novembre 27th, 2012

Nouveaux TLD : la hargne et la grogne des gouvernements

Posté on 27 Nov 2012 at 4:36

Des « avis défavorables » émis par différents Etats (principalement l’Australie, mais également la France, la Grande Bretagne, le Mali ou l’Allemagne) ont été communiqués et publiés par l’Icann, ou plus exactement par le GAC, conseillers de l’Icann pour tout ce qui concerne les questions de droit international.

A l’origine de cette grogne, la volonté de l’Icann de varier les noms des « top level domain » et sortir du carcan des .Com, .Net ou .Org. Carcan, il est à noter au passage, qui a été encouragé par bien des instances chargées de la gestion des TlD nationaux. Comme cela a notamment été longtemps le cas en France, les domaine nationaux (.fr) étaient vendus à des prix tellement dissuasifs qu’ils ont renforcé la prédominance des .com et napalmisé toute idée d’un internet national.

Ainsi donc sont nés les gTlD, ou noms de domaine de nouvelle génération. Immédiatement, les idées les plus folles ont germé dans les esprits féconds de la gente marketing du monde entier. Et l’on vit fleurir du « .pizza » et du « .Porn » comme bouton de rose et d’acné lorsque vient le printemps, accompagnés de tout ce que le monde pouvait compter comme marque déposée au Nasdaq et au Stock Exchange. Verra-t-on du .microsoft et du .cocacola côtoyer du .target ou .sanzot ? Constatant que, derrière ce déchainement d’idées toutes aussi mercantilistes les unes que les autres, se cachaient quelques belles occasions d’escroqueries, l’Icann a sagement reculé la date de mise en œuvre de ces gTlD.

Et à raison semble-t-il, si l’on en juge par les réclamations des différents pays. « pas de .roma sans l’approbation des édiles de la capitale » vitupèrent les italiens. « Le gTlD .sarl risque de prêter à confusion et son attribution ne peut être possible qu’à partir du moment où chaque demandeur serait en mesure de fournir les pièces justificatives de la société en question » tempêtent Messieurs les Ronds de Cuir. « Les gTlD .health frisent l’exercice illégal de la médecine » « Le nom Swiss n’appartient pas à la compagnie aérienne homonyme mais relève de l’image de marque d’un pays tout entier »… et ainsi de suite.

La nature des réclamations est un problème vieux comme Internet : celui qui propose le nom de domaine peut-il, doit-il en être le gestionnaire de facto ? Et de manière plus extensive, la généralisation des noms de domaine, outre les problèmes certains que tout cela va poser en termes d’homonymie, de droit des marques ou de dépôt de nom, ouvre une sérieuse voie d’eau dans le navire des autorités d’enregistrement en général. Il y a là une question de partage de pouvoir (donc de partage d’argent) avec certaines instances régulatrices qui estiment avoir un droit de regard légitime.

Prenons l’exemple du .sarl . Les registrars Français et Luxembourgeois sont-ils prêts à partager leur gâteau avec les chambres de commerce ou le Ministère de l’Industrie ? Ou peut-on imaginer l’Icann élargir les règles définissant une autorité d’enregistrement afin que n’importe quelle organisation gouvernementale ou associative puisse délivrer des noms de domaine ? Dans les deux cas, la réponse est négative. Non seulement le business est trop lucratif pour qu’il soit partagé, mais en outre il ne nécessite pour l’heure d’aucun effort et d’aucune règle bien définie en matière de politique de sécurité. Pourquoi en ajouter ? Certes, il existe des registrars scrupuleux et attentifs. Mais ils sont encore trop minoritaires, preuve en est, le nombre de « Creditlyonnais.truc » et autres « Banquemachin.com » qui se déposent chaque jour et viennent gonfler les portefeuilles des cyber-mafiosi. Ceci sans évoquer les batailles rangées auxquelles se livrent des foultitudes d’entreprises, les unes pour cybersquatting, les autres pour usurpation… lorsque l’on se souvient de l’affaire Milka, qui a opposé une petite couturière lyonnaise et le géant de l’agroalimentaire alors que le conflit ne portait que sur le nom de domaine, on frémit à l’idée que les gTlD engendreront en combats homériques.
La question se pose surtout autour des « noms génériques » qui ont fait l’objet d’un dépôt : .Hotel soulève la ire des vendeurs de nuitées industriels ou de luxe, Amazon ne devrait pas avoir le droit de se réclamer seul et unique gestionnaire du nom d’un des plus grands fleuves du monde, et il ne peut être accordé à Loréal le monopole exclusif du domaine « beauty ». Saluons au passage le courage inconscient de la United TLD Holdco Ltd qui a déposé comme un seul homme les domaines Navy, Army et Airforce. Et ce n’est pas le Gouvernement Fédéral US ni la société de production de Donald Bellisario qui en a pris ombrage, mais le gouvernement Indien.

Fort heureusement, il n’y a pas que de vains ergotages au sein de ces multiples contestations. Parfois les choses deviennent sérieuses. Ainsi le Royaume Uni s’oppose de manière véhémente à ce que le TlD « Rugby » soit supprimé, car le prétendant à son dépôt ne peut être considéré comme un digne porte-drapeau des véritables amoureux de ce brutal sport de gentlemen. Heureux retour aux choses fondamentales qui font le quotidien de L’homo-canapus-televisiensis. On peut déplorer, en revanche, que personne n’ait eu l’audace de déposer les TlD .phishing, .scam et .scareware.

700 $ pour pirater Yahoo Mail : tarif de crise ?

Posté on 27 Nov 2012 at 4:08

Diffusé par Brian Krebs sur Youtube, une séquence vidéo signée par un membre Egyptien du forum Darkode cybercrime. Ladite vidéo montre comment, et ce quel que soit le navigateur utilisé détourner un compte de messagerie Yahoo en incitant la victime à cliquer sur un lien légèrement empoisonné. Un classique de l’attaque XSS. « C’est un exploit qui va chercher dans les 1000 à 1500 $ » affirme l’inventeur (effectivement dans les prix si son exploit est fonctionnel) « je le brade à 700$ si je trouve un acheteur sérieux, car je ne souhaite pas que cette faille soit colmatée de sitôt ». Les pirates parlent aux pirates.

Cette publicité, supprimant l’effet de surprise de cette attaque, a très probablement fait revoir les tarifs à la baisse. Peut-être qu’une proposition au ZDI aurait été un peu plus gratifiante, tant pour l’ego que pour le portefeuille de l’inventeur …

En Bref …

Posté on 27 Nov 2012 at 3:46

Une utilisatrice de Pirate Bay âgée de 9 ans provoque une descente de la police scandinave et la mise sous séquestre de son ordinateur « Winnie l’ourson » nous apprend BGR.com

Publicité

MORE_POSTS

Archives

novembre 2012
lun mar mer jeu ven sam dim
« Oct   Déc »
 1234
567891011
12131415161718
19202122232425
2627282930