La directive européenne de cybersécurité NIS2 qui vise à renforcer le niveau global de cybersécurité au sein de l’Union Européenne, en imposant de nouvelles obligations aux acteurs jugés critiques pour le fonctionnement des infrastructures numériques, est aujourd’hui transposée dans 19 États membres. Contrairement à la première directive NIS, le texte inclut explicitement les opérateurs DNS et les noms de domaine.
La transposition de NIS2 dans la législation allemande devenue effective depuis le 6 décembre 2025, a conduit DENIC, le registre de l’extension .DE, à adapter ses procédures et ses politiques de gestion des noms de domaine. Cette évolution revêt une importance particulière compte tenu du poids du .DE, qui représente près de 18 millions de noms de domaine actifs et constitue aujourd’hui l’extension pays (ccTLD) la plus importante au monde après le .CN de la Chine.
À l’instar d’autres opérateurs de registres en particulier, ceux représentant des extensions pays intra-UE, DENIC a engagé plusieurs mesures concrètes afin de renforcer la fiabilité des données d’enregistrement et de limiter les usages abusifs. Les registrars accrédités sur le .DE doivent mettre en œuvre des contrôles permettant de vérifier que le titulaire déclaré d’un nom de domaine correspond bien à la personne ou à l’entité qu’il prétend être. Ces vérifications reposent notamment sur la collecte d’éléments d’identification ou de justificatifs de domiciliation. En cas d’audit ou de contrôles ciblés, le titulaire dispose d’un délai de sept à trente jours selon les contextes, pour transmettre les éléments d’identification demandés. À défaut, le nom de domaine peut être désactivé, puis supprimé. DENIC se réserve également la possibilité de suspendre ou de ne pas activer certains noms de domaine identifiés comme potentiellement abusifs ou frauduleux.
Si ces évolutions s’insèrent dans le cadre de la mise en conformité à la directive européenne, elles traduisent aussi une volonté du registre de renforcer le positionnement du .DE comme extension de confiance et de réduire les usages malveillants liés au phishing, aux spams ou aux campagnes frauduleuses.
Ce sujet fait aussi l’objet de politiques nouvelles au niveau des extensions génériques sous l’impulsion de l’ICANN. Pour DENIC en tout cas, elles marquent un changement majeur, car le registre est historiquement réputé pour son fonctionnement relativement ouvert et peu contraignant en matière de vérification des titulaires. L’évolution va en tout cas dans le sens de plusieurs travaux académiques et rapports spécialisés consacrés aux abus DNS qui montrent une corrélation directe entre la qualité des données d’enregistrement, les politiques de vérification d’identité et le niveau d’abus observé sur une extension. Les études menées notamment autour du projet européen DAAR (Domain Abuse Activity Reporting) de l’ICANN indiquent également que les TLDs appliquant des contrôles renforcés sur les titulaires et les enregistrements présentent généralement des taux significativement plus faibles de domaines impliqués dans des activités malveillantes que les extensions aux politiques d’enregistrement plus permissives.
Nameshield, acteur européen souverain dans la protection des noms de domaine stratégiques, le DNS et les services associés, veille à la conformité NIS2 en faisant le choix d’un haut niveau d’exigence en matière de sécurité et de qualité. Nameshield est accrédité auprès de DENIC depuis une trentaine d’années. Dans ce cadre, Nameshield a également renforcé les mesures d’identification des titulaires de domaines en .DE et sur un nombre croissant d’extensions dont les registres ont demandé des mesures additionnelles directement liées à la directive NIS2. Vos chargés de clientèle sont à votre disposition pour toute information complémentaire et nos équipes commerciales pour vous proposer nos solutions pour bâtir la meilleure stratégie de sécurisation de vos actifs numériques.
