Du fichier hosts.txt au prochain round de 2026, le DNS a connu des vagues d’expansion qui ont transformé un outil d’adressage en infrastructure économique et juridique. Ce premier article retrace quarante ans de jalons techniques et de gouvernance pour éclairer les choix des titulaires de marques à l’aube des nouveaux gTLDs.

Introduction

Du RFC 920 à l’ouverture annoncée du round 2026, le DNS a évolué d’un annuaire centralisé vers un écosystème distribué comptant plus d’un millier d’extensions, y compris en écritures non latines (IDNs). Chaque vague d’ouverture a élargi le choix et stimulé l’innovation (nouveaux gTLDs, dotBRANDs), tout en augmentant les risques et les coûts de surveillance (cybersquatting, phishing, portefeuilles défensifs).

Cet’article retrace quarante ans d’évolutions techniques et de gouvernance, d’InterNIC à l’ICANN, de la « phase pilote » de 2000 au programme 2012, afin de comprendre les dynamiques à l’œuvre et d’anticiper les enjeux du prochain round : sécurité, cohérence de marque, conformité et stratégie de protection.

1984 : Request for Comments 920

Au début des années 1980, le nommage repose sur un fichier centralisé, hosts.txt dont la gestion, alors manuelle, devient rapidement impossible avec la croissance du réseau. En 1984, Jon Postel et Joyce Reynolds proposent, dans le RFC 920[1] une architecture hiérarchique et distribuée : le Domain Name System (DNS). Ce document fondateur institue la première génération d’extensions et leur assigne des usages distincts : <.com> pour les entités commerciales, <.org> pour les organisations non lucratives, <.edu> pour l’enseignement supérieur, <.gov> et <.mil> pour les agences fédérales américaines, tandis que <.net> fut initialement conçu pour les entités liées aux réseaux informatiques. Dès lors, le nom de domaine apparaît non seulement comme un outil technique mais aussi comme un actif économique et, corolairement, le phénomène du cybersquatting.

1985 : le premier nom de domaine « .com »

Le 15 mars 1985, l’entreprise Symbolics, Inc enregistre <symbolics.com>, le premier nom de domaine en <.com> enregistré et, de facto, le plus ancien en activité. L’événement passe inaperçu à l’époque, ces questions restant majoritairement dans les sphères académique et gouvernementale.

1990–1998 : le monopole de NSI

Au début des années 1990, la supervision civile du registre bascule vers la National Science Foundation (NSF), qui met en place InterNIC (1993) et confie à Network Solutions (NSI) l’enregistrement des noms de domaine sous gTLDs, de manière exclusive. En 1995, NSI déclenche des polémiques en raison d’une facturation trop élevée et, en 1997, suspend près de 29 000 domaines pour impayés. Cet épisode révèle la fragilité du monopole face à une forte augmentation de la demande[2]. Dans le même temps, l’opinion publique découvre les enjeux des noms de domaine avec des cas médiatiques. En octobre 1994, le journaliste Joshua Quittner constate que des marques célèbres n’ont pas enregistré leurs noms en .com. Pour démontrer l’enjeu, il enregistre <mcdonalds.com>, tente en vain de joindre un responsable chez McDonald’s et finit par écrire le récit de cette aventure dans un article[3] désormais connu pour avoir facilité la prise de conscience des entreprises face aux noms de domaine et au cybersquatting.  Par la suite, l’auteur transfèrera le nom de domaine à McDonald’s en contrepartie d’un don à une école publique de Brooklyn pour du matériel informatique. À la même époque, NSI se retrouve au centre d’intenses critiques pour sa gestion arbitraire des conflits entre marques et noms de domaine. En effet, faute de cadre juridique clair, l’entreprise applique une politique unilatérale de « premier arrivé, premier servi », puis, à partir de 1995, une procédure de suspension administrative consistant à bloquer un nom de domaine dès qu’une marque déposée était invoquée, souvent sans véritable contradictoire[4].

1998 : la création de l’ICANN

Cette succession de controverses conduit les autorités étatsuniennes à proposer une réforme de la gestion du DNS. En 1998, la création de l’Internet Corporation for Assigned Names and Numbers (ICANN[5]) formalise un modèle de gouvernance multipartite associant États, entreprises, communauté technique et utilisateurs. Ce nouveau cadre clarifie les responsabilités et met fin à la situation de monopole. En outre, le marché des noms de domaine est accompagné, fin 1999, de la mise en place de la procédure dite Uniform Domain-Name Dispute Resolution Policy (UDRP[6]), afin d’offrir un recours extrajudiciaire global et prévisible contre le cybersquatting.

2000 : la « phase pilote » des gTLDs

L’ICANN inaugure en 2000 une deuxième génération de gTLDs sélectionnés comme banc d’essai (<.aero>, <.biz>, <.coop>, <.info>, <.museum>, <.name> et <.pro>) afin de vérifier, à petite échelle, la faisabilité technique et les effets de politiques de lancement (sunrise periods, restrictions sectorielles, mécanismes de protection des droits ou « RPM »[7]). Ces derniers désignent les dispositifs destinés à prévenir ou résoudre les atteintes aux droits de propriété intellectuelle lors de l’introduction de nouvelles extensions. Lors de la phase pilote de 2000, ces mécanismes étaient encore rudimentaires, avec notamment les premières périodes de lancement prioritaires (sunrise periods) réservées aux titulaires de marques dans certaines extensions comme .biz et .info, mais ils ont posé les bases des outils modernes. L’évaluation publiée en 2004 confirme l’absence d’atteinte à la stabilité du DNS, mais préconise de raffiner ces dispositifs[8]. Cette expérimentation fait croître l’économie du nommage (stratégies d’enregistrements, marché secondaire, gestion de portefeuilles), tout en créant, revers attendu, des opportunités supplémentaires pour le cybersquatting. En 2012, avec la nouvelle génération de gTLDs, les RPMs ont été normalisés et renforcés, incluant la Trademark Clearinghouse (TMCH), la procédure Uniform Rapid Suspension (URS), les Post-Delegation Dispute Resolution Procedures (PDDRP) et les Claims Notices, c’est-à-dire des alertes adressées aux déposants.

2010 : les noms de domaine internationalisés (IDNs)

Parallèlement, le DNS s’ouvre aux écritures du monde. À l’origine, les noms de domaine ne peuvent utiliser que des caractères ASCII[9], ce qui exclut les accents, les alphabets non latins et les écritures telles que l’arabe, le chinois ou le cyrillique. Après des années de travaux, l’ICANN active, en 2010, les premiers domaines de premier niveau géographiques[10] internationalités, en caractères non latin. Ainsi, les premiers codes de pays en arabe (.مصر pour l’Égypte, .السعودية pour l’Arabie saoudite et .امارات pour les Émirats arabes unis) deviennent disponibles[11]. Concrètement, cela permet à diverses communautés linguistiques d’écrire leurs noms de domaine dans leur propre système d’écriture. Le nommage devient plus inclusif. L’arrivée des noms de domaine non ASCII, dits internationalisés, a deux effets pour les titulaires de marques. Elle augmente les risques de cybersquatting, ce qui élargit la veille. Elle ouvre aussi des possibilités de communication locale et de glocalisation[12], en permettant d’utiliser des noms dans l’écriture du marché visé.

2012 : la troisième génération de gTLDs

Le 20 juin 2011, l’ICANN approuve le programme de création de nouveaux domaines de premier niveau générique : arrivent ainsi la troisième génération de gTLDs[13]. Il s’agit de favoriser la concurrence et d’élargir le choix des utilisateurs. Un Applicant Guidebook est publié, qui fait office de cahier des charges : conditions d’éligibilité, pièces à fournir, évaluations technique, financière et opérationnelle, procédures d’objection et de résolution des litiges, tests de pré-délégation, puis obligations matérialisées dans le Registry Agreement. Par ailleurs, l’Applicant Guidebook de 2012 fixe les frais à 185 000 USD par candidature. La fenêtre de candidature s’ouvre le 12 janvier 2012 via le TLD Application System (TAS). Le 13 juin 2012, l’ICANN annonce que le programme a donné lieu à 1 930 candidatures dont 84 « community-based »[14] et 66 géographiques[15]. Quant aux .brand, il n’existait pas de catégorie officielle à l’époque : les estimations varient selon la méthode de comptage, entre environ 664 candidatures (en incluant les doublons ou jeux concurrents)[16] et près de 489 gTLDs de type .brand ayant par la suite obtenu le statut « Specification 13 »[17]. À partir du 21 octobre 2013, les quatre premiers nouveaux gTLDs en IDN (شبكة. pour « réseau » en arabe, .游戏 pour « jeux » en chinois, « .онлайн » pour « en ligne » en russe et .сайт pour « site » en russe), délégués dans le cadre du programme 2012, reçoivent le feu vert[18]. Par la suite, un déploiement graduel conduit à plus de 1 200 extensions déléguées en quelques années.

Effets structurels

Croissance du DNS et coûts des surveillances

Les effets de ces ouvertures se mesurent à plusieurs niveaux. Sur le plan structurel, l’espace de nommage passe d’un noyau d’une vingtaine d’extensions à un corpus de plus de 1 200 gTLDs, opérés par une multitude de registres et distribués via un large réseau de bureaux d’enregistrement. Sur le plan concurrentiel, la dépendance à quelques extensions dominantes recule timidement, mais constamment. Sur le plan linguistique, les IDN renforcent l’accessibilité et l’inclusion. Mais l’ampleur du programme révèle aussi des défis. Là encore, chaque mise en œuvre de TLD élargit la zone de cybersquatting potentiel, de sorte que chaque extension constitue un nouveau « territoire » à surveiller. À cette fin, l’ICANN a prévu des dispositifs pensés pour aider les marques à prévenir et à traiter le cybersquatting. Des mécanismes de protection des droits[19] atténuent ces risques sans les éliminer, ce qui impose aux propriétaires de marques une veille systématique et des stratégies défensives sur une surface bien plus étendue qu’auparavant. Les budgets de propriété intellectuelle augmentent en conséquence, en particulier lorsque des portefeuilles défensifs sont maintenus dans des dizaines, voire des centaines d’extensions. Il demeure toutefois essentiel d’investir dans la protection, faute de quoi l’érosion de la distinctivité, la perte de trafic ou la montée du phishing peuvent, à terme, compromettre la pérennité même de la marque

Des garde-fous renforcés

Dix ans de recul éclairent désormais la préparation d’un nouveau cycle avec quelques nouveautés :

• un Programme de qualification des Registry Service Providers (RSP)[20] pour homogénéiser les niveaux techniques ;
• unApplicant Support Program (ASP) renforcé pour élargir l’accès aux régions et économies moins dotées[21] ;
• des mécanismes de litige et d’examen plus lisibles et efficaces[22]; et
• des clarifications autour de la Specification 13 pour les dotBRANDs.

Sauf revirement, l’ouverture de la fenêtre de candidature du Next Round est projetée pour 2026, avec un processus modernisé et des exigences rehaussées en matière de conformité et de cybersécurité.

Conclusion

En quarante ans, le DNS est passé d’un répertoire technique à un levier économique global. Chaque ouverture a élargi le champ des possibles : offre d’extensions ; .brand pour maîtriser un espace propriétaire ou encore IDNs pour l’inclusion et la glocalisation. En parallèle, les menaces de cybersquatting et autres délits en découlant (phishing, par exemple) se renforcent. Typos et homoglyphes, reproduction de la traduction ou de la translitération d’une marque dans un nom de domaine, phishing… Des mécanismes préventifs réduisent une partie du risque, mais n’exonèrent pas d’une stratégie proactive pour protéger une marque. Cartographier les priorités, exploiter ces mécanismes de prévention, les combiner avec des enregistrements défensifs permettent de réduire les risques d’atteinte à la marque. L’arrivée de nouveaux gTLDs en 2026 sera surtout l’occasion d’optimiser gouvernance, prestataires et conformité, pour transformer l’expansion du système en avantage concurrentiel, tout en gardant une discipline anti-abus rigoureuse. L’ouverture du dépôt des candidatures au Next Round est attendue en 2026, mais il faudra encore plusieurs mois d’évaluations, de contractualisation et de pré-délégation avant l’arrivée des premières nouvelles extensions grand public ; d’ici là, les titulaires de marques ont intérêt à auditer leur portefeuille, à évaluer l’intérêt d’un TLD de marque et à mettre à jour leur dispositif de protection.