Lors de sa rencontre à Lisbonne, le conseil d’administration de l’ICANN a finalement décidé de refuser la proposition visant à ouvrir un .XXX pour les contenus adultes sur Internet, suite à un premier refus, et à un rebondissement récent (voir notre dépêche du 5 janvier 2007 sur <http://www.dotandco.net/news/dotandco/000131.fr>).

L’argument principal avancé est l’absence de consensus dans la communauté concernée au premier chef (producteurs de tels contenus, diffuseurs, hébergeurs, etc.),

Il est probable cependant que cela ne soit pas la dernière itération des discussions autour de cette extension, avec des procédures judiciaires à l’horizon. Cela semblerait pourtant conclure l’analyse des 10 candidatures déposées début 2004 : les .CAT .ASIA .TEL .MOBI .JOBS .TRAVEL qui ont été acceptés et lancés, les .XXX et .TEL (2 dossiers reçus) qui ont été refusés, et les .POST et .MAIL qui ne verront finalement probablement jamais le jour faute d’avancées avec les candidats. Le mystère reste entier sur le prochain appel à candidatures pour de nouveaux TLDs, compte-tenu d’autre part de la quarantaine de dossiers déjà reçu en 2000 et jamais formellement refusés, mais juste mis « en attente ».

À l’opposé du .XXX pourrait-on dire, la société F-Secure (producteur d’antivirus et de logiciels de protection) propose la création d’un .SAFE ou d’un .BANK réservé aux sites en ligne souvent victimes de tentatives d’hameçonnage (phishing) comme les banques en ligne, sites d’enchères, etc.

En réalité une telle extension n’augmenterait en rien la sécurité : beaucoup d’attaques pourraient simplement être déjouées dès à présent si les victimes faisaient attention très précisément à l’adresse du site web sur lequel elles se trouvent ; en pratique cette attention est souvent relâchée, et donc un .SAFE ou un .BANK passera tout aussi inaperçu qu’une autre extension ... sauf si les navigateurs web sont reprogrammés pour traiter les extensions différemment les unes des autres (comme ce sera le cas pour les nouveaux types de certificats SSL). Cela permettrait cependant très probablement de lancer un nouveau registre avec des objectifs lucratifs clairs : un prix d’achat plus proche de 100$ que des 10$ actuellement pour beaucoup d’extensions, avec un registre qui serait de toute façon probablement géré par certains éditeurs de logiciels anti-hammeçonnage, comme F-Secure !

La confiance à accorder à un site web n’est pas une quantité purement technique calculable à partir du contenu du whois, des certificats SSL utilisés ou de l’extension choisie pour le nom de domaine.