Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

Edito novembre 2020 : l’ICANN peut-elle (veut-elle) fiabiliser l’Internet ?




Etat statistique des nTLDs au samedi 28/11/20 (données publiées)

Les nTLDs ont poursuivi leur chute en novembre, après le décrochement brutal d’octobre. Les chiffres de nTLDstats variant dans le temps, les données présentées sont à considérer en ordre de grandeur seulement.
Le .ONLINE tire son épingle du jeu en reléguant le .SITE en 5e place, tandis que le .ICU représente à lui tout seul l’essentiel de la variation négative, comme il avait représenté il y a un an l’essentiel de la variation positive, mais il reste encore au-dessus des 5 millions de noms. La part de marché des 5 premiers chute toujours, avec les 45% en ligne de mire.


Le marché des noms de domaine vu par Verisign (3e trimestre 2020)

La Verisign Industry Brief (1, 2) publiée en novembre couvre le 3e trimestre 2020. Cette période concerne donc les mois s’étant écoulés entre la fin du 1er confinement et la fin septembre. On peut constater qu’au global les noms de domaine sont toujours en croissance, l’essentiel de celle-ci étant portée par les gTLDs et par les nTLDs. Le chiffre des ccTLDs est biaisé par l’ajout des extensions quasi-gratuites, sujettes à de fortes variations. Aussi cette perte de 1 million peut-elle être aussi bien due à un effondrement des « penny-TLDs » pris en compte par Verisign, qu’à une correction sur des ccTLDs plus traditionnels.
L’important est de comparer la croissance sur 12 mois à la fin du 3e trimestre 2020 à la croissance 2019. Nous constatons que l’agglomérat du .COM et du .NET présenté par Verisign reste sur la même tendance (4% versus 3,8%), tandis que les Autres Legacys, s’ils continuent à perdre du stock, commencent à revenir à l’équilibre (-2,4% versus -5,7%). Les nTLDs apparaissent toujours en forte progression (25,8% versus 23,1%) mais nous savons que le mois d’octobre fut fatal à cette belle performance.
Les ccTLDs pour leur part sont en perte, bien que ce chiffre contredise tous les communiqués présentant le COVID comme ayant eu un impact très positif sur les créations de noms de domaine (2, 3, 4). Ce facteur d’étonnement se retrouve dans la croissance du .COM, qui ne paraît pas avoir connu d’accélération majeure du fait du confinement et de ses conséquences en matière de transition numérique.
Ces deux éléments montrent qu’il existe bien deux « marchés » : celui des noms déposés pour des utilisations « traditionnelles » (sites web, messageries) et celui des noms déposés à des fins spéculatives et/ou de « monétisation » du trafic induit. Et tandis que le marché « traditionnel » explose du fait du COVID, le marché du « domaining » au sens large (que l’on ne doit pas confondre avec le Second Marché) tend à s’effondrer en proportion symétrique, ce qui expliquerait ces données relativement médiocres ou en tout cas décalées par rapport à la réalité vécue.

Prochain Round des nTLDs : l’ICANN publie un rapport sur la « fenêtre de candidature »

L’ICANN a publié un « rapport intérimaire » (5) de seulement 363 pages (annexes comprises) portant sur le prochain round de candidatures à l’obtention de nouvelles extensions. Ce rapport situe vers la fin 2022 la fenêtre de dépôt des candidatures. Attention toutefois à ne pas prendre pour argent comptant les prévisions de l’ICANN : historiquement, l’écart était d’au moins un an. Cette estimation est d’ailleurs formulée par le registre néerlandais (6). La conclusion du rapport, située en page 184, se contente de présenter les étapes ultérieures en se gardant bien d’indiquer des délais :

After a comprehensive review of public comments received on this report, the Working Group will deliberate further on the draft final recommendations and other outputs contained herein. Once finalized, the Co-Chairs will conduct a formal consensus call on all recommendations and other outputs before the Working Group issues its Final Report.

Que retirer de tout ceci (sans entrer dans le détail du rapport) ? C’est que les choses avancent, au rythme de l’ICANN évidemment, mais qu’elles avancent. Ce délai de 2 à 3 ans nous séparant du prochain round n’est pas si « confortable » que cela pour ceux qui envisageraient d’y participer. Mûrir le projet, rassembler les soutiens politiques (dans les grands groupes) et les moyens humains et financiers, sélectionner un ou des partenaires fiables, tout cela prend beaucoup de temps, et même si nous sommes encore loin du but, les choses vont s’accélérer à mesure que celui-ci se rapprochera. La « deadline » de fin 2022 suggérée par SIDN peut être un excellent jalon : elle signifie que les candidats devront être en ordre de bataille à la mi-2022, soit dans un an et demi, même si les choses ne se concrétisent finalement qu’en 2023.
On se souvient qu’en 2012 l’ICANN avait communiqué en janvier pour une date de remise des dossiers en avril. Seuls ceux qui avaient pu suivre dans le détail les longues péripéties de la préparation du 1er rund avaient pu profiter de l’occasion, sauf à fournir un dossier rempli de bonnes intentions sans aucun lien réel avec les stratégies d’entreprise (je pense bien sûr ici à tous les .CORP moisissant tristement sur étagère depuis 2014-2017). L’échéance de la fin 2022 est une chance : celle de pouvoir monter un projet d’entreprise plutôt que de saisir vaille que vaille une opportunité qui risque bien de ne déboucher sur rien si elle reste « en l’air », déconnectée de la stratégie digitale des candidats.

Google et les noms de domaine

Les algorithmes de Google et leurs variations ont fait le bonheur intellectuel et parfois le malheur commercial des domainers depuis 20 ans. L’importance des « exact match domains » et autres aspects techniques ont été scrutés dans des études fort élaborées, dont certaines ont été rendues publiques. Google reste toujours l’Oracle vers lequel se tournent les yeux de ceux qui veulent optimiser leur référencement en y ajoutant un zest de noms de domaine.
Nous avons justement ce mois-ci une actualité plus chargée que d’habitude. La première brève réaffirme la prépondérance du .COM dans un univers en mutation, répondant avec virulence à un article publié par Forbes retaçant sommairement la politique de Google et « accusant » celle-ci d’œuvrer contre le .COM (7, 8).
Google de son côté est confrontée à la logique inverse : si elle veut continuer à afficher des résultats les plus pertinents possibles, elle doit s’efforcer de déjouer les manœuvres de tous ceux qui cherchent à leurrer ses algorithmes. Dans le cadre de ce jeu incessant, elle a récemment communiqué sur une question placée au cœur du domaining : la récupération de noms de domaine expirés mais « ayant du jus » grâce à un bon historique SEO. La video dure près d’une heure (9), portant sur différents sujets. Une plongée dans les arcanes du grand moteur de recherche.
Un autre article (10) vient compléter cette information en indiquant que Google modifiera son algorithme en mai 2021, en intégrant trois nouveaux facteurs :

A site’s load time, interactivity, and content stability as it loads will be used as a ranking signal. That means pages that annoy you by continually pushing content down as they load might show up lower in search results.

Les développeurs de sites web peuvent apparemment accéder à une rubrique de la Google Search Console, intitulée Core Web Vitals, leur permettant de tester leurs sites afin d’éviter d’être pénalisés. Cette évolution témoigne du désir apparent de Google de faire remonter le mieux possible les sites internet présentant de « vrais » contenus, par opposition aux pages de parking. Mais elle suggère aussi que ceux des éditeurs qui auront les moyens d’optimiser l’accès à ces contenus seront systématiquement mieux notés. En radicalisant les choses, l’Internet pourrait devenir « censitaire », la « parole » (apparaître dans les deux premières pages) étant prioritairement donnée à ceux qui peuvent se la payer. Ce n’est pas nouveau et ce n’est certes pas l’objectif initial de Google, mais peut-être un dommage collatéral qu’il lui faut surveiller. Toute cette sophistication ne rend-elle pas au fond le système plus fragile tout en risquant d’exclure de plus en plus les « petits » sites de passionnés faisant autorité sur tel ou tel sujet mais mal connus par le fait même qu’ils ne sont pas « optimisés » ?

La Sécurité, enjeu fondamental du DNS

Peut-être parce qu’il n’y a pas beaucoup d’autres sujets sur lesquels investir les énergies, notre fin d’année 2020 est dominée par les sujets liés à la sécurisation du DNS. Une brève évoque les progrès des attaques par déni de service (DDoS), à la fois en termes de fréquence et de sophistication (11). Une autre adjure les titulaires de recourir à un service de registry lock, se fondant sur une récente attaque menée au travers du registrar GoDaddy (12). Une troisième liste les « 10 [cyber]menaces les plus communes pour les entreprises » (13). Etc., etc.
Les agresseurs ont longtemps joué sur du velours, profitant de ce que le fonctionnement même du DNS oblige au partage d’informations indispensables, mais sensibles si on veut les exploiter à des fins malveillantes. Ainsi de la recherche de sous-domaines (13, 14) au sujet desquels les articles se multiplient ces dernières semaines.
Les « défenseurs » n’ont pourtant pas les mains vides. Ils se sont mis au travail avec un décalage dans le temps, mais en affectant de gros moyens à ces projets. De nombreux observatoires ont été mis en place, l’APWG (Anti-phishing Working Group) étant l’un des plus anciens et délivrant continûment des informations sur les types d’attaques et leurs modus operandi. Le vocbulaire évolue : on ne connaissait pas, il y a encore dix ans, le terme de « DNS Abuse » aujourd’hui devenu des plus communs. Le « machine learning » est parfois à tort considéré comme la panacée pour détecter les situations à risques (17, 18), mais tous les spécialistes en parlent comme si leur crédibilité se jouait dessus. De plus en plus d’outils voient le jour, dans un contexte commercial ou non, afin d’aider les structures à analyser leurs faiblesses et à prévenir les attaques (19).
Dans ce contexte, les registres de ccTLDs ne restent pas inactifs : chaque mois apporte de nouvelles avancées, au travers de travaux d’experts de SIDN Labs aux Pays-bas (20, 21), d’Internet.NZ en Nouvelle-Zélande (22, 23) etc. La période est à l’effervescence autour de nouvelles idées et de nouveaux services. On peut penser que petit-à-petit ces initiatives brillantes, mais peu coordonnées, fusionneront en solutions intégrées permettant d’apporter des réponses techniques efficaces à des attaques techniques.



D’autres types de réponses ?

Mais cette dialectique de l’épée et du bouclier peut durer encore très longtemps, le génie humain pouvant s’appliquer pendant des lustres à concevoir des attaques subtiles et imparables ou des contre-attaques tout aussi subtiles et décisives.
On pourrait donc considérer que le champ de bataille technique est le niveau tactique, mais que le niveau stratégique se situe ailleurs. Bien des regards se tournent alors vers l’ICANN, en partie parce que la nature a horreur du vide, en partie parce que celle-ci ayant contractuellement verrouillé ses relations avec les registres de gTLDs comme avec les registrars, devrait être juridiquement capable d’intervenir non plus au cas par cas des attaques, mais à l’encontre des acteurs les initiant ou favorisant leur mise en œuvre.
La montée en puissance des problématiques de sécurité a manifestement mis l’ICANN sur la sellette, car on apprend d’un article bien documenté que celle-ci s’efforce de son mieux d’éviter de jouer le rôle de « gendarme » que certains voudraient lui attribuer (24). On peut le comprendre, mais son attitude ne manque pourtant pas d’ambiguités. Le désir de se protéger semble oblitérer le souci de mener ses missions de coordinateur technique de l’Internet. Les réunions s’achèvent ordinairement sans progrès notables (25). Lors de crises qu’une action rapide et efficace pourrait contenir, l’inertie de l’organisation californienne agrave les choses et son « impuissance » est trop souvent évoquée pour dissimuler ce qui semble plutôt être de l’incurie (26).
L’ICANN est donc placée dans une situation complexe, devant se prémunir contre des procès et soumise à des pressions aussi bien dans un sens qui la transformerait implicitement en un « régulateur de l’Internet » que dans le sens opposé. Le parti hostile à une transformation de l’ICANN en « gendarme de l’Internet » souligne par exemple que la régulation des contenus ne doit en aucun cas être inclue dans les clauses contractuelles la liant aux registres (27). Un tel scénario provoquerait d’ailleurs un effet domino : les registres amenderaient à leur tour leurs contrats avec leurs registrars – ainsi que l’ICANN, car ces contrats sont tripartites. Cette chaîne de responsabilité redescendrait donc sur les épaules des registrars, ce qui ne changerait rien par rapport à la situation actuelle sans réelle volonté de l’ICANN d’agir en cas de manquement.
On perçoit au travers de tous ces articles qu’il est possible d’énumérer à l’infini des arguments pour, ou contre, la lutte contre les « Abus » au plan tactique, mais que le niveau stratégique reste peu adressé. Y a-t-il réellement une volonté de supprimer ces attaques qui endommagent chaque jour l’Internet en portant préjudice à des innocents ? La question centrale qui demeure in fine est : « l’ICANN veut-elle être une partie du problème ou une partie de la solution ? ». Bien des acteurs ont une opinion bien arrêtée sur la réponse à apporter à cela… Sans doute faut-il faire la part des choses : si l’ICANN ne peut prétendre résoudre à elle toute seule les problèmes de sécurité de l’Internet, elle est en osition de rendre de grands services dans ce sens. Son attitude timorée lui sera de plus en plus comptée à charge.

(1) Verisign Q3 2020 Domain Name Industry Brief: Internet Grows to 370.7M Domain Name Registrations
http://www.circleid.com/posts/20201120-verisign-q3-2020-domain-name-industry-brief-370-7-million-domains/
(2) Web presence companies ramp up ad spend as demand soars
https://domainnamewire.com/2020/11/10/web-presence-companies-ramp-up-ad-spend-as-demand-soars/
(3) GoDaddy sees 12% growth in domains revenue
http://domainincite.com/26021-godaddy-sees-12-growth-in-domains-revenue
(4) Latin America and the Caribbean reach 10 million registered domains
https://lactld.org/en/latin-america-and-the-caribbean-reach-10-million-registered-domains/
(5) Draft Final Report on the new gTLD Subsequent Procedures Policy Development Process
https://gnso.icann.org/sites/default/files/file/field-file-attach/draft-final-report-new-gtld-subsequent-21sep20-en.pdf
(6) ICANN publishes report on new gTLD application window
Next window likely to open late 2022
https://www.sidn.nl/en/news-and-blogs/icann-publishes-report-on-new-gtld-application-window
(7) Forbes contributor asks “Is Google Helping End The Dominance Of .COM?” NO!
https://www.thedomains.com/2020/10/26/google-and-com-domain-name-dominance/
(8) Is Google Helping End The Dominance Of .COM?
https://www.forbes.com/sites/johanmoreno/2020/10/24/is-google-helping-end-the-dominance-of-com/?sh=1acd0c253bc6
(9) Google discusses using expired domains for backlinks and SEO
https://domainnamewire.com/2020/11/11/google-discusses-using-expired-domains-for-backlinks-and-seo/
(10) “Page experience” to impact Google search rankings starting in May
https://domainnamewire.com/2020/11/10/page-experience-to-impact-google-search-rankings-starting-in-may/
(11) DDoS Attacks Are Surging Both in Frequency and Sophistication
http://www.circleid.com/posts/20201123-ddos-attacks-are-surging-both-in-frequency-and-sophistication/
(12) GoDaddy breach is latest reminder to use registry lock
https://domainnamewire.com/2020/11/23/godaddy-breach-is-latest-reminder-to-use-registry-lock/
(13) 10 Common Digital Threats to Businesses
http://www.circleid.com/posts/20201112-10-common-digital-threats-to-businesses/
(14) Thousands of Government-Related Subdomains Revealed in Subdomains Search
http://www.circleid.com/posts/20201117-thousands-of-government-related-subdomains-revealed/
(15) What Subdomains Lookup Revealed About Thousands of Microsoft-Related Subdomains
http://www.circleid.com/posts/20201120-what-subdomains-lookup-revealed-about-thousands-of-microsoft/
(16) Latest APWG report on phishing attacks finds most bec attacks mounted with deceptive domain names registered by five registrars
https://goldsteinreport.com/apwg-report-phishing-attacks-q3-2020/
(17) Machine Learning is no automatic security fix
https://blog.apnic.net/2020/10/20/machine-learning-is-no-automatic-security-fix/
(18) Automation and data science are long-term investments when it comes to cybersecurity
https://blog.apnic.net/2020/10/22/automation-and-data-science-are-long-term-investments-when-it-comes-to-cybersecurity/
(19) Threat Defense with DomainTools Integration with the CrowdStrike Falcon platform
https://www.domaintools.com/resources/blog/threat-defense-with-domaintools-integration-with-crowdstrike-falcon
(20) Analysing vulnerabilities in the network infrastructure
https://www.sidnlabs.nl/en/news-and-blogs/analysing-vulnerabilities-in-the-network-infrastructure
(21) DEX helps us deal with domain name abuse thoroughly and efficiently
https://www.sidnlabs.nl/en/news-and-blogs/dex-helps-us-deal-with-domain-name-abuse-thoroughly-and-efficiently
(22) Detection of .nz domains with low content website
https://internetnz.nz/news-and-articles/detection-of-nz-domains-with-low-content-website/
(23) Defending New Zealand against phishing
https://internetnz.nz/news-and-articles/defending-new-zealand-against-phishing/
(24) ICANN Doubles Down on Technical Internet Governance Label: What Are the Implications?
http://www.circleid.com/posts/20201110-icann-doubles-down-on-technical-internet-governance-label/
(25) Another ICANN Meeting Concluded With No Action on DNS Abuse or Privacy/Proxy Policy
http://www.circleid.com/posts/20201104-icann-meeting-concluded-with-no-action-on-dns-abuse-or-privacy/
(26) ICANN finally addresses Net 4 India meltdown, but mysteries remain
http://domainincite.com/26054-icann-finally-addresses-net-4-india-meltdown-but-mysteries-remain
(27) ICANN Should Keep Content Regulation and Other Arbitrary Rules Out of Registry Contracts
http://www.circleid.com/posts/20201123-icann-should-keep-content-regulation-out-of-registry-contracts/#comments


Samedi 28 Novembre 2020
Loic Damilaville
Lu 52 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°