Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / FR / ICANN CYBERCRIME ECONOMY EXPOSED

Comment l'ICANN finance la cybercriminalité mondiale

The Enablers Registry·Editorial mirror·/fr/icann-cybercrime-economy-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

0
Domaines actifs concernés (7 TLD)
0
Indices d'abus hautement fiables
$0.27
Frais liés au registre / Domaine (modèle)
environ 2,16 millions de dollars
Recettes provenant des redevances perçues par le registre / an (modèle)

Le conflit d'intérêts au cœur d'Internet

L'ICANN se présente comme l'autorité de régulation suprême et indépendante du marché mondial des noms de domaine. Elle établit les règles, accrédite les bureaux d'enregistrement, signe les contrats avec les registres et est censée lutter contre les abus sur l'ensemble de l'espace de noms.

Il y a un détail qui vient discrètement bouleverser cette image : L'ICANN est financée par le marché même qu'elle est censée réguler. Chaque domaine enregistré génère des revenus pour l'ICANN. Imaginez un instant que la SEC détienne littéralement une participation dans LEI:5493004F7TI6QBM4WX72 et perçoive une commission sur chaque transaction. C'est précisément la position structurelle que le secteur des noms de domaine s'est forgée.

Le fonctionnement n'a rien de mystérieux. La mise en place d'une nouvelle zone de domaine de premier niveau nécessite une frais de dossier de 227 000 dollars. Une fois qu’une zone est active, le registre verse un cotisation annuelle de 25 800 dollars. Et dès qu'une zone dépasse les 50 000 domaines enregistrés, l'ICANN perçoit environ $0.25 for every registered domain. Le calcul est simple, tout comme l'incitation qu'il génère : plus il y a de noms de domaine, plus l'argent afflue — que ces noms de domaine hébergent un hôpital ou un site destiné à vider les portefeuilles.

Le système d'incitations favorise l'inscription massive, et non la sécurité.

Un organisme de régulation rémunéré à l'unité pour ce qu'il réglemente n'a aucun intérêt financier à ce que le nombre d'unités diminue — même lorsqu'une grande partie de ces unités correspond à des inscriptions sans valeur créées à des fins abusives.

Avertissement concernant la précision et la méthodologie

Il s'agit d'un modèle de perception de redevances, et non d'un modèle visant à générer des bénéfices pour l'ICANN. Les ensembles de données contiennent des domaines actifs et des signaux de triage des abus, mais pas le nombre exact de transactions, l'attribution des bureaux d'enregistrement, les prix de gros des registres ou les coûts d'exploitation de l'ICANN.

Tout au long de ce rapport, nous utilisons le cadre conceptuel encaissement des frais, exposition en termes de chiffre d'affaires et modèle de rémunération brute. Nous ne prétendons jamais faire état de « rentabilité ». Chaque chiffre ci-dessous correspond à un calcul transparent, établi à partir des barèmes publics appliqués au nombre de domaines actifs — il s'agit d'une estimation de l'ordre de grandeur des flux financiers transitant par le système, et non d'un compte de résultat mesuré.

L'ampleur du phénomène : en un an, moins de 10 % ont été couverts

Le 5 juillet, le THE ENABLERS REGISTRY base de données publique (DestroyList) fête son premier anniversaire. Il s'agit d'une plateforme ouverte et gratuite, utilisée par des chercheurs, des fournisseurs de solutions de paiement et des éditeurs de solutions de sécurité du monde entier.

Et voici la vérité dérangeante qui ressort d’une année entière d’activité : en douze mois de travail ininterrompu, elle n'a même pas réussi à contrer 10 % de cette avalanche d'hameçonnage. Non pas parce que l’équipe a cessé ses activités, mais parce que l’offre de nouveaux domaines malveillants est pratiquement illimitée au niveau de prix sur lequel repose le système. Lorsqu’un domaine coûte moins cher qu’un café et qu’un régulateur tire profit de chaque domaine créé, c’est toujours le volume qui l’emporte.

Les chiffres : un modèle de perception des frais

De part et d'autre Les 7 nouveaux TLD les plus touchés par les abus, notre triage a permis d'identifier 7 945 325 domaines actifs. En se basant uniquement sur ces domaines et en appliquant le barème tarifaire publié par l'ICANN, on obtient le modèle ci-dessous.

0
Domaines avec adresse IP (38,35 %)
0
Domaines sans adresse IP (61,65 %)
0
Domaines avec nom d'hôte (11,49 %)
0
Pistes d'abus hautement fiables (0,10 %)

Modèle de tarification de l'ICANN du côté des registres

Source : Contrat-cadre de registre de l'ICANN, article 6.1 — redevance fixe de registre de 6 250 dollars par trimestre et par TLD, majorée d'une commission de transaction de 0,25 dollar par tranche annuelle au-delà du seuil de 50 000 transactions.

Gamme de modèlesCalculEstimation
Frais de transaction liés au registre7,945,325 × $0.25$1,986,331.25
Frais fixes d'enregistrement7 TLDs × $25,000/year$175,000.00
Modèle de tarification de l'ICANN du côté des registrestransaction + forfaitaire$2,161,331.25 / year-model
Frais effectifs par domaine, côté registre÷ 7,945,325$0.27

Modèle de transfert côté registraire (facultatif)

Source : Contrat d'accréditation des bureaux d'enregistrement de l'ICANN, section 3.9. Remarque : le chiffre de 0,18 $ par domaine et par an est une hypothèse de modélisation, pas une facture validée. Ce niveau est présenté uniquement à titre de scénario de sensibilité.

Gamme de modèlesCalculEstimation
Modèle d'administration du registraire7,945,325 × $0.18$1,430,158.50
Modèle à variables combinées7,945,325 × $0.43$3,416,489.75
Variable combinée + registre fixe$3,591,489.75 / year-model
Tarif effectif combiné par domaine÷ 7,945,325$0.45
Considérez ces chiffres comme un chiffre d'affaires, et non comme un revenu.

Le modèle combiné (environ 3,59 millions de dollars par an) correspond à la limite supérieure des redevances transitant par ce segment de 7 TLD. Il s'agit des recettes brutes avant déduction des coûts, des remboursements, des suppressions ou des répartitions en gros — un indicateur d'échelle, et non du résultat net de qui que ce soit.

Répartition par TLD

Les sept zones ne sont pas toutes identiques. Certaines ne servent qu’à générer du volume ; d’autres concentrent les abus. La .vip et .icu Ces zones représentent à elles seules la grande majorité des pistes d'abus présentant un niveau de confiance élevé.

TLDDomaines actifsAvec IPAbus à haut niveau de confianceModèle côté registreModèle combiné
.sbs1,900,628632,352243$500,157.00$842,270.04
.vip1,891,8991,235,9094,388$497,974.75$838,516.57
.bond1,333,658104,650134$358,414.50$598,472.94
.cfd936,860402,780242$259,215.00$427,849.80
.icu934,951279,0932,607$258,737.75$427,028.93
.cyou744,378270,49874$211,094.50$345,082.54
.buzz202,951122,06613$75,737.75$112,268.93
TOTAL7,945,3253,047,3487,701$2,161,331.25$3,591,489.75

Principaux cas d'abus identifiés avec un haut degré de certitude, par motif

Motif de la détectionProspects
punycode_idn6,794
crypto_brand_plus_action_or_auth372
document_or_mail_brand_plus_auth_doc188
finance_brand_plus_auth_payment170
wallet_drainer_lure102
apple_icloud_plus_auth93
social_brand_plus_auth80
brand_auth_random_suffix23
[REDACTED]3

Prospects par TLD

TLDProspects
.vip4,388
.icu2,607
.sbs243
.cfd242
.bond134
.cyou74
.buzz13

Prospects par pays d'origine de l'adresse IP

PaysProspects
(vide / non résolu)5,166
États-Unis940
HK566
CN375
SG131
MON87
DE78
À69
JP46
GB40
CA34
BG28

Un précédent d'inaction

L'argument habituellement avancé est que l'ICANN dispose d'un service chargé de veiller au respect des règles et de traiter les abus. Dans la pratique, ce service n'est qu'un endroit où les plaintes dûment documentées sont classées sans suite.

Considérons le « Artists vs. IANA #1479 » : affaire relative au respect des règles de l'ICANN. Une plainte dûment étayée concernant la gestion d'un cas d'abus par un bureau d'enregistrement a été transmise par la voie officielle — et l'ICANN s'en est en fait lavé les mains. Cette tendance transparaît clairement dans le Tableau de bord de conformité de l'ICANN: un afflux constant de plaintes, classées comme « résolues » sans que l'on constate de changement notable dans le comportement du registraire.

Document public

Tableau de bord de conformité de l'ICANN (avril 2026) : compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html

Les acteurs

ShortDot SA — Le moteur de volume

Plusieurs des zones mentionnées dans ce rapport sont exploitées par ShortDot SA (dans laquelle IANA #1479 détiendrait, selon certaines sources, une participation d'environ 11 %). Le portefeuille de ShortDot comprend .icu, .bond, .cyou, .sbs, .cfd, .qpon et .buzz.

Une question légitime à poser à n'importe quel professionnel du secteur : À quand remonte la dernière fois où vous avez vu un site « white hat » légitime et réputé utilisant l'une de ces extensions ? Pour la plupart des gens, la réponse honnête est « jamais ». Ces zones se situent presque exclusivement dans la « longue traîne » des enregistrements jetables.

« L'hypocrisie de .bond ».

.bond a été présentée comme une destination de choix pour le secteur financier. Le monde de la finance traditionnelle l’a catégoriquement rejetée : aucune banque ni aucun gestionnaire d’actifs digne de ce nom n’y a implanté sa marque. Elle est finalement devenue une mine d’or pour hameçonnage dans le secteur bancaire et celui des cryptomonnaies: une extension qui semble relever du domaine financier, mais qui n'est soumise à aucune des contrôles propres au secteur financier.

IANA #3736 — Conçu pour être à toute épreuve

Et puis il y a Nom de la fiducie, une entreprise biélorusse qui a mis en place ce qui revient à Un DNS « à toute épreuve » deux jours seulement après son lancement et est resté, dans les faits, injoignable par l'ICANN depuis lors. Les signalements d'abus ne mènent nulle part ; l'« autorité de régulation » ne dispose d'aucun levier efficace sur lequel s'appuyer.

Ce qui frappe le plus, c'est la géopolitique : les sanctions semblent contourner complètement l'autorité de régulation. Une entité qui serait interdite dans pratiquement n'importe quel autre secteur réglementé continue d'opérer au sein de l'écosystème de l'ICANN, car les redevances continuent d'affluer et personne n'a intérêt à y mettre un terme.

Enquête connexe

IANA #3736 : un DNS « à toute épreuve » configuré deux jours après le lancement — Lire le rapport complet de IANA #3736

À paraître avant le 5 juillet : le rapport annuel

Avant que la base de données ne fête son premier anniversaire, THE ENABLERS REGISTRY publiera un rapport annuel dénonçant les bureaux d'enregistrement — notamment IANA #3736, IANA #3765, IANA #1479 et autres — qui a ignoré des signalements d'abus tout à fait justifiés concernant Plus de 300 jours, jusqu’à ce que les domaines incriminés expirent tout simplement d’eux-mêmes.

Ce ne sera pas un résumé. Il comprendra les les textes originaux des rapports, les suivis et les horodatages exacts — une série complète de documents montrant précisément combien de temps un domaine identifié comme malveillant peut rester en service alors que les personnes chargées de le surveiller ferment les yeux.

Plus de 300 jours de silence, ce n'est pas un retard accumulé. C'est un modèle économique.

Lorsque la seule chose qui parvient finalement à mettre hors ligne un domaine malveillant est sa propre date d'expiration, le système de gestion des abus a cessé d'être un mécanisme de sécurité pour devenir un simple cycle de facturation.

Sources

Convention-cadre de l'ICANN relative au registre, art. 6.1

Barème des frais fixes d'enregistrement + frais de transaction utilisé dans le modèle « côté registre ».

Accord d'attribution de l'ICANN (RAA), section 3.9

Frais d'accréditation annuels et variables appliqués dans le cadre du modèle facultatif de répercussion des coûts.

Tableau de bord de conformité de l'ICANN 04/2026

Registre public des plaintes reçues et des résultats obtenus.

Affaire « Artists » contre « IANA #1479 » relative à la conformité

Plainte relative au respect des règles (UNY-783-11184) et suite donnée à celle-ci.

La base de données fête son premier anniversaire le 5 juillet

DestroyList est une plateforme ouverte, gratuite et conçue par des opérateurs. Depuis un an, elle se bat pour faire face à un afflux que la structure tarifaire ne cesse d'alimenter. Utilisez-la, reproduisez-la, développez-la — et ne manquez pas le rapport annuel des bureaux d'enregistrement qui sera publié avant le 5 juillet.

Ouvrir la base de données publique Signaler un nom de domaine Autres enquêtes
#ICANN#DomainAbuse#OSINT#PhishingEconomy#RegistryFees

Enquêtes connexes

Nom du compte : Un DNS « à toute épreuve » configuré deux jours après le lancement
ENQUÊTE APPROFONDIE
IANA #3736 : le registraire « à toute épreuve » que l'ICANN ne parvient pas à joindre
La fin de [REDACTED] : IANA #1479 démasqué
ENQUÊTE APPROFONDIE
La fin de [REDACTED] : IANA #1479 démasqué
ENQUÊTE
Les bureaux d'enregistrement, complices d'escroqueries à l'échelle mondiale

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings