DOSSIER SUR LE SECTEUR DES NOMS DE DOMAINE VOLUME 11 - NUMÉRO 2 - AOÛT 2014

Transcription

1 DOSSIER SUR LE SECTEUR DES NOMS DE DOMAINE VOLUME 11 - NUMÉRO - AOÛT 1 RAPPORT DE VERISIGN SUR LES NOMS DE DOMAINE LEADER MONDIAL DU SECTEUR DES NOMS DE DOMAINE ET DE LA SÉCURITÉ D'INTERNET, VERISIGN ÉTUDIE L'ÉTAT DU SECTEUR DES NOMS DE DOMAINE À TRAVERS DIFFÉRENTES STATISTIQUES ET RECHERCHES ANALYTIQUES. VERISIGN PRÉSENTE CE DOSSIER POUR METTRE EN LUMIÈRE LES TENDANCES IMPORTANTES DE L'ENREGISTREMENT DES NOMS DE DOMAINE, NOTAMMENT LES INDICATEURS DE PERFORMANCE CLÉS ET LES OPPORTUNITÉS DE CROISSANCE, À L'INTENTION DES ANALYSTES DU SECTEUR, DES MÉDIAS ET DES ENTREPRISES.

2 SYNTHÈSE Le 1er trimestre 1 s est clôturé avec une base de millions d enregistrements de noms de domaine, tous domaines de premier niveau (TLD) confondus, soit une hausse de millions de noms de domaine ou de 1, % par rapport au quatrième trimestre 1. Les enregistrements ont augmenté de plus de 19, millions, soit, % sur une année glissante. 1 La base des domaines de premier niveau de code-pays (cctld) comptait 1,1 millions de noms de domaine, soit une hausse de,9 % sur un trimestre glissant, et de 1,1 % sur une année glissante. Les domaines de premier niveau (TLD).com et.net ont connu une croissance groupée, atteignant un total combiné d'environ 18, millions de noms de domaine dans la zone ajustée au 1er trimestre 1. Cela représente une augmentation de % sur une année glissante. Au 1 mars 1, la base de noms.com enregistrés représentait 11, millions de noms, alors que.net en comptait 1, millions. Les ventes du commerce mobile ont progressé de 1 % par rapport au 1er trimestre 1 Les nouveaux enregistrements de.com et.net ont totalisé 8, millions au cours du 1er trimestre 1. Au cours du 1er trimestre 1, les nouveaux enregistrements.com et.net ont totalisé 8,8 millions. L'ordre des premiers TLD en termes de taille de zone a légèrement changé par rapport au quatrième trimestre, avec les.ru (Russie) remontant d'une place, depuis la neuvième des plus vastes TLD à la huitième, faisant reculer.info d'une place à la neuvième. Tous les autres TLD parmi les premiers ont maintenu leur position. Les plus grands domaines de premier niveau en termes de taille de zone étaient.com,.tk (Tokelau),.de (Allemagne),.net,.uk (Royaume-Uni),.org,.cn (Chine),.ru (Fédération russe),.info, et.nl (Pays-Bas). Au 1 mars 1, 198 nouveaux TLD génériques (gtld) ont été délégué dans la racine, dont 1 au cours du 1er trimestre 1. LES PLUS VASTES TLD PAR TAILLE DE ZONE Source : Zooknic, 1er trimestre 1 ; Verisign, 1er trimestre 1 ; Centralized Zone Data Service,1er trimestre 1 1.com (TOKELAU).tk (ALLEMAGNE).de.net (ROYAUME-UNI).uk.org (CHINE).cn 8 (FÉDÉRATION RUSSE).ru 9.info (PAYS-BAS).nl 1 1 Les informations sur les gtld et les cctld citées dans le présent rapport sont des estimations valables à la date d'élaboration du rapport et sont susceptibles de changer à mesure que des informations plus complètes sont reçues. Le total comprend les noms de domaines internationalisés cctld. Toute différence entre la somme de ces chiffres et le chiffre total de la base de noms de domaine est due aux arrondis..tk est un cctld gratuit qui fournit des noms de domaine gratuits aux particuliers et aux entreprises. Le chiffre d'affaires est généré en monnayant les noms de domaine expirés. Les noms de domaine qui ne sont plus utilisés par l'inscrivant ou qui ont expiré sont récupérés par le registre et le trafic résiduel est vendu aux réseaux publicitaires. Le nombre de nouveaux gtld délégués est publié par l'icann. La performance en termes de ventes du commerce mobile est publiée par Internet Retailer Magazine :

3 RÉPARTITION DES gtld PAR TAILLE DE ZONE Au 1 mars 1, la racine comptait gtld au total, avec environ 19 millions d'enregistrements. Les plus importants gtld par taille de zone étaient.com,.net,.org,.info,.biz,.mobi,.asia,.cat,.tel and.name. Plus importants gtld par taille de zone, en millions Source : Centralized Zone Data Service, 1er trimestre com.net.org.info.biz.mobi.asia.cat.tel.name 1 À la fin du 1er trimestre 1, 198 nouveaux gtld étaient disponibles pour enregistrement. Les enregistrements de nouveaux gtld ont atteint 91, soit, % du total des enregistrements de gtld. Les plus importants nouveaux gtld par taille de zone étaient.guru,.berlin,.photography,.tips,.today,. ,.technology,.company,.directory and.clothing. Plus vastes NOUVEAUX gtld par taille de zone, en milliers Source : Centralized Zone Data Service, 1er trimestre guru.berlin.photography.tips.today. .technology.company.directory.clothing MILLE Le nombre total de gtld et leurs enregistrements est publié par l'intermédiaire de Centralized Zone Data Service :

4 RÉPARTITION DE LA TAILLE DE ZONE DES cctld Au total, environ 1,1 millions d enregistrements de cctld ont été effectués au cours du 1er trimestre 1, avec l addition de, millions de noms de domaine, soit une hausse de,9 % par rapport au quatrième trimestre 1. Cela représente une augmentation d environ 1, millions de noms de domaine, soit 1,1 pour cent, par rapport à l'an passé. Parmi les plus importants cctld, quatre ont connu une croissance globale supérieure à % sur un trimestre glissant : Tokelau (8, %), Argentine (, %), Inde (1, %) et Colombie (1, %). Ces chiffres marquent quatre trimestres successifs au cours desquels le Tokelau a dépassé un taux de croissance de %. Au 1 mars 1, il existe plus de 8 extensions cctld à l échelle mondiale déléguées dans la racine (noms de domaine internationalisés inclus), les plus importants cctld représentant,8 % du total des enregistrements de cctld. 1,1 de cctld, en augmentation de,9 % sur un trimestre glissant Plus importants cctld par taille de zone, en millions Source : Zooknic, 1er trimestre 1 Pour des informations plus détaillées sur la méthodologie du dossier sur le secteur des noms de domaine, reportez-vous à la dernière page du rapport. 1 (TOKELAU).tk (ALLEMAGNE).de (ROYAUME-UNI).uk (CHINE).cn (FÉDÉRATION RUSSE).ru (PAYS-BAS).nl (UNION EUROPÉENNE).eu 8 (BRÉSIL).br 9 (ARGENTINE).ar (AUSTRALIE).au 1 9 POUR CENT des sites web.com sont en anglais 8 Plus de 9 POUR CENT des réseaux sont compromis d'une manière ou d'une autre 9 Les internautes envoient d' s par minute Le nombre d'extensions cctld mentionné dans ce rapport est publié par l'iana. 8 Source : Verisign. 9 Source : Rapport de tendance d'internet 1 de Mary Meeker : Le nombre d' s envoyés par minute est publié par Domo et fait l'objet d'un rapport de Mashable :

5 CHARGE DES REQUÊTES DNS Au cours du 1er trimestre 1, la charge quotidienne moyenne de requêtes du système de noms de domaine (DNS) de Verisign, issue de l'ensemble des TLD exploités par Verisign, s est élevée à 8 milliards, avec un pic à milliards. Par rapport au trimestre Charge de requêtes DNS par trimestre 1er trimestre au 1er trimestre 1 précédent, la moyenne quotidienne a augmenté de, % et le pic, de, %. En glissement annuel, la moyenne quotidienne a augmenté de 1,8 % et le pic, de %. Pic des requêtes DNS quotidiennes Moyenne des requêtes DNS quotidiennes 1 Milliards 1 1er trimestre e trimestre e trimestre e trimestre 1er trimestre e trimestre e trimestre e trimestre 1er trimestre 8 e trimestre 8 e trimestre 8 e trimestre 8 1er trimestre 9 e trimestre 9 e trimestre 9 e trimestre 9 1er trimestre e trimestre e trimestre e trimestre 1er trimestre 11 e trimestre 11 e trimestre 11 e trimestre 11 1er trimestre 1 e trimestre 1 e trimestre 1 e trimestre 1 1er trimestre 1 e trimestre 1 e trimestre 1 e trimestre 1 1er trimestre 1 PAYSAGE DES MENACES PESANT SUR LE DOMAINE : PROTÉGER L'INFRASTRUCTURE ESSENTIELLE EXIGE UNE APPROCHE DE SÉCURITÉ À COUCHES MULTIPLES Les noms de domaine représentant des identités en ligne, les entreprises de toutes envergures ont exprimé des préoccupations grandissantes suite aux rapports de «piratage de noms de domaine». Le piratage d un nom de domaine intervient lorsqu un agresseur falsifie les données d enregistrement de ce nom de domaine, transférant ce nom en dehors du contrôle de son inscrivant légitime et obtenant un contrôle administratif et opérationnel total sur l'espace de noms. Les auteurs utilisent une vaste gamme de techniques pour perpétrer leurs attaques, des logiciels espions à des enregistreurs de frappe, en passant par l ingénierie sociale, qui consiste à se faire passer pour des inscrivants, des bureaux d'enregistrement ou d autres entités de la chaîne de confiance dans le but d accéder à des mots de passe et à des informations personnelles. Quelle que soit la technique employée, le résultat final est souvent grave pour les inscrivants. Lorsque l agresseur acquiert le contrôle total d un nom de domaine, il peut l utiliser à sa guise pour satisfaire toute sorte d intentions malveillantes, ARTICLE PRÉSENTÉ de la création de ses propres sites Web d escroquerie à l hébergement de «points d'accueil» au contenu illégal et dangereux de type logiciel malveillant, en passant par l extorsion du propriétaire original. Mesures préventives Les risques liés au détournement des noms de domaine peuvent être considérablement réduits en utilisant les techniques adéquates de planification et d atténuation. La surveillance des activités de modification Whois et DNS, ainsi que l'établissement d'un domaine de surveillance des services de verrouillage de statut / du domaine sont des techniques que les inscrivants doivent employer régulièrement. En outre, les inscrivants doivent examiner les offres de sécurité de leur bureau d'enregistrement et tirer parti des outils qu ils proposent. Ce type de sensibilisation peut s avérer très utile pour atténuer le risque de piratage. Les inscrivants qui entretiennent des relations actives avec leurs bureaux d'enregistrement et veillent à ce que leurs données d enregistrement et leurs coordonnées soient actualisées peuvent éviter de devenir la «cible facile» que les pirates informatiques visent souvent.

6 Services de verrouillage de registre Il existe aujourd'hui des outils supplémentaires pour aider les inscrivants à protéger leurs noms de domaine. Les services de verrouillage au niveau du registre fournissent des niveaux d'authentification supplémentaires entre registre et bureaux d'enregistrement, en contribuant à prévenir les modifications non autorisées, indésirables ou accidentelles des noms de domaine enregistrés. Ceci grâce à la protection au niveau du serveur des noms de domaine «verrouillés» et/ou des enregistrements de noms de domaine pour les inscrivants. Par exemple, le service de verrouillage de registre de Verisign, qui est disponible auprès des bureaux d'enregistrement pour les noms de domaine.com,.net,.tv,.cc et.name, est conçu pour l'utiliser en conjonction avec des mesures de sécurité propres à un bureau d'enregistrement, afin d'apporter un plus haut niveau de sécurité aux noms de domaine des inscrivants et pour limiter le risque de piratage, de suppression accidentelle ou fortuite, de transfert ou de mises à jour. Le verrouillage de registre Registry Lock permet aux inscrivants d établir les conditions selon lesquelles leurs informations d enregistrement peuvent et ne peuvent pas être modifiées. Pour les paramètres les plus rigoureux, Registry Lock exige une interaction directe entre humains de Verisign et du bureau d'enregistrement agréé pour qu un enregistrement puisse être transféré. En outre, nos outils de recherche Whois pour les registres tels que Verisign permettent aux administrateurs de vérifier que leurs domaines sont verrouillés au niveau du registre. En tirant parti des outils de verrouillage proposés par les bureaux d'enregistrement, les inscrivants peuvent réduire considérablement la probabilité de voir leurs enregistrements de noms de domaine modifiés sans en avoir été informés ou avoir fourni leur plein consentement. Il ne s'agit toutefois pas de la seule précaution nécessaire pour éviter un piratage. Protection DNSSEC (Extensions de sécurité du système de noms de domaine) contre les attaques MITM Dans la mesure où un seul serveur de noms DNS peut faire office de point de résolution de nom en adresse pour des millions d'utilisateurs, l'impact potentiel d'attaques d'homme du milieu (MITM) peut être considérable. L'une des formes de protection contre les attaques MITM réside dans les extensions de sécurité du système de noms de domaine (DNSSEC). Ce protocole protège la communauté Internet des données DNS falsifiées en utilisant une cryptographie de clé publique pour apposer une signature numérique aux données de zone ayant autorité. La validation DNSSEC de ces données par les utilisateurs garantit qu'il s'agit bien des données provenant de la source spécifiée et qu'elles n'ont pas été modifiées lors de leur transit. Elle peut également prouver qu'un nom de domaine n'existe pas. Verisign a mis en œuvre les DNSSEC dans les zones.com et.net pour garantir aux utilisateurs que les données qu'ils reçoivent de leurs requêtes Internet ont pour origine la source indiquée et qu'elles n'ont pas été modifiées en cours de route par des acteurs malveillants. En outre, Verisign a contribué au perfectionnement des protocoles DNS en termes de sécurité et d'efficacité. Par exemple, l'entreprise a œuvré à renforcer le protocole d'authentification des entités nommées basée sur le DNS (DANE), qui s'appuie sur l'infrastructure DNSSEC pour autoriser des communications sécurisées par cryptographie. Cette technique peut être employée pour échanger des identifiants cryptographiques, comme dans le cas d' s plus généralement signés et cryptés entre internautes dans différentes entreprises. Les avantages du déploiement des DNSSEC sont considérables pour : La communauté Internet, grâce à l'amélioration de la sécurité dans les zones qui sont signées Les bureaux d'enregistrement, en leur permettant de proposer des services de signature de domaines à leurs clients Les FAI, grâce à l'amélioration de la sécurité des données renvoyées à leurs clients Les utilisateurs, en les protégeant des failles de sécurité du DNS comme l'empoisonnement du cache et les attaques d'homme du milieu Bien que le protocole DNSSEC améliore la sécurité du DNS, il ne s'agit pas d'une solution exhaustive. Les autres couches de protection, telles que la limitation des attaques par déni de service distribué (DDoS), les renseignements de sécurité, le chiffrement SSL (Secure Sockets Layer), la validation de site et l'authentification bifactorielle, doivent être utilisées conjointement aux DNSSEC. Bien que les menaces liées au piratage des noms de domaine soient très réelles, les entreprises peuvent les réduire considérablement grâce à des outils efficaces et une vigilance appropriée. Il est essentiel que les inscrivants considèrent les éléments de l'écosystème d'enregistrement DNS (c.-à-d. bureau d'enregistrement, fournisseurs de DNS, opérateurs de registre, etc.) comme une part de leur surface d'attaque, qu'ils sachent que les adversaires les considèrent comme des «points faibles» potentiels et qu'ils traitent la tâche de prévention du piratage des noms de domaine avec autant de soin que n'importe quel autre bien lorsqu'ils exécutent des fonctions de gestion du risque.

7 DOSSIER SUR LE SECTEUR DES NOMS DE DOMAINE / AOÛT 1 EN SAVOIR PLUS Pour vous abonner ou accéder aux archives du Dossier sur le secteur des noms de domaine, consultez le site VerisignInc.com/DNIB. Envoyez vos commentaires ou vos questions par à domainbrief@verisign.com. À PROPOS DE VERISIGN En qualité de leader mondial des noms de domaine et de la sécurité d'internet, Verisign optimise la navigation invisible qui permet à chacun d'aller où bon lui semble sur internet. Depuis plus de 1 ans, Verisign exploite l'infrastructure d'un portefeuille de domaines de premier niveau, qui comprend notamment.com,.net,.tv,.edu,.gov,.jobs,.name et.cc, ainsi que deux des 1 serveurs racine mondiaux d'internet. L'éventail de produits de Verisign inclut également des services de protection contre le déni de service distribué (DDoS), les services de renseignements de sécurité idefense et Managed DNS. Pour découvrir ce qu'être optimisé par Verisign signifie, consultez le site VerisignInc.com. MÉTHODOLOGIE Le processus Fast Track IDN cctld de l'internet Corporation for Assigned Names and Numbers permet aux pays et territoires utilisant des langues basées sur des écritures non latines de proposer aux utilisateurs des noms de domaine en caractères non latins. Le premier rapport trimestriel de Verisign sur les cctld IDN délégués dans la zone racine dans ses rapports à cette époque date du 1er trimestre 1. Sachant que cette croissance n'est pas intervenue au cours du 1er trimestre 1, les changements dans les enregistrements de nom de domaine pour chaque nouveau TLD ont été synchronisés au début avec le trimestre de lancement initial des variantes IDN.IDN, afin de modéliser plus étroitement les modifications de la croissance des noms de domaine dans le monde. Après le lancement initial, le taux de croissance trimestriel des précédents lancements de TLD a été appliqué pour déterminer la base du domaine. Ces ajustements ont produit une courbe de croissance pour chacun des TLD représentatif des cycles de vie d'introduction des TLD. Les données présentées dans ce rapport sur les cctld, notamment les mesures sur trimestres et années glissants, reflètent les informations à la disposition de Verisign lors de l'établissement de ce rapport et peuvent intégrer des modifications et ajustements relatifs à des périodes de rapport antérieures, fondés sur des informations obtenues depuis leur date de publication, afin de refléter plus précisément le taux de croissance des cctld. En outre, les données disponibles pour ce rapport sont susceptibles de ne pas inclure celles qui concernent les 8 extensions cctld déléguées à la racine, mais uniquement les données disponibles lors de la préparation de ce rapport. En ce qui concerne les données gtld et cctld dont la source est Zooknic, l'analyse de Zooknic utilise une comparaison des modifications de fichier de zone racine du nom de domaine, complétée par les données Whois sur un échantillon statistique de noms de domaine, qui indique le bureau d'enregistrement responsable d'un nom de domaine spécifique et la situation géographique de l'inscrivant. Les données comportent une marge d'erreur en fonction de la taille de l'échantillon et du marché. Les données cctld sont basées sur l'analyse des fichiers de zone racine. Pour des informations plus détaillées, consultez le site ZookNIC.com. Les informations présentées ou accessibles sur ce site Web font pas partie de ce rapport.

8 ÉVÉNEMENTS DE L'INDUSTRIE Événements à venir dans l'industrie jusqu'au 1 septembre 1 WHD.asia : septembre 1, Singapour Neuvième forum annuel sur la gouvernance d'internet : au septembre 1, Istanbul, Turquie DomainX : septembre 1, Hyderabad, Inde e assemblée générale ISO : au 1 septembre 1, Rio de Janeiro, Brésil Congrès stratégie numérique et DotOps : 18 et 19 septembre 1, Amsterdam, Pays-Bas INTA : Internet, Innovation et ICANN : Le paysage évolutif du Net : 18 et 19 septembre 1, San Francisco, California Les déclarations contenues dans le présent communiqué, à l exception des informations et données rétrospectives, constituent des déclarations prospectives au sens de l article A du Securities Act de 19 et de l article 1E du Securities Exchange Act de 19 amendé. Ces déclarations impliquent des risques et des incertitudes susceptibles d entraîner une différence notable entre nos résultats réels et les résultats formulés ou sous-entendus dans de telles déclarations prospectives. Les risques et incertitudes potentiels comprennent, entre autres, l'incertitude que le ministère du commerce américain approuve l'un de nos exercices de notre droit d'augmenter le prix par nom de domaine.com, dans certaines circonstances, l'incertitude que nous serons en mesure de démontrer au ministère du commerce américain que les conditions du marché justifient la suppression des restrictions tarifaires sur les noms de domaine.com et l'incertitude quant à d'autres modifications négatives de nos conditions tarifaires ; l'impossibilité de renouveler des contrats essentiels dans des conditions similaires ou l'impossibilité totale de les renouveler ; l'incertitude quant au chiffre d'affaires, à la rentabilité future et aux fluctuations potentielles des résultats d'exploitation trimestriels en raison de facteurs comme des restrictions d'augmentation de prix aux termes du contrat de registre.com, de changements de pratiques de marketing et publicitaires, notamment celles des bureaux d'enregistrement tiers, l'augmentation de la concurrence et une pression tarifaire provenant de services concurrents proposant des prix inférieurs aux nôtres ; modification des algorithmes de moteur de recherche et des pratiques de paiement publicitaires ; incertitude quant à notre réussite de développement et de commercialisation de nos nouveaux produits et services, incertitude quant à l'adoption par le marché de nos nouveaux produits et services, le cas échéant, ou du résultat des revenus ; conditions économiques mondiales difficiles ; problèmes de privatisation en cours de l'administration d'internet ; les conséquences de problèmes légaux ou autres résultant de nos activités ou de celles des bureaux d'enregistrement ou des inscrivants, ou litiges au sens large ; l'incertitude concernant le résultat ultime ou le montant des bénéfices que nous recevrons, le cas échéant, de la déduction de stock sans valeur ; lois et réglementations gouvernementales nouvelles ou existantes ; changements de comportement des clients, des modèles de plates-formes Internet et de la navigation en ligne ; interruptions du système ; violations de la sécurité ; attaques de pirates informatiques, virus ou actes de vandalisme intentionnels sur Internet ; notre capacité à continuer l'expansion de notre infrastructure pour répondre à la demande ; incertitude liée aux dépenses et au temps nécessaire aux demandes d'indemnisation, le cas échéant, concernant des désinvestissements achevés ; ainsi que l'impact de l'introduction des nouveaux gtld, les délais de leur introduction, l'impact du contrat de registre de l'icann pour les nouveaux gtld et si nos candidatures pour les gtld et celles des candidats aux gtld pour lesquels nous sommes engagés à fournir des services administratifs de registre seront couronnées de succès ; ainsi que l'incertitude concernant l'impact, le cas échéant, de la délégation dans la zone racine de quelques 1 nouveaux TLD. Des d informations plus détaillées sur les facteurs de risque potentiel susceptibles d affecter les résultats d activité et financiers de notre entreprise sont présentées dans les documents déposés auprès de la SEC, notamment le rapport annuel de la société sur le formulaire -K pour l exercice clos le 1 décembre 1, les rapports trimestriels sur le formulaire -Q, et les rapports courants sur le formulaire 8-K. Verisign décline toute obligation d actualiser ces déclarations prospectives après la date de cette annonce. VerisignInc.com 1 VeriSign, Inc. Tous droits réservés. VERISIGN, le logo VERISIGN, et les autres marques commerciales, marques de services et designs sont des marques commerciales déposées ou non déposées appartenant à VeriSign, Inc. et à ses filiales aux États-Unis et à l étranger. Toutes les autres marques commerciales appartiennent à leurs propriétaires respectifs. Verisign Public 18