Registrars

Depuis plusieurs jours, au sein du Registrar Stakeholder Group (le collège de l'ICANN regroupant les registrars accrédités) on parle beaucoup du 29 septembre prochain.

A cette date, la Maison Blanche a organisé une réunion avec certains registrars. Le sujet : la lutte contre les activités de ventes illégales de médicaments sur le Net. On sait tous de quoi il s'agit. Ces spams que nous recevons par milliers proposant du Viagra ou d'autres pilules magiques.

Le Président Obama souhaitent que les acteurs impliqués, directement ou indirectement, dans ce type d'opérations travaillent activement pour les contrer. Il a donc demandé à ses services d'en parler avec l'ICANN ainsi que certains registrars.

Une invitation en or pour aller voir le Président américain préféré des Français ? Pas exactement. En fait, on pourrait même dire qu'à priori, il ne vaut mieux pas être sur la liste des registrars invités !

Des américains, européens et même un registrar russe font parti de la liste. Certains, comme eNom, ont été récemment pointés du doigt par des organismes luttant contre le spam ou les arnaques sur Internet. Pourquoi ? Ils accusent les registrars de ne rien faire pour suspendre les noms de domaine, réservés par leur biais, utilisés dans le cadre de campagnes de spam ou autre activités de ce type.

Ces registrars vont donc pouvoir bientôt s'expliquer à la Maison Blanche.

Dans ma tribune Journal du Net cette semaine, discussion autour de la séparation des fonctions de registre et de registrar, un des éléments clefs du programme de création des nouvelles extensions et un sujet phare de la réunion ICANN de Bruxelles.

A lire ici.

L'ICANN a créé un label pour identifier ces registrars ayant déjà signé la toute dernière version du contrat. Ici la fiche INDOM, telle qu'elle apparaît sur le site de l'ICANN, avec ce label.

2009 a été une année clef pour les registrars ICANN. Un nouveau contrat a en effet été négocié avec l'ICANN, les tractations, aussi longues que complexes, ayant abouties mi 2009. 

Comme l'a souligné le PDG de l'ICANN Rod Beckstrom dans ses vœux de fin d'année, le nouveau contrat comporte des mesures de protections accrues pour les propriétaires de noms de domaine. Il y a notamment des dispositions plus strictes sur la sauvegarde des données, ou encore sur le fait de ne pas pouvoir supprimer ou renouveler un nom sans avoir au préalable notifié son propriétaire. Un ensemble de mesure visant à responsabiliser d'avantage les registrars.

Bien entendu, de nombreux registrars sont déjà très responsables. A n'en pas douter, les clients INDOM lecteurs de ce blog seront même étonnés d'apprendre que ce type de dispositions n'était pas déjà gravé dans le marbre, puisqu'elles font partie du niveau de service dont ils jouissent depuis des années.

Mais avec environ mille registrars accrédités ICANN dans le monde, le niveau est forcément très disparate. C'est donc dans le but d'homogénéifier au maximum les prestations de base (au-delà, libre à chaque registrar de se démarquer par sa propre philosophie et services) que ce contrat a été accepté par le groupe représentant les registrars au sein de l'ICANN (Registrars StakeHolder Group ou RrSG). Ce dernier a ensuite donné instructions à ses trois représentants au Conseil du GNSO (un Australien, un Américain et moi-même) de négocier dans ce sens. Résultat, un accord a été trouvé à Sydney, en juin 2009.

Alors que rien ne les y obligeait jusqu'à l'expiration de leur actuel contrat, de nombreux registrars (dont INDOM) ont immédiatement signé le nouveau contrat. Ils sont d'ailleurs identifiés sur le site de l'ICANN par un label spécial.

Un grand pas a donc été franchi. Pour autant, certains souhaitent déjà relancer les négociations sur une "nouvelle" nouvelle version du contrat ! Ce travail a même déjà été entamé par le biais d'un groupe de travail dédié au sein du GNSO. Un travail qui peut néanmoins paraître superflu, puisque l'ancien "nouveau" contrat, celui de 2009, court déjà sur 5 ans pour ceux qui l'ont signé. Au minimum, les premières signataires n'auront donc pas obligation de signer un autre contrat avant 2014.

Sachant que les ressources de l'ICANN sont déjà dispersées sur un nombre impressionnant de projets, tous sont lancés en même temps sans qu'aucun ne puisse aboutir, est-ce vraiment utile de relancer un travail qui vient d'être achevé ? Pourquoi ne pas plutôt se concentrer sur les sujets brûlants du moment, comme les nouvelles extension par exemple ? Cela s'appelle la "priorisation". Tiens, comme par hasard, c'est aussi un chantier sur lequel l'ICANN entend travailler en 2010…

Une nouvelle histoire de saisie par la justice américaine de noms de domaine inquiète au sein de la Registrar Constituency (le collège des registrars) de l'ICANN, où l'un des membres a tiré la sonnette d'alarme sur un ordonnance judiciaire délivrée le 18 septembre par un tribunal du Kentucky et demandant le transfert de 141 noms de domaine (tous des .COM) vers un compte public du Kentucky. Les noms seraient utilisés pour promouvoir des activités de jeu en ligne, ce qui est illégal dans l'état du Kentucky.

22 registrars sont concernés. Il y a des registrars américains bien sûr, mais plusieurs ne le sont pas. Parmi ces derniers, certains ont déjà indiqué qu'ils ne s'estiment pas soumis aux injonctions d'un état américain et qu'ils vont faire la sourde oreille. Pour les registrars américains, cette stratégie est certainement très risquée, même si aucun n'est domicilié dans le Kentucky. D'ailleurs, au moins un de ces registrars a déjà procédé au transfert des noms qu'il gère.

La crainte logique de la Registrar Constituency, qui est l'entité officielle de représentation des registrars au sein de l'ICANN (INDOM en est membre), est de voir ce type d'ordonnance judiciaire utilisé de plus en plus souvent, et avec peu de discernement, si celle du Kentucky abouti.

Au-delà, il convient également de se poser la question du véritable cadre juridique des noms de domaine utilisés pour des activités qui peuvent être légales dans un pays, voir même un état, mais pas dans les autres. Peut-on imaginer des .COM enregistrés par un chinois chez un registrar américain et utilisés pour vendre des objets Nazi, confisqués par un tribunal français ? La réponse est certainement positive, mais dans un tél cas, le registrar en question obéirait-il ?

Une étude fait actuellement beaucoup de bruit. Réalisée par KnujOn, une association visant à combattre les abus liés aux emails comme le spam ou le phishing, elle pointe du doigt les "10 pires registrars en terme de spam".

Dans cette liste, par ordre de classement (le pire en premier), on trouve : Xinnet Bei Gong Da Software, Beijing Networks, Todaynic, Joker, eNom, Moniker, Dynamic Dolphin, The Nameit Co/Aitdomains.com, PDR et Intercosmos/Directnic.

Pour dresser sa liste tout en obtenant des résultats cohérents, KnujOn a pris en compte la taille du registrar, c'est-à-dire le nombre de noms qu'il gère, pour le comparer au nombre de noms identifiés comme étant impliqués dans des actions de spam ou autres abus. KnujOn a également regardé les informations Whois, jugeant les noms avec des Whois erronés comme un paramètre de risque supplémentaire. Tout comme les cas d'usurpation de marques d'ailleurs.

On le voit, il y a là un sacré travail. Il a d'ailleurs fait réagir l'ICANN. Le régulateur a d'abord rappelé, comme le fait également KnujOn, qu'il ne s'agit pas d'accuser les registrars eux-mêmes d'être à l'origine de campagnes de spam. Mais l'ICANN n'entend pas rester sans rien faire. Des comptes ont été demandés aux 10 registrars nommés dans l'enquête, y compris sur les aspects d'exactitudes des données Whois. "Si les regitrars en question ne font pas le nécessaire pour corriger les inexactitudes portées à la connaissance de l'ICANN, nous pouvons en dernier recours mettre fin à leur contrat d'accréditation et les empêcher d'enregistrer des noms de domaine," a expliqué Stacy Burnette, responsable du service de vérification des registrars de l'ICANN. Le message est clair.

L'histoire de Stephen Marshall a de quoi inquiéter tous ceux qui ont des noms de domaine chez des registrars américains. Ce spécialiste du voyage vers Cuba utilisait plusieurs noms de domaine en relation avec ce pays pour faire fonctionner son affaire. Des noms comme cuba-che.com ou cuba-shopping.com.

Mais de façon assez opaque, le gouvernement américain a placé un certain nombre des noms de Digital Panorama, la société de Stephen Marshall, sur une liste noire. La raison : l'administration américaine considère les activités de Stephen Marshall comme génératrices de revenus pour le régime de Fidel Castro, contre lequel elle lutte.

Ainsi en 2004, une annonce avait été publiée par le gouvernement en ce sens. Mais le "black-listage" des noms de Stephen Marshall a seulement été remarqué récemment par son registrar américain eNom. Ce dernier a donc, sans autre forme de procès, suspendu les noms, mettant ainsi un grave coup d'arrêt aux activités commerciales de Stephen Marshall (qui a depuis déposé des noms similaires, mais en .NET et auprès d'un registrar européen, dans l'espoir de reconstruire son activité).

Précisons que ce dernier n'est ni américain (il est britannique), ni basé en Amérique (il travaille en Espagne) !