Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

Edito Octobre 2018 : l’accès aux données WHOIS ou la pomme de discorde



Etat statistique des nTLDs au samedi 3/11/18 (données publiées)

La progression des nTLDs s’est poursuivie en octobre avec un gain d’environ 600 000 noms. Le nombre de noms utilisés est en légère réduction (- 100 000 soit – 1.3%) et cela se ressent sur le taux d’utilisation d’octobre. Notre moyenne sur 6 mois glissants, qui lisse les variations ponctuelles, est cependant toujours en progression à 26%.


Le prochain round ICANN : vers une approche différenciée selon les types de nTLDs ?

Ce prochain round continue de faire rêver maints acteurs, qui s’exaspèrent des lenteurs de l’ICANN à accoucher d’un calendrier et de processus palliant les dysfonctionnements observés lors du « 1er Round » de 2012. Il est vrai que l’attention et les ressources de l’organisme californien ont été fortement mobilisées sur d’autres sujets depuis 2014 : l’émancipation de la tutelle américaine, les conséquences du RGPD (ce dossier ayant été géré bien tardivement, mais pouvant expliquer que l’ICANN ne se précipite pas dans une autre grande aventure…).
Les cogitations vont bon train en dépit de ce calme apparent, et nous relevons d’intéressantes propositions d’une personne de Neustar, qui expose un modèle en trois phases (1) en suggérant même des dates. La première phase (octobre 2019 – janvier 2020) serait réservée aux dossiers portant sur des .BRANDs. La seconde phase (avril 2020 – juillet 2020) serait consacrée aux geoTLDs. La dernière (octobre 2020 – janvier 2021) aux TLDs génériques et communautaires.
L’approche mérite d’être signalée en ce qu’elle établit une distinction claire entre les grands segments de nTLDs, qui obéissent tous à des logiques particulières. Elle les classe aussi par ordre de complexité, les .BRANDs prêtant peu à polémique tandis que les génériques et communautaires peuvent faire l’objet d’empoignades entre parties prenantes ou avec des gouvernements.
Un autre intérêt de cette démarche est qu’elle permet d’envisager des processus distincts pour chaque segment, avec un niveau de souplesse et de rapidité de traitement dont les .BRANDs ont besoin pour être adoptés par les entreprises. Un obstacle à l’utilisation par un grand groupe d’un .BRAND comme socle de son système d’adressage internet est en effet qu’il est exposé à la perspective de changer régulièrement de nom. Par le jeu des fusions, acquisitions, rapprochements, ou simplement de « rebranding » les .BRANDs sont par nature des « consommables » dont la pérennité n’est assurée que dans le cas de grandes marques historiques. Or choisir un .BRAND auquel on restera « scotché » jusqu’à un éventuel round ICANN est une véritable gageure, et c’est ce qui peut expliquer une partie des abandons de .BRAND que l’on voit s’effectuer régulièrement (2, 3). La fluidité, la capacité de changer de .BRAND et donc de déposer de nouveaux dossiers en flux continus est manifestement un facteur clef de succès pour ce segment de nTLDs. Or cette même fluidité peut poser des problèmes pour d’autres catégories de nTLDs, sans être aussi essentielle à leur adoption par des registres potentiels. Des processus différenciés paraissent être la meilleure solution.




L’accès aux données : la crise APPDETEX

La société APPDETEX, qui travaille notamment pour Facebook, s’est offert un joli coup de pub ce mois-ci en annonçant urbi et orbi que la plupart des registrars qu’elle avait sollicités pour obtenir les données de titulaires ayant déposé des noms de domaine potentiellement litigieux, avaient refusé de fournir ces données ou s’étaient abstenus de répondre (4). Cette « provocation » fut accueillie par un tollé général des registrars (5) et appela même des réponses circonstanciées de Tucows et de Blacknight dénonçant le caractère « industriel » des demandes, portant parfois sur des noms de domaine dont le seul tort était de contenir une chaîne de caractères correspondant à une marque, mais sans relation aucune avec celle-ci (par exemple « griffinstafford.com » contenant la marque « INSTA »). APPDETEX se fit un plaisir d’expliquer que ses processus internes rendaient hautement improbables l’envoi de demandes portant sur des noms n’ayant aucun lien avec les marques mises en surveillance (6), mais les exemples fournis ne paraissent pas avoir été contestés.
Le sujet est particulièrement sensible, car l’obligation faite par l’ICANN aux registrars de fournir les données aux tiers « légitimes » est une pomme de discorde ancienne entre les deux parties, et ravivée par les travaux autour de l’implémentation du RGPD. D’un côté, les registrars n’aiment pas se voir traiter comme de potentiels malfaiteurs, ou complices de malfaiteurs qu’ils protégeraient en refusant de communiquer leurs données WHOIS. De l’autre, ils aiment encore moins ces requêtes qui doivent être qualifiées et traitées en conséquence, ce qui induit des interventions humaines et donc des coûts. Le système automatisé mis en place par APPDETEX incarne tout ce qu’ils ont en horreur en révélant l’inertie de certains d’entre eux face à ces demandes tout en les submergeant tous de requêtes parfois absurdes.
Cette « crise » fait bien ressortir le fait que la situation actuelle n’est satisfaisante pour personne. Les détenteurs de marques doivent engager des budgets parfois considérables pour faire face aux nuisances potentielles et parfois avérées causées par des actes de cybersquatting ; les registrars, dont certains ne sont malheureusement pas exempts de tout reproche, doivent supporter des coûts liés aux demandes des ayants droits ; et l’ICANN, qui se retrouve entre les deux, est régulièrement accusée par chacun des camps d’être à la solde de l’autre (7).


La gestion du WHOIS en mode RGPD : les scénarios envisagés par l’ICANN

Le CEO de l’ICANN a exposé début octobre les différents scénarios qu’il envisageait pour les futurs processus d’accès aux données WHOIS (8), considérations qui ne furent évidemment pas bien vécues par les membres du groupe de travail constitué par l’ICANN – le EPDP Working Group – pour élaborer ces mêmes scénarios, et qui œuvrent dans la douleur depuis des mois sans avoir encore accouché de rien (9). Goran Marby se confondit ensuite en excuses en assurant qu’il ne cherchait à court-circuiter personne, mais le mal était fait.
Pour le CEO, donc, les scénarios seraient au nombre de trois :
- l’ICANN agirait en tant qu’organisme de certification des tiers pouvant avoir accès aux données, de la même manière qu’elle « accrédite » aujourd’hui les registres et les registrars.
- l’ICANN déléguerait à un tiers de confiance ce rôle de certification, de la même manière qu’elle a historiquement délégué la gestion des procédures UDRP à l’OMPI, au NAF etc.
- le troisième scénario serait de faire reconnaître l’accès au WHOIS comme relevant de l’intérêt général, et de se mettre ainsi légalement en capacité d’ignorer superbement le RGPD. L’exemple fourni ici est le registre du .DK, qui se retranche derrière une loi danoise l’obligeant à rendre publiques toutes les données de son WHOIS pour continuer à publier celles-ci en toute sérénité.
Ce troisième scénario n’est pas si utopique qu’il en a l’air, dans la mesure où les Etats-Unis songeraient déjà à un projet de loi obligeant les registres à une totale transparence sur leurs données WHOIS (10). L’intention est en tout cas matérialisée dans le futur accord commercial liant Etats-Unis, Canada et Mexique, lequel prévoirait explicitement que chacun des trois cocontractants fournirait un accès public aux données WHOIS de leurs ccTLDs respectifs (11).
Tandis qu’une étude menée auprès des geoTLDs de l’UE sur les six premiers mois d’existence du RGPD tend à relativiser l’importance de ces « requêtes d’accès aux données » (12), les autorités européennes annoncent que la première campagne de vérifications de conformité commencera au début de l’année (13). Jean Guillon signale de son côté dans son blog que les Agences policières des pays de l’UE auront légalement accès au plus tard en janvier 2020 à l’ensemble des données WHOIS (14). On ne s’étonne plus, dans ce dossier, de constater – si j’ai bien compris – que la loi bloquant l’accès à ces données est entrée en vigueur deux ans avant celle qui autorisera les agences de sécurité « officielles » à continuer d’y accéder. Ce trou fait partie de la poésie bruxelloise…





L’ICANN fête ses vingt ans

Octobre 1998 – octobre 2018, l’ICANN a vingt ans, et c’est l’occasion de faire ressurgir quelques vieux souvenirs (15, 16, 17, 18). Une initiative très précieuse car permettant de fixer les témoignages de certains acteurs qui ne sont déjà plus tous jeunes… Mais aussi, pour l’organisation californienne et ses partisans, de raconter une success-story qui néglige quelques aspects contestables de son parcours.
On n’évoque pas le Livre Vert de l’administration Clinton, remplacé par le Livre Blanc à la suite des remarques de l’Union européenne, ce dernier document posant les fondations de la future ICANN. On évoque, bien sûr, l’isolement initial du nouvel organisme, sans trop insister sur le fait qu’il a pendant longtemps totalement manqué de légitimité aux yeux des acteurs du secteur. On parle de la création du ccNSO, sans mentionner que le chiffre des registres de ccTLDs ayant « reconnu » l’ICANN s’élevait en tout et pour tout à quatre pour la région Europe, dont Gibraltar (et je crois les Iles Caïmans), et que les efforts de l’ICANN pour faire signer un contrat léonin aux registres de ccTLDs ont abouti à des projets de « racine alternative » à l’été 2000. On parle des At-Large, en omettant de signaler que les statuts initiaux prévoyaient 50% des sièges du Bard pour les représentants des Utilisateurs – une « erreur » vite rectifiée. On rappelle aussi les admonestations quelque peu désespérées d’Esther Dyson à la « communauté » : « Faites-nous confiance ! » et la guerre ouverte menée par Network Solutions contre l’ICANN, qui dura bien des années et ne prit apparemment fin que sur l’injonction du Gouvernement américain.
Cette histoire est bien sûr celle d’une « success story », si l’on en juge par les moyens plantureux de l’ICANN d’aujourd’hui, qui ne sait même plus quoi faire des centaines de millions de dollars collectés grâce aux enchères des nTLDs (19, 20, 21). Mais même en faisant la part de récits se focalisant sur les accomplissements et les événements heureux, la véritable histoire, celle qui ne fera pas abstraction des zones d’ombre, reste à écrire.

(1) New TLD Subsequent Procedures: A Proposed Model to Move Forward
http://www.circleid.com/posts/20181014_new_tld_subsequent_procedures_a_proposed_model_to_move_forward/
(2) Two more companies call it quits on dot-brand top level domains
https://domainnamewire.com/2018/09/25/dot-brand-termination/
(3) .Bond and .ePost top level domains get the axe
https://domainnamewire.com/2018/10/05/bond-and-epost-top-level-domains-get-the-axe/
(4) Registrars still not responding to private Whois requests
http://domainincite.com/23602-registrars-still-not-responding-to-private-whois-requests
(5) ICANN 63, Day 0 — registrars bollock DI as Whois debate kicks off
http://domainincite.com/23605-icann-63-day-0-registrars-bollock-di-as-whois-debate-kicks-off
(6) This is how AppDetex works
http://domainincite.com/23629-this-is-how-appdetex-works
(7) ICANN denies it’s in bed with trademark lawyers
http://domainincite.com/23615-icann-denies-its-in-bed-with-trademark-lawyers
(8) Here’s what ICANN’s boss is saying about Whois access now
http://domainincite.com/23516-heres-what-icanns-boss-is-saying-about-whois-access-now
(9) Whois Reform Grinds forward
https://www.internetgovernance.org/2018/09/28/whois-reform-grinds-forward/
(10) Open Whois advocates push for U.S. legislation to counter GDPR
https://domainnamewire.com/2018/08/30/open-whois-advocates-push-for-u-s-legislation-to-counter-gdpr/
(11) USMCA would require .US, .MX and .CA domains to have public access to WHOIS
https://domainnamewire.com/2018/10/09/usmca-would-require-us-mx-and-ca-domains-to-have-public-access-to-whois/
(12) The geoTLD GDPR Survey 2018
http://www.circleid.com/posts/20181012_the_geotld_gdpr_survey_2018/
(13) First Round of GDPR Fines Coming by the End of the Year, Says EU Data Regulator
http://www.circleid.com/posts/20181009_gdpr_fines_coming_by_the_end_of_the_year_says_eu_data_regulator/
(14) Law Enforcement Agencies Will Have Authority on Registries and Registrars
http://www.circleid.com/posts/20181026_law_enforcement_will_have_authority_on_registries_registrars/
(15) ICANN's Rocky Beginning - When Friends Were Scarce
http://www.circleid.com/posts/20181009_icann_rocky_beginning_when_friends_were_scarce/
(16) ICANN's Two Decades of Evolution
http://www.circleid.com/posts/20181002_icanns_two_decades_of_evolution/
(17) ICANN - A Catalyst for Development
http://www.circleid.com/posts/20180928_icann_a_catalyst_for_development/
(18) Oral History of the Early Days of ICANN: A Perspective From Europe
http://www.circleid.com/posts/20181014_oral_history_of_the_early_days_of_icann_a_perspective_from_europe/
(19) ICANN says it can spend quarter-billion-dollar auction fund however it likes
http://domainincite.com/23578-icann-says-it-can-spend-quarter-billion-dollar-auction-fund-however-it-likes
(20) ICANN group wants feedback on how to spend $240 million windfall
https://domainnamewire.com/2018/10/09/icann-group-wants-feedback-on-how-to-spend-240-million-windfall/
(21) ICANN Wants Input On How To Spend the New gTLD Millions
https://goldsteinreport.com/article.php?article=26652


Samedi 3 Novembre 2018
Loic Damilaville
Lu 75 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°