DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 NUMÉRO 2 - JUILLET 2012

DOSSIER DE L INDUSTRIE RELATIF AUX NOMS DE DOMAINE VOLUME 9 NUMÉRO 2 - JUILLET 2012 RAPPORT DE VERISIGN SUR LES NOMS DE DOMAINE En tant qu opérateur de registre mondial pour les noms de domaine.com et.net, Verisign propose un état des lieux du secteur des noms de domaine à travers de nombreuses recherches statistiques et analytiques. Principal fournisseur d infrastructures pour Internet, Verisign a réalisé ce dossier afin d informer les médias, les entreprises et les analystes du secteur des tendances importantes relatives à l enregistrement de noms de domaine, y compris des indicateurs de performances clés et des opportunités de croissance. VerisignInc.com

SYNTHÈSE Le premier trimestre de 2012 s est clôturé avec une base de plus de 233 millions d enregistrements de noms de domaine, tous domaines de premier niveau (TLD) confondus, soit une hausse de 7,5 millions de noms de domaine, soit de 3,3 % par rapport au quatrième trimestre de 2011. Les enregistrements ont connu une hausse de 23 millions, soit 11%, depuis le premier trimestre de 2011. 1, 2 La base des domaines de premier niveau code-pays (cctlds) comptait 94,9 millions de noms de domaine, soit une hausse de 4,8 % en glissement trimestriel, et de 16,2 % en glissement annuel. 1, 2 Au premier trimestre de 2012, Verisign a commencé à suivre les domaines de premier niveau code-pays (cctlds) lancés par l ICANN par l intermédiaire de la procédure accélérée d IDN cctld, qui a permis aux pays et territoires utilisant des langues basées sur des scripts autres que le latin d offrir des noms de domaine en caractères non latins aux utilisateurs. Ce suivi complémentaire a donné lieu à la comptabilisation de 808 967 domaines de premier niveau code-pays (cctld) additionnels au premier trimestre qui n étaient pas comptabilisés dans les périodes précédentes. Pour tout complément d information sur la méthodologie du dossier de l industrie relatif aux noms de domaine, veuillez consulter la page six du présent rapport. Les domaines de premier niveau (TLD) en.com et.net ont connu une croissance groupée, atteignant un total combiné d environ 116,7 millions de noms de domaine dans la zone ajustée au premier trimestre de 2012. Cela représente une augmentation de 2,5 % de la base par rapport au quatrième trimestre de 2011 et de 8,1 % par rapport au premier trimestre de 2011. Le registre.com a également augmenté, atteignant plus de 100 millions de noms de domaine pendant ce trimestre. Nombre total d enregistrements de noms de domaine Source Nombre : Zooknic, total avril 2012 d'enregistrements ; Verisign, avril 2012 de noms de domaine 240.000.000 220.000.000 200.000.000 180.000.000 160.000.000 140.000.000 120.000.000 100.000.000 80.000.000 60.000.000 40.000.000 20.000.000 0.com Autres cctdl.cn.de Q1 11 Q2 11 Q3 11 Q4 11 Q1 12 Croissance du nombre de nouveaux enregistrements Source : Zooknic, avril 2012 ; Verisign, avril 2012 ; Rapports mensuels de Croissance l ICANN du nombre de nouveaux enregistrements.net.uk.org.info.eu.biz Autres TDL.name On compte un total de 8,9 millions de nouveaux enregistrements de noms de domaine.com et.net au cours du premier trimestre de 2012. Cela reflète une hausse de 7,7 % du nombre de nouveaux enregistrements en glissement annuel, et une hausse de 13,2 % du nombre de nouveaux enregistrements par rapport au quatrième trimestre. Le classement des plus importants domaines de premier niveau en termes de taille de zone n a pas changé par rapport au quatrième trimestre. Les plus grands domaines de premier niveau en termes de taille de base étaient, dans l ordre, les noms.com,.de (Allemagne),.net,.uk (Royaume-Uni),.org,.info,.tk (Tokelau),.nl (Pays-Bas),.ru (Fédération de Russie) et.eu (Union européenne). 16.000.000 14.000.000 12.000.000 10.000.000 8.000.000 6.000.000 4.000.000 2.000.000.org/.biz/.info/.name/.mobi.com/.net cctld 1 Les informations sur les gtld et les cctld citées dans le présent rapport sont des estimations valables à la date de ce rapport et sont sujettes à modification en cas de réception d informations plus complètes. 2 Le total inclut le suivi additionnel des noms de domaine internationalisés cctld. 0 Q1 11 Q2 11 Q3 11 Q4 11 Q1 12 2

RÉPARTITION DE LA TAILLE DE ZONE DES cctld Au total, environ 94,9 millions d enregistrements de cctld ont été effectués au cours du premier trimestre de 2012, avec l addition de 4,3 millions de noms de domaine, soit une hausse de 4,8 % par rapport au quatrième trimestre. Cela représente une augmentation d environ 13,2 millions de noms de domaine, soit de 16,2 % par rapport à il y a un an. Figurant parmi les 20 plus importants cctld, les Tokelau, la France, l Inde, la République de Corée et la Fédération de Russie ont chacun bénéficié d une croissance supérieure à 4 % en glissement trimestriel. Au cours du trimestre dernier, quatre noms du top 20 ont dépassé le même seuil. Il existe plus de 290 extensions cctld à l échelle mondiale (noms de domaine internationalisés inclus), les 10 plus importants représentants 60 % du total des enregistrements. Principaux registres de cctld par base de noms de domaine, premier trimestre de 2012 Source : Zooknic, avril 2012 1..de (Allemagne) 6..eu (Union européenne) 2..uk (Royaume-Uni) 7..cn (Chine) 3..tk (Tokelau) 8..br (Brésil) 4..nl (Pays-Bas) 9..ar (Argentine) 5..ru (Fédération de Russie) 10..au (Australie) Dynamique.Com/.Net Le taux de renouvellement.com/.net pour le premier trimestre de 2012 s est élevé à 73,9 %, en hausse par rapport aux 73,5 % du quatrième trimestre. Les taux de renouvellement varient d un trimestre à l autre en fonction de la composition de la base de noms expirants et de la contribution de registraires spécifiques. Qu un nom de domaine se rapporte à un site Web ou non est un facteur clé pour les taux de renouvellement, car les noms de domaine qui se rapportent à des sites Web ont plus de chances d être renouvelés. Verisign estime que 88 % des noms de domaine.com et.net se rapportent à un site Web, signifiant qu un utilisateur visitant ce nom de domaine trouvera un site Web. Ces sites peuvent ensuite être décrits davantage, comme comptant plusieurs pages ou n en comptant qu une seule. Les sites Web d une page incluent les pages garées, les sites en construction et les sites-brochures, en plus des pages garées de génération de recettes publicitaires en ligne. La charge quotidienne moyenne de demandes du système de noms de domaine (DNS) de Verisign au cours du premier Répartition des cctld Source : Zooknic, avril 2012 Pour tout complément d information sur la méthodologie du Dossier de l industrie relatif aux noms de domaine, veuillez consulter la page six du présent rapport. Répartition des cctld 100.000.000 80.000.000 60.000.000 40.000.000 20.000.000 Taux de renouvellement des enregistrements.com/.net Source : Verisign, avril 2012 Taux de renouvellement des enregistrements.com/.net 80% 60% 40% 20% 0% 71% 70% 71% 71% 72% Q1 0 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Sites Web.com/.net Source : Verisign, avril 2012 Une page Web 17% Top 10 2010 2011 73% 73% 73% 74% 73% 73% 73% 74% 2009 2010 2011 Q1 Sites Web.com/.net Pages Web multiples 69% Total des cctld Q1 2012 Q2 2012 0 10 20 30 40 50 60 70 80 90 100 Q3 Q4 14% Q1 Aucun site Web 3

trimestre de 2012 s est élevée à 66 milliards, avec un pic à 74 milliards. Par rapport au trimestre précédent, la moyenne quotidienne a augmenté de 4 % et le pic a diminué de 37 %. En glissement annuel, la moyenne quotidienne a augmenté de 16 % et le pic a augmenté de 10 %. IPv6 ET SÉCURITÉ Le 6 juin 2012, plus de 2 000 fournisseurs de sites Web, d accès à Internet, et de routeurs domestiques de plus de 100 pays du monde entier ont marqué leur engagement de passer à une infrastructure Internet mondiale compatible IPv6 en activant leurs capacités IPv6 de façon permanente. Mieux connu sous le nom de «World IPv6 Launch» (Lancement mondial de l IPv6), cet évènement a marqué une étape décisive dans l histoire d Internet puisque le protocole IPv6 est essentiel pour sa croissance et son innovation continues. Les avantages de l IPv6 ont été largement démontrés. Étant donné que la quasi-totalité des adresses IPv4 disponibles au sein du bloc de l Internet Assigned Numbers Authority (IANA) ont été assignées et que les Registres Internet régionaux (RIR) vont commencer à épuiser leurs groupes d adresses IPv4 plus ou moins rapidement dans un avenir proche, cela devrait inciter l adoption généralisée de l IPv6. Conjugué au déploiement continu des extensions de sécurité DNS (DNSSEC), le protocole IPv6 devrait en définitive fournir une base stable et sûre pour l évolution Internet de dernière génération. La responsabilité de la réalisation de ce changement appartient à toutes les parties prenantes d Internet. Afin de soutenir une transition harmonieuse à l IPv6, chacun, des opérateurs d infrastructure aux prestataires de services en passant par les développeurs d applications et les utilisateurs, devra collaborer pour soutenir et développer les capacités de l IPv6 en résolvant les problèmes à l aide de nouveaux logiciels et de nouvelles applications exclusivement conformes avec le protocole IPv6, et en affinant l interfonctionnement et la coexistence transitionnelle avec l IPv4. Mais plus important encore, les parties prenantes d Internet doivent se concentrer sur la sécurité. Le protocole IPv6 présente un paradoxe intéressant en termes de sécurité, les capacités offertes par l IPv6 amélioreront la sécurité en ligne, mais elles pourraient également présenter des risques en cas de gestion inappropriée. Par le passé, la sécurité était généralement reléguée au second plan aux débuts de l Internet, puisque son objectif principal était de faciliter des communications ouvertes à fort maillage de bout en bout et un échange d information en vue de relier et d accélérer les efforts de recherche. Aujourd hui, nous disposons d un écosystème Internet beaucoup plus complexe, qui englobe des milliards d utilisateurs et de dispositifs à travers le monde et sert de moteur non seulement pour l e-commerce, mais aussi pour la totalité du commerce. En plus d être le standard de facto pour les services Internet et les consommateurs du monde entier, la suite de protocoles Internet sert également de substrat quasiment omniprésent pour le fonctionnement d applications et d infrastructures essentiels au réseau : les transports, systèmes financiers, services d urgences, services publics et applications gouvernementales ne sont que quelques exemples de services exigeant une disponibilité absolue et une sécurité robuste. Au niveau individuel, la migration d informations personnellement identifiables (IPI) et de propriétés intellectuelles exclusives en ligne a incité les architectes du protocole IPv6 à inclure des mécanismes de sécurité additionnels dès la conception. Cependant, si les opérateurs de réseaux ne gère pas l IPv6 correctement et reconnaissent qu il est aujourd hui activé et «prêt à l emploi» sur la plupart des dispositifs cela exercera un impact significatif sur leur conception de la sécurité. L un des plus grands pièges, et sans doute le plus facile à éviter, est le fait qu une quantité accrue d équipements et de systèmes d extrémité de mise en réseau est aujourd hui assortie du protocole IPv6 par défaut. Cela serait idéal dans un environnement Internet sans mauvais acteurs, cependant, si les administrateurs de réseaux ne sont pas prêts pour l IPv6 dans leurs environnements d exploitation, du point de vue opérationnel et de la sécurité, ils devront soit désactiver l IPv6 totalement, soit le déployer de façon très calculée. Des aspects essentiels de sécurité En tant qu industrie, nous avons déjà observé l IPv6 être utilisé pour compromettre des systèmes «sous le radar» de capteurs IPv4 exclusifs, et plusieurs organisations ont rapporté des cas dans lesquels l IPv6 était expressément activé par des mécréants afin d exfiltrer des données, de faciliter la propagation de programmes malveillants et d ouvrir la voie à des attaques de type déni de service distribué (DDoS). Parmi les autres considérations de sécurité, citons également : Effectuer la transition de l IPv4 à l IPv6 (puisque du temps sera nécessaire avant que tous les systèmes soient compatibles avec l IPv6) peut constituer un piège en soi. En raison du manque de compatibilité absolue entre l IPv4 et l IPv6, traduire le trafic de l IPv4 à l IPv6 créera inévitablement des nœuds intermédiaires dans la médiation des transactions au fur et à mesure de leur évolution à travers le 4

réseau. Pendant ce processus, il se peut qu une mauvaise mise en œuvre ait lieu ou qu une personne malveillante déclenche ou exploite une éventuelle faille ; Contrairement à la taille d en-tête variable de l IPv4, l IPv6 possède un en-tête fixe de 40 octets, mais introduit des «en-têtes d extension» additionnels pouvant être enchaînés et qui exigent un traitement complexe par différents systèmes. Ce traitement pourrait submerger les pares feux et les passerelles de sécurité. Il pourrait même être à l origine d une dégradation des performances d acheminement des routeurs et constituer un vecteur possible pour les attaques DDoS et autres ; Pendant une longue période de «coexistence transitionnelle», l adoption de l IPv6 pourrait requérir une vaste traduction des adresses réseau, des dispositifs de traduction de protocole, des systèmes d extrémité ou des dispositifs et protocoles de traduction intermédiaires. Mais ces dispositifs compliquent le réseau et les opérations, et pourraient entraver des fonctions utiles comme la géolocalisation ou des outils que les administrateurs de sécurité utilisent pour identifier et atténuer les comportements malveillants sur le réseau (ex. : listes noires et filtres de trafic) ; En raison de la finesse de l espace d adresse de l IPv6, le balayage actif de l infrastructure à la recherche de systèmes non autorisés ou vulnérables est beaucoup plus complexe qu avec l IPv4. Ces capacités doivent être optimisées avec ces contrôles d accès au réseau et des systèmes de mesure actifs capables de déclencher le balayage des failles des systèmes actifs une fois l accès accordé ; Tandis que la mise en œuvre de l IPSec est obligatoire dans l IPv6, son utilisation ne l est pas et ce protocole souffre toujours de la quasi-totalité des défis liés à l adoption auxquels l IPSec faisait face dans l IPv4. Ces défis comprennent des mécanismes essentiels de gestion et de distribution qui sont difficiles à mettre en œuvre et à exploiter à grande échelle. Étapes de la migration vers l IPv6 Afin de garantir une transition harmonieuse vers l IPv6 et l élimination des pièges liés à la sécurité, les organisations peuvent prendre plusieurs mesures pour protéger leurs systèmes : Commencer à inspecter les réseaux en se concentrant sur le trafic IPv6, en particulier si des dispositifs des systèmes d exploitation et des configurations transitionnelles compatibles IPv6 sont présents sur le réseau. Désactiver «IPv6 everywhere» (omniprésence de l IPv6) afin de s assurer de l absence de cheminements inconnus dans l ensemble du réseau. Commencer à penser à ce qui est requis pour établir la sécurité nécessaire à l utilisation de l IPv6 au sein de la couche applications et des différents systèmes logiciels dans l environnement d exploitation. Effectuer un pilote IPv6 sur une petite portion du réseau, éventuellement à l aide d une technologie transitionnelle. Développer un plan pour effectuer la transition d un réseau entier vers l IPv6 de manière progressive. Une fois prêt, exécuter ce plan, mais une fois l exécution entamée, le faire avec rapidité ; le nombre de failles sur le réseau d une organisation ne fera qu augmenter si cette organisation s attarde. Acquérir et tester des outils de surveillance et d évaluation sensibles à l IPv6. Le protocole IPv6 marque le début d une nouvelle ère pour Internet, un changement fondamental qui modifiera la technologie, devenue une partie essentielle de nos vies. Le rôle de Verisign en matière d exploitation et de sécurisation de l infrastructure.com et.net a permis à la société d être l une des premières à adopter l IPv6 dans chaque aspect de nos activités. Comme avec le déploiement continu des extensions de sécurité DNS (DNSSEC), nous nous sommes concentrés sur notre principale responsabilité consistant à être un défenseur responsable de l infrastructure Internet que nous gérons en étant prêts, informés et engagés. Verisign continuera à travailler avec la communauté Internet pour faire de l IPv6 le standard de facto pour toutes les opérations liées à Internet. EN SAVOIR PLUS Pour vous abonner ou pour accéder aux archives des Dossiers de l industrie relatifs aux noms de domaine, veuillez consulter le site http://www.verisigninc.com/dnib. Veuillez envoyer vos commentaires ou vos questions par e-mail à l adresse domainbrief@verisign.com. 5

À PROPOS DE VERISIGN VeriSign, Inc. (NASDAQ VRSN) est un fournisseur reconnu de services d infrastructure Internet dans un monde relié en réseau. Plusieurs milliards de fois par jour, VeriSign permet aux entreprises et aux consommateurs du monde entier de se connecter en ligne en toute confiance. Vous pouvez trouver plus d informations et d actualités sur le site www.verisigninc. com/france. MÉTHODOLOGIE Les informations sur les cctld présentées dans le présent rapport, y compris les statistiques en glissement trimestriel et en glissement annuel, reflètent les renseignements tenus à la disposition de Verisign au moment de la rédaction dudit rapport et peuvent incorporer des modifications et des ajustements par rapport à des périodes précédemment présentées en fonction de la réception de renseignements complémentaires depuis la date desdits rapports précédents, afin de refléter avec davantage de précision le taux de croissance des cctld. De plus, il est possible que les informations disponibles pour le présent rapport n incluent pas les informations sur la totalité des 290 cctld et qu elles incluent uniquement les informations disponibles au moment de la préparation du présent rapport. Pour les données relatives aux gtld et aux cctld citées avec Zooknic comme source, l analyse de Zooknic s appuie sur une comparaison des changements des fichiers de zones racines complétée par des données WHOIS sur un échantillon statistique de noms de domaine énumérant les registraires responsables d un nom de domaine particulier ainsi que l emplacement des inscrivants. Les données ont une marge d erreur basée sur la taille des échantillons et du marché. Les informations relatives aux cctld se basent sur l analyse des fichiers de zone racines. Pour tout complément d information, veuillez consulter le site www.zooknic.com. Les informations présentes ou accessibles via ce site Internet ne font pas partie du présent rapport. La procédure accélérée d IDN cctld de l ICANN permet aux pays et territoires utilisant des langues basées sur des scripts autres que le latin d offrir des noms de domaine en caractères non latins aux utilisateurs. Le premier trimestre de 2012 est le premier trimestre pour lequel nous avons établi une section de présentation dédiée à ces domaines de premier niveau qui ont été délégués dans la zone racine, notamment la Fédération de Russie, la Thaïlande, la Jordanie, les Territoires palestiniens, l Arabie saoudite, la Serbie et le Sri Lanka. Ce suivi additionnel a donné lieu à la comptabilisation de 808 967 domaines de premier niveau code-pays (cctld) additionnels, dont 97,7 % (790 447) provenaient de la Fédération de Russie (. ) et 1,61 % (13 014) de Thaïlande (. ). En reconnaissant que cette croissance n a pas totalement eu lieu au premier trimestre de 2012, les changements des enregistrements de noms de domaine pour chaque nouveau TLD ont été progressivement appliqués à compter du trimestre pendant lequel les variantes IDN.IDN furent initialement lancées, afin de représenter avec plus de précision l évolution de la croissance des noms de domaine à l échelle mondiale. Suite au lancement initial, le taux de croissance trimestriel pour les précédents lancements de TLD a été appliqué pour déterminer la base des noms de domaine. Ces ajustements ont donné lieu à une courbe de croissance pour chaque TLD qui est représentative des cycles de vie historiques des introductions de TLD. VerisignInc.com 2012 VeriSign, Inc. Tous droits réservés. VERISIGN, le logo VERISIGN, et les autres marques commerciales, marques de services, et designs sont des marques commerciales déposées ou non déposées appartenant à VeriSign, Inc. et à ses filiales aux États-Unis et à l étranger. Toutes les autres marques sont détenues par leurs propriétaires respectifs. Les énoncés contenus dans le présent communiqué, à l exception des informations et des données de nature historique, constituent des énoncés prospectifs au sens de l article 27A du Securities Act de 1933 et de l article 21E du Securities Exchange Act de 1934 tels qu amendés. Ces énoncés impliquent des risques et des incertitudes susceptibles d entraîner une différence notable entre les résultats réels de VeriSign et les résultats formulés ou sous-entendus dans de tels énoncés prospectifs. Ces risques et incertitudes potentiels comprennent, sans s y limiter, l incertitude liée aux revenus et bénéfices futurs ainsi que les fluctuations éventuelles attachées aux résultats d activité trimestrielle en raison de facteurs tels qu une concurrence croissante, la pression des prix résidant dans les offres de services concurrents à des tarifs inférieurs aux nôtres ainsi que les changements de pratiques de marketing incluant celles des registraires tiers ; les conditions difficiles de l économie mondiale ; les difficultés liées à la privatisation actuelle de l administration d Internet ; l issue de difficultés légales ou autres résultant de nos activités ou des activités de registraires ou des déposants, ou les litiges de manière générale ; les nouvelles ou les actuelles lois et réglementations gouvernementales ; les changements de comportement des clients, des plateformes Internet et des habitudes de navigation Web ; l incertitude quant au fait que Verisign développera et commercialisera avec succès de nouveaux services ; l incertitude sur la question de l acceptation de nos services sur le marché ou celle de la génération de revenus ; les interruptions de système ; les failles de sécurité ; les attaques menées par des pirates, virus ou actes de vandalisme intentionnels ; l incertitude attachée aux dépenses et à la durée des services de transition ainsi qu aux réclamations d indemnisations liées à des cessions achevées ; l incertitude relative à l accomplissement par le Projet Apollo de ses objectifs annoncés ; l impact de l introduction des nouveaux gtld et l incertitude quant à la réussite de nos demandes de gtld ou des demandes de gtld des demandeurs pour lesquels nous avons entrepris de fournir des services de registre dorsaux ; l incertitude relative à la question de savoir si le renouvellement de l Accord d enregistrement.com aura lieu d ici au 30 novembre 2012 ou non, si tant est qu il ait lieu. Plus d informations relatives aux facteurs de risque potentiel susceptibles d affecter les résultats d activité et financiers de la Société figurent dans les documents déposés par VeriSign auprès de la Securities and Exchange Commission, en particulier le rapport annuel de la société sur formulaire 10-K pour l exercice clos le 31 décembre 2011, les rapports trimestriels sur formulaire 10-Q, et les rapports actuels sur le formulaire 8-K. Verisign décline toute obligation d actualiser ces énoncés prospectifs après la date de cette annonce.