Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06


Edito décembre 2021 : 2022/2023 selon l’ICANN : une croissance modérée mais continue, dans un contexte de consolidation des acteurs


Etat statistique des nTLDs au dimanche 26/12/21 (données publiées)

Les nTLDs ont enregistré en décembre leur 3e mois de croissance consécutif, dépassant les 27 millions de noms avec un solde net de près de 900 000 noms. Le nombre de registrars proposant les nTLDs continue d’augmenter fortement.
Le « Top 5 » voit sa part de marché s’effriter très légèrement en décembre, contrairement au mois de novembre. Le .XYZ à lui tout seul représente près de 20% de la variation du solde net global des nTLDs.


Le marché des noms de domaine vu par Verisign (3e trimestre 2021)

La Verisign Industry Brief (1) publiée en décembre couvre le 3e trimestre 2021. Les données permettent d’avoir une vision du marché mi-année. Rappelons que les chiffres de Verisign, que nous reproduisons sans rien y changer, nous paraissent biaisés :
a) parce qu’ils additionnent le .COM et le .NET, qui suivent des trajectoires opposées ; la performance globale affichée amoindrit celle du .COM tout en cachant celle du .NET.
b) parce qu’ils intègrent des « penny TLDs » fortement volatiles comme le .TK, avec pour effet de surévaluer l’importance des variations positives ou négatives.
Ces limites étant rappelées, que nous disent les chiffres ?

Au global, selon les données de Verisign, le marché des noms de domaine reste encore en perte au 3e trimestre 2021 avec -1,6% sur 12 mois. Pour autant, cette variation est essentiellement liée aux ccTLDs (-4,8%) qui intègrent la contre-performance du .CN (Chine) mais aussi celle du .TK (Iles Tokelau). La situation réelle est plus proche d’un léger déclin en voie de résorbsion.
Les nTLDs ont repris leur mouvement ascendant depuis octobre 2021, mais cette évolution ne transparaît pas encore dans les chiffres de Verisign arrêtés au 30/09/21.
Le .COM reste le moteur du marché avec une croissance supérieure à 5%, tandis que les « Autres Legacys » remontent lentement la pente et parviennent presque à l’équilibre.
En somme, le marché des noms de domaine a vu quelques grands TLDs durement impactés en 2020/2021 mais cette situation est évolutive et une reprise globale de la croissance pourrait s’amorcer après ce 3e trimestre 2021 qui marque une période de « fin de consolidation ». Bien sûr, le .COM fait toujours figure de « leader » incontesté… Cette dynamique sera-t-elle impactée par les augmentations des tarifs contractuellement autorisées par l’ICANN ? Il est encore trop tôt pour le dire, mais les choses devraient se préciser au 1er semestre 2022.


La vision de l’ICANN du marché au travers de son budget

La publication du budget de l’ICANN a suscité l’intérêt d’analystes cherchant à décrypter ce que les chiffres pourraient trahir d’une vision du marché sur laquellel’organisme californien se montre habituellement peu disert. La principale question reste celle de la date du « Second Round », date qui reste impossible à préciser autrement que par une approche pessimisiste du type « compte-tenu des délais associés aux process, cela ne pourra pas avoir lieu avant… » (2). Un article au titre abusivement racoleur (3) joue même sur cette corde très sensible avant de finir par reconnaître que si l’ICANN n’a pas prévu de revenus liés au futur programme dans ses projections jusqu’en 2028, ce n’est pas qu’elle n’envisage rien avant, c’est que n’ayant aucun élément pour en juger, elle préfère ne rien indiquer à ce stade.
Un autre article (4) propose une analyse plus fine du budget en mettant en exergue les hypothèses sous-jacentes. Il montre que l’ICANN a développé un modèle de prédiction de ses revenus reposant sur une conviction de croissance continue, mais assez modérée du marché, tandis que se poursuivent par ailleurs la concentration entre les acteurs, la réduction du nombre de registres (de nTLDs, les .Marques au premier chef), mais aussi l’apparition de nouveaux registrars.
Les revenus de l’ICANN sont en effet assis d’une part sur les frais de base facturés à chaque acteur du marché (pour les extensions génériques), et d’autre part sur une dîme prélevée sur chaque transaction dans une de ces extensions. Les chiffres montrent que l’ICANN considère le marché globalement en voie de « maturation », tout en restant en croissance. La grande inconnue reste l’impact d’éventuelles vagues de créations dans les nTLDs low-costs. Comme l’indique l’analyste, « pour l’ICANN, il n’y a aucune différence entre 1000 noms de domaine enregistrés par un seul domainer ou par 1000 entreprises voulant exister sur internet ». On peut penser que ce n’est pas tout-à-fait vrai et que l’ICANN sait que la volatilité des noms déposés par des domainers, surotut dans les extensions low-cost, est beaucoup plus forte que celle des noms déposés par des entreprises voulant réellement les utiliser. Les taux de renouvellement s’en ressentent d’autant.
En tout état de cause, ce budget ne présente apparemment rien de révolutionnaire en l’absence d’éléments sur le 2e round. Et ce que l’ICANN appelle pudiquement la « maturité du marché » pourrait bien être en réalité « l’atonie » d’un marché qu’elle s’est autrefois donné pour mission d’organiser « en favorisant l’innovation et la compétition ». En creux de ce budget « banal » se dessine ainsi la vision d’un marché des extensions génériques où la compétition reste modérée, dominé qu’il est par le .COM, et où l’innovation est quasiment absente – un constat que l’organisation califorienne ne veut pas formuler car elle en est la première responsable.


Phishing : étude sur 3800 noms de domaine impliqués

Une intéressante étude réalisée par WhoisXML API révèle des informations quant aux pratiques des « phishers ». Les deux principales conclusions données dans l’article (5) en attendant de lire l’ensemble du Livre blanc traitant des résultats de l’étude (6) sont :

• Available domains may have a malicious WHOIS history. Just because a domain is available for registration doesn’t mean that it has never been used.
• Phishing actors can use both newly registered domains (NRDs) and older domains with deep WHOIS history, although our data revealed more of the latter.
• WHOIS history can bring to light otherwise hidden breadcrumbs that can be used for further investigation.
• All TLD registries and registrars are prone to phishing and other forms of domain abuse.

Le premier point est capital pour toutes les entreprises voulant développer une activité sur internet : la disponibilité d’un « beau » nom est une bonne surprise qui peut en réalité préparer des déconvenues si celui-ci a été blacklisté par différents outils à la suite d’opérations de phishing. De plus en plus, des « recherches d’antériorité » d’un nouveau genre seront nécessaires pour connaître le « passé » et parfois le « passif » d’un nom de domaine disponible à l’enregistrement.
Le second point est un facteur d’étonnement car il bat en brèche l’idée que les noms utilisés pour le phishing sont spécialement déposés à cet effet quelques eures ou quelques jours avant les opérations. En réalité le timing peut varier. Les noms de moins d’un an ne représentent que 32% du panel étudié, contre 24% pour ceux de 1 à 5 ans, 14% pour ceux de 6 à 10 ans, 7% pour ceux de 11 à 15 ans, et 6% pour ceux de plus de 15 ans. Cet enseignement n’est pas sans importance. Il montre que certains « phishers » peuvent acquérir longtemps à l’avance des noms dont ils se serviront dans des opérations délictueuses. En attendant ce moment, ces noms sont pointés vers des contenus innocents, pages d’attente, de parking ou même le site officiel de la future victime, ce qui leur permet d’acquérir « du jus ». Du point de vue des ayants-droits, cet avertissement mérite d’être entendu : un nom inoffensif aujourd’hui reste une épée de Damoclès pour demain s’il est trop proche des noms officiels du Groupe concerné.
Quant au troisième point, il est porteur d’espoir pour les ennemis du phishing et pour leurs clients (les auteurs de l’étude vivent de cette activité). Les « bad guys » laissent des traces et il est possible sinon de les identifier, du moins de repérer des noms de domaine correspondant aux mêmes « patterns » ou ayant les mêmes contacts. Reste à savoir – ce que ne dit pas le résumé – jusqu’à quel point les noms anciens n’ont pas été piratés et détournés de leur destination initiale à l’insu de leurs titulaires. De plus (4e point) même si tous les TLDs sont potentiellement exposés à ces pratiques, la moisson est sans doute plus riche dans ceux qui, low-cost et automatisés, permettent des dépôts en grandes quantités. En fin de compte, l’avantage reste encore aux « phishers » qui, à capacité technique égale, ont toujours sur leurs adversaires l’avantage de l’initiative. D’où l’intérêt des systèmes destinés à repérer des noms potentiellement « abusifs » dès leur enregistrement. Ce qui ne va pas sans poser d’autres problèmes.

(1) Verisign Industry Brief
https://www.verisign.com/assets/domain-name-report-Q32021.pdf
(2) ICANN says ODP will speed up new gTLDs in the long run
http://www.domainincite.com/27278-icann-says-odp-will-speed-up-new-gtlds-in-the-long-run?utm_source=rss&utm_medium=rss&utm_campaign=icann-says-odp-will-speed-up-new-gtlds-in-the-long-run
(3) ICANN budget: no more new gTLDs before 2028
http://www.domainincite.com/27280-icann-budget-no-more-new-gtlds-before-2028?utm_source=rss&utm_medium=rss&utm_campaign=icann-budget-no-more-new-gtlds-before-2028
(4) ICANN budget: mild optimism amid maturing industry
http://www.domainincite.com/27281-icann-budget-mild-optimism-amid-maturing-industry?utm_source=rss&utm_medium=rss&utm_campaign=icann-budget-mild-optimism-amid-maturing-industry
(5) What WHOIS History Reveals about 3,800+ Verified Phishing Hosts
https://circleid.com/posts/20211222-what-whois-history-reveals-about-3800-verified-phishing-hosts
(6) “Digging Up Zombie Domains: What WHOIS History Reveals about 3,800+ Verified Phishing Hosts”
https://main.whoisxmlapi.com/threat-reports/digging-up-zombie-domains-what-whois-history-reveals-about-3800-verified-phishing-hosts?mc=circleid