Edito octobre 2011 - J-2.5 mois

Le petit monde des noms de domaine est entré dans une phase de compte à rebours. Les yeux sont rivés sur les dates fatidiques des 12 janvier et 12 avril 2012, les porteurs de projets cravachant sur leurs dossiers et les prestataires de services s’inquiétant du moment où il leur faudra définitivement refuser les clients retardataires.



Tempus fugit

Le dossier ICANN représente en effet une masse de travail assez considérable, dont les clients finaux ont peu idée s’ils n’ont déjà eu la curiosité – le courage ? – d’aventurer un œil dans les 300 pages ésotériques de l’Applicant Guidebook. Un effet de ciseaux pourrait ainsi se dessiner vers la fin de l’année ou au début 2012, les derniers venus pouvant éprouver des difficultés à trouver un seul prestataire en état de s’intéresser à leur projet.
En attendant le tsunami potentiel, les observateurs recensent les candidats déclarés avec le sérieux de commissaires priseurs : l’Australie (1) serait partante pour au moins quatre TLDs, la BITS américaine en envisagerait 6 dont 3 sérieusement (2), les candidats aux DotCities se rassemblent et font connaissance à la réunion ICANN de Dakar (3)… et les grandes entreprises gardent un silence assourdissant, dissimulant leurs intentions aussi bien que leur enthousiasme.
Ceux qui s’expriment en leur nom, trahissant peut-être leur pensée – ou peut-être pas – appellent à suspendre le processus et à tout remettre à plat. Très remontée contre l’ICANN (4), l’ANA (Association of National Advertisers) a été rejointe ce mois-ci (5) par la NRF (National Retail Federation) sans comprendre que l’inertie dont se plaignaient les partisans du processus joue à présent en leur faveur depuis le feu vert de l’ICANN. La décision ayant été prise et le calendrier fixé, il faudrait au minimum une intervention divine pour suspendre les opérations – et encore, bien étayée au point de vue juridique. On note ainsi avec intérêt que le relevé de décisions du Board de l’ICANN à Dakar (6) ne mentionne les nouvelles extensions que pour préciser le montant du budget de la campagne de communication. Un message en creux, mais assez audible : les décisions qui devraient être prises l’ont déjà été.
Nombreux sont pourtant ceux qui se sont mis en quête d’arguments, dénonçant l’impéritie de l’ICANN. La Business Constituency (7) liste ainsi quatre points qui devraient selon elle être impérativement réglés avant le début du processus : la capacité de l’ICANN à faire respecter les règles imposées aux futurs registres, les nTLDs en caractères non latins, la protection des marques et la déclinaison aux registrars du Code de Conduite imposé aux registres.


Le diable étant dans les détails, et ceux-ci ayant été élégamment escamotés durant les mois qui ont précédé la décision de Singapour, l’ICANN avance à présent en terrain miné. La Trademark ClearingHouse par exemple suscite toujours maints questionnements restés sans réponse à Dakar (8), de même que les coûts réels auxquels doivent s’attendre certains candidats en regard de leur profil (9). Le concept des « batches » instauré par l’ICANN dans la perspective où elle recevrait plus de 500 dossiers (probabilité élevée) est lui aussi une source de cauchemars pour les porteurs de projets. L’ICANN martèle qu’il ne servira à rien de déposer les dossiers le 12 janvier au soir pour être sûr de figurer dans les 500 premiers élus (10), mais elle n’apporte aucune précision sur la manière dont ces 500 premiers seront choisis. Or l’enjeu peut-être vital pour certains projets qui pourraient gravement pâtir de voir un concurrent prendre 6 mois ou 1 an d’avance sur eux parce qu’il aura eu la chance d’être dans le 1er « batch ». Certains aspects financiers restent enfin fort obscurs, comme l’obligation définie à la question 50 du dossier de devoir prouver que l’on a la capacité financière de faire tourner l’extension pendant plusieurs années après l’éventuelle mise en faillite du registre (11). Approche très sécurisante pour l’ICANN, mais beaucoup moins pour les registres qui savent qu’ils auront besoin de chaque cent au moment du lancement, et que s’ils sont réduits à l’échec, ce trésor de guerre qui aurait pu faire la différence ne leur sera plus d’aucune utilité.
Restent enfin les gouvernements qui, endurcis au feu des procédures et des majestés onusiennes, remettent inlassablement sur la table les mêmes questions (12) sans obtenir satisfaction pour l’instant.


Feu nourri sur les registrars

L’impression qui se dégage, à distance, de la réunion de Dakar est qu’elle a vu les gouvernements changer leur fusil d’épaule. Le Board n’a pas été leur cible prioritaire, leur intérêt se portant sur les registrars – communauté protéiforme et ô combien puissante au sein de l’ICANN, l’argument assez fallacieux selon lequel ce sont eux qui financent l’ICANN – et non les acquéreurs de noms de domaine – étant une « vache sacrée » difficile à tuer.
Peut-être le GAC s’est-il dit qu’il fallait briser la résistance des registrars pour réussir à imposer ses vues. Or l’arsenal des gouvernements est plutôt fourni, depuis la « contrariété » quant à l’incapacité manifeste des registrars de s’auto-réguler – des recommandations émises en 2009 n’auraient jamais été appliquées – jusqu’à la menace de légiférer (13, 14, 15, 16). L’approche relativement dilatoire des registrars en matière de transparence et d’assistance aux gouvernements agace plus d’un Etat, et les méandres innombrables des processus de concertation de l’ICANN offrent de tels refuges que les évoquer ne paraît pas être le signe tangible d’une volonté d’aller de l’avant, bien au contraire.
A Bruxelles en juin 2010, une représentante de GoDaddy s’était exclamée avec force indignation « [For you] Registrars are BAD », dénonçant ce qu’elle ressentait comme un jugement injuste porté sur sa profession. Mais les registrars ont-ils le choix ? Coopérer avec les gouvernements les exposerait à perdre des clients et, le cas échéant, à se retrouver pris à partie entre des organes de sécurité inquisitoriaux, des clients soucieux d’anonymat pour de « bonnes » raisons et des défenseurs des libertés civiles et personnelles (très puissants aux Etats-Unis). On peut comprendre que cette perspective ne les séduise guère, sans parler des coûts afférents à la mise en place des mécanismes induits. Les gouvernements pour leur part savent que le seul moyen de toucher l’ensemble des registrars sans risquer d’en voir quelques-uns se réfugier dans un Etat-voyou est de traiter le problème au niveau de l’ICANN – ce qui pourrait sous-entendre que l’organisme californien devrait voir ses pouvoirs de coercition renforcés, comme le prouve le récent durcissement des règles d’accréditation (17).
La liste des 12 points sur lesquels les agences de sécurité appellent les registrars à plancher est intéressante à lire. Elle montre que si certains registrars peuvent se faire objectivement les complices de cybercriminels en refusant totalement de « coopérer », ils forment aussi dans bien des cas un rempart salutaire entre des pouvoirs parfois totalitaires et les utilisateurs de l’Internet (18)…

- Prohibition on registrar cybersquatting
- Malicious conduct – registrar duty to investigate
- Designation and publication of technically competent point of contact on malicious conduct issues, available on 24/7 basis
- Registrar disclosure of privacy/proxy services made available in connection with registration; and responsibility of registrar for compliance by such services
- Obligations of privacy/proxy services made available in connection with registration re data escrow; Relay function; Reveal function
- Registrar responsibility for cancellation under appropriate circumstances of registrations made by other privacy/proxy services for noncompliance with Relay and Reveal
- Define circumstances under which registrar is required to cancel registration for false Whois data and SET reasonable time limits for registrar action
- Require PCI compliance in registration process
- Define “reseller” and clarify registrar responsibility for reseller compliance
- Require greater disclosure of registrar affiliates/multiple accreditations
- Require greater disclosure of registrar contact information, information on form of business organization, officers, etc
- Clarification of registrar responsibilities in connection with UDRP proceedings
http://gnso.icann.org/issues/final-raa-discussion-paper-13oct11-en.pdf


La remise en jeu de la fonction IANA se précise

Les dernières semaines ont vu se préciser la démarche américaine en matière d’appel d’offres sur la fonction IANA, centrale pour l’Internet et d’un enjeu vital pour l’ICANN. Les Etats-unis sont d’une rare clarté sur leurs intentions : les candidats ne pourront qu’être totalement contrôlés par des Américains et installés aux USA. Aucune chance de voir un « diable d’étranger » se faufiler jusqu’au cœur de la gouvernance par l’artifice de sociétés écrans.





Un sujet fort sensible, au moment même où l’Inde présente à l’Assemblée générale de l’ONU une proposition de réorganisation complète de la gouvernance de l’Internet, qui ferait passer celle-ci sous contrôle onusien. Avec une ironie peut-être involontaire, le représentant indien nie souhaiter que les gouvernements « capturent » l’Internet, assurant respecter le modèle « multi stakeholders » par la création de 4 « Advisory Groups » représentant la société civile, le secteur privé, les organisations gouvernementales et inter-gouvernementales, et la communauté technique et académique (20). En somme, le symétrique exact de l’ICANN !
Quoique quasi-assurée de se voir confirmée dans ses fonctions de gestionnaire de l’IANA, l’ICANN souffre de plusieurs handicaps. L’affaire Dengate-Trush continue de suppurer (21) en suscitant maintes initiatives internes et externes pour aider l’organisme californien à retrouver sa crédibilité. Au-delà des nTLDs et des remous que ce processus suscite en termes de rapports de forces entre l’ICANN et les Etats, se pose aussi la question des ressources de l’ICANN. Avec 69 millions de $ de revenus et 100 millions de $ d’actifs (23), auxquels s’ajoutera bientôt la manne des nouvelles extensions, l’ICANN est en passe de devenir une banque. Le luxe de précautions dont elle s’entoure, craignant toujours les litiges juridiques, ne suffit pas à masquer une réalité : un « gestionnaire technique » a-t-il vraiment vocation à acquérir une telle surface financière ? Pour quelles fins ? Les clients de l’ICANN dans le contexte de la gestion de la fonction IANA la conserveraient-ils comme prestataire, à ce niveau de rémunération, s’ils avaient vraiment le choix ?

Le .COM toujours roi sur un Second Marché montrant des signes d’affaissement

Le rapport trimestriel de Sedo (24) montre que le .COM reste toujours roi sur ce Second Marché avec 49% des transactions, légèrement plus que sa part de marché réelle en termes de noms de domaine déposés (environ 45%). Certaines extensions connaissent des courants favorables, comme le .DE avec 21% des transactions (plus de 3 fois sa part de marché) et le .INFO qui dépasse le .ORG, peut-être ponctuellement. Dans la mesure où le prix médian paraît avoir été orienté à la hausse sur un an, étant passé de 550 $ à 650 $ pour le .COM, la baisse des revenus enregistrée sur la même période serait donc due à une réduction du nombre de noms échangés. Un phénomène cohérent avec les tendances déjà signalées, les acteurs du marché se réservant peut-être pour les nouvelles extensions, sur fond d’instabilité économique.
L’indice IDNX mis au point par Sedo s’est stabilisé au 3e trimestre 2011. A noter que le NASDAQ semble différer selon que l’on est sur le site dédié (25) ou sur le site de Sedo (26). Etrange !

Panorama des attaques par déni de service 2011

Un article dresse ce mois-ci (27) une typologie des causes d’attaques par déni de service. Contrairement à l’impression que j’en avais, la cause la plus répandue est la vengeance personnelle entre deux individus, l’attaquant s’en prenant par exemple à la XBOX de sa victime. Plus connues sont les attaques motivées par « l’activisme » social ou politique, la volonté d’extorquer de l’argent à la victime au moyen d’un chantage, l’acquisition d’un avantage compétitif sur des concurrents vulnérables, ou encore les guerres entre gangs mafieux et entre Etats. L’auteur conclut en soulignant que les sites web ne sont plus les seules cibles : les services de messagerie électronique, les services de voix sur IP sont aussi pris pour objectifs. Avec un optimisme difficile à partager, l’auteur finit par cette formule galvanisante : « Expect more and larger attacks – and more damage to those who aren’t prepared ». Ce qui nous ramène à une question de fond souvent évoquée par les clients des sociétés proposant des antivirus et autres services de sécurité : que feraient-elles sans les « bad guys » ?


(1) Australian State Governments Seek To Apply for gTLDs
http://www.domainpulse.com/2011/10/20/australian-state-governments-seek-to-apply-for-gtlds/
(2) BITS may apply for six financial gTLDs
http://domainincite.com/bits-may-apply-for-six-financial-gtlds/
(3) DotCities Association Formed And Meets At ICANN Dakar
http://www.domainpulse.com/2011/10/27/dotcities-association-formed-and-meets-at-icann-dakar/
(4) ANA urges opposition to ICANN domain name expansion
http://www.btobonline.com/apps/pbcs.dll/article?AID=/20111021/EVENT02/310219993/ana-urges-opposition-to-icann-domain-name-expansion#seenit
(6) NRF Seeks Delay in Plan to Expand Internet Domain Names
http://www.nrf.com/modules.php?name=News&op=viewlive&sp_id=1229
(5) Approved Board Resolutions - Regular Meeting of the ICANN Board - Dakar 28 October 2011
http://www.icann.org/en/minutes/resolutions-28oct11-en.htm
Ceux qui voudront un aperçu de la richesse des thèmes traités et des échanges pourront consulter avec profit le Rapport établi par le CENTR à la suite de la réunion de Dakar: https://www.centr.org/main/lib/g7/6596-CTR.html
(7) Business Constituency tries to plug holes in gTLD process
http://news.dot-nxt.com/2011/10/25/bc-four-holes-in-gtld-process
(8) Workshop at ICANN Dakar Reveals That Trademark Clearinghouse Implementation Requires Decisions on Many Complex Questions.
http://internetcommerce.org/TMCH%20Implementation
(9) With 86 days to go, the cost of new gTLDs is still unknown
http://domainincite.com/with-86-days-to-go-the-cost-of-new-gtlds-is-still-unknown/
(10) New gTLDs: no advantage to applying early
http://domainincite.com/new-gtlds-no-advantage-to-applying-early/
(11) ICANN's COI plus the EBERO: A Recipe to Create Failed Domain Name Registries
http://www.circleid.com/posts/20111031_icanns_coi_ebero_recipe_to_create_failed_domain_name_registries/
(12) GAC new gTLD veto refuses to die
http://domainincite.com/gac-new-gtld-veto-refuses-to-die/
(13) GAC slams registrars over “silly” crime domain moves
http://domainincite.com/gac-slams-registrars-over-silly-crime-domain-moves/
(14) Governments clash with registrars over law enforcement changes
http://news.dot-nxt.com/2011/10/24/governments-registrars-fight
(15) Privacy warning as cops lean on domain registrars
http://www.theregister.co.uk/2011/10/27/privacy_warning_as_cops_lean_on_domain_registrars/
(16) Domain registrars pressured into huge shakeup
http://domainincite.com/domain-registrars-pressured-into-huge-shakeup/
(17) New Domain Registrar Accreditation Rules Start Today
http://domainnamewire.com/2011/10/05/new-domain-registrar-accreditation-rules-start-today/
(18) ISOC Issues Statement in Response to Increasing Internet Access Restrictions by Governments
http://www.circleid.com/posts/isoc_statement_in_response_to_increasing_internet_access_restrictions/
(19) The US administration is about to issue a tender for the IANA function.
https://www.fbo.gov/index?s=opportunity&mode=form&id=5c2ed0cd9584c5fb886574826f39ca40&tab=core&_cview=0
(20) India formally proposes government takeover of Internet
http://news.dot-nxt.com/2011/10/27/india-proposes-government-control-internet
(21) NTIA Actively Exploring Inclusion of Ethics and Conflict of Interest Provisions in IANA Contract
http://internetcommerce.org/internetcommerce.org/NTIA_on_IANA_to_Wyden
(22) ICANN to hire conflict of interest experts
http://domainincite.com/icann-to-hire-conflict-of-interest-experts/
(23) ICANN’s Assets Grow to $100 Million
http://domainnamewire.com/2011/10/14/icanns-assets-grow-to-100-million/
Calculs simples:
- 500 dossiers à 185 000 $ sur lesquels l’ICANN conserverait 100 000 $ le reste étant utilisé pour payer les évaluateurs divers, représenteraient 50 millions de $, donc 100 millions de $ s’il y a 1000 dossiers. A partir de 2013, si les 500 TLDs sont créés, les revenus minimum perçus par l’ICANN seront de 25 000 $ par TLD, soit 12,5 millions de $ auxquels s’ajouteront les 25 cents engrangés par nom de domaine pour les TLD qui en comptabiliseront plus de 50 000. Les revenus de l’ICANN devraient donc s’établir aux alentours de 100 millions de $ en 2015…
(24) Domain Study Q3 2011
http://www.sedo.com/press/Domainstudy_Q3_2011.pdf
(25) Indice IDNX
http://www.idnx.com/
(26) Indice IDNX sur le site de Sedo
http://sedo.com/index
(27) DDoS Attacks: What's in Store for 2012?
http://www.circleid.com/posts/20111017_ddos_attacks_whats_in_store_for_2012/