IL Y A 10 ANS - DNS News n°156, avril 2011



Edito: 2011, année charnière


Les futurs historiens de l’Internet se souviendront peut-être de 2011 comme d’une année charnière. Celle de l’épuisement des adresses IPv4 disponibles, d’abord dans la racine, puis au moins dans la région Asie-Pacifique (1). Celle du « feu vert » de l’ICANN au processus de création de centaines, voire de milliers de nouvelles extensions. Celle de la fin de la « séparation verticale » entre registres et registrars. Il est bien difficile de savoir aujourd’hui quelle physionomie aura d’ici quelques années un marché des noms de domaine confronté simultanément à un ralentissement sur les extensions « traditionnelles », à une explosion du nombre d’extensions disponibles, à un « New Deal » entre registres et registrars, à l’apparition de nouveaux acteurs spécialisés dans les services de back-end et/ou d’accompagnement des porteurs de projets, tout cela sur fond d’interrogations latentes quant à l’avenir des noms de domaine face à la puissance des moteurs de recherche.

Les gagnants et les perdants

Un certain nombre d’acteurs ont publié ces derniers jours leurs résultats du 1er trimestre 2011, ce qui permet de situer leurs dynamiques relatives. Sans trop de surprise, Google (1) affiche un CA en hausse de +27% sur 12 mois glissants et des réserves de cash de 37 milliards de $. Yahoo ! (2) cède lentement mais sûrement du terrain avec un triste -6% sur son CA et 3,6 milliards de $ de cash. Neustar (3), entre autres choses registre du .BIZ et du .US, annonce +14% de CA, légèrement devant les +12% de Verisign (4). Mais celle-ci dispose de 2 milliards de $ de cash, contre « seulement » 392 millions pour Neustar. MelbourneIT enfin souffre avec une baisse de 4,5% de ses profits, due à un projet assez structurant de transformation interne qui semble susciter quelques inquiétudes chez les investisseurs.
Toutes ces sociétés leaders « jouaient » jusqu’à présent sur des terrains relativement balisés, mais il y a fort à parier qu’elles étudient aujourd’hui avec attention les opportunités offertes par l’ouverture des activités de registrar aux registres, et de registre aux registrars (7). Les nouvelles règles qui s’esquissent actuellement (8,9) pèseront certainement assez lourd sur l’avenir d’un certain nombre d’acteurs du secteur.

Le Congrès audite

De manière assez incongrue, le Congrès américain s’est brutalement réveillé fin avril en exigeant une « audition » de l’ICANN sur le processus de création des nouveaux gTLDs (10). Dans la mesure où il s’agit du sous-comité s’intéressant aux questions de propriété intellectuelle, on peut penser que cette audition a été suscitée par les tenants du monde des marques hostiles au projet. Les divers commentaires lus dans la presse, tant des adversaires des nouvelles extensions (11) que de leurs partisans (12) semblent confirmer la validité de l’hypothèse.
Certains s’attendaient à ce que l’ICANN passe un très mauvais quart d’heure (13), perspective d’autant plus crédible que les autres « panélistes » invités par le Congrès étaient tous des juristes ouvertement hostiles aux nouvelles extensions (14). (Entre parenthèses, il est assez paradoxal de voir des conseils juridiques s’acharner contre un processus qui fera leur fortune une fois lancé. Sans doute certains voient-ils Janus dans le miroir en rentrant chez eux le soir... Fin de la parenthèse).
Au bout du compte, si l’on en croit les impressions d’Elisa Coopers (MarkMonitor) résumées succinctement (15), l’audition a été bien moins terrible qu’on ne pouvait s’y attendre. Point de sénateurs en quête de sorcières, point d’échanges où l’ICANN aurait perdu pied et du avouer qu’elle a été totalement dépassée par ce processus. Non. Une question sur la « party » prévue le 20 juin après l’annonce de l’heureux événement, une batterie d’autres sur les salaires des membres du staff de l’ICANN, et une suggestion d’un sénateur proposant que les noms de domaine soient vendus à prix cassés aux détenteurs de marques.
Cette audition sera-t-elle la dernière ? Sans doute pas. Mais probablement la dernière à avoir fait peur aux partisans des nouvelles extensions.

Le nouveau Draft Applicant Guidebook

Publié le 15 avril (16, 17) comme prévu, le nouveau projet de cahier des charges apporte un certain nombre de modifications dont maints spécialistes se sont fait l’écho. Des évolutions ont notamment été relevées au niveau du calendrier (18), certaines séquences comme le temps laissé au GAC pour présenter ses objections étant allongées, d’autres étant raccourcies comme la « fenêtre de tir » pour rendre les dossiers comprimée à 60 jours. Si le 20 juin est bien le D-Day, et que la campagne de communication commence immédiatement, elle aura lieu de juillet à octobre et les candidatures devront être remises en novembre – décembre. Les délais de traitement subséquents laissent supposer que les premières nouvelles extensions seront intégrées dans la racine au 4e trimestre 2012.
Le nouveau DAG laisse un goût amer à certains acteurs économiques (19), l’orientation générale des modifications allant plutôt dans le sens de ce qui était demandé par le GAC (Governements Advisory Comittee) et les détenteurs de marques. Ainsi, les premières analyses (20) soulignent par exemple la mise en place du « Early Warning System » permettant aux gouvernements de présenter des objections très en amont sur les projets d’extensions qu’ils n’apprécieraient pas. Le monde des marques peut aussi se féliciter d’avoir été entendu, certaines règles étant renforcées comme l’obligation pour les futurs registres de mettre en place une sunrise period ET un « Trademark Claims Service » (destiné à alerter les déposants s’ils cherchent à enregistrer un nom de domaine correspondant à une marque listée dans la Trademark Clearinghouse centrale). Les « Response Fees » liés à l’Uniform Rapid Suspension (URS) permettant à un plaignant de bloquer un nom de domaine seront de plus remboursés au « vainqueur » si le volume des noms contestés égale ou dépasse 26 (21).
Ces mesures de renforcement des mécanismes de protection des marques – aussi limités soient-ils en termes d’effets – vont sans doute impacter les stratégies des détenteurs de marques. Dépôts défensifs, UDRP ou inscription dans la Trademark Clearinghouse ? Les échos des centres en charge de la résolution des litiges, NAF (22) comme OMPI (23) laissent entendre que les cas d’UDRP sont toujours plus nombreux chaque année (en 2010, 2696 pour l’OMPI et 2177 pour le NAF). Considérer les chiffres absolus ne signifie bien sûr pas grand-chose : les experts font remarquer à juste titre que le ratio des litiges sur le nombre global de noms déposés ne cesse de se réduire. On peut aussi penser que le nombre de contentieux traités via les UDRP ne reflète pas la réalité du phénomène global du cybersquatting : certaines entreprises préfèrent « laisser courir » tant qu’il n’y a pas de préjudice grave tandis que d’autres interviennent systématiquement, mais par d’autres voies que l’UDRP.
L’OMPI a en tout cas publié récemment (24) un document destiné à ses « panélistes », présentant une synthèse de 10 ans de décisions UDRP. Baptisé « WIPO 2.0 » (25), ce condensé de jurisprudence s’efforce de poser les bases d’un cadre de référence commun à tous les panélistes, définissant implicitement la « règle du jeu » pour tous ceux qui voudraient s’en prendre aux marques. Il montre aussi, en creux, la complexité des cas de figure traités et la difficulté croissante d’assurer l’homogénéité des décisions, certains experts « jugeant » que telle configuration exige la rétrocession d’un nom de domaine quand d’autres ne partageraient pas le même avis. Soumettre un dossier UDRP relève-t-il de la roulette russe ? Probablement pas, mais miex vaut mettre toutes les chances de son côté en faisant appel à un expert chevronné. Ce qui pose un problème de fond non encore résolu à ce jour, tous les experts chevronnés étant aussi des panélistes...

Cyber warfare et ordre public : les noms de domaine en question

Je couvre peu les questions liées à la « cyber guerre » dans DNS News : c’est un continent connexe qu’il faudrait un peu de temps pour explorer, et que d’autres couvrent déjà plutôt bien. La tendance générale de ces dernières années a été à un renforcement de cette problématique, du fait d’attaques réelles ou d’alertes qui ont démontré aux gouvernements qu’il était indispensable d’intégrer cette dimension dans leur doctrine de défense nationale, « défense » étant bien sûr à prendre dans un sens assez large.
La Comission européenne a récemment publié un rapport (26) sur les actions entreprises dans les divers Etats, saluant les progrès accomplis tout en recommandant la mise en place d’un réseau « efficient » de CERTs (Computer Emergency Response Teams) au niveau européen. L’ENISA, agence européenne en charge de la cyber sécurité, diffuse de son côté son rapport final (27) sur « Cyber Europe 2010 », 1er exercice mené à l’échelon européen en matière de cyber sécurité. Ses principales conclusions portent sur la nécessité de mener plus d’exercices sur la cyber sécurité dans l’avenir, d’augmenter la collaboration entre les Etats membres et de reconnaître l’importance du secteur privé dans les mesures de sécurité.
Il va de soit que les noms de domaine sont une dimension importante de la cyber sécurité, comme en témoignent d’ailleurs les efforts menés au niveau mondial pour mieux sécuriser le DNS au travers de DNSSEC. Mais ils peuvent aussi tromper sur la réalité des choses. Ainsi des « saisies » effectuées récemment par le FBI sur des noms de domaine pointant vers divers sites illégaux (28, 29), les contenus n’ayant pas été affectés car étant hébergés ailleurs qu’aux USA. La « saisie » du nom de domaine peut gêner l’éditeur de contenus frauduleux, mais les alternatives sont si nombreuses qu’on ne peut pas considérer que la mesure puisse être efficace à moyen terme. La multiplication des extensions rendra encore plus vaine toute tentative de « saisie », d’autant plus que les « bad guys » auront eu le soin de rendre leur site accessible par divers noms de domaine et mots-clefs dans les moteurs de recherche. Utiles comme points d’entrée pour investiguer des organisations « opaques », les noms de domaine peuvent constituer des cibles idéales dans le monde « légal » pour paralyser une entreprise ou un site de commerce électronique. Mais il ne faut sans doute pas confondre l’arbre avec la forêt.


(1) IPv4 Depletion Reaches Critical New Phase As APNIC Rations Addresses
http://www.domainpulse.com/2011/04/15/ipv4-depletion-reaches-critical-new-phase-as-apnic-rations-addresses/
(2) Google released First Quarter 2011 Results
http://www.domainnews.com/en/google-released-first-quarter-2011-results.html
(3) Yahoo! reports results for the quarter ended March 31, 2011
http://www.domainnews.com/en/yahoo-reports-results-for-the-quarter-ended-march-31-2011.html
(4) Neustar reports revenue for first quarter 2011
http://www.domainnews.com/en/neustar-reports-revenue-for-first-quarter-2011.html
(5) Verisign Reports First Quarter 2011 Financial Results
http://www.domainnews.com/en/verisign-reports-first-quarter-2011-financial-results.html
(6) Melbourne IT 2010 profit falls 4.5%
http://www.computerworld.com.au/article/381802/melbourne_it_2010_profit_falls_4_5_/whitepaper/tag/security
(7) Registries could become registrars by summer
http://domainincite.com/registries-could-become-registrars-by-summer/
(8) Rules for registry-registrar mergers proposed
http://domainincite.com/rules-for-registry-registrar-mergers-proposed/
(9) Public Comment: Proposed ICANN Process for Handling Requests for Removal of Cross-Ownership Restrictions for Existing gTLDs
http://www.icann.org/en/announcements/announcement-02may11-en.htm
(10) Congress to question new TLDs rollout
http://domainincite.com/congress-to-question-new-tlds-rollout/
(11) The Coalition Against Domain Name Abuse (CADNA) Strongly Supports ICANN Oversight Hearing
http://www.domainnews.com/en/the-coalition-against-domain-name-abuse-cadna-strongly-supports-icann-oversight-hearing.html
(12) Intellectual Property Interests Line Up to Crucify ICANN in Congress
http://www.circleid.com/posts/2011050_intellectual_property_interests_lineup_to_crucify_icann_in_congress/
(13) Congress Preparing to Beat up ICANN Again
http://domainnamewire.com/2011/04/26/congress-preparing-to-beat-up-icann-again/
(14) Congress to hear from new TLD opponents
http://domainincite.com/congress-to-hear-from-new-tld-opponents/
(15) Questionable Impact for US Senate Hearing on New gTLDs
http://www.circleid.com/posts/20110504_questionable_impact_for_us_senate_hearing_on_new_gtlds/
(16) New Draft of the Applicant Guidebook for New gTLDs is Available for Public Comment
http://www.icann.org/en/announcements/announcement-2-15apr11-en.htm
(17) Translations of the April 2011 Discussion Draft of the New gTLD Applicant Guidebook Are Available
http://www.icann.org/en/announcements/announcement-29apr11-en.htm
(18) New TLDs timetable tightened
http://domainincite.com/new-tlds-timetable-tightened/
(19) Just Released New TLD Guidebook Attacks Domain Parking
http://domainnamewire.com/2011/04/16/just-released-new-tld-guidebook-attacks-domain-parking/
(20) ICANN gives governments powers over new TLDs
http://domainincite.com/icann-gives-governments-powers-over-new-tlds/
(21) ICANN brings “loser pays” to domain disputes
http://domainincite.com/icann-brings-loser-pays-to-domain-disputes/
(22) National Arbitration Forum reports 2,177 domain name cases in 2010
http://www.domainnews.com/en/national-arbitration-forum-reports-2177-domain-name-cases-in-2010.html
(23) Is Cybersquatting Up or Just Enforcement of Cybersquatting?
http://domainnamewire.com/2011/03/31/is-cybersquatting-up-or-just-enforcement-of-cybersquatting/
(24) New UDRP guidelines reflect unpredictability
http://domainincite.com/new-udrp-guidelines-reflect-unpredictability/
(25) WIPO Overview 2.0
http://wipo.int/amc/en/domains/search/overview2.0
(26) European Commission reviews Member States' protection against cyber attacks
europa.eu/rapid/pressReleasesAction.do?reference=IP/11/395
(27) EU Agency ENISA issues final report & video clip on 'Cyber Europe 2010': the 1st pan- European cyber security exercise
http://www.enisa.europa.eu/media/press-releases/eu-agency-enisa-issues-final-report-video-clip-on-cybereurope-2010-the-1st-pan-european-cyber-security-exercise-for-public-bodies
(28) FBI Seizes Domains In Online Gambling Crackdown
http://www.domainnews.com/en/fbi-seizes-domains-in-online-gambling-crackdown.html
(29) US Government’s ‘Pirate’ Domain Seizures Failed Miserably
http://torrentfreak.com/us-governments-pirate-domain-seizures-failed-miserably-110403/



Samedi 1 Mai 2021
Loic Damilaville