Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

Edito mars 2020 : les registrars : partie du problème ou de la solution ?



Etat statistique des nTLDs au samedi 28/03/20 (données publiées)

Les nTLDs ont accusé une baisse en mars, qui met fin à l’envolée constatée depuis octobre 2019. Cet affaissement a profité aux trois premiers (.ICU, .TOP, .XYZ) qui ont poursuivi leur progression en valeur absolue et gagné quelques points de parts de marché.
La composition du « TOP 5 » a vu le .ONLINE reprendre la 5e place face au .VIP. Au global, les 5 premiers de ce mois-ci représentent plus de 50% des noms déposés sous les nTLDs. Pour combien de temps ? Les beaux succès du .ICU apparaissent aussi fragiles que spectaculaires, et l’on ne sait pas encore jusqu’à quel point les activités des domainers seront impactées par les effets économiques du coronavirus.

Le marché vu par Verisign

Les conséquences de la pandémie sur le marché des noms de domaine – comme sur tous les autres marchés d’ailleurs – restent impossible à quantifier. Certainement négatives, accentuant le contraste entre extensions ayant les reins solides et extensions n’ayant pu atteindre un volume suffisant (en regard de leurs prix) pour encaisser le choc. Aussi les chiffres de Verisign communiqués dans sa récente Verisign Industry Brief (1) sont-ils un peu décalés par rapport à la réalité nouvelle à laquelle nous sommes confrontés. Cet état des lieux au 31/12/19 reste intéressant à consulter, mais on ne peut plus en inférer des prévisions aussi fiables que précédemment.
On constate que sur un solde net global de 14 millions de noms, le .COM en a représenté un peu plus de 6 (le .NET étant en déclin), les nTLDs 5 et les ccTLDs 4, les Autres Legacys étant toujours en perte. Comme on sait, le .ICU a gagné à lui tout seul près de 4,5 millions de noms en 2019, ce qui établit logiquement le solde net de l’ensemble des autres nTLDs à une perte de 500 000 noms. Les 23% de croissance globale sont donc très trompeurs quant à la situation réelle de la plupart des nTLDs.
Quant aux ccTLDs, ils ont connu en 2019 la triple envolée des .CN (Chine), .TW (Taïwan) et .UK (Grande-Bretagne), trois phénomènes qui paraîtraient ponctuels même sans la pandémie. Il fait donc peu de doutes que les deux segments des nTLDs et des ccTLDs, pris en valeur globale, enregistreront des performances 2020 assez médiocres sinon franchement mauvaises.
La grande inconnue reste le .COM, les « Autres legacys » semblant condamnés à un long et irrépressible déclin. Quels sont les facteurs permettant à cette extension que l’on dit « saturée » depuis 20 ans de continuer à afficher une telle santé, en dépit de ses presque 150 millions de noms ? La recette précise de ce succès nous reste inconnue, mais quelques ingrédients peuvent être identifiés : une appropriation exceptionnelle par les utilisateurs, notamment nord-américains, le meilleur réseau de distributeurs (les registrars) au monde, des politiques marketing et commerciales apparemment performantes… Mais comme on dit à la Bourse, « les arbres ne montent pas jusqu’au ciel » et la situation du .COM étant particulièrement dépendante de celle de l’économie américaine, l’année 2020 sera sans doute celle des incertitudes.


ORG : une belle occasion de plus en plus manquée ?

La littérature sur l’affaire du .ORG a continué d’être abondante ce mois-ci, avec en point d’orgue la décision de l’ICANN, le 18 mars, de ne surtout pas prendre de décision précipitée (2). La décision est donc remise au 20 avril, avec « l’accord » de PIR (registre du .ORG) (3) mais non sans susciter de l’agacement devant ce qui nest évidemment qu’un faux-fuyant (4). On relève toutefois au passage que ce sont les adversaires du « deal » qui se montrent les plus enclins à obtenir des reports, et ceci sans doute parce qu’ils espèrent faire jouer le temps en leur faveur.
Nous avons en effet vu Ethos Capital multiplier les déclarations et les « engagements » au début du mois (5, 6, 7, 8, 9), pour « rassurer » la Communauté – celle-ci se composant de ceux qui ont intérêt à ce que le deal se fasse, de ceux qui s’y opposent pour diverses raisons, et d’une immense majorité d’indifférents ayant des problèmes plus urgents à résoudre.
Les opposants pour leur part se sont efforcés de contrer tous les arguments d’Ethos, à grands renforts d’analyses parfois fort académiques (10, 11, 12, 13, 14). Face à ce déferlement de promesses et de défiance, l’ICANN restait encore indécise le 10 mars (15), avant de saisir au vol le prétexte du coronavirus (16).
Le temps semble effectivement jouer en faveur des adversaires du « deal », au moins en ce moment. Ceux-ci parviennent à rallier des soutiens qu’ils n’auraient pu espérer obtenir si la décision de l’ICANN avait été rapide (17). Il reste probable que le « deal » sera conclu, mais ses termes pourraient bien devenir exorbitants pour Ethos, au point d’inciter ses investisseurs à jeter l’éponge.
Que se passerait-il pour le .ORG si l’accord n’était pas conclu ? En butte à une situation stratégique et financière particulièrement compliquée, et devant continuer d’œuvrer avec des « partenaires » aux intentions à présent dévoilées, PIR devrait choisir entre le fait de mettre l’ISOC devant ses responsabilités – en l’obigeant à cesser de siphonner la trésorerie du registre – ou se chercher un nouvel acquéreur. La future mariée est belle, mais les prétendants seront échaudés et le scénario de l’enlèvement est maintenant à exclure. Faute de mieux, c’est l’ISOC qui pâtira le plus de ce « raté » en devant, bon gré mal gré, assumer ses fonctions de « trustee » du .ORG et veiller au refinancement de son registre. Cette crise encore ouverte laissera des cicatrices durables.

Coronavirus : effets collatéraux affectant les noms de domaine

L’une des premières réactions des acteurs du marché face au coronavirus vint, assez logiquement, de Chine : 50 structures demandèrent le 3 mars à l’ICANN une suppression immédiate des frais facturés aux registrars (18). On ignore quelle fut la réponse, ni même s’il y en eut une.
Le 19 mars, un domainer « chanceux » s’émouvait de voir son nom « coronavirus.es » provisoirement confisqué par le gouvernement espagnol (19). Entretemps, et depuis le début de la crise, les dépôts s’étaient multipliés dans de nombreux TLDs autour des termes clefs liés au virus. Mais souvent, hélas, dans des intentions malhonnêtes (20, 21, 22) qui ont poussé certains registres comme Nominet à hausser officiellement le ton (23, 24). Depuis quelques jours fleurissent aussi les initiatives des pouvoirs publics américains pour contraindre les registrars à se montrer plus regardants quant aux dépôts effectués par leurs clients (25, 26, 27). De fait, ceux-ci ont entendu le message et ont « préventivement » empêché tout dépôt lié au coronavirus (28) – prouvant par là même qu’ils en ont la capacité.
Cette crise semble donc avoir été l’incident qui a fait voler en éclats le statu quo fondé il y a vingt ans autour de la responsabilité des acteurs du marché. Si de nombreux registres de ccTLDs travaillent depuis longtemps main dans la main avec les autorités de leurs pays respectifs, c’est loin d’être le cas pour les registres d’extensions génériques et pour des registrars appelés à avoir des clients dans des pays très différents. Comment déterminer une politique de lutte contre des « abus » lorsque ce qui est intolérable dans un pays est parfaitement admissible dans celui du registre ou du registrar ? Les dérives constatables en ce moment sont telles qu’elles dépassent ces arguties et posent clairement l’existence d’une responsabilité des « intermédiaires techniques » dans la mesure où ils ont le pouvoir d’empêcher préventivement certaines nuisances.

Les registrars sous les feux…

Cette évolution, qui culmine actuellement avec le Coronavirus, se double d’une autre menace pour les registrars. Celle-ci se cristallise ces jours-ci dans l’action en justice intentée par Facebook contre le registrar Namecheap (29) au motif que ce dernier non seulement anonymise des « bad guys » via son service WhoisGuard, mais refuse de communiquer les coordonnées des titulaires quand des ayants droits présentent des demandes justifiées.
Namecheap est une cible de tout premier ordre pour ce genre d’actions, puisqu’il accueillerait, selon SpamHaus, pas moins de 25% des noms identifiés comme liés à des opérations frauduleuses (30). Mais ce « nid à pirates » pourrait ne pas être le seul à avoir des problèmes : Facebook a déjà prévenu qu’il y aurait d’autres actions en justice (31).
La situation peut devenir explosive puisque de nombreux enjeux se mêlent dans cette affaire. La protection des données personnelles bien sûr, encadrée par le RGPD européen depuis mai 2018 et que l’ICANN peine toujours à convertir en instructions claires pour les registrars, qui de ce fait bénéficient d’une liberté de fait de « protéger » les données de leurs clients quelles que soient les circonstances. La question plus profonde et récurrente de savoir comment des comportements pouvant s’interpréter comme étant une participation indirecte à des opérations délictueuses peuvent rester (résolument) ignorés par l’ICANN. L’image générale des acteurs du marché, qui pâtit naturellement de la présence d’acteurs tels que Namecheap dans leurs rangs. L’organisation méthodique, au niveau mondial, de la lutte contre les « bad guys » au travers des noms de domaine, qui ne serait pas si compliquée que cela à organiser dès lors qu’il existe un unique organisme, l’ICANN, capable d’accréditer et donc de désaccréditer les registrars.
Certes, l’ICANN toute seule ne pourrait pas se saisir d’une telle responsabilité car il faudrait, après avoir admis le principe d’une mission de « gendarme de l’Internet », définir précisément les conditions dans lesquelles celle-ci pourrait s’effectuer. A partir de quel moment un registrar (ou un registre) pourrait-il être considéré comme le « complice objectif » d’actions frauduleuses ? Et comment qualifier clairement celles-ci d’ailleurs, dès lors qu’au phishing et autres scams s’ajoute toute la palette fort bariolée des vols, extorsions, usurpations d’identité, etc. dont certains font leur pain quotidien ?
La liste des facteurs d’obstruction possibles est tellement longue qu’elle pourrait à elle seule bloquer l’ICANN pendant les 20 prochaines années, si celle-ci voulait faire quelque chose. Une autre approche peut-être plus réaliste serait de définir des cas précis de « manquements » autres que fonctionnels ou financiers pouvant entraîner la radiation en tant que registrar, et d’appliquer la sanction sans états d’âme. Ces cas ne couvriraient pas l’ensemble de toutes les filouteries dont est capable l’imagination humaine, mais de proche en proche, ils permettraient de nettoyer le Net des abus les plus flagrants. Cependant la balle est plutôt dans le camp des différentes « constituencies » de l’ICANN, qui seules peuvent engager le processus « bottom up » obligeant l’ICANN à agir. Or les registrars sont sans doute très partagés sur la question, et l’on comprend bien pourquoi. Si leur existence dépend de leur accréditation par l’ICANN, il vaut mieux, dans l’absolu, que cette accréditation ne puisse jamais leur être retirée quoiqu’il arrive. L’action de Facebook portant le fer dans la plaie afin de vider l’abcès pourra peut-être les conduire à réviser leur approche, d’autant que la plupart n’ont rien à se reprocher.

(1) Verisign Q4 2019 Domain Name Industry Brief: Internet Grows to 362.3 Million Domains in Q4 of 2019
http://www.circleid.com/posts/20200310-verisign-q4-2019-industry-brief-internet-grows-to-362-3-m-domains/
(2) .org decision delayed another month
http://domainincite.com/25334-org-decision-delayed-another-month
(3) Public Interest Registry, ICANN Agree to Extend Deadline on Review of Proposed Acquisition of .ORG
http://www.circleid.com/posts/20200318-pir-icann-agree-to-extend-deadline-on-acquisition-of-dot-org/
(4) Delay .org deal because of… coronavirus? Gimme a break
http://domainincite.com/25327-delay-org-deal-because-of-coronavirus-gimme-a-break
(5) Accountability Initiatives to Secure a Strong Future for .ORG
http://www.circleid.com/posts/20200226_accountability_initiatives_to_secure_a_strong_future_for_org/
(6) How Our Public Interest Commitment Ensures a Bright Future for .ORG
http://www.circleid.com/posts/20200228_how_our_public_interest_commitment_ensures_a_bright_future_for_org/
(7) Binding .ORG and the Community Together
http://www.circleid.com/posts/20200309-binding-org-and-the-community-together/
(8) .ORG Stewardship Council Will Ensure .ORG's Commitment to Freedom of Expression Continues
http://www.circleid.com/posts/20200310-stewardship-council-dot-org-commitment-to-freedom-of-expression/
(9) No Ethos Capital tries to strengthen the PIC and .ORG Stewardship Council
https://onlinedomain.com/2020/03/18/domain-name-news/no-ethos-capital-tries-to-strengthen-the-pic-and-org-stewardship-council/
(10) Dissecting the ISOC/PIR/Ethos Transaction (With Ways to Help Ensure PIR’s 2002 Commitments)
http://www.circleid.com/posts/20200227_dissecting_the_isoc_pir_ethos_transaction_dot_org/
(11) EFF questions ICANN at Winter Meetings with regards to .org sale
https://www.thedomains.com/2020/03/09/ethos-capital/
(12) The Legal Enforceability of PIR's Public Interest Commitment
http://www.circleid.com/posts/20200310-the-legal-enforceability-of-pirs-public-interest-commitment/
(13) NGO Community Urges ICANN to Exercise Independent Judgment as It Reviews the .ORG Sale
http://www.circleid.com/posts/20200311-ngo-community-urges-icann-to-exercise-independent-judgment-dot-org/
(14) The Sad Story of Private Public Interest Commitments (PICs)
http://www.circleid.com/posts/20200311-the-sad-story-of-private-public-interest-commitments-pics/
(15) ICANN chair: “all options open” on .org deal
http://domainincite.com/25299-icann-chair-all-options-open-on-org-deal
(16) What’s next for .Org in light of COVID-19
https://domainnamewire.com/2020/03/20/whats-next-for-org-in-light-of-covid-19/
(17) US senators tell ICANN to reject .org deal
http://domainincite.com/25342-us-senators-tell-icann-to-reject-org-deal
(18) Over 50 Domain Operators in China Ask ICANN for Immediate Fee Waivers Due to Impact from Coronavirus
http://www.circleid.com/posts/20200303_domain_name_operators_in_china_ask_for_fee_waivers_from_icann/
(19) Coronavirus.es confiscated temporarily by Spanish Government
https://www.thedomains.com/2020/03/19/coronavirus-spain/
(20) Fake websites selling coronavirus masks are scamming organizations
https://onlinedomain.com/2020/03/23/domain-name-news/fake-websites-selling-coronavirus-masks-are-scamming-organizations/
(21) FBI Sees Rise in Fraud Schemes Related to the Coronavirus (COVID-19) Pandemic
http://goldsteinreport.com/article.php?article=27719
22) As it releases free download, DomainTools says 68,000 dangerous coronavirus domains have been registered
http://domainincite.com/25361-as-it-releases-free-download-domaintools-says-68000-dangerous-coronavirus-domains-have-been-registered
(23) Nominet to intercept dangerous coronavirus domains
http://domainincite.com/25353-nominet-to-intercept-dangerous-coronavirus-domains
(24) Nominet To Introduce Law Enforcement Landing Pages For .UK Domains Suspended Due To Criminal Activity
http://goldsteinreport.com/article.php?article=27722
(25) New York AG Asks Domain Name Registrars to Halt and De-list Domain Names Used for Coronavirus-Related Scams and Fake Remedies
http://www.domainpulse.com/2020/03/21/new-york-ag-asks-domain-name-registrars-to-halt-and-de-list-domain-names-used-for-coronavirus-related-scams-and-fake-remedies/
(26) New York Attorney General Sends Letter to GoDaddy
https://domaininvesting.com/new-york-attorney-general-sends-letter-to-godaddy/
(27) US officials gunning for coronavirus domains
http://domainincite.com/25355-us-officials-gunning-for-coronavirus-domains
(28) Namecheap and others banning coronavirus domains
http://domainincite.com/25368-namecheap-and-others-banning-coronavirus-domains
(29) Facebook sues Namecheap – Namecheap stands firm
https://onlinedomain.com/2020/03/06/domain-name-news/facebook-sues-namecheap-namecheap-stands-firm/
(30) Namecheap, EFF and the Dangerous Internet Wild West
http://www.circleid.com/posts/20200312-namecheap-eff-and-the-dangerous-internet-wild-west/
(31) Facebook WILL sue more registrars for cybersquatting
http://domainincite.com/25301-facebook-will-sue-more-registrars-for-cybersquatting


Samedi 28 Mars 2020
Loic Damilaville
Lu 86 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°