Chaque mois, l'actualité mondiale des noms de domaine


Pour vous abonner à DNS News

Pour vous abonner gratuitement à DNS News, veuillez écrire à

dnsnews-subscribe@yahoogroups.com


Qui sommes-nous?

Loïc Damilaville


Editeur de DNS News depuis 1998, Loïc Damilaville travaille depuis 1997 sur les problématiques liées aux noms de domaine.

Il a fondé en 2005 le Club Noms de domaine, destiné à réunir les personnes en charge des noms de domaine au sein des grandes enteprises.

Il est auteur du Livre blanc sur la gestion des noms de domaine parrainé par l'ACSEL, l'AFNIC, l'APCE, l'APRAM, la CCIP, le CEFAC, le CIGREF, le Club de l'économie numérique, l'INPI, l'ISOC France, le MEDEF, le Ministère de l'économie, des finances et de l'emploi, et l'Union des Fabricants.

Loïc Damilaville est adjoint au directeur général de l'AFNIC.

Il mène aussi des missions de conseil auprès des grands comptes pour les assister dans l'élaboration, la mise en place et le suivi de leurs stratégies de nommage et de présence sur internet.

Contact:
loic[at]dns-news.fr
ou 01 49 73 79 06

IL Y A DIX ANS - DNS News n°133 – mai 2009



Plus qu’une seule chose à faire ?

La proposition de Viviane Reding, commissaire européen, de remplacer la tutelle du DoC par une supervision de l’ICANN au moyen d’un « G12 » a suscité maintes réactions dans le monde anglo-saxon. Faut-il le dire, ces réactions vont de la réserve prudente à l’opposition la plus virulente (1, 2, 3, 4), en passant par les traditionnels bilans de situation (5) et les visées de l’administration et des sénateurs américains (6, 7). Rien de très nouveau sous le soleil, les partisans d’une gouvernance unilatéralement américaine n’ayant manifestement rien oublié ni rien appris.
Les arguments déployés ne manquent pas d’humour, pris au second degré. On apprend ainsi (6) que « The senators worry much of the progress ICANN has made could be jeopardized if its historic link to the United States is diminished.” et que “some stakeholders have suggested a temporary extension of the JPA to allow time to design and deploy a framework.”. Cela fait 11 ans que cette “prolongation temporaire” est remise au goût du jour à chaque échéance de l’accord liant l’ICANN au DoC ; et le fait que les « progrès » ( sic) réalisés par l’ICANN puissent être mis en péril par un relâchement du contrôle américain sur celle-ci montre combien l’hypothèse d’un « G12 » est tenue pour vraisemblable. En attendant, l’arsenal habituel est ressorti des placards, avec une nouvelle audition sénatoriale au sujet de l’ICANN le 4 juin prochain. Un certain courant sénatorial, mené par Rockefeller et Snowe, relie étroitement le contrôle de l’ICANN aux problématiques plus vastes de la « cyber warfare » (8, 9, 10), sujet sur lequel le président Obama s’est exprimé tout récemment sans prononcer une seule fois le terme « governance »... (11). Bref, le bras de fer ne fait que (re)commencer, dans un contexte un peu épicé par les impatiences chinoises. Pékin a en effet indiqué (12, 13, 14) qu’elle était lasse d’un « Forum pour la Gouvernance de l’Internet » pouvant discuter de tout, sauf du contrôle de la racine, et soigneusement privé de tout pouvoir par les Etats-unis. La grogne va sans nul doute augmenter à mesure que l’échéance du JPA approchera et qu’il deviendra évident que Washington n’a pas l’intention de céder le contrôle de cet actif primordial dans les conflits qui s’annoncent.
La littérature traitant de cybersécurité, de cybers attaques, de cyber espionnage etc. augmente chaque mois. Et même en faisant la part des auteurs attirés par la perspective de vendre de l’expertise aux protagonistes, il est manifeste que cette dimension doit être prise en compte, par les Etats comme par les entreprises. Car ce qui fait l’originalité de la « cyber warfare » est qu’elle n’entre pas dans la catégorie des « armes conventionnelles ». Anéantissez le siège de Google au moyen de vos bombardiers dernier cri, ce sera un casus belli assuré ; faites crasher ses serveurs ou détruisez des données clefs dans son système, les suites diplomatiques ne dépasseront pas quelques questions insistantes sur l’origine de l’attaque. Mais un gouvernement peut plus facilement prétendre que des « hackers incontrôlés » opèrent à partir de son territoire que faire admettre l’existence d’une unité de bombardiers en rupture de ban.
L’actualité « Sécurité » de ce mois de mai a été marquée, au moins pour notre petit monde, par des attaques dirigées contre Google (15, 16) exploitant une technique – l’injection SQL – apparemment très connue des spécialistes, mais difficile à éviter du fait même de son caractère relativement simple (17). Comme l’indique l’un des experts, « la technique n’est pas neuve, mais les cibles le sont ». C’est en effet la première fois que des registres – et potentiellement des registrars – sont identifiés comme des cibles par des agresseurs utilisant cette attaque qui ne touche pas au DNS, mais se concentre sur les formulaires web. Toute société communiquant avec ses clients au moyen de formulaires web peut donc en être victime, certaines variantes incluant une brique « phishing ». Pour ce qui est du phishing, l’APWG (anti-phishing working group) a publié un rapport (18) mettant en évidence le fait que moins de 20% des noms utilisés dans des opérations de phishing ont vraiment été enregistrés par les « phishers », et moins de 3.5% contenaient des noms de marques. Le Vénézuéla se situe en tête des extensions les plus frappées en termes de densité de cas, le rapport soulignant combien ceux-ci préfèrent les « sous-noms de domaine » offerts par un fournisseur d’accès ou par un hébergeur.
S’il ne faut donc pas compter sur les « bad guys » pour entretenir le marché des noms de domaine, vers qui se tourner alors que les entreprises comme les particuliers se font de plus en plus économes ? L’un des grands registrars mondiaux, MelbourneIT, a reconnu lors de son AG que l’atmosphère s’est tendue au cours des cinq derniers mois, avec une perte nette de noms de domaine en termes de portefeuille géré (19). Les acteurs du second marché affichent pour leur part des sourires satisfaits, notant que le 1er trimestre 2009 a été meilleur que le précédent et que si les grosses transactions se sont raréfiées, le nombre d’échanges reste particulièrement dynamique (20, 21, 22). Peut-être est-ce le signe que ce marché a réellement atteint un stade de maturité lui permettant d’affronter sereinement des périodes de ralentissement sur le 1er marché.
C’est dans ce contexte paradoxal qu’avance, cahin-caha, le processus de créations de nouvelles extensions. L’ICANN a communiqué dessus le 7 mai en confirmant officiellement la période du 1er trimestre 2010 comme étant la plus probable pour les dépôts de dossiers (23). Les projets sont de plus en plus nombreux à « sortir du bois » et l’on dresse des listes soigneusement tenues à jour (24), tandis que certains acteurs annoncent avoir reçu des centaines de milliers de pré-réservations sur un très grand nombre d’extensions potentielles (25). Il est vrai que ces pré-réservations sont gratuites et que le profil des clients n’est pas connu : 300 000 est par ailleurs un chiffre assez modeste si l’éventail couvre la cinquantaine d’extensions potentielles listées sur le site de Pool.com.
Les articles persistant à noter que la demande reste très discrète contestent ces statistiques en leur déniant la moindre valeur (26), les organisateurs de l’opération se refusant à préciser le nombre de « votants ». Et tandis que certains continuent à critiquer un processus ICANN paraissant de plus en plus engagé dans une logique de « ça passe ou ça casse » (27), d’autres comme Michele Neylon lancent des appels à la raison plein d’ironie soulignant qu’en dépit des espoirs qu’elles suscitent, les nouvelles extensions ne résoudront sans doute pas tous les problèmes de la planète (28).
Les Cassandre n’ont jamais manqué dans l’histoire de l’ICANN, mais ils semblent particulièrement nombreux lorsqu’on évoque ce sujet, et tous alignent des arguments mûrement réfléchis et convaincants (29, 30). Même les registres et registrars s’empêtrent dans des querelles nées de l’envie commune d’aller butiner sur les plates-bandes du voisin, au risque de gripper un modèle qui a fondé leur prospérité (31). Quant aux ayants droits, ils doivent se satisfaire des travaux de l’IRT (32) – menés rondement, et suivis d’une période de commentaires plutôt courte.
Face à tout cela, Paul Twomey et son successeur pourraient reprendre à leur compte le mot de Pierre-Georges Latécoère, père de l’Aéropostale : « J'ai fait tous les calculs. Ils confirment l'opinion des spécialistes: notre idée est irréalisable. Il ne me reste plus qu'une chose à faire : la réaliser. »... A moins qu’ils ne se contentent d’un « Nuts » plus sobre, mais moins politiquement correct dans le contexte propre à l’ICANN.


(1) Europe looks to wrest control of the web away from the US
http://www.guardian.co.uk/technology/2009/may/05/europe-control-web-us
(2) Eurocrat Wants U.S. Out Of ICANN
http://www.informationweek.com/news/internet/policy/showArticle.jhtml?articleID=217201379
(3) EU calls for Icann reform
http://www.telecompaper.com/news/article.aspx?cid=670216
(4) A "G12" to Oversee ICANN? Not Likely
http://www.circleid.com/posts/20090506_g12_to_oversee_icann_not_likely/
(5) Who Controls the Internet?
http://www.weeklystandard.com/Content/Public/Articles/000/000/016/515zoozk.asp
(6) Senators push to monitor ICANN-government relationship
http://www.nextgov.com/nextgov/ng_20090521_3747.php
(7) Will Obama Re-Nationalize ICANN?
http://www.circleid.com/posts/20090517_will_obama_re_nationalize_icann/
(8) Hearing Scheduled to Examine Future Relationship of US and ICANN
http://www.circleid.com/posts/hearing_examine_future_relationship_us_and_icann/
(9) Obama Set to Create A Cybersecurity Czar With Broad Mandate
http://www.washingtonpost.com/wp-dyn/content/article/2009/05/25/AR2009052502104.html
(10) Senators Continue Cyber Czar Crusade
http://techdailydose.nationaljournal.com/2009/05/senators-continue-cyber-czar-c.php
(11) REMARKS BY THE PRESIDENT ON SECURING OUR NATION'S CYBER INFRASTRUCTURE
http://www.whitehouse.gov/the_press_office/Remarks-by-the-President-on-Securing-Our-Nations-Cyber-Infrastructure/
(12) China ready to pull the plug on IGF
http://blog.internetgovernance.org/blog/_archives/2009/5/14/4185706.html
(13) A Closer Look at China's Call for an End to the Internet Governance Forum
http://www.circleid.com/posts/20090520_closer_look_china_call_to_end_internet_governance_forum/
(14) China Calls for an End to the Internet Governance Forum
http://www.circleid.com/posts/20090514_china_calls_for_end_to_internet_governance_forum/
(15) Hackers Temporarily Seize Control Of Google Morocco Domain Name
http://www.techcrunch.com/2009/05/09/hackers-temporarily-seize-control-of-google-morocco-domain-name/
(16) Google blames DNS insecurity for Web site defacements
http://www.infoworld.com/t/authentication-and-authorization/google-blames-dns-insecurity-web-site-defacements-722
(17) Injection SQL
http://fr.wikipedia.org/wiki/Injection_SQL
(18) Rapport de l’APWG – mai 2009
http://www.apwg.com/reports/APWG_GlobalPhishingSurvey2H2008.pdf
(19) Tough times lead to domain name drop, says Melbourne IT
http://www.domainnews.com/en/tough-times-lead-to-domain-name-drop-says-melbourne-it.html
(20) The domain aftermarket staged a strong rebound
http://dnjournal.com/archive/lowdown/2009/dailyposts/05-08-09.htm
(21) Sedo’s Q1 Domain Market Study
http://www.sedo.com/links/showhtml.php3?Id=2399
(22) Domain Name Sales Numbers Increase, But Values Fall: Sedo Study
http://www.domainpulse.com/2009/05/26/domain-name-sales-numbers-increase-but-values-fall-sedo-study/
(23) New gTLD Program Update
http://www.icann.org/en/announcements/announcement-07may09-en.htm
(24) New Top-Level Domains Emerging
http://www.circleid.com/posts/20090527_new_top_level_domains_emerging/
(25) Pool.com and Quintaris Receive 300,000 Pre-Registrations for new gTLDs in One Month
http://www.domainpulse.com/2009/05/24/poolcom-and-quintaris-receive-300000-pre-registrations-for-new-gtlds-in-one-month/
(26) New Top Level Domain Demand Still Elusive
http://domainnamewire.com/2009/05/27/new-top-level-domain-demand-still-elusive/
(27) ICANN's New gTLD Timetable: the Good, the Bad & the Ugly
http://www.circleid.com/posts/20090508_icanns_new_gtld_timetable_good_bad_ugly/
(28) New TLDs Need Sanity
http://www.isquattedyour.eu/2009/05/05/new-tlds-need-sanity/
(29) Editorial: Why I’m Opposed to New Top Level Domains
http://domainnamewire.com/2009/05/28/editorial-why-im-opposed-to-new-top-level-domains/
(30) Will ICANN Drop Its Biggest Revolutionary New Idea? Five Reasons
http://www.circleid.com/posts/will_icann_drop_its_biggest_revolutionary_new_idea/
(31) Battle Erupts Between Domain Registries and Registrars
http://domainnamewire.com/2009/05/20/battle-erupts-between-domain-registries-and-registrars/
(32) Public Comment: IRT Final Report on Trademark Protection in New gTLDs
http://www.icann.org/en/announcements/announcement-4-29may09-en.htm
[Les principales recommandations de l’IRT quant à la protection des marques dans les extensions contrôlées par l’ICANN sont, en anglais dans le texte :
- IP Clearinghouse, Globally Protected Marks List and associated Rights Protection Mechanisms, and standardized pre-launch rights protection mechanisms;
- Uniform Rapid Suspension System;
- Post delegation dispute resolution mechanisms;
- Whois requirements for new TLDs; and
- Use of algorithm in string confusion review during initial evaluation.”


Samedi 1 Juin 2019
Loic Damilaville
Lu 49 fois

Présentation | Analyses générales | Gouvernance Internet | Juridique | Sommaires anciens n°