Retrouvez sur Webikeo le replay du webinar « Attaques sur le DNS : quels risques et comment se protéger ?», animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield et diffusé le 18 juin dernier.
Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.
Au cours de ce webinar, notre expert explique à quel point le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées, les solutions et bonnes pratiques pour se protéger et garantir leur disponibilité 100% du temps.
La bonne gestion des noms de domaine est absolument primordiale pour les entreprises et les administrations, car la perte d’un nom de domaine peut coûter très cher !
Dernier exemple en date : le nom de domaine cmu.fr !
L’Assurance Maladie, titulaire du nom en question, a perdu son nom de domaine cmu.fr sur lequel était appuyé le site permettant aux bénéficiaires de consulter les informations relatives à la Caisse Maladie Universelle (devenue la complémentaire santé solidaire).
Comment le contrôle de ce nom de domaine important a-t-il été perdu ? Simplement par une omission de renouvellement.
Le nom qui n’a donc pas été renouvelé pour un an, a expiré, rendant le site associé inaccessible.
Or, lorsqu’un nom de domaine expire, il redevient disponible à l’achat ! La menace est alors grande de voir son nom de domaine repris par un tiers aux intentions douteuses voire malveillantes.
Cet exemple est bien loin d’être exceptionnel ! Chaque année, nombreuses sont les entreprises et administrations qui ne renouvellent pas leurs noms de domaine par omission et voient ces derniers et les services associés tomber.
L’actif immatériel qu’est un nom de domaine a une valeur très importante pour son titulaire, qui plus est si le nom est « vendeur » (court – associé à un site avec fort trafic – marque notoire etc.) et qu’il représente ainsi un intérêt sur le second marché des noms de domaine.
Nous ne le redirons jamais assez : il est crucial de placer ses noms de domaine, a minima ceux stratégiques et porteurs de services, en renouvellement automatique auprès de votre registrar. C’est la seule garantie d’un bon renouvellement.
Vitrine de l’administration, le nom de domaine représente un enjeu considérable en termes de communication, de visibilité et de service rendu aux usagers.
Il est le point d’entrée de l’administration en ligne. Par exemple, le nom de domaine du portail de l’administration française « www.service-public.fr » est connu de tous, non pas comme une simple adresse mais comme la dénomination d’un service public.
Un actif stratégique essentiel pour l’administration
Le nom de domaine doit permettre une excellente lisibilité de l’action publique pour les usagers tout en protégeant et valorisant les noms et marques publiques.
À ce titre, le choix du nom de domaine doit être en cohérence avec la Charte de l’Internet de l’État qui encadre la politique de nommage des sites Internet des administrations centrales et des services déconcentrés.
La convoitise générée par les noms de domaine
Internet est le lieu de nombreuses pratiques abusives ou d’arnaques contre lesquelles le service public doit se prémunir et se défendre. On pourrait citer les « fake news », ces fausses informations qui circulent et ont l’air vraies, les arnaques liées à la rénovation énergétique, au Coronavirus, à l’immatriculation au RCS, les démarches frauduleuses en matière de médiation de la consommation… En cas de réservation abusive, l’administration peut recourir à des procédures spécifiques qui peuvent permettre de faire cesser ces abus.
Le nom de domaine du service public doit respecter La charte de l’Internet de l’Etat
Pour permettre aux citoyens d’identifier plus facilement les différents services de l’Etat sur Internet, l’Etat s’est doté d’une identité visuelle unifiée et cohérente à l’ensemble de la sphère gouvernementale.
Outre le nom du domaine, la reconnaissance du site sera assurée par un favicon, cet «icône favori» à gauche de l’url et porté sur l’onglet d’affichage du site. La plupart des services publics utilisent le logo associant le profil de Marianne imbriqué dans le drapeau français (« Le bloc Marianne »), ou la partie graphique du logo de la marque concernée.
« Là où l’Etat est présent, agit, finance, sa présence doit être clairement identifiée »
Le nom de domaine du service public doit privilégier certaines extensions
L’administration privilégie les extensions populaires ([.com], [.net]) et géographiques pertinentes ([.fr], [.eu], [.paris]).
L’extension [.gouv.fr] est strictement réservée à l’État français. C’est un sous-domaine du [.fr], à enregistrement restreint, placé sous la responsabilité de l’AFNIC (L’Association Française pour le Nommage Internet en Coopération.
Avant toute demande de création d’un nouveau nom de domaine, les administrations sont invitées à vérifier sa disponibilité auprès de l’APIE (Agence du Patrimoine Immatériel de l’Etat).
Les administrations centrales et les services déconcentrés de l’État sont soumis à une procédure d’agrément avant toute réservation de noms de domaine. Cet agrément est délivré par le Service d’Information du Gouvernement (SIG). L’utilisation de cette extension est obligatoire pour les sites créés par des services de l’État, sauf en cas de dérogation expresse du SIG.
Le nom de domaine du service public doit respecter l’identification du titulaire
Dans le cas d’un service de l’État, la réservation sera faite au nom de la personne morale, à savoir l’«État français, représenté par (…) » et non au nom du prestataire ni au nom d’une personne physique travaillant dans un service de l’administration.
Exemple : Whois* du nom de domaine agriculturegouv.fr :
A noter : La mise en place du RGPD (règlement général sur la protection des données) en 2018 a renforcé la protection des données à caractère personnel, c’est ainsi que les offices d’enregistrement tel que l’AFNIC, ont mis en place des procédures d’anonymisation des titulaires physiques, cette protection ne s’applique pas aux contacts représentant une personne morale.
Le nom de domaine : un actif stratégique à protéger
Internet, lieu de nombreuses pratiques abusives
Tout comme les entreprises privées, l’administration peut être la cible de réservations abusives de noms de domaine par des tiers.
De telles usurpations peuvent être particulièrement dommageables, pour la personne publique mais surtout pour l’usager qui peut être trompé sur la nature officielle d’un site Internet.
On appelle cybersquattage (ou cybersquatting) la pratique consistant en la réservation de noms de domaine correspondant à une marque, une dénomination sociale, un nom connu afin de négocier sa rétrocession auprès de son véritable titulaire, d’altérer son image ou de capter son trafic.
Les pratiques courantes :
Typosquatting : réservation de noms de domaine à la syntaxe très proche de celle d’une marque ou d’un nom de domaine connu, afin de profiter des erreurs de frappe ou d’orthographe des internautes (ex : www.economie.gcuv.fr avec un c à la place du o qui a été récupéré par le Ministère de l’Economie et des Finances).
Dotsquatting : réservation de noms de domaine profitant de l’oubli par l’internaute du point séparant les éléments du nom de domaine, par exemple entre [www] et le radical ou entre le radical et [.gouv.fr] (financegouvfr.com ou france-gouv.fr).
Phishing : pratique visant à tromper les internautes sur l’origine d’un site Internet via un nom de domaine très proche et la copie des pages du site original, afin d’obtenir des informations confidentielles, telles que des données personnelles et/ou bancaires.
Qu’est-ce qu’un nom de domaine litigieux ?
Si le contenu du site qui lui est associé cause un préjudice à une entité publique.
Le nom de domaine reproduit-il une marque ? Le nom de domaine est-il similaire à la dénomination d’un service public ? Le contenu du site internet porte-t-il atteinte à la marque ou à la dénomination publique ?
Le nom de domaine est-il générique (par exemple : economie.fr) ?
La marque ou la dénomination publique n’est pas reproduite dans le nom de domaine mais en tant qu’onglet du site ou dans le contenu du site internet ?
Si l’administration doit démontrer la mauvaise foi du titulaire du nom de domaine litigieux pour :
Avoir obtenu ou demandé l’enregistrement de ce nom de domaine en vue de le vendre, de le louer ou de le transférer de quelque manière que ce soit à un organisme public, à une collectivité locale ou au titulaire d’un nom identique ou apparenté sur lequel un droit est reconnu et non pour l’exploiter effectivement ;
Avoir obtenu ou demandé l’enregistrement d’un nom de domaine principalement dans le but de nuire à la réputation du titulaire d’un intérêt légitime ou d’un droit reconnu sur ce nom ou sur un nom apparenté, ou à celle d’un produit ou service assimilé à ce nom dans l’esprit du consommateur ;
Avoir obtenu ou demandé l’enregistrement d’un nom de domaine principalement dans le but de profiter de la renommée du titulaire d’un intérêt légitime ou d’un droit reconnu sur ce nom ou sur un nom apparenté, ou de celle d’un produit ou service assimilé à ce nom, en créant une confusion dans l’esprit du consommateur
Dès le constat d’une réservation litigieuse de noms de domaine par un tiers, si le litige ne peut pas être réglé à l’amiable, l’administration pourra engager des procédures alternatives de résolution de litiges afin de faire cesser l’atteinte et éventuellement récupérer le nom de domaine.
Un nom de domaine où figure le mot « gouv » peut-il être illégitime ?
Nos boites mail sont souvent spammées d’offres alléchantes telles que :
Aide Panneau Solaire 2021 : à quoi vous avez droit ?
Changement de fenêtres : A quelles aides êtes-vous éligible ?
Salle de bain : de nouvelles aides financières pour la rénover, …
L’internaute est redirigé vers un site pouvant porter à confusion (présence du mot « gouv », du favicon de « Marianne », …), il peut tout de suite avoir l’impression qu’il est sur le site d’une organisation gouvernementale confirmée et se sentir en sécurité. Il va alors remplir en toute confiance le formulaire en ligne et transmettre des données personnelles.
En observant les noms de domaine enregistrés le 5 février 2021, nous avons remarqué les enregistrements suivants :
aide-douche-gouv.org
aide-fenetre-gouv.org
douche-1-euro-gouv.org
fenetre-1-euro-gouv.org
panneau-solaire-gouv.org
ballon-eau-chaude-gouv.org
Aucun de ces noms de domaine n’est enregistré par un service de l’Etat. Ils ont été enregistrés dans le but de profiter de la notoriété du service public, leurrer l’internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance.
Soyez vigilants sur les informations que vous communiquez !
Souvenez-vous, le tiret (-) et le point (.) ont une réelle importance
Dans l’article publié le 13 octobre dernier, vous avez pu découvrir les différentes phases de vie d’un nom de domaine grâce à la fiche « 5 minutes pour comprendre – La durée de vie d’un nom de domaine ».
Retrouvez ces différentes phases dans l’infographie ci-dessous :
Cette infographie est disponible en téléchargement, en haute définition, sur le site de Nameshield.
Du 7 au 12 mars prochains devait se tenir à Cancún, au Mexique, le 67ième Sommet annuel de l’ICANN, un sommet consacré aux règlementations liées au nommage internet. Souvent désigné par l’acronyme ICANN67, c’est finalement un autre acronyme COVID19 qui désigne le désormais célèbre coronavirus qui a obligé ICANN à reconsidérer toute la logistique de cet événement.
Depuis 1999, ICANN organise tous les ans trois rendez-vous annuels consacrés aux règlementations applicables au nommage internet et un quatrième consacré à des aspects plus opérationnels, souvent désigné comme le GDD Summit (Global Domain Division Summit). Ces réunions sont l’occasion pour les participants de quelques 150 pays et quelques 2500 participants, d’échanger en direct sur les sujets brûlants liés au système de noms de domaine (le DNS).
Depuis quelques semaines l’attention mondiale s’est pourtant
cristallisée sur un tout autre sujet : celui de la propagation en cours du
coronavirus qui selon les derniers chiffres connus aurait contaminé quelques
75.465 personnes en Chine continentale et causé le décès de 2.236 personnes
depuis son émergence en décembre à Wuhan, capitale de la province de Hubei. Si
la Corée du Sud dépasse elle aussi désormais le cap des 150 cas confirmés, la
liste des pays qui recensent des cas d’infection ne cesse de s’allonger. Ce
sont en effet plus de 30 pays qui sont désormais dans cette situation.
Fort logiquement au cours des dernières semaines, dans les
coulisses de l’organisation ICANN, le coronavirus remontait comme un sujet de
préoccupation majeur pour les acteurs de l’industrie des noms de domaine. De
plus en plus de participants potentiels évoquaient le fait de préférer ne pas
se déplacer pour cet événement pourtant important pour eux, tandis que d’autres
demandaient si la tenue de cet événement était pertinente dans un tel contexte.
Des annulations récentes d’événements de même nature ont en effet fait écho à
leurs doléances. Au début de ce mois, la GSMA, les organisateurs de la plus
grande exposition de l’industrie mobile au monde, le Mobile World Congress
2020, avaient effectivement annulé l’événement après que plus de 30 exposants
et sponsors se soient retirés en raison de l’épidémie. Le Festival Fintech de
l’Inde (IFF 2020) organisé par le gouvernement du Maharashtra, le ministère de
l’électronique et des technologies de l’information (MeitY), la National
Payments Corporation of India (NPCI) et le Fintech Convergence Council a
annoncé lui aussi cette semaine qu’il reporterait l’événement à un « moment
plus approprié » en raison des problèmes liés au coronavirus. L’événement devait
se tenir les 4 et 5 mars 2020.
Lors de la session du conseil d’administration de l’ICANN du
19 février, session qui a été rallongée d’une heure, ICANN a donc fini par
trancher :
« Résolu (2020.02.19.01), en raison de l’urgence de santé publique de portée internationale posée par le COVID-19, des développements quotidiens en évolution, et du risque mondial élevé encore identifié, le Conseil d’administration charge le Président et le Directeur général de l’ICANN, ou ses représentants, de prendre toutes les mesures nécessaires pour ne pas tenir la réunion ICANN67 en personne à Cancún, au Mexique.
Il est résolu (2020.02.19.02), comme le Conseil
d’administration a décidé de ne pas se rendre à Cancún, au Mexique pour
l’ICANN67, que le Conseil d’administration ordonne au Président et au Directeur
général de l’ICANN de remplacer
l’ICANN67 par la première réunion publique organisée à distance. »
Le communiqué du Board ICANN confirme ainsi que le sommet
habituellement tenu en présentiel va pour la première fois être entièrement géré
à distance avec des moyens encore à préciser.
Si la tenue d’un tel rendez-vous à distance est inédite, il
est à noter que par le passé ICANN a déjà remis en question l’organisation des
réunions pour des raisons similaires. En effet en juin 2016 par exemple, ICANN
avait décidé de déplacer l’ICANN56 de Panama City à Helsinki en Finlande pour
cause de virus Zika. La seule différence est que la décision avait pu être
davantage anticipée.
C’est d’ailleurs pour cela que ICANN s’est déjà emparé du sujet pour la tenue des événements suivants l’ICANN67 : le GDD Summit prévu à Paris en mai puis l’ICANN68 prévu à Kuala Lumpur en Malaisie en juin.
Ma grande passion, c’est l’aéronautique. Petit, je me voyais déjà pilote de ligne lorsque je lançais ces petites feuilles A4, pliées dans la meilleure configuration qu’il soit[1] pour voler en travers de la classe d’école. Malheureusement, une vue défaillante aura raison de mon ambition et je dus ainsi abandonner tout espoir de me présenter un jour comme pilote.
Plus tard, le visionnage d’Attrape-moi si tu peux, montrant[2] Léonardo DiCaprio interpréter un fraudeur se prenant pour un pilote de la Panam me rappellera mes souvenirs d’enfant.
Aujourd’hui, travaillant dans les noms de domaine, je ne peux bénéficier d’un GENTY.AERO, qui m’aurait permis d’afficher un statut de pilote aux grands de ce monde. Cependant, la DGAC vint à mon secours rapidement.
C’est en effet en lisant un article du Monde[3] présentant la nouvelle formation des pilotes de drone que l’espoir qui m’avait tant habité revint.
La Direction Générale de l’Aviation Civile a récemment mis en place une plateforme permettant de passer la formation pour devenir télépilote d’aéronef civil circulant sans personne à bord utilisés à des fins de loisir et je me ruais ainsi sur le site de cette dernière[4].
Quinze minutes de visionnage de vidéo sans l’obligation d’être derrière l’écran, un test de 20 questions avec ces dernières toujours dans le même ordre : il ne m’en fallait pas plus pour devenir pilote de drone d’une masse inférieure à 2 kilogrammes.
Le test obtenu, Ô surprise, je pus nonchalamment présenter de manière ostentatoire mon nouveau diplôme dans un écrin de toute beauté.
Une fois ma vocation de pilote assouvie, il ne me restait plus qu’à obtenir mon nom de domaine en .AERO
L’entreprise gérant le .AERO[5], à savoir la SITA, Société internationale de télécommunication aéronautique, demande une preuve de formation de pilote. Gardons à l’esprit qu’il s’agit d’une extension fermée et donc réservée au secteur aéronautique.
Je pus joindre le PDF de mon diplôme et une journée plus tard, l’heureuse réponse vint : je peux désormais bénéficier de mon nom de domaine en .AERO
Voilà, en quinze minutes de formation/test, je pus obtenir un .AERO et être considéré comme n’importe quel acteur du secteur aéronautique. Si l’anecdote fait sourire sur les conditions du test, il n’en reste pas moins qu’il s’agit ici d’un exemple d’une extension dite fermée mais qui s’avère s’ouvrir rapidement.
Et oui, n’oublions pas que le registre vit des enregistrements de noms de domaine, et non d’une hypothétique confiance sur Internet.
Bien qu’un nom de domaine ne soit qu’un élément parmi tant d’autres de la présence d’une entité sur Internet, il constitue pourtant un maillon essentiel de l’identité numérique de cette dernière.
Argumentons…
L’argument le plus entendu concernant la faible importance du nom de domaine est lié à la notion de chemin d’accès. En effet, lorsqu’il voit une publicité physique pour Aubade, l’internaute n’accède plus au site internet associé en saisissant le nom de domaine dans la barre de navigation du navigateur, mais il tape le nom de la marque directement. Ce qui le redirigera vers son moteur de recherche favori et donc vers les premiers résultats de recherche. Seulement, Aubade est une marque de robinetterie bien connue mais également un fabricant français de lingerie féminine.
Alors oui, cet argument était facile, Aubade fait partie de ces marques bénéficiant d’un accord de coexistence en raison de l’homonymie de la marque correspondant à deux société distinctes, telles Mont Blanc[1] ou Apple[2].
Prenons l’accès à un site Internet de plusieurs années non mis à jour : de nombreux liens pointant vers des sources extérieures sont indisponibles, affichant au mieux une page 404, sinon une redirection vers un site tiers. La durabilité des pages Internet n’est pas garantie dans le temps, rien n’obligeant une entreprise privée à prolonger éperdument ses services.
Les réseaux sociaux, autre indicateur de la présence d’une entité sur Internet, au titre des réseaux fermés, modifient leurs conditions générales d’utilisations à de nombreuses reprises, l’utilisateur final ne lisant que rarement les petites lignes de ces contrats. Ainsi, la confidentialité, l’accès et la censure n’est nullement garantie par les réseaux sociaux, ces derniers se rétribuant selon la publicité affichée.
Une autre fonction d’un nom de domaine est d’assurer un service mail. De nombreux utilisateurs, ne souhaitant pas dépenser une somme modique pour un tel service ont fait le choix de passer par une compte mail dit gratuit, générant ces services via la mise en place de publicités. Ces dernières sont dites targetisées par le biais d’analyse du contenu des mails envoyés : ainsi l’annonceur affichera uniquement des publicités à un type de prospect. Faisons une analogie avec une boite postale, faire appel à un service de messagerie gratuite, c’est laisser la possibilité que l’on ouvre votre courrier, et donc votre enveloppe, pour y insérer de la publicité. Sauf que là, l’immatériel n’est pas tangible, c’est sa définition même. Du coup, peu de gens s’y intéressent, révélations ou non[3][4]. Dans un deuxième temps, on pourra suivre les évolutions de ces messageries électroniques : lemel.fr, repris par voila.fr a été fermé en 2002, sans laisser la possibilité à ses clients existants d’utiliser leurs comptes. Le service voila, lui, sera fermé en 2016 par Orange, supprimant ici aussi les adresses associées[5].
Comprenons-nous, Internet est un moyen de communication exceptionnel dont la quasi-totalité des acteurs sont des entreprises privées proposant des services dont la pérennité n’est pas assurée. Cette dernière, synonyme de garantie de service, ne peut s’acquérir que par le biais d’un investissement personnel faible mais néanmoins nécessaire : posséder un site Internet ou une adresse mail ne vous sera possible qu’en acquérant votre propre adresse sur Internet via un nom de domaine.
[1] Mont Blanc peut désigner une entreprise allemande spécialisée dans la fabrication de stylos de luxe et une entreprise française spécialisée dans la production de produits lactés.
[2] Apple peut désigner une entreprise américaine concevant des produits électroniques grand public et une entreprise américaine formant un conglomérat visant à protéger les intérêts du groupe anglais The Beatles.
[3] Tribunal de commerce de Paris, ordonnance de référé du 20 janvier 2016
[4] La présentation au grand public du programme américain de surveillance PRISM n’a suscité que peu de réactions.
[5] Un collectif, sous la forme d’une association, et accessible via sauvonsvoila.fr a lancé une pétition recueillant plus de 7000 signatures (février 2016)
Les nouvelles extensions Internet suscitent souvent plus d’intérêt parce qu’elles choquent, parce qu’elles gênent, ou tout simplement parce qu’elles polluent l’univers des décideurs en charge de protéger leur marque. Pour certaines d’entre elles, nous n’en entendrons probablement jamais parler…et pourtant.
Des extensions Internet pour les couleurs
Qui l’eut cru: des entrepreneurs ont dépensés des sommes d’argent considérables pour autoriser l’enregistrement de noms de domaine qui se terminent par des noms de couleurs. Si l’enregistrement de “.com” fut, pendant un temps, un réflexe, à qui viendrait-il l’idée aujourd’hui d’enregistrer un nom de domaine qui se termine en “.orange” “.bleu” ?
La question peut surprendre et peut être est-il encore un peu trop tôt pour y répondre. Pourtant, si l’on compare avec les volumes d’enregistrements d’autres extensions de noms de domaine, les extensions pour les couleurs se portent plutôt bien.
De culture plutôt Américaine, les extensions de noms de domaine sont aujourd’hui considérablement développées en anglais plus que dans d’autres langues. Ainsi les candidatures pour ces extensions de couleur ont été déposées en anglais:
.BLACK (noir);
.BLUE (bleu);
.GREEN (vert);
.ORANGE (orange);
.PINK (rose);
.RED (rouge).
Attention toutefois, l’une de ces extensions est réservée à un grand opérateur de téléphonie dont nous vous laissons deviner le nom. Il ne sera pas possible d’acheter un de ces noms de domaine, contrairement aux autres.
Des extensions en pleine forme
Nous évoquions plus haut des différences entre les volumes d’enregistrements des différentes extensions Internet or il apparait clairement que les couleurs – ne s’arrachent pas, certes, comme c’est le cas pour les noms de domaine “.club” – mais qu’elles connaissent un certain succès dont voici les chiffres en nombre de noms de domaine enregistrés (source ntldstats.com):
10 noms de domaine “.orange”;
1 924 “.green”;
6 054 “.black”
17 792 “.blue”
19 136 “.pink”
49 607 “.red”.
Bien que le nombre de nom de domaine “.orange” n’entre pas vraiment en compte ici, il y aura bientôt 50 000 titulaires de nom de domaine pour la couleur rouge !
Pour rappel, nous avions comptabilisé ces résultats au 30 juin 2015 et voici ce qu’ils étaient:
1 464 “.green”;
4 950 “.black”;
13 330 “.pink”;
15 585 “.blue”;
31 609 “.red”.
Nous constatons aujourd’hui un dépassement de l’extension Internet “.pink” dont le volume des enregistrements de noms de domaine dépasse à présent celui des de l’extension “.blue” ainsi qu’une forte progression du “.red”.
Nous avons effectué une recherche standard sur l’indexation des noms de domaine “.red” dans Google et avons constaté que les 680 000 résultats affichés présentent de très nombreuses pages en Japonais: serais-ce parce que le rouge à une signification très particulière dans la culture Japonaise?
L’extension “.red” est aussi la 32 ème extension de nom de domaine au top 100 des extensions qui connaissent le plus fort taux d’enregistrements.
On peut être surpris par ces phénomènes de mode qui se développent et si les couleurs sont une catégorie, il en existe d’autres: l’automobile, la photographie, l’immobilier et bien d’autres…
Les noms de domaine du Vin ont bel et bien été l’objet d’un dossier controversé. Pourtant, l’idée de créer des noms de domaine spécifiques à cette industrie – que dire – à cet “univers” nous est chère et n’est pas si récente. En effet, l’histoire des noms de domaine “.vin » commence en 2008.
Une bien longue histoire
A l’origine, il s’agit d’une idée qui émerge lorsque l’ICANN annonce qu’il va autoriser les entreprises à déposer des candidatures pour gérer des extensions Internet. Nous parlons de projets de Registres. Dès 2009, on commence à entendre parler d’un “projet dotVinum”, pour les Registres du Vin : une initiative française qui entend déposer 3 candidatures pour des extensions “.vin”, “.wine” et “.vino”. Le programme ICANN des nouvelles extensions prend alors du retard jusqu’à l’annonce publique des projets en 2012. Lors de la publication des projets, trois candidats se dévoilent : l’un à Gibraltar, avec son extension “.wine”, l’autre en Irlande, avec une candidature au “.wine”, et un Américain qui présente deux candidatures. La première au “.wine”, la seconde…au “.vin”. Pas de candidature française à l’horizon.
Quoi de neuf depuis 2012?
Les dossiers “.wine” et “.vin” auront été des plus polémiques. Très politisés, ils deviennent rapidement un sujet d’échanges violents entre différentes instances gouvernementales et vinicoles, car les acteurs du secteur du vin le savent bien : il y a de nombreuses discordances sur le sujet entre l’Europe et les Etats-Unis. Des discordances avec l’ICANN aussi : l’organisme de gouvernance Internationale des noms de domaine qui valide les nouvelles extensions Internet. La France, par le biais de ses porte-drapeaux, dont Axelle Lemaire – Secrétaire d’Etat au Numérique – et la Confédération Nationale des producteurs de vins et eaux de vie de vin à Appellations d’Origine Contrôlées (CNAOC), monte très tôt au front et pointe du doigt le manque de protection des indications géographiques. En 2015, un accord secret est signé entre les parties intéressées: le géant américain Donuts, exploitant des deux extensions “.vin” et “.wine” dont cette dernière est remportée lors d’une enchère et la Commission Européenne.
A quoi devons-nous nous attendre?
Des noms de domaine qui se terminent en “.vin”, au lieu de “.com”, cela signifie que l’identité du vin sur le web doit s’attendre à un véritable tournant. Tout comme l’on a inventé un jour les marques commerciales afin de désigner des services ou des produits, on a inventé les noms de domaine pour les désigner sur Internet : les nouvelles extensions Internet ont pour vocation d’apporter une précision supplémentaire aux noms de domaine : une identité, symbole d’authenticité. Et pour le Vin, quoi de mieux…que des noms de domaine qui se terminent…en “.vin” ?
S’il est probable que marques et marchands de vins sur Internet ne passent pas au “.vin” tout de suite, les éléments ci-dessous sont à garder en mémoire :
Les noms de domaine “.com” ne voudront, à l’avenir, plus rien dire;
Les nouvelles générations grandiront avec les noms de domaine “.vin”;
Négliger d’enregistrer son “.vin” (et pourquoi pas son “.wine”), c’est un peu comme aller à la boulangerie sans acheter de pain. Ce n’est qu’à table que l’on se rend compte qu’il manque quelque chose. Malheureusement, s’il est de toute façon trop tard pour y retourner, il est également fort probable qu’il n’y en ait plus.
La bouteille en verre fut inventée longtemps après la plus hygiénique des boissons, pourtant on l’utilise encore aujourd’hui et ce n’est pas près de s’arrêter;
Sur un passeport français, il y a écrit “République française”. L’extension Internet désigne la même chose: votre groupe d’appartenance, votre communauté;
Pour les marques : la “Trademark Clearinghouse” est le seul mécanisme juridique qui vous permet d’enregistrer votre nom de domaine en amont. C’est la première étape d’enregistrement privilégiée créée à l’attention des marques.
Le Groupe Nameshield est heureux de vous annoncer les dates de lancement des noms de domaine “.vin” et “.wine” : celles-ci commenceront le 17 Novembre 2015. Et si vous êtes une marque, nous vous invitons à prendre contact très rapidement avec nos services pour vous préparer à enregistrer votre nom de domaine en période de Sunrise. Les Indications Géographiques vont bénéficier d’un mécanisme de protection supplémentaire qui sera aussi annoncé.
Les marques existaient avant les noms de domaine, c’est un fait indéniable. Ainsi, au fur et à mesure des années, on a appris à gérer le droit des marques, à les recenser, et à les valoriser. C’est ainsi que plusieurs études annoncent aujourd’hui des valorisations de marques dépassant les 10 milliards d’euros, comme la marque AIRBUS. Et « airbus.com », quelle est sa valeur ? Ce nom de domaine est-il intimement lié à la marque AIRBUS ?
Une marque sans noms de domaine associés est une marque affaiblie
Reprenons le cas de la société AIRBUS. Imaginons un instant que cette entreprise n’ait jamais réservé de noms de domaine, et que par conséquent « airbus.com », « airbus.fr » et « airbus.de » aient été enregistrés par des tiers plus ou moins bien intentionnés : certains redirigent vers le site de BOEING, d’autres sont des pages parking diffusant de la publicité, d’autres encore sont associés à des contenus diffamant la marque. Que vaut la marque AIRBUS dans le monde digital dans ces conditions ? Que va penser un investisseur ou un acquéreur potentiel de l’entreprise de ce chaos en ligne ?
Bien évidemment, un certain nombre de procédures pourront être mises en place pour récupérer ces noms de domaine et rétablir l’image de la marque. Mais à quel prix ? Combien de ressources va-t-il falloir mobiliser, en interne et en externe, pour reconstruire de manière cohérente la réputation de la marque sur Internet? Quel va-t-être le coût de ces opérations ? Comment va-t-il falloir gérer la récupération des sites Internet enregistrés en Corée du Sud, hébergés en Russie et aux mains de réseaux criminels sud-américains ?
A différentes échelles, ce type de scénario catastrophe se produit tous les jours dans le secteur de l’Internet, alors qu’ils pourraient être évités en ayant le plus tôt possible les bons réflexes pour protéger sa marque en ligne. Et il est désormais prouvé qu’une marque bien protégée est un élément de valorisation pour l’entreprise qui la détient.
Un nom de domaine sans marque associée est un risque majeur
Quand une société lance un nouveau produit, le chef de produit pense souvent à enregistrer un nom de domaine, afin de créer un site dédié, ou tout simplement rediriger le trafic vers une page spécifique du site Internet de l’entreprise. Et c’est un bon réflexe. Mais qui pense à enregistrer systématiquement la marque associée ?
Revenons dans une entreprise classique, qui lance un produit qu’elle choisit d’appeler BORUDALIS. A l’instant où elle enregistre le domaine « borudalis.com », des tiers mal intentionnés à différents endroits du monde enregistrent à leur tour « borudalis.fr », « borudalis.de », « borudalis.sucks », « borudalis.at », « borudalis-discount.cheap », etc. Certains d’entre eux porteront atteinte dans les jours suivants au produit BORUDALIS, pourtant en plein lancement. Que faire ?
Le premier réflexe de cette société est d’engager des procédures extra-judiciaires ou judiciaires afin de récupérer les noms de domaine usurpant un produit qui lui appartient. Malheureusement, en l’absence de marque déposée, il va être difficile d’expliquer la légitimité de l’entreprise sur ce terrain. Et qui dit que les personnes ayant déposé les noms de domaine n’ont pas également déposé la marque ? Le terrain est dangereux.
Marques et noms de domaine, deux mondes qui se rapprochent
Au fur et à mesure de l’évolution d’Internet, les noms de domaine sont de plus en plus liés aux marques. La dernière initiative de l’ICANN, le gendarme de l’Internet, va d’ailleurs dans ce sens : pour aider les entreprises à éviter les abus sur les quelques 1400 nouvelles extensions disponibles (les fameux .bio, .pizza, .paris, .sucks, .xyz, etc.), l’instance régulatrice a mis en place un système donnant aux titulaires d’une marque déposée des droits privilégiés sur les noms de domaine liés à cette marque, à partir du moment où il en fait la démarche. C’est le principe de la TMCH (Trademark Clearing House), qui moyennant une inscription de la part du titulaire, permet à la fois d’être prioritaire sur l’enregistrement, d’être averti en cas de dépôt de la part d’un tiers, et d’avoir accès à une procédure accélérée de résolution de litiges en cas d’usurpation de noms de domaine (procédure Uniform Rapid Suspension ou URS).
Le principe même de la TMCH confirme les évolutions du droit des noms de domaine, qui tendent à rapprocher de plus en plus le monde des marques et celui des noms de domaine. L’un ne va pas sans l’autre et vice versa.
Nameshield utilise des cookies
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience🍪.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.