Du 8 au 11 juin 2026, la communauté ICANN s’est retrouvée à Séville en Espagne pour l’ICANN86 Policy Forum. L’Espagne accueillait pour la deuxième fois une réunion publique de l’ICANN après l’ICANN63 organisé à Barcelone en octobre 2018. À l’extérieur, Séville offrait déjà un avant-goût de l’été andalou ; à l’intérieur, la climatisation du centre FIBES permettait aux 1 337 participants présents de conserver toute leur énergie pour les 116 sessions prévues. Un contraste apprécié au moment d’aborder les sujets chauds de cette édition, suivie également par 548 participants à distance.
Au menu des sujets très suivis : le cycle de candidatures aux nouvelles extensions génériques désormais ouvert depuis le 30 avril dernier, la lutte contre les abus du DNS mais aussi l’impact croissant de l’intelligence artificielle sur le secteur des noms de domaine. Ils ont largement dominé les discussions dans les couloirs comme dans les salles de réunions.
Le prochain round est lancé, tandis que le SPIRT se met en place
La fenêtre de candidatures pour la nouvelle série d’extensions de noms de domaine est déjà à mi-chemin de sa fermeture prévue le 12 août prochain. A Séville, les échanges ont essentiellement porté sur les derniers ajustements opérationnels, la préparation des candidats et la capacité de l’écosystème à absorber un volume potentiellement important de dossiers. Aucun chiffre officiel n’a filtré sur le nombre de candidats qui se sont déjà positionnés. Pour les extensions fermées dédiées aux marques, les dot brands, la communauté a majoritairement partagé le constat que la fenêtre de candidatures concentrée sur quinze semaines en plein été, n’est pas adaptée aux cycles de décisions internes des entreprises.
Si le dispositif de mise en œuvre du cycle de candidatures apparaît largement stabilisé, les discussions ont également permis de mesurer l’importance du Standing Predictable Implementation Review Team (SPIRT), un mécanisme conçu pour traiter les questions d’interprétation ou les difficultés qui pourraient apparaître durant la mise en œuvre des recommandations de la politique SubPro liée à cette nouvelle série. Le SPIRT va réellement intervenir lors de l’examen des candidatures. Il est né directement d’un constat issu du round 2012 : le guide de candidatures ne pouvait pas prévoir tous les cas de figure rencontrés pendant l’évaluation et la délégation des nouvelles extensions. Lorsqu’un problème inédit apparaissait, il n’existait pas de mécanisme clair permettant de déterminer rapidement s’il fallait simplement interpréter le guide de candidatures, modifier une procédure ou renvoyer la question vers un processus de politique beaucoup plus lourd. Le cadre de prévisibilité (« Predictability Framework ») et le SPIRT ont été créés pour traiter précisément ces problématiques qui risquent de se poser à nouveau lors de cette nouvelle série.
Intelligence artificielle et abus : des sujets omniprésents qui dépassent le rythme de l’ICANN
L’intelligence artificielle s’est aussi invitée dans les sessions de la semaine sévillane et a d’ailleurs constitué l’un des thèmes les plus suivis de cette édition. Plusieurs sessions ont en effet été consacrées à l’impact de l’IA sur l’écosystème des noms de domaine et en particulier sur les abus du DNS. Nombreux ont été les participants sur place à devoir rester debout ou à s’assoir sur le sol.
L’ICANN86 a permis de rappeler que l’IA ne crée pas une nouvelle catégorie d’abus du DNS mais qu’elle permet notamment d’industrialiser sans connaissances spécifiques les abus existants. Elle permet de produire davantage de domaines malveillants, des contenus de phishing plus crédibles et des campagnes plus ciblées. Mais elle offre également de nouveaux moyens de détection et d’analyse. Cette double réalité a largement dominé les discussions de Séville, où de nombreux participants ont souligné le risque de voir l’évolution technologique dépasser la capacité des processus de gouvernance de l’ICANN à s’adapter.
L’institut NetBeacon a résumé l’impact de l’IA en évoquant un phénomène émergent, l’IA étant susceptible d’accélérer l’ampleur et la gravité des attaques en rappelant que la part des abus générés par l’IA reste difficile à déduire des données, l’automatisation étant possible sans IA. Pour les remédiations, l’IA peut être utile à condition d’être utilisée avec prudence, en complément de processus humains. Pour la gouvernance, l’institut a plaidé pour que les travaux sur les politiques s’appuient sur de grands principes et se concentrent sur des problèmes spécifiques pouvant être résolus.
Ces sessions ont aussi mis en lumière une réalité connue : l’ICANN apparaît souvent en décalage avec les réalités du marché. Son modèle multipartite repose en effet sur des processus d’élaboration de politiques longs, structurés et fondés sur la recherche du consensus. Si cette approche garantit la légitimité des décisions, elle rend difficile une réponse rapide à des phénomènes qui évoluent parfois en quelques mois seulement.
Les abus du DNS restent au cœur des travaux politiques
La lutte contre les abus du DNS demeure en tout cas l’un des principaux chantiers de politiques de l’ICANN. Plusieurs travaux sont en cours.
Le premier concerne les « Associated Domain Checks », souvent désignés comme le PDP1 sur les abus du DNS. Ce processus d’élaboration de politique vise à examiner les contrôles pouvant être effectués sur des ensembles de noms de domaine liés entre eux afin d’améliorer la détection d’activités abusives. Son calendrier actuel prévoit une finalisation des travaux à l’horizon novembre 2027.
Le deuxième chantier, désigné comme PDP2, doit porter sur les garanties entourant l’accès aux interfaces de programmation (API) utilisées dans le cadre des nouveaux enregistrements. Ces travaux, qui concernent principalement les registres, n’ont pas encore réellement débuté mais figurent parmi les prochaines étapes identifiées.
Un PDP3 va aussi se concentrer sur les obligations et mesures applicables aux registrars afin de renforcer la prévention et le traitement des abus.
Sur ces différents sujets, les positions du Governmental Advisory Committee (GAC), l’instance représentant les gouvernements et du Country Code Names Supporting Organization (ccNSO) qui représente les registres d’extensions pays, continuent de jouer un rôle important. Le GAC pousse régulièrement pour des mesures plus robustes et une action plus rapide face aux abus affectant les utilisateurs. Le ccNSO, tout en partageant l’objectif de lutte contre les usages malveillants, demeure attentif à la préservation des spécificités des registres nationaux et à l’équilibre entre efficacité opérationnelle et contraintes réglementaires. Les échanges de Séville ont confirmé que ces deux organisations continueront d’influencer les débats à mesure que ces travaux vont progresser.
Cap sur Bali et les premiers enseignements du nouveau round
Les regards se sont désormais tournés vers l’ICANN87 qui se tiendra à Bali à la fin du mois d’octobre 2026.
Cette réunion devrait intervenir à un moment particulièrement stratégique. La fenêtre de dépôt des candidatures du prochain round des nouvelles extensions sera alors fermée et la communauté disposera potentiellement des premiers éléments concrets sur le niveau de participation. Si le calendrier est respecté, le traditionnel « Reveal Day » (Jour des révélations) pourrait avoir eu lieu, offrant une première photographie des projets déposés, des chaînes les plus convoitées et des acteurs engagés dans cette nouvelle phase d’expansion de l’espace des noms de domaine.
L’ICANN86 a montré que le programme de la nouvelle série d’extensions de noms de domaine avance conformément au calendrier envisagé par l’ICANN. Point de préoccupation largement partagé parmi les participants à Séville, la fenêtre de candidatures ouverte uniquement durant 15 semaines dont la moitié tombe en plein été n’est pas adaptée aux candidats à des .brand. Un sujet que Nameshield a porté au nom des entreprises qui peinent à boucler leur décision sur un projet de Brand TLD. Le processus de décisions sur de tels projets est en effet long en raison de contraintes organisationnelles et la période estivale n’est pas propice en termes de disponibilité pour beaucoup d’interlocuteurs décisionnaires. Il faut néanmoins garder en tête qu’à l’heure actuelle, la fenêtre de dépôts des projets va bien se refermer le 12 août prochain et qu’à l’heure de la publication de cet article, c’est donc la toute dernière opportunité de positionner votre projet. Nameshield mettra en œuvre tous ses efforts pour construire et soumettre votre projet dans le peu de temps qu’il reste, mais il faut agir tout de suite.
À l’heure où l’intelligence artificielle permet de générer à grande échelle des contenus frauduleux et des attaques de plus en plus convaincantes, le .brand apparaît comme une réponse étonnamment simple à un problème complexe. Si l’IA peut imiter une marque, elle ne peut pas enregistrer un nom de domaine sous son extension : un .brand est en effet un espace de nommage fermé, réservé à la marque. Chaque domaine y est, par définition, authentique. Au prochain sommet ICANN, dans quatre mois, l’heure sera déjà au bilan des candidatures positionnées, potentiellement sur des marques concurrentes qui auront su saisir cette opportunité unique.
