ICANN72, entre besoins de priorisation et risques de fragmentation

ICANN72, entre besoins de priorisation et risques de fragmentation

Fin octobre s’est tenu le 72ième sommet de l’ICANN consacré au développement des politiques qui impactent le système de noms de domaine (DNS) et la communauté Internet mondiale. Comme déjà annoncé durant cet été, ce dernier rendez-vous annuel allait se tenir en visio-conférences sur le fuseau horaire de Seattle aux Etats-Unis. Les « nuits blanches » n’étaient donc pas du côté de Seattle mais plutôt de l’Europe.

ICANN72, entre besoins de priorisation et risques de fragmentation

L’épine du prochain cycle de nouvelles extensions génériques

Un mois avant ce sommet, ICANN annonçait le calendrier de la phase de design opérationnelle (ODP) pour l’un des sujets les plus attendus par les parties contractantes : l’organisation d’un nouveau cycle de candidatures à de nouvelles extensions génériques. L’ODP est un nouveau dispositif désormais adossé au processus de développement de politiques (PDP). Il s’apparente à un cadrage de projet car il vise à identifier les étapes, les risques, les coûts et les ressources à allouer pour mettre en œuvre un projet, ici un nouveau cycle d’extensions génériques. Le PDP a été conduit entre 2015 et 2020, avec la remise d’un rapport final de recommandations au Board ICANN en mars de cette année. Ce n’est pourtant qu’en février 2023, soit près de deux années plus tard que le Board devrait examiner ces recommandations, le temps de laisser conduire l’ODP. ICANN a en effet confirmé avant l’ouverture de l’ICANN72 que cette phase de cadrage devrait durer seize mois dans sa totalité dont dix mois pour la conduite de l’ODP, trois mois en amont pour initier ce dernier et notamment constituer les équipes qui vont le conduire et trois mois en aval pour conclure les travaux. Un calendrier qui avait surpris beaucoup de parties contractantes et suscité de nombreux mécontentements. Ces mécontentements se sont particulièrement exprimés au travers du Brand Registry Group qui  représente et promeut les intérêts de ses membres, des propriétaires de dotBrand. Au premier jour du sommet de l’ICANN, pour la plupart des membres, les choses n’avancent pas suffisamment vite et l’ODP serait même en partie inutile puisque certains aspects recoupent les travaux déjà conduits durant le PDP préalable. Autre aspect pointé du doigt : un coût de 9 millions de dollars pour cette ODP, une somme non négligeable.

Les nuages s’amoncellent comme les processus en cours

Au fil des autres sessions programmées durant cette semaine de sommet, force est de constater que les nuages ont continué de s’amonceler dans la météo des politiques conduites par l’ICANN. Ainsi par exemple, l’annonce du lancement d’un processus de développement de politique dit expéditif (ePDP) pour réviser la procédure de résolution de litiges UDRP (Uniform Domain-Name Dispute Resolution Policy) qui permet de récupérer des noms de domaine litigieux, a suscité beaucoup d’incompréhension alors qu’une revue sur l’ensemble des mécanismes de protection des droits (RPM) a déjà été conduite entre 2016 et 2020 et que ses recommandations finales n’ont pas encore été examinées par le Board ICANN. Désormais cet examen du Board qui vise à valider les recommandations est prévu au mieux à l’été 2022, date à laquelle l’ePDP précité devrait être finalisé. Cet exemple a illustré le fossé qui est en train de se créer entre les attentes de décisions de la communauté et les instances décisionnaires de l’ICANN qui semblent dépassées par les processus de négociations de politiques qui s’empilent et s’étirent dans le temps, risquant au passage de rendre des décisions caduques si elles sont rendues trop tardivement. De l’aveu de certains, il en va même de la capacité de l’ICANN à toujours assumer sa mission inscrite dans ses textes fondateurs : Préserver et renforcer la stabilité opérationnelle, la fiabilité, la sécurité et l’interopérabilité mondiale de l’Internet.

« Priorisation », le mot est lâché

Dès le premier jour des sessions, Goran Marby, le patron de l’ICANN s’est défendu contre l’idée que le Board tardait à prendre des décisions. Il a ainsi mis en avant que ce dernier a récemment examiné 228 recommandations du Competion Consumer Choice & Consumer Trust (CCT) qui vient de conduire un examen pour évaluer dans quelle mesure l’expansion des extensions génériques, les gTLDs, a favorisé la concurrence, la confiance des consommateurs et leur choix. 166 ont été approuvées à ce jour, 44 placées en attente et 18 rejetées. Beaucoup de ces mesures sont corrélées à des conduites d’études et à la collecte de données pour mieux comprendre les tendances du marché des nouvelles extensions.

Goran Marby, a également justifié les délais sur les prises de décisions en raison du grand nombre de sujets en cours dont certains se chevauchent et par le fait que pour trancher ICANN a parfois besoin d’expertise additionnelle. Pour répondre aux critiques, il a également indiqué que l’ICANN travaille désormais sur une forme de priorisation, un souhait formulé par NAMESHIELD qui semble donc avoir été entendu. Marteen Botterman du Board a toutefois nuancé en précisant que la priorisation n’est pas du ressort du Board car il doit veiller à respecter le modèle multipartite et se doit donc de garder une certaine neutralité sur les sujets qui lui sont soumis.

Un risque de fragmentation

D’une organisation qui a du mal à prendre des décisions, à sa remise en question il n’y a qu’un pas. Dès le premier jour des sessions, Goran Marby, particulièrement impliqué dans les échanges, a parlé de « menaces contre l’ICANN ». ICANN travaille donc à un cadre de gestion des risques de l’organisation. Il a également évoqué le besoin de discuter plus étroitement avec les gouvernements dans un contexte de remise en question du modèle de gouvernance actuel. Il suffit en effet de regarder du côté de la Russie pour voir qu’en novembre 2019, le pouvoir russe a introduit de nouvelles réglementations qui créent un cadre juridique pour une gestion étatique centralisée de l’Internet à l’intérieur des frontières de la Russie. La Russie a également proposé de confier la gestion des serveurs racines à des États membres des BRICS (Brésil, Russie, Inde, Chine et Afrique du Sud). Preuve que les Etats passent à l’offensive au niveau de leurs législations, de récentes directives européennes impactent également la gouvernance comme le Règlement Général sur la Protection des Données (RGPD), ou encore la directive NIS2 (Network and Information Systems) à venir, des sujets également rappelés à l’occasion de ce sommet. Autre exemple, en Chine, c’est une loi renforçant les contrôles sur les services numériques opérés en Chine qui vient d’être adoptée.

L’échec du modèle de gouvernance de l’ICANN s’il venait à se confirmer, pourrait donc conduire à une fragmentation du système DNS tel que nous le connaissons actuellement, une fragmentation qui prend corps à mesure que l’ICANN s’enlise dans des débats stériles. Ce sommet a mis en lumière que la communauté et les dirigeants de l’ICANN ont identifié ce risque. Il s’agit pour l’avenir d’y remédier. Rendez-vous à l’ICANN73 en mars 2022.

Le constat d’enlisement des politiques de régulation du DNS particulièrement présent lors de l’ICANN72 a été largement partagé par NAMESHIELD bien avant ce sommet. NAMESHIELD avait notamment fait part d’un besoin de priorisation des sujets en accord avec la communauté lors de la session préparatoire de l’ICANN72. NAMESHIELD qui participe à des groupes de travail œuvrant aux recommandations dans le cadre des revues périodiques conduites par l’ICANN, a également plaidé pour ré-enchanter le volontariat et pour contribuer à la diversité des représentants dans ces groupes de travail, beaucoup étant aujourd’hui acculés par un volume croissant de sujets à considérer à mesure que les processus s’accumulent et que les décisions ne suivent pas. Quant aux nouveaux participants, ils sont dissuadés de s’intéresser à ces sujets du fait de processus trop longs et trop lourds.

Source de l’image : David Mark via Pixabay

Nouvelle fiche : 5 minutes pour comprendre les extensions de noms de domaine (TLD)

Fiche 5 minutes pour comprendre - Les extensions de Noms de domaine - Nameshield

Les « Top Level Domains » également appelés TLD ou extensions, sont définis par l’IANA (Internet Assigned Numbers Authority) qui dépend de l’ICANN depuis 1998.

L’ICANN et l’IANA sont en charge d’allouer l’espace des adresses de protocole Internet (IP), d’attribuer les identificateurs de protocole et de gérer le système de noms de domaine de premier niveau, c’est-à-dire les « Top Level Domains ».

Découvrez dans cette fiche 5 minutes pour comprendre, disponible en téléchargement sur le site de Nameshield, les différents types de domaines de premier niveau.

Le séquestre des données n’échappe plus à la concentration de l’industrie des noms de domaine

Acquisition - Concentration de l’industrie des noms de domaine

Il est souvent question de la concentration qui concerne les registres et les bureaux d’enregistrement, deux des maillons essentiels dans l’écosystème des noms de domaine. Les deux sociétés qui ont le plus fait parler d’elles ces deux dernières années sont Ethos Capital et Clearlake Capital, deux sociétés de capital-investissement qui se sont spécialisées dans les acquisitions dans ce secteur.

Ethos Capital fondée en 2019 avait proposé en novembre dans un deal à 1,135 milliard d’euros l’acquisition de Public Interest Registry, le registre en charge de l’extension historique .ORG qui revendiquait alors quelques 10,5 millions d’enregistrements.  Si ce deal ne s’est pas fait après un veto surprise de l’ICANN dans le cadre d’une disposition de l’accord de Registre qui prévoit un processus d’approbation pour chaque type de cession, que ce soit un changement de contrôle ou un important accord de sous-traitance, Ethos Capital s’est très vite réconfortée avec l’acquisition confirmée au 31 mars 2021, du registre Donuts qui en décembre 2020, avait conclu l’acquisition du registre Afilias, opérateur entre autres des extensions .INFO et .MOBI. En ce qui concerne Donuts, le registre revendique aujourd’hui 270 extensions génériques sur un total de 1268 soit 21% d’entre eux ! Il a récemment acquis l’extension .watches du fabricant de produits de luxe Richemont.

En ce qui concerne Clearlake Capital Group, cette société créée en 2006, a mis la main sur Endurance International dans un deal à 3 milliards de dollars et a récemment pris une participation importante dans Web.com. Les deux entités ont été fusionnées pour former une nouvelle société dénommée Newfold Digital. Newfold compte dans son portefeuille des bureaux d’enregistrement comme Register.com, Network Solutions, Domain.com, BuyDomains, BigRock, PublicDomainRegistry et CrazyDomains, mais aussi BlueHost et HostGator, deux très importantes sociétés dans le domaine de l’hébergement Web. Le groupe revendique environ 16,5 millions de noms de domaine.

Autre acteur de renom, le registrar américain GoDaddy, annonçait en février 2021 une levée de 800 millions de dollars pour réaliser des acquisitions. Depuis, GoDaddy semble être passé à l’offensive. Le premier registrar au monde en volume finalise actuellement l’acquisition de Minds & Machines, un registre de nouvelles extensions génériques (27 en tout) dans un deal de 120 millions de dollars. L’Europe n’échappe bien entendu pas au phénomène de concentration même si les deals réalisés sont moins élevés que ceux que nous venons d’évoquer.

En effet, ce ne sont là que quelques exemples d’une concentration qui semble s’accélérer inéluctablement dans le secteur des noms de domaine. Pourtant autre maillon important du métier, les opérateurs de séquestre qui ont la mission de stocker et sauvegarder les données des noms de domaine des bureaux d’enregistrement et des registres, un peu comme le ferait une banque, semblaient jusqu’ici moins exposés au phénomène. Pourtant, si l’on considère la liste des agents désignés par ICANN, on a récemment pu noter que l’un deux, en l’occurrence Iron Mountain a disparu. Ce n’est pourtant pas lié à une erreur mais bien au fait que cet acteur a été absorbé par son concurrent NCC Group. Le deal engagé en juin en toute discrétion, est estimé à 165 millions de dollars.  

Au-delà des concentrations en cours désormais dans l’ensemble des métiers clés nécessaires à la gestion de parcs de noms de domaine, se posent des questions sur l’offre de services qui ne cesse de se réduire à mesure que des acteurs trustent le marché, celle des tarifs aussi (PIR avait obtenu de l’ICANN la levée du plafonnement des prix des .ORG juste avant que Ethos Capital ne fasse son offre de rachat) et celle de la maîtrise des données des utilisateurs de noms de domaine, une maîtrise qui semble difficile avec la globalisation du marché. Rappelons que NAMESHIELD, reste une entreprise française indépendante pour laquelle l’ensemble de ces enjeux sont au cœur de ses préoccupations.

Source de l’image : Geralt via Pixabay

Augmentation du tarif du .COM prévue pour le dernier trimestre 2021

Augmentation du tarif du .COM prévue pour le dernier trimestre 2021 - Nameshield

Pour rappel, dans un article de mars dernier, nous avions évoqué l’augmentation du tarif du .COM annoncée par Verisign le registre américain qui gère cette extension.

Les extensions sont gérées par les registres de noms de domaine de manière indépendante. Ils fixent eux-mêmes les tarifs des enregistrements de noms de domaine proposés aux registrars, ces prix peuvent donc évoluer suivant les décisions des registres.

Pourtant le prix du .COM était bloqué depuis 2012 suite à la mise en place d’une politique de contrôle des prix par Barack Obama. Mais Donald Trump a mis un terme à cette politique durant son mandat présidentiel.

En conséquence, Verisign a décidé d’augmenter le tarif du .COM, pour participer au coût de fonctionnement de l’ICANN pour un renforcement de la sécurité, de la stabilité et de la résilience de l’Internet. Le prix du .COM va ainsi connaître très prochainement une hausse annuelle de 6.5% prévue pour le dernier trimestre 2021.

Pour plus d’informations sur cette hausse du prix du .COM, n’hésitez pas à contacter votre consultant Nameshield.

.SBS – Ouverture de la période de sunrise

.SBS - new gTLD - Nameshield

Le .SBS (.side by side) est une nouvelle extension courte et réfléchie de trois lettres, parfaite pour les causes sociales, les organisations caritatives et autres initiatives philanthropiques, ainsi que toute entreprise, individu ou communauté progressiste qui croit en l’inclusion sociale et financière.

Soulignons qu’une partie des gains liés aux dépôts de nom de domaine en .SBS sera reversée par le registre ShortDot à une organisation à but non lucratif.

Voici le calendrier des ouvertures :

  • Phase Sunrise : 6 Mai – 7 Juin 2021 (priorité aux titulaires des marques enregistrés à la TMCH)
  • EAP (Early Access Period) : 8 Juin – 15 Juin
  • Ouverture générale : 8 Juin, sur la base du premier arrivé, premier servi.

Pour plus d’informations sur les conditions d’enregistrement de votre .SBS, n’hésitez pas à contacter votre consultant Nameshield.

Image by truthseeker08 from Pixabay

Ouverture des services Adultblock aux marques non déposées et aux marques déposées non enregistrées dans la TMCH

Adultblock TMCH

En 2011, le registre ICM avait lancé le service de blocage des .XXX destinés aux adultes et prévu une période prioritaire dédiée aux titulaires de marques (ne faisant pas partie de ce secteur d’activité) garantissant que les cybersquatteurs ne puissent utiliser leur marques sous un nom de domaine .XXX pendant 10 ans.

En juillet 2019, ICM (maintenant MMX) a annoncé que ce blocage des noms de domaine enregistrés lors de la Sunrise B serait remplacé par 2 systèmes de blocage : AdultBlock et AdultBlock +.

Ils permettent aux propriétaires de bloquer leurs marques enregistrées à la TMCH* et les noms .XXX enregistrés lors de la Sunrise B dans l’ensemble des extensions pour adultes gérées par ICM (.porn/.xxx/.sex/.adult).

A compter du 11 mai 2021, les services AdultBlock s’élargissent et seront également ouverts aux marques suivantes :

  • les marques non déposées
  • les marques déposées qui n’étaient pas auparavant dans le programme .xxx Sunrise B et / ou(iii) des marques déposées qui n’ont pas de fichier SMD parce que la marque n’est pas enregistrée dans la TMCH

Pour tout renseignement, votre consultant se tient à votre entière disposition.

*TMCH : La « Trademark Clearinghouse » connue aussi sous le sigle « TMCH » est une base de données mondiale qui a été créée pour vérifier les données des marques et assister à la protection des droits de ces dernières dans l’espace de nommage. Cette base de données est entre autre utilisée pour les périodes de Sunrise lors de lancement de nouvelles extensions.

Image by Clker-Free-Vector-Images from Pixabay

Nouvelle fiche : 5 minutes pour comprendre la procédure Syreli

Fiche 5 minutes pour comprendre - la procédure Syreli - Nameshield

Placée sous l’égide de l’AFNIC, la procédure Syreli permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires.

Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, dans quels cas s’applique la procédure SYRELI et quelles sont les règles et les conditions à respecter.

Quand vitemadose.fr, détenu par un tiers, pointe sur un mauvais site !

« Attention ⚠ usurpation !

Le nom de domaine vitemadose.fr a été racheté par des anti vaccins. N’y allez pas. Diffusez le plus largement possible la bonne adresse http://vitemadose.covidtracker.fr et rien d’autre ! »

C’est par ce tweet que Guillaume Rozier, fondateur de Vite Ma Dose et CovidTracker, alerte sur le détournement de trafic dont il estime que son application phare est victime au profit du CRIIGEN.

vitemadose.fr

Nameshield ne souhaite pas analyser le contenu de cette affaire, de l’eau a déjà coulé sous les ponts entre le 3 avril, date de l’enregistrement des noms de domaine vitemadose.fr et vitemadose.com, le 22 avril, date de lancement de vitemadose.covidtracker.fr, et aujourd’hui où le CRIIGEN a mis son communiqué de presse AFP directement sur le site pour clarifier les choses.

Notre propos est d’alerter, ou rappeler, à nos clients et lecteurs de l’importance du nom de domaine dans la communication de type évènementiel, le lancement d’un nouveau projet, la création d’une nouvelle marque ou un changement de dénomination sociale.

En 2000 Vivendi versait 24 millions de Francs pour protéger Vizzavi.com

« 24 MILLIONS de francs pour un nom ! C’est en effet la somme que vient de verser le groupe Vivendi aux trois responsables du cybercafé parisien Vis-à-Vis… »

C’était en juillet 2000, Vivendi lançait en grande pompe son tout nouveau portail, mais en ayant oublié de vérifier la disponibilité du nom de domaine. On peut encore trouver sur la toile des articles en rapport avec cette affaire (ici article du Parisien). C’était il y a plus de 20 ans ! De nombreux cas similaires illustrent depuis la petite histoire des noms de domaine jusqu’à vitemadose.fr.

Guillaume Rozier n’est certainement pas un spécialiste des noms de domaine, qui plus est nous vivons dans un monde d’applications aujourd’hui, et il n’avait certainement pas en tête le risque de détournement de ce qu’il estime à n’en pas douter être une juste cause, mais le résultat est là, à devoir établir une communication post incident pour essayer de réparer les pots cassés.

Nous le dirons, conseillerons, répèterons jamais assez, anticipez l’importance du nom de domaine dans la communication. Faites systématiquement un point sur le nom à utiliser. Est-ce que vous le détenez ? Est-ce que vous le contrôlez ? Quelle extension utiliser ? Quelle(s) extension(s) secondaire(s) protéger (.com/.fr… nouvelles extensions) ? Quelle(s) variation(s) enregistrer (vite-ma-dose.fr) ?

A défaut, faites-vous conseiller pour éviter de réagir dans l’urgence. Des professionnels tels que les équipes de Nameshield sont également là pour vous aider à définir la bonne stratégie de nommage, de défense et de surveillance pour bien protéger votre territoire numérique.

Assouplissement des règles de dépôt de nom de domaine au Liban

Assouplissement des règles de dépôt de nom de domaine au Liban
Image by jorono from Pixabay

C’est une bonne nouvelle que nous accueillons sur l’assouplissement des règles d’enregistrement au Liban !

Jusqu’à présent, il était nécessaire d’être titulaire d’une marque en classe 35 pour enregistrer un .COM.LB

Depuis le 1er février dernier, le registre a levé cette restriction pour la création d’un nom de domaine. Par conséquent, l’ enregistrement d’un nom de domaine ne nécessite plus de certificat de marque.

Toutefois, le registre maintient les anciennes conditions pour les noms déjà enregistrés. Le registre vérifiera donc à réception des nouvelles demandes si une marque libanaise existe… Si tel était le cas, un titulaire n’ayant pas de droit sur le nom, ne pourrait alors prétendre à ce nom. Cette mesure vise à ne pas aller à l’encontre des droits de marque du titulaire .

Il faut donc comprendre que la LBDR (registre au Liban) continuera à protéger les noms de domaine enregistrés avant le 01/02/2021 sur la base d’une marque libanaise de classe 35 (domaine Internet). Il ne sera donc pas autoriser de transférer ces noms de domaine à des tiers, sauf si le nom de domaine a expiré et a été parqué pendant 365 jours calendaires à compter de la date d’expiration de l’enregistrement du domaine.

Il faut également noter que l’adresse locale est toujours requise. Nameshield peut vous fournir une présence locale. 

N’hésitez pas à contacter vos chargés de clientèle pour faire un point sur vos noms de domaine libanais.

Pourquoi le Registry lock est essentiel pour protéger vos noms de domaine stratégiques ?

Le registry lock est essentiel pour protéger vos noms de domaine stratégiques - Blog Nameshield

Les attaques Internet font désormais partie intégrante de l’actualité. De plus en plus fréquentes et puissantes, les menaces cybercriminelles inquiètent les entreprises qui doivent intégrer la notion de protection de leurs actifs immatériels dans leur stratégie de sécurité.

L’ANSSI (Agence nationale de la sécurité des systèmes d’Information) met d’ailleurs à disposition des entreprises ses recommandations en matière de sécurité informatique. Un guide accessible en ligne recommande très fortement la mise en place sur les noms de domaine les plus stratégiques (porteurs de services notamment) du Registry lock, ou verrou de registre.

Il est en effet devenu indispensable de se protéger à tous les niveaux sur Internet. Outre les célèbres attaques DDoS, les attaques par détournement de noms de domaine permettent au cybercriminel de prendre le contrôle du nom, en accédant aux données d’enregistrement, de détourner le trafic des sites web et de le rediriger par exemple vers un site Internet frauduleux.

L’impact d’une telle attaque entraîne :

  • une forte dégradation de l’image de l’entreprise
  • une perte de confiance des utilisateurs
  • une perte de chiffre d’affaires
  • une perte de données confidentielles ou stratégiques

Qu’est-ce que le Registry lock ?

Il s’agit d’une mesure de sécurité ayant pour objectif de lutter contre ces attaques en verrouillant les opérations possibles sur les noms de domaine.

Ce service permet ainsi à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine. Pour modifier les données d’un nom sécurisé par un registry lock, le registrar doit alors faire une demande de déverrouillage auprès du registre, qui sera validée après un processus d’authentification.

Ce mécanisme de sécurité s’exécute par le biais de procédures manuelles fortement sécurisées, et offre une protection supplémentaire aux noms de domaine stratégiques.

Le Registry lock permet donc de protéger un nom de domaine en verrouillant différentes opérations telles que la modification de serveur DNS, le changement de titulaire ou la modification de contact, le transfert ou même la suppression d’un nom de domaine.

Protégez vos noms de domaine stratégiques en plaçant un Registry lock ! Pour plus d’informations, notre équipe se tient à votre disposition.