Libération des noms de domaine
Mercredi, 13 Juillet 2011 00:00
Face à la saturation des noms de domaines en « .com », l’ICANN (Internet Corporation for Assigned Names and Numbers), l’autorité de régulation chargée d'allouer l’espace des adresses de protocole Internet, d’attribuer les IP, et de gérer le système de nom de domaine, a approuvé le 20 juin 2011 la libération des noms de domaines.
A côté des traditionnels « .com », « .fr », « .net » et consorts, plusieurs types d’extensions verront ainsi le jour dans un futur proche :
- Des noms de marques, comme « .apple » ou « .fnac »
- Des noms de localités, comme « .paris » pour une ville ou « .paca » pour une région
- Des extensions communautaires, comme « .gay » ou « .geek »
- Des noms communs, comme « .music » ou « .piscine »
Quels sont les bénéfices de cette « révolution » ? Comment l’internaute percevra-t-il le changement ? Les entreprises devront être les premières à répondre à ces questions afin de se préparer à cette nouvelle ère. Nous le verrons plus loin, les plus réactives d’entre elles seront les mieux servies, cette réforme revêtant un caractère extrêmement concurrentiel.
Qu’est-ce qu’un nom de domaine ?
Un nom de domaine (NDD) est un identifiant de domaine internet, soit un « masque » sur une adresse IP, qui permet de retenir facilement le nom d’un site : Pour Image & Stratégie, « www.image-strategie.com » est ainsi plus simple à retenir que 92.43.134.174.
Dans un système de noms de domaine (DNS), il se décompose jusqu’alors comme suit :
> « .com » est le domaine de premier niveau, ou l’extension, dont il existe environ 300 spécimens : une vingtaine de domaines génériques (ceux que nous rencontrons le plus communément comme .com, .edu, ou .gouv, etc.), et environ 260 liés à des zones géographiques.
> « image-strategie » est, lui, le domaine de deuxième niveau appartenant au domaine de premier niveau « .com », et faisant explicitement référence à l’entité détentrice du site web. C’est ce domaine de deuxième niveau que l’on désigne métonymiquement par le seul terme « domaine ».
Cyber-piratage et évolutions juridiques
A l’origine le dépôt par une société, une organisation, ou un particulier, d’un nom de domaine en « .com », « .net » et « .org » ne faisait pas l’objet d’un encadrement juridique précis. Premier arrivé, premier servi.
Si bien que quiconque pouvait faire œuvre de cybersquatting, c’est-à-dire préempter le nom de domaine correspondant à une entité tierce afin d’atteindre trois grands types d’objectifs :
- Commerce de noms de domaines : préempter un nom de domaine pour le revendre plus tard à prix d’or. Exemple : en 1995, Scott Carter acquiert le nom de domaine « Social.com » pour 100 dollars. En 2011, il le revend 2,6 millions de dollars (IT Expresso).
- Cyber-activisme : « france2.com » proposait jusque récemment du contenu pornographique et francophobe, et semble depuis avoir été racheté par la chaîne France 2, et rediriger vers l’URL principal de la chaîne, www.france2.fr. Dans le secteur de l’audiovisuel toujours, « ft1.fr » est un exemple de typosquatting, forme de cybersquatting consistant à inverser un nombre limité de lettres par rapport au véritable URL.
- Phishing : un lien hypertexte dirige l’internaute vers une page ressemblant à s'y méprendre au site d’une entreprise, sur laquelle il est invité à entrer ses coordonnées personnelles, souvent des coordonnées financières comme ce fut le cas pour Paypal par exemple.
Depuis, les conditions d’attribution des noms de domaine ont évolué, la jurisprudence a fait son œuvre et a permis la contestation a posteriori, orientant le droit vers la reconnaissance d’une forme de contrefaçon de marque lorsque son nom était reproduit dans l’URL sans son accord (lire à ce sujet un résumé de l’affaire SFR Vs. W3 Systems sur ce blog). Les Etats-Unis ont notamment édicté une série de lois visant à sanctionner le cybersquatting, aux dénominations explicites : ACPA (Anti-Cybersquatting Consumer Protection Act), TDNA (Truth in Domain Names Act), et FOISA (Fraudulent Online Identity Sanctions Act).
Outre la jurisprudence, ce sont les noms de domaines eux-mêmes qui évoluent, avec en 2011 la possibilité d’introduire des caractères diacritiques, comme les accents utilisés dans la langue française (01.net). Soit un nouveau boulevard offert aux cybersquatteurs (essayez www.ikéa.com), bien que l’on déplore peu de plaintes pour le moment.
Mon nom de domaine de marque ? Yes, ICANN
Mais c’est peu de chose en comparaison de la réforme récemment validée par l’ICANN, considérée comme la première révolution de cette envergure depuis la création du dotcom en 1985 : à partir du 12 janvier 2012, les entreprises pourront soumettre à l’ICANN une demande de dépôt d’un nom de domaine consistant à plaquer sur le domaine de premier niveau leur propre nom de marque, ou toute autre forme d’extension présentée en début d’article. Les premiers dossiers seront normalement acceptés par l’ICANN dès fin 2012/début 2013. Des domaines favorisant le branding international comme www.iphone.apple, www.ipod.apple ou même www.i.pod pourraient ainsi voir le jour dès fin 2012. Mais pas de www.jean.michel envisageable pour le moment, puisque cette libération des NDD n’est ouverte qu’aux « organisations publiques ou privées établies. » Autre détail d’envergure : le coût de l’opération s’élève à quelque 185.000 dollars, soit plus de 130.000 euros, auxquels il faut ajouter 25.000 dollars de gestion annuels. Un investissement qui risque fort de décourager les cybersquatteurs, si l’on veut être optimiste.
Mais The Inquirer pointe un autre effet pervers de cette ouverture de la boîte de Pandore : la bataille de la propriété intellectuelle. Qui du groupe de télécommunications Orange, ou d’un producteur de fruits et légumes, se verra légitimement attribuer le nom de domaine « .orange » ? Qui demain, de Coca-Cola, de Pepsi-Cola, ou d’une association pour une saine nutrition, aura la mainmise sur une extension comme « .cola » ? Qui se verra attribuer un précieux domaine générique tel que « .tourism » ? Gageons que le prix à payer réglera ce problème dans la plupart des cas, bien qu’un fonds soit prévu pour soutenir les candidatures issues des pays émergents.
C’est dans ce volet concurrentiel que les entreprises doivent bien percevoir l’enjeu stratégique majeur de cette réforme. Que Nintendo préempte l’extension « .nintendo », si cela permet à la marque japonaise a priori sans homonyme notoire, de mieux structurer sa communication digitale, et si le bénéfice est visible pour l’internaute, très bien. Que les multinationales Orange et Apple coupent l’herbe sous le pied à un obscur spécialiste des fruits qui comptait tout sacrifier pour se payer le luxe des deux extensions, soit. Mais tout nom commun, qu’il soit explicitement communautaire (comme « .geek ») ou qu’il le soit plus implicitement (comme « .cinema »), présente un enjeux concurrentiel de taille. Qui demain, d’Apple, ou d’une association moins aguerrie, aura la mainmise sur une extension comme « .geek » ? Dans quelle mesure ces NDD seront-ils un instrument de « préemption » de communautés par des marques ?
Si le coût élevé semble déjà réserver les bénéfices de cette réforme aux entreprises en ayant les moyens, L’Expansion souligne également la complexité administrative et technique de la procédure, en comparaison du dépôt d’un NDD en « .com » qui se fait en quelques clics et à prix bien plus abordable.
Enfin, certains contrôles seront renforcés. L’accord du gouvernement, notamment, sera nécessaire pour les extensions géographiques (comme le gouvernement français pour le futur « .paris »). Plus important, les candidatures seront rendues publiques par l’ICANN, autorisant ainsi une contestation a priori d’un concurrent au dépôt du dossier pour un même NDD. Dans une perspective moins optimiste, l’effet pervers du contrôle serait la ghettoïsation, déjà crainte par l’industrie pornographique avec l’avènement du NDD en « .xxx » survenu après pas moins de 6 ans de débats. Le sort réservé par certains pays à des sites dont l’extension serait « .gay » ou « .christian » laisse perplexe…
Le phishing quant-à-lui a encore de belles heures devant lui puisque ces NDD de marques ne remplaceront pas les NDD classiques. On est donc en droit de douter des propos de Stéphane van Gelder sur la sécurisation des URL de banques (L’Expansion) : combien de temps faudra-t-il pour que l’utilisateur lambda fasse la différence entre www.mabanque.banque et www.mabanque.banque.fr ? Face à la possibilité offerte par internet de contourner les règles édictées pour internet, les banques devront redoubler de pédagogie…
Un coût élevé, pour qui ?
Si le coût semble prohibitif, il ne l’est pas pour la mafia du cyber-crime si l’on en croit le blog Security Vibes. Suite à une série d’arguments techniques sur les moyens qu’elle mettra en œuvre pour s’adapter au changement, sa conclusion met en garde : « [les nouvelles extensions] fourniront aux cyber-mafias un outil supplémentaire dans leur arsenal, et peut-être même, selon Trend Micro, un autre moyen de blanchir leur argent. »
Si ce n’est la question du coût lui-même, demeure alors celle du retour sur investissement à long terme, surtout si l’on imagine que dans quelques années, plusieurs Internet (à commencer par l’Iran ?) pourraient émerger et se concurrencer.
A côté des traditionnels « .com », « .fr », « .net » et consorts, plusieurs types d’extensions verront ainsi le jour dans un futur proche :
- Des noms de marques, comme « .apple » ou « .fnac »
- Des noms de localités, comme « .paris » pour une ville ou « .paca » pour une région
- Des extensions communautaires, comme « .gay » ou « .geek »
- Des noms communs, comme « .music » ou « .piscine »
Quels sont les bénéfices de cette « révolution » ? Comment l’internaute percevra-t-il le changement ? Les entreprises devront être les premières à répondre à ces questions afin de se préparer à cette nouvelle ère. Nous le verrons plus loin, les plus réactives d’entre elles seront les mieux servies, cette réforme revêtant un caractère extrêmement concurrentiel.
Qu’est-ce qu’un nom de domaine ?
Un nom de domaine (NDD) est un identifiant de domaine internet, soit un « masque » sur une adresse IP, qui permet de retenir facilement le nom d’un site : Pour Image & Stratégie, « www.image-strategie.com » est ainsi plus simple à retenir que 92.43.134.174.
Dans un système de noms de domaine (DNS), il se décompose jusqu’alors comme suit :
> « .com » est le domaine de premier niveau, ou l’extension, dont il existe environ 300 spécimens : une vingtaine de domaines génériques (ceux que nous rencontrons le plus communément comme .com, .edu, ou .gouv, etc.), et environ 260 liés à des zones géographiques.
> « image-strategie » est, lui, le domaine de deuxième niveau appartenant au domaine de premier niveau « .com », et faisant explicitement référence à l’entité détentrice du site web. C’est ce domaine de deuxième niveau que l’on désigne métonymiquement par le seul terme « domaine ».
Cyber-piratage et évolutions juridiques
A l’origine le dépôt par une société, une organisation, ou un particulier, d’un nom de domaine en « .com », « .net » et « .org » ne faisait pas l’objet d’un encadrement juridique précis. Premier arrivé, premier servi.
Si bien que quiconque pouvait faire œuvre de cybersquatting, c’est-à-dire préempter le nom de domaine correspondant à une entité tierce afin d’atteindre trois grands types d’objectifs :
- Commerce de noms de domaines : préempter un nom de domaine pour le revendre plus tard à prix d’or. Exemple : en 1995, Scott Carter acquiert le nom de domaine « Social.com » pour 100 dollars. En 2011, il le revend 2,6 millions de dollars (IT Expresso).
- Cyber-activisme : « france2.com » proposait jusque récemment du contenu pornographique et francophobe, et semble depuis avoir été racheté par la chaîne France 2, et rediriger vers l’URL principal de la chaîne, www.france2.fr. Dans le secteur de l’audiovisuel toujours, « ft1.fr » est un exemple de typosquatting, forme de cybersquatting consistant à inverser un nombre limité de lettres par rapport au véritable URL.
- Phishing : un lien hypertexte dirige l’internaute vers une page ressemblant à s'y méprendre au site d’une entreprise, sur laquelle il est invité à entrer ses coordonnées personnelles, souvent des coordonnées financières comme ce fut le cas pour Paypal par exemple.
Depuis, les conditions d’attribution des noms de domaine ont évolué, la jurisprudence a fait son œuvre et a permis la contestation a posteriori, orientant le droit vers la reconnaissance d’une forme de contrefaçon de marque lorsque son nom était reproduit dans l’URL sans son accord (lire à ce sujet un résumé de l’affaire SFR Vs. W3 Systems sur ce blog). Les Etats-Unis ont notamment édicté une série de lois visant à sanctionner le cybersquatting, aux dénominations explicites : ACPA (Anti-Cybersquatting Consumer Protection Act), TDNA (Truth in Domain Names Act), et FOISA (Fraudulent Online Identity Sanctions Act).
Outre la jurisprudence, ce sont les noms de domaines eux-mêmes qui évoluent, avec en 2011 la possibilité d’introduire des caractères diacritiques, comme les accents utilisés dans la langue française (01.net). Soit un nouveau boulevard offert aux cybersquatteurs (essayez www.ikéa.com), bien que l’on déplore peu de plaintes pour le moment.
Mon nom de domaine de marque ? Yes, ICANN
Mais c’est peu de chose en comparaison de la réforme récemment validée par l’ICANN, considérée comme la première révolution de cette envergure depuis la création du dotcom en 1985 : à partir du 12 janvier 2012, les entreprises pourront soumettre à l’ICANN une demande de dépôt d’un nom de domaine consistant à plaquer sur le domaine de premier niveau leur propre nom de marque, ou toute autre forme d’extension présentée en début d’article. Les premiers dossiers seront normalement acceptés par l’ICANN dès fin 2012/début 2013. Des domaines favorisant le branding international comme www.iphone.apple, www.ipod.apple ou même www.i.pod pourraient ainsi voir le jour dès fin 2012. Mais pas de www.jean.michel envisageable pour le moment, puisque cette libération des NDD n’est ouverte qu’aux « organisations publiques ou privées établies. » Autre détail d’envergure : le coût de l’opération s’élève à quelque 185.000 dollars, soit plus de 130.000 euros, auxquels il faut ajouter 25.000 dollars de gestion annuels. Un investissement qui risque fort de décourager les cybersquatteurs, si l’on veut être optimiste.
Mais The Inquirer pointe un autre effet pervers de cette ouverture de la boîte de Pandore : la bataille de la propriété intellectuelle. Qui du groupe de télécommunications Orange, ou d’un producteur de fruits et légumes, se verra légitimement attribuer le nom de domaine « .orange » ? Qui demain, de Coca-Cola, de Pepsi-Cola, ou d’une association pour une saine nutrition, aura la mainmise sur une extension comme « .cola » ? Qui se verra attribuer un précieux domaine générique tel que « .tourism » ? Gageons que le prix à payer réglera ce problème dans la plupart des cas, bien qu’un fonds soit prévu pour soutenir les candidatures issues des pays émergents.
C’est dans ce volet concurrentiel que les entreprises doivent bien percevoir l’enjeu stratégique majeur de cette réforme. Que Nintendo préempte l’extension « .nintendo », si cela permet à la marque japonaise a priori sans homonyme notoire, de mieux structurer sa communication digitale, et si le bénéfice est visible pour l’internaute, très bien. Que les multinationales Orange et Apple coupent l’herbe sous le pied à un obscur spécialiste des fruits qui comptait tout sacrifier pour se payer le luxe des deux extensions, soit. Mais tout nom commun, qu’il soit explicitement communautaire (comme « .geek ») ou qu’il le soit plus implicitement (comme « .cinema »), présente un enjeux concurrentiel de taille. Qui demain, d’Apple, ou d’une association moins aguerrie, aura la mainmise sur une extension comme « .geek » ? Dans quelle mesure ces NDD seront-ils un instrument de « préemption » de communautés par des marques ?
Si le coût élevé semble déjà réserver les bénéfices de cette réforme aux entreprises en ayant les moyens, L’Expansion souligne également la complexité administrative et technique de la procédure, en comparaison du dépôt d’un NDD en « .com » qui se fait en quelques clics et à prix bien plus abordable.
Enfin, certains contrôles seront renforcés. L’accord du gouvernement, notamment, sera nécessaire pour les extensions géographiques (comme le gouvernement français pour le futur « .paris »). Plus important, les candidatures seront rendues publiques par l’ICANN, autorisant ainsi une contestation a priori d’un concurrent au dépôt du dossier pour un même NDD. Dans une perspective moins optimiste, l’effet pervers du contrôle serait la ghettoïsation, déjà crainte par l’industrie pornographique avec l’avènement du NDD en « .xxx » survenu après pas moins de 6 ans de débats. Le sort réservé par certains pays à des sites dont l’extension serait « .gay » ou « .christian » laisse perplexe…
Le phishing quant-à-lui a encore de belles heures devant lui puisque ces NDD de marques ne remplaceront pas les NDD classiques. On est donc en droit de douter des propos de Stéphane van Gelder sur la sécurisation des URL de banques (L’Expansion) : combien de temps faudra-t-il pour que l’utilisateur lambda fasse la différence entre www.mabanque.banque et www.mabanque.banque.fr ? Face à la possibilité offerte par internet de contourner les règles édictées pour internet, les banques devront redoubler de pédagogie…
Un coût élevé, pour qui ?
Si le coût semble prohibitif, il ne l’est pas pour la mafia du cyber-crime si l’on en croit le blog Security Vibes. Suite à une série d’arguments techniques sur les moyens qu’elle mettra en œuvre pour s’adapter au changement, sa conclusion met en garde : « [les nouvelles extensions] fourniront aux cyber-mafias un outil supplémentaire dans leur arsenal, et peut-être même, selon Trend Micro, un autre moyen de blanchir leur argent. »
Si ce n’est la question du coût lui-même, demeure alors celle du retour sur investissement à long terme, surtout si l’on imagine que dans quelques années, plusieurs Internet (à commencer par l’Iran ?) pourraient émerger et se concurrencer.
