Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06


Edito avril 2022 : l’ICANN, une locomotive contemplative

Etat statistique des nTLDs au samedi 07 mai (données publiées)

Les nTLDs ont accentué leur progression en avril, gagnant presque 1 million de noms en un mois et dépassant les 29 millions qui marquaient le « plus haut » de février 2021. Le nombre de registrars proposant des nTLDs est toujours orienté à la hausse.
La hausse d’avril n’est pas seulement due au Top 5 qui n’y contribue que pour moitié avec + 480 000 noms sur le solde global de 927 000.
Cependant tous les « Top5 » sont en hausse en avril, montant que la tendance est au beau fixe. Le .XYZ reste le moteur de cette croissance fragile avec un tiers du solde net (320 000 / 927 000).


Le marché des noms de domaine vu par Verisign (4e trimestre 2021)

La Verisign Industry Brief (1) publiée en avril couvre le 4e trimestre 2021. Décision salutaire, Verisign a enfin éliminé les penny-TLDs de Freenom (.tk, .cf, .ga, .gq et .ml) de son décompte, ce qui va assainir d’autant les données de son rapport.
L’étude de Verisign montre qu’au global la progression du marché des noms de domaine a été assez faible en 2021 avec une croissance limitée à 0.6%. Ce score est essentiellement dû au .COM pour la partie positive (+8 millions) et aux ccTLDs pour la partie négative (-5 millions de noms). Les nTLD n’aident pas non plus, perdant 1 million de noms. Pris dans leur ensemble, les Autres Legacys restent à l’équilibre.
Le .COM est donc le grand gagnant de cette année 2021, malgré la hausse tarifaire du 1er septembre 2021 qui sera d’ailleurs renouvelée au 1er septembre 2022. Mais Verisign reste prudente quant aux prévisions 2022, indiquant s’attendre à une décélération après des années 2020 et 2021 atypiques (2, 3). Réagissant curieusement avec quelques mois de retard par rapport aux ccTLD, le .COM peut en effet s’attendre à connaître la même évolution que les grands ccTLDs. Ceux-ci sont toujours en croissance (les -5 millions sont dus aux .CN et .TW) mais leur croissance se ralentit depuis la mi-2021 et ceci se poursuit en 2022 (4). On peut voir dans ce phénomène la fin de « l’accélération de la transformation numérique » et une tendance structurelle à un retour aux niveaux de performance d’avant le Covid. Il semble que les prévisionnistes de Verisign anticipent cette tendance, tout en devant aussi tenir compte de l’éventuel impact négatif de la hausse tarifaire, impact encore difficile à quantifier aujourd’hui.

L’UDRP : if it works, don’t fix it ?

Quelques échos en provenance de l’ICANN montrent que la question de l’UDRP est loin d’être résolue. Mise en place en 1999 pour combler le « trou » qui mettait les ayants droits à la merci des cybersquatters, cette déjà vénérable procédure peut s’ennorgueillir de plus de 60 000 décisions – ce qui, à 1 500$ l’unité, eprésente, hors frais de conseil, la bagatelle de 90 millions de $. On comprend que certains se disent que si l’UDRP n’existait pas, il faudrait l’inventer.
Faut-il pour autant la réformer ? Un précédent groupe de travail n’a abouti qu’à une perte de temps et d’énergies précieuses avant de s’achever en commentaires désobligeants entre les parties. Il est vrai que les intérêts sont fort divergents autour de cette procédure qui cristallise toute l’aigreur des ayants droits à l’encontre d’un système plutôt « cybersquatters – friendly » et le ressentiment des registrars dont on empêche les clients de déposer ce qu’ils veulent, tout en leur occasionnant des charges de traitement, à eux intermédiaires innocents.
Il faudrait pouvoir se plonger dans les délices byzantines des échanges pour pouvoir restituer où se situe la « ligne de front », et il n’est d’ailleurs pas certain que les parties prenantes constituent des tous homogènes. Il est probable que chez les ayants droits comme chez les registrars certains courants appellent à des évolutions, même si ce n’est pas dans le même sens. Face à ces réformateurs, les « conservateurs », dans les deux camps, se disent vraisemblablement qu’un tien vaut mieux que deux tu l’auras. Des évolutions substancielles de l’UDRP pourraient améliorer, ou non, la protection des ayants droits. Tout comme elles pourraient alléger les charges et contraintes pesant sur les registrars, ou bien les alourdir.

L’ICANN ou le syndrôme de la locomotive à vapeur sans vapeur

Ce qui étonne au fond c’est que tant de temps et d’énergie soient gaspillés sur ce qui n’est rien d’autre qu’une rustine destinée à remédier dans l’urgence à une situation devenue intolérable en 1999. Mais de gros intérêts financiers sont aujourd’hui en jeu – à 60 000 cas en vingt ans, cela donne 3 000 cas en moyenne par an, soit 4,5 millions de $ de frais OMPI et sans doute environ 10 à 15 millions de $ en frais de conseil. Aussi les parties prenantes ne cherchent-elles plus à éradiquer le cybersquatting, chose qui tuerait la poule aux œufs d’or. Elles s’ingénient à améliorer la rustine en attendant de prendre une retraite dorée, ce qui, dans l’univers ICANN, a toutes les chances de se produire.
Certains commentaires ont semble-t-il trahi une perte de confiance de plus en plus marquée à l’égard de la capacité de l’ICANN à trouver des solutions et à faire émerger des consensus. Mais cette confiance, si elle a existé, était mal placée dès le départ : lorsque personne n’a réellement intérêt à trouver de solution, les discussions peuvent durer jusqu’à la fin des temps. L’adage « If it works, don’t fix it », qui était le slogan des fondateurs de l’ICANN vers l’an 2000, lorsque la « Communauté de l’Internet » comprit que celle-ci ne répondrait pas aux espoirs placés en elle, pourrait s’appliquer à de nombreux sujets traités depuis des années sans qu’aucun résultat ne soit obtenu (l’EPDP vient immédiatement à l’esprit, mais c’est l’arbre qui cache la forêt).
En ce qui concerne l’UDRP, comme l’EPDP, comme le « 2e round », etc. la force d’inertie, la technicité des sujets abordés, la crainte de conséquences imprévues qui attireraient des ennuis juridiques ou judiciaires à l’organisation, jouent un rôle de plus en plus important pour l’immobiliser. Par voie de conséquence, les volontaires, qui depuis 20 ans travaillent pour construire une gouvernance de l’Internet juste et équitable, s’épuisent. On lit de plus en plus souvent que ces personnes hautement estimables sont écoeurées d’avoir perdu autant de temps pour rien ; et on découvre aussi que l’ICANN aurait de plus en plus de mal à trouver des volontaires pour occuper des postes d’élus dans ses différentes instances.
Les conséquences ? D’une part, l’organisation se bloque de plus en plus. Elle ressemble à une locomotive d’autrefois à l’arrêt, monstre d’acier ayant perdu la vapeur qui seule était capable de le faire avancer. Elle ressemble à l’une de ces républiques bananières où l’essentiel pour les dirigeants est de percevoir de gros chèques en fin d’année, quels que soient les non-résultats obtenus. Elle ressemble à une « démocratie » en voie d’asphyxie faute d’élus assez impliqués et compétents pour la faire vivre, et qui serait livrée aux efforts de lobbyistes trouvant eux aussi leur intérêt bien compris à ces interminables arguties.
L’échec des réflexions autour de l’UDRP est donc l’un des symptômes qui devrait nous alerter quant à l’état de déréliction dans lequel tombe progressivement l’ICANN, faute de vision et de volonté forte à sa tête. On peut penser bien des choses du financier Fadi Chehadé mais nul ne peut lui enlever qu’il a mis le « 1er round » sur les rails en quelques semaines, prouvant qu’un homme résolu a la capacité de faire redémarrer la locomotive. Or dans le système « d’autonomie » de l’ICANN, l’impulsion ne peut plus venir de Washington, ni d’une Communauté de l’Internet divisée et découragée. C’est du cœur de l’ICANN que peuvent venir le renouveau, de son staff et au premier chef de son CEO – ou de son futur CEO, lorsque l’actuel aura passé la main.

La lutte contre les « abus » : cheval de bataille des temps modernes

A côté de la situation bloquée de la protection des ayants droits, s’est développée un autre sujet sur lequel il était devenu politiquement incorrect de ne rien faire : la lutte contre les « abus », concept à vrai dire fort vague puisque le cybersquatting n’en fait pas partie. L’un des cas les plus emblématique est le phishing, mais le périmètre est plus large si l’on en croit un site évoquant la définition des « abus » selon l’ICANN :

« The definition adopted by ICANN contracted parties, as well as the DNS Abuse Institute, is straightforward: DNS Abuse is malware, botnets, pharming, phishing, and spam where it's a vehicle for the preceding harms. There is of course some fuzziness on the margins, where technical harms are also using content. »

Dans cette « lutte », l’ICANN a veillé à occuper la position prudente du général laissant ses troupes monter à l’assaut sans lui. Elle organise les choses contractuellement (manière de transférer sa responsabilité vers ses co-contractants) et elle réalise des études. La dernière en date justement fait polémique, puisqu’elle aboutit au résultat contre-intuitif que ces abus seraient en voie de régression (8, 9).
Peut-être ceci reflète-t-il la réalité… ou bien que les « abus » sont évolutifs et que les capteurs habituels n’en saisissent plus qu’une partie de plus en plus faible. Ce qui chagrine au fond, ce n’est pas tant l’aspect de la courbe que le côté contemplatif de la démarche. L’ICANN observe, mesure, décrit, là où l’on aimerait la voir analyser, réfléchir à des contre-mesures, organiser des actions concrètes. Pour l’instant celles-ci se réduisent à des « audits » des parties co-contractantes (10), initiative louable mais qui s’abstient soigneusement de toucher aux racines du mal.

DNS Abuse : la Commission européenne aussi

Comme le sujet est à la mode, pour d’excellentes et impérieuses raisons, on voit même des organisations comme la Commission européenne se fendre de rapports sur les « DNS abuse » (11). Ses conclusions sont battues en brèche par le CENTR, association des registres d’extensions plus ou moins européennes, et l’on y retrouve des préoccupations montrant que la question est encore dans son enfance. Notamment la définition. Qu’entend-on à Bruxelles lorsqu’on parle de « DNS Abuse » ? Nous citons ici le commentaire du CENTR (13) :

The DNS Abuse Study provides an extensive definition of DNS abuse, while acknowledging that “consensus on a global and comprehensive DNS abuse definition is still missing”. According to the definition adopted by the authors of the Study, DNS abuse “is any activity that makes use of domain names or the DNS protocol to carry out harmful or illegal activity”. The definition provided by the Study is therefore broad and seems to encompass all current forms of cybercrime. […]
The conclusion of the DNS Abuse Study on the definition of DNS abuse that in principle includes all illegal activity on the internet (e.g. cybercrime, hacking, malicious conduct, (cyber)security threats, illegal and fraudulent activity) is inconsistent with its accompanying explanation, together with the described abuse mitigation measures that only target a limited number of technical intermediaries, without adequately considering the legal frameworks and the existence of voluntary measures governing each actor. Consequently, any mitigation and prevention measures addressed within the Study should also encompass all actors involved in sustaining and using the DNS, per the broad definition adopted by the authors.

Les commentaires du CENTR s’orientent ensuite sur une argumentation visant à démontrer que l’approche « one size fits all » développée par la Commission ne convient pas du tout puisque les conditions de gestion des ccTLD, par exemple, sont très différentes de celles des gTLDs. Ce qui étonne ici, c’est que la Commission n’ait pas jugé indispensable ou même utile de consulter le CENTR – dont le siège est à Bruxelles – pour affiner ses analyses et proposer des solutions les plus pertinentes possibles.
Là aussi, comme à l’ICANN, la démarche ressemble à un exercie obligé – il ne sera pas dit que la Commission a négligé les DNS Abuse – mais sans réelle volonté de faire œuvre utile, ni concrète : un rapport n’engage à rien…


(1) Verisign Domain Industry Brief
https://www.verisign.com/en_US/domain-names/dnib/index.xhtml
(2) Verisign lowers guidance for domain growth
https://domainnamewire.com/2022/04/29/verisign-lowers-guidance-for-domain-growth/
(3) A sign of things to come? Verisign slashes outlook in post-pandemic slowdown
https://domainincite.com/27817-a-sign-of-things-to-come-verisign-slashes-outlook-in-post-pandemic-slowdown
(4) European ccTLDs Saw a Slow Down in Domain Name Sales, Deletions and Transfers, According to CENTR’s Latest Report
https://circleid.com/posts/20220428-european-cctlds-saw-a-slow-down-in-domain-name-sales-deletions-and-transfers-according-to-centrs-latest-report
(5) ICANN Opens Public Comment Period for UDRP
https://domaininvesting.com/icann-opens-public-comment-period-for-udrp/
(6) UDRP comments reveal shocking lack of trust in ICANN process
https://domainincite.com/27802-udrp-comments-reveal-shocking-lack-of-trust-in-icann-process
(7) DNS Abuse Definition: Attributes of Mitigation
https://dnsabuseinstitute.org/dns-abuse-definition-attributes-of-mitigation/#:~:text=The%20definition%20adopted%20by%20ICANN,harms%20are%20also%20using%20content.
(8) ICANN: DNS abuse is going…down?
https://domainnamewire.com/2022/03/22/icann-dns-abuse-is-going-down/
(9) ICANN Publishes DNS Abuse Trends
https://www.icann.org/en/blogs/details/icann-publishes-dns-abuse-trends-22-03-2022-en
(10) ICANN picks 28 registries for abuse audit
https://domainincite.com/27783-icann-picks-28-registries-for-abuse-audit
(11) CENTR Publishes Comment on the European Commission’s DNS Abuse Study
https://circleid.com/posts/20220404-centr-publishes-comment-on-the-european-commissions-dns-abuse-study
(12) EU ccTLD operators call DNS abuse study “misleading”
https://domainnamewire.com/2022/03/31/eu-cctld-operators-call-dns-abuse-study-misleading/
(13) Commentaires du CENTR au sujet de l’étude de la Commission européenne sur les DNS Abuse
https://centr.org/library/library/download/10300/7262/41.html