ICANN Archives - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

La saison 2025 des meetings ICANN sur la gouvernance de l’Internet a débuté en mars dans la cité des Emeraudes, Seattle, aux Etats-Unis d’Amérique. 2025, une année de « temps exceptionnels » comme l’a qualifiée Tripti Sinha, la présidente du Conseil d’administration. Tandis que le monde est bouleversé par les développements géopolitiques mais aussi technologiques comme l’IA ou l’informatique quantique, l’ICANN veut surtout regarder du côté de « ce qui peut être contrôlé » et des opportunités, avec la préparation de la prochaine série de nouvelles extensions génériques et le regard nouveau de son Président Kurt Erik « Kurtis » Lindqvist, qui a pris ses fonctions 91 jours avant l’ICANN82.

Le bon moment pour un examen de conscience

A l’occasion de son premier sommet en tant que Président de l’ICANN en exercice, Kurt Erik Lindqvist a fait part de son bon accueil auprès de la communauté. Il souhaite que l’identification des problèmes soit anticipée pour rendre les processus ICANN plus fluides et une approche plus agile de l’organisation. Pour la prochaine série de nouvelles extensions génériques qui constitue un enjeu crucial pour l’organisation, il a affirmé que le nécessaire est fait « pour tenir le calendrier ».

Sur la durabilité financière, autre enjeu central, Tripti Sinha a pour sa part, rappelé que l’ICANN achevait son plan stratégique de 2026 à 2030 pour anticiper les besoins futurs. Un plan qui doit promouvoir l’approche multipartite et inclusive, poursuivre la culture d’amélioration continue, porter l’attention avec les parties prenantes sur les technologies émergentes et renforcer la sécurité et la stabilité de l’Internet. Sur un ton plus grave, elle a indiqué que nous sommes dans un monde devenu « imprévisible ». Elle a précisé qu’en « temps exceptionnels, l’esprit humain aspire à la stabilité, la sécurité et l’unité qui figurent dans les déclarations de missions de l’ICANN » et que « l’ICANN doit rester une institution fiable et stable. »

Kurt Erik Lindqvist désormais Président en exercice de l’ICANN

La cérémonie d’ouverture a été suivie par une session animée par Sally Costerton, qui agit désormais en tant que conseillère du Président sur l’engagement communautaire. Elle a piloté une séance sur un feedback communautaire concernant le fonctionnement des meetings annuels organisés par l’ICANN. Alors que 1828 personnes étaient inscrites à l’ICANN82 lors de son lancement, les participants ont pu apprendre que les coûts des sommets ont augmenté de 31% entre 2018 et 2024, représentant actuellement un budget de 2,3 millions de USD par meeting. Différentes options ont été évoquées, comme le fait de rendre payante la participation aux sommets ou plus probablement de réduire leur nombre en présentiel ou leur durée.

La prochaine série de nouvelles extensions génériques se précise toujours un peu plus

Si jusqu’ici on entendait parler d’avril 2026 pour l’ouverture du dépôt des dossiers de candidatures à de nouvelles extensions, la date du 25 avril serait considérée comme le D Day. Le prochain round a également un coût connu avec des frais de candidature fixés à 227 000 USD comme nous l’avons déjà communiqué antérieurement. Ce montant se fonde sur une projection à 1000 candidatures qui permettraient d’arriver à un point d’équilibre financier. Le programme de soutien aux candidats qui vise à soutenir les zones géographiques sous-dotées, est lui aussi sur les rails en acceptant déjà des demandes. Lors de l’ICANN82, on a appris que 13 demandes ont été initiées. L’implémentation de toutes les recommandations du processus de développement des politiques Subpro est en revanche toujours en cours. Parmi les points d’attention actuels des travaux en cours, la formulation du contrat que devront signer les futurs opérateurs de registre et le précieux guide de candidature.

Treize année après la tenue de la précédente série de nouvelles extensions génériques, une session a aussi été consacrée au programme ICANN Grant. Ce programme vise à redistribuer moyennant des soutiens financiers, une partie du fond de réserve issu des enchères liées aux candidatures multiples. Les enchères avaient généré un fond de réserve de 240 millions de dollars. Pour le cycle ouvert en 2024, une dotation de 10 millions de dollars US était prévue pour des porteurs de projets qui devaient remplir plusieurs critères. Le programme a été victime de son succès avec 247 demandes reçues de 64 pays pour un financement global qui aurait représenté 83 millions de dollars US.

Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies

Alors que les Etats membres sont dans la phase de transposition dans leur législation nationale, de la directive de cyber sécurité NIS2 et qu’aux Etats-Unis les derniers arbitrages sont en cours pour la dernière mouture de la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), plusieurs sujets connexes continuent d’être discutés à l’ICANN. C’est le cas de l’accès aux données d’enregistrement des noms de domaine dans le cadre de besoins légitimes. Sous l’impulsion du GAC (Governmental Advisory Committee) qui représente les gouvernements, des moyens d’authentifier les demandeurs d’autorité de la loi sont considérés afin de leur permettre d’être identifiés de manière spécifique pour être priorisés lors de demandes d’accès aux données. Ce futur dispositif entend surtout répondre à des cas spécifiques de menaces imminentes, liés à l’exploitation d’enfants, d’atteintes à l’intégrité de personnes ou d’infrastructures critiques.

Sur les usages malveillants du DNS, près d’une année après l’implémentation de mesures contraignantes pour les opérateurs de registres et les registrars, le département de conformité de l’ICANN a précisé qu’actuellement, 46 investigations sont en cours sur des abus du DNS avec des mesures d’atténuation touchant plus de 5400 noms de domaine.

Autre tendance observée: Le délai médian de remédiation complet à un signalement d’abus est de 7,5 jours dans le cas des phishing et malware. Ce dernier s’est réduit depuis que les mesures ICANN ont été introduites. Autre ombre planant sur l’ICANN82, le changement d’administration aux Etats-Unis. S’il n’a pas eu d’incidence jusqu’ici sur l’ICANN, l’imprévisibilité de la nouvelle administration a surtout suscité beaucoup de questionnements parmi les participants.

L’IA a aussi été abordée. Une technologie qui tel Docteur Jekyll et Mister Hyde, peut apporter des bénéfices lorsqu’elle est utilisée comme ressource, par exemple pour l’atténuation des abus mais qui peut aussi être utilisée à des fins malveillantes en perpétrant des abus de plus en plus sophistiqués. Le sujet d’un cadre de gouvernance a été évoqué. Un sujet sur lequel devraient travailler le Forum de la gouvernance Internet et le forum mondial SMSI+20 organisé par l’Union Internationale des Télécommunications et l’Organisation des Nations Unies.

En conclusion, on retiendra que l’ICANN82 a été marqué par la curiosité suscitée par l’entrée en scène de son nouveau Président dont le forum public de fin de sommet a montré que tous les propos ont été scrutés et analysés. Un sommet qui n’a pas fait l’impasse sur le contexte technologique, législatif et géopolitique très instable que nous traversons. En face de cette instabilité, on pourra opposer des solutions qui apportent de la sécurité, de la fiabilité et de la stabilité. Comme on aurait tendance à dire que la pierre, l’immobilier est un investissement solide, l’acquisition d’une extension de marque dans la perspective du prochain round l’année prochaine, est elle aussi un investissement solide. Elle permet de devenir propriétaire d’un bout d’Internet, d’un espace de nommage préservé des atteintes où pourront être créées des adresses réputées fiables pour que vos cibles puissent vous trouver et que vous puissiez vous adresser à elles en toute confiance et cela de manière pérenne dans la durée. Des temps qui invitent aussi à considérer des notions de souveraineté et de proximité. A ce titre, rappelons que Nameshield est un acteur européen indépendant depuis plus de 30 ans dont la gestion de projets de .marque fait partie de nos domaines d’expertise.

Source de l’image : Veronika Andrews via Pixabay

[REPLAY WEBINAR] Les nouveaux gTLDs arrivent : pourquoi et comment posséder votre dot Brand ?

Retrouvez sur le site de Nameshield et sur Webikeo le replay du webinar « Les nouveaux gTLDs arrivent : pourquoi et comment posséder votre dot Brand ?», animé par Arnaud WITTERSHEIM, Responsable projets ngTLDs et compliance – PO noms de domaine et Lie Sue CHUNG, Chargée de projets ngTLDs et compliance de Nameshield.

L’ICANN a annoncé l’ouverture d’une série de nouveaux gTLDs pour 2026, permettant aux titulaires de marques de créer leur extension Internet personnalisée. Le précédent round ayant eu lieu en 2012, vous avez aujourd’hui une opportunité rare : celle d’asseoir la réputation de votre marque en lui offrant une identité numérique reconnaissable, fiable et sûre dans un contexte de défis technologiques et règlementaires croissants.

Nos experts vous présenteront l’importance de posséder votre gTLD stratégique mais aussi l’accompagnement bout-en-bout proposé par Nameshield, de la création de votre projet à l’envoi du dossier de candidature auprès de l’ICANN.

Lors de ce webinar, Nameshield a eu la chance de recevoir Mert SAKA, GDD Accounts Senior Manager de l’ICANN qui nous a livré un éclairage supplémentaire sur la procédure d’acquisition de votre .brand.

Si vous souhaitez avoir un contrôle total sur votre territoire numérique, renforcer la sécurité sur vos actifs stratégiques, augmenter la confiance de vos clients et de vos utilisateurs et affirmer votre leadership sur le marché, alors saisissez cette chance unique d’innover.

Ce webinar vous donnera toutes les clés nécessaires pour vous emparer de cette opportunité et renforcer votre présence en ligne.

Visionner le replay

ICANN81 : Un sommet à la croisée des chemins entre challenges et difficultés

Jeudi 14 novembre, se clôturait le 81^ème sommet de l’ICANN, l’instance de gouvernance de l’Internet. Un sommet qui s’est déroulé sur les rives du Bosphore entre Asie et Europe, à Istanbul en Turquie. Ce sommet est la dernière rencontre de la communauté Internet mondiale pour l’année 2024 avant de se tourner vers 2025.

Tripti Sinha, qui vient d’être reconduite dans ses fonctions de présidente du Conseil d’administration de l’ICANN a ouvert son propos lors de la Cérémonie d’ouverture du 81^ème sommet de l’ICANN avec un constat : « L’année écoulée (ndlr : 2024) a été compliquée pour l’ICANN ».

L’ICANN, une organisation challengée sur plusieurs fronts

Le fait n’est pas nouveau : les tensions entre la Russie, la Chine et l’Occident n’ont jamais été aussi importantes. Un contexte géopolitique qui met le modèle multipartite d’un Internet globalisé sous pression, l’ICANN étant une organisation de droit américain, même si elle se revendique apolitique. Le conflit au Proche Orient n’est jamais loin non plus. Il avait notamment rejailli lors des précédents sommets ICANN de cette année. Challengée sur son rôle et sa légitimité, l’ICANN est aussi face au changement de présidence à la Maison Blanche avec un second mandat de Donald Trump qui a suscité des questions inhabituelles lors du forum public qui a clôturé ce sommet. Un participant a évoqué l’imprévisibilité du futur président des Etats-Unis qui « augmente le risque d’un conflit » allant jusqu’à se demander si « l’ICANN peut prendre le contrôle des systèmes militaires américains ». Si la réponse à cette question est bien entendu négative, Tripti Sinha a aussi évoqué des challenges sur la responsabilité de l’ICANN avec une action engagée contre l’ICANN et des challenges financiers, parlant de « difficultés financières ». L’ICANN a vu ses coûts d’exploitation augmenter sensiblement ces dernières années en partie dû à un contexte inflationniste. Ce contexte a d’ailleurs occasionné des hausses conséquentes des tarifs des noms domaine qui ont engendré un tassement du marché. L’ICANN qui tire une partie de ses ressources des noms de domaine moyennant une taxe sur chaque nom de domaine générique est donc impactée.

Une transition de présidence à la tête de l’organisation

*Erik Lindqvist, le nouveau Président de l’ICANN prendra ses fonctions officiellement le 9 décembre 2024.*

Lors de l’ouverture du sommet, Erik Lindqvist, le futur Président de l’ICANN a fait une courte intervention pour se présenter et évoquer son parcours. Il va officiellement prendre ses nouvelles fonctions le 9 décembre prochain à la suite de Sally Costerton applaudie pour son interim réussi.

Parmi les attendus du nouveau Président qui sera basé à Genève en Suisse, l’examen de la situation financière de l’organisation. Des pistes d’économies et de nouveaux financements ont d’ailleurs été évoquées et ont fait apparaitre des avis tranchés. Faut-il par exemple rendre payante la participation aux sommets ou faut-il rationaliser les lieux choisis pour la tenue de ces rencontres internationales pour dégager des économies ? L’interaction du nouveau président avec les différentes instances est également attendue et plébiscitée. La défense du modèle de gouvernance multipartite dans le contexte difficile actuel ainsi que les politiques éthiques de l’ICANN sont deux autres sujets importants pointés par les parties contractantes.

La nouvelle série de nouvelles extensions génériques confirmée pour 2026

Au rang des difficultés, l’ICANN doit aussi réussir la nouvelle série de nouvelles extensions génériques. Cela passe d’abord par la tenue de la date d’avril 2026 pour l’envoi des candidatures, une date martelée depuis plusieurs sommets. Chose rassurante, l’implémentation des recommandations du processus de développement de politique Subsequent Procedures (Subpro) avance à un bon rythme. Le futur guide de candidature est dans le timing prévu avec une version finale qui doit être livrée d’ici un an. Le futur contrat de registre des nouveaux exploitants d’extensions est quant à lui en train d’être considéré. Contrairement aux candidats au round de 2012, ce nouveau contrat devrait être un document unique qui va s’adresser à toutes les typologies d’extensions : ouvertes, communautaires, de marques et internationalisées (ndlr : en langue native). Il comportera quatorze spécifications contre treize actuellement, la quatorzième couvrant les variantes d’extensions pour les extensions multilingues.

Parmi les autres sujets où l’ICANN a tranché, il ne doit pas y avoir d’enchères privées pour départager des candidats à une même extension en 2026. Comme une symbolique, c’est sur un pan du programme de la nouvelle série que s’est terminé ce sommet. Le Conseil d’administration de l’ICANN a en effet adopté le programme de soutien aux futurs candidats à la toute fin du sommet, un programme qui va passer par une campagne de communication début 2025 dans les zones géographiques défavorisées.

Capitaliser sur le retour d’expérience

Plusieurs sujets impulsés dernièrement par l’ICANN sont actuellement en phase d’évaluation. Parmi eux, les abus du système de noms de domaine. En avril 2024, sont entrées en application des obligations spécifiques pour contraindre les registres et les bureaux d’enregistrement à agir lors d’abus manifestes. L’ICANN81 a permis de faire un bilan de ces mesures après une première phase d’implémentation de six mois. La conformité de l’ICANN indique avoir initié 363 plaintes impliquant souvent plusieurs noms de domaine. Sans surprise, les abus les plus courants ont concerné des campagnes d’hameçonnage.

Autre élément à l’épreuve de l’évaluation, le dispositif Registration Data Request Service (RDRS). Il s’agit d’un prototype qui vise à jauger l’intérêt pour une plateforme standardisée qui doit permettre de soumettre et traiter des demandes d’accès aux données d’enregistrement des noms de domaine pour des besoins légitimes. Sur une année, le RDRS a recueilli des demandes pour 13 000 noms, un volume qui reste faible en comparaison des 170 millions de noms génériques. Sujet connexe, la dépréciation du protocole Whois pour les bases d’enregistrement de noms de domaine. Ce protocole utilisé depuis les années 80, doit céder sa place pour les noms de domaine génériques au protocole RDAP fin janvier 2025. ICANN Org a cependant précisé que ce nouveau protocole n’est que très rarement correctement déployé à ce stade.

Le contexte international tendu a largement rejailli lors de ce sommet sur une organisation qui va débuter 2025 avec un nouveau président à sa tête et un changement d’administration à la Maison Blanche. L’ICANN n’a pas caché faire face à de nombreuses difficultés. La réussite de la prochaine série de nouvelles extensions, série qui se sera faite attendre quatorze années de 2012 à 2026, va être déterminante pour sortir pour partie de cette zone de turbulences. L’enjeu est important d’abord car l’ICANN s’est engagée pour tenir cette série en avril 2026. Un report de date écornerait un peu plus sa crédibilité.

Cette série est aussi importante compte tenu des investissements nécessaires pour sa préparation et sa tenue. Les frais de candidature sensiblement plus élevés qu’en 2012, avec un montant de base de 227 000 USD, peuvent constituer un frein. Les investisseurs eux, pourraient ne pas apprécier la suppression des enchères privées pour départager des demandeurs à une même extension, ICANN cherchant au contraire à freiner la spéculation. Nameshield est pour sa part convaincu du bien-fondé de cette nouvelle série et en particulier des extensions de marques, les dot brand, dont les bénéfices vont largement compenser les investissements nécessaires si les candidats sont bien accompagnés. Nameshield est prêt à accompagner les futurs porteurs de projets en leur apportant une solution complète sur tout le cycle projet. Si vous avez un projet d’extension Internet, contactez nos experts qui seront ravis de pouvoir vous répondre.

Source de l’image : Site de l’ICANN

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

La dernière fois que Paris a accueilli l’ICANN c’était en 2008 pour l’ICANN32. Seize années plus tard, l’ICANN retrouve la capitale française pour un sommet des parties contractantes, le Contracted Parties Summit. Ce dernier est un événement à part dans l’agenda de l’organisation car il n’est pas un événement axé sur les politiques comme le sont les trois sommets annuels flanqués du numéro de l’édition (NDLR, ICANN79 par exemple). Avant la pandémie de covid, ICANN rencontrait ses parties prenantes une fois par an lors d’un événement dédié. Ces sommets très centrés sur des aspects opérationnels n’ont repris qu’en 2022 et n’ont lieu désormais que tous les deux ans.

Durant trois journées, les parties contractantes que sont les opérateurs de registres et les bureaux d’enregistrement ont l’occasion durant des sessions de travail de faire remonter leurs besoins à l’organisation en interpelant directement son conseil d’administration et d’échanger entre eux sur des problématiques communes. Ces rencontres sont notamment l’occasion de confronter les approches face aux modifications de politiques et modifications contractuelles à implémenter en considérant également l’évolution du cadre règlementaire et législatif. L’une des trois journées a été entièrement consacrée à des ateliers sur les abus, sujet sur lequel les contrats des parties contractantes ont évolué en 2024.

Si du côté des participants seuls environ 200 personnes ont répondu présentes, le calendrier férié ayant sans doute joué en défaveur d’une participation plus importante, force est de constater que sur les sujets qui impactent directement les parties contractantes il y a de quoi faire.

Conséquence du RGPD en vigueur depuis 2018, une politique pérenne, la Registration Data Policy vient tout juste d’être promulguée pour remplacer la Specification Temporaire. Celle-ci doit être implémentée d’ici à août 2025. Les parties prenantes ont également eu à implémenter deux amendements de leur contrat avec ICANN. Le premier a acté une transition de protocole des bases d’enregistrement du Whois vers le RDAP (Registration Data Access Protocol). Le second concerne les abus avec des obligations nouvelles qui responsabilisent davantage les contractants lors d’abus avérés. Ce sommet a été l’occasion d’évoquer de premiers retours d’expérience sur ce sujet majeur auquel certains prestataires sont davantage exposés. On peut ajouter à cela le cadre législatif avec notamment la directive européenne de cyber sécurité NIS2 qui va également concerner fortement les registres, les fournisseurs de services de résolution DNS ainsi que les registrars. Son entrée en application intervient en octobre de cette année. Les Etats les plus avancés sur sa transposition dans leurs lois nationales, notamment la Croatie ou encore la Belgique, ont montré qu’ils sont restés totalement en ligne avec le texte initial voté au Parlement européen fin 2022. Et il faut préparer la nouvelle série de nouvelles extensions génériques en vue de la prochaine fenêtre de candidatures annoncée pour avril 2026.

L’ICANN donne désormais rendez-vous à la communauté Internet pour évoquer les développements des politiques liées au nommage Internet à Kigali au Rwanda du 10 au 13 juin prochains. Ce sera le temps de l’ICANN80.

Source de l’image : edmondlafoto via Pixabay

Un grand succès pour l’évènement Nameshield Allemagne sur les dot brands autour de l’ICANN78 à Hambourg

L’ICANN fêtait son 25^ème anniversaire en Allemagne à Hambourg du 21 au 26 octobre 2023. Notre filiale allemande a naturellement saisi l’occasion d’en sponsoriser le programme d’accompagnement du co-organisateur ECO – Association of the Internet Industry, et d’organiser un atelier-évènement clients, le mercredi 25 octobre 2023.

L’évènement fut une grande réussite !

Le focus a été mis sur les dot brands. Les extensions « dot brand » ou « .marque » sont des nouveaux Top Level Domain génériques qui permettent aux marques de se positionner stratégiquement en ligne et d’augmenter la sécurité de leurs noms de domaine.

Lors de cet atelier, BNP Paribas a ainsi fait part de la success story de son .bnpparibas. Et un expert de Secunet Security Networks a fait le point sur les enjeux actuels liés à la NIS2.

La visite du stand du co-organisateur DENIC, avec un échange sur leurs services escrow a été également un point fort de cet événement.

Le tout, couronné par une soirée organisée par l’ICANN au Centre des Congrès, suivie d’un échange en petit comité dans un bar branché de la fameuse Reeperbahn avec vue sur le port.

Comme annoncée par l’ICANN, la prochaine opportunité de candidater pour un dot brand aura lieu au printemps 2026. Pour se préparer en amont, Nameshield met son équipe d’experts à votre disposition : de l’étude de faisabilité, en passant par l’analyse concurrentielle jusqu’à la gestion du lancement du dot brand. Pour en savoir plus, n’hésitez pas à nous contacter.

ICANN78 : Ahoy et que vogue l’embarcation de l’ICANN depuis 25 ans

Hambourg en Allemagne vient d’accueillir du 21 au 26 octobre dernier, le 78^ième sommet de l’ICANN, l’instance de régulation d’Internet. Hambourg, ville connectée par excellence qui se classe au premier rang des villes intelligentes d’Allemagne, succède à Berlin qui avait accueilli l’ICANN2 en 1999. Cette 78^ième édition a réuni plus de 1600 participants de 175 pays et territoires. Elle a également marqué les 25 années d’existence de l’instance et les 20 ans du Generic Names Supporting Organization (GNSO), l’organe qui est en charge des politiques qui s’appliquent aux noms de domaine dans des extensions génériques.

De Elbschippers lors de la Cérémonie de bienvenue de l’ICANN78, le 23 octobre 2023

L’ICANN face à de nouveaux challenges

« Le 30 septembre 1998, l’ICANN a été créée comme organisation privée à but non lucratif dans l’Etat de Californie ». C’est par cette phrase que Tripti Sinha, la présidente du Conseil d’Administration de l’ICANN a débuté un discours dense à l’occasion de la cérémonie d’ouverture de l’ICANN78. Elle y a rappelé que la plupart des outils Internet actuels, smartphones compris ont vu le jour durant cet intervalle de temps et que si « 25 années ce n’est pas grand-chose » « le monde a changé de façon remarquable » entre-temps. Aujourd’hui ce sont les contextes de guerres et les transformations technologiques avec notamment « l’intelligence artificielle et la technologie quantique » qui constituent d’importants challenges pour le modèle multipartite. On pourra y ajouter les alternatives aux noms de domaine qui utilisent le DNS comme les domaines sur les blockchains qui sont en marge du périmètre de l’ICANN. Ceux-ci ont d’ailleurs été mis en lumière durant l’ICANN78. Leurs protagonistes se plaisent à les nommer « noms de domaine » alors que d’autres voudraient les différencier en parlant plutôt de « wallet domains ». La Présidente intérimaire de l’ICANN, Sally Costerton a pour sa part appuyé son propos sur « la confiance », « la confiance » qui « est une chose fragile » « difficile à construire et facile à perdre ».

Sur le terrain de la confiance, Sally Costerton a précisé lors d’une session de questions réponses du Conseil d’Administration de l’ICANN, que des sujets importants ont connu des avancées notables depuis sa nomination en décembre 2022. Ainsi en mars de cette année, s’est par exemple tenue la première journée internationale de l’Acceptation Universelle ou comment rendre Internet plus inclusif et donc plus proche de ses utilisateurs. Lors du sommet ICANN76 également en mars, la tenue d’une prochaine série de nouvelles extensions génériques a été confirmée. Plus récemment c’est le Registration Data Request Service (RDRS), un prototype du futur Système Standardisé d’Accès aux Données d’enregistrement des noms de domaine (SSAD) pour des demandes légitimes, qui a été lancé. Et l’année 2023 aura permis d’aboutir à une proposition concrète de renforcement des moyens de lutte contre les usages abusifs du DNS après des années d’échanges stériles. Actuellement, une proposition de révision des contrats des opérateurs de registres et des bureaux d’enregistrement est en effet soumise aux votes des parties concernées pour une adoption espérée entre décembre 2023 et janvier 2024.

La Registration Data Policy libérée délivrée

Le fait que l’ICANN représente de nombreuses sensibilités dont les intérêts sont souvent divergents mais aussi qu’elle fonctionne avec le consensus comme totem, explique en partie que la ligne d’arrivée est souvent bien éloignée temporellement de la ligne de départ. La Registration Data consensus Policy n’a pas échappé à cette réalité. Cette politique vise à remplacer une Specification Temporaire implémentée en urgence le 17 mai 2018, huit jours avant l’entrée en vigueur du Règlement Général de la Protection des Données (RGPD) et cela pour intégrer des exigences du RGPD dans l’écosystème du DNS. La Registration Data consensus Policy est l’aboutissement de la phase 1 d’un Processus de Développement de Politique (PDP) initié à cette occasion. Alors qu’un rapport final en vue de son implémentation a été délivré au début de cette année, c’est l’ICANN78 qui a permis de conclure les travaux de l’équipe chargée de son implémentation. Le point bloquant sur la formulation liée aux délais accordés aux opérateurs pour adresser des demandes urgentes d’accès aux données d’enregistrement dans le cas de besoins légaux, a en effet été levé. Cette politique qui a désormais un cadre pérenne va donc passer en phase d’implémentation chez les parties concernées, les opérateurs de registres et les bureaux d’enregistrement.

Le prochain round de nouvelles extensions génériques

La prochaine série de nouvelles extensions génériques est restée un autre sujet majeur de cette édition. Si l’ICANN met désormais en avant la date d’avril 2026 pour la tenue de la prochaine fenêtre de candidatures (ndlr : la précédente fenêtre a eu lieu entre janvier et avril 2012), l’ICANN78 a mis en lumière l’avancée des travaux d’implémentation des recommandations issues du Processus de Développement de Politiques dit « PDP Subpro » (ndlr : Subsequent Procedures). En mars, une trentaine de recommandations n’avaient pas été adoptées par le Conseil d’Administration de l’ICANN et renvoyées à l’instance des politiques génériques, le GNSO pour des clarifications. Grâce au travail d’une petite équipe, 12 recommandations supplémentaires viennent d’être adoptées par le Conseil d’Administration de l’ICANN, portant à 104 les recommandations adoptées. 13 restent en balance et 7 ont été rejetées. Pour ces dernières, il va falloir évaluer leur impact et considérer des remédiations. L’équipe d’implémentation peut donc avancer sur un peu plus de 80% des recommandations issues du PDP Subpro. Le guide révisé des futurs candidats avance pour sa part conformément aux prévisions initiales avec une première version qui doit être dévoilée fin mai 2025.

La question des extensions génériques fermées et des lettres diacritiques

Considérées mais non proposées faute de consensus en 2012, puis discutées pendant cinq années, les extensions génériques fermées ont été relancées en 2022 dans la perspective d’une nouvelle série d’extensions génériques. Dans la pratique, il s’agit de permettre à des organisations sous certaines conditions d’exploiter un terme générique (ndlr : par exemple .CHARITY) avec les mêmes droits qu’une extension de marque. L’accès à l’extension pour y créer des nouveaux noms de domaine serait donc très restreint. Il y a un an, un groupe d’échanges regroupant le Governmental Advisory Committee (GAC) qui représente les gouvernements, At-Large Advisory Committee (ALAC) qui représente les utilisateurs finaux et le GNSO, avait été lancé pour tenter d’adresser ce sujet. Ils ont proposé en juillet dernier, un cadre qui détaille les nombreux aspects à considérer pour introduire ce nouveau type d’extensions. Cependant à l’issue de leurs travaux, chaque instance a adressé séparément une lettre au Conseil d’Administration de l’ICANN, preuve que les positions des unes et des autres sont restées éloignées. Sauf surprise, il ne devrait donc pas y avoir d’extensions génériques fermées lors de la prochaine série.

Le Québec dont le .QUEBEC a été intégré à la racine du DNS en avril 2014, s’est pour sa part également invité dans les discussions concernant la prochaine série de nouvelles extensions génériques. En effet en 2012, le Québec avait fait part de son souhait d’obtenir le .QUEBEC ainsi que le .QUÉBEC. S’ils n’ont finalement candidaté que pour la version non-accentuée, ils espéraient pouvoir également utiliser le .QUÉBEC. Ce droit d’exploitation ne leur a pas été accordé en raison d’un risque de similitude. L’ICANN78 a mis en lumière le fait que les perceptions restent différentes selon le fait que .QUÉBEC serait ou non une variante de .QUEBEC. En effet leur prononciation pour les francophones est la même mais la présence d’une lettre diacritique (ndlr : lettres auxquelles sont ajoutées dans la langue française des signes tels que l’accent aigu, l’accent grave, l’accent circonflexe, le tréma et la cédille) rend l’encodage en caractères ASCII différente et techniquement faisable. Si leur requête a peu de chance d’aboutir, cela a aussi permis de porter l’attention sur des sujets importants pour les exploitants d’extensions où les réponses apportées sont souvent inadaptées à leurs besoins.

Rappelons que l’ICANN78 a constitué le dernier sommet annuel de l’ICANN. Les regards se tournent donc désormais vers 2024. Une nouvelle année en approche qui verra ou non aboutir les amendements contractuels des contrats de registres et des bureaux d’enregistrement avec des obligations spécifiques pour remédier aux usages malveillants, la poursuite des travaux d’implémentation de la prochaine série d’extensions génériques, la mise sur orbite d’une revue holistique de l’ICANN ou encore la perspective d’une fin programmée du protocole Whois en 2025.

Pour les européens et les sociétés opérant sur le territoire européen, c’est la directive NIS2 qui va cristalliser toutes les attentions car elle doit être transposée dans les lois nationales des Etats membres d’ici à octobre 2024. Sur ce sujet, les représentants de l’ICANN ont indiqué lors du traditionnel Forum Public de clôture que les politiques dans les extensions génériques ne sont pas « en contradiction avec la directive NIS2 et que les parties concernées ont la latitude pour mettre en service des mesures pour se mettre en conformité ». Sur ce sujet, on pourra saluer le European Top Level Domain Information Sharing and Analysis Center (European TLD ISAC) qui va être un maillon utile pour implémenter la directive NIS2 dans l’industrie des noms de domaine.

Nameshield, société européenne indépendante certifiée, ISO 27001 depuis 2017, va œuvrer en conformité avec la directive et aura à cœur de limiter au maximum l’impact de son application dans les formalités de ses clients.

Enfin sur les aspects de leadership, l’instance des extensions génériques, le GNSO a désormais une nouvelle équipe désignée lors de l’ICANN78, tandis que l’organisation ICANN Org va elle désigner en 2024, un nouveau visage pour assumer sa présidence. Rendez-vous l’année prochaine.

Source de l’image : Site de l’ICANN

L’ICANN confirme DENIC Services comme unique agent de séquestre des données des bureaux d’enregistrement désignés par l’ICANN

En 2018, l’ICANN, en charge de l’attribution des noms de domaine et des adresses IP, confirmait DENIC eG comme agent de séquestre désigné des données des bureaux d’enregistrement pour le compte de l’organisation ICANN, aux côtés d’Iron Mountain racheté depuis par la société NCC Group qui officiait également comme agent de séquestre. Cinq ans plus tard, le 17 juillet, à l’issue d’un nouvel appel d’offres, l’ICANN a confirmé DENIC Services comme unique agent de séquestre désigné pour les cinq prochaines années. Une belle reconnaissance pour cet acteur européen, filiale de DENIC eG, qui gère notamment le .DE, l’extension géographique allemande qui totalise plus de 17 millions de noms de domaine.

Stefan Pattberg, Directeur de DENIC Services, a profité de l’occasion pour répondre à nos questions.

Pouvez-vous nous rappeler le rôle d’un agent de séquestre de données ?

Il est important pour la stabilité de l’Internet mondial que les noms de domaine soient non seulement accordés mais aussi accessibles en permanence, indépendamment de la situation financière, opérationnelle ou juridique des bureaux d’enregistrement ou des registres qui les gèrent à un moment donné. Il est évident que les données d’enregistrement constituent un actif important pour un bureau d’enregistrement ou un registre, souvent le plus important, car elles représentent la relation avec le client et sont la source de revenus pour les prestataires de services. Mais elles n’ont pas qu’une importance économique. Il y a également des exigences politiques supplémentaires et même des réglementations légales telles que le RGPD à prendre en compte lors du traitement de ces données.

Le rôle de l’agent de séquestre est de veiller à ce que les données d’enregistrement appartenant à un domaine soient toujours sûres et disponibles, même en cas de défaillance d’un bureau d’enregistrement ou d’un registre chargé de la gestion d’un domaine. Dans ce cas, la mission de l’agent de séquestre consiste à transmettre les données d’enregistrement à un autre prestataire de services qui reprend le rôle de la partie défaillante précédente. Il s’agit d’un élément de sécurité très important pour les détenteurs de noms de domaine, car il leur permet de s’assurer que leur domaine sera toujours disponible et que la propriété sera toujours garantie. S’il n’est pas nécessaire de libérer un tel dépôt, il est du devoir de l’agent de séquestre de sauvegarder les données d’enregistrement conformément à toutes les politiques et réglementations pertinentes de manière à ce qu’il n’y ait aucun risque pour le déposant que les données soient perdues au profit d’un concurrent ou de toute autre personne n’étant pas autorisée à y accéder. Les registres et les bureaux d’enregistrement qui utilisent le séquestre livrent les données d’enregistrement quotidiennement ou hebdomadairement, sous forme de « dépôts » à leur agent. Un dépôt est une composition de toutes les données d’enregistrement pertinentes sous une forme spéciale, hautement cryptée et même signée électroniquement par l’expéditeur. L’agent valide le dépôt. Cela signifie qu’il vérifie si le dépôt reçu provient du bon expéditeur, s’il est intact et si le format des données est conforme aux normes internationales. Le résultat de la validation est ensuite communiqué à toutes les parties concernées, les déposants et les bénéficiaires. Cela crée de la transparence et la transparence crée de la confiance.

En quoi la désignation de DENIC Services en tant qu’unique agent de séquestre accrédité par l’ICANN est-elle importante du point de vue de la protection et de la sécurité des données ?

Lorsque l’ICANN a lancé le programme Data Escrow en 2007, il n’y avait qu’un seul agent de séquestre de données qui a été choisi comme agent désigné pour les bureaux d’enregistrement. L’expression « agent de séquestre désigné » signifie que l’ICANN a sélectionné cet agent dans le cadre d’un processus très ambitieux, en vérifiant ses capacités techniques, financières et opérationnelles, et que l’ICANN paie cet agent pour le service qu’il fournit aux bureaux d’enregistrement. Par conséquent, si un bureau d’enregistrement travaille avec un agent désigné, il devrait avoir une grande certitude quant à la stabilité et à la qualité du service pour le bureau d’enregistrement.

Si le bureau d’enregistrement souhaite effectuer un dépôt auprès d’un agent de dépôt de données non désigné, le bureau d’enregistrement doit effectuer lui-même toutes les vérifications que l’ICANN effectue au cours de la procédure de sélection.

En 2007, le seul agent de séquestre de données était une société américaine, conformément à la législation et à la réglementation des États-Unis. En 2017, l’ICANN a constaté la nécessité d’offrir une solution conforme au RGPD. Le RGPD a augmenté le niveau de confidentialité des données au profit des détenteurs de domaines, mais a soulevé des questions sur les lieux de stockage des données, le transfert des dépôts dans et hors de l’Union européenne, etc. Après un processus de demande de proposition au début de 2018, l’ICANN a décidé de nommer un deuxième agent de séquestre désigné, qui était DENIC. Afin de se concentrer sur la qualité du service pour les clients, DENIC a créé DENIC Services en tant que nouveau fournisseur de services de séquestre de données et de services DNS Anycast pour l’industrie des noms de domaine. C’était il y a seulement cinq ans.

En tant qu’entreprise allemande et avec le RGPD en perspective, nous avons décidé de construire la nouvelle application Data Escrow avec le privacy-by-design. Les deux data centers que nous utilisons pour un service conforme au RGPD 365 jours, 24 heures sur 24 et 7 jours sur 7, se trouvent dans l’Union européenne, l’un à Francfort et l’autre à Amsterdam. Depuis la création de DENIC Services, il était important de prouver à nos clients que nous étions dignes de confiance, en particulier en matière de sécurité informatique, de continuité des activités et de confidentialité des données. Nous sommes certifiés ISO27001 et ISO22301. Les centres de données sont exploités par DENIC, qui a fait ses preuves depuis plus de 25 ans en matière d’exploitation d’infrastructures critiques sans interruption et de manière sûre et sécurisée. Je pense donc que l’utilisation de DENIC Services comme unique agent de séquestre désigné par l’ICANN décharge les bureaux d’enregistrement de nombreux soucis. Ils peuvent se concentrer sur leur activité principale, et nous promettons que « WE PROTECT YOUR BUSINESS » (ndlr : « Nous protégeons votre activité »).

En mars de cette année, l’ICANN a lancé un nouveau processus de sélection pour un ou plusieurs agents de séquestre de données désignés au niveau mondial. Nous avons compris qu’il s’agissait d’un défi pour montrer que nous ne sommes pas seulement la meilleure option pour les bureaux d’enregistrement et les registres étant sous le régime RGPD, mais même pour d’autres qui doivent respecter d’autres législations et réglementations sur la confidentialité des données. C’est pourquoi nous avons construit une deuxième infrastructure Data Escrow en Virginie du Nord, aux États-Unis. Cela signifie que les bureaux d’enregistrement et les registres ont désormais le choix de l’endroit où leurs dépôts de données doivent être stockés. Les deux infrastructures offrent le même type de sécurité et fonctionnent selon les mêmes accords de niveau de service fournis par l’ICANN.

L’excellente réputation dont nous jouissons aujourd’hui sur le marché, notre historique d’innovations annuelles et le fait de pouvoir donner aux bureaux d’enregistrement le choix du lieu de stockage semblent avoir convaincu l’ICANN et nous sommes désormais l’unique agent de séquestre désigné pour tous les bureaux d’enregistrement accrédités par l’ICANN dans le monde entier.

Comment avez-vous vécu cette désignation ?

Nous sommes très fiers d’avoir été sélectionnés pour ce rôle qui est d’une grande importance pour la stabilité de l’Internet mondial. Nous considérons cette désignation comme une reconnaissance de notre travail acharné au cours des cinq dernières années. Nous n’avons pas seulement repensé le séquestre des données de domaines à partir de zéro, mais nous avons également apporté de nouvelles innovations en permanence. Nous voulions être le leader du marché en matière de technologie, de qualité de service et de satisfaction du client dès le premier jour, et nous y sommes parvenus. Mais nous acceptons aussi ce défi avec une certaine humilité. Nous sommes conscients de l’ampleur de la tâche et du fait que, malgré toute la préparation, nous connaîtrons des événements imprévus. Mais je suis sûr que nous avons dans notre équipe la bonne attitude, la motivation, l’expertise nécessaire et aussi la joie de servir nos clients pour y faire face.

Pensez-vous que cela va aider à consolider le modèle multipartite initié par l’ICANN avec la transition de l’IANA achevée en 2016 ?

C’est l’un des défis que nous devons relever. Nous devons prouver au cours des cinq prochaines années que le fait d’avoir un seul tiers de confiance désigné au lieu de deux permet d’offrir un meilleur service et de meilleurs résultats à la communauté. La mise en place d’un modèle multipartite fonctionnel, accepté par presque toutes les parties concernées, est une valeur en soi dans le monde d’aujourd’hui. Des améliorations sont-elles possibles ? Bien sûr. Nous avons de nombreuses idées pour améliorer le processus de Data Escrow et en tirer davantage de valeur. Mais la plupart du temps, nous abandonnons les nouvelles idées parce qu’elles semblent trop compliquées pour les concrétiser dans un délai raisonnable. Malgré tous les avantages liés à la mise en place d’un modèle multipartite, le temps est toujours un problème. Si vous regardez les discussions et la planification autour du gTLD 2.0 (ndlr : la prochaine série de nouvelles extensions génériques), j’ai le sentiment, depuis mes débuts, que cela se passera toujours dans deux ans, mais que nous n’en sommes jamais très proches. Le fait d’avoir un seul agent de séquestre désigné en communication directe avec tous les bureaux d’enregistrement accrédités devrait nous aider à retrouver une partie de la vélocité que nous avons peut-être perdue.

Quelles sont les prochaines étapes envisagées par DENIC Services pour organiser la transition vers cette nouvelle responsabilité ?

Nous prévoyons une période de transition d’environ 12 mois, gérée et suivie de près par l’ICANN. Plus de 2500 bureaux d’enregistrement nous rejoindront durant cette période. Cela multipliera le nombre de nos clients et le nombre de domaines qui nous sont confiés. La bonne nouvelle, c’est que nous sommes bien préparés à cette situation. Dès qu’un client a passé le processus de changement de dépôt de données auprès de l’ICANN, nous lui envoyons ses identifiants pour accéder à notre centre de contrôle du dépôt de données. Ce portail fournit non seulement toutes sortes d’informations sur les activités quotidiennes, 365 jours par an, 24 heures sur 24 et 7 jours sur 7, mais il propose également une nouvelle fonction d’intégration qui permet au bureau d’enregistrement de contrôler l’intégration et offre un processus semi-automatisé jusqu’à la livraison réussie du premier dépôt à notre société. Pour les groupes ou familles de bureaux d’enregistrement, nous proposons une communication spéciale de serveur à serveur via une API Restful, de sorte que le prestataire de services techniques contrôle l’ensemble du processus d’intégration d’une manière entièrement automatisée. Ces deux innovations ont permis de réduire le temps nécessaire à l’intégration de plusieurs semaines à quelques jours, en réduisant délibérément le nombre de sources d’erreurs potentielles.

Les bureaux d’enregistrement qui souhaitent obtenir plus d’informations sur nos services peuvent visiter le site web welcome-rde.denic-services.de. Ce site Web fournit des réponses aux questions fréquemment posées, offre de nombreuses informations à télécharger et invite à s’inscrire aux webinaires que nous proposons pour l’intégration.

Sans oublier qu’au cours du processus de sélection, l’ICANN a accordé une grande importance à la qualité du service et a insisté sur le fait que tous les nouveaux bureaux d’enregistrement devaient bénéficier du même niveau de service que celui qu’apprécient les clients existants. Nous avons donc accepté de doubler notre équipe de service chargée à la clientèle de Data Escrow, ce qui représente un investissement considérable en plus de tous les développements informatiques que nous avons réalisés auparavant. Ainsi, à partir d’octobre, nous aurons une équipe de service à la clientèle pour tous les bureaux d’enregistrement déjà inscrits et une deuxième équipe formée et concentrée sur les bureaux d’enregistrement qui nous rejoignent.

Entretien traduit de l’anglais et réalisé par Nameshield le 18-07-2023.

Source de l’image : Bruno via Pixabay

ICANN77 : Des avancées concrètes et la recherche d’un futur leader

Le mois dernier se tenait à Washington DC le 77^ième sommet de l’ICANN, l’instance de régulation d’Internet. Ce second sommet de l’année 2023 a une nouvelle fois été riche en termes de réunions et d’échanges avec pas moins de 90 sessions tenues sur quatre journées.

Retour sur des faits marquants de cette édition.

Des travaux qui aboutissent

Si des sommets de l’ICANN ont souvent laissé une impression mitigée en raison de la multitude des sujets débattus et de processus alourdis par l’approche consensuelle recherchée par l’organisation, on peut saluer le fait que l’ICANN77 a été marqué par l’aboutissement de plusieurs d’entre eux à commencer par la Registration Data Consensus Policy.

En mai 2018, l’ICANN appliquait à la hâte une Spécification Temporaire à toutes les parties prenantes avec un train de mesures directement liées au RGPD que l’Union Européenne venait d’appliquer. Parmi ces mesures, le masquage des données personnelles dans les bases d’enregistrement des noms de domaine génériques a vu le jour. Ce train d’obligations était prévu pour une année reconductible et devait être remplacé par un cadre pérenne. L’instance en charge des politiques des noms génériques, le GNSO a donc rapidement convoqué un processus de développement de nouvelles politiques, un PDP, qui a été divisé en plusieurs chantiers. Sa phase 1 concernait justement le cadre obligataire pérenne recherché. De ce chantier est issu la Registration Data Consensus Policy qui est désormais finalisée. Ce travail a été allongé car le sujet des données personnelles sur les noms de domaine recoupe beaucoup d’autres textes (21 politiques en tout) qui ont aussi été révisés. Si les acteurs doivent disposer d’au moins 18 mois pour appliquer la nouvelle politique, à terme des aspects liés à la collecte, au traitement et à la conservation des données personnelles liées aux noms de domaine vont être altérés.

La phase 2 concerne la création d’un système standardisé d’accès aux données personnelles masquées sur les contacts des noms de domaine pour des besoins qualifiés de légitimes comme par exemple des investigations en lien avec la cybercriminalité. Celle-ci a abouti à la création d’un prototype qui va être déployé à la rentrée de cette année. Ce prototype doit permettre à horizon de deux années à l’organisation de valider le développement ou non d’un outil global pérenne. C’est donc une étape que l’on peut qualifier de raisonnable car prudente. Il eût en effet été hasardeux de développer un système globalisé particulièrement onéreux dont l’utilisation était incertaine. Mais ce sujet est aussi directement corrélé à l’état d’exactitude des données. A quoi bon demander l’accès à des données de contacts masquées si elles ne sont pas fiables ?

Sur ce sujet, ICANN a initié en 2021 un chantier sur l’exactitude des données d’enregistrement. Mais ICANN a buté sur le fait que pour évaluer l’exactitude des données il fallait disposer d’une base légale pour accéder aux données. Cela a obligé l’instance à mettre ce chantier en pause depuis novembre 2022 où des négociations ont débuté pour créer un Data Protection Agreement, un accord sur la protection des données entre l’ICANN et les parties prenantes.

Deux amendements contractuels en 2023

Sur le volet contractuel, on notera que les contrats liant ICANN avec les opérateurs de registres d’une part et les bureaux d’enregistrement d’autre part sont en passe, et ceci est inédit, d’être amendés deux fois dans la même année. En effet, une première révision va entrer en application le mois prochain pour organiser une transition entre le protocole Whois et son successeur, le protocole RDAP. La seconde sur le point d’être mise au vote des parties prenantes, vise à renforcer la lutte contre les abus du DNS. On pourra se rappeler sur les abus du DNS que ce sujet a longtemps fait partie des marronniers des sommets de l’ICANN dans le sens où il a été débattu pendant plusieurs années sans jamais aboutir faute de consensus. Une obligation de lutte contre ces atteintes n’a donc jamais été aussi proche d’être inscrite dans les contrats.

ICANN recherche son futur visage

Autre fait inédit, on se souviendra que le 21 décembre de l’année dernière, ICANN annonçait le retrait de Goran Marby son président. C’est Sally Costerton qui a endossé la responsabilité en étant désignée dans la foulée présidente par interim de l’organisation. Cette dirigeante expérimentée qui jouit déjà d’une dizaine d’années d’expérience dans l’organisation, si elle a logiquement été très observée lors de l’ICANN76, elle a aussi été bien accueillie par la communauté. Elle s’est en effet appropriée les sujets très rapidement et s’est montrée très volontariste pour faire avancer les sujets. L’ICANN77 a été l’occasion de proposer une session appelée Comité de recherche d’un nouveau président de l’ICANN. C’est le profil du futur président qui y a été dressé ainsi que ses huit responsabilités : la gestion de la fonction IANA, le développement des nouvelles politiques du système DNS, le programme des nouvelles extensions génériques, le management stratégique, la gestion de l’instance de gouvernance, l’engagement et les échanges au sein de la communauté, la gestion de la responsabilité et bien entendu le rôle de représentant de l’instance. La perspective donnée pour la désignation de ce futur visage de l’ICANN se situe au second trimestre de 2024.

Le prochain round de nouvelles extensions génériques au centre des attentions

Comme souvent lors des sommets de l’ICANN, le sujet de la prochaine série de nouvelles extensions génériques a été au menu de la plupart des échanges. Le fait que la précédente fenêtre de candidatures remonte au début de l’année 2012 n’y est évidemment pas étranger. Lors de son premier sommet en tant que présidente de l’ICANN, Sally Costerton avait d’ailleurs bien fait avancer ce sujet puisque l’ICANN76 s’était conclu par l’adoption par le Conseil d’administration de l’ICANN de 98 des 136 recommandations issues du processus de développement de nouvelles politiques en vue de la prochaine série. 38 recommandations restent donc sur la touche afin d’être clarifiées, travail qui est en cours et dont l’aboutissement doit intervenir au second semestre de cette année. En parallèle, l’implémentation des autres recommandations et la révision du guide de candidatures viennent de débuter. Néanmoins deux autres sujets complètent ce tableau : la possibilité de créer des extensions génériques fermées, sorte de modèle similaire aux extensions de marques mais qui serait rendu possible pour des termes génériques et la révision des politiques pour les extensions et les noms de domaine internationalisés, c’est-à-dire dans les langues natives. Le premier sujet devrait prochainement être mis sur orbite via un processus de développement de nouvelles politiques prévu sur près de deux années. Quant au second, son processus de développement de politiques pourrait durer jusqu’en novembre 2025.

Lors du round de nouvelles extensions génériques de 2012, les extensions et les noms de domaine internationalisés étaient déjà fortement mis en avant comme un vecteur de succès de ce processus alors novateur. C’était toutefois sans compter sur l’acceptation universelle encore balbutiante et qui a heureusement fait de notables progrès depuis. Le protocole RDAP pour les données d’enregistrement était lui aussi déjà considéré comme une alternative au Whois à implémenter avec le programme des nouvelles extensions génériques. Ce dernier n’est finalement en passe de supplanter le Whois qu’au terme d’une période de transition à venir de 18 mois. Quant aux extensions génériques fermées, elles étaient elles aussi considérées en 2012 mais abandonnées faute de consensus. Elles pourraient finalement voir le jour sous des modalités à définir lors de la prochaine série. Quant aux abus du DNS, autre sujet débattu pendant des années, il est aussi en passe d’aboutir à des obligations supplémentaires qui vont concerner les registres comme les bureaux d’enregistrement.

Si Nameshield vous propose dès à présent des solutions pour vous accompagner sur les atteintes à vos actifs en ligne et vos projets de nouvelles extensions, on pourra noter que les obligations qui incombent aux sociétés qui gèrent des noms ne cessent de s’accroitre mais aussi qu’avec l’ICANN les sujets finissent presque toujours par aboutir.

Rendez-vous à Hambourg en octobre pour l’édition ICANN78.

Source de l’image : Site de l’ICANN

ICANN76, Sally Costerton, la nouvelle présidente par intérim de l’ICANN imprime son style

Candidate en mars 2020 puis en mars 2021, la ville de Cancun aura finalement dû attendre mars 2023 et la fin de la pandémie de COVID pour retrouver une nouvelle édition d’un sommet de l’ICANN en présentiel. 2023, une année très importante pour l’organisation. Celle-ci va en effet célébrer ses 25 années d’existence alors qu’elle traverse une période à risques avec une présidence intérimaire après la démission de son Président le 22 décembre 2022.

Deux femmes à la tête de l’instance

C’est l’anglaise Sally Costerton qui était vice-présidente du Global Stakeholder Engagement (GSE) en charge de l’engagement et de la sensibilisation des parties prenantes à l’ICANN et à sa mission dans le monde entier depuis 2012, qui a été nommée Présidente Directrice Générale par interim de l’ICANN suite au départ de Goran Marby fin 2022. Elle est secondée par Tripti Sinha, qui occupe la fonction de présidente du conseil d’administration de l’ICANN. Tripti est également vice-présidente adjointe et directrice de la technologie à l’université du Maryland, au sein de la division des technologies de l’information. C’est la première fois que l’ICANN a à sa tête deux femmes. La situation fait toutefois écho à la création de l’ICANN. Comme cela a été rappelé lors de la cérémonie d’ouverture, en 1998, année où le gouvernement américain confia à l’ICANN la mission de gérer le système d’adressage DNS, une femme occupait également la position de présidente du conseil d’administration. Il s’agissait d’Esther Dyson.

Si les interims de direction sont rares à l’ICANN, cette situation a donné lieu à l’organisation d’une session particulière nommée « L’avenir de l’ICANN et le prochain président-directeur général ». Une session où l’on pouvait s’attendre à ce que les participants puissent interagir avec le nouveau Conseil d’Administration. Il n’en a rien été puisque cette session s’est apparentée à une sorte de micro libre sans interlocuteur direct pour exprimer les attentes vis-à-vis de la nouvelle Direction de l’organisation.

Qui dit interim pour une organisation de gouvernance dit également période à risques, d’autant que les sujets à adresser ne manquent pas et que le contexte géopolitique tend vers une fragmentation accrue. Toutefois, si l’on ne connait pas la durée de l’interim de présidence, Sally Costerton a su rapidement imprimer sa marque dès le début du sommet où elle a notamment déclaré « Je ne suis pas au fait de tout mais je m’appuie sur des experts ». Des propos de nature à rassurer et qui dénote une approche pragmatique.

La transparence à l’épreuve de l’expérience

L’ICANN est une organisation bien rodée puisqu’elle tient des sommets depuis 25 années. La tendance observée ces dernières années, était que les Organisations de soutien (SO) et Comités consultatifs (AC) qui la constituent, allaient vers plus de transparence en ouvrant toutes leurs sessions au public. La transformation la plus significative est à mettre au crédit du GAC, l’instance représentant les gouvernements dont les sessions ont été fermées de nombreuses années avant d’être totalement ouvertes à tous les participants. L’occasion de saluer le travail de Manal Ismail, qui après près de six années à la tête du GAC, laisse sa place au paraguayen Nicolas Caballero. Une tendance globale donc de nature à générer de la confiance, une valeur clé pour répondre aux détracteurs de plus en plus nombreux du mode gouvernance de l’ICANN.

Mais cette tendance s’est inversée lors de ce sommet car de nombreuses sessions étaient fermées, des « Closed sessions » auxquelles même certains utilisateurs affiliés n’ont pas pu avoir accès ni en présentiel ni en distanciel. Des participants remontés, n’ont d’ailleurs pas manqué de le souligner lors du traditionnel Forum Public qui clôture généralement la semaine de réunions.

Des avancées à marche forcée ?

L’approche consensuelle, marque de fabrique de l’ICANN, est à la fois un atout pour fédérer le plus d’acteurs autour des obligations qui sont adoptées mais aussi une tare car cela ralentit considérablement l’avancée de travaux importants.

Exemple marquant, celui des abus du DNS. Les usages malveillants sont en effet un réel problème étant donné les préjudices subis par les usagers d’Internet impactés. Le GAC n’a pas manqué de le rappeler une nouvelle fois lors d’une session où des experts externes ont été conviés comme un représentant du Bureau Fédéral d’Investigation, le FBI. Ce dernier a indiqué qu’au niveau des Etats-Unis, en 2022 plus de 800,000 noms de domaine ont fait l’objet de plaintes causant des pertes supérieures à 10 milliards de dollars US. Si le sujet des abus du DNS n’a pas manqué de s’inviter à chaque sommet de l’ICANN au fil des années passées, force est de constater que le consensus a montré ses limites. Les parties prenantes présentes au GNSO, l’instance chargée des politiques des noms génériques, ne sont en effet jamais parvenues à s’entendre sur la voie à suivre entre notamment un Processus de développement de politique ou des négociations contractuelles pour réviser les contrats des parties prenantes avec l’ICANN. Après des consultations des parties prenantes, c’est finalement le second moyen qui a été retenu par le GNSO et le moins que l’on puisse dire c’est que lors de l’ICANN76, la volonté affichée était cette fois de vite parvenir à un résultat. Un amendement des contrats des registres et des bureaux d’enregistrement est en cours d’élaboration et doit être présenté en juin puis soumis aux votes des parties concernées dès octobre.

Le GNSO entend s’appuyer sur la dynamique d’un autre amendement des contrats soumis aux votes des parties prenantes: un amendement « RDAP ». Le RDAP est un protocole alternatif au Whois qui permet de consulter les données d’enregistrement des noms de domaine. L’issue des votes et donc de l’adoption de ces révisions de contrats, demeurait incertaine à la fin du sommet de l’ICANN car différents seuils de participation et de votes favorables doivent être atteints.

Adoption partielle des recommandations pour des séries ultérieures de nouveaux gTLDs

Autre sujet que certains aimeraient voir avancer plus vite, celui de prochaines séries de nouvelles extensions génériques. Il faut en effet remonter à janvier 2012, pour la dernière fenêtre de candidatures à des extensions génériques. Depuis lors, un processus de développement de politique a été conduit depuis 2015 pour définir un train de recommandations pour la tenue de nouvelles fenêtres de candidatures. Le rapport final de ce processus a été remis au Conseil d’administration de l’ICANN en février 2021. A l’automne 2021, l’ICANN avait surpris la communauté en annonçant la tenue d’une phase de cadrage, un ODP (Operational Design Phase) qui aura finalement duré jusqu’au début de cette année. Le conseil d’administration n’avait donc pas encore statué sur le rapport final des recommandations, un préalable pour pouvoir engager les travaux d’implémentation des recommandations. Autant dire que la nouvelle présidente par interim de l’ICANN était donc aussi très attendue sur ce sujet.

Et elle a rapidement prévenu que le temps était aussi à l’action sur ce sujet : « Vous allez voir que les choses vont être clarifiées » (ndlr : sur les prochaines séries) a-t-elle déclaré lors d’une session en semaine. A la fin de la semaine, lors d’une session du conseil d’administration, 98 recommandations du processus de développement de politiques ont été adoptées, 38 autres mises en balance car nécessitant des compléments d’information. Un plan de mise en œuvre est aussi attendu, ordonné pour août, avec un accent mis sur les noms et extensions internationalisées que l’organisation ICANN souhaite largement mettre en avant et le besoin de clarifier si des extensions génériques fermées vont pouvoir être proposées.

Observations de NAMESHIELD

On peut regretter un retour à une certaine opacité dans les prises de décisions lors de l’ICANN76 où se sont tenues pas moins de 25 sessions fermées. Néanmoins, c’est peut-être de là que viennent aussi les avancées constatées sur des sujets qui avançaient difficilement comme sur les abus du DNS, sujet très important pour NAMESHIELD qui met à votre disposition plusieurs solutions pour défendre vos actifs en ligne et la tenue d’une prochaine série de nouvelles extensions, où les experts NAMESHIELD peuvent également vous accompagner.

L’autre question demeurait de voir comment la nouvelle Présidente d’ICANN par interim Sally Costerton allait endosser son nouveau rôle dans une période à risques pour l’ICANN dont le modèle est lui aussi de plus en plus challengé par les Etats, des organisations internationales et même des alternatives technologiques. Sur ce point, la nouvelle présidente est apparue volontariste, joignant les paroles aux actes, comme sur le sujet de séries ultérieures de nouvelles extensions génériques. Sally Costerton semble avoir déjà commencé à tracer son sillon pour mieux endosser un rôle de PDG pour un mandat plein de l’organisation.

Source de l’image : Site de l’ICANN

ICANN75, un sommet dense avant la conférence plénipotentiaire de l’UIT

A peine trois mois après le sommet ICANN74 à la Haye, c’est celui de Kuala Lumpur, 75^ième édition, qui vient de se tenir. Un second sommet en mode hybride, un mix de présentiel et de distanciel qui revendique près de 2000 participants de 112 pays dont 60% étaient présents sur place. A deux semaines de la désignation particulièrement importante d’un nouveau secrétaire général à la tête de l’Union Internationale des Télécoms, le pendant technique de l’ICANN, l’ICANN a proposé un sommet dense. NAMESHIELD fait le point.

La sensible désignation d’un nouveau secrétaire général à la tête de l’UIT

Lors de la traditionnelle cérémonie d’ouverture du sommet ICANN75, Goran Marby, l’actuel patron de l’organisation a indiqué « Il faut que l’ICANN puisse continuer sa mission pour un Internet unique ». Cette remarque faisait référence à des craintes liées à la prochaine désignation d’un nouveau secrétaire général à la tête de l’UIT, l’agence des Nations unies en charge de la réglementation et de la planification des télécommunications dans le monde. Après deux mandats, l’actuel secrétaire, le chinois Houlin Zhao, va en effet céder sa place à l’un des deux candidats en lice pour lui succéder : Doreen BOGDAN-MARTIN, une américaine ou Rashid ISMAILOV, un russe. Deux candidats et deux visions différentes des modèles de gouvernance comme l’indique Goran Marby : «L’un des candidats veut que le transfert de compétences de l’IETF (NDLR : l’Internet Engineering Task Force élabore et promeut des standards Internet) et de l’ICANN aille vers l’ONU ». Lors d’une autre session de questions-réponses avec le Board ICANN, cette élection s’est encore invitée dans les échanges puisqu’il a été question des risques accrus de fragmentation du DNS et du système d’identifiants unique si les missions de l’ICANN sont confiées aux Etats. Plus tard dans la semaine à l’occasion d’une session croisée entre le Board ICANN et le GAC, l’instance des gouvernements, c’est le représentant russe du GAC qui a profité d’une prise de parole pour répondre en russe aux propos initiaux de Goran Marby en cherchant à convaincre les participants que le candidat russe ne souhaite pas démanteler l’internet. Pour mieux étayer ses propos il a communiqué le programme du candidat. Les choses se sont apaisées à la fin de l’ICANN75 lors du traditionnel forum public, dont on pourra regretter qu’il n’a duré qu’une petite heure, un forum où une nouvelle fois le représentant russe du GAC a cette fois pris la parole en anglais indiquant que la Russie n’est pas contre le modèle de gouvernance de l’Internet et qu’il fallait veiller à refléter la position russe avec exactitude.

La fragmentation du modèle ICANN, une préoccupation devenue majeure

Signe que la fragmentation de l’Internet est devenue une préoccupation majeure, celle-ci a fait l’objet d’une session dédiée. Une enquête interactive auprès des participants a révélé que 53% d’entre eux considèrent que l’Internet est déjà fragmenté. Les raisons évoquées sont d’une part le déséquilibre observé pour l’accès à Internet d’un continent à l’autre, l’Afrique étant sur ce terrain la moins bien lotie. Autres sources de fragmentation, le coût des abonnements qui rend l’accès impossible pour les plus pauvres mais aussi la multiplication des lois au niveau des États qui empêchent dans certains cas l’accès complet à cette ressource, dans d’autres un accès contrôlé.

Sur les problématiques de connectivité dans le monde, Goran Marby a mis l’accent sur le projet « ICANN Ground », un programme en cours de construction qui va permettre de solliciter des fonds sur des besoins spécifiques. La dotation va venir des enchères issues de la série des nouvelles extensions génériques de 2012, quelques 233 millions de dollars US. L’Ukraine a été le premier État aidé par l’ICANN avec une aide d’urgence de 1 million de dollars US mis à disposition au printemps.

Cette bonne volonté affichée est-elle suffisante pour conserver l’Internet unique, totem de l’organisation ? En effet en dehors du terrain politique et sociétal, les alternatives techniques, les racines dites « alternatives » notamment basées sur la blockchain ont aussi été évoquées. Celles-ci ajoutent par ailleurs de nouvelles problématiques faute de coordination communautaire et intercommunautaire avec les acteurs du DNS. Les collisions de noms deviennent inévitables.

A ceux qui indiquent que des acteurs sont tentés de se détourner de l’ICANN du fait de la longueur des processus sur les problématiques à adresser, l’organisation répond que c’est le prix à payer d’un fonctionnement communautaire par consensus. Et sur les sujets en débats force est de constater qu’ils ne manquent pas.

La période des amendements, l’échec de l’accuracy scoping team

Signe que des sujets avancent, la Registration Data Policy issue d’une révision de la Specification Temporaire appliquée en réponse au Règlement Général sur la Protection des Données à caractère personnel (RGPD) arrive dans sa dernière ligne droite avec une implémentation prévue début 2023. Cette politique va pérenniser des mesures appliquées aux registres et bureaux d’enregistrement sur la collecte, le traitement et le stockage des données personnelles liées aux noms de domaine.

Le protocole RDAP (NDLR : Registration Data Access Protocol) utilisé pour publier les données d’enregistrement des noms de domaine comme le fait le Whois doit quant à lui progressivement se substituer à compter de l’année prochaine au Whois avec une phase de transition de 18 mois, sous réserve néanmoins que les acteurs concernés approuvent majoritairement ce projet lors d’une consultation à venir. L’idée d’introduire dans les contrats des parties prenantes des mesures additionnelles de lutte contre les abus du DNS fait également son chemin.

D’autres sujets tâtonnent davantage comme la prochaine série de nouvelles extensions génériques sur laquelle nous revenons ci-dessous et le Système Standardisé d’Accès aux Données (SSAD) qui doit permettre de standardiser l’accès aux données d’enregistrement dans les cas de demandes légitimes. Un prototype va être développé sur une période de 9 mois pour un coût estimé à 3 millions de dollars US.

Mais on aura aussi pu noter ce qui a été qualifié d’ « échec » de l’Accuracy Scoping Team, un groupe de travail qui devait évaluer les mesures sur l’exactitude des données d’enregistrement des noms de domaine et identifier les éventuels manques. En effet faute de disposer d’une base légale pour accéder aux données et donc évaluer l’exactitude des données, leur mission n’a pas pu être réalisée. Leurs travaux sont donc arrêtés.

Une prochaine série de nouvelles extensions génériques sous l’impulsion des extensions internationalisées

La prochaine série de nouvelles extensions génériques toujours en phase de cadrage a été évoquée comme une réponse à la fragmentation grâce aux extensions internationalisées, des extensions en langue native, qui permettent selon les mots de Goran Marby de « rapprocher l’Internet de ses utilisateurs ». Il souhaite que la prochaine série de nouvelles extensions soit « un véritable succès du point du vue des extensions internationalisées car l’Internet est trop souvent perçu comme un instrument occidental ». Le Board ICANN a également évoqué ces extensions internationalisées comme une réponse à la concentration accélérée du marché car elles peuvent aider à « sensibiliser sur un besoin d’un écosystème diversifié. » Des extensions internationalisées qui devraient bénéficier d’un nouveau coup de projecteur avec le lancement l’année prochaine de la première journée de l’Acceptation Universelle, le 16 février. Celle-ci doit permettre de mobiliser la communauté technique sur la prise en compte de ce type d’extensions et de noms de domaine.

Commentaires de NAMESHIELD

On pouvait craindre qu’avec le rapprochement de ce sommet avec le précédent, à peine trois mois se sont écoulés depuis l’ICANN74, ce sommet manque de substances par manque de temps pour progresser sur les sujets débattus. En effet généralement le troisième et dernier rendez-vous annuel de l’ICANN est plutôt placé fin octobre. Force est de constater qu’ICANN75 n’a pas manqué de substances que ce soit sur les sujets abordés ou le nombre particulièrement élevé de sessions : 167. Comme l’ont indiqué certains participants on pourra toutefois regretter un certain manque d’interactivité avec à titre d’exemple un Forum public écourté à une heure et parfois des réponses un peu simplistes comme les extensions internationalisées pour atténuer la concentration de notre secteur. A ce sujet on pourra rappeler que NAMESHIELD est un prestataire français indépendant.

Si l’année 2022 a vu la fragmentation devenir un sujet central des sommets de l’ICANN, on peut se demander si ce sommet extrêmement dense anticipé par rapport aux années précédentes n’a pas cherché à être perçu comme un marqueur de l’utilité de cette organisation face aux défis actuels, un sommet effectivement placé juste avant l’élection déterminante du nouveau secrétaire général de l’UIT. Aux nombreuses sessions animées dans les arcanes de l’ICANN fait désormais place le silence pour suivre cette désignation déterminante pour la pérennité de l’instance ou comme pour mieux retenir son souffle.

Source de l’image : ICANN

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Le bon moment pour un examen de conscience

La prochaine série de nouvelles extensions génériques se précise toujours un peu plus

Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies

L’ICANN, une organisation challengée sur plusieurs fronts

Une transition de présidence à la tête de l’organisation

La nouvelle série de nouvelles extensions génériques confirmée pour 2026

Capitaliser sur le retour d’expérience

L’ICANN face à de nouveaux challenges

La Registration Data Policy libérée délivrée

Le prochain round de nouvelles extensions génériques

La question des extensions génériques fermées et des lettres diacritiques

Pouvez-vous nous rappeler le rôle d’un agent de séquestre de données ?

En quoi la désignation de DENIC Services en tant qu’unique agent de séquestre accrédité par l’ICANN est-elle importante du point de vue de la protection et de la sécurité des données ?

Comment avez-vous vécu cette désignation ?

Pensez-vous que cela va aider à consolider le modèle multipartite initié par l’ICANN avec la transition de l’IANA achevée en 2016 ?

Quelles sont les prochaines étapes envisagées par DENIC Services pour organiser la transition vers cette nouvelle responsabilité ?

Des travaux qui aboutissent

Deux amendements contractuels en 2023

ICANN recherche son futur visage

Le prochain round de nouvelles extensions génériques au centre des attentions

Deux femmes à la tête de l’instance

La transparence à l’épreuve de l’expérience

Des avancées à marche forcée ?

Adoption partielle des recommandations pour des séries ultérieures de nouveaux gTLDs

Observations de NAMESHIELD

La sensible désignation d’un nouveau secrétaire général à la tête de l’UIT

La fragmentation du modèle ICANN, une préoccupation devenue majeure

La période des amendements, l’échec de l’accuracy scoping team

Une prochaine série de nouvelles extensions génériques sous l’impulsion des extensions internationalisées

Commentaires de NAMESHIELD

Nameshield utilise des cookies