Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

IL Y A 10 ANS DNS News n°166 – Février 2012



Les saisies de noms de domaine continuent

L’affaire Megaupload.com qui a défrayé la chronique il y a quelques semaines n’aura été qu’un « incident » dans un vaste phénomène de saisies de noms. Le Department for Homeland Security (14) rivalise ce mois-ci avec les autorités ukrainiennes (15) pour neutraliser des sites web « illégaux » en s’attaquant à leurs noms de domaine. Portés par l’enthousiasme ambiant, les services de sécurité informatique du Parlement australien ont pour leur part démontré en grandeur nature (16) les dangers d’une approche basée sur le « filtrage par les noms de domaine ». En l’occurrence, ils ont tout simplement « blacklisté » le .INFO, empêchant les élus australiens de se connecter à l’ensemble des sites web en .INFO depuis leurs bureaux parlementaires...
Jusqu’à présent restées théoriques, les conséquences du contrôle exercé par les Etats-Unis sur la gouvernance de l’Internet en général et sur les COM et NET en particulier deviennent particulièrement concrètes. A tel point que certains experts recommandent sans équivoque aux entreprises d’abandonner leur COM (17) pour une extension plus « sûre » ou en tout cas moins exposée aux saisies sauvages ordonnées par les instances américaines (18). L’argumentation se tient et il paraît évident que certaines stratégies de nommage devraient être revues en prenant en compte cette dimension émergente. Après les paradis fiscaux et les zones de non-extradition, il ne serait pas surprenant de voir se développer des TLDs positionnés sur le segment de la non-saisie par quelque autorité que ce soit. Les nTLDs auront des difficultés à le faire, soumis qu’ils seront aux lois américaines au travers du contrat qui leur sera imposé par l’ICANN. Mais certaines extensions locales, aux gouvernements particulièrement compréhensifs, pourraient y trouver quelque prospérité. Avec un corollaire qui limite l’intérêt de cette stratégie : d’une part, les utilisateurs recherchent et font confiance aux TLDs qu’ils connaissent bien, et d’autre part les TLDs « gris » seront identifiés et blacklistés avec la même facilité que le .INFO.
Au vu de certains articles (19), on peut néanmoins penser que les tactiques de surveillance et de filtrage sont promises à un bel avenir. Certains acteurs verraient manifestement d’un très mauvais œil une inversion de ce processus assez récent de « neutralisation » des contenus en passant par les noms de domaine. Les conséquences de cette tendance sont des plus intéressantes, puisqu’elles posent sous un angle nouveau la question des conflits de souveraineté sur Internet. Un site légal en France peut-il vraiment se voir privé de son nom de domaine en .COM parce qu’un juge américain considère que l’activité est illicite aux Etats-Unis (ou « nuit aux intérêts américains… ») ? Les titulaires américains de .LY n’ont-ils pas été les premiers à contester les décisions du registre lybien de supprimer certains noms pointant vers des contenus hébergés aux USA mais jugés contraires à la loi et à la morale islamiques ? Les registres et bureaux d’enregistrement d’un pays X devront-ils bientôt accepter les requêtes émanant d’autres pays exigeant la saisie ou la suppression de noms de domaine en gestion dans leurs portefeuilles ? C’est aujourd’hui la loi du plus fort qui s’applique, celle de celui qui « tient les clefs » du système au niveau local ou international. Mais on mesure encore mal le coût politique qu’auront ces quelques saisies de noms pour l’avenir de la gouvernance de l’Internet.
La seule certitude que l’on puisse avoir – et qui ne devrait pas réjouir les acteurs du marché – est que les noms de domaine occuperont une bonne place dans les pensées des concepteurs des futures cyber-attaques. Or le climat n’est guère à la « Détente ». Le Department for Homeland Security déjà cité va doubler le budget de son poste « cyber sécurité » malgré un budget global en baisse (20), le FBI lance un appel d’offre pour se doter d’outils capables de surveiller les media sociaux (21), le Cyber Command américain recrute en vue de constituer une « world class cyberwarrior force » (22) et l’Union européenne renforce les missions de l’ENISA, agence de cyber sécurité européenne (23). La presse abonde pour sa part en exemples d’attaques réussies – le fameux « Anonymous » cristallisant les angoisses de maints responsables sécurité (24, 25, 26, 27). Peut-être Rod Beckstrom était-il au fond très mesuré dans ses propos lorsqu’il déclarait en 2010 que « DNS is at Risk » - suscitant incrédulité et réactions assez vives de la part d’acteurs considérant qu’il exagérait et critiquait implicitement leurs efforts. « DNS is at War » aurait été approprié, ou le devient de plus en plus. Les efforts conjoints de l’UIT (Union Internationale des Telecom) et de certains gouvernements comme la Russie et la Chine pour « placer l’Internet sous contrôle international » (28) témoignent des enjeux vitaux qui se nouent autour de la gouvernance du Net, tout en faisant regretter que les Etats-Unis n’aient pas eu la sagesse de dessiner en 2005, lors du SMSI, un modèle de « contrôle » partagé qui leur aurait convenu tout en dissuadant les autres pays de se « révolter » contre lui.


(15) Authorities shut down main Ukrainian file-sharing webservice EX.ua
http://www.centr.org/news/02-03-2012/1630/authorities-shut-down-main-ukrainian-file-sharing-webservice-exua
(16) Parliament quietly blocks .info domains
http://www.itnews.com.au/News/290150,parliament-quietly-blocks-info-domains.aspx
(17) Domain name seizures: The end of the dotcom dominance?
http://www.technollama.co.uk/domain-name-seizures-the-end-of-the-dotcom-dominance
(18) En France, peut-on saisir, suspendre ou supprimer votre nom de domaine ?
http://domaine.blogspot.com/
(19) Most Abusive Domain Registrations are Preventable
http://www.circleid.com/posts/20120216_most_abusive_domain_registrations_are_preventable/
(20) DHS budget would double cyber spending to $769 million
http://www.nextgov.com/nextgov/ng_20120213_7454.php
(21) FBI plans social network map alert mash-up application
http://www.bbc.co.uk/news/technology-16738209
(22) Call for cyberwar 'peacekeepers' force
http://news.bbc.co.uk/2/hi/programmes/newsnight/9687338.stm
(23) EU cyber-defence push wins crucial MEP vote
http://www.zdnet.co.uk/blogs/mapping-babel-10017967/eu-cyber-defence-push-wins-crucial-mep-vote-10025372/
(24) Half of Fortune 500 firms infected with DNS Changer
http://www.computerworld.com/s/article/9223941/Half_of_Fortune_500_firms_infected_with_DNS_Changer
(25) Feds Ask for DNSChanger Deadline Extension As Millions of PCs Could Be Cut Off from the Web
http://www.circleid.com/posts/feds_ask_for_dnschanger_deadline_extension/
(26) The FBI and Scotland Yard vs. Anonymous: Security Lessons
http://www.circleid.com/posts/20120206_fbi_and_scotland_yard_vs_anonymous_security_lessons/
(27) Anonymous Plans to Go After DNS Root Servers. What Will Be the US's Response?
http://www.circleid.com/posts/20120215_anonymous_plans_to_go_after_dns_root_servers/
(28) The U.N. Threat to Internet Freedom
http://online.wsj.com/article/SB10001424052970204792404577229074023195322.html



Samedi 26 Février 2022
Loic Damilaville
Lu 19 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°