ICANN : Définition juridique et Applications

Publié le par Aurore Bonavia Mis à jour le

L'ICANN (Internet Corporation for Assigned Names and Numbers) constitue, depuis sa création en septembre 1998, l'organisation à but non lucratif de droit californien chargée de la gouvernance technique et administrative du système de noms de domaine internet (DNS) au niveau mondial.

L'ICANN (Internet Corporation for Assigned Names and Numbers) constitue, depuis sa création en septembre 1998, l'organisation à but non lucratif de droit californien chargée de la gouvernance technique et administrative du système de noms de domaine internet (DNS) au niveau mondial. L'ICANN supervise notamment l'attribution des extensions de premier niveau (TLD), l'accréditation des bureaux d'enregistrement (registrars) et la coordination des serveurs racine du DNS qui structurent l'ensemble de l'architecture internet.

L'enjeu pratique de la gouvernance ICANN est central pour l'écosystème internet contemporain. Les décisions de l'organisation affectent les conditions d'enregistrement de plus de 350 millions de noms de domaine actifs dans le monde, les politiques applicables aux contentieux (UDRP, URS), les standards techniques de fonctionnement du DNS et l'évolution future de l'architecture internet (nouveaux gTLD, internationalisation, sécurité).

L'ICANN repose sur un modèle original de gouvernance multipartite (multistakeholder model) associant les gouvernements, les opérateurs techniques, les utilisateurs, les titulaires de droits et la société civile. Cette gouvernance distribuée garantit l'indépendance de l'organisation vis-à-vis de tout État particulier et préserve la neutralité du système de noms de domaine, mais elle complexifie la prise de décision sur les sujets sensibles.

Vous souhaitez naviguer la gouvernance ICANN ou ses procédures ? Le Cabinet Aurore Bonavia accompagne les actions devant l'ICANN et l'application de ses politiques. → Voir l'accompagnement en droit du numérique

La gouvernance multipartite de l'ICANN

L'ICANN est dirigée par un Conseil d'administration (Board of Directors) composé de seize membres dont la sélection associe plusieurs constituantes :

  • des membres désignés par les organisations de soutien (Generic Names Supporting Organization, Country Code Names Supporting Organization, Address Supporting Organization) ;
  • des membres désignés par le Comité consultatif des utilisateurs internet (At-Large Advisory Committee) ;
  • des membres désignés par le Comité consultatif gouvernemental (Government Advisory Committee - GAC) regroupant les représentants des États ;
  • des membres désignés directement par le Comité de nomination (Nominating Committee).

La prise de décision sur les sujets de politique repose sur un processus consultatif élaboré, qui implique :

  • les organisations de soutien (Supporting Organizations) qui développent les politiques applicables aux différentes catégories de noms de domaine ;
  • les comités consultatifs (Advisory Committees) représentant les utilisateurs, les gouvernements, la communauté technique et les opérateurs racine ;
  • les groupes de travail (Working Groups) sur des sujets spécifiques ;
  • les réunions publiques (3 réunions ICANN par an dans des villes différentes) ouvertes à toute personne intéressée.

Cette complexité institutionnelle garantit la légitimité des décisions mais ralentit considérablement les évolutions de politique. Les sujets sensibles (révision des règles UDRP, lancement de nouveaux gTLD, conformité au RGPD) prennent typiquement plusieurs années entre l'identification du besoin et l'adoption des décisions.

L'attribution des extensions de premier niveau

L'ICANN attribue les extensions de premier niveau (TLD - Top-Level Domains), qui constituent les suffixes des noms de domaine (.com, .org, .fr, .eu, etc.). On distingue plusieurs catégories :

  • les extensions génériques historiques (gTLD) : .com, .net, .org, .edu, .gov, .mil, .int, créées dans les premières décennies d'internet ;
  • les extensions territoriales (ccTLD) : extensions à deux lettres correspondant aux pays (.fr pour la France, .de pour l'Allemagne, .uk pour le Royaume-Uni, etc.) ; ces extensions sont gérées par les registres nationaux (AFNIC pour le .fr) sous la supervision technique de l'ICANN ;
  • les nouvelles extensions génériques (new gTLD) : extensions thématiques (.shop, .tech, .blog), géographiques (.paris, .nyc) ou de marques (.google, .amazon) introduites depuis 2014 dans le cadre du programme New gTLD ;
  • les extensions parrainées (.aero, .museum, .coop) : restreintes à des communautés professionnelles ou sectorielles définies.

Le programme New gTLD lancé en 2012 a constitué la plus grande extension du système de noms de domaine depuis sa création. Plus de 1 200 nouvelles extensions ont été ajoutées depuis 2014, multipliant les possibilités d'enregistrement et créant de nouveaux défis pour la protection des marques.

L'ICANN prépare actuellement un deuxième round d'extensions génériques (next round) qui devrait s'ouvrir entre 2026 et 2027, permettant aux organisations de candidater pour de nouvelles extensions thématiques ou de marques.

L'accréditation des bureaux d'enregistrement

L'ICANN accrédite les bureaux d'enregistrement (registrars) habilités à proposer aux utilisateurs finaux l'enregistrement de noms de domaine génériques. La procédure suit plusieurs étapes :

  • dépôt de candidature auprès de l'ICANN avec dossier financier, technique et organisationnel ;
  • examen sur plusieurs critères (solidité financière, capacités techniques, conformité aux exigences) ;
  • conclusion de l'accord d'accréditation des registrars (Registrar Accreditation Agreement - RAA) ;
  • paiement des frais d'accréditation initiaux et annuels.

Le RAA impose plusieurs obligations contractuelles aux bureaux d'enregistrement : vérification de l'identité des titulaires, conservation des données, transmission au registre, gestion des réclamations, conformité au RGPD, coopération dans les procédures de récupération.

L'ICANN dispose de pouvoirs disciplinaires sur les bureaux d'enregistrement défaillants : avertissements, suspensions temporaires, résiliation de l'accréditation dans les cas les plus graves. Ces sanctions sont régulièrement publiées et structurent la conformité de l'ensemble du secteur.

Les politiques contentieuses (UDRP, URS)

L'ICANN a élaboré et fait évoluer plusieurs politiques contentieuses applicables aux noms de domaine génériques :

  • l'UDRP (Uniform Domain-Name Dispute-Resolution Policy) adoptée en août 1999, procédure principale de résolution des conflits relatifs aux noms de domaine génériques ; elle est administrée par les organismes accrédités (Centre OMPI, NAF, ADNDRC, Czech Arbitration Court) ;
  • l'URS (Uniform Rapid Suspension) adoptée pour les nouveaux gTLD, procédure plus rapide et moins coûteuse mais limitée à la suspension du nom de domaine ;
  • le Trademark Clearinghouse (TMCH) : base centralisée pour la protection préventive des marques face aux nouveaux gTLD, permettant aux titulaires de bénéficier de droits de priorité (sunrise periods) et de notifications d'enregistrements suspects ;
  • le Domain Name Sunrise et le Trademark Claims : mécanismes de protection des marques lors du lancement de nouvelles extensions.

Ces politiques constituent le socle international de la lutte contre le cybersquatting et le typosquatting. Plus de 70 000 procédures UDRP ont été traitées depuis 1999, ce qui en fait le mécanisme contentieux le plus utilisé au niveau mondial pour les conflits de noms de domaine.

La conformité au RGPD et la base WHOIS

L'entrée en application du RGPD le 25 mai 2018 a profondément transformé les politiques ICANN sur la base WHOIS publique. L'organisation a adopté plusieurs textes successifs pour concilier transparence du DNS et protection des données personnelles :

  • la Specification temporaire de mai 2018 : mesures d'urgence pour la mise en conformité immédiate des registrars accrédités ;
  • la Procédure de développement de politique expéditive (EPDP) : groupes de travail multipartites pour élaborer une politique consensus pérenne ;
  • la Registration Data Policy adoptée en mars 2024 : politique consensuelle qui pérennise les principes de la Specification temporaire ;
  • le Registration Data Request Service (RDRS) lancé en novembre 2023 : canal centralisé pour les demandes d'accès aux données masquées par les utilisateurs justifiant d'un intérêt légitime.

Ces évolutions reflètent la tension structurelle entre logique de transparence du DNS (héritée de la conception ouverte d'internet) et exigences européennes de protection des données. L'ICANN a dû adapter ses politiques sans pour autant disposer du pouvoir d'imposer un régime uniforme aux registres et bureaux d'enregistrement opérant dans des juridictions multiples.

Spécificité juridique sur la sortie du contrôle américain

L'ICANN a longtemps opéré sous contrôle indirect du gouvernement américain au titre du contrat IANA (Internet Assigned Numbers Authority) signé avec le Département du Commerce des États-Unis (NTIA). Ce contrat structurel permettait au gouvernement américain de superviser certaines fonctions critiques du DNS, ce qui a fait l'objet de critiques croissantes après les révélations Snowden de 2013.

La transition IANA opérée le 1er octobre 2016 a marqué la sortie de l'ICANN du contrôle direct du gouvernement américain. Depuis cette date, l'organisation opère pleinement sous le modèle multipartite, avec des mécanismes internes de redevabilité (procédure d'arbitrage indépendant, droits de la communauté, mécanismes de recours).

Cette transition a renforcé la légitimité internationale de l'ICANN et facilité l'acceptation de ses décisions par les États non occidentaux. Elle a toutefois maintenu certaines critiques sur la prédominance des acteurs américains dans la gouvernance opérationnelle de l'organisation, qui reste de droit californien.

L'arrêt CJUE Schrems II du 16 juillet 2020 (C-311/18) a indirectement affecté l'ICANN en imposant des contraintes supplémentaires sur les transferts de données vers les États-Unis. Plusieurs éléments de la base WHOIS et des données traitées par l'ICANN sont concernés par cette jurisprudence, ce qui a complexifié les procédures internes de l'organisation.

Le cabinet Aurore Bonavia se charge de vos enjeux en matière d'ICANN

  • les procédures UDRP et URS devant les organismes accrédités par l'ICANN ;
  • l'inscription au Trademark Clearinghouse pour la protection des marques face aux nouveaux gTLD ;
  • la coordination avec les bureaux d'enregistrement accrédités pour la gestion des portefeuilles ;
  • les requêtes d'accès aux données masquées via le Registration Data Request Service ;
  • l'analyse des évolutions de politique ICANN affectant votre activité ;
  • la candidature à de nouveaux gTLD lors des prochains rounds d'attribution ;
  • la défense face aux actions de l'ICANN ou des registrars affectant vos noms de domaine ;
  • la coordination internationale des stratégies de noms de domaine ;
  • la formation des équipes juridiques aux mécanismes de gouvernance ICANN.

Sources : Articles of Incorporation et Bylaws de l'ICANN (icann.org), Registrar Accreditation Agreement (RAA), Uniform Domain-Name Dispute-Resolution Policy (UDRP), Uniform Rapid Suspension (URS), Registration Data Policy mars 2024, Registration Data Request Service (RDRS), transition IANA du 1er octobre 2016, jurisprudence CJUE 16 juillet 2020 (Schrems II C-311/18). Fiche mise à jour le 3 mai 2026.

Obtenez des réponses
et des conseils

Prendre RDV - 30 min / 125€HT

À lire également

Courrier Picrights : 4 étapes pour NE PAS PAYER

Copyright trolling : Comment contester un courrier PicRights ?

Le monde numérique moderne a ouvert de nouvelles voies pour la création, le partage et […]
Intervention d’un spécialiste pour un audit RGPD en entreprise.

Tarif audit rgpd - Quel coût pour la conformité de ma société ?

Découvrez tous les éléments et tarifs inclus dans un audit RGPD afin de mettre votre société en conformité. On vous explique tout !

Quelle est la durée des droits de propriété intellectuelle ?

La durée des droits de la propriété intellectuelle varie en fonction de la nature du bien immatériel qu’elle protège.