Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06


Edito juillet-août 2021 : les incertitudes augmentent, et pas seulement sur le 2e Round…

Etat statistique des nTLDs au samedi 28/08/21 (données publiées)

L’été a été globalement négatif pour les nTLDs qui ont perdu en juillet le terrain reconquis en juin, le mois d’août étant placé sous le signe d’une nouvelle stabilisation. Est-ce « la » stabilisation ou un simple palier en attendant une nouvelle chute spectaculaire ? On a en ligne de mire les purges de l’année dernière dues au .ICU, qui pourraient, à moindre échelle il est vrai, se poursuivre cette année à la même époque (comme il s’agit d’un effet « anniversaire », ces périodes dangereuses se répètent chaque année mais avec une amplitude qui va décroissant dans le temps). Le seuil des 25 millions est en tout cas préservé pour l’instant.

Le graphique met en évidence l’effet de « vagues » d’amplitudes décroissantes. En juillet, la baisse a essentiellement été due aux .XYZ, .ONLINE et .SITE (qui y a perdu sa 3e place) avec des croissances symbliques des .TOP et .CLUB. Nos leaders sont ensuite repartis à la hausse en août, au moins symboliquement, à l’exception du .CLUB.

Le marché des noms de domaine au S2 2021 : poursuite de l’euphorie ou gueule de bois annoncée ?

Le Covid et les confinements ont eu des effets très bénéfiques sur le développement de l’économie numérique dans la plupart des pays du monde. Les registres de noms de domaine en ont vu les conséquences en 2020 et ce phénomène a perduré au 1er semestre 2021 (1). Des observateurs avertis suggèrent cependant que cette période d’euphorie ne durera pas éternellement, tout comme les boursicoteurs savent que « les arbres ne montent pas jusqu’au ciel ».
Certes, cette accélération de la transition numérique, cette mutation même dans les pratiques de nombreuses entreprises, constitue une avancée qui pourra difficilement être effacée. Une orientation nouvelle a été prise, plus brutalement qu’elle n’aurait dû, mais qui s’inscrit dans le sens de l’histoire. En revanche, deux facteurs peuvent peser sur le marché des noms de domaine dans les prochains mois :
- d’une part, l’accélération des créations a pu « siphoner » en large partie le vivier de créations potentielles qui auraient dû être faites dans les deux prochaines années, et qui l’ont été depuis un an ; on peut donc s’attendre à ce que la demande s’essouffle, par un mécanisme de compensation ;
- d’autre part, la crise économique latente, aujourd’hui évitée par les injections (sans jeu de mots) des gouvernements dans leurs économies respectives, va finir par apparaître au grand jour, avec l’augmentation des défaillances d’entreprises. Ce ne sera peut-être pas aussi dramatique que certains l’ont prédit, mais ce sera malgré tout un frein qu’il faudra dépasser.
Dans ce contexte, les chiffres communiqués par Wix sont intéressants à étudier puisque cette plate-forme d’édition de sites web est l’un des acteurs les mieux placés pour « sentir » les tendances du marché de l’internet.
Le graphique montre l’envolée des revenus de Wix entre le Q1 2020 et le Q2 2020 mais aussi un léger affaissement du Q2 2021 par rapport au Q1. Wix décrit la situation en ces termes :

As the story of the pandemic continues to evolve, there is an uncertainty whether we are at the end of it, or if there is a massive new wave coming again. For our users, this uncertainty means that they don’t know if they should create new online or offline stores, services and events. The result of this uncertainty, for us, is a mild slowdown in the creation of new web presences, which is reflected in our financials, where we came in at the low end of our expectations.

La question de cette « récession post-boom » ne se pose pas vraiment. L’incertitude est sur le quand et sur le combien. Se produira-t-elle au 2e semestre 2021 ou un peu plus tard ? Sera-t-elle brutale ou relativement modérée ? C’est ce qu’essaient de prévoir les analystes.





2e Round de création de nTLDs : la pression monte pour l’ICANN

L’été a vu se développer quelques initiatives (1, 2, 3) visant à augmenter la pression sur l’ICANN afin que celle-ci finisse enfin par accoucher de quelque chose, même d’un « Guide préliminaire du candidat » (le terme « préliminaire » voulant tout dire).
Le 1er Round datant de 2012, on peut se demander pourquoi l’ICANN tarde tant à mettre en place le second (en tenant compte de l’impact du Covid et des confinements qui a fait de 2020 une quasi « année Zéro »).
Les explications sont assez nombreuses. Il y a, bien sûr, l’incroyable incapacité du système des « groupes de travail » à élaborer rapidement des propositions – le « EPDP » sur le WHOIS est entré dans l’histoire pour cette unique raison, et le « E » de « Expedited » est devenu une private joke universelle dans le petit monde de la gouvernance de l’internet.
L’une des raisons en est que les propositions doivent être élaborées de manière consensuelle, ce qui permet vraisemblablement aux minorités de faire usage de leur pouvoir de blocage. Pour autant, ce même EPDP a bien tordu le bras des représentants des ayants-droits lorsqu’il s’est agi de mettre en place un dispositif à l’efficacité douteuse, mais susceptible d’enrichir certains acteurs de la « majorité » en minimisant les nuisances pour leurs collègues. Le 1er Round lui-même n’a pu voir le jour que grâce à l’action ferme et résolue de Fadi Chehadé, CEO de l’ICANN, qui mit en quelques mois sur les rails un processus s’égarant dans d’interminables palabres depuis 2005/2006 (et l’annonce officielle faite à Paris en 2008).
Confrontation d’intérêts divergents donc, et une motivation plus forte chez les opposants que chez ceux qui, en principe, ont réellement le pouvoir de faire bouger l’ICANN. Qui, en effet, VEUT de nouveaux nTLDs ?
Les gouvernements ? L’épisode du .AMAZON a sans doute suffi à les rendre allergiques au sigle. S’ils pouvaient légiférer pour interdire tout futur nTLD, nous aurions un cas historique de consensus planétaire.
Les ayants-droits ? Partant avec raison, en l’état actuel des choses, du principe que plus d’espaces de nommage = plus de risques pour leurs marques, on conçoit aisément qu’ils ne soient pas chauds.
Les registrars ? Ces acteurs essentiels au sein de l’ICANN peuvent constater que les nTLDs « ouverts », dans leur grande majorité, n’ont pas tenu leurs promesses en regard des investissements à consentir pour les commercialiser. Les « géants » que sont les .XYZ, .TOP ou encore récemment le .ICU ne sont que les arbres qui cachent la forêt – et leurs modèles low-cost impliquent que les registrars ne gagnent pas nécessairement des fortunes dessus. Encore actuellement, 10 ans après le 1er Round, seul 1/3 environ des registrars ICANN proposent des nTLDs, et ce chiffre reste des plus stables depuis des années. Le grand gisement de croissance du marché des nTLDs est aujourd’hui plus dans les .MARQUE que dans les TLD ouverts, et cela n’intéresse pas vraiment les registrars qui n’ont rien à y gagner.
Les grands groupes susceptibles d’obtenir un .MARQUE ? Ils auraient objectivement intérêt à vouloir d’un 2e Round, ou même d’un « Round permanent », mais sont encore peu mûrs, pour la plupart, pour exploiter leurs .MARQUE au sein de véritables stratégies de développement digitales, sans lesquelles l’intérêt d’un .MARQUE reste problématique.
Les utilisateurs ? Ils peinent encore, pour la plupart, à distinguer un .COM d’un ccTLD, en large partie parce que la question les indiffère profondément. Ce ne sont pas eux qui iront manifester devant les portes de l’ICANN à Marina del Rey.
Les registres de ccTLDs et de « Legacys » ? Certains ont saisi l’opportunité de diversification offerte par le 1er Round, mais ils ne sont pas la majorité. On voit même Verisign, registre du monumental .COM, n’avoir aucun intérêt à voir naître des concurrents de son extension phare tout en étant devenue, un peu par les hasards de la guerre, back-end de plusieurs dizaines de .MARQUE pour la plupart inutilisés. La schizophrénie guette, et l’obtention du .WEB n’arrangera rien.
L’ICANN enfin ? Elle s’est tellement enrichie ces dernières années qu’elle avoue elle-même ne pas savoir quoi faire de cet argent (songeons aux 100 millions de $ rapportés par les enchères, toujours non affectés, que le staff voudrait pouvoir utiliser pour les besoins propres de l’ICANN, contrairement aux promesses initiales). Or la création de nouvelles extensions, si elle lui rapportera encore plus d’argent, sera très certainement aussi source de graves ennuis : litiges avec des gouvernements, des ayants-droits, explosion des risques de divers ordres… L’organisation californienne est dans la même situation que ces maréchaux de Napoléon parvenus au faîte de la fortune et des honneurs et ayant trop à perdre à continuer à guerroyer contre l’Europe. Les freins internes y sont donc vraisemblablement plus forts que les moteurs.
Quels sont-ils, ces moteurs ? Paradoxalement, les Working Groups concernés, qui créent une force d’inertie positive. Ils avancent certes très lentement, mais il est difficile de les arrêter complètement. Ils mettront cinq ans à produire ce qu’une compagnie privée motivée serait capable de concevoir en cinq jours, mais ils y parviendront malgré tout. Car l’ICANN ne peut pas non plus enterrer complètement ce 2e Round, et les maintient donc en vie. Autre moteur, et la liste s’arrête là : les registres de nTLDs et les opérateurs techniques de registres, type GoDaddy/Neustar, Donuts/Afilias, CentralNIC, qui ont un intérêt économique direct à voir se multiplier les nTLDs. Ce sont eux qui s’agitent en s’efforçant de recréer une dynamique autour du processus, et ceci d’autant plus qu’ils ont investi de fortes sommes pour se mettre en ordre de bataille. Etant prêts ou sur le point de l’être, ils en veulent à présent pour leur argent.
Ce panorama rapide prête certainement à discussion, car il présente pour simplifier les acteurs en catégories homogènes qui n’existent bien évidemment pas. Il me paraît pourtant assez juste dans ses grandes lignes. Mais les choses vont bouger, car parmi les moteurs évoqués figure GoDaddy, qui se trouve être le leader mondial des registrars, et donc l’un des acteurs les plus influents dans l’écosystème ICANN. Il fait peu de doutes que les actions de lobbying vont s’intensifier dans les prochains mois.
Quant au calendrier… Une autre question dans la salle ?

Lutte contre les « DNS Abuses » : une mobilisation progressive

La lutte contre les « abus » fait penser à la dialectique de l’épée et du bouclier. Pendant longtemps, les « attaquants » ont eu l’initiative en profitant de la vulnérabilité d’un système DNS conçu sans grandes préoccupations quant à la « cybersécurité ». Un autre grave point de vulnérabilité étant une organisation de la gouvernance de l’Internet qui, pour de multiples raisons, s’avérait incapable de mettre en place des contre-mesures efficaces.
Cela reste largement le cas aujourd’hui : les rapports de SPAMHAUS ou d’autres organismes pointant du doigt certains acteurs qui, sans être à l’origine des « abus », en sont des vecteurs trop complaisants, restent en général sans effets. On pourrait mettre en regard Domain Patrol et les actions vigoureuses du registre russe, qui ont le mérite de ne pas abandonner le terrain numérique aux « bad guys ».
Certains échos nous montrent pourtant que la situation bouge peu à peu. Une première brève nous montre Microsoft agissant contre des attaques la ciblant au travers de noms « homoglyphes », forme de typosquatting essayant de leurrer l’utilisateur en employant des caractères très proches les uns des autres au plan visuel. Par exemple déposer « micros0ft.com » pour typosquatter « microsoft.com ». Une attaque peu coûteuse, très simple et rendue d’autant plus redoutable qu’elle peut aussi exploiter les noms en formats IDN, où le « o » cyrillique par exemple est totalement identique au « o » latin. L’intérêt de la démarche de Microsoft est qu’elle révèle une connaissance du modus operandi des attaquants, et la mise en place d’outils techniques pour identifier les noms de domaine litigieux et les mettre en surveillance avant que ne soient démarrées les opérations de phishing. C’est la technologie mise au service du « bouclier », et de très nombreux projets ont vu le jour dans ce sens depuis quelques années y compris au sein de registres de ccTLDs.
Autre signe d’évolution, cette fois d’ordre procédural, des pouvoirs accrus qui pourraient bientôt être donnés aux registrars ICANN pour effectuer des « take down » sur des noms préjudiciables, par exemple liés à des botnets (7). Il s’agirait uniquement de cas graves et patents, dans le contexte juridique d’une extension aux registrars de « l’Expedited Registry Security Request Process » (j’en vois sourire) permettant aux registres de suspendre leurs obligations contractuelles pour faire face à une situation d’urgence.

The process was invoked four times last year, covering six gTLDs and roughly 1,600 domains. ICANN granted all four requests, though it seems to have on average missed its target of responding within three business days.

On note que (si j’ai bien compris) le take down ne se fera pas dans le cadre du contrat mais justement en-dehors de lui, avec le consentement de l’ICANN, mais certainement sous l’entière responsabilité du registrar, ce qui sera dissuasif pour les plus frileux d’entre eux, sans convaincre les moins coopératifs. L’ICANN aura seulement renoncé à considérer l’action comme une entorse au contrat. Nous sommes encore loin d’obligations contractuelles visant à responsabiliser les registrars dans la lutte contre ces noms utilisés à des fins préjudiciables.


(1) CENTR Publishes the CENTRstats Global TLD Report for Q1 2021
https://www.circleid.com/posts/20210702-centr-publishes-the-centrstats-global-tld-report-for-q1-2021/
(2) Is the Covid website boom over? Wix lowers guidance on uncertainty
https://domainnamewire.com/2021/08/11/covid-boom-wix-earnings/
(3) It’s Time for ICANN to Release a Preliminary Applicant Guidebook
https://circleid.com/posts/20210809-its-time-for-icann-to-release-a-preliminary-applicant-guidebook
(4) What ICANN Should Do Now to Help Future Applicants of New gTLDs
https://www.circleid.com/posts/20210716-what-icann-should-do-now-to-help-future-applicants-of-new-gtlds/
(5) Recording of our Business Intelligence Briefing on the Second Round of New gTLDs
https://www.internetcommerce.org/watch-the-recording-of-our-business-intelligence-briefing-on-the-second-round-of-new-gtlds/
(6) Microsoft targets homoglyph domains used by cybercriminals targeting businesses
https://goldsteinreport.com/microsoft-targets-homoglyph-domains-used-by-cybercriminals-targeting-businesses/
(7) Registrars to get more domain takedown powers
http://domainincite.com/26917-registrars-to-get-more-domain-takedown-powers