémie. Le Festival Fintech de l’Inde (IFF 2020) organisé par le gouvernement du Maharashtra, le ministère de l’électronique et des technologies de l’information (MeitY), la National Payments Corporation of India (NPCI) et le Fintech Convergence Council a annoncé lui aussi cette semaine qu’il reporterait l’événement à un « moment plus approprié » en raison des problèmes liés au coronavirus. L’événement devait se tenir les 4 et 5 mars 2020.
Lors de la session du conseil d’administration de l’ICANN du 19 février, session qui a été rallongée d’une heure, ICANN a donc fini par trancher :
« Résolu (2020.02.19.01), en raison de l’urgence de santé publique de portée internationale posée par le COVID-19, des développements quotidiens en évolution, et du risque mondial élevé encore identifié, le Conseil d’administration charge le Président et le Directeur général de l’ICANN, ou ses représentants, de prendre toutes les mesures nécessaires pour ne pas tenir la réunion ICANN67 en personne à Cancún, au Mexique.
Il est résolu (2020.02.19.02), comme le Conseil d’administration a décidé de ne pas se rendre à Cancún, au Mexique pour l’ICANN67, que le Conseil d’administration ordonne au Président et au Directeur général de l’ICANN de remplacer l’ICANN67 par la première réunion publique organisée à distance. »
Le communiqué du Board ICANN confirme ainsi que le sommet habituellement tenu en présentiel va pour la première fois être entièrement géré à distance avec des moyens encore à préciser.
Si la tenue d’un tel rendez-vous à distance est inédite, il est à noter que par le passé ICANN a déjà remis en question l’organisation des réunions pour des raisons similaires. En effet en juin 2016 par exemple, ICANN avait décidé de déplacer l’ICANN56 de Panama City à Helsinki en Finlande pour cause de virus Zika. La seule différence est que la décision avait pu être davantage anticipée.
C’est d’ailleurs pour cela que ICANN s’est déjà emparé du sujet pour la tenue des événements suivants l’ICANN67 : le GDD Summit prévu à Paris en mai puis l’ICANN68 prévu à Kuala Lumpur en Malaisie en juin.
A la suite de l’annonce, dimanche 16 février, de la candidature d’Agnès Buzyn aux élections municipales de Paris, plusieurs journalistes politiques ont découvert lundi que le nom de domaine buzyn2020.fr était déposé mais renvoyait vers Paris en commun, le site de campagne d’une toute autre candidate, Anne Hidalgo.
Plusieurs autres noms ont été enregistrés dimanche soir, redirigeant également vers la page d’accueil de Paris en commun dont buzyn2020.paris, agnesbuzyn2020.fr et agnesbuzyn2020.com. Si plusieurs de ces noms ont été déposés anonymement, deux d’entre eux l’ont été par l’association Montreuil en Commun, un groupe de « quatre conseillers municipaux » qui se dit « sans aucune étiquette politique » et qui explique à Numerama que le fait que ces noms étaient disponibles est « révélateur de l’improvisation de sa candidature et de la légèreté de LREM s’agissant d’une affaire sérieuse comme une candidature à la mairie de Paris ».
La candidate LREM ne pourra pas non plus utiliser le nom de domaine buzyn2020.com qui a été déposé lundi par une société de conseil en gestion de risques et de crises, Crisalyde. En déposant ce nom, la société a souhaité sensibiliser aux risques de cybersquatting.
« J’ai profité de l’occasion pour faire de la sensibilisation. C’est mon métier, j’ai vu un risque et je l’ai exploité », explique au Parisien Selim Miled, le président de Crisalyde.
Le cybersquatting est une pratique consistant à s’accaparer, en le déposant, un nom de domaine, reprenant ou évoquant une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit et ce afin de tirer un profit matériel ou moral de sa notoriété présente ou à venir.
Crisalyde a ainsi enregistré 6 noms de domaine : buzyn.paris, agnesbuzyn2020.paris, buzynpourparis.com, buzynpourparis.fr, buzyn2020.info et buzyn2020.com. «Dès que l’équipe d’Agnès Buzyn me contactera, je leur céderai le nom de domaine au prix acheté, avec un conseil amical» ajoute Selim Miled.
L’équipe d’Agnès Buzyn devra entrer en contact avec les personnes qui ont déposé ces noms, qui pourront décider de les rendre gracieusement ou de leur revendre à des prix qu’ils auront fixés.
Toutefois il existe des actions de lutte visant à récupérer un nom de domaine cybersquatté, telle que la procédure UDRP (Uniform Domain Name Dispute Resolution Policy). Cette procédure permettra alors la suppression ou le transfert du nom de domaine (pour en savoir plus, un webinar sur les procédures de récupération des noms de domaine est disponible en replay sur le site de Nameshield).
Et enfin, afin d’éviter tout risque de cybersquatting, il est conseillé de mettre en place une surveillance des dépôts de noms de domaine, pour être ainsi alerté immédiatement de tout nouveau enregistrement de noms de domaine pouvant potentiellement porter atteinte à votre notoriété ou à votre activité.
Pour plus d’informations sur notre expertise en protection des marques en ligne et les procédures de récupération de noms de domaine, n’hésitez pas à prendre contact avec un consultant Nameshield.
Nous sommes actuellement dans une phase prioritaire pour l’enregistrement d’un nom de domaine en caractères standards (ASCII) sous l’extension .TW en chinois (.台灣 ).
L’IDN (internationalized domain name)* de cette extension est le suivant : .xn – kpry57d
Si vous détenez un nom de domaine en .TW vous pouvez donc prétendre au même nom en .台灣 sous certaines conditions :
Cette phase a débuté le 7 janvier 2020 et finira le 10 février 2020.
L’ouverture générale est prévue le 18 février 2020.
Pour plus d’informations sur les conditions d’enregistrement de votre .台灣, n’hésitez pas à prendre contact avec un consultant Nameshield.
* Les noms de domaine internationalisés (IDN) permettent l’utilisation de noms de domaine dans la langue maternelle d’internautes utilisant des caractères spéciaux tels que les utilisateurs asiatiques, arabes ou africains.
L’Eurid (registre du .EU) avait récemment mis à jour ses règles de nommage à la suite du BREXIT, en modifiant les conditions d’attribution d’un nom de domaine .EU pour les Britanniques et Gibraltariens, suivant le plan ci-dessous:
*Depuis le 1er novembre 2019, l’EURid n’autorisait PLUS l’enregistrement de tout nouveau nom de domaine au demandeur dont le code de pays de résidence ou d’établissement était GB ou GI, sauf si le code de pays de citoyenneté du titulaire correspondait à un État membre de l’UE27.
*Le 24 octobre 2019, et après confirmation explicite de la Commission, l’EURid a informé par e-mail les déclarants GB et GI et leurs bureaux d’enregistrement de leur non-conformité à venir avec le cadre réglementaire du .EU. Les déclarants avaient la possibilité de démontrer leur conformité au cadre réglementaire du .EU en mettant à jour leurs coordonnées avant le 1er janvier 2020.
Pendant cette période de deux mois, les noms de domaine concernés restaient actifs et pouvaient continuer à être utilisés par leurs titulaires.
*Depuis le 1er janvier 2020, tous les titulaires n’ayant pas démontré leur éligibilité seront considérés comme non éligibles et leurs noms de domaine seront RETIRÉS, c’est-à-dire supprimés. Un nom de domaine RETIRÉ ne fonctionne plus, car celui-ci est supprimé du fichier de zone et ne peut plus prendre en charge les services actifs (tels que les sites Web ou la messagerie électronique). Douze mois après le retrait du Royaume-Uni, c’est-à-dire le 1er novembre 2020, tous les noms de domaine concernés seront RÉVOQUÉS et deviendront DISPONIBLES à l’enregistrement général. Leur libération se fera par lots à partir du moment où ils seront rendus disponibles.
*Aucun transfert à des déclarants GB / GI ne sera possible pendant la période des deux mois entre le 1er novembre et le 1er janvier, sauf s’ils ont un code pays citoyen d’un État membre de l’UE27. Le transfert à un non GB / GI inscrit restera possible.
Suite à la sortie officielle du Royaume-Uni de l’Union Européenne ce 31 Janvier, le Royaume-Uni et l’UE entreront dans la soi-disant «période de transition» jusqu’au 31 Décembre 2020.
Pendant cette période de transition, les résidents et les citoyens du Royaume-Uni continueront de pouvoir détenir et enregistrer un nom de domaine .eu. Le plan décrit ci-dessus s’appliquera à compter de la fin de la période de transition et sera bientôt mis à jour en conséquence.
Nous vous tiendrons informés dès que l’Eurid aura effectué cette mise à jour.
De son côté, le registre britannique (NOMINET) n’a pas l’intention de restreindre ses conditions de nommage. Le .uk/.co.uk reste toujours ouvert à tous.
A l’occasion de la 12ème édition du Forum International de la Cybersécurité (FIC), l’événement de référence en matière de cybersécurité et de confiance numérique, qui se tient actuellement du 28 au 30 janvier à Lille, Nameshield s’est vu remettre une nouvelle fois le Label France Cybersecurity pour sa solution DNS Premium.
Le DNS est au cœur des services critiques de l’entreprise : Internet, e-mail, applications…
Exposé de plus en plus fréquemment aux attaques telles que les attaques DDoS, Man in the Middle… il doit rester disponible.
Le DNS Premium de Nameshield est la solution qui répond aux besoins de protection du DNS avec une infrastructure redondante, ultra-sécurisée avec tous les services clés du DNS (anycast, protection DDoS, DNSSEC, statistiques).
Cette solution DNS Premium labellisée France Cybersecurity, permet ainsi à ses utilisateurs de protéger leurs actifs numériques de toute attaque et garantit une haute disponibilité de leurs services Internet.
Pour rappel, le Label France Cybersecurity est la garantie pour les utilisateurs que les produits et services de Nameshield sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.
Il répond à plusieurs besoins et objectifs :
Ce label est gouverné par une structure composée de représentants réunis en 3 collèges :
Nameshield, société 100% française, certifiée ISO 27001 sur l’ensemble de son activité registrar, a su ainsi apporter toutes les garanties nécessaires à l’obtention du label France Cybersecurity pour son offre DNS Premium et illustre ainsi son engagement à toujours fournir à ses clients les meilleures prestations et standards en matière de cybersécurité.
Pour en savoir plus sur notre solution labellisée DNS Premium, rendez-vous sur le site de Nameshield.
En juin 1970, un an après l’émeute de Stonewall, qui a marqué la naissance des mouvements de revendication LGBTQ, les premières Gay Pride se sont tenues dans plusieurs villes des Etats Unis, pour revendiquer la liberté, l’égalité et dénoncer les préjudices, les persécutions, l’intolérance et la haine.
50 ans plus tard, avec le lancement de la nouvelle extension .GAY par le registre TOP LEVEL DESIGN, un nouvel environnement digital est créé pour la communauté LGBTQ. Cette extension est ainsi destinée aux individus, organisations, entreprises soutenant la communauté. Elle permettra d’accroître leur visibilité et de créer un espace digital plus sûr.
Le lancement du .GAY se fera suivant le calendrier ci-dessous.
A noter que pour chaque nouveau nom enregistré, le .GAY reversera 20% de son revenu à des organisations à but non lucratif LGBTQ, telles que les organisations GLAAD et CenterLink qui en sont actuellement les premières bénéficiaires.
L’enregistrement d’un nom de domaine en .GAY deviendra ainsi un moyen d’exprimer son soutien à la communauté LGBTQ.
Le .GAY donnera la possibilité de créer un environnement en ligne plus sûr pour la communauté LGBTQ. En effet, l’extension sera soumise à une politique de protection des droits du .GAY qui permettra de signaler tout contenu portant atteinte à la communauté LGBTQ, et de mettre en place des actions pour supprimer ces contenus ou suspendre le site lui-même.
« L’utilisation du .GAY pour des contenus anti-LGBTQ ou ayant pour objectif de diffamer ou nuire aux individus ou groupes LGBTQ est strictement interdite et peut résulter en la suspension immédiate du nom de domaine. Les comportements interdits incluent les harcèlements, menaces et discours haineux », souligne le registre.
L’enregistrement de nom de domaine en .gay sera interdit aux groupes déjà connus aux contenus haineux et incitant à la violence contre la communauté LGBTQ.
Pour plus d’informations sur les conditions d’enregistrement de votre .GAY, n’hésitez pas à prendre contact avec un consultant Nameshield.
2019 fut une année bien remplie, avec un renforcement des divergences de point de vue entre fabricants de navigateurs et Autorités de Certification, l’explosion du nombre de sites de phishing chiffrés en HTTPS et l’avancée significative sur la dépréciation de TLS v1.0.
Les débats autour de la validation étendue, plus généralement du traitement visuel des certificats dans les navigateurs, et de la réduction de la durée des certificats ont pris une place prépondérante. Aucune de ces conversations n’est terminée, aucun consensus ne semble se dessiner, 2020 s’annonce comme une année chargée. Place à l’anticipation…
2019 a vu les principaux navigateurs cesser d’afficher la fameuse barre d’adresse en vert avec le cadenas et le nom de l’entreprise, le tout au profit d’un affichage classique et unique, ne tenant plus compte du niveau d’authentification des certificats :
Les discussions sont pour autant toujours en cours au niveau du CA/B forum, comme au sein du CA Security Council. Ces deux instances de régulations des certificats chercheront en 2020 un moyen intuitif d’afficher les informations d’identité des sites Web.
Historiquement approuvé par tous, notamment par l’industrie financière et les sites comprenant des transactions, EV (l’acronyme pour Extended Validation) a été la cible de Google en 2019. Les autres navigateurs, sous l’influence de Google, entre Mozilla financé par Google et Microsoft et Opera basés sur Chromium open source, ont suivi dans cette direction. Seul Apple continue à afficher EV.
Pour les navigateurs, la question est de savoir si TLS est ou non le meilleur moyen de présenter les informations d’authentification des sites web. Il semble que non. Google part du principe que ce n’est pas aux Autorités de Certification de décider du contenu légitime d’un site web et souhaite l’utilisation des certificats à des seules fins de chiffrement.
Bien sûr les Autorités de Certification voient les choses différemment. Certes on peut y voir une réaction purement mercantile, les certificats EV sont bien plus chers. On peut aussi se demander l’intérêt de l’authentification au-delà du chiffrement. La réponse semble se trouver dans les statistiques ahurissantes des sites web de phishing chiffrés en HTTPS. Les navigateurs ont pour l’instant imposé un web chiffré certes… mais plus authentifié !
2020 sera donc l’année des propositions de la part des Autorités de Certification : fournir une meilleure authentification, en incluant les identifiants d’entité juridique, en suivant la voie de la PSD2 en Europe… Une chose est sûre, l’identité n’a jamais été aussi critique sur Internet et il incombe à toutes les parties intéressées de trouver une solution, y compris aux navigateurs de trouver un moyen d’afficher l’authentification forte des sites. A suivre…
825 jours, soit 27 mois ou encore 2 ans, la durée maximale autorisée actuellement pour les certificats SSL. Pour autant, depuis 2017 et une première tentative au sein du CA/B forum, l’industrie se dirige vers une réduction de cette durée à 13 mois (1 mois supplémentaire pour couvrir la période de renouvellement).
Google et les navigateurs sont revenus à la charge en 2019 avec un autre vote soumis au CA/B forum, là encore rejeté mais à une moins vaste majorité. Le marché bouge. Des acteurs comme Let’sEncrypt proposent des certificats d’une durée de 3 mois, d’autres souhaitent plutôt garder des durées longues pour éviter les surcharges d’intervention sur les serveurs. Une chose est sûre, le marché ne dispose pas encore des systèmes d’automatisation pour rendre plus simple la gestion et l’installation des certificats, un délai d’un ou deux ans supplémentaires serait sinon souhaitable, en tout cas judicieux.
Mais tout ça est sans compter sur Google qui menace d’agir de manière unilatérale si le régulateur ne suit pas… certainement en 2020.
Prévue pour janvier 2020, Microsoft, Apple, Mozilla, Google et Cloudflare ont annoncé leur intention de déprécier la prise en charge de TLS 1.0 (protocole créé en 1999 pour succéder au SSL 3.0, devenu fortement exposé) et TLS 1.1 (2006), tous deux en souffrance aujourd’hui d’une trop grande exposition à des failles de sécurité.
Si TLS 1.2 (2008) est toujours considéré comme sûr aujourd’hui, le marché semble vouloir pousser rapidement pour TLS 1.3, la version la plus récente de la norme, finalement publiée à l’été 2018. TLS 1.3 abandonne le support des algorithmes trop faibles (MD4, RC4, DSA ou SHA-224), permet une négociation en moins d’étapes (plus rapide), et réduit la vulnérabilité aux attaques par repli. En termes simples, c’est le protocole le plus sûr.
Petit problème cependant, le passage à l’action de nombreux sites web. Début 2019, seuls 17% des sites web du Alexa Top 100 000 prenaient en charge TLS 1.3, tandis qu’un peu moins de 23% (22 285) ne supportaient même pas encore TLS 1.2. Si la décision de déprécier les anciennes versions de protocole est une bonne décision, la forme adoptée par les grands acteurs du web peut être critiquée, notamment par son caractère unilatéral. En attendant, préparez-vous, nous y allons tout droit.
Les entreprises parlent de plus en plus de l’informatique quantique, y compris Google. Mais la réalité est la suivante, alors que le quantum va avoir un impact sur notre industrie, ce ne sera certainement pas en 2020, ni pendant au moins une décennie. Il y a encore de nombreuses questions auxquelles il faut répondre, telles que: Quel est le meilleur algorithme pour la résistance quantique? Personne n’a cette réponse et tant qu’il n’y aura pas de consensus dans l’industrie, vous ne verrez aucune solution quantique en place.
L’IoT est un succès, mais un certain nombre de déploiements sont retardés en raison d’un manque de sécurité. En 2020, les fournisseurs de services cloud fourniront ou travailleront en partenariat avec des sociétés de sécurité pour fournir un approvisionnement et une gestion sécurisés des appareils, ainsi qu’un écosystème IoT sécurisé général, pour leurs clients.
Les cadres réglementaires pour la fabrication et les déploiements de l’IoT seront très certainement dirigés par l’UE, même si nous assisterons également à une augmentation aux États-Unis. Les attaques, les compromissions et les piratages IoT continueront, malheureusement. De plus, les normes de sécurité ne seront pas respectées et nous ne serons même pas proches d’un pourcentage plus élevé d’appareils sécurisés. Pourquoi ? Les fabricants d’équipement d’origine (FEO) ne sont toujours pas disposés à payer les coûts impliqués ou à les répercuter sur les consommateurs, de peur de perdre des ventes.
Au cours des dernières années, une partie de la transformation numérique du monde a entraîné la codification des droits et restrictions des données dans des lois nationales et des organisations régionales. PSD2, RGPD, CCPA, LPRPDE… un vrai casse-tête pour les entreprises internationales face aux normes réglementaires et à la conformité.
Le 1er janvier 2020, la loi chinoise sur le chiffrement devait entrer en vigueur. Une donnée supplémentaire et… toujours floue pour ceux qui font des affaires en Chine. Des clarifications sont encore nécessaires sur plusieurs fronts. Par exemple, le chiffrement commercial des sociétés internationales doit être approuvé et certifié avant de pouvoir être utilisé en Chine – mais ce système de certification n’a pas encore été créé. De même, il existe une incertitude concernant le séquestre clé et les données qui doivent être mises à la disposition du gouvernement chinois. Cela a conduit à une vague de spéculations, de désinformation et, finalement, de réactions excessives. Compte tenu de l’opacité des parties de la nouvelle réglementation, de nombreuses entreprises optent pour une approche attentiste. Il s’agit d’une tactique judicieuse, en supposant que votre organisation ne dispose pas d’un expert juridique chinois expérimenté.
En conclusion, l’industrie des certificats continue sa mue. L’équipe certificats de Nameshield se tient à votre disposition pour aborder tous ces sujets.
Meilleurs vœux pour 2020.
L’Equipe Certificats.
En novembre 2019, un communiqué annonçait que le registre du .ORG, le Public Interest Registry (PIR), organisme sans but lucratif géré par l’Internet Society, allait être racheté par Ethos Capital, un fonds d’investissement.
Le .ORG est l’extension de référence pour les organisations à but non lucratif. L’acquisition du PIR par Ethos a rapidement inquiété les structures utilisant le .ORG au motif du dévoiement potentiel de l’extension par son nouveau propriétaire qui, par essence même, a des visées lucratives.
La crainte ? Que les tarifs d’enregistrements et de renouvellements des noms de domaine en .ORG n’augmentent.
Pourtant, des personnalités clés du monde de l’Internet, comme Andrew Sullivan (directeur de l’Internet Society) se sont enthousiasmées, y voyant un partenariat stratégique fort et un apport financier important permettant à l’Internet Society de poursuivre sa mission d’un « Internet plus ouvert, accessible et sécurisé pour tout le monde », tel qu’il l’écrivait dans le communiqué relatif à l’acquisition du 13 novembre 2019.
Il semblerait que les peurs générées trouvent leur origine dans ce rachat « surprise » et peu transparent, puisque le montant de la transaction n’a pas été révélé.
Ces craintes se font bien sûr le corolaire de la suppression le 30 juin 2019 du plafond imposé jusqu’alors aux tarifs du .ORG (historiquement bas), par l’ICANN, malgré les nombreuses réserves émises par la communauté. Enfin, le fait qu’Ethos ait directement ou indirectement des liens étroits avec des anciens de l’ICANN posent problèmes à plusieurs voix du secteur.
La peur de voir les prix du .ORG flamber a poussé l’Electronic Frontier Foundation (EFF) à lancer la campagne SaveDotOrg dont le but est de sensibiliser au potentiel impact que pourrait avoir une augmentation tarifaire du .ORG sur les contraintes budgétaires des ONG.
La possibilité également qu’Ethos Capital mette ensuite en place un principe de protections des droits qui pourrait mener à une forme de censure, comme la pratiquent actuellement certains pays souhaitant faire taire des ONG.
Devant la levée de bouclier, l’ICANN a suspendu l’opération de rachat en décembre dernier et réclame des éclaircissements à l’Internet Society.
Plus récemment, en janvier 2020, un nouveau candidat à la reprise de l’extension .ORG vient de se faire connaître. Il s’agirait d’une société coopérative (Cooperative Corporation of .ORG Registrants) rassemblant certains pionniers du Web et d’anciens membres de l’ICANN.
Affaire à suivre !
