En 2012, l’ouverture du programme des nouveaux gTLDs a discrètement introduit une catégorie d’extensions à part : les .BRAND, ces domaines de premier niveau réservés à une seule entreprise. Plus d’une décennie plus tard, l’ICANN s’apprête à relancer un cycle en 2026, avec un cadre juridique stabilisé (Base Registry Agreement, Specification 13, Global Amendments) et des retours d’expérience concrets. Entre libertés nouvelles, coûts réels, abandons silencieux et réussites spectaculaires, les .BRAND ne sont ni une mode, ni une panacée, mais un outil stratégique. La question n’est plus seulement de savoir si l’on peut obtenir un TLD d’entreprise, mais ce que l’on compte en faire.
1. Introduction
L’ouverture du programme des nouveaux gTLDs en 2012 n’a pas seulement multiplié les extensions visibles du grand public, elle a introduit une catégorie plus discrète mais structurante : les .BRAND. Pour la première fois, une entreprise pouvait obtenir son propre domaine de premier niveau, une extension à son nom (.marque), et en contrôler entièrement les enregistrements. Ce mécanisme a été formalisé par l’ICANN dans un texte contractuel annexé au contrat de registre standard des gTLDs, la « Specification 13, .BRAND TLD Provisions », qui définit le cadre applicable aux TLDs d’entreprise. Un gTLD peut être qualifié de .BRAND lorsqu’il correspond à une marque enregistrée, qu’il est exploité exclusivement par le titulaire de cette marque (et, le cas échéant, ses entités affiliées) et qu’il n’est pas ouvert à l’enregistrement du public. Autrement dit, un .BRAND n’est pas un gTLD « comme les autres » : c’est un TLD fermé, placé sous le contrôle d’un seul acteur, qui devient de facto le registre de son propre espace.
Depuis 2012, ce dispositif a été consolidé par plusieurs textes successifs, parmi lesquels l’Applicant Guidebook, la Specification 13 (2017), puis les Global Amendments de 2023 qui ont étendu aux .BRAND les obligations renforcées en matière de sécurité, de gestion des abus et de transparence. Parallèlement, les premiers retours d’expérience ont commencé à se dessiner : certains TLDs d’entreprise ont été abandonnés, d’autres au contraire se sont imposés comme de véritables infrastructures numériques, capables d’ordonner un portefeuille de noms de domaine, de renforcer la confiance et de soutenir une stratégie de marque. Le présent article propose un état des lieux de ces .BRAND : leur régime juridique, leurs usages possibles, leurs coûts, les raisons de leurs succès ou de leurs échecs, et les enseignements à tirer à l’approche du cycle 2026.
2. Le régime juridique des .BRAND
Sur le plan technique et contractuel, rien ne distingue au départ un .BRAND d’un autre gTLD issu du cycle de 2012. Dans les deux cas, l’opérateur doit signer avec l’ICANN un contrat de registre type pour les gTLD (Base gTLD Registry Agreement). Ce contrat impose un socle d’obligations communes : assurer la disponibilité du service de nommage, transmettre à l’ICANN des rapports réguliers sur l’exploitation du registre, respecter les règles de conformité qui s’appliquent à tous les nouveaux gTLDs, et maintenir une infrastructure DNS stable. Dans la pratique, la plupart des titulaires de .BRAND ne gèrent pas eux-mêmes la partie technique et la confient à un prestataire de registre que l’on appelle back-end registry operator tels qu’Identity Digital[1], CentralNic[2], GoDaddy Registry[3] ou Nominet[4]. Ces opérateurs assurent le fonctionnement du TLD et veillent au respect des exigences techniques et juridiques édictées par l’ICANN. Depuis 2023, les Global Amendments adoptés par l’ICANN[5] s’appliquent également à la Specification 13 : ils étendent aux dotBRANDs les mêmes standards renforcés en matière de sécurité, de gestion des abus et de transparence contractuelle. En d’autres termes, opérateurs de registre et titulaires de dotBRANDs sont désormais pleinement tenus de s’y conformer.
3. Libre comme un .BRAND
La différence la plus significative entre un gTLD ordinaire et un .BRAND tient à l’usage qui peut être fait du second puisque le propriétaire d’un .BRAND a la possibilité de se réserver l’intégralité des enregistrements. Ce contrôle ouvre un large éventail d’usages stratégiques, dont voici quelques exemples :
Usage / cas d’emploi | Exemples de labels sous .BRAND | Objectif principal | Public interne/externe |
Sites et services publics officiels | www.brand support.brand pay.brand careers.brand | Offrir un espace de confiance clairement identifié comme appartenant à l’entreprise | Externe |
Portails clients ou partenaires | clients.brand partners.brand resellers.brand | Accès authentifié pour réseaux de distribution, franchise, B2B | Externe / contrôlé |
Espaces internes (intranet, outils métiers) | hr.brand it.brand docs.brand | Nommage maîtrisé pour les applications internes, cloisonnement, meilleure administration DNS | Interne |
Campagnes marketing et produits | newproduct.brand event.brand | Lancer des campagnes sans dépendre d’un registre tiers, URLs propres et mémorisables | Externe |
Segmentation géographique | fr.brand apac.brand uk.brand | Structurer la présence mondiale sous un seul TLD, faciliter la gouvernance globale | Externe / interne |
Sécurisation | login.brand secure.brand pay.brand | Réduire les risques de phishing puisque seul le titulaire peut créer ces labels | Externe / critique |
Avec un .BRAND, l’entreprise acquiert une liberté qu’aucun TLD traditionnel ne peut offrir. Le propriétaire d’un .BRAND n’est plus contraint par les règles, parfois rigides, imposées par les registres ou les bureaux d’enregistrement : il devient lui-même son propre registre.
Cette position lui permet d’imaginer une arborescence qui reflète la logique interne de l’entreprise plutôt que celle du marché du nom de domaine. Une marque peut ainsi déployer des espaces géographiques sous forme de territoires numériques autonomes (<fr.brand>, <uk.brand>, <apac.brand>, etc). Elle peut également structurer ses espaces produits (<auto.brand>, <assurance.brand> ou encore <invest.brand>). Une logique semblable s’applique également aux espaces métiers : <legal.brand>, <hr.brand>, <research.brand>.
Sous un .BRAND, la marque peut aussi créer des espaces éphémères (<event2026.brand>, <summer.brand>, <expo.brand>), lancer des expérimentations sans contraintes (<test.brand>, <lab.brand>) ou structurer des environnements sensibles (<secure.brand>, <login.brand>) sans craindre la collision ou la coexistence (parfois risquée) avec un tiers déjà présent dans un TLD ordinaire.
Autrement dit, en dehors des stipulations contractuelles et techniques découlant de la Specification 13, rien n’est imposé n’est imposé à celui qui dispose d’un .BRAND : pas de disponibilité à vérifier, pas de réservation par un tiers inconnu, pas d’enchère ou de Sunrise à anticiper. Le .BRAND donne à l’entreprise ce que l’histoire du DNS lui avait progressivement retiré : la maîtrise de son propre territoire numérique.
4. L’atout marketing
L’intérêt d’un .BRAND se lit dans plusieurs documents récents de l’ICANN, en particulier le rapport du 20 mai 2025 intitulé Understanding the gTLD opportunity for brands[6]. À cette occasion, l’ICANN a rappeler que l’exploitation d’un .BRAND par une marque constitue une véritable opportunité pour « renforcer l’identité de marque, améliorer l’engagement client, favoriser l’innovation et étendre la portée mondiale »[7]. L’enquête menée auprès de plus de 2 000 responsables marketing dans huit pays montre d’ailleurs que l’objectif principal de ces acteurs est l’accroissement de la notoriété et de la visibilité de la marque, ce qui place très naturellement les .BRAND dans la boîte à outils de la stratégie numérique[8].
5. Le .BRAND, zone de confiance dans un écosystème incertain
Lorsqu’une entreprise obtient et exploite son propre .BRAND, elle envoie un message simple à l’ensemble de son écosystème : tout ce qui provient de cette entreprise se trouve sous cette extension, et nulle part ailleurs. À l’intérieur du .BRAND, les noms de domaine sont maîtrisés. À l’extérieur, tout ce qui reprend la marque dans un autre TLD peut, à tout le moins, être considéré avec circonspection, voire suspicion. Sur le plan pratique, cela pourrait changer la donne en matière de cybersquatting, et surtout de phishing. Si les clients ou partenaires sont informés que les services sensibles (connexion, paiement, espace client, etc.) ne sont accessibles que via des adresses du type <login.brand>, <secure.brand> ou <support.brand>, tout email ou site les invitant à se connecter sur <brand-secure-pay.com> ou <brand-support.net> devient immédiatement suspect. Le .BRAND fonctionne alors comme un filtre de confiance : la légitimité d’un côté ; le doute de l’autre. Un bémol toutefois : un .BRAND ne fait pas disparaître toute forme de fraude. Il ne remplace ni les outils techniques de détection, ni la vigilance des équipes, ni l’éducation des utilisateurs. En revanche, il permet de tracer une frontière très nette. Sous .BRAND, l’internaute peut raisonnablement considérer qu’il se trouve sur une ressource officielle. En dehors de cette zone, un doute subsiste par principe, tant et si bien que l’ont pourrait considérer que la charge de la preuve est renversée : ce serait alors au titulaire du nom de domaine extra .BRAND de convaincre que celui-ci n’est pas un leurre. Dans l’écosystème traditionnel, l’utilisateur doit trop souvent s’interroger sur la légitimité d’un nom de domaine ou l’authenticité d’un site. Autrement dit, le doute commence hors de l’écosystème de la marque : tout ce qui s’affiche sous .BRAND bénéficie d’un crédit immédiat ; tout ce qui s’en écarte appelle instinctivement à la prudence.
6. Le coût de la liberté
Cette liberté offerte par un .BRAND a un prix. Le New gTLD Applicant Guidebook du 4 juin 2012 fixait les frais d’évaluation à 185 000 USD par candidature[9], tandis que le Draft Applicant Guidebook du 30 mai 2025 rehausse aujourd’hui ce montant à 227 000 USD pour le cycle de 2026[10]. À ces frais d’entrée s’ajoutent les redevances annuelles prévues par le Base Registry Agreement, soit une redevance fixe d’environ 25 000 USD par an (6 250 USD par trimestre), complétée, le cas échéant, d’une redevance de 0,25 USD par transaction, comme détaillé dans la note ICANN « Registry-Level and Registrar-Level Fees Adjustment » du 30 octobre 2024[11]. Un autre poste de dépense, souvent sous-estimé, tient au recours à un opérateur de registre technique, car très peu d’entreprises disposent en interne des compétences nécessaires pour assurer la gestion du DNS, la sécurité, les protocoles, le DNSSEC ou la documentation exigée par l’ICANN. Comme nous l’avons souligné précédemment, les entreprises exploitant un .BRAND doivent également satisfaire aux obligations de conformité prévues dans le contrat de registre, ce qui implique une mobilisation permanente. L’investissement ne se limite donc pas au ticket d’entrée. Exploiter un .BRAND signifie accepter, année après année, de se comporter comme un véritable registre, avec ce que cela implique en matière de gouvernance, de sécurité et de responsabilité.
Certaines entreprises ont pleinement intégré cette logique et ont bâti autour de leur .BRAND une stratégie cohérente, durable, parfois ambitieuse. D’autres, en revanche, ont découvert que le maintien d’un TLD d’entreprise exige une mobilisation continue. En clair, un .BRAND peut être un formidable levier à condition d’être porté et assumé. À défaut, il devient une charge inerte, un actif prestigieux mais sous-utilisé, dont le coût finit par dépasser l’utilité.
Depuis 2012, tous les .BRANDs n’ont pas connu le même destin. L’ICANN tient à jour une page intitulée « Registry Agreement Termination Information »[12] qui recense les résiliations volontaires ou non des registres. On y trouve un nombre significatif de .BRAND dont les propriétaires ont volontairement mis fin au contrat de registre. C’est le cas, par exemples, de <.bugatti>, <.dunlop> ou encore <.tiffany>. Ces abandons révèlent qu’un .BRAND n’est pas un trophée mais un outil exigeant qui n’a de valeur que s’il s’inscrit dans une stratégie solide. Lorsque le coût, l’effort ou l’absence d’usage finissent par dépasser l’utilité perçue, même une marque prestigieuse peut en arriver à clôturer son .BRAND.
L’ICANN a publié depuis 2024 quelques études de cas sur l’usage des nouveaux gTLDs, y compris ceux opérés par des marques[13]. Une lecture attentive de ces cas révèle que lorsqu’une entreprise a posé dès le départ un projet d’exploitation, que le département en charge du marketing est intensément impliqué, que le service informatique a prévu les redirections et que le juridique sécurise l’ensemble, le .BRAND est parfaitement viable.
7. Les trajectoires positives
Après le réalisme nécessaire du « coût de la liberté », il convient tout de même de le dire clairement : un .BRAND peut devenir un formidable instrument d’architecture numérique lorsqu’il est porté avec conviction.
Les exemples ne manquent pas. Canon a fait de <global.canon> la pierre angulaire de sa présence mondiale, tout en adoptant des adresses e-mail en <@mail.canon>, signe d’une appropriation structurelle. Barclays utilise <home.barclays> et <ib.barclays> pour distinguer corporate et banque d’investissement. BNP Paribas a transformé <mabanque.bnpparibas> en point d’entrée lisible et sécurisé pour sa clientèle française. HSBC segmente ses services via <evolve.hsbc> ou <grp.hsbc>. Google et YouTube ont construit autour de <about.google>, <blog.google>, <about.youtube> et <blog.youtube> une logique éditoriale claire, cohérente et immédiatement reconnaissable.
Certains déploiements vont encore plus loin, en organisant le .BRAND selon des logiques géographiques, produits ou services. Audi, Abbott ou Monash University structurent ainsi leurs espaces numériques via des déclinaisons territoriales ou fonctionnelles parfaitement ordonnées : <in.audi>, <aus.abbott>, <apply.monash>. Audi, Abbott ou Monash University déclinent des structures territoriales ou thématiques parfaitement ordonnées : <in.audi>, <aus.abbott>, <apply.monash>. D’autres inscrivent leur .BRAND dans une logique plus technique : <api.bmw> pour les services BMW, <nic.sony> ou <nic.saxo> pour les politiques officielles, <home.saxo> ou <home.cern> pour des portails institutionnels majeurs. L’exemple le plus abouti, nous semble-t-il, demeure sans doute celui de l’assureur français MMA IARD : portail éditorial avec <zerotracas.mma>, portail entreprise disponible sur <portail-entreprise.mma> et une constellation de centaines de sites d’agences locales comme sous la forme <ville.mma> tels que <sens.mma> ou <rennes-janvier.mma>. L’exemple de MMA IARD illustre parfaitement ce que peut devenir un .BRAND lorsqu’il épouse une organisation réelle, avec ses territoires, ses réseaux, ses flux.
Ces trajectoires montrent que le .BRAND n’est pas une promesse abstraite : c’est un outil qui, lorsqu’il trouve sa place dans la stratégie de l’entreprise, crée de la clarté, de la cohérence et de la confiance. Il ordonne un portefeuille numérique, structure des environnements métiers, sécurise des parcours sensibles, fédère des espaces de communication, unifie des identités dispersées. Ce que certains ont perçu comme un gadget devient, pour d’autres, un levier d’architecture stratégique.
Et c’est précisément là que s’ouvre la perspective du cycle 2026 : un .BRAND n’a d’avenir que s’il s’inscrit dans une vision. Les entreprises qui ont su lui donner un rôle — petit ou grand, technique ou marketing, local ou global — en tirent aujourd’hui une valeur tangible. Celles qui l’ont laissé dormir l’ont perdu. À l’heure où l’ICANN relance le programme, la question n’est donc plus « combien cela coûte ? », mais « que peut-on construire avec ? ». C’est à cette interrogation, à la fois pragmatique et prospective, que la conclusion répondra.
Pour comprendre ce qu’un .BRAND peut réellement apporter, rien ne vaut l’observation des usages déjà déployés par les entreprises les plus actives. Certains ont migré leur site corporate sous leur TLD d’entreprise, d’autres l’utilisent pour structurer des portails métiers, segmenter des marchés géographiques, renforcer la sécurité de leurs accès sensibles ou centraliser leurs politiques institutionnelles. Des acteurs comme Canon, Barclays, Google, Audi, AXA, Monash University, Abbott, Sony, BMW, Saxo Bank ou encore MMA IARD démontrent que le .BRAND n’est pas un symbole mais un outil : un espace d’organisation, de cohérence et de confiance. Qu’il s’agisse de portails corporate, de plateformes techniques, de sites géographiques ou de réseaux d’agences locales, ces exemples montrent qu’un .BRAND bien pensé devient une véritable infrastructure numérique, capable de refléter la structure réelle d’une organisation.
Marque / organisation | TLD | Exemple (URL) | Usage principal |
Canon | .canon | global.canon | Migration du site corporate mondial |
Canon (emails) | .canon | (annonce) @mail.canon | Adoption d’adresses e-mail officielles |
Barclays | .barclays | home.barclays | Portail corporate |
Barclays (IB) | .barclays | ib.barclays | Banque d’investissement |
BNP Paribas | .bnpparibas | mabanque.bnpparibas | Banque de détail (FR) |
HSBC | .hsbc | evolve.hsbc | Plateforme client / services |
HSBC (groupe) | .hsbc | grp.hsbc | Présentation groupe / contenus |
about.google | Corporate | ||
blog.google | Actualités / communication | ||
YouTube (Google) | .youtube | about.youtube | Corporate |
YouTube | .youtube | blog.youtube | Blog / actualités |
Audi | .audi | ie.audi | Site géographique (Irlande) |
Audi | .audi | in.audi | Site géographique (Inde) |
Audi | .audi | ca.audi | Site géographique (Canada) |
AXA | .axa | group.axa | Corporate |
AXA | .axa | climate.axa | Thématique (climat) |
AXA | .axa | cyber.axa | Thématique (cybersécurité / risques) |
SNCF | .sncf | oui.sncf | Billetterie / voyages |
Sandvik | .sandvik | home.sandvik | Site corporate global |
Weir | .weir | global.weir | Site corporate global |
Monash University | .monash | apply.monash | Admissions |
Monash University | .monash | home.student.monash | Portail étudiant |
Monash University | .monash | fees.monash | Informations financières |
Abbott | .abbott | aus.abbott | Site pays |
Abbott | .abbott | hk.abbott | Site pays |
Abbott | .abbott | family.abbott | Initiative thématique |
Sony | .sony | nic.sony | NIC / politiques d’enregistrement |
KPMG | .kpmg | home.kpmg | Sites pays / carrières |
BMW | .bmw | api.bmw | Services techniques / API |
Saxo Bank | .saxo | home.saxo | Site principal |
Saxo Bank | .saxo | nic.saxo | NIC & policies |
CERN | .cern | home.cern | Site principal |
CERN | .cern | nic.cern | NIC & policy |
E.Leclerc | .leclerc | e-librairie.leclerc | e-commerce / contenus |
MLB | .mlb | nic.mlb | NIC & policies |
MMA IARD | .mma | zerotracas.mma | Portail prévention / média sécurité routière |
MMA IARD | .mma | portail-entreprise.mma | Extranet entreprise / courtiers |
MMA IARD | .mma | sens.mma | Site d’agence locale (exemple parmi des centaines) |
Ces donnnées appellent un constat simple : lorsqu’une marque migre son site corporate sous <global.canon>, construit un portail client sur <evolve.hsbc>, segmente ses marchés sur <in.audi> ou <ca.audi> ou encore anime un réseau de centaines d’agences comme le fait MMA IARD avec <sens.mma>, elle façonne un espace numérique qui reflète sa structure réelle, ses métiers, ses flux, ses équipes, ses territoires. Ces usages démontrent que, bien au-delà du symbole, un .BRAND peut devenir une véritable infrastructure cohérente pour les contenus, claire pour les utilisateurs et les partenaires et parfois même un instrument de gouvernance interne.
Conclusion
Au terme de cette analyse, les facteurs de succès et d’échec des .BRAND apparaissent avec une certaine netteté, sans qu’il soit besoin d’en dresser une liste exhaustive. Les . BRAND qui fonctionnent sont ceux qui ont été demandés pour des raisons solides : la cybersécurité, la consolidation d’un portefeuille de noms de domaine devenu trop dispersé ou la construction d’une architecture numérique plus lisible. Ils sont aussi ceux qui bénéficient d’une gouvernance interne claire, dans laquelle le département juridique comprend les obligations ICANN, le service technique sait travailler avec un opérateur de registre et le marketing accepte d’assumer une extension peut-être moins « grand public » que <.com>, mais plus cohérente avec l’identité de la marque. À l’inverse, les .BRAND demandés en 2012 de manière essentiellement défensive, pour « ne pas rater le train », sans projet éditorial ni plan d’exploitation défini, se retrouvent quelques années plus tard dans la liste publique des résiliations de contrats de registre.
L’ICANN elle-même, dans sa History of the New gTLD Program du 5 avril 2023[14], insiste sur ce point : la difficulté n’est pas tant technique que stratégique. Les outils existent, le cadre contractuel stabilisé, les mécanismes de sécurité et de conformité connus. Ce qui fait la différence, c’est la capacité d’une entreprise à inscrire un .BRAND dans une vision : quels usages, pour quels publics, avec quels moyens humains et financiers, et dans quelle articulation avec les ccTLDs et les gTLDs ordinaires déjà en place. Les textes de référence que nous avons évoqués fournissent une base suffisamment claire pour préparer le cycle 2026. Une entreprise qui identifie ses usages (sécurisation de parcours clients, identité numérique, protection contre l’usurpation, rationalisation SEO, déploiement par filiales), vérifie l’éligibilité de sa marque au format Specifaction 13 et chiffre sérieusement son coût d’exploitation annuel aura une candidature plus solide que la plupart de celles déposées en 2012.
Dans ce contexte, l’expérience acquise compte autant que les textes. IP Twins, qui a accompagné dès 2012 une grande compagnie d’assurance française dans l’obtention puis l’exploitation d’un .BRAND, et qui a ensuite administré un portefeuille interne particulièrement volumineux sous ce dernier, dispose d’un retour d’expérience concret sur ces questions. Cet acquis porte aussi bien sur la lecture juridique des règles ICANN que sur les aspects opérationnels : dialogue avec le Registry Service Provider, gouvernance interne, priorisation des usages, lutte contre les abus. Cette expérience peut être mobilisée pour relire une candidature, tester la robustesse d’une politique d’enregistrement fermée, comparer les coûts d’un .BRAND avec ceux d’un portefeuille <.com> dispersé ou, plus simplement, pour répondre à la question qui devrait précéder toute réflexion sur un Specifaction 13 : ce que l’on paie n’est pas seulement un TLD, mais un morceau d’architecture. Reste à décider si l’on a, ou non, un projet à la hauteur de cet espace.
Notes
[1] Anciennement Donuts/Afilias : Identity.digital/registry.
[2] CentralNIC : Centralnicregistry.com.
[3] Anciennement Neustar : Registry.godaddy.
[4] Nominet : Nominet.uk.
[5] Les Global Amendments 2023, adoptés par l’ICANN le 7 août 2023, ont modifié de manière uniforme le contrat de registre type des gTLD (Base gTLD Registry Agreement), la Specification 13 et le contrat d’accréditation des bureaux d’enregistrement (2013 Registrar Accreditation Agreement) avec pour objectif le renforcement de la sécurité du DNS, l’harmonisation des obligations de signalement des abus (DNS Abuse Reporting), l’amélioration de la transparence et la coopération entre les différentes entités (registres, bureaux d’enregistrement et ICANN) : Global Amendments 2023 : Icann.org.
[6] ICANN, Understanding the gTLD opportunity for brands, 20 May 2025 : ICANN.org.
[7] ICANN, Understanding the gTLD opportunity for brands, 20 May 2025, p. 4 : ICANN.org.
[8] ICANN, Understanding the gTLD opportunity for brands, 20 May 2025, p. 7 : ICANN.org.
[9] ICANN, gTLD Applicant Guidebook Version 2012-06-04, p. 1-42.
[10] ICANN, Draft Guidebook for the New gTLD Program: Next Round, 20 May 2025, p. 25 : Icann.org.
[11] ICANN, ICANN Registry-Level and Registrar-Level Fees Adjustment, p. 17 : Icann.org.
[12] ICANN, Registry Agreement Termination Information Page : ICANN.org.
[13] ICANN, New gTLD Use Cases, Icann.org. Observons, tout en le regrettant, que l’ICANN ne mentionne que deux exemples de .BRAND.