Données Whois et vérification des titulaires de noms de domaine : assurer la conformité et la sécurité dans le monde numérique avec NIS 2

Données Whois et vérification des titulaires de noms de domaine : assurer la conformité et la sécurité dans le monde numérique avec NIS 2

Image generated by DALL-E  

Le renforcement de la cybersécurité et la protection des données sont au cœur des préoccupations de l’Union européenne. Avec la directive NIS 2 (Network and Information Security Directive), de nouvelles exigences ont été introduites pour les registres et les bureaux d’enregistrement en matière de vérification des titulaires de noms de domaine et donc des bases de données Whois.

Aperçu de la Directive NIS 2

La directive NIS 2 vise à établir un niveau minimum de cybersécurité dans toute l’Union européenne vis-à-vis des noms de domaine. Elle s’applique aux entités essentielles et importantes, y compris les registres et les bureaux d’enregistrement.

Les États membres doivent transposer la directive en droit national d’ici octobre 2024. La variabilité dans la mise en œuvre dépendra des lois nationales de chaque État, rendant important le suivi des développements législatifs nationaux.

Exigences des Articles 21 et 28 de la directive

L’article 21 impose aux entités essentielles et importantes d’adopter des mesures de gestion des risques de cybersécurité. L’objectif est de sécuriser la chaine d’approvisionnement, répondre aux incidents et gérer les risques. Les entités qui ne respectent pas les exigences risquent des amendes allant jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires mondial.

L’article 28, quant à lui, établit des normes pour l’exactitude et la vérification des données des titulaires de noms de domaine. Les registres et bureaux d’enregistrement doivent collecter, maintenir et vérifier l’exactitude des données des titulaires. La coopération entre registres et bureaux d’enregistrement est requise pour éviter la duplication des données. L’accès aux données est fourni sur demande légitime et permet d’assurer la protection de la vie privée et le respect du RGPD.

Analyse des Défis et Solutions

Parmi les défis les plus importants, figure le coût élevé des mesures de cybersécurité. En effet, la mise en œuvre des mesures de cybersécurité prévues par NIS 2 représente un investissement financier important. Par ailleurs, il existe une complexité importante liée aux exigences de vérification des titulaires. Les registres et bureaux d’enregistrement doivent gérer des processus complexes pour vérifier les titulaires de noms de domaine.

Afin de répondre à ces défis, plusieurs solutions sont proposées dont notamment une certification ISO 2700 pour la conformité en cybersécurité.

Par ailleurs, une modification des contrats entre registres et bureau d’enregistrement serait la bienvenue. Les contrats existants entre registres et bureaux d’enregistrement peuvent ne pas refléter pleinement les nouvelles exigences.

Conclusion

La directive NIS 2 marque une avancée significative dans le renforcement de la cybersécurité au sein de l’Union européenne. Les registres et bureaux d’enregistrement doivent adopter des stratégies proactives pour assurer la conformité, en mettant l’accent sur la vérification des titulaires de noms de domaine et la collaboration entre les différentes parties prenantes. Le chemin va être long mais dans l’intérêt de tous et notamment des titulaires de marque.

Alors que le cadre juridique continue d’évoluer, il est indispensable de se tenir au courant et d’adapter sa stratégie marque.

Le cabinet Dreyfus et associés est en partenariat avec un réseau d’avocats spécialisés en Propriété Intellectuelle.

Donnez votre avis : Rejoignez-nous sur les réseaux sociaux !

LinkedIn  

Instagram

Les new gTLD arrivent bientôt: il est conseillé de s’y préparer sans attendre !

Les new gTLD arrivent bientôt: il est conseillé de s’y préparer sans attendre !

Image generated by DALL-E 

Nathalie Dreyfus, fondatrice du cabinet Dreyfus a assisté à la session ” Marketing et sensibilisation des propriétaires de marques ” du Contracted Parties Summit de l’ICANN qui s’est tenu à Paris des 6 au 9 mai dernier. Cette conférence vise à discuter des préoccupations des acteurs des noms de domaine et notamment des opérateurs de registres et des bureaux d’enregistrement. Un des sujets central a été les abus et les fraudes dans les noms de domaine mas également d’autres sujets très intéressant.

Il en va ainsi de l’importance d’une sensibilisation accrue des propriétaires de marques pour assurer le succès du prochain cycle des nouveaux gTLDs.

Le programme new gTLD est une initiative de l’ICANN visant à élargir le système des noms de domaine de premier niveau générique. Il a pour objectif de permettre la création de nouveaux gTLDs pour augmenter les choix disponibles au public mais également encourager l’innovation dans les noms de domaine et améliorer l’expérience utilisateur.

Qu’est-ce qu’un gTLD ?

Un domaine de premier niveau correspond au suffixe à la fin de l’adresse d’un site web, par exemple, <.net> ou <.com>.

Les nouveaux TLD génériques ont été lancés en avril 2012. Cependant, avec l’évolution constante des conditions du marché et d’autres facteurs pertinents, ce programme constitue un défi pour les propriétaires de marques, qui doivent réfléchir soigneusement à l’opportunité d’y participer et les intégrer dans leur stratégie actuelle de gestion de portefeuille de noms de domaine.

Leçons tirées du premier cycle des gTLDs

Lors du premier cycle des nouveaux gTLDs, 1 930 candidatures ont été soumises, principalement en provenance d’Amérique du Nord et d’Europe. Cependant, seulement une petite partie de ces candidatures provenait d’Amérique du Sud, d’Afrique et de la région Asie-Pacifique, soulignant un déséquilibre géographique dans la participation.

Parmi ces candidatures, 1 200 ont achevé le processus, mais seulement 633 sont allées à la fin de la période Sunrise, conçue pour permettre aux propriétaires de marques d’enregistrer leurs noms avant que le gTLD soit ouvert au public. Les faibles chiffres témoignent d’une adoption limitée des gTLDs par les marques.

Usage et défis des gTLDs de marques

Plusieurs gTLDs de marques ont été effectuées à des fins défensives, souvent pour empêcher des tiers d’enregistrer des noms similaires. Certains new gTLDs ont été abandonnés suite à des fusions-acquisitions voire suite à la disparition des marques.

Aujourd’hui, les gTLDs de marques restent souvent sous-utilisés, principalement en raison des coûts élevés, du manque d’expertise technique, et des préoccupations liées à la gestion et à la sécurisation des noms de domaine.

Principaux défis identifiés

La première édition du programme gTLD comportait plusieurs lacunes, en particulier le manque de candidatures provenant des régions moins développées en matière de noms de domaine.

Par ailleurs, les coûts élevés peuvent décourager l’adoption des new gTLDs par les marques.

Stratégies pour améliorer le prochain cycle des gTLDs

Un des principaux défis du premier cycle des gTLDs a été l’absence d’un outil de mesure du succès du programme. Les intervenants ont suggéré de changer de perspective. Cette nouvelle approche permettrait d’inclure davantage de parties prenantes et d’élaborer un cadre cohérent pour mesurer le succès du prochain cycle.

Pour le prochain cycle, il est essentiel de répondre aux intérêts des clients et des consommateurs en mettant l’accent sur l’utilité réelle des gTLDs. Cela implique de dépasser l’idée d’enregistrements défensifs et de se concentrer sur des cas d’utilisation concrets.

Suggestions pour une meilleure inclusion

Afin de diversifier l’engagement, il est recommandé de multiplier les efforts de sensibilisation dans les régions mal desservies. Etablir un plan de communication global serait également une bonne stratégie pour le prochain cycle.

Par ailleurs, les frais étant élevés, il serait judicieux de réduire considérablement ou subventionner les frais d’inscription pour les régions mal desservies. Mais aussi fournir un soutien juridique gratuit par le biais de services pro bono.

Conclusion pour les titulaires de marque

Il convient de souligner l’importance de la sensibilisation et de l’innovation pour le prochain cycle des gTLDs. Les titulaires de marque ont intérêt à s’y intéresser dès que possible pour déterminer quel usage pourrait être fait d’un new gTLD, l’avantage concurrentiel qu’il peut apporter et la stratégie par rapport au portefeuille de noms de domaine existant. Il est recommandé de ne pas attendre !

Alors que le cadre juridique continue d’évoluer, il est indispensable de se tenir au courant et d’adapter sa stratégie marque.

Le cabinet Dreyfus et associés est en partenariat avec un réseau d’avocats spécialisés en Propriété Intellectuelle.

Donnez votre avis : Rejoignez-nous sur les réseaux sociaux !

LinkedIn  

Instagram