Edito octobre 2021 : vers un nouveau bras de fer entre l’UIT et l’ICANN ?



Etat statistique des nTLDs au samedi 30/10/21 (données publiées)

Les nTLDs ont renoué avec la croissance en octobre, regagnant plus de 1 million de noms. On note que le chiffre des registrars accrédités pour des nTLDs, ordinairement très stable, a lui aussi progressé, de 19 unités.
Les nTLDs dans leur ensemble ont à présent les 26 millions en ligne de mire. Ce retour à la croissance est peut-être dû à la fin des grandes « purges » liées aux précédentes vagues de créations « artificielles ». Du coup, la dynamique de fond, un moment masquée par les importants volumes de suppressions, redevient visible.
Ceci est d’autant plus probable que le solde net de 1,1 million n’est que marginalement dû au Top 5 : ceux-ci ne contribuent à la croissance que pour 390 000 noms sur les 1,1 millions, perdant de ce fait 0,2 points de part de marché. Cela signifie donc que l’essentiel de la croissance en octobre a été déterminé par les « challengers » porteurs de la véritable dynamique du marché.


La liste SpamHaus des TLDs et des registrars les plus concernés par les « abus »

SpamHaus s’est depuis longtemps fait un nom dans la lutte contre les diverses formes « d’abus » utilisant les noms de domaine. L’organisation publie régulièrement les TLDs présentant le coefficient le plus important de noms de domaine liés à des comportements illicites (1), ainsi que les registrars employés par les « bad guys » (2).
Du côté des TLDs, c’est le .COM qui se situe en première place – et d’assez loin, comme le montre le graphique ci-dessous. Viennent ensuite deux nTLDs low cost (.XYZ, .TOP), le .NET (commercialisé par Verisign comme le .COM), et d’autres nTLDs et ccTLDs dont certains nous sont familiers : le .TK (Iles Tokelau) notamment, mais aussi le .CN (Chine), le .RU (Fédération de Russie) et même le .SU (Soviet Union). Sans grande surprise, il existe donc une certaine corrélation entre la politique de pricing, le volume induit et la proportion « d’abus » en l’absence de politique interventionniste des registres.
Du côté des registrars, ce ne sont pas les « affreux » Russes ou Chinois décrits par les EtatsUniens qui mènent la danse, mais bien deux américains, NameSilo et NameCheap. Viennent ensuite (et tout de même) dans le Top 10 deux Chinois, un Britannique, un Russe, trois autres Américains, un dernier Chinois. 50% des registrars « problématiques » sont donc américains.
On constate que dans les deux cas, les variations du nombre de cas relevés peuvent être très violentes à la hausse comme à la baisse, soit que les « bad guys » opèrent des rotations entre TLDs et registrars, soit que l’outil de mesure de SpamHaus obtienne des résultats inégaux selon les périodes. La méthodologie employée a d’ailleurs été contestée dans le passé.
On peut se demander si ces listes ont un réel impact sur les acteurs qu’elles désignent comme des « facilitateurs » sinon des complices de certains comportements illicites. Les mêmes revenant régulièrement, on est en droit d’en douter. Il n’y aura vraisemblablement aucun progrès réel tant que l’ICANN ne décidera pas de s’en mêler sérieusement, chose qu’elle a jusqu’à présent toujours évité de faire. Ses efforts dans la lutte contre les « abus » sont tout-à-fait méritoires tout en restant pour l’instant trop contemplatifs pour avoir le moindre effet.




En direct de l’ICANN

La réunion ICANN 72 apporte son lot de « nouvelles » qui en ont rarement, et « d’avancées » bien relatives en ce sens qu’au moins elles ne sont pas des régressions. Sur le sujet saillant du « prochain round » des nTLDs, SIDN avait communiqué début octobre (3) sur un ton plutôt optimiste :

The ICANN Board has started the latest stage in the process leading towards a further application window for new generic top-level domains (gTLDs). During the Operational Design Phase (ODP), stakeholders will consider the practicalities of the process, culminating in firm proposals no later than summer 2022. Preparations for the application window are therefore taking a more concrete form, but many details remain to be clarified.

Cette vision positive n’est pas reflétée par les impressions qu’un observateur chevronné retire des échanges d’ICANN 72 qui a lieu ces jours-ci en ligne (4) :

Anyone tuning into yesterday’s Brand Registry Group session at ICANN 72 expecting good news about new gTLDs was in for a reality check, with a generally gloomy outlook on display.
BRG members expressed frustration that ICANN continues to drag its feet on the next application round, failing to provide anywhere near the degree of certainty applicants in large organizations need.
Meanwhile, a former ICANN director clashed with GoDaddy’s chief new gTLD evangelist on whether the 2012 round could be considered a success and whether there really is a lot of demand for the next round.

La réalité se situe certainement entre les deux. D’un côté, le processus avance ; de l’autre, comme nous l’avons déjà évoqué dans de précédents numéros de DNS News, il progresse à pas de sénateurs apathiques sans réelle volonté de l’ICANN de le faire aboutir rapidement.
L’un des problèmes est certainement le fait de traiter ces futurs nTLDs comme un tout homogène, avec des processus standards. Il pourrait être plus simple et plus rapide d’établir un round propre aux .Marques, où la demande existe et où les candidats peuvent facilement être identifiés, un autre pour les Géographiques, un dernier pour les Génériques (les Community étant symboliques). Chaque catégorie ayant ses propres besoins et contraintes, vouloir construire un process global conduit mécaniquement à l’élaboration d’une usine à gaz où personne n’est vraiment satisfait. L’une des conditions notables du succès des .Marques est par exemple la fluidité : il est impossible à une grande entreprise d’être certaine qu’elle ne changera pas de nom, pour de multiples raisons, à un horizon d’une décennie. Si les « rounds » n’ont lieu que tous les 15 ans, le fait d’adopter un .Marque est un risque qui peut conduire à le laisser in fine sur étagère ou à le laisser retomber en passant tous les frais en pertes et profits. Le processus des .Marques devrait donc être permanent, ou tout au moins annuel. Le même besoin n’existe pas pour les Géographiques ni pour les Génériques, ces derniers faisant l’objet de convoitises particulières au vu de leur potentiel commercial. Il est dommage que ce principe de réalisme n’ait pas été adopté par l’ICANN, dont on peut suspecter, en dépit de tous les spécialistes qui contribuent à ses travaux, que sa direction n’a qu’une très vague idée de la manière dont fonctionne le marché des noms de domaine.

Le grand méchant Russe est de retour

L’ICANN a en effet d’autres priorités à court ou moyen terme que de se soucier du marché : si l’on en croit son CEO Goran Marby, pourant très discret à l’accoutumée, un péril existenciel la menace : les vélléités de la Russie de remettre en question les grands équilibres de la gouvernance de l’Internet lorsqu’elle siègera à la présidence de l’UIT (Union itnerationale des Telecom).
Ce n’est pas la première fois, et ce ne sera pas la dernière, que l’ICANN brandira cette menace russe, ou chinoise, ou helvétique, sait-on jamais, pour mobiliser autour de son modèle des soutiens qui d’ordinaire sont plutôt des critiques acerbes. Mais dans le registre du « ça pourrait être bien pire », la plupart des acteurs américains considèrent qu’une ICANN fonctionnant mal sera toujours préférable à une prise de contrôle de la Gouvernance de l’Internet par les Etats, ce qui est d’ailleurs sans doute assez justifié.
Pour autant, on peut regretter que l’ICANN ne se soit pas améliorée depuis la dernière « alerte » de manière si saisissante qu’il ne se trouve plus personne, y compris du côté des gouvernements, pour soutenir une reprise en mains de l’Internet par des pays totalitaires. Le cas du .AMAZON, et le fait que l’ICANN continue d’être soumise aux lois américaines, sont des épines douloureuses pour bien des gouvernements ; or rien n’a été fait pour aplanir les difficultés.
Ne nous leurrons pas : les chances de succès de la Russie et de ses éventuels alliés en la matière sont faibles. Le contrôle technique reste américain à travers la « racine » et le poids des Etats-Unis dans les infractructures de l’Internet. Mais sans aller jusqu’à une remise en cause complète du système actuel, le coup de boutoir russe pourrait amener à un changement de jalons que l’ICANN et naturellement Washington envisagent avec beaucoup d’inconfort. Les grandes luttes autour de la Gouvernance de l’Internet qui firent couler tant d’encre à l’époque du SMSI (Sommet mondial sur la Société de l’Information 2003-2005) tenu à l’initative de l’UIT sont-elles en passe de reprendre ?

(1) Spamhaus Botnet threats: Most abused top-level domains, Q3 2021
https://onlinedomain.com/2021/10/16/domain-name-news/spamhaus-botnet-threats-most-abused-top-level-domains-q3-2021/
(2) Spamhaus Botnet threats: Most abused domain registrars, Q3 2021
https://onlinedomain.com/2021/10/21/domain-name-news/spamhaus-botnet-threats-most-abused-domain-registrars-q3-2021/
(3) Another step towards a further new gTLD application window
https://www.sidn.nl/en/news-and-blogs/another-step-towards-a-further-new-gtld-application-window
(4) Big dose of reality for gTLD-hungry dot-brand applicants
http://domainincite.com/27169-big-dose-of-reality-for-gtld-hungry-dot-brand-applicants
(5) ICANN boss warns over existential “threat” from Russia
http://domainincite.com/27172-icann-boss-warns-over-existential-threat-from-russia



Samedi 30 Octobre 2021
Loic Damilaville