lundi 5 novembre 2018

Le ".best" est à 7,99€ chez Gandi.net

Depuis le 1 Novembre, le Registre des noms de domaine .BEST propose une promotion sur les noms de domaine ".best". Plusieurs bureaux d'enregistrement proposent cette extension à moins de 8 Euros. Tel est le cas...chez Gandi.net.


Le bon plan: enregistrer sur plusieurs années
Qui dit "promotion", dit "fin de la promotion". Ce prix sera donc remis à son tarif initial à la fin de cette promotion, un prix qui sera répercuté sur les retardataires. Ainsi, il est recommandé d'enregistrer pour plusieurs années. Voici pourquoi.

Lors du rachat du registre par l'entrepreneur français Cyril Fremont, constat a été fait que le prix de ces noms de domaine était un peu élevé. La promotion actuelle est le résultat de ce constat. Dans toute stratégie de registre, on peut aisément imaginer que ceci est un test grandeur nature.

Enregistrer pour plusieurs années, c'est se donner la possibilité de passer le cap de la baisse définitive du prix des ".best". Ainsi, enregistrer aujourd'hui pour plusieurs années, c'est choisir de payer le prix faible, jusqu'à la baisse définitive de ces noms de domaine.

Petit rappel, le prix est actuellement divisé par dix : à bon entendeur?

lundi 22 octobre 2018

Appel d'offre Noms De Domaine SATT AQUITAINE

Le présent marché a pour objet de pourvoir aux besoins juridiques d’Aquitaine Science Transfert en matière de propriété intellectuelle, industrielle et de brevet. Les titulaires seront chargés d’assister Aquitaine Science Transfert pour l’acquisition des droits, le maintien des droits, l’anticipation des risques (veille technologique, surveillance brevet, liberté d’exploitation), la défense des droits de propriété industrielle et la représentation auprès des Offices de Propriété Industrielle.

Les domaines de compétences recherchés sont en particulier:
  • Brevets;
  • Certificats complémentaires de protection;
  • Certificats d’obtention végétale;
  • Marques;
  • Dessins et modèles;
  • Droit d’auteur et protection des logiciels et banques de données;
  • Noms de domaines.
Télécharger l'appel d'offre.

lundi 15 octobre 2018

Gagnez votre nom de domaine .CORSICA

Du 15 au 20 octobre 2018, retrouvez Puntu Corsica et la Collectivité de Corse pour la 8ème édition de Bastia ville digitale, la manifestation qui accélère les initiatives numériques et gagnez votre adresse web en .CORSICA.

mardi 25 septembre 2018

Rapport initial sur les procédures des séries ultérieures de nouveaux gTLD

Ceci est un pâle copié-collé du rapport que l'on ne peut trouver que sur le site de l'ICANN (perdu quelque part sur le site Internet et au format PDF). L'objectif de celui-ci est d'avancer sur le prochain cycle d'appel à candidatures en participant au processus d’élaboration des politiques.

Soyez rassuré si vous n'y comprenez rien car seules quelques rares personnes dans l'univers comprennent de quoi il s'agit. Ceci étant dit, vous pouvez avoir envie de contribuer en consultant les commentaires (il faut lire l'anglais pour cela) ou encore, en laissant le votre. Vous avez jusqu'au 29 octobre pour ce faire: cliquez sur "Submit Comment" dans la page.

Introduction
Le 17 décembre 2015, le conseil de la GNSO a entrepris un processus d’élaboration de politiques et mandaté le Groupe de travail sur le PDP relatif aux procédures pour des séries ultérieures de nouveaux gTLD. Le nouveau groupe de travail (WG) a été chargé de collecter les retours d’expérience de la communauté sur la série du programme des nouveaux gTLD mis en place en 2012 afin de déterminer si, le cas échéant, des modifications devaient être introduites aux recommandations établies le 8 août 2007 pour l’introduction de nouveaux noms génériques de premier niveau.

Les recommandations adoptées à l’origine par le Conseil de la GNSO et le Conseil d’administration de l’ICANN avaient pour but « d’aboutir à des mécanismes évolutifs et systématiques qui permettraient aux candidats de proposer de nouveaux noms de domaine de premier niveau ; elles devraient rester en place pour des séries ultérieures du programme des nouveaux gTLD, à moins que le Conseil de la GNSO décide de les modifier par le biais d’un processus d’élaboration de politiques. Le groupe de travail est mandaté pour développer de nouveaux principes de politique, recommandations, et guide de mise en oeuvre ou de préciser, modifier, ou remplacer ses éléments existants.

Un appel aux volontaires pour le groupe de travail a été publié le 27 janvier 2016. Le groupe de travail a tenu sa première réunion le 22 février 2016 et s’est réuni régulièrement une fois par semaine depuis cette date. Avec plus de 250 membres et observateurs dans le Groupe de travail SubPro, et des dizaines de points relatifs au programme de nouveaux gTLD de 2012, les coprésidents du SubPro ont divisé le travail en un ensemble de « Questions globales » et cinq pistes de travail. Chacune des cinq pistes de travail couvrait, avec l’aide d’un ou plusieurs co-directeurs un certain nombre de questions connexes. Ce premier rapport initial contient la production du groupe de travail sur les questions globales ainsi que des recommandations préliminaires et questions des pistes de travail 1-4 à pour commentaires de la communauté.

Recommandations préliminaires
Comme il est noté dans le préambule, ce rapport initial ne contient pas une « déclaration de niveau de consensus pour les recommandations qui y sont présentées ». En outre, dans certaines circonstances, le groupe de travail et/ou les pistes de travail ne sont pas parvenus à un accord sur les recommandations préliminaires et au lieu de cela, ont fourni des options pour examen et/ou des questions afin d’obtenir des commentaires pour de plus amples délibérations. Compte tenu de la vaste portée de ce groupe de travail et la longue liste de sujets contenus dans sa Charte, l’ensemble de recommandations préliminaires, options et questions est également volumineux. En conséquence, le Groupe de travail va copier toutes les recommandations préliminaires, options et questions dans un tableau et les rendre disponibles à l’annexe C. Le but de cette action est double : 1) Le Groupe de travail souhaitait éviter à ce résumé analytique de devenir trop long, répétitif, et 2) Le groupe de travail souhaitait consolider les domaines sur lesquels il cherche à obtenir des commentaires afin de faciliter l’apport de la communauté.

Veuillez consulter l’annexe C pour le tableau récapitulatif des recommandations préliminaires, options et questions.

Délibérations et apport de la communauté
Le Groupe de travail ouvert à toutes les organisations de soutien de l’ICANN (SO) et comités consultatifs (AC) ainsi que tous les groupes de parties prenantes (SG) et unités constitutives (C) de la GNSO avec une demande d’apport au début de ses délibérations, ce qui incluait une demande spécifique de déclarations historiques ou d’avis relatifs aux nouveaux gTLD1. Toutes les réponses reçues ont été examinées par le groupe de travail et incorporées à ses délibérations pour chacune des questions de la charte. Le Groupe de travail a également cherché à identifier d’autres efforts communautaires qui pourraient soit être utilisés en interdépendances à son travail ou tout simplement comme un apport devant être considéré. Ces efforts sont venus de l’équipe de révision sur la concurrence, confiance et choix du consommateur (CCT) et du PDP sur la révision des mécanismes de protection des droits de tous les gTLD, entre autres.

Initialement, le Groupe de travail dans son ensemble a examiné un ensemble de six (6) questions globales qui ont un impact sur plusieurs des sujets figurant dans la charte du groupe de travail. Spécifiquement à ces questions globales, le Groupe de travail a établi un ensemble de questions et a sollicité les commentaires de tous les SO, AC, SG, et C. Cette sensibilisation, appelée Commentaire de la communauté 1 (CC1)2, et les réponses ont été prises en compte dans les délibérations du Groupe de travail.

Le Groupe de travail a déterminé que la meilleure façon d’aborder les approximativement 35 sujets restants consistait à diviser le travail en quatre (4) pistes de travail (WT). Chacune de ces pistes de travail avait deux co-directeurs pour guider les délibérations. Les pistes de travail ont préparé une deuxième série de questions, appelée Commentaire de la communauté 2 (CC2)3, sur les sujets relevant de leurs compétences respectives. CC2 a été délivré directement à tous les SO/AC/SG/C, mais a également été publié pour consultation publique. Les réponses ont été prises en compte dans les délibérations du Groupe de travail.

Lors des réunions de l’ICANN, le Groupe de travail s’est engagé dans une consultation directe avec le Comité consultatif gouvernemental (GAC) et le Comité consultatif At-Large (ALAC) avec l’accent mis sur des sujets connus pour être d’un intérêt spécifique pour ces groupes (p. ex., candidature communautaire, soutien aux candidats, etc.). Ces efforts de diffusion ont facilité les délibérations des pistes de travail, notamment en aidant à garantir que les points de vue des membres de la communauté à l’extérieur du groupe de travail étaient également considérés.

Comme indiqué dans le préambule, au début de 2018, le Groupe de travail a créé une piste de travail 5 (WT5), dédiée à la rubrique unique des noms géographiques au premier niveau. La piste de travail 5 élaborera et publiera son propre rapport initial, entièrement séparé de celui-ci. En conséquence, il n’y aura que peu, voire pas de discussion sur les noms géographiques au premier niveau dans ce rapport initial. Ainsi donc, un deuxième rapport initial portant sur les noms géographiques au premier niveau sera publié séparément à une date ultérieure par le groupe de travail. Étant donné que la piste de travail 5 est encore plongée dans ses discussions, il est possible que certaines des recommandations préliminaires contenues dans ce document puissent devoir être modifiées une fois que la piste de travail 5 aura terminé son rapport.

Conclusions et prochaines étapes
Ce rapport initial sera ouvert à la consultation publique pendant 60 jours. Lorsque le Groupe de travail examinera les commentaires reçus sur ce rapport, elle remplira cette section en documentant toutes conclusions fondées sur les constatations générales du rapport.

mercredi 19 septembre 2018

Le registre .BEST : le ton est donné

Le registre des noms de domaine .BEST est à présent français: le ton est donné par Cyril Fremont, son nouveau dirigeant, dans ce Tweet.
Pour rappel, Cyril Fremont est le seul français à détenir une nouvelle extension Internet (un nouveau gTLD).  Il expose les grandes ambitions de son réseau social d’avis rémunérés en crypto monnaie: nation.best.

Pour écouter son interview, c'est ICI. Lancement du réseau social prévu le 30 janvier 2019.

jeudi 2 août 2018

La ville de .TOURS bat un record

Nombreux sont familiers des nouvelles extensions de noms de domaine pour les villes: si Paris dispose de ses noms de domaine qui se terminent en ".paris (au lieu de ".com"), de Miami qui dispose de ses ".miami" et de "Londres qui dispose de ses ".london", peu savent que la ville de Tours dispose de ses ".tours"

10.000 noms de domaine ".tours"
Ainsi, c'est la consécration pour la ville de Tours qui vient d'enregistrer son dix -millième nom de domaine ".tours" au mois de juillet 2018. Il existe une quarantaine de villes qui possèdent leur propre extension et les volumes d'enregistrements varient de 1 pour la ville de Doha (non exploité) à 100.000 pour la ville de Tokyo.

Une extension ouverte à tous
Bien que certaines villes autorisent n'importe quel utilisateur à enregistrer ses noms de domaine, ce n'est pas le cas pour l'ensemble d'entre elles qui posent des conditions afin d'autoriser uniquement leurs résidents à les exploiter. Ces conditions d'enregistrements sont souvent élargies aux entreprises étrangères présentes dans la ville.

Pour la ville de Tours, c'est "open".

En effet, n'importe qui peut enregistrer un nom de domaine ".tours" et bien que cela pourrait gêner ses résidents ou encore sa mairie, 10.000 enregistrements de noms de domaine au total pour le monde, c'est finalement peu, donc la gêne pour la ville est pour l'instant inexistante.

La ville de Tours?
Mais, est-ce bien une extension Internet créée pour la ville Française de Tours ou est-ce tout autre chose? L'extension Internet .TOURS, contrairement à ce que l'on pourrait penser, n'a absolument rien à voir avec la ville du même nom. Il s'agit ni plus ni moins, d'un mot anglais qui signifie "visite", "voyage" ou "tourisme". De ce fait, et bien que nous ayons décidé de catégoriser cette extension de noms de domaine dans la liste des villes, les volumes d'enregistrement progressent naturellement car...ce n'est absolument pas de la ville dont il est question ici mais de tourisme...avec un grand "T".

vendredi 25 mai 2018

Le .FR disponible chez Uniregistry

Annoncé en janvier 2018, le nouveau bureau d'enregistrement accrédité Uniregistry avait indiqué qu'il s'accréditait aux noms de domaine ".fr" auprès de l'Afnic, afin de rendre possible leur enregistrement sur sa plateforme.

C'est à présent chose faite, l'enregistrement de noms de domaine ".fr" est possible.

Pour rappel, Uniregistry n'est pas qu'un bureau d'enregistrement accrédité: c'est aussi un registre multiple qui propose les prix les plus attractifs...sur ses propres extensions.

mercredi 23 mai 2018

Les conférences du NDD Camp à Paris

NDDCamp est un événement rassemblant les professionnels des noms de domaine, les éditeurs de sites internet et d'une manière générale toutes les personnes intéressées par les noms de domaine. L'objectif de la rencontre est d'alerter les utilisateurs sur les opportunités et les menaces réelles des noms de domaine, de favoriser la diffusion des bonnes pratiques et de débattre des thèmes-clés du secteur.

Les organisateurs
NDDCamp est une initiative menée par deux investisseurs en noms de domaine, Philippe Franck (Domainium) et David Chelly.
La quatrième édition est co-organisée par le MBA eBusiness de l'ESG Paris. Elle a bénéficié pour ses trois premières éditions du soutien de la plateforme d'achat et de vente Sedo, de l'hébergeur OVH et du registre français Afnic.

Quand et où?
Le 21 juin 2018 à au MBA eBusiness de l'ESG Paris.

Pour s'inscrire, c'est ici.

lundi 16 avril 2018

Phishing: un exemple concret de non action

L'ICANN se bat depuis de nombreuses années pour que cesse le phishing. De nombreux groupes de travail sont organisés lors de réunions entre l'ICANN, les bureaux d'enregistrement accrédités et les registres, afin que des solutions soient trouvées. Cela dure depuis 30 ans et pourtant...le phishing est toujours très présent et je n'ai personnellement jamais réussi à ce qu'une plainte aboutisse. Ceci étant dit, le filtre anti phishing/spam de Gmail est tellement performant, qu'il réalise à lui tout seul le travail des parties censées traiter de ces problèmes.


Voici un cas de figure concret avec le détail des actions entreprises pour voir si quoi que ce soit se passe suite  une action de phishing. Pour information, l'ICANN, les registres et les bureaux d'enregistrement accrédités ont des engagements et sont censés...réagir. Par exemple, les bureaux d'enregistrement ont signé un Registrar Accreditation Agreements (RAAs) avec l'ICANN. Ce document explique leurs obligations.

La tentative de phishing reçue par email
SAS OVH - http://www.ovh.com
2 rue KellermannBP 8015759100 Roubaix 
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et cecimalgré les relances que vous avez reçues. 
Votre site 'jovenet.fr' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=jovenet.fr 
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellementde votre redevance pour la période choisie.
IMPORTANT:==========En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.
Cordialement,Support Client OVH
Explication
Lorsque vous cliquez sur le lien hypertexte ci dessus, une URL est dissimiulée et il est en fait proposé de cliquer sur une autre adresse: http://azertyjovenet.frytreza.guidaturisticaperfirenze.com/

Le nom de domaine concerné n'est donc pas ovh.com mais guidaturisticaperfirenze.com. OVH n'est, bien sûr, pas l'envoyeur de cet email.

Quelle suite donner?
Il s'agit de prendre contact avec le bureau d'enregistrement accrédité qui gère ce nom de domaine, pour l'informer que l'un des noms de domaine qu'il héberge réalise des opération frauduleuses. Celui-ci est censé "réagir", et nous verrons ce qu'il se passe suite à nos actions auprès du Registrar et de l'ICANN.
  1. Pour ce faire, il faut visiter la base de données du Whois. Pour les noms de domaine ".com", j'utilise celle du registre Verisign.
  2. Le bureau d'enregistrement accrédité qui gère ce nom de domaine est Register.it (un registrar Italien) et dont l'URL proposée pour son propre Whois est d'ailleurs erronée comme c'est très souvent le cas.
  3. L'information réelle de chaque nom de domaine étant disponible sur la base de données du bureau d'enregistrement accrédité et non celle de Verisign (le registre), nous trouvons le Whois de Register.it sur lequel nous effectuons le recherche du nom de domaine incriminé et dont nous trouvons les informations du titulaire qui sont d'ailleurs probablement fausses. A ce niveau de la suite à donner, celles-ci sont inutiles puisque nous nous adressons au bureau d'enregistrement accrédité.
  4. C'est heureux:
    1. le bureau d'enregistrement accrédité propose un email pour les abus: abuse@register.it. Nous lui envoyons donc un email avec l'indication qu'il héberge un nom de domaine utilisé pour une opération de phishing. Ajouté à cet email nous copions le contenu du message de phishing reçu "en clair" (lire l'email "en clair" en fin de ce post) et ajoutons en fichier attaché le mail original.
    2. Register.it propose aussi un formulaire dédié au phishing, nous le remplissons également.
    3. L'ICANN propose aussi deux points de contact ou faire suivre l'email original reçu: globalsupport@icann.org et reportphishing@apwg.org. Nous faisons donc suivre à ces emails en indiquant qu'il s'agit d'une tentative de phishing.
Et maintenant quoi?
Comme cela est très souvent le cas, ces emails ne sont pas traités, voire les bureaux d'enregistrement accrédités trouvent souvent une raison pour ne pas agir. Par exemple, une réponse des plus courante est d'indiquer que le domaine utilisé dans l'email pour l'action de phishing n'est pas envoyé d'un domaine hébergé chez eux. Dans le cas qui nous concerne, il n'est pas possible de déterminer quel est l'email d'envoi donc...le registrar ne se trouvera pas de responsabilité dans cette opération, quand bien même le domaine qui contribue à la plus grosse partie de cette action frauduleuse est hébergé chez lui.

Les réponses reçues de Register.it et de l'ICANN
Les différents emails envoyés ainsi que le formulaire rempli l'ont été ce 8 mars 2018 vers 12h (midi). Nous ferons suivre les réponses reçues ci-dessous et les décrypterons pour vous. Nous indiquerons la mise à jour de ce post en l'objet.

Mise à jour
  • 24 heures: voilà 24 heures que nous avons écrit à Register.it et l'ICANN (ainsi qu'à l'autre email proposé sur la page destinée aux problème de phishing):
    • ni accusé de réception reçu de register.it;
    • un accusé de réception reçu de l'ICANN et une proposition de remplir un autre formulaire à l'encontre du Register.it. Nous remplissons ce formulaire.;
    • ni accusé réception reçu de l'Anti-Phishing Working Group (APWG), suggéré par l'ICANN.
  • Stand-by 48 heures :-) Généralement à ce stade, il ne se passera plus rien de la part du Registrar...sauf si je pousse un peu.
  • Stand-by 4 jours:
    • aucun email reçu de Register.it;
    • aucun email reçu de l'APWG.
  • Stand-by 2 semaines:Pas de retour de l'ICANN, aucune réaction ni de Register.it, ni de l'APWG.
  • Stand-by 3 semaines:Un nouvel email de l'ICANN me demande à nouveau des informations que j'ai déjà envoyé il y a 3 semaines, le tout accompagné de l'email original rédigé à l'attention de abuse@register.it: je renvoie le tout. Il m'est aussi demandé mon accord de prendre contact avec Register IT (alors que je l'ai déjà donné). L'ICANN me place aussi que je n'ai pas tout à fait bien rempli son formulaire (...) Je m'attend bien entendu à ce que ce soit la raison pour laquelle ma demande ne peut pas être traitée.
  • Stand-by "plus d'un mois (13 avril 2018):
    • Je passe sur la confirmation de l'ICANN qui me demandait si ils pouvaient s'adresser à Register.it de ma part. J'avais confirmé.
    • Email reçu ce jour de Register.it:
      • "Nous avons reçu votre demande de la part de l'ICANN": comprenez ici que si je m'étais adressé uniquement à Register.it - sans passer par l'ICANN - la terre aurait continué de tourner :-)
      • "Nous avons reçu votre rapport le 8 mars": comprenez qu'ils ont du chercher dans leurs archives parce que je n'avais reçu aucune réponse de Register.it alors que j'avais écrit à leur email d'abus et rempli un formulaire.
      • "Dans les 24 heures après réception de votre email nous avons traité votre demande et effacé le dossier incriminé chez notre client": le dossier contenant les fichiers de l'opération a été supprimé, ce qui n'est pas inutile. Il semble qu'aucune autre mesure n'a été prise: vérifier par exemple si ce client n'est pas un habitué des opérations de phishing et que son site Internet n'est pas juste une façade ou si son compte possède d'autres domaines utilisés pour des opérations similaires.
      • "Nous avons informé notre client": c'est intéressant parce que le site Internet est toujours actif donc aucune action n'a été réalisée sur le nom de domaine, celui-ci est toujours actif et les sous domaine incriminés aussi. Aucune possibilité ici de savoir si le titulaire du nom de domaine est l'instigateur de l'opération de phishing.
  • Clôture de l'ICANN:
"Dear Jean Guillon,
Thank you for submitting an Abuse complaint concerning the registrar REGISTER.IT SPA. ICANN has reviewed and closed your complaint because:
- The registrar demonstrated that it took reasonable and prompt steps to investigate and respond appropriately to the report of abuse.
ICANN considers this matter now closed.
Please do not reply to the email. If you require future assistance, please email compliance@icann.org; if you have a new complaint, please submit it at http://www.icann.org/resources/compliance/complaints .
ICANN is requesting your feedback on this closed complaint. Please complete this optional survey at https://www.surveymonkey.com/s/8F2Z6DP?ticket=changed .
Sincerely,
ICANN Contractual Compliance
"
Que penser de tout cela?
Ne mélangeons pas tous les acteurs et ne tirons pas de conclusions hâtives sur ce genre de non action. Traiter les litiges liés aux noms de domaine impose des ressources humaines au sein des bureaux d'enregistrement accrédités et tous ne sont pas calibrés de la même façon en fonction du nombre de noms de domaine qu'ils gèrent. Dans le cas qui nous concerne, nous nous sommes adressés à un registrar Italien grand public. Bien que les opérations frauduleuses de type phishing sont très rarement réalisées avec des noms de domaine achetés chez des registrars "Corporate", ce genre de litige aurait certainement été pris en charge beaucoup plus rapidement si tel avait été le cas.

Si l'ICANN est une très grosse machine qui propose des méthodes pour les bureaux d'enregistrement accrédités mais qui se dédouane de toute responsabilité (lire ceci), nous sommes dans un fonctionnement de type "faites ce que je dis, pas ce que je fais" car si l'ICANN propose des formulaires de traitement des litiges, en théorie, l'ICANN est censée "agir". Dans la proposition reçue par l'ICANN de remplir son formulaire de plainte à l'encontre de Register.it, nous avons du réaliser plusieurs démarches pour un résultat proche de zéro. Nous doutons fort qu'un tiers fasse ce genre de démarche, qui implique un suivi et divers échanges d'emails.

En ce qui concerne les bureaux d'enregistrement accrédités (les registrars), vérifier l'exploitation qui est faite d'un nom de domaine ne fait pas partie du rôle à tenir car il faut vendre, et vendre beaucoup pour que l'affaire soit rentable. Pourquoi donc vérifier quelques noms de domaine litigieux? Pas le temps ou le risque n'est-il pas de se rendre compte qu'il s'agit...d'un gros clients qui achète beaucoup de noms de domaine?

Ne l'oublions pas: quelque soit l'utilisation qui est faite d'un nom de domaine, il s'agit d'un nom de domaine qui a été payé...et dans le cadre d'opérations de phishing, nous ne traitons pas avec des néophytes mais avec des gens bien organisés. Les opérations de phishing sont souvent des opérations industrialisées et qui imposent de changer de noms de domaine souvent: encore une fois, des noms de domaine qui auront été "payés". Business is business ;-)

Conclusion
Après plus d'un mois de "stand-by quelque chose devrait se passer", c'est sans surprise que nous recevons une réponse finale du bureau d'enregistrement accrédité qui nous informe que le dossier de son client contenant les éléments de l'opération de phishing "a été supprimé" et que son client en a été informé. Le nom de domaine reste actif et les sous domaines utilisés pour la fraude aussi.

Nous estimons donc qu'il n'est pas utile de consacrer de temps aux démarches contre le phishing car le cas présenté ici est exceptionnel et a nécessité de nombreux aller-retour et échanges d'emails: le tout pour un résultat "pauvre" car la suppression d'un dossier client incriminé n'est pas suffisant: les autres dossiers ont-ils été vérifiés? Le propriétaire du nom de domaine est-il légitime? A t-il été vérifié si il n'exploite pas d'autres domaines pour de telles opérations?

Nous en concluons que l'ICANN et une bien grosse machine dont le travail est aujourd'hui comparable à celui d'une grosse administration...qui gère... Bien entendu, nous n'attendons rien de plus et considérons que nous avons testé testé les procédures. Nous continuons donc de compter sur l'excellent filtre à phishing de la suite G Suite de Google qui n'est autre que Gmail pour les noms de domain personnalisés.

Enfin
Nous nous interrogeons bien entendu sur l'intérêt des groupes de travail organisés régulièrement à l'ICANN, qui nous le rappelons, travaillent à trouver des parades pour contrer les problème de phishing (notamment), en collaboration avec les bureaux d'enregistrement accrédités.
L'email de phishing reçu "en clair"
Delivered-To: contact@jovenet.fr
Received: by 10.46.44.2 with SMTP id s2csp5832353ljs;
Thu, 8 Mar 2018 01:41:25 -0800 (PST)
X-Google-Smtp-Source: AG47ELv8GQrl85r0oOwAon22g5cfwCUCnoVqQQpILKMExmYf+nzGHXvIilCWGBhHE2FYvmKzOWPH
X-Received: by 10.28.202.26 with SMTP id a26mr16456321wmg.45.1520502085414;
Thu, 08 Mar 2018 01:41:25 -0800 (PST)
ARC-Seal: i=1; a=rsa-sha256; t=1520502085; cv=none;
d=google.com; s=arc-20160816;
b=UjUSBiDzT/G6Hu76mwoRHlr2GI8f3/XsvDmvnL3M1jbdG18F2eylNkzBwzDKo1BSYO
TPj0ErdYgP08mw8+5kdnt/r9NSvuIusaDMckr/6j3g3cKtyiCXcLbIZbBGEKPL4KZENn
DczmxqskrU+EjQVcEwajfapAGlvzPU+DKNk8W4m9FumV4lnbLWtXxwu93n+srcXn8v1I
kobGMOE0eG0FWxWRX88jja1O/uwnfnv82n7ta2nQcHXL5fR01ttFId5JrojPiK3I9cLT
nDMC428ufcaJSNVbbY7Rzj5A6JWZLxHxqGniIl1XsOn5IXpVxZTu2gKeV3wlAO7JLN2P
iDzQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:message-id:mime-version:date:subject:to
:from:arc-authentication-results;
bh=qBRsPDlZMrnLaTPXRX2D/5hbLYc3IomuXrAX+SS6MPU=;
b=0cFN4tK2nag8FCcgRIXLmq9R7iXoAjLFLkU0MEpGMSp/XqFNja2+D31hZj9/JPGcmG
iitChfZhwy/cAOFIL0+q4NxwInpZLJIEVrQl9lNbfQBmLdQdMc8xZ3C7vkM1V/efwou5
Q7u1uaDo1CHdH+e4QYGUmL/8VJHia2HMMkVn5ti4630ekxordLnHY5fBV/AZij4GDlMF
GjatNkmpKULquWPh3UeJ5jHulSH/R7Hpn4a12M/9iRUguwQlrA9IJaFg4lDVDSXk/8iu
1KwsYvjT4+Tnv17zN9op3E+guZ5vfVJ9X9sgIGfo3KmYHH2K3w6Zg8A4utDNblGr5teE
nUPA==
ARC-Authentication-Results: i=1; mx.google.com;
spf=softfail (google.com: domain of transitioning support@ovh.com does not designate 151.236.59.165 as permitted sender) smtp.mailfrom=support@ovh.com;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=ovh.com
Return-Path: <support@ovh.com>
Received: from ID15514 (151-236-59-165.static.as29550.net. [151.236.59.165])
by mx.google.com with ESMTP id m17si5634096wma.202.2018.03.08.01.41.25
for <contact@jovenet.fr>;
Thu, 08 Mar 2018 01:41:25 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning support@ovh.com does not designate 151.236.59.165 as permitted sender) client-ip=151.236.59.165;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning support@ovh.com does not designate 151.236.59.165 as permitted sender) smtp.mailfrom=support@ovh.com;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=ovh.com
Received: from ID15514.local ([151.236.59.165]) by ID15514 with Microsoft SMTPSVC(8.5.9600.16384);
Thu, 8 Mar 2018 09:41:24 +0000
From: support@ovh.com
To: contact@jovenet.fr
Subject: Fermeture du jovenet.fr
Date: Thu, 8 Mar 2018 09:41:24 +0000
MIME-Version: 1.0
Message-ID: <152049655857e76cf4b9423d0f40e009a14878c604_25655@ovh.com>
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Return-Path: support@ovh.com
X-OriginalArrivalTime: 08 Mar 2018 09:41:24.0917 (UTC) FILETIME=[9FC2E650:01D3B6C1]


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"=
"http://www.w3.org/TR/html4/loose.dtd">
<HTML><HEAD><META http-equiv=3D"Content-Type" content=3D"text/html; charset=
=3Dutf-8">
</HEAD>
<BODY>&nbsp;
<P><FONT size=3D2 face=3DArial>SAS OVH - http://www.ovh.com<BR>2 rue
Kellermann<BR>BP 80157<BR>59100 Roubaix<BR><BR><BR>Cher(e)
Client(e),<BR><BR><BR>Notre syst=C3=A8me de relance a d=C3=A9tect=C3=A9 que=
votre compte est
expir=C3=A9 et ceci<BR>malgr=C3=A9 les relances que vous avez re=C3=
=A7ues.<BR><BR>Votre site
'jovenet.fr' est donc suspendu.<BR><BR>Pour rouvrir le site, il vous
suffit:<BR><BR>1) De vous rendre a l'adresse :<BR><BR></FONT><A
href=3D"http://azertyjovenet.frytreza.guidaturisticaperfirenze.com/"><FONT=
size=3D2
face=3DArial>https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=
=3Djovenet.fr</FONT></A>
</P>
<DIV>&nbsp;
<DIV>&nbsp;</DIV>
<DIV><BR><FONT size=3D2><FONT face=3DArial>2) D'effectuer le r=C3=A8glement=
par carte
bancaire =C3=A0 l'ordre d'OVH.<BR><BR>La facture acquitt=C3=A9e vous=
parviendra sous peu,
signalant le renouvellement<BR>de votre redevance pour la p=C3=A9riode
choisie.<BR><BR>IMPORTANT:<BR>=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D<BR>En cas de non=
r=C3=A8glement sous 48H le
site sera D=C3=89FINITIVEMENT effac=C3=
=A9.<BR><BR><BR>Cordialement,<BR>Support Client
OVH</FONT> </FONT>
<P>&nbsp;</P></DIV></DIV></BODY></HTML>