Le prochain round de nouvelles extensions Internet est-il déjà derrière nous ? Pas tout à fait. La fenêtre de soumission des candidatures pour les porteurs de projets d’extensions Internet est désormais connue. 14 années après celle de 2012, la nouvelle fenêtre débute ce 30 avril et devrait se refermer ce 12 août, 23 :59 UTC. L’événement est rare et est LE sujet phare de ce début d’année 2026 dans l’écosystème des noms de domaine.
Au Domain Pulse, l’événement annuel où se rencontrent depuis 2004 les registres nationaux de l’Allemagne, Denic, de l’Autriche, Nic AT et de la Suisse, Switch et les acteurs de l’industrie des noms de domaine, ce sujet était surtout présent en coulisses. Les organisateurs du Domain Pulse qui se déroulait cette année dans la jolie bourgade de Saint-Gall en Suisse ont surtout voulu porter l’attention sur les cybermenaces, les infrastructures critiques et le rôle des registres. Durant les deux journées de l’événement, l’accent a ainsi été mis sur la collaboration, la détection précoce des attaques et la souveraineté numérique.
Le rôle clé des CERT
Parmi les dispositifs clés de la conception de sécurité centrée sur l’humain et la collaboration, le Domain Pulse a notamment porté l’attention sur les CERT.
Un CERT est défini par l’Agence européenne de cybersécurité, Enisa comme une équipe spécialisée dans la cybersécurité chargée de :
- recevoir et traiter des signalements liés à des incidents de sécurité informatique ;
- analyser les incidents et les vulnérabilités ;
- répondre aux incidents en aidant les victimes et en coordonnant les actions de résolution ;
- fournir des services de prévention et d’alerte, notamment des conseils, des bulletins, des informations sur les menaces ;
- faciliter la coordination entre acteurs (autres CERT, autorités, organismes nationaux et internationaux) pour une réponse plus efficace.
Il a été précisé que les trois registres de la région DACH (Allemagne, Autriche et Suisse) collaborent depuis longtemps étroitement et que deux d’entre eux sont dotés d’un CERT. A ce titre, le registre Switch qui organisait cette édition 2026, figure parmi les pionniers en s’étant doté d’un CERT dès 1994. Le registre autrichien a fait de même une dizaine d’années plus tard. Quant à Denic, le registre allemand, Thomas Keller a rappelé que Denic est très actif dans la sécurité de l’infrastructure du .de et que le registre collabore étroitement avec d’autres structures de CTI (Cyber Threat Intelligence) et initiatives de sécurité.
Les atteintes les plus courantes sur ces pays
Le Domain Pulse a aussi été l’occasion de dresser un panorama des atteintes les plus courantes sur ces pays.
Pour l’Allemagne dont le .de géré par Denic représente la seconde extension pays en volume au niveau mondial avec 17,6 millions de noms de domaine enregistrés fin 2025, Enisa a noté que 23,4% des demandes d’indemnisation des Etats membres liées aux ransomwares et aux violations de données provenaient d’Allemagne en 2025.
Dans le cas de l’Autriche dont le registre du .at, Nic AT représente environ 1,5 millions de noms de domaine enregistrés, le CERT opéré par le registre a noté que le phishing et les abus de domaines pour la collecte de credentials, en particulier via des pages imitant des services authentiques, reste la menace la plus observée.
Enfin côté Suisse, dont le registre Switch compte actuellement environ 2,5 millions de noms de domaine sur l’extension .ch, la fondation Quad 9 et Switch, ont indiqué que les trois menaces principales identifiées en 2025 sont le ransomware, le malvertising (NDLR : une technique qui consiste à injecter du code malveillant dans des bannières publicitaires légitimes afin d’infecter les internautes et les rediriger vers des sites frauduleux ou voler leurs données) et le malware.
Un état de situation qui fait rappeler à ces registres qu’il y a encore beaucoup à faire pour lutter contre les usages malveillants du DNS.
Un contexte international qui pousse la souveraineté européenne à nouveau sur le devant la scène
Le contexte géopolitique imprévisible actuel où les menaces s’accroissent sur les infrastructures techniques des Etats et des entreprises a été rappelé au titre des préoccupations. Un contexte qui incite à revoir « notre rapport à la technologie » comme l’a précisée la chercheuse Daria Höhener au sujet de l’IA en invitant l’auditoire à repenser notre rôle à l’ère de l’IA.
Parmi les enjeux de l’IA, elle a rappelé que nous devons veiller à ce que cette technologie serve l’humanité, et non l’inverse et donc qu’il est nécessaire que les humains restent ses artisans pour ne passer à la position d’exécutants et que la confiance « reste le fondement de toute connexion ». Une technologie pour laquelle l’UE s’est dotée de l’« IA act », le premier cadre législatif mondial harmonisant les règles sur l’IA. Ce dernier vise à réduire la dépendance normative de l’Europe, en lui donnant une influence globale sur la manière dont l’IA est développée et utilisée. Le texte sera pleinement applicable à partir du 2 août 2026.
A côté de cet arsenal législatif auquel pourrait être notamment ajoutée la directive de cybersécurité NIS2 en cours de transposition dans les Etats membres, les Etats membres montrent qu’ils ont enfin une vision commune pour renforcer l’autonomie technologique, la compétitivité et la résilience de l’UE face aux dépendances extérieures. La signature de la Déclaration pour la souveraineté numérique européenne en novembre dernier à Berlin en est une illustration.
Au titre des solutions techniques européennes, qui vont dans le sens de cette prise de conscience, DNS4EU, le résolveur européen a eu droit à un coup de projecteur lors du Domain Pulse. Lancé le 9 juin 2025, ce résolveur qui se veut « souverain » est cofinancé par l’UE et soutenu par l’ENISA. Il est garanti conforme au RGPD avec une infrastructure 100% européenne. Il s’adresse aux décideurs de l’UE mais vise aussi à offrir une alternative aux décideurs non membres du DNS de l’UE.
Différents sujets qui témoignent de la diversité et de la richesse des informations mais aussi de la sensibilisation qu’ont voulu imprégner les organisateurs du Domain Pulse à la fois aux acteurs du DNS comme aux utilisateurs de ce dernier. Un événement qui rappelle que l’Internet n’est rien sans la sécurité et que la sécurité n’est rien sans la collaboration et l’échange d’informations.
Nameshield, entreprise européenne souveraine, a trouvé une résonnance particulière entre les sujets du Domain Pulse et son ADN qui met l’humain au centre de ses solutions techniques pour sécuriser les marques et le DNS et la collaboration entre pairs au travers de son CERT. Si le prochain round de nouvelles extensions a été moins évoqué, nous sommes convaincus que les nouveaux .brand qu’il va être possible de créer à partir d’avril 2026, sont une réelle opportunité pour les entreprises de s’offrir un outil au service de leur sécurité car ils seront dotés d’un espace de nommage exclusif fermé donc exempt de noms de domaine malveillants. Dans le contexte de cybermenaces, être doté d’un espace dédié, facilement identifiable et mémorisable pour les utilisateurs sera un vrai plus. Et cet outil va pouvoir être bâti avec une stratégie de souveraineté opérationnelle avec des entreprises comme Nameshield.
Source de l’image : Switch
