Toutes les actualités


Ciblage des noms de domaine « nouveaux nés » : l’avenir du filtrage de courriels ?

24/11/2016

L’envoi de courriels contenant des liens amenant vers du contenu malveillant est, hélas, une pratique commune des cybercriminels visant un grand nombre de personnes et de sociétés.

Des listes noires d’adresses URL et de noms de domaine, régulièrement mises à jour, permettent aux prestataires de service de messageries électronique de filtrer les contenus malveillants. Cependant, un certain nombre de programmes malveillants sont conçus pour régulièrement réserver de nouveaux noms de domaine (très rapidement abandonnés) permettant ainsi de garder un coup d’avance sur les listes noires.

C’est dans ce contexte qu’une demande de brevet déposée par la société Américaine BOEING a récemment été publiée par l’USPTO (Pub. N° 2016/0337394, disponible ici. La demande de brevet, intitulée « Newborn Domain Screening of Electronic mail messages », propose une solution vis-à-vis de l’usage constant de nouveaux noms de domaine par les cybercriminels. En effet, la demande de brevet décrit un dispositif en plusieurs étapes, résumées ci-dessous : - L’outil détecte le nom de domaine utilisé par une URL contenue dans un courriel reçu (objet, corps, et éventuellement pièce-jointe) ; - L’outil lance une requête sur les bases WHOIS vis-à-vis des noms de domaine détectés et détermine la date de création du nom de domaine concerné ; - Si le nom de domaine est considéré comme « trop récent », l’outil pourra désactiver le lien, avertir le destinataire ou placer le courriel en quarantaine.

Sans présumer de la brevetabilité de cette invention, le dispositif décrit semble apporter une réponse simple mais potentiellement très efficace à la problématique exposée ci-dessus. Le bémol d’un tel outil pourrait résider dans le fait que les WHOIS de certains domaines de premier niveau sont connus pour ne pas délivrer d’informations sur les dates de création des noms de domaine. Il convient toutefois de rappeler que les cybercriminels favorisent, dans une grande majorité de cas, des noms de domaine peu coûteux, faciles à réserver et abandonner dans un laps de temps très court : la plupart du temps des GTLD, pour lesquels la date de création est visible sur les bases WHOIS.

On ne peut qu’espérer la mise en pratique et la commercialisation d’un tel outil dans un futur proche.


La gestion des nouvelles extensions génériques devrait-elle être attribuée selon un système de premier arrivé, premier servi ?

18/11/2016

L’idée d’attribuer la gestion des nouveaux gTLDs selon un système de premier arrivé, premier servi a été discutée pendant la conférence ICANN 57 qui a eu lieu à Hyderabad du 3 au 9 novembre dernier.

Depuis l’an 2000, les nouvelles extensions sont attribuées d’abord pendant des périodes limitées commençant par le « Sunrise » (les gTLDs sont réservés aux titulaires de marques identiques) suivi d’une période de « Landrush » (les gTLDs ne sont pas réservés aux titulaires de marques mais peuvent être limités aux personnes/groupes spécifiques et/ou à un prix élevé) et finalement de la période de disponibilité générale.

Un des inconvénients majeur du système actuel est son imprévisibilité. Les demandeurs potentiels ne sont parfois pas informés des dates d’ouverture et de fermeture de la période « Sunrise ». Un titulaire de marque pourrait manquer la période de Sunrise et découvrir ensuite qu’une tierce partie a enregistré un nom de domaine au début de la période de disponibilité générale avant d’essayer de le vendre au titulaire de la marque correspondante souvent pour un prix élevé. Un autre inconvénient est que dès l’ouverture d’une Sunrise, plusieurs titulaires de marques pourraient se trouver chacun en concurrence pour un seul nom de domaine.

L’avantage d’un système de « premier arrivé, premier servi » où tout le monde pourrait enregistrer un nom de domaine à n’importe quel moment est-qu’il y a un moindre besoin pour les bureaux d’enregistrement de recourir à des ventes aux enchères parce qu’il y aura moins de titulaires de marques en concurrence pour un même nom de domaine. Un tel système permettrait également aux entrepreneurs d’enregistrer des noms de domaine à des périodes qui conviennent mieux à leurs objectifs professionnels et d’éviter d’enregistrer des noms de domaine dont ils n’ont pas forcément besoin à un moment spécifique mais simplement parce qu’une période de « Sunrise » a été ouverte.

L’inconvénient de ce système est que les titulaires de marques pourraient voir enregistrer des noms de domaine correspondant à leurs marques à tout moment. Un tel système augmenterait également la possibilité pour des tiers opportunistes d’enregistrer des noms de domaine avec pour seul but de les revendre aux titulaires de marques souvent à des prix exorbitants.

Les participants ont également discuté de la possibilité de retenir le système actuel en ouvrant les ventes à des périodes régulières, par exemple, annuellement. Ceci n’exclurait pas la possibilité de voir plusieurs demandeurs en concurrence pour un même nom de domaine mais permettrait aux entrepreneurs de mieux prévoir pour leurs enregistrements futurs.

Les négociations ne sont pas très avancées pour le moment. Il va falloir attendre avant de savoir si l’idée d’un système de « premier arrivé, premier servi » va continuer à gagner du terrain, ou disparaître.


.BUZZ et .FUN: sic transit gloria mundi ou lorsque les TLDs passent de main en main!

17/11/2016

Le TLD .BUZZ est la propriéte de la société DOT STRATEGY Co..

Ladite société a récemment annoncé ici la prochaine mise en vente de 100% des actions de la société dans une enchère scellée au premier prix.

Supposant que BUZZ soit FUN, nous ne sommes pas trop surpris d'apprendre que le Registre Radix a récemment acquis les droits exclusifs sur la nouvelle extension .FUN de Oriental trading Company, Inc. (OTC) et ce pour un montant qu'il ne serait apparemment pas FUN de divulguer... et qui, s'il l'était, causerait un certain BUZZ!

Continuez à nous suivre pour la suite de cette série sur les chaises musicales des nouveaux TLDs.


Rappel des dates de périodes Sunrise, Landrush et ouverture générale:

17/11/2016

.BABY Sunrise 2 nov 2016 jusqu'au 28 nov 2016

.CAM Sunrise 6 oct 2016 jusqu'au 5 déc 2016

.游戏 (jeux) xn--unup4y

.企业 (entreprise) xn--vhquv

.娱乐 (divertissement) xn--fjq720a

.商店 (boutique/ magasin) xn--czrs0t

Donuts a repoussé sine die le lancement de ces quatre TLDs Chinois jusqu'à nouvel ordre. Leur sunrise est prolongée jusqu'au 31 décembre 2016.

.BLOG Ouverture Générale 21 nov 2016

.IE (IDN) Ouverture Générale 17 nov 2016

.MAKEUP Ouverture Générale 8 nov 2016

.网站 (web) .xn--5tzm5g Ouverture Générale 2 nov 2016


La Cour de Justice de l’Union Européenne statue sur les adresses IP et l’équilibre entre la protection des données et l’intérêt légitime

10/11/2016

La Cour de Justice de l’Union Européenne (CJUE) a traité de deux questions importantes dans une affaire soumise par la Cour de Justice Fédérale d’Allemagne.

La première question traitait du problème de savoir si une adresse IP dynamique peut être considérée comme une donnée à caractère personnel dans le cas où celle-ci ne permet pas à celui qui collecte les données d’identifier un visiteur à un site internet sans l’obtention d’informations supplémentaires d’une tierce personne.

Une adresse IP (internet protocol) est d’un numéro d’identification attaché à tous les appareils connectés à l’internet et qui permet aux fournisseurs d’accès à l’internet et aux exploitants des sites internet d’identifier lesdits appareils et de ce fait, leurs propriétaires. Il existe deux types d’adresses IP, des adresses statiques et des adresses dynamiques. Les adresses statiques ne se modifient pas. Les adresses dynamiques changent chaque fois que l’appareil se connecte à l’internet. La question de savoir si une adresse IP constitue une donnée à caractère personnel est importante car celui qui collecte et utilise ce type de données doit respecter la législation sur la confidentialité et la protection des données. Dans l’affaire en question, l’adresse IP dynamique ne permettait pas à l’exploitant du site internet (en espèce, un service fédéral allemand) d’identifier le visiteur au site sans obtenir des informations supplémentaires de son fournisseur d’accès à l’internet. La Cour a statué toutefois qu’une adresse IP dynamique constitue bien une donnée à caractère personnel si l’exploitant dispose de moyens légaux d’obtenir les informations supplémentaires lui permettant d’identifier le visiteur au site.

La deuxième question traitait de problème de stockage et d’exploitation des données personnelles d’un visiteur à un site internet sans son consentement. La législation européenne prévoit que les données à caractère personnel peuvent être stockées et utilisées par les exploitants des sites internet afin d’atteindre un objectif légitime (en espèce un intérêt de sécurité). La Cour a statué qu’en décidant si le stockage et l’exploitation des données à caractère personnel était légitime, qu’il était nécessaire de trouver un équilibre entre l’intérêt légitime de l’exploitant et les droit et libertés du visiteur.

Il ressort de cette décision que les données à caractère personnel peuvent être stockées pour une période plus longue que celle strictement nécessaire à la prestation du service si l’exploitant du site peut apporter la preuve d’un intérêt légitime.


Bon anniversaire .DE !

10/11/2016

Le .DE a fêté son 30e anniversaire le 5 novembre dernier. En effet, l’extension « pays » de l’Allemagne, le .DE, a été déléguée par l’IANA le 5 novembre 1986, parmi les 10 premières extensions pays existantes dans le monde. Les débuts de ce TLD ont été modestes: il aura fallu attendre 10 ans pour atteindre 20 000 noms de domaine enregistrés.

DENIC, une entreprise à but non lucratif, qui gère le .DE, a impulsé un dynamisme impressionnant à cette extension. En effet, aujourd’hui, le .DE est le troisième TLD dans le monde avec plus de 16.1 millions de noms de domaine enregistrés, après le .COM (127.3 millions) et le .CN (Chine, 19.5 millions), et 7.8 millions de titulaires. 93% des .DE sont enregistrés pas des résidents allemands, de sorte que la part de marché de l’extension nationale est importante et ressort à 65% en Allemagne, un niveau élevé au regard des autres pays, la part du .COM n’étant que 20%. Le trafic généré par le .DE est également hors norme avec 40 000 requêtes par seconde sur les serveurs de DENIC. Le dynamisme du .DE a favorisé l’essor de l’économie numérique outre-Rhin. Ainsi, déjà 20% du chiffre d’affaires du commerce non alimentaire est réalisé sur internet.

Pour rappel, l’enregistrement d’un nom de domaine en .DE est libre. Toutefois, il n’existe pas de procédure administrative hors contentieux pour ce TLD. Il est donc plus simple et moins onéreux d’enregistrer un .DE que d’initier une procédure judiciaire outre-Rhin.


Faut-il protéger davantage les nouveaux gTLDs géographiques ?

09/11/2016

Maintenant que la transition des fonctions de l’IANA au profit de la communauté internationale a été actée, l’ICANN concentre ses débats internes au renforcement, voire à la refonte, des politiques en place.

Au cours de la dernière réunion de l’ICANN tenue à Hyderabad, certains membres du GAC – Governmental Advisory Committee qui permet aux gouvernements nationaux de donner leur avis sur les problématiques de l’ICANN -, ont exprimé l’envie de voir les noms géographiques davantage protégés à l’avenir dans les nouvelles extensions de noms de domaine.

En effet, dans le premier round de nouvelles extensions, les dossiers de candidature pour des nouveaux gTLDs qui reprenaient les codes ISO géographiques ont été directement rejetés si les gouvernements concernés ne donnaient pas leur accord express. De même, pour les extensions reprenant des noms de ville telles que les .PARIS ou .LONDON, l’accord des gouvernements locaux étaient nécessaires.

Cependant d’autres noms géographiques n’ont pas été protégés. Ce fut le cas du .AMAZON, correspondant au nom du géant de l’internet mais fait également référence à celui de la forêt amazonienne.

En tant qu’organe regroupant les gouvernements, le GAC souhaite légitimement avoir le pouvoir d’établir une liste de noms protégés à l’avenir. Cette liste aurait vocation à s’appliquer en particulier lors du second round.

Restent à définir les critères pour l’établissement de cette liste dont, pour l’instant, les contours sont flous.

Les nouveaux gTLDs géographiques sont parmi les plus populaires, et cela devrait se confirmer lors de la deuxième phase de candidatures pour des nouvelles extensions. IP Twins peut vous aider à constituer votre dossier de candidature et pendant toutes les étapes jusqu’à l’ouverture de votre extension.

N’hésitez pas à nous contacter pour toute information complémentaire.


ROMULUS et NOMULUS

08/11/2016

NOMULUS et une nouvelle plateforme de registre de Google qui profite de l’adaptabilité et de la facilité d’usage de la « Google Cloud Platform ». Autrement dit, Nomulus « est un outil de type backoffice d’opération d’un registre ».

Nous sommes donc en droit de nous interroger, à l’instar de Jean Guillon dans son article paru sur Circle ID , « Nomulus est-il la réponse ?": Nomulus peut-il être considéré comme le fondateur d’un monde de nouveaux gTLDs indépendant des registres « backend » de la même façon, mutatis mutandis, que Romulus peut être considéré comme étant le fondateur de Rome ?

Pour reprendre les termes du même auteur « puisque Nomulus existe déjà […] pourquoi les candidats (à de futurs) nouveaux gTLDs devraient-ils gérer les aspects techniques de la gestion d’un registre alors qu’ils pourraient tout simplement choisir un fournisseur… comme pour l’enregistrement d’un nom de domaine ? ». Voir ici.

Voilà une bonne question qui reste pour le moment dans l’attente d’une réponse.


Verisign souhaite mettre en œuvre une base de données Whois « détaillée » pour les gTLDs .com, .net et .jobs selon une proposition de l’ICANN

04/11/2016

Un calendrier vient d’être publié par l’ICANN comportant le projet de transférer les trois derniers gTLDs vers un modèle standard de Whois détaillé avant février 2019. Le système devrait être opérationnel avant août 2017.

Le Whois « détaillé » est la base de données dans laquelle se trouve les enregistrements Whois complets pour chaque nom de domaine y compris les données de contact du registrant. Au contraire, le Whois « résumé » ne contient que les renseignements tels que les dates de création des noms de domaine, les « bureaux d’enregistrement commanditaires » et serveurs de nom.

Les trois TLDs de Verisign sont actuellement stockés dans des bases de données Whois « résumés » que l’ICANN prévoit de migrer depuis environ trois ans vers une base de données « détaillée ».

Selon le calendrier publié par l’ICANN, Verisign aurait l’obligation de mettre en œuvre une base Whois détaillée disponible pour tous les registres avant août 2017 pour les migrations groupées et les codes EPP. A partir du 1er mai 2018, les registres devraient fournir obligatoirement les enregistrements Whois détaillés et tous les enregistrements Whois existants devraient y être transférés avant le 1er février 2019.

Tous les registres ne sont pas forcément contents du projet. D’aucuns ont exprimés des inquiétudes vis-à-vis du transfert des données de leurs clients à Verisign. D’autres craignent que les lois de protection des données nationales empêchent les transferts internationaux de données groupées. Des observateurs ont également noté que Verisign pourrait utiliser l’argument des coûts de mise en place et de gestion du nouveau système comme prétexte pour augmenter les tarifs des .com actuellement figés.

La nouvelle proposition contient une clause permettant aux registres de demander une exemption à ces nouvelles obligations à condition d’apporter la preuve que le fait respecter les nouvelles règles les mettraient en conflit avec les lois nationales. Une telle clause irait évidemment à l’encontre des buts du projet de l’ICANN.

Des commentaires pourront être soumis par le public jusqu’au 1er décembre 2016.


Intérêt légitime – La roue tourne pour Jaguar Land Rover Limited

04/11/2016

Le 10 octobre 2016, le centre d’arbitrage de l’OMPI s’est prononcé à l’issue d’une procédure auDRP portant sur 175 noms de domaines sous des extensions Australiennes (majoritairement .com.au). Les noms de domaine reprenaient les marques « Jaguar », « Land Rover » ou « Range Rover » accompagnés la plupart du temps de termes descriptifs. La décision DAU2016-033 est disponible ici.

Le titulaire des noms de domaine arguait de la préparation d’un service de mise en relation de propriétaires des véhicules des marques concernées avec des prestataires comme des réparateurs ou des fournisseurs de pièces détachées. Les 175 noms de domaines avaient été réservés en vue du lancement dudit service. Cette affaire a permis de rappeler les critères permettant de déterminer l’intérêt légitime en cas d’usage de noms de domaine dans le cadre d’une offre de biens ou de services de bonne foi. Ces critères sont listés dans la décision D2001-0903 « Oki Data Americas, Inc. v. ASD, Inc. » (disponible ici). En effet, pour relever de l’intérêt légitime, une offre de biens ou de service de bonne foi en lien avec un nom de domaine doit :

  • Effectivement proposer les biens ou services relevant de la marque concernée ;

  • Utiliser le site lié au nom de domaine concerné pour proposer les seuls produits ou services de la marque concernée ;

  • Indiquer clairement la relation entre le titulaire du nom de domaine et le titulaire de la marque ;

  • Ne pas essayer de verrouiller le marché en empêchant le titulaire de la marque de refléter cette dernière dans un nom de domaine.

En l’espèce, le panéliste a considéré que la réservation de 175 noms de domaine relevait d’une tentative de verrouillage du marché, empêchant de qualifier l’intérêt légitime de ces réservations vis-à-vis du service décrit. Le panéliste souligne néanmoins que la décision aurait pu être différente en présence d’un nombre beaucoup plus réduit de noms de domaine.

Dans ce dossier, le nombre de noms de domaine réservés a joué en défaveur du titulaire des noms de domaine, malgré l’inscription de ces derniers dans la préparation d’un service supposé non contrefaisant. On peut rappeler, à ce titre, que Jaguar Land Rover Limited s’est vu récemment refuser le transfert du nom de domaine rangeroverchauffeur.com (décision disponible ici). Dans cette affaire, le panéliste avait estimé que le titulaire du nom de domaine remplissait les quatre critères mentionnés ci-dessus et avait donné raison au titulaire du nom de domaine.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9

IP TWINS a été fondée au début de l'année 2002 dans le but de fournir aux titulaires de marques et à leurs conseils une offre de services de qualité relatifs aux actifs de propriété intellectuelle sur Internet.

ICANN ACCREDITED REGISTRAR TMCH OFFICIAL AGENT VERISIGN ACCREDITED REGISTRAR RESTENA (.LU) ACCREDITED REGISTRAR CENTRANIC ACCREDITED REGISTRAR AFNIC ACCREDITED REGISTRAR EURID ACCREDITED REGISTRAR NOMINET ACCREDITED REGISTRAR FICORA ACCREDITED REGISTRAR RIGHTSIDE ACCREDITED REGISTRAR DONUTS ACCREDITED REGISTRAR ZA CENTRAL REGISTRY ACCREDITED REGISTRAR

Droits des détenteurs (ICANN)
Politique de suppression de domaine expirés
Conditions de service proxy
Conditions Générales de Vente
Conditions Particulières Noms de domaine
Réclamations