DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 - NUMÉRO 4 - DÉCEMBRE 2012

Transcription

1 DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 - NUMÉRO 4 - DÉCEMBRE 2012 RAPPORT DE VERISIGN SUR LES NOMS DE DOMAINE EN TANT QU OPÉRATEUR DE REGISTRE MONDIAL POUR LES NOMS DE DOMAINE.COM ET.NET, VERISIGN PASSE EN REVUE L ÉTAT DU SECTEUR DES NOMS DE DOMAINE À TRAVERS UNE VARIÉTÉ D ÉTUDES STATISTIQUES ET ANALYTIQUES. PRINCIPAL FOURNISSEUR D INFRASTRUCTURES NUMÉRIQUES POUR INTERNET, VERISIGN A CONSTITUÉ CE DOSSIER AFIN D INFORMER LES MÉDIAS, LES ENTREPRISES ET LES ANALYSTES DU SECTEUR DES TENDANCES IMPORTANTES RELATIVES À L ENREGISTREMENT DE NOMS DE DOMAINE, Y COMPRIS DES INDICATEURS DE PERFORMANCES CLÉS ET DES OPPORTUNITÉS DE CROISSANCE. VerisignInc.com

2 SYNTHÈSE Le troisième trimestre 2012 s est terminé avec une base de plus de 246 millions d enregistrements de noms de domaine, tous domaines de premier niveau (TLD) confondus, une hausse de 5,7 millions (soit 2,4 %) de noms de domaine, soit une hausse de 2,4 % par rapport au second trimestre Les enregistrements ont augmenté de 26,4 millions, soit 12 % en glissement annuel 1, 2. La base des domaines de premier niveau code-pays (cctld) comptait 104,9 millions de noms de domaines, soit une hausse de 4,6 % en glissement trimestriel et de 20,7 % en glissement annuel 1, 2. Au troisième trimestre de 2012, les domaines de premier niveau (TLD) en.com et.net ont enregistré une croissance groupée, atteignant un total combiné d environ 119,9 millions de noms de domaines dans la zone ajustée. Cela représente une augmentation de 1 % de la base par rapport au second trimestre de 2012 et de 7,1 % par rapport au troisième trimestre Au 30 septembre 2012, la base de noms de domaines enregistrés en.com totalisait 105 millions de noms de domaine, tandis que le registre.net comptait 14,9 millions de noms de domaine. On compte un total de 7,8 millions de nouveaux enregistrements de noms de domaine.com et.net au cours du troisième trimestre de Cela reflète une baisse de 1,1 % du nombre de nouveaux enregistrements en glissement annuel. Le classement des plus importants domaines de premier niveau en termes de taille de zone a légèrement changé par rapport au second trimestre, les noms de domaine en.cn passant de la dixième place au deuxième trimestre de 2012 à la huitième place au troisième trimestre. Cela a eu pour conséquence une perte d une place pour les noms de domaine en.nl et.ru, figurant désormais respectivement aux neuvième et dixième places du classement des plus importants domaines de premier niveau. Tous les autres domaines de premier niveau du top 10 ont conservé leur classement. Les plus grands domaines de premier niveau en termes de taille de la base étaient, dans l ordre, les noms en.com,.de (Allemagne),.net,.tk (Tokelau),.uk (Royaume-Uni),.org,.info,.cn (Chine),.nl (Pays-Bas) et.ru (Fédération de Russie). Principaux TLD par taille de zone Source : Zooknic, octobre Top 2012 TLDs ; Verisign, by octobre Zone 2012 Size 260,000, ,000, ,000, ,000, ,000, ,000, ,000, ,000, ,000,000 80,000,000 60,000,000 40,000,000 20,000,000 0 Q1 12 Q2 12.com.uk Autres cctdl.org.de.info.net.tk.nl Q3 12.ru Autres TDL.eu.cn 1 Les informations sur les gtld et les cctld publiées dans les présentes sont des estimations valables à la date de ce rapport et sont sujettes à modification en cas de réception d informations plus complètes. 2 Le total inclut un suivi additionnel des noms de domaine internationalisés cctld. 2

3 REPARTITION DE LA TAILLE DE ZONE DES CCTLD Au total, environ 104,9 millions d enregistrements de cctld ont été effectué au cours du troisième trimestre de 2012, avec l addition de 4,6 millions de noms de domaine, soit une hausse de 4,6 % par rapport au second trimestre. Cela représente une augmentation d environ 18 millions de noms de domaine, soit de 20,7 % par rapport à l année précédente. Figurant parmi les 20 plus importants cctld, la Chine, les Tokelau et la Colombie ont chacun bénéficié d une croissance supérieure à 4 % en glissement trimestriel. Depuis deux trimestres la Chine (43 %) et les Tokelau (14 %) bénéficient de cette croissance. Répartition des cctld Source : Zooknic, octobre 2012 Pour tout complément d information sur la méthodologie du Dossier de l industrie relatif aux noms de domaine, veuillez consulter la dernière page du présent rapport. 120,000, ,000,000 80,000,000 60,000,000 40,000,000 cctld Breakdown A la date du 30 septembre 2012, on comptait 280 extensions cctld déléguées dans la zone racine à l échelle mondiale (noms de domaines internationalisés inclus), les 10 plus importantes représentant 62 % du total des enregistrements. 3 20,000,000 0 Top Total des cctld Q Principaux registres de cctld par base de noms de domaine, troisième trimestre de 2012 Source : Zooknic, octobre de (Allemagne) 2..tk (Tokelau) 3..uk (Royaume-Uni) 4..cn (Chine) 5..nl (Pays-Bas) 6..ru (Fédération de Russie) 7..eu (Union européenne) 8..br (Brésil) 9..au (Australie) 10..ar (Argentine) Taux de renouvellement des enregistrements.com/.net.com/.net Registry Renewal Rates Source : Verisign, octobre % 71% 71% 72% 73% 73% 73% 74% 73% 73% 73% 74% 73% 72% 60% 40% DYNAMIQUE.COM/.NET Le taux de renouvellement.com/.net pour le troisième trimestre de 2012 s est élevé à 72,5 %, soit une baisse par rapport aux 72,9 % du second trimestre de Les taux de renouvellement varient d un trimestre à l autre en fonction de la composition de la base de noms expirants et de la contribution de registraires spécifiques. Qu un nom de domaine se rapporte à un site Web ou non est un facteur clé pour les taux de renouvellement, car les noms de domaine qui se rapportent à des sites Web ont plus de chances d être renouvelés. Verisign estime que 87 % des noms de domaine.com et.net se rapportent à un site Web, signifiant qu un utilisateur visitant ce nom de domaine trouvera un site Web. Ces sites peuvent ensuite 3 Le nombre d extensions cctld cité dans ce rapport est publié par l IANA. 20% 0% Q3 Q4 Q1 Q2 Q3 Q4 Sites Web.com/.net Source : Verisign, octobre 2012 Une page Web 21% Q1 Q Q3.com/.net Websites Pages Web multiples 66% Q4 Q Q2 Q3 Aucun site Web 13% 3

4 être décrits davantage, comme comptant plusieurs pages ou n en comptant qu une seule. Les sites Web d une page incluent les pages garées, les sites en construction et les sites-brochures, en plus des pages garées de génération de recettes publicitaires en ligne. La charge quotidienne moyenne de demandes du système de noms de domaine (DNS) de Verisign au cours du troisième trimestre de 2012 s est élevée à 67 milliards, avec un pic à 102 milliards. Par rapport au trimestre précédent, la moyenne quotidienne a baissé de 1,3 % et le pic a augmenté de 14,1 %. En glissement annuel, la moyenne quotidienne a augmenté de 12,8 % et le pic a augmenté de 31,8 %. LUTTER CONTRE LES ATTAQUES DE DDOS DANS LE CLOUD Les professionnels de la sécurité d entreprise font face aujourd hui à un nouvel ordre mondial. La croissance du cloud au sein des entreprises a étendu l écosystème informatique au-delà des technologies utilisées et a obligé les équipes informatiques et de sécurité à reconsidérer les architectures établies et les politiques internes. 4 En même temps, l augmentation des attaques par déni de service distribué (DDoS), de plus en plus nombreuses et complexes, contribue à la complication des menaces. 5 Se protéger contre les DDoS dans le cloud requiert une compréhension de l étendue de la menace et de la base de mesures d atténuation. Alors que de plus en plus de points finaux, de systèmes et de données convergent dans le cloud, les spécialistes de la sécurité se retrouvent avec une surface d attaque encore plus vaste à protéger. Par ailleurs, le secteur de plus en plus mûr des logiciels malveillants en tant que services permet aux individus motivés de coordonner plus facilement des attaques plus vastes et de plus en plus nombreuses. La fréquence et la complexité des attaques ont donné lieu à une prise de conscience du monde des affaires. Si l on adopte une vision globale, on se rend compte que plusieurs macro-tendances favorisent les organisations à l origine de ces attaques. Mais un plan d atténuation fondé sur les bonnes informations pourrait niveler la marque et même faire pencher la balance de l autre côté. En tant qu entreprise, l objectif devrait être de bloquer le trafic nuisible avant qu il n atteigne le réseau ou l application. Pour se faire, la vitesse et l échelle de détection puis d atténuation d une attaque entrante sont cruciales. Les approches traditionnelles des pare-feu et de bande passante surdimensionnée s étant avérées coûteuses et inefficaces, les entreprises se tournent de plus en plus vers deux types de services cloud : les services de protection de DDoS et les services de DNS gérés. Verisign estime que ces deux services permettent un déploiement rapide et éliminent la nécessité d investir de manière significative dans de l équipement, de l infrastructure et une expertise du sujet. Adopter l approche cloud permet aux entreprises de réduire les coûts opérationnels tout en renforçant leurs défenses afin de contrecarrer les attaques de DDoS même les plus importantes. 6 Bien que la lutte contre les attaques de DDoS implique plusieurs étapes, voici quelques éléments clés à considérer : 1. Centraliser la collecte de données et comprendre les tendances : Au niveau le plus basique, une bonne protection contre les attaques de DDoS implique de savoir quoi surveiller. La lutte contre les attaques de DDoS implique de surveiller les comportements et activités de trafic inhabituels pouvant identifier et confirmer des attaques potentielles/émergentes. Les entreprises doivent compléter ces tactiques avec des capacités de cyber-renseignement internes et tierces afin de disposer d une vision plus complète du paysage des menaces. 2. Définir une marche à suivre claire : Une méthodologie et des processus systématiques sont essentiels à une réduction efficace des attaques de DDoS. Cela inclut la mise en place de procédures opérationnelles standards définies et d équipes d intervention en cas d incident, mais aussi de se préparer aux temps d arrêt, d identifier les systèmes cruciaux et de développer/tester des plans de secours pour les pannes de services ou réseaux à court terme (ex. : une heure), moyen terme (ex. : 24 heures) et long terme (ex. : plusieurs jours). 3. Utiliser un filtrage à plusieurs niveaux : L objectif de la lutte contre les attaques de DDoS est d exclure 4 4 Are You Opportunistic or Strategic with Your Cloud Investments? James Staten, Forrester Research blog, 18 JUILLET Gartner,Cool Vendors in Infrastructure Protection, Ray Wagner, Joseph Feiman, Lawrence Orans, John Pescatore, Neil MacDonald, Peter Firstbrook et Greg Young, 21 Avril CIO, 5 Key Interop 2012 Takeaways for CIOs and Other IT Pros, 14 mai 2012

5 uniquement le trafic indésirable tout en permettant au trafic légitime de pénétrer le réseau avec un délai minimal. Le moyen le plus efficace d accomplir cela consiste à employer un processus de vérification à plusieurs niveaux. 4. Passer en revue et optimiser les performances de DNS : Les récentes pannes majeures de DNS causées par des attaques de DDoS ont mis en lumière la surface d attaque en hausse des DDoS ainsi que l importance des DNS en tant que fonction informatique à la fois cruciale et complexe. Alors que les DNS continuent de représenter une cible de choix pour les attaques de DDoS, la prise en charge de la sécurité et de la disponibilité des DNS devient une étape importante dans le cadre d une protection active. 5. Régler les problèmes de configuration et d application : Les attaques de DDoS ont évolué de la forme d attaques par force brute au niveau des réseaux à celle d attaques plus sophistiquées et difficiles à détecter au niveau des applications. Les assaillants peuvent découvrir le seuil acceptable d un service ou d une application stratégique et lancer une attaque à plus grande échelle pour entraver la technologie. Les attaques de DDoS ciblaient auparavant les sites Web de commerce électronique, mais aujourd hui elles visent les applications afin de perturber au maximum les entreprises. Les dangers élevés représentés par cette nouvelle génération d attaques de DDoS incitent les sociétés de toutes tailles et de tous secteurs, à protéger leurs actifs. Se protéger contre ces attaques nécessitera de couvrir les bases, citées pour certaines ci-dessus, ainsi que des prises de précautions et des mesures supplémentaires personnalisées pour répondre aux besoins de la configuration d infrastructure unique de chaque entreprise. EN SAVOIR PLUS Pour vous abonner ou pour accéder aux archives des Dossiers de l industrie relatifs aux noms de domaine, veuillez consulter le site Veuillez envoyer vos commentaires ou vos questions par à l adresse domainbrief@verisign.com. À PROPOS DE VERISIGN VeriSign, Inc. (NASDAQ : VRSN) est un fournisseur reconnu de services d infrastructure Internet dans un monde relié en réseau. Plusieurs milliards de fois par jour, Verisign permet aux entreprises et aux consommateurs du monde entier de se connecter en ligne en toute confiance. Vous pouvez trouver plus d informations et d actualités sur le site MÉTHODOLOGIE Les informations sur les cctld présentées dans le présent rapport, y compris les statistiques en glissement trimestriel et en glissement annuel, reflètent les renseignements tenus à la disposition de Verisign au moment de la rédaction dudit rapport et peuvent incorporer des modifications et des ajustements à des périodes précédemment présentées en fonction de renseignements complémentaires reçus depuis la date desdits rapports précédents, afin de refléter avec davantage de précision le taux de croissance des cctld. De plus, il est possible que les informations disponibles pour le présent rapport n incluent pas les informations sur la totalité des 280 extensions cctld qui sont déléguées dans la zone racine, et qu elles incluent uniquement les informations disponibles au moment de la préparation du présent rapport. Pour les informations relatives aux gtld et cctld citées avec ZookNIC comme source, l analyse de ZookNIC s appuie sur une comparaison des changements des fichiers de zone racine complétée par des données Whois sur un échantillon statistique de noms de domaine énumérant les registraires responsables d un nom de domaine particulier ainsi que l emplacement des inscrivants. Les données ont une marge d erreur basée sur la taille des échantillons et du marché. Les informations relatives aux cctld se basent sur l analyse des fichiers de la zone racine. Pour tout complément d information, veuillez consulter le site Les informations présentes ou accessibles via ce site Internet ne font pas partie du présent rapport. La procédure accélérée de noms de domaine internationalisés cctld de l ICANN permet aux pays et aux territoires utilisant des langues basées sur des scripts autres que le latin d offrir des noms de domaine en caractères non latins. Le premier trimestre de 2012 était le 5

6 premier trimestre pour lequel Verisign a établi une section dédiée à ces domaines de premier niveau qui ont été délégués dans la zone racine, notamment la Fédération de Russie, la Thaïlande, la Jordanie, les territoires palestiniens, l Arabie saoudite, la Serbie et le Sri Lanka. En reconnaissant que cette croissance n a pas totalement eu lieu au deuxième trimestre de 2012, les changements d enregistrements de noms de domaine pour chaque nouveau TLD ont été progressivement appliqués à compter du trimestre pendant lequel les variantes IDN.IDN furent initialement lancées, afin de représenter avec plus de précision l évolution de la croissance des noms de domaine à l échelle mondiale. Suite au lancement initial, le taux de croissance trimestriel pour les précédents lancements de TLD a été appliqué pour déterminer la base des noms de domaine. Ces ajustements ont donné lieu à une courbe de croissance pour chaque TLD qui est représentative des cycles de vie historiques des introductions de TLD. Les déclarations issues de cette annonce, exception faite des informations et données historiques, constituent des énoncés prospectifs selon les dispositions de l Article 27A du Securities Act de 1933 et de l Article 21E du Securities Exchange Act de 1934, tels que révisés. Ces énoncés impliquent des risques et des incertitudes qui pourraient amener les résultats effectifs de VeriSign à différer sensiblement de ceux cités ou impliqués par les énoncés prospectifs. Ces incertitudes et risques potentiels comprennent, sans s y limiter, l incertitude quant à savoir si la Société pourra exercer son droit, sous certaines circonstances, d accroître le prix par enregistrement de nom de domaine, si le Département du Commerce approuvera tout exercice par la Société de ce droit et si la Société sera en mesure de démontrer au Département du Commerce que les conditions du marché justifient le retrait des restrictions sur les prix ; l incertitude des futurs profits et recettes et les fluctuations potentielles des résultats d exploitation trimestriels dues à des facteurs tels que les restrictions sur les prix en hausse en vertu de l Accord sur les registres.com de 2012, la hausse de la concurrence, les pressions tarifaires des services concurrents proposés à des prix inférieures aux nôtres et les changements de pratiques marketing et publicitaires, y compris celles de registraires tiers ; les modifications apportées aux algorithmes de moteur de recherche et aux pratiques de paiement publicitaire ; la conjoncture économique mondiale difficile ; les défis posés par la privatisation continue de l administration d Internet ; les conséquences de défis d ordre juridique ou de toute autre nature résultant de nos activités ou des activités des registraires ou des inscrivants, ou les litiges de manière générale ; de nouvelles lois et réglementations gouvernementales, ou les lois et règlementations gouvernementales existantes, les changements de comportement et habitudes de navigation des clients sur le Web et les plateformes Internet ; l incapacité éventuelle de Verisign à développer et commercialiser ses nouveaux services avec succès ; l incertitude quant à l adoption par le marché de nos nouveaux services et l incertitude quant à leur chiffre d affaires potentiel ; les interruptions de système ; les failles de sécurité ; les attaques perpétrées sur Internet par des cybercriminels, les virus ou les actes intentionnels de vandalisme ; l incertitude quant à la capacité de Verisign à continuer d étendre son infrastructure pour répondre à la demande, l incertitude des dépenses et de la durée des demandes d indemnisation liées à l achèvement des désinvestissements, le cas échéant ; et l impact de l introduction de nouveaux gtld, tout retard dans leur introduction, et l incertitude quant à la réussite de nos demandes de gtld ou des demandes de gtld des demandeurs pour lesquels nous avons entrepris de fournir des services de registre dorsaux. Des informations complémentaires relatives aux facteurs pouvant affecter les performances commerciales et financières de la Société sont présentées dans les formulaires déposés par Verisign auprès de la SEC (Securities and Exchange Commission), notamment dans le rapport annuel de la Société pour l exercice clos le 31 décembre 2011 (formulaire 10-K), dans les rapports trimestriels (formulaire 10-Q) ainsi que dans les rapports d activité courante (formulaire 8-K). Verisign se décharge de toute obligation de mise à jour ou de révision de tout énoncé prospectif après la date de ce rapport. VerisignInc.com 2012 VeriSign, Inc. Tous droits réservés. VERISIGN, le logo de VERISIGN et les autres marques commerciales, marques de services et designs sont des marques commerciales déposées ou non déposées de VeriSign, Inc. et de ses filiales aux États-Unis et dans d autres pays. Toutes les autres marques commerciales sont la propriété de leurs détenteurs respectifs. Verisign Public