Stratégie de réservation dans les nouvelles extensions face à la collision des noms de domaine

business-dreyfus-81-150x150Le programme des nouvelles extensions génériques alias New gTLDs (New generic Top Level Domain Name), telles que <.PARIS>, <.BOOKS>, <.SHOP>, <.LOVE> et de plusieurs centaines d’autres, est entré dans sa phase finale. Cependant, les risques de collisions de noms de domaine, pris très au sérieux par l’ICANN, retardent l’activation de ces nouvelles extensions attendues tant par les internautes que par les titulaires de droit. La gestion de ces risques impose de nouvelles contraintes dans la réservation des domaines de second niveau et de facto une adaptation de la réservation des noms de domaine dans les nouvelles extensions.

Rappel

note1

Un nom de domaine est composé d’un radical et d’un suffixe, également appelé extension. Le suffixe est le nom de domaine de premier niveau (TLD) et le radical le nom de domaine de second niveau (SLD).

Exemple : dreyfus.fr -> niveau2.niveau1 -> SLD.TLD

 

Qu’est-ce que la collision des noms de domaine ?

La collision des noms de domaine (Name Collision) est un problème de nomenclature qui pourrait survenir, dans le système de nommage (DNS), entre les nouvelles extensions et les extensions utilisées dans un système de nommage privé. En effet, ces noms sont utilisés dans différents protocoles sur Internet et il pourrait y avoir confusion. Une requête d’un internaute pourrait ainsi aboutir vers un site non désigné.

 

Les risques

  • Des requêtes adressées à des ressources dans des réseaux privés finissent par interroger le DNS public et ainsi « entrer en collision » avec les nouveaux gTLDs délégués, et vice versa.
  • Un système de messagerie d’entreprise pourrait acheminer des emails vers le mauvais serveur.
  • Les internautes pourraient être dirigés vers le mauvais site internet.
  • Les internautes pourraient croire que le site internet recherché n’existe pas.

 

L’enjeu

La problématique soulevée par la collision des noms de domaine n’est rien de moins que la confiance dans le système de nommage (DNS) et le réseau Internet.

 

La position de l’ICANNnote2

Prenant très au sérieux les risques que pourraient engendrer les Name Collisions, l’ICANN a chargé la société IAS Global Advisors LLC  d’une étude pour analyser ceux-ci en fonction de chaque futur nom de domaine, tant de premier niveau (gTLD) que de second niveau (SLD).

 

La méthodologie de l’analyse des risques

Le 5 août 2013, l’ICANN a publié une étude sur les collisions de noms (lien : http://www.icann.org/en/about/staff/security/ssr/name-collision-02aug13-en.pdf). Cette étude évalue des catégories d’extensions en fonction des données observées dans les serveurs racines DNS.

 

Pour rappel, les serveurs racine DNS sont les treize serveurs racine du Domain Name System d’Internet géré sous l’autorité de l’ICANN. Ils répondent aux requêtes concernant les noms de domaine de premier niveau (TLD) et les redirigent vers le serveur DNS de premier niveau concerné. Les données des serveurs racine furent collectées lors du « Day in the life of the internet » (DITL, « un jour dans la vie de l’Internet, une initiative de Domain Name System Operations Analysis and Research Center alias DNS-OARC).

 

L’étude analyse deux types de données :

  • Des échantillons de requêtes DNS transmises à des serveurs racine
  • Des informations provenant d’autorités de certification sur la délivrance de certificats de noms internes (exemple : les certificats TLS/SSL pour les noms non-délégués).

 

Sur la base de cette étude, l’ICANN a pu prendre des mesures visant à atténuer le risque de collision de noms. Ces mesures touchent tant les domaines de premier niveau que de second niveau.

 

          Name Collision & domaines de premier niveau génériques (gTLDs)

 

La classification des risques : L’étude sur la collision des noms identifie trois catégories d’extension en fonction de leurs risques potentiels de collision dans l’espace de noms.

  • Risque élevé : seulement 2 extensions (<.home> et <.corp>), les plus utilisées dans les réseaux des entreprises, sont classées en risque « élevé ».
  • Risque indéterminé : pour 20% des extensions faisant l’objet de candidatures (ex : <.cba>), le risque de collision de noms n’est pas défini.
  • Risque faible : 80% des extensions faisant l’objet de candidatures présentent un risque faible de collision de noms. En général, plus le gTLD est long et descriptif, plus le risque sera faible. Un minimum de 4 lettres constitue une sécurité adéquate dans la plupart des cas.

 

Mesures prises pour l’atténuation des risques :

  • Risque élevé : Pas de délégation pour <.corp> et <.home>.
  • Risque indéterminé : Mener des études plus approfondies sachant  que ces études pourraient prendre de 3 à 6 mois (ex : <.cba>)
  • Risque faible : Il est possible de déléguer des extensions appartenant à cette catégorie. Toutefois, une période d’attente d’au moins 120 jours à compter de la signature du contrat de délégation doit être respectée avant de pouvoir activer les premiers noms de domaine de second niveau (SLD) dans le DNS.

 

         Name Collision & domaines de second niveau (SLDs)

 

Pour pouvoir activer les noms de domaine de second niveau (SLDs), les opérateurs de registres des nouvelles extensions devront se voir délivrer leur « évaluation du risque de collision » (Collision Occurrence Assessment). En fonction des résultats de cette évaluation, des mesures d’atténuation personnalisées des risques de collision seront proposées aux opérateurs de registres pour chaque nouveau gTLD. Ces mesures peuvent être :

 

  • Le blocage indéfini des noms de domaine de second niveau (SLDs)
  • Le blocage temporaire des noms de domaine de second niveau (SLDs)
  • La création d’un essai de délégation sous une quelconque forme
  • Rendre le SLD valable pour la seule entité à l’origine de la collision de nom
  • Ou toutes autres mesures d’atténuations des risques qui pourraient être identifiées pendant l’évaluation ou encore par toutes autres études

 

Le cadre précis de la gestion des conséquences de l’évaluation du risque de collision n’est pas encore défini. L’ICANN espère le finaliser avant la fin du mois de mars 2014.  Ainsi, l’activation des SLDs n’est pas encore à l’ordre du jour.

 

note3ter

 

Cependant, si l’activation des SLDs des nouveaux gTLDs nécessite encore de la patience, il n’en va pas de même pour leur délégation.  Le 17 novembre 2013, l’ICANN a rendu son rapport sur les moyens alternatifs à la délégation (alias « APD » pour « Alternate Path to Delegation Reports » ;  http://newgtlds.icann.org/en/announcements-and-media/announcement-2-17nov13-en).

 

  • Deux listes de TLDs : note4b

             – Eligibles à l’APD.
             – Non éligibles à l’APD.

  • Si les nouvelles extensions (New gTLDs) sont éligibles, les opérateurs de ces registres pourront déléguer les SLDs avant l’évaluation du risque de collision de ces noms. Cependant, ils doivent bloquer tous les noms de domaine désignés par l’ICANN (exemple : <.PARIS> liste d’environ 18.000 SLDs dont <disneyland>, <hermes>, <diesel>, <louisvuitton>, etc…).
  • Si elles ne sont pas éligibles, les opérateurs de ces nouveaux registres ne pourront déléguer les SLDs avant une évaluation approfondie. Le cadre définitif de cette étude n’étant pas encore fixé, les 25 nouveaux gTLDs non-éligibles devront attendre davantage. Les TLDs concernés sont les suivants : .blog, .box, .business, .casa, .cisco, .comcast, .dev, .family, .free, .google, .iinet, .mail, .network, .office, .orange, .philips, .prod, .sfr, .site, .taobao, .taxi, .web, .work, .world, .zip .

 

Par conséquent, il est désormais impératif pour les titulaires de marques de vérifier les possibilités de réservation des noms de domaine de second niveau et ceci en fonction de chaque nouvelle extension.

 

Nous vous proposons une étude personnalisée en fonction de la stratégie définie pour la réservation des noms de domaine dans les nouvelles extensions.