Connexion
Abonnez-vous

VeriSign, qui gère les .com, accusé de tarification prédatrice

Le 25 novembre à 08h57

La sénatrice états-unienne Elizabeth Warren et le représentant Jerry Nadler ont appelé le Congrès à enquêter sur les pratiques de VeriSign, la société qui gère l’attribution des .com.

Dans une lettre au ministère de la Justice et à l’Administration nationale des télécommunications et de l’information (NTIA), une branche du ministère du Commerce, les deux démocrates accusent VeriSign d’abuser de sa position dominante sur le marché pour sur-tarifer ses prestations.

Sous l’administration Trump, la NTIA avait modifié les conditions de tarification maximale. Or, les tarifs de VeriSign ont grimpé de 30 % depuis 2018, alors que les services fournis restent identiques et pourraient être fournis bien moins cher, regrettent les deux élus.

VeriSign s’est exprimé à plusieurs reprises sur ce type d’accusation, déclarant notamment dans un article de blog du mois d’août que les débats autour de sa gestion du .com étaient « déformés par des inexactitudes factuelles, une mauvaise compréhension des concepts techniques principaux, et une mauvaise compréhension des tarifications ».

Siège social de VeriSign ©Coolcaesar CC 3.0

D’après Wired, l’entreprise collecte 1,5 milliard de dollars de chiffre d’affaires grâce à sa gestion du .com.

La décision prise par la NTIA en 2018 avait aussi bénéficié à l’ICANN. En tant que superviseur de VeriSign, l'autorité aurait pu rejeter les augmentations de prix. En 2020, elle a toutefois signé un accord avec l'entreprise, dans lequel elle approuvait l’augmentation en échange de 20 millions de dollars sur cinq ans. 


Pour Warren et Nadler, « Verisign et l’ICANN pourraient avoir une relation de collusion ».

Le 25 novembre à 08h57

Commentaires (17)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Va falloir de sérieuses preuves pour pouvoir agir.
votre avatar
1,5 milliard de dollars pour gérer un Bind... Gasp.
votre avatar
Ouais enfin ça reste quand même un TLD, qui doit se prendre des milliards de requêtes par jour, et dont la défaillance aurait une répercussion mondiale quasi-immédiate et généralisée menant au blocage d'une très grande partie d'internet.
votre avatar
sachant qu'ils possèdent 2 des 13 serveurs DNS racine mondiaux (a et j), je pense qu'ils ont le matos et sont tranquilles de ce coté-là...
votre avatar
Je pense que les serveurs DNS du .com reçoivent bien plus de requêtes que les serveurs racines qui ne se prennent que les requêtes des serveurs DNS pour chaque TLD tous les 2 jours (TTL).
votre avatar
Rien à voir. Les 13 "serveurs" (avec des guillemets, car en fait, il y a bien plus que 13 serveurs derrières les 13 IP) sont interchangeables et constituent à la fois la redondance nécessaire et le point d'entrée pour la résolution DNS dans le cas de requêtes récursives.

Fait tomber les serveurs de Verisign, et la résolution fonctionnera encore car il restera encore 11 serveurs derrières.

Qui plus est, le nombre de tld est très limité et mis en cache. Le nombre de requête sur les DNS racines est donc très limité par rapport à un DNS qui gère un TLD (que ce soit un .com, .org, ou tout ce que tu veux).

Par contre, fait tomber les serveurs de Verisign, et il ne sera plus possible de résoudre les adresses en .com et ceci, partout dans le monde. En quelques heures (le temps que les caches expirent), et c'est quasiment tout internet qui serait paralysé. Les sites en .com directement, et tous les sites pas en .com qui dépendent de services en .com (par exemple, tout ce qui est cloud). Autrement dit : une paralysie quasi-complète d'internet.
votre avatar
Avant le cloud, je pencherais plutôt pour les certificats.
votre avatar
Je ne voudrais pas défendre Verisign (leur cours en Bourse grimpe et de toute façon ils sont assez grands pour se défendre seuls) mais la remarque est franchement pas maligne. Vous avez une idée de ce qu'encaisse le serveur EPP de .com ? Ou de ce qu'est un serveur EPP ? Ou, puisque vous parlez de DNS, de ce que c'est de gérer un réseau anycast ?
votre avatar
Bientôt un article là dessus sur Next ? 😁
votre avatar
En attendant, en voici à l'Afnic. Sur EPP : https://www.afnic.fr/observatoire-ressources/papier-expert/que-se-passe-t-il-quand-on-enregistre-un-nom-de-domaine/ Sur l'anycast : https://www.afnic.fr/observatoire-ressources/papier-expert/ajout-dun-nouveau-serveur-de-noms-de-fr-a-prague/ https://labs.ripe.net/author/stephane_bortzmeyer/the-dns-server-that-lagged-behind/
votre avatar
Nan nan.. je pensais que pour 1000 personnes ils font du bon boulot, c'était tout.
Après leur infra, c'est un autre truc, du moment que çà fait rentrer la maille :)
votre avatar
Alors qu'on peut faire ça chez soi avec un Raspberry-PI et deux lignes de bash.
:troll:
votre avatar
Mais il faut que le Raspberry Pi soit sous OpenBSD, quand même.
votre avatar
Est-ce ironique ou bien est-ce une obligation que le serveur gérant cette partie de gestion DNS tourne sous OpenBSD ?
votre avatar
C'était ironique.
votre avatar
Je me rends compte (avec retard !) que c'était sans doute du second degré. Désolé d'avoir réagi trop vite.
votre avatar
Content qu'on se penche sur la question !

VeriSign, qui gère les .com, accusé de tarification prédatrice

Fermer