LE DOMAIN NAME INDUSTRY BRIEF VOLUME 8 - NUMERO 2 - MAI 2011

Transcription

1 LE DOMAIN NAME INDUSTRY BRIEF VOLUME 8 - NUMERO 2 - MAI 2011 LE RAPPORT DE VERISIGN SUR LE NOM DE DOMAINE EN TANT QU OPERATEUR DE REGISTRE.COM ET.NET, VERISIGN FAIT UN ETAT DES LIEUX DU SECTEUR DES NOMS DE DOMAINE SOUS LA FORME DE STATISTIQUES ET D ANALYSES. EN TANT QUE FOURNISSEUR PRINCIPAL D INFRASTRUCTURE NUMERIQUE POUR INTERNET, VERISIGN PUBLIE CE RAPPORT AFIN D INFORMER LES ANALYSTES DU SECTEUR, LES MEDIAS ET LES ENTREPRISES SUR LES TENDANCES MAJEURES DE L ENREGISTREMENT DE NOMS DE DOMAINE, EN DONNANT NOTAMMENT DES INDICATEURS DE PERFORMANCES CLES ET DES OPPORTUNITES DE CROISSANCE. VerisignInc.com

2 RÉSUMÉ GÉNÉRAL À la fin du premier trimestre 2011, plus de 209,8 millions de noms de domaine de premier niveau (TLD) étaient enregistrés, soit une hausse de 4,5 millions de noms de domaine ou 2,2 % au cours du quatrième trimestre. Les enregistrements augmentent de 15,3 millions, soit 7,9 % au cours de la dernière année. 1 La base des noms de domaine nationaux de premier niveau (cctld) contenait 81,7 millions de noms, soit une augmentation de 2,1 % par trimestre et de 5,1 % par an. Le nombre total de noms de domaines enregistrés en.com et.net s est fortement accru au premier trimestre dépassant les 108 millions de nouveaux enregistrements en.com et.net, soit 8,3 millions pendant le trimestre. Ceci est une augmentation totale annuelle de nouveaux enregistrements de 9,2 % et de 2,7 % pour le quatrième trimestre. L ordre des top TLD en termes de taille de zone a changé par rapport au quatrième trimestre, lorsque le nom de domaine.uk (Royaume Uni) est passé du cinquième au quatrième plus grand TLD, entrainant aussi la chute de.org de la quatrième à la cinquième place,.cn (Chine) est passé du septième au neuvième plus important TDL, ce qui a permis aux TDL.nl (Pays-Bas) et.eu (Union européenne) de monter chacun respectivement à la septième et huitième plus grande position. Les plus grands TLD en termes de taille de base sont, par ordre,.com,.de (Allemagne),.net,.uk,.org,.info,.nl,.eu,.cn et.ru (Fédération de Russie). REPARTITION DE CCTLD PAR TAILLE DE ZONE Les enregistrements totaux de cctld sont approximativement de 81,7 millions au premier trimestre de 2011 en addition avec 1,6 millions de noms de domaine, soit une augmentation de 2,1 % comparé au quatrième trimestre. Cela représente une augmentation d environ 4,0 millions de noms de domaine, soit 5,1 % d il y a un an. 2 Total des enregistrements de nom de domaine Source: Total Zooknic, des avril enregistrements 2011; Verisign, mai 2011 de nom de domaine Q1 10 Q2 10 Q3 10 Q4 10 Q1 11.com.net.eu Autres cctdls.uk.biz.cn.org Autres TDL.de.info.name Croissance des Nouveaux enregistrements Source: Zooknic, avril 2011; Verisign, mai 2011 ; Rapports mensuels d ICANN Croissance des Nouveaux enregistrements Q1 10 Q2 10 Q3 10 Q4 10 Q1 11.org/.biz/.info/.name/.mobi.com/.net cctld 1 Les données gtld et cctld citées dans le présent rapport sont des estimations pertinemment relatives à la date du temps de ce rapport et sont sujets à changement lorsque des données plus complètes sont reçues. 2 quelques enregistrements de cctld ont lancé des programmes promotionnels au cours du premier trimestre. 2

3 Parmi les 20 plus grands cctld, les Pays-Bas, le Brésil, l Italie, l Australie, la France, les États-Unis et le Canada ont chacun dépassé 4 % de taux de croissance par trimestre. Le trimestre dernier, quatre des 20 meilleurs ont dépassé ce même seuil. L australie et le Canada étaient les seuls tops 20 des cctld à dépasser les 20 % de taux de croissance par année. Le trimestre dernier, quatre des 20 meilleurs ont dépassé ce même seuil. Plus de 240 extensions cctld existent globalement. Le Top 10 représente 61 % des enregistrements. Les Enregistrements tops de cctld par base de nom de domaine, Premier trimestre 2011 Source: Zooknic, avril de (Allemagne) 6..ru (Fédération de Russie) 2..uk (Royaume-Uni) 7..br (Brésil) 3..nl (Hollande) 8..ar (Argentine) 4..eu (Union européenne) 9..it (Italie) 5..cn (Chine) 10.pl (Pologne) Répartition des cctld Source: Zooknic, avril Top 10 Total des cctld Q com /.net taux de renouvellement d enregistrement Source: Verisign, mai 2011 Répartition des cctld.com /.net taux de renouvellement.com/.net DYNAMIQUES Les renouvellements des extensions.com /.net accusent une baisse avec un taux de 73,8 % au premier trimestre de 2011 contre à 72,7 % au quatrième trimestre. Le taux de renouvellement varie par trimestre selon la composition de la base d expiration de nom et la contribution des enregistrements spécifiques. 80% 60% 40% 20% 74% 73% 72% 70% 71% 70% 71% 71% 72% 73% 73% 73% 74% Un nom de domaine rattaché à un site internet est un facteur clé au taux de renouvellement puisque les noms de domaine qui sont rattachés à des sites Web sont plus susceptibles de renouvellement. Verisign estime que 88 % de noms des domaines.com et.net sont rattachés à un site Web, ce qui signifie que l utilisateur final qui visite ce nom de domaine trouvera un site web. Ces sites Web peuvent être encore décrits comme ceux ayant des pages multiples ou comme sites Web à page unique. Les sites Web à page unique comprennent des pages en construction, des sites brochures et des pages garée en plus des recettes publicitaires en ligne générant des pages garées. 0% Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q Q1 3

4 .com/.net sites Web Source: Verisign, mai 2011 Une page Web 21%.com/.net sites Web Pages Web multiples 67% Aucun site Web 12% Noms de domaine totaux analysés = 107,3 millions Le nombre moyen de requêtes DNS (Domain Name System) adressées chaque jour à VeriSign a atteint 57 milliards, avec un pic de 67 milliards. Par rapport à la même époque en 2010, le nombre moyen de requêtes quotidiennes a augmenté de 6 %. La croissance continue des requêtes DNS est due au divers trafic normal particulièrement à l utilisation croissante mondiale d Internet- et aux attaques par déni de service distribué (DDoS), de plus en plus nivelées contre toutes les zones d infrastructure Internet. Ces augmentations provenant des sources bénignes et malveillantes, exigent une innovation agressive et d investissement de la part des opérateurs d infrastructures pour répondre à la demande croissante. Selon Verisign, ceci signifie que le projet Apollo vise la multiplication de la capacité actuelle (4 trillions de requêtes) par 1000 pour gérer 4 quadrillions de requêtes par jour en CLE DE MENACES CROISSANTES CONTRIBUANT AU SUCCES DU NOUVEAU TLDS Avec toute l excitation autour du nouveau domaine de premier niveau générique (GTLD) et l expansion du système de noms de domaine de niveau mondial (DNS), il est important que la communauté mondiale d Internet ne perde pas de vue les cyber-menaces bien réelles et croissantes face à ce système. Il est essentiel de se défendre avec succès contre ces menaces pour garantir la stabilité et la croissance de l infrastructure DNS. Depuis de nombreuses années, le système DNS a été l objectif au sein d une bataille rude entre les attaquants et les cyber-technologues chargés de défendre la sécurité et la stabilité de l infrastructure. Les combattants des deux côtés savent tous trop bien que le DNS est le pivot de la communication par Internet. S il est compromis, Internet tout entier est en danger. Au cours de la dernière décennie, l arme de choix des cyber-criminels - déni de service distribué (DDoS) est en croissance par la fréquence et la charge destructive. Les attaques DDoS se produisent lorsque les attaquants commandent des PCs non protégés qu ils ont asservis en utilisant un code malveillant afin de surcharger une cible unique par trafic Internet. Ce qui rend les attaques si insidieuses, c est qu elles imitent souvent le trafic normal, lorsqu elles surchargent la capacité de leurs objectifs, et les mettent hors ligne de manière efficace. Selon le rapport VI de Arbor Networks, l infrastructure de sécurité mondial, l internet a noté les premiers 100 gigabits par seconde (Gbps) d attaque DDoS en 2010, comparé à une ligne de haut débit de 10 Gbps en Regardant de plus près ce chiffre, 100 Gbps est 10 fois supérieur à la capacité de tout circuit IP principal, discret et simple. C est pourtant suffisant pour submerger totalement une petite partie des réseaux de la planète. Ce chiffre n est pas passé inaperçu auprès des administrateurs réseau. Des recherches dirigées par Verisign sur les attaques DDoS et menées en mars 2011 ont révélé que près de trois sur quatre décideurs informatiques travaillant pour des entreprises sans solutions de réduction de DDoS prévoient d en mettre en œuvre dans les 12 prochains mois. 4

5 Les choses sont de plus en plus mauvaises, car le TLD a toujours été et sera toujours- à la fois une cible et un canal potentiel des quelques cyber-attaques les plus importantes. La destruction ou la manipulation d un TLD peut. Et les attaques sur des TLD nationaux peuvent paralyser l ensemble des nations, une tactique dangereuse à la fois pour les cyber-terroristes et d autres cyber-criminels soutenus par l État. Cela représente des réalités auxquelles tous les opérateurs de TLD les petits et les nouveaux inclus font face dans leurs efforts pour servir les registraires, les inscrits, et les consommateurs qui comptent sur eux. RENFORCEMENT DES PILIERS DE LA DISPONIBILITE ET DE L INTEGRITE Parmi les trois piliers de la sécurité de l information - la confidentialité, l intégrité et la disponibilité - le plus grand intérêt de la communauté DNS est axé récemment sur l intégrité, avec le déploiement de DNSSEC dans le monde. Le DNSSEC aborde le problème des soidisant «man-in-the-middle attaques - dans lesquelles les attaquants appliquent une technologie de leurre de données DNS - en permettant l authentification de ces données. Étant donné que le DNSSEC est déployé plus intensivement dans tout l Internet, ces types d attaques devraient diminuer de façon significative. L intégrité de DNS a fait un pas en avant grâce au DNSSEC mis en application au niveau du serveur racine, et dans de principaux gtlds et cctlds, tels que.com,.net,.org et beaucoup d autres. Mais aussi important que l intégrité peut être en termes de bon fonctionnement et de la fiabilité du DNS, un autre pilier de la sécurité des informations - disponibilité - peut-être encore plus critique. Lorsqu un réseau ou TLD devient indisponible - même pour un court laps de temps - il a un effet «trickledown», car une fois qu il devient non recevable aux requêtes, les portes du magasin se ferment et les consommateurs pourraient aller ailleurs. Confirmer la disponibilité doit toujours être pour cette raison, une priorité absolue - surtout pour les opérateurs de TLD. Et bien qu il existe de nombreux problèmes pouvant causer des pannes de réseau, les attaques DDoS sont des plus importantes et imprévisibles. La recherche DDoS citée au-dessus a révélé que près de neuf répondants sur 10 (87 %) ont jugé que la protection DDoS est très importante pour le maintien la disponibilité. De nos jours, il existe beaucoup de contre-mesures connues pour les attaques DDoS (limitation du débit, pare-feu, «trous noirs» de routage, etc) variant selon l efficacité. La première ligne de défense - en particulier pour les TLD des opérateurs, qui peuvent difficilement se permettre le temps d atténuer une attaque DDoS, après qu elle s est produite est souvent le «surapprovisionnement», ou la construction de bande passante réseau et le développement de la capacité de service de transaction afin d aider à résister aux pics exponentiels de volume expérimentés lors d une attaque DDoS. Le surapprovisionnement est nécessaire, mais ne représente pas - en soi un programme d atténuation complet DDoS. Idéalement, les opérateurs de TLD chercheront à développer la capacité de détecter rapidement et d atténuer les attaques par déni de service distribué en nuage avant qu ils n atteignent leurs réseaux. Grâce aux changements extraordinaires et rapides au sein des attaques DDoS que nous observons actuellement, les tactiques d atténuation traditionnelles DDoS telles que le surapprovisionnement de bande-passante, le pare-feu et des dispositifs de système de prévention d intrusion (IPS) ne sont plus uniquement suffisants pour protéger les réseaux, les applications et les services. D après plusieurs opérateurs de TLD, un tiers de services d atténuation DDoS d experts spécialisés doivent aider à combler le fossé technologique dans la défense de leurs réseaux à partir d un tableau d ensemble de menaces et défis. L un des moyens qu utilise Verisign pour aider les opérateurs de réseaux à relever ces défis passe par les services de Verisign de protection DDoS. Basé sur 5

6 l expertise de la société pour défendre avec succès son infrastructure mondiale de DNS contre les attaques DDoS et autres attaques pendant plus d une décennie, les services de Verisign de protection en DDoS sont de type nuage, avec un service de surveillance et d atténuation agnostique de réseau et de matériel contre le DDoS permettant de détecter et de filtrer le trafic malveillant dans le nuage afin qu il n atteigne jamais le réseau. Cette approche permet aux équipes informatiques de maintenir disponibles les applications critiques et les services en ligne sans nécessiter de gros investissements dans les infrastructures ou l approvisionnement excessif. Comme dans toutes les choses se rapportant au lancement d un nouveau gtld, de forts partenaires techniques et une bonne compréhension de la menace paysage ne seront pas évidents pour le succès et la stabilité dans les marchés émergents. EN SAVOIR PLUS Pour vous abonner ou accéder aux archives du Domain name industry Briefs, veuillez s il vous plaît consulter : Envoyez vos commentaires ou questions à domainbrief@verisign.com. A PROPOS DE VERISIGN VeriSign, Inc. (NASDAQ: VRSN), fournisseur réputé de services d infrastructure sur Internet pour le monde numérique. Chaque jour, Verisign traite des milliards de requêtes pour aider les entreprises et les consommateurs du monde entier de se connecter en ligne en toute confiance. Pour plus d actualités et d informations sur l entreprise, consultez le site Méthodologie ZookNIC Pour les données gtld citées par ZookNIC comme source, l analyse s appuie sur une comparaison des changements de nom de domaine avec le fichier de la zone racine complétée par des données sur un échantillon statistique des noms de domaine énumérant les responsables des registres pour un nom de domaine particulier et la localisation de la personne inscrite. Les données ont une marge d erreur basée sur la taille de l échantillon et du marché. Les données cctld sont basée sur l analyse des fichiers de zone racine. Pour plus d informations, consultez VerisignInc.com 2011 VeriSign, Inc. Tous droits réservés. Verisign, le logo Verisign et les autres marques commerciales, marques de services et logos sont des marques commerciales déposées ou non de Verisign et de ses filiales aux États-Unis et dans d autres pays. Toutes les autres marques commerciales sont des marques de leurs propriétaires respectifs. Les déclarations contenues dans ce communiqué, en dehors des informations et données historiques, constituent des déclarations prospectives au sens de l article 27A du Securities Act de 1933 amendé et de l article 21E du Securities Exchange Act de 1934 amendé. Ces déclarations impliquent des risques et des incertitudes susceptibles de provoquer une différence entre les résultats réels de Verisign et ceux exposés ou induits par lesdites déclarations prospectives. Parmi ces risques et incertitudes, on peut notamment mentionner l incertitude sur le chiffre d affaires futur et la rentabilité et les fluctuations potentielles des résultats d exploitation trimestriels, sous l effet de facteurs tels qu une concurrence plus forte, une pression exercée sur les prix par des services concurrents proposés à des tarifs inférieurs aux nôtres et des changements dans les pratiques du marketing, y compris celles des registraires tiers ; la reprise lente de l économie ; les défis posés par la privatisation continue de l administration Internet ; les conséquences de défis légaux d ordre juridique ou de toute autre nature résultant de nos activités ou des activités des registraires ou des inscrivants ; de nouvelles lois et réglementations gouvernementales en vigueur ; les changements de comportement des clients ; les plateformes Internet et les configurations de navigation sur le Web ; l incapacité de Verisign à développer et à commercialiser ses nouveaux services avec succès ; l incertitude quant à l adoption par le marché de nos nouveaux services et l incertitude quant à leur potentiel de chiffre d affaires ; les interruptions de système ; les failles de sécurité ; les attaques perpétrées sur Internet par des cybercriminels, les virus ou les actes intentionnels de vandalisme ; l incertitude des dépenses et la durée des services de transition et des demandes d indemnisation liées à la fin des désinvestissement et l incertitude quant à la capacité du projet Apollo d atteindre les objectifs exposés. Des informations complémentaires relatives aux facteurs pouvant affecter les performances commerciales et financières de la société sont contenues dans les formulaires déposés par Verisign auprès de la SEC (Securities and Exchange Commission), notamment dans le rapport annuel de l entreprise de l exercice clos le 31 décembre 2010 (formulaire 10-K), dans les rapports trimestriels (formulaire 10-Q) ainsi que dans les rapports d activité courante (formulaire 8-K). Verisign se décharge de toute obligation de mise à jour ou de révision de toute déclaration prospective, après la date de publication.