Le leader en volume des nouveaux gTLDs a vu son fichier de zone réduit de plus de la moitié.
Alors qu’il démarrait son mois de juillet avec plus de 5,2 millions de noms de domaine enregistrés dans sa zone, il n’en comptait plus que 2,5 millions le lundi 17, laissant pendant ce temps le .top revenir au sommet.
Comment expliquer un tel phénomène ?
Tout d’abord, l’extension multigénérationnelle n’échappe pas à la loi du non renouvellement.
Une année après avoir déposé massivement au tarif dérisoire de 0,01$ ou même reçu gratuitement leurs noms de domaine en .xyz, les acquéreurs ne renouvellent tout simplement pas ces derniers, d’où un fichier de zone considérablement diminué.
Enfin et surtout, une grande partie des non-renouvellements vient de l’interdiction faite aux registres par le Ministère Chinois de l’Industrie et des Technologies de l’Information de vendre des .xyz.
Or, la moitié des noms de domaine enregistrés en .xyz était détenue par des Chinois.
L’affaire serait en cours de résolution, le .xyz n’a donc pas encore tapé son point final.
C’est à la mi-juillet que l’ICANN a donné son accord relatif à la fusion de la société Rightside Group, le registre à l’origine de 40 new gTLDs (.ATTORNEY, .NINJA, .PUB, .DENTIST, .NEWS, .ROCKS, .LIVE, etc.), et de l’autre registre bien connu dans le monde des nouveaux gTLDs, Donuts Inc (plus de 200 TLDs : .LIFE, .LOANS, .MEDIA, .SOLUTIONS, .WORLD, etc.).
Donuts va donc acquérir Rightside au prix de 10.60 $ par action dans le cadre d’une offre publique d’achat, soit une opération d’environ 213 millions au total.
Donuts, déjà largement dominant de par ses centaines d’extensions, continue de renforcer sa position et profite des difficultés rencontrées par certains registres souffrant d’un déficit de succès commercial.
Cette nouvelle opération met en lumière un constat : de nombreuses nouvelles extensions n’ont pas obtenu l’engouement espéré et les registres qui les avaient créées sont en difficultés.
Se dirige-t-on lentement mais sûrement vers une récupération par Donuts des registres infructueux cherchant à limiter les pertes ?
Fruit de plusieurs mois de travail, Nameshield est fier de vous annoncer sa certification ISO 27001 sur toute son activité registrar.
Pourquoi la certification 27001 ?
Depuis sa création il y a 23 ans, Nameshield a toujours eu à cœur de fournir à ses clients les meilleures prestations dans des conditions de sécurité optimale. En choisissant la norme ISO 27001, ce soin constant apporté à l’ensemble de nos services est désormais certifié par une autorité compétente.
La hausse vertigineuse de la fréquence et de la puissance des attaques cybercriminelles a conforté Jean-Paul Béchu, fondateur et dirigeant de Nameshield, dans sa détermination à proposer à l’ensemble de nos utilisateurs une certification ISO 27001 sur notre activité registrar.
Il est aujourd’hui monnaie courante que les cybercriminels attaquent les prestataires de services pour atteindre indirectement leurs cibles finales, et si notre RSSI (Responsable de la Sécurité des Systèmes d’Information) veillait d’ores et déjà à la sécurité de nos infrastructures, la norme ISO 27001 renforce les exigences.
Si Nameshield a entrepris cette démarche, au fruit d’un investissement important, tant humain que financier, c’est parce qu’il était primordial pour nous de démontrer et certifier la dimension de notre engagement en matière de sécurité.
Etre certifié ISO 27001, c’est garantir à nos clients et partenaires que la sécurité des systèmes d’information est pleinement intégrée et que Nameshield s’engage à un processus d’amélioration continue, nécessitant des ressources spécifiques que nous avons choisies de déployer. La certification confirme aussi la compétence des salariés de Nameshield et leur expertise dans la protection des informations critiques.
La certification ISO 27001, qu’est-ce que c’est ?
L’ISO 27001 est une norme internationale qui décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Ce dernier est destiné à choisir les mesures de sécurité à mettre en place afin d’assurer la protection des biens sensibles d’une entreprise sur un périmètre défini. Dans le cas de Nameshield, celui-ci couvre l’ensemble de son activité registrar. A plus haut niveau, la norme ISO 27001 requiert que les dirigeants de l’entreprise s’impliquent dans la cyberdéfense. En parallèle, un comité de pilotage suit la mise en œuvre des nouvelles dispositions respectant la norme.
Un audit réalisé par LRQA, le leader mondial de la certification des systèmes de management à valeur ajoutée, nous a permis d’étendre nos mesures sécuritaires et de devenir le premier bureau d’enregistrement français à être certifié sur le périmètre complet de son activité de registrar.
Photo : CC BY-SA 3.0 Nick Youngson – source : http://nyphotographic.com/
Acte 1 : Le déni (et la colère)
La marque, un territoire défendu. Tout se joue à coups d’attaques, de plaintes, de tribunaux. Un monde impitoyable. Depuis le 23 juin 1857 et la création par la France du premier système de marques, il est possible de bénéficier d’un droit d’usage exclusif d’un terme sur différentes applications. Sinon, la loi arrive. L’arrivée d’Internet va bouleverser ce fondement.
Si l’on se souvient du conflit Milka contre Kraft foods qui donna lieu à l’opposition célèbre entre Milka Budimir, couturière de Bourg-lès-Valence, et le géant américain Kraft Foods au sujet du nom de domaine milka.fr, on peut surtout retenir les cas de nombreux titulaires de noms de domaine qui réussirent à gagner les attaques contre plus gros qu’eux.
L’expression du pot de terre contre le pot de fer s’illustre en France avec leclerc.fr, nom de domaine enregistré par un particulier fan du char Leclerc. Malgré une tentative de récupération de type SYRELI, l’enseigne de commerçants ne réussit jamais à obtenir ce fameux nom de domaine. On gardera pour la postérité la justification du particulier dans son argumentaire : « […] dans la vie il n’y a pas que les centres commerciaux et la consommation, la France est avant tout un pays d’histoire, une histoire forte dont nous pouvons être tous fiers ! »
Site Internet leclerc.fr
Aux États-Unis, le cas de Nissan Computers est intéressant. La société d’informatique, peu connue, a été enregistrée d’après le nom de son propriétaire, Uzi Nissan. La société éponyme japonaise Nissan Motors fit évidemment la moue devant le dépôt de nissan.com et tenta de récupérer le nom de domaine en question. Malgré une campagne médiatique incessante et de nombreuses attaques, nissan.com reste aujourd’hui la propriété de Nissan Computers. Nissan Motors utilise aujourd’hui nissanusa.com pour son activité étatsunienne. Dans ce cas, le site Internet nissan.com ne reflète que peu l’activité de vente informatique de la société Nissan Computers. On pourra plutôt retrouver une vive attaque contre Nissan Motors. Le bad buzz en pleine action…
Site Internet nissan.com
Que peut-on garder en mémoire à travers ces deux expériences ? Une moelle relativement intéressante : le nom de domaine, cet actif immatériel représentant l’image d’une entreprise, n’a pas fait l’objet d’une veille suffisante de la part de multinationales.
L’Association nationale des Directeurs Financiers et de Contrôle de gestion a tenu son université d’été, le mardi 27 juin 2017 à la CCI de Nantes Saint-Nazaire.
Le thème de ce colloque, qui s’est tenu devant plus de 200 responsables financiers, était « le Big Data dans tous ses états : la fonction finance se réinvente ».
Après avoir défini les termes et le panorama de ce que l’on appelle le Big Data, jonction des technologies de l’information, de l’informatique décisionnelle et des sciences de la donnée, la journée a permis d’illustrer par des cas concrets les révolutions à l’œuvre dans de nombreux secteurs d’activité. Que ce soient la location automobile qui va voir disparaître les réseaux d’agences locales, ou la surveillance des infrastructures urbaines (canalisation d’eau, éclairage, stationnement…) la collecte des données liées à la consommation des biens et/ou services par de multiples capteurs de plus en plus intelligents va avoir un double impact. Tout d’abord, enrichir l’expérience et la satisfaction client par un meilleur service rendu ou une consommation au juste prix, ensuite par une réduction drastique des coûts logistiques, de maintenance et de prévention en ayant une connaissance exacte, précise et géolocalisée des besoins et attentes.
Dans ce monde en mutation rapide, le Directeur financier a un rôle particulier à jouer : casser les silos internes pour faire travailler ensemble les différents départements de l’entreprise concernés (marketing, juristes, production, informatique, SAV…) et identifier ainsi les sources de création de valeurs nouvelles induites par ces nouvelles technologies disruptives amenées par l’Internet des objets et le traitement du Big Data.
Les données collectées prennent de plus en plus de valeur en fonction de l’analyse et de la pertinence que les entreprises pourront en tirer. Le champ du possible semble illimité sur ce plan-là. La valorisation et la monétisation des actifs digitaux deviennent un enjeu majeur pour les entreprises et le DAF y aura un rôle déterminant.
C’est dans ce cadre que je suis intervenu, en tant que Directeur Pilotage stratégique, Veille et Études de Nameshield, lors d’un atelier consacré à la conversion des données en actif valorisable pour l’entreprise. En complément des données qui peuvent être collectées auprès de leurs clients ou usagers, les entreprises ou collectivités possèdent des actifs immatériels digitaux d’une grande valeur stratégique : leur portefeuille de noms de domaine.
Nameshield a ainsi présenté au cours de cet atelier l’avancée de ses travaux de recherche sur la conception de méthodes d’évaluations monétaires innovantes permettant d’évaluer monétairement des portefeuilles de noms de domaine.
Tous se souviennent de l’attaque dont avait été victime le New York Times en 2013. Un groupe de hackers agissant au nom de la SEA, l’Armée Electronique Syrienne (Syrian Electronic Army) avait eu accès aux codes de leur registrar Melbourne IT et ainsi pu modifier les informations DNS de nytimes.com. Le trafic du site a alors été redirigé vers un serveur contrôlé par les pirates.
Cette même attaque n’avait pourtant pas eu d’impact sur Twitter.com, géré par le même registrar mais verrouillé par un Registry lock.
En mars 2014, les hackers de la SEA s’en prennent cette fois à Facebook et tentent de détourner le nom de domaine facebook.com, mais protégé par la mise en place du Registry lock, Facebook a également réussi à déjouer cette cyberattaque.
Si rares sont les attaques rendues publiques, il est à l’inverse notoire qu’il existe une solution simple et efficace pour leur faire face : le Registry lock, comme en témoignent les exemples ci-dessus. Il constitue par ailleurs la première recommandation de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) dans son guide des bonnes pratiques en matière de sécurité des noms de domaine.
Avec la hausse de la cybercriminalité, il est en effet devenu indispensable de se protéger à tous les niveaux sur Internet. Toutefois, si l’on connait bien les attaques par DDoS, il existe d’autres types de cyberattaques qui ont également des conséquences non négligeables pour une entreprise.
Les attaques par détournement de noms de domaine permettent au cybercriminel de prendre le contrôle du nom, en accédant aux données d’enregistrement, de détourner le trafic des sites web et de le rediriger par exemple vers un site internet frauduleux.
L’impact d’une telle attaque entraîne :
une forte dégradation de l’image de l’entreprise
une perte de confiance des utilisateurs
une perte de chiffre d’affaires
une perte de données confidentielles ou stratégiques
Qu’est-ce que le Registry lock ?
Il s’agit d’une mesure de sécurité ayant pour objectif de lutter contre ces attaques en verrouillant les opérations possibles sur les noms de domaine.
Ce service permet ainsi à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine. Pour modifier les données d’un nom sécurisé par un registry lock, le registrar doit alors faire une demande de déverrouillage auprès du registre, qui sera validée après un processus d’authentification.
Le Registry lock permet donc de protéger un nom de domaine en verrouillant différentes opérations telles que la modification de serveur DNS, le changement de titulaire ou la modification de contact, le transfert ou même la suppression d’un nom de domaine.
Ce mécanisme de sécurité s’exécute par le biais de procédures manuelles fortement sécurisées, et offre une protection supplémentaire aux noms de domaine stratégiques.
Principe de déverrouillage auprès du registre :
Selon l’Afnic, le registre de l’extension .fr, le Registry lock est encore trop peu utilisé bien que les attaques par détournement de noms de domaine se soient multipliées. En effet, depuis le lancement de leur Registry lock, le .Fr Lock en 2015, sur 400 bureaux d’enregistrement accrédités Afnic, seuls 20 proposent ce service à leurs clients et moins d’une centaine de noms sont aujourd’hui verrouillés par le .Fr Lock.
Retrouvez le dossier thématique détaillé de l’Afnic sur le .Fr Lock avec une interview de Nameshield :
Le cas de la fondation Ethereum et de l’extension « .ETH ».
Ethereum est une fondation créée par Vitalik Buterin, canadien de 21 ans, au cours de l’année 2015. Cette fondation a pour objet de promouvoir la technologie blockchain Ethereum créée par ce jeune informaticien, qui propose, outre une monnaie virtuelle à l’instar de la blockchain Bitcoin, la possibilité de créer des applications garantissant la traçabilité, l’inviolabilité et la pérennité des transactions qu’elles gèrent. Pour permettre au plus grand nombre d’accéder à ces applications, la fondation Ethereum a récemment présenté l’ENS, pour « Ethereum Name Service », et son corollaire, l’extension « .ETH ».
Retour sur la technologie blockchain
Pour mémoire, la notion de blockchain, ou chaîne de blocs, peut se définir comme étant « une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle » (source: https://blockchainfrance.net/decouvrir-la-blockchain/c-est-quoi-la-blockchain/).
Ainsi, si l’on prend l’exemple de la blockchain Bitcoin, l’objectif était de créer une monnaie virtuelle. L’intérêt majeur consiste en l’absence d’organe central de régulation, puisqu’elle est contrôlée et gérée par les membres de la communauté, de manière totalement décentralisée. Toute transaction effectuée sur la blockchain entraîne une inscription dans un bloc, publiée sur un registre partagé entre les membres. L’inscription des transactions dans un bloc est effectuée par les « mineurs », qui vérifient, enregistrent et sécurisent les transactions dans la blockchain. Cette base de données recense ainsi toutes les transactions dans des blocs, créant une chaîne de blocs censée être inaltérable et inviolable, en raison de l’utilisation de signatures électroniques, et redistribuée sur le réseau, puisque décentralisée.
La blockchain Ethereum dispose elle aussi de sa devise, à savoir l’Ether. Mais, contrairement au Bitcoin, Ethereum n’a pas créé une monnaie virtuelle, mais a étendu l’usage de la Blockchain à d’autres applications : les contrats intelligents (« smart contracts »). Ainsi, l’Ether ne doit pas être considéré comme une monnaie, mais plutôt comme un consommable permettant d’échanger sur la blockchain, et d’utiliser les applications qu’elle héberge.
La notion de « Smart-Contracts »
Ethereum propose de multiples possibilités d’applications décentralisées utilisables sur sa blockchain. Ces « smart contracts » sont définis par le site Internet Blockchain France comme étant « des programmes autonomes qui, une fois démarrés, exécutent automatiquement des conditions définies au préalable. Ils fonctionnent comme toute instruction conditionnelle de type « if – then » (si telle condition est vérifiée, alors telle conséquence s’exécute) ».
Il s’agit concrètement d’une application décentralisée, développée selon le langage de programmation d’Ethereum (le Solidity), qui exécute des instructions prédéfinies de manière automatique, dès lors que des conditions sont remplies, sans l’assistance d’un tiers, et assurant qu’aucune modification ne soit possible. Ces programmes sont exécutés sur la blockchain Ethereum, et contrôlés et certifiés par ses membres.
La promesse est ainsi de supprimer les intermédiaires grâce à la décentralisation totale, régie par l’automatisation des processus.
Par exemple, parmi les applications possibles, la fondation Ethereum a annoncé le 4 mai 2017, la création de l’Ethereum Name Service, permettant l’enregistrement de noms de domaine utilisant l’extension « .ETH ».
L’enregistrement de noms en « .ETH »
L’Ethereum Name Service, ou ENS, correspond au DNS d’Internet géré par l’ICANN, mais à la différence de ce dernier, l’ENS n’est pas basé sur des serveurs racines, mais sur la multitude de serveurs/machines membres de la blockchain Ethereum.
Il ne s’agit pas d’un nouveau registre ayant créé une énième extension, mais bien d’une notion alternative d’Internet. En effet, l’ENS n’est pas rattaché au système DNS mondial, ni à l’organisation IANA, ni-même à l’ICANN. L’ENS est un système de nommage propre à la blockchain Ethereum.
L’enregistrement d’un nom de domaine utilisant le « .ETH » se réalise d’une manière différente que l’enregistrement d’un nom de domaine classique. Il s’agit d’un système d’enchères par le dépôt anonyme d’un nombre d’Ethers. En résumé, la demande d’un nom ouvre une période de 72 heures permettant à d’autres personnes d’enchérir. Une seconde période s’ouvre ensuite, d’une durée de 48 heures, durant laquelle chaque enchérisseur doit révéler son enchère. Le meilleur enchérisseur remporte l’enregistrement du nom et est remboursé de son enchère, moins la valeur correspondant à la différence de montants entre les deux meilleures enchères. Ces fonds sont conservés dans un contrat pendant au minimum un an, et peuvent être retirés à l’issue de ce délai, sous réserve de libérer le nom. Si un nom ne fait l’objet que d’une seule enchère, le gagnant de l’enchère se voit rembourser les Ethers investis, sauf 0,01 Ether, correspondant à l’enchère minimale. Ce système permettrait selon les développeurs de l’ENS d’éviter la spéculation sur l’enregistrement de noms de domaine.
Le système n’a donc plus besoin d’une autorité comme l’ICANN, puisque l’attribution des noms est automatisée grâce à un programme informatique distribué et sécurisé sur la blockchain.
Toutefois, si vous tapez un nom de domaine en « .ETH » dans la barre de recherche de votre navigateur Internet, tel Google Chrome, ou Mozilla Firefox, une page d’erreur s’affichera. En effet, les noms enregistrés en « .ETH » ne sont pas reconnus sur ces navigateurs, puisqu’ils ne font pas partie du réseau DNS, et ne sont donc pas reconnus comme un nom de domaine. Des extensions Google Chrome sont néanmoins proposées pour effectuer le pont entre le « web Ethereum » et l’Internet que nous connaissons.
Ainsi, de manière générale, les noms actuellement enregistrés en « .ETH » sont utilisables uniquement sur la blockchain Ethereum, et donc ne touchent pas le grand public.
Enfin, l’usage premier de l’ENS est, comme l’est le DNS, de permettre à l’utilisateur de lire et retenir une adresse plus simplement en y donnant un sens. Le DNS permet de traduire une adresse IP en adresse lisible via le nom de domaine.
L’ENS permet ainsi de traduire une adresse d’un utilisateur Ethereum (un portefeuille utilisateur) de type « f14955b6f701a4bfd422dcc324cf1f4b5a466265 » en « monprenom.eth ».
Par exemple, lorsqu’un utilisateur souhaite envoyer de l’Ether à un autre utilisateur, il suffit de connaître son nom de domaine, et non plus son adresse utilisateur. Ces noms de domaine ont donc un usage assez limité, mais pourront par la suite être utilisés pour accéder à de futures applications Ethereum.
Les risques du « .ETH » pour les titulaires de marques
A ce jour, les navigateurs Internet courants ne supportent pas ces extensions, il semble dès lors que les titulaires de marques n’aient pas à avoir d’inquiétude.
Toutefois, de nombreuses marques françaises et internationales sont « cybersquattées ». C’est-à-dire que des utilisateurs d’Ethereum ont remporté des enchères sur des noms de marques comme « samsung.eth » ou encore « volkswagen.eth ». La titularité du nom leur revient pour une année. A l’issue de cette première année d’enregistrement, les titulaires pourront libérer ces noms pour récupérer le stock d’Ether associé au nom.
Les risques ne sont pour autant pas à exclure dans un avenir proche si les « .ETH » sont amenés à se démocratiser et à offrir des usages intéressants pour le grand public. Dans cette hypothèse, les navigateurs Internet courants pourraient intégrer nativement les «.ETH » au même titre que les « .COM » ou « .XYZ ».
Dès lors, les titulaires de « .ETH » reprenant des marques enregistrées pourraient par exemple chercher à tirer profit de cet enregistrement en utilisant la renommée ou l’identité de ces marques protégées, pour détourner le trafic vers leurs propres produits et services. Il se pourrait également qu’il s’agisse de concurrents cherchant à ternir la marque concurrente.
Dans le système de l’ICANN, les règles édictées notamment avec les principes UDRP, proposent de pallier ces risques a posteriori en permettant aux titulaires de marques de tenter de recouvrir un nom de domaine utilisant injustement leur marque. Le caractère contraignant de ces règles, acceptées et respectées par les bureaux d’enregistrement, facilite l’application des décisions d’experts des centres d’arbitrage, et donc le transfert d’un nom de domaine à son titulaire légitime.
Dans le système ENS, il n’existe pas d’autorité centrale pouvant édicter ces règles. De plus, les noms de domaine en « .ETH » n’ont pas de réelle fiche Whois. Pour enregistrer un tel nom de domaine, il suffit de détenir des Ethers, et de créer un portefeuille. L’identité est cachée derrière une suite de caractères, à savoir l’empreinte numérique d’une clé cryptographique. Il semble donc difficile de connaître la réelle identité d’un titulaire en « .ETH ».
De plus, à la différence du système actuel, il parait difficile de justifier une compétence territoriale pour le « .ETH ». La blockchain n’est rattachée à aucun territoire, elle est distribuée sur toutes les machines de ses membres, et donc partout dans le monde.
La solution pourrait éventuellement être développée par les utilisateurs d’Ethereum eux-mêmes. Il n’est pas à exclure qu’une application soit créée afin de vérifier la légitimité d’un titulaire d’un nom de domaine, sur la base de critères définis dans un programme, tels que par exemple le risque de confusion vis-à-vis d’une marque préexistante, et le critère de bonne foi dans l’usage qui en est fait. La constitution d’un « jury populaire » disposant de jetons de vote permettrait de trancher cette question suite à une plainte d’un autre membre.
Les adresses e-mail, le premier pas de l’Homme sur Internet ! La première trace d’une identité ! Et donc une étape vers la construction d’une identité numérique !
Au cours de l’évolution des fournisseurs d’accès à Internet, des webmails et surtout de la possibilité d’enregistrer son nom de famille comme nom de domaine, les citoyens se sont mis à créer des alias assez intéressants.
Nous ne nous pencherons pas sur vos adresses sous pseudonyme pour échanger sur MSN, toutefois nous pouvons vous proposer une petite revue des habitudes de communication.
Cette liste, bien qu’humoristique, se base sur des faits réels.
On est de la génération des « millennials » ou on ne l’est pas !
Schmidt est une des premières marques françaises de cuisines, mais aussi le premier exportateur de meubles de cuisine en France.
Le réseau Schmidt a décidé de lancer son nouveau site web en « .marque » (Dot Brand), .schmidt et a ainsi rejoint plusieurs grandes sociétés qui ont fait ce pari telles que BNP Paribas(mabanque.bnpparibas), la Maif (voyagepro.maif), le Club Med (corporate.clubmed) oula dernière en date, SNCF (oui.sncf).
Schmidt a choisi de regrouper ses activités sous la dénomination « home design », qui reflète bien son cœur de métier. L’enseigne ne s’est pas seulement dédiée au monde de la cuisine, mais propose également des salles de bain et des meubles sur mesure pour toute la maison : dressing, meubles TV, rangements, …, le tout avec une touche design.
Le nom de domaine home-design.schmidt permet d’une part d’optimiser son référencement sur les moteurs de recherche (SEO) et d’autre part de faciliter son développement et sa communication à l’international. Après avoir été lancé fin avril en Grande-Bretagne, le site arrive en Belgique, et poursuivra avec l’Espagne, l’Italie et la Suisse d’ici le 4 juillet prochain.
Le nom de domaine home-design.schmidt est facilement reconnaissable et mémorisable pour le grand public.
Site internet home-design.schmidt
Mais quel est l’intérêt pour les marques d’avoir leur propre extension ?
Certaines entreprises en 2013 (dont une trentaine d’entreprises françaises) ont souhaité détenir leur propre extension « .marque » afin de capitaliser sur leur marque phare. La plupart d’entre elles ont voulu sécuriser et protéger leur espace de nommage (limiter les intermédiaires dans la chaîne des acteurs intervenant sur l’enregistrement d’un nom de domaine). Le but aussi est d’avoir un nom de domaine réellement distinctif et rassurant pour le consommateur final. Les marques se battent contre le cybersquatting, mais c’est une guerre sans fin. Cela représente un budget annuel important et ne limite pas suffisamment les dégâts. Le message des marques détentrices d’un « .marque » (dot brand) est le suivant : si vous n’êtes pas sur mon site en .marque, c’est que vous n’achetez pas des produits ou services de ma marque.
Cette pratique de communiquer en « .marque » n’est pas encore assez connue du grand public. Il va bien sûr falloir sensibiliser les internautes afin de redoubler de prudence lors de leur navigation, et cela passe par la vérification du nom de domaine.
Donc avoir son « .marque »est un élément différenciateur et sera de plus en plus utilisé à des fins marketing.
« Le DNS continue à être l’un des services Internet les plus ciblés, et reste le talon d’Achille de l’infrastructure Internet mondiale. Non seulement le DNS a été le protocole le plus utilisé cette année pour les attaques DDoS par réflexion/amplification, mais on peut aussi noter qu’une seule attaque ciblant un fournisseur de DNS spécifique, a été la cause d’une des interruptions de trafic les plus importantes de 2016 [NDLR : attaque sur le prestataire Dyn qui a rendu inaccessible durant une dizaine d’heures une grande partie d’Internet aux USA, touchant notamment Twitter, Ebay, Netflix, Amazon, PayPal… en octobre 2016]. »
Arbor Network Infrastructure Security Report – Juin 2017.
Mais, qu’est-ce que le DNS ?
Parce que l’être humain est bien plus apte à retenir un nom que des chiffres, et parce que c’est encore plus vrai pour se rendre sur un site Internet entre un nom de domaine (www.nameshield.net) et une adresse IP (256.17.28.192), l’être humain, pour se faciliter la vie, a créé le DNS : Domain Name System (ou Service).
Par exemple : « Je veux aller sur Google.com, mon navigateur va demander au DNS quelle est l’adresse IP du serveur web qui héberge google.com, il va l’obtenir, s’y rendre et télécharger la page. »
Le DNS est une base de données publique, décentralisée et répartie, qui associe des noms de domaine à des adresses IP. Il existe depuis 1985. C’est une pièce que l’on pourrait qualifier d’infrastructure de l’Internet, indispensable à celui-ci pour fonctionner… et pourtant le DNS est invisible pour l’utilisateur.
Le DNS a été massivement adopté parce qu’il est pratique. Il simplifie la vie de l’internaute et lui permet de facilement identifier, différencier, repérer, mémoriser et transmettre le nom de domaine d’un site web associé à une marque. Il a aussi été adopté de l’autre côté du miroir par les administrateurs réseaux pour identifier et différencier des serveurs, c’est encore plus vrai avec IPv6, avec la multiplication des hosts et l’arrivée du tout connecté. Le DNS leur permet enfin et surtout de pouvoir changer des serveurs et adresses IP en toute transparence pour l’internaute.
Le DNS est tellement omniprésent que sans le DNS, l’Internet tombe ! Tout le monde doit pouvoir y accéder sinon le web ne fonctionnerait plus. C’est ce qui est arrivé en 2016 à nos compatriotes américains qui ont dû se passer de Twitter ou d’acheter frénétiquement pendant près de 10h. Le manque à gagner en terme de chiffre d’affaires et l’impact sur l’image de marque des sociétés impactées ont été considérables.
Mais comme il est invisible, tout le monde a tendance à l’oublier… et à s’en rendre compte lorsqu’il est trop tard.
Les services stratégiques qui dépendent du DNS et les risques associés
Sites web et email sont les deux services majeurs qui dépendent systématiquement du DNS. Imaginez votre site web inaccessible pendant 1 minute, 10 minutes, 1 heure… et les conséquences pour votre entreprise, chiffre d’affaires, discontinuité de service, image de marque, perte de clientèle. Et quelles conséquences pour une absence d’emails sur ces mêmes durées…
Si ces deux services sont les plus potentiellement impactés, d’autres peuvent dépendre du DNS : VPN, VOIP, Messagerie Instantanée… avec des conséquences peut-être moindres mais tout aussi fâcheuses pour le fonctionnement de l’entreprise.
Les attaques sur les DNS
Malheureusement les serveurs DNS sont exposés à de nombreuses attaques potentielles :
– Cache poisoning : faire croire aux serveurs DNS qu’ils reçoivent une réponse valide à une requête qu’ils effectuent, alors qu’elle est frauduleuse. Une fois le DNS empoisonné, l’information mise en cache rend vulnérables tous les utilisateurs (renvoie vers un faux site).
– Man in the middle : l’attaquant altère le ou les serveurs DNS des parties de façon à rediriger vers lui leurs communications sans qu’elles ne s’en aperçoivent.
– DNS Spoofing : rediriger les internautes à leur insu vers des sites pirates.
– DDoS : les DNS sont de plus en plus ciblés par les attaques DDoS afin de les saturer et les empêcher d’assurer la résolution des services clés de l’entreprise.
Et toutes ces attaques ont les mêmes conséquences : détourner ou stopper le trafic des entreprises.
Le grand oublié
Du point de vue de l’internaute, le DNS n’existe pas, celui-ci utilise le système de nommage des noms de domaine pour naviguer et envoyer des emails, il n’a qu’un besoin, que ça marche !
Du côté des entreprises, le problème est différent, il s’agit souvent d’un manque d’information, d’une absence de conscience de l’importance du DNS et des conséquences d’une coupure de service. Dans la plupart des cas, les entreprises n’y font pas réellement attention. Elles vont utiliser un budget important pour enregistrer et gérer des noms de domaine pour augmenter leur visibilité et protéger leurs marques, mais ne vont pas s’attarder sur la robustesse des serveurs DNS mis à leur disposition par leur prestataire.
Les bonnes pratiques à mettre en place : disposer d’une infrastructure DNS de premier ordre
Avant tout, se poser la question de savoir si vos noms de domaine stratégiques bénéficient d’ores et déjà d’une attention particulière du côté de l’infrastructure DNS. Est entendu par stratégique, l’ensemble des noms de domaine sur lesquels reposent le trafic des services clés de la société : sites web, email, VPN, messagerie instantanée…
Acquérir sa propre infrastructure DNS est une solution qui présente les avantages de la flexibilité et du contrôle, mais le coût d’acquisition, gestion et maintien d’un côté, la complexité et le savoir nécessaire de l’autre, sont souvent rédhibitoires ou mal évalués. Il est souvent plus facile de s’orienter vers une infrastructure DNS externe gérée par un registrar, un hébergeur ou un prestataire spécialisé. Il convient alors de vérifier quel taux de disponibilité annuel est garanti et comment il s’appuie sur les bonnes pratiques pour une disponibilité maximale.
Pour assurer une haute disponibilité à vos services Internet, il est crucial de choisir une solution DNS hautement disponible, qui offre :
– les fonctionnalités nécessaires à une utilisation intensive du DNS ;
– un réseau de type anycast pour diminuer le temps de résolution DNS et assurer un temps d’accès à vos sites optimal ;
– une infrastructure DNS sécurisée et restant disponible même en cas d’attaque
– des fonctionnalités clés telles que : GeoIP, Failover, Registry lock, DNSSEC, filtrage anti-DDoS intelligent…
Conclusion :
Le DNS ne se voit pas mais il est partout, il garantit l’accès à vos services clés via la résolution de vos noms de domaine stratégiques, il est potentiellement exposé à de nombreuses attaques aux conséquences désastreuses, et il manque trop souvent d’attention de la part des entreprises. Alors… ne l’oubliez pas et parlez-en le cas échéant à votre interlocuteur Nameshield.
Nameshield utilise des cookies
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience🍪.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
