Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

Edito septembre 2022 : noms de domaine vs identifiants blockchain « TLD »



Etat statistique des nTLDs au samedi 1er octobre (données publiées)

Les nTLDs restent sur le « plateau » formé depuis juin 2022 légèrement en dessous des 30 millions de noms, bien que septembre ait vu une assez belle remontée de près de 250 000 noms.
Ce solde net positif est dû à un peu moins de 50% aux leaders du Top 5 qui ont engrangé 120 000 noms en septembre, avec une part de marché stable sur les trois derniers mois.


Le marché des noms de domaine vu par Verisign (2e trimestre 2022)

La Verisign Industry Brief (1) publiée en juillet couvre le 2e trimestre 2022.
Les gTLDs restent les principaux moteurs de la croissance du marché, avec 7 millions de croissance nette contre 2 millions pour les ccTLDs. Mais parmi les gTLDs, ce sont les nTLDs qui sont les plus dynamiques sur 1 an avec 4 millions de noms en plus contre 3 millions pour les COM et NET, les Autres Legacys restant comme toujours à l’équilibre. Si l’on considère les taux de croissance, on s’aperçoit que les dynamiques de 2022 sont bien différentes de celles de 2021 :

- Les COM et NET confondus voient leur croissance passer de 5% à 2,2%
- Les nTLDs, en perte sur 2021, sont en nette croissance sur 12 mois à fin juin 2022
- Les ccTLDs repassent dans le vert avec une croissance globale modérée de 2%
- Au global, le marché qui était plutôt à l’équilibre en 2021 est en croissance de 3% sur 2022

Nous avons vu ci-dessus, en observant les statistiques des nTLDs dans le détail, que cette forte croissance des nTLDs est en large partie due au Top 5 et à quelques autres grands nTLDs menant des stratégies de développement quantitatif. Cette croissance reste donc fragile et plus elle est marquée en 2022, plus elle risque de s’inverser en 2023. Le « plateau » formé depuis juin préfigure un tassement de la croissance ou une nouvelle régression, lorsque les noms déposés dans le 1er semestre 2022 arriveront à échéance.

Notons pour finir que l’augmentation de 7% des tarifs du .COM au 1er septembre 2022, faisant suite à une augmentation identique au 1er septembre 2021, va probablement peser sur les performances d’un .COM déjà confronté à la fin de « l’exubérance » née de l’accélération de la transition numérique. Certains prédisent déjà une perte de stock dès 2022. Ce serait une première historique.


La lutte contre les « DNS Abuse » - nouvelles du front

La lutte contre les abus est une chose nécessaire et l’on peut se féliciter qu’elle soit à présent à l’ordre du jour, à l’ICANN comme au sein de grands registres de ccTLDs. Les registres de gTLDs, notamment Verisign, semblent pour l’instant moins moteurs sur cette question, peut-être parce qu’ils savent que l’impact sur leurs stocks ne ferait pas plaisir à leurs actionnaires. Le mouvement est cependant lancé et il leur sera de plus en plus difficile de faire comme si de rien n’était. D’une certaine manière, les augmentations tarifaires à répétition vont indirectement concourrir à la lutte en rendant moins intéressants financièrement les enregistrements à des fins délicteuses dans le cadre d’opérations de masse.
La « lutte » est encore dans son enfance : en témoignent les actions menées, qui sont concentrées sur la détection et la qualification des incidents autant que sur la quantification globale du phénomène.
Ainsi d’une étude menée par CSC sur un certain nombre de « patterns » simples telles que l’enregistrement de « www-marque », « https-marque.com » etc. L’idée générale des cybersquatteurs étant ici de faire du typosquatting portant sur les points remplacés par des tirets (ce qui les force à rester sous .COM, d’où l’écrasante majorité de noms litigieux découverts dans ce TLD). CSC relève que les usages découverts concernaient aussi bien la redirection vers des sites web que l’exploitation de serveurs MX à des fins probables de phishing.
Autre intitiative, le premier rapport (2) publié par le DNS Abuse Institute promu par PIR (registre du .ORG). Il s’agit ici aussi de quantifier et mesurer le phénomène, avant de réfléchir aux solutions. Fidèle aux habitudes de l’univers ICANN, l’initative a été affublée d’un acronyme imprononçable – DNSAI Intelligence pour DNS Abuse Institute Intelligence. Les statistiques fournies par ce rapport pêchent cepandant par un aspect fondamental : elles sont présentées en bloc, sans détail par TLD, ce qui peut rendre délicate la tâche d’élaborer des contre-mesures vraiment efficaces. Il reste encore bien du chemin à parcourir.
Un dernier invité sur la liste ne concerne pas les « abus » à proprement parler, mais les procédures de résolution des litiges dans les ccTLDs de la région Amérique latine et Caraïbes. Un rapport du LACTLD présente en quelques pages les procédures, ce qui peut être un gain de temps pour les juristes confrontés à des noms potentiellement litigieux. Ainsi, 60% des ccTLDs de la zone utilisent leurs propres mécanismes de résolution des litiges et 40% l’UDRP bien connue administrée notamment par l’OMPI.


L’affaire ETH.LINK

Un conflit s’est développé en septembre autour du ETH.LINK, service imaginé par un certain Griffith pour conduire vers les informations concernant les noms en .ETH, selon une méthode éprouvée depuis un bon moment consistant à faire correspondre un « vrai » nom de domaine à une adresse apparente dans un TLD non officiel. Aux identifiants en .ETH, fonctionnant sur la blockchain Ethereum, correspondent des .ETH.LINK fonctionnant dans le DNS puisque le .LINK est un TLD inséré dans la racine ICANN alors que le .ETH ne l’est pas.
Malheureusement pour lui et pour les utilisateurs du service, Griffith s’est vu condamner à 5 ans de prison « pour avoir aidé la Corée du nord à échapper à des sanctions » et purge actuellement sa peine de prison. Il a donc été dans l’impossibilité de renouveler le nom de domaine ETH.LINK. Dès le 29 août, GoDaddy apparemment informée du problème indiquait que le nom était expiré depuis le 26 juillet et qu’elle le laisserait retomber dans le domaine public s’il n’était pas renouvelé dans les temps (6). La date butoir était le 5 septembre. Mais dès le 3 septembre, le nom fut vendu aux enchères via Dynadot, en vertu d’accords entre GoDaddy, Uni Registry (registre du .LINK) et Dynadot. Le produit de la vente atteignit le chiffre sympathique de 852 000 $ (7). Aux lendemains de la vente, le 7 septembre, Ethereum Name Service, qui gère les identifiants en .ETH sur la blockchain Ethereum, assigna en justice les parties à l’affaire afin d’obtenir l’annulation de la vente (8). Dès le 10, un juge suspendait l’exécution de la vente (9) en attendant que la décision soit jugée au fond.
Si l’attitude du registrar peut être sujette à caution en apparence, un expert décode ce qui a pu vraiment se produire pour conduire à cette situation (10). Il relève notamment que GoDaddy ne permet qu’au titulaire de renouveler un nom de domaine, que l’auto-renouvellement ne devait pas être activé et qu’étant en prison Griffith n’a vraisemblablement pas pu se servir de la carte bancaire enregistrée pour son compte client chez GoDaddy. Le litige n’est pas jugé mais il est possible que les parties parviennent à un accord entretemps, qui protègerait le service ETH.LINK. Un enjeu d’autant plus fort que le nombre d’identifiants en .ETH serait à présent de 2,17 millions, avec 300 000 créations pour le seul mois d’août (11). On apprend enfin – cerise sur le gâteau qui n’a pour l’instant aucune incidence sur le ETH.LINK – que le .LINK lui-même a changé de propriétaire (12) et que celui a de fortes ambitions, envisageant de passer de 200 000 noms actuellement à 10 millions dans 10 ans. Chiffres ronds et qui sentent bien la communication, mais ordres de grandeur à retenir…


L’affaire des « .WALLET »

L’affaire des .WALLET, qui a aussi été portée devant les tribunaux américains, restera sans doute dans les annales comme une illustration du bien-fondé d’un système d’identifiants géré de manière coordonnée plutôt qu’anarchique, et aussi de l’énorme confusion régnant autour des « blockchains domains ».
En substance, la société Unstoppable Domains, qui exploite un certain nombre de ces « blockchains domains », a attaqué en justice la société Gateway Registry au motif que celle-ci autorisait l’exploitation de l’identifiant « WALLET » sur sa blockchain Handschake (1). Or Unstoppable Domains exploite elle aussi un « .WALLET » en tant que « blockchain domain ». Si l’on exclut l’exploitation de fait, ses droits sur le terme sont assez ténus : le .WALLET n’existe pas dans la racine ICANN et Unstoppable a eu le seul mérite de se l’approprier en premier sur sa blockchain ; par ailleurs elle a bien engagé le dépôt de la marque Wallet, mais celui-ci a été refusé par l’USPTO, ce que l’avocat d’Unstoppable aurait négligé de mentionner devant le juge. Le propriétaire de l’identifiant .WALLET dans la blockchain Handshake a cru bon d’intervenir en soulignant qu’il était aberrant, pour des raisons techniques, de penser que les utilisateurs pourraient confondre « son » Wallet avec celui d’Unstoppable Domains :

Unstoppable further knows that there is no likelihood of confusion between the .WALLET TLD on Handshake’s blockchain and the .WALLET TLD on Unstoppable’s blockchain. Akin to shopping carts at a store, while two shopping carts might look exactly the same in the abstract, if a Walmart shopping cart can only be used in Walmart, and a Costco shopping cart can only be used in Costco, a consumer could never be confused as to which shopping cart he or she is using while shopping. If the consumer is in Walmart, he or she must be using a Walmart cart, and if in Costco, he or she must be using a Costco cart. Thus, the use of TLD like .WALLET on Handshake’s blockchain could never be confused with the .WALLET domain on Unstoppable’s blockchain because a consumer cannot be on both blockchains at once.

Gateway, n’ayant pas les moyens financiers de se défendre devant la justice, a préféré céder aux menaces d’Unstoppable Domains. Quant à Unstoppable, elle semble chercher à éloigner le propriétaire de l’identifiant du dossier (2), pour des raisons encore obscures. Le conflit a escaladé fin septembre quand ledit propriétaire a à son tour attaqué Unstoppable Domains en justice (15). Interrogé sur la question, le CEO d’Unstoppable Domains a fourni un argumentaire visant à justifier ses droits sur la base de l’antériorité de l’exploitation :

It’s the same as it would be for any IP. So essentially what happens is you have first commercial use, you have market penetration…you have all the same reasons why you can’t launch McDonald’s restaurant is the same reason.

Il faut retenir cette approche qui pourra resservir aux ayants droits dont les marques ont été déposées en tant qu’identifiants dans les blockchains domains commercialisés par Unstoppable Domains…
La société réussira-t-elle à s’approprier le terme « .WALLET » en excipant de son exploitation et en terrorisant d’éventuels concurrents en instrumentalisant les coûts de la justice américaine ? Le prochain round, s’il a lieu de notre vivant, verra sans doute s’affronter des candidats à des TLD qui auront pris naissance dans les blockchains. On peut déjà parier qu’il y aura au moins un dossier de « .WALLET ».
Autre point venant ajouter à la confusion ambiante, l’utilisation de la terminologie du DNS par les acteurs des « blockchains domains ». Un example.ETH, un example.WALLET sont-ils des noms de domaine au même titre qu’un example.COM ou example.FR ? Les technologies et les fins sont différentes, même si leur point commun est d’être des identifiants. La question a été clairement posée par Ram Mohan à Kuala Lumpur (15) :

We ought to have a conversation about “What is a TLD”? Is a TLD something that is in the IANA root? Is a domain name an identifier that is a part of that root system? i think we ought to have that conversation because the place where I worry about is you have other technologies in other areas that come and appropriate the syntax, the nomenclature, the context that all of us have worked very hard to build credibility in… What happens if that terminology gets taken over, diluted, and there are failures in that system? … The end user doesn’t really care whether [a domain] is part of the DNS or not part of the DNS, they just say “My domain name stopped working”, when it may not actually be a quote-unquote “domain name”.

Je pense que c’est une question assez existencielle, surtout en période d’émergence de ces blockchain domains. C’est pourquoi j’ai tâché de n’utiliser les termes « TLD, nom de domaine, extension » que pour l’univers du DNS dépendant de l’ICANN, et les termes « identifiants, blockchain domains » pour les nouveaux venus. Cet effort permet déjà d’éliminer quelques sources de confusion.


La « popularité » des TLDs – une expérience

Deux articles évoquent (16, 17) ce mois-ci la mesure de la « popularité » des nTLDs, notion proche de « l’utilisation réelle ». Ils partent du constat que les volumes impressionnants des grands penny-TLDs ne signifient pas grand-chose puisque ces noms sont en général donnés ou cédés à très vil prix. Une meilleure mesure de l’intérêt porté aux nTLDs par les utilisateurs est de tester l’utilisation des noms déposés dans ces TLDs : plus un TLD contient de noms fortement utilisés, et plus il est « populaire » puisque composé ou visionné par un grand nombre d’utilisateurs. Ainsi, dans le graphique ci-dessous, le .DEV a la plus forte pondération de noms de domaine à très fort trafic, tandis que le .XYZ, leader incontesté en volume de noms, se positionne seulement en 12e position.

Cependant la mesure en pourcentages reflétée ci-dessus est en réalité une mesure de la qualité de l’utilisation des TLDs. Pour avoir une vision plus juste de la notoriété d’un TLD vue sous l’angle des usages, il faut rapporter les pourcentages aux volumes : le .XYZ a peut-être 10% de noms à fort trafic, mais cela représente, en valeur absolue ou en « pouvoir de marché », nettement plus que les 33% du .DEV. In fine, l’auteur des deux articles retombe sur le classement par volumes :

xyz (by a long shot)
online
shop
site
store
club
live
top
app
cyou

Le problème reste que la mesure ou la qualification de l’utilisation d’un site web ne fait pas aujourd’hui l’objet d’une méthodologie éprouvée et commune à tous les acteurs. A partir de quand peut-on considérer qu’un nom de domaine est utilisé ou non ? Quid des pages de parking, des noms ne pointant vers aucun contenu web mais supports d’adresses email, etc. ? Dans le cas des penny TLDs, dont les grands clients sont des domainers experts de « l’optimisation » de la valorisation du trafic induit par les noms de domaine, on hésite à se prononcer. Tout au plus pourrait-on dire (c’est ironique) que 10% seulement des noms en .XYZ sont détenus par des gens connaissant leur affaire…

(1) Verisign Domain Name Industry Brief - Q2 2022
https://www.verisign.com/en_US/domain-names/dnib/index.xhtml?cmp=SY-CID-DNIB-Q2-22
(2) Registration Patterns of Deceptive Domains
https://circleid.com/posts/20220913-registration-patterns-of-deceptive-domains
(3) Measuring DNS Abuse: Our First Report
https://dnsabuseinstitute.org/measuring-dns-abuse-our-first-report/
(4) Texte du rapport DNSAI
https://dnsabuseinstitute.org/wp-content/uploads/2022/09/DNSAI-Intelligence-Report-September-2022-FINAL.pdf
(5) LACTLD publishes study on Dispute Resolution Policies in the LAC ccTLDs
https://lactld.org/en/lactld-publishes-study-on-dispute-resolution-policies-in-the-lac-cctlds/
(6) GoDaddy issues statement on Eth.link
https://www.thedomains.com/2022/08/29/eth-dot-link/
(7) Eth.link domain sold for $852k in unique situation
https://domainnamewire.com/2022/09/07/eth-link-domain-sold-for-852k-in-unique-situation/
(8) Breaking: Ethereum Name Service sues to stop eth.link domain sale
https://domainnamewire.com/2022/09/07/breaking-ethereum-name-service-sues-to-stop-eth-link-domain-sale/
(9) Judge halts sale of eth.link domain name
https://domainnamewire.com/2022/09/10/judge-halts-sale-of-eth-link-domain-name/
(10) Here’s what likely happened with eth.link
https://domainnamewire.com/2022/09/23/heres-what-likely-happened-with-eth-link/
(11) Alt-root .eth is getting very big, very fast
https://domainincite.com/28200-alt-root-eth-is-getting-very-big-very-fast
(12) New owners hope they can expand usage of .link beyond just websites.
https://domainnamewire.com/2022/09/13/new-owners-of-link-have-big-plans-its-about-more-than-just-websites/
(13) Wallet Handshake owner steps in to defend domain in court
https://domainnamewire.com/2022/08/29/wallet-handshake-owner-steps-in-to-defend-domain-in-court/
(14) Unstoppable Domains asks court not to let .wallet owner intervene
https://domainnamewire.com/2022/09/08/unstoppable-domains-asks-court-not-to-let-wallet-owner-intervene/
(15) Unstoppable Domains and .wallet Handshake owner file dueling lawsuits
https://domainnamewire.com/2022/09/23/unstoppable-domains-and-wallet-handshake-owner-file-dueling-lawsuits/
(16) It’s ICANN versus the blockchain in Kuala Lumpur
https://domainincite.com/28270-its-icann-versus-the-blockchain-in-kuala-lumpur
(17) Which top level domains are truly popular?
https://domainnamewire.com/2022/09/16/which-top-level-domains-are-truly-popular/
(18) Which top level domains are truly popular, part two
https://domainnamewire.com/2022/09/22/which-top-level-domains-are-truly-popular-part-two/


Samedi 1 Octobre 2022
Loic Damilaville
Lu 21 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°