Fin des certificats RGS serveur Certigna, quelle alternative ?

Rappel sur le RGS

Le RGS pour Référentiel Général de Sécurité est une norme d’authentification de certificats numériques, qu’ils soient pour des serveurs ou des utilisateurs, qui s’impose aux autorités administratives pour la sécurisation de leur système d’information.

Le RGS a été élaboré conformément à l’article 9 de l’ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives ainsi qu’entre les autorités administratives. Il fixe les règles que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique. Le RGS est applicable aux administrations de l’État, collectivités territoriales, établissements publics et autres organismes chargés de la gestion d’un service public administratif.

Contexte spécifique à Certigna pour les certificats RGS serveur

Certigna est une Autorité de Certification française, historiquement spécialisée dans les certificats RGS, serveur ou pour personne physique. Certigna est la dernière Autorité de Certification à émettre des certificats serveur basés sur le RGS et cessera d’en produire le 14 juin 2026. De nombreuses administrations doivent désormais trouver une alternative pour sécuriser les échanges.

Le 4 juillet 2025, Certigna annonçait que Google, suite à la publication de son nouveau Chrome Root Program, allait retirer la root CA (racine) de Certigna au 15 avril 2026 dans son navigateur Chrome, et qu’Apple ne renouvellerait pas la racine dans ses différents systèmes. Google comme Apple renforcent régulièrement les règles de sécurité associées à la gestion des racines de certificats dans leur magasin, et de manière plus officieuse, cherchent à limiter le nombre d’AC « locales » au profit d’acteurs internationaux. Pour ces géants de l’industrie, l’Europe ayant mis sur étagère une norme des 27 au travers du référentiel eIDAS, les spécificités françaises du RGS n’ont plus réellement lieu d’être.

C’est l’annonce de la mort du RGS * pour les serveurs, Certigna étant le dernier acteur à produire des certificats sur ce référentiel, à la suite de Certinomis ou encore ChamberSign. Seuls les certificats serveur RGS * sont concernés. Concrètement le 14 juin 2026, Certigna émettra ses derniers certificats SSL, SSL WildCard, SSL RGS et ceux-ci ne pourront être valables au-delà du 14 septembre 2026.

eIDAS et QWAC, les alternatives Européennes validées par l’ANSSI

L’Europe, dans sa volonté de souveraineté et de protection des actifs numériques, a établi un règlement dédié à l’authentification numérique et au chiffrement des échanges : le règlement eIDAS. Le marché et les administrations françaises se tournent aujourd’hui logiquement vers l’Europe pour remplacer les certificats liés au RGS. Les certificats QWAC, application directe de la norme eIDAS et alternative directe au RGS serveur sont actuellement massivement adoptés.

eIDAS : Electronic IDentification, Authentification & trust Services

Le règlement n° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS », est un règlement européen adopté le 23 juillet 2014.

QWAC : Qualified Certificates for Website Authentication

L’article 45 du règlement eIDAS renforce la reconnaissance des QWAC (Qualified Certificates for Website Authentication), des certificats SSL/TLS hautement sécurisés que les navigateurs web devront reconnaître.

L’ANSSI impose historiquement le Référentiel Général de Sécurité (RGS) aux entités publiques. Face à la réduction des solutions proposées sur le marché, notamment pour la sécurisation des serveurs Web, l’ANSSI a fait évoluer son « catalogue des produits et services qualifiés, agréés, certifiés » pour y intégrer notamment un ensemble de fournisseur Européen de certificats eIDAS :

« Les services de délivrance de certificats d’authentification de sites Internet qualifiés par l’ANSSI ainsi que par les organes de contrôle des États membres de l’Union européenne peuvent être consultés dans la liste de confiance publiée sur le site de la Commission européenne prévue à l’article 22 du règlement (UE) n°910/2014. »

Dans ce catalogue sont notamment listés les prestataires de confiance au niveau Européen notamment pour la fourniture de certificats QWAC eIDAS en remplacement du RGS (EU/EEA Trusted List Browser) :
https://eidas.ec.europa.eu/efda/trust-services/browse/eidas/tls

La position de Nameshield

Nameshield se positionne, pour la gestion des certificats numériques, comme un partenaire privilégié de plusieurs Autorités de Certification. Nous proposons à nos clients une gamme complète de certificats, de tous types et niveaux pour leur permettre d’une part, de limiter le risque de dépendance à une Autorité de Certification unique, et d’autre part de pouvoir gérer celles-ci dans un cadre contractuel flexible et unique.

La fin de la root CA de Certigna justifie d’autant plus ce positionnement. Nous voyons aujourd’hui une concentration des acteurs sur le marché, et des GAFAM qui imposent toujours plus leur vision des choses et règles associées. Ce sont eux qui poussent pour la réduction de la durée de vie des certificats, qui ont imposé le HTTPS par défaut, la fin du SHA1… et ce sont eux qui ont mis fin à l’existence de certaines AC telles que Symantec ou plus récemment Entrust.

Le RGS est trop petit, local et contraignant pour ces acteurs et le règlement eIDAS Européen s’applique naturellement désormais, sachant que celui-ci sera difficile voire impossible à contourner, notamment au regard du contexte géopolitique actuel.

Pour les certificats QWAC eIDAS, nous avons fait le choix de nous appuyer sur les entités européennes de Sectigo et Digicert, reconnues par l’ANSSI dans la trusted list des fournisseurs et partenaires historiques de Nameshield. Notre recommandation s’appuie sur la qualité de service fournie par ces acteurs dont nos clients bénéficient au travers de procédures d’authentification rapides et éprouvées, mais surtout sur leur taille, leur solidité technique et financière.

Nous sommes convaincus que l’utilisation de « petites » Autorités de Certification locales est aujourd’hui un risque majeur pour nos clients, dont les conséquences sur la sécurité de leur système d’information peuvent être désastreuses, en particulier avec la réduction en cours de la durée de vie des certificats.  

Si vous souhaitez faire appel aux services de Nameshield pour vos certificats ou que vous avez des questions sur le sujet, les équipes Commerciales et Certificats se feront un plaisir de répondre à vos demandes.

L’ANSSI a publié son « Rapport d’activité 2025 » : analyse des points clés à retenir 

Le 4 mai 2026, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a publié son « Rapport d’activité 2025 ». En mars, Nameshield vous livrait les informations essentielles de leur « Panorama de la Cybermenace ».  

Ce nouveau rapport dresse cette fois un bilan global des actions institutionnelles, stratégiques et opérationnelles menées par l’ANSSI sur l’année afin de renforcer le niveau de cybersécurité française.  

Face à un cyberespace devenu un lieu de « compétition, de contestation et parfois même d’affrontement désinhibé », l’Agence explique avoir dû adapter ses moyens pour faire face à une « massification de la menace » afin de pouvoir offrir à la France une « résilience cyber de premier rang ».  

Ce qu’il faut retenir du rapport 2025 de l’ANSSI en quelques chiffres  

Dans son rapport d’activité 2025, l’ANSSI fait le constat d’un environnement numérique où la vigilance doit rester constante, car les attaques gagnent en discrétion et en sophistication :  

  • 1 366 incidents ont été traités, un chiffre en légère hausse de +0,4 % par rapport à 2024. 
  • 3 586 événements de sécurité ont été portés à la connaissance de l’Agence. 
  • 658 agents œuvrent aujourd’hui au sein de l’ANSSI, avec un budget alloué de 44,2 millions d’euros (hors masse salariale). 
  • 1 263 organisations (soit 5 680 participants dont des PME, ETI, collectivités et grands groupes) ont pris part à REMPAR25, un exercice de crise massifié d’ampleur inédite simulant un « black-out numérique », prouvant la volonté de la France de s’entraîner collectivement. Cet exercice a permis de constituer un premier baromètre du niveau de préparation à une gestion de crise cyber d’ampleur.  

En 2025, la menace cyber est plus diffuse, rapide et difficile à repérer  

Le rapport met en lumière une pression continue sur les organisations, avec des incidents qui touchent différents types d’acteurs, rappelant qu’une défense efficace repose sur une surveillance continue, des équipes préparées et des mesures de protection adaptées aux environnements exposés, notamment le cloud, les messageries et les usages mobiles.  

L’ANSSI confirme que la cybersécurité ne se limite plus à la défense technique : elle s’inscrit désormais dans une logique de préparation continue, de gouvernance et de réaction rapide.  

  • Une attribution historique : pour la première fois, la France a publiquement attribué un ensemble de cyberattaques au renseignement militaire russe (GRU). L’ANSSI et le Centre de coordination des crises cyber (C4) ont mis en lumière l’utilisation du mode opératoire APT28 pour cibler des entités françaises, européennes et américaines (secteurs gouvernemental, diplomatique et de la recherche) à des fins d’espionnage. 
  • Ciblage du Cloud et des Mobiles : l’ANSSI a également constaté une recrudescence des attaques visant les environnements cloud (à des fins lucratives et de déstabilisation). En parallèle, le piratage d’équipements mobiles via des logiciels espions a augmenté, entraînant la publication de bonnes pratiques dans le cadre du Processus international de « Pall Mall », publié en avril 2025. 

Les réglementations : de véritables fils conducteurs de la cybersécurité en 2025  

L’année 2025 a servi de période d’anticipation, avec des repères plus clairs pour aider les organisations à structurer leur défense, sécuriser leurs fournisseurs et renforcer leur gouvernance. Pour les entreprises, cette évolution rappelle qu’une veille régulière et une adaptation progressive des pratiques sont désormais indispensables pour rester en conformité et anticiper au mieux. 

  • Directive NIS 2 : l’ANSSI a préparé activement l’arrivée de cette directive européenne visant à élever le niveau de cybersécurité de milliers d’entités françaises. Fin 2025, un service de « pré-enregistrement » a été lancé pour aider les entreprises à anticiper l’obligation légale. 
  • Cyber Resilience Act (CRA) : l’ANSSI a soutenu la mise en place de ce règlement qui impose des obligations minimales de cybersécurité pour les produits numériques distribués en Europe, afin de garantir des équipements sécurisés dès leur conception. 
  • Règlement sur l’Intelligence Artificielle (AI Act) : l’Agence a été impliquée dans la mise en œuvre de cette réglementation européenne, notamment pour ce qui concerne les questions de gouvernance, de cybersécurité, de robustesse et de fiabilité.

La cybersécurité comme pilier de continuité, de conformité et de résilience  

Au terme de cette année dense, le rapport d’activité 2025 de l’ANSSI dessine une réalité claire : la cybersécurité est désormais un enjeu de continuité pour toutes les organisations, quelle que soit leur taille. Entre la hausse des incidents, la montée en puissance des menaces ciblant le cloud et les mobiles, et l’accélération des cadres réglementaires, les entreprises doivent renforcer leur préparation, leurs contrôles et leur capacité de réaction. 

Pour les clients Nameshield, le message est sans ambiguïté : la protection des actifs numériques, la maîtrise des dépendances techniques et l’anticipation des obligations à venir deviennent des priorités concrètes pour préserver la confiance et la résilience. L’enjeu n’est plus seulement de répondre aux obligations, mais de bâtir une cybersécurité durable, capable de préserver l’activité, la confiance des partenaires et la continuité de service. 

Si vous avez des questions ou besoin d’accompagnement n’hésitez pas à nous contacter

Nameshield sera présent au CoTer 2026 – Les 23 et 24 juin à Reims

Nameshield sera présent au CoTer 2026

Une édition qui abordera l’augmentation des cybermenaces à l’ère de l’IA

Cette année plus que jamais la France a dû répondre à des cyberattaques importantes : France Travail, ANTS, EDF, Gîtes de France … Ces événements ont inévitablement amené le territoire numérique français vers une toute nouvelle stratégie de défense annoncée par le Premier Ministre, Sébastien Lecornu, à l’ANTS. Dans son communiqué, il explique que cette stratégie sera marquée par : la création d’une “autorité numérique d’état”, le développement de 3 nouveaux leviers financiers pour aider la lutte contre la cybercriminalité et l’adoption de nouvelles doctrines d’action avec “l’auto-attaque”.

Une nouvelle stratégie nécessaire à l’heure où les usages numériques se développent et augmentent de façon importante, entraînant également une croissance des cybermenaces.

L’arrivée de l’IA constitue un ensemble de nouveaux usages et de cybermenaces mais pourrait tout autant être un outil de protection pour le territoire numérique des services publics et territoriaux. Dans cette optique, la transition vers l’IA de ces services devient une problématique stratégique majeure.

Nameshield se réengage dans la protection du territoire numérique des institutions publiques

Nameshield vous donne rendez-vous les 23 et 24 juin 2026, stand 47, lors de la 35è édition du COTER numérique qui se déroulera à Reims.

Participer à cet événement représente une opportunité unique d’échanger avec plus de 1300 professionnels du secteur territorial afin de proposer une veille technologique et stratégique globale. Le but principal de cette réflexion : prévoir et anticiper l’accélération des usages numériques afin d’éviter toutes formes de dépendance.

Nameshield est un registrar accrédité ICANN et certifié ISO 27001 qui gère et protège les noms de domaine stratégiques de ses clients contre les cybermenaces. Grâce à notre solution globale, nous avons pour but de garantir la disponibilité, l’intégrité et la résilience de vos actifs numériques en les protégeant efficacement contre les :

  • Risques administratifs : service avancé de stratégie, gouvernance et gestion avancée de portefeuilles de noms de domaine.
  • Risques techniques : accès renforcés, infrastructures DNS Premium anycast, DNSSEC, certificats numériques, DMARC…
  • Risques d’usurpation : surveillance du territoire numérique de la marque contre le cybersquatting, actions…

Référencé auprès de plusieurs centrales d’achats, notamment dans le catalogue multi-éditeurs de l’UGAP via SCC, à la CANUT etc., Nameshield accompagne déjà de nombreuses collectivités et comprend vos besoins et contraintes en termes de protection de vos actifs numériques. Nos experts seront ravis de répondre à vos questions sur place. N’hésitez pas également à nous contacter via ce formulaire ou à l’adresse events@nameshield.net. Nos équipes se feront un plaisir de répondre à vos demandes.

Lancement du .PAY : pourquoi préparer des enregistrements défensifs ?

Sortie dot PAY

Amazon Registry vient d’étendre son écosystème avec le lancement de l’extension « .PAY » : une opportunité pour les entreprises qui veulent associer plus clairement leur activité aux paiements, à la confiance et à la conversion.

À qui s’adresse le .PAY ?

L’extension .PAY s’adresse d’abord aux entreprises qui proposent des services de paiement en ligne, ou des parcours d’achat sécurisés. Pour le secteur bancaire, le lancement du .PAY promet d’être important car l’extension touche directement aux usages de paiement, à la crédibilité des parcours digitaux et à la prévention des tentatives d’usurpation.

Le .PAY pourra intéresser plus largement les marques qui souhaitent réserver un espace numérique cohérent avec leur identité, afin d’éviter qu’un tiers n’utilise ce nom pour inspirer confiance à tort.

Le .PAY : une extension stratégique qui soulève de nombreux enjeux

Le lancement du .PAY marque une étape importante pour les marques avec un enjeu central : éviter qu’un nom de domaine évoquant un portail de paiement ne soit utilisé par un tiers malveillant.

Cette extension promet d’attirer l’attention des marques parce qu’elle associe immédiatement le nom de domaine à un univers de paiement, donc à la confiance, la sécurité et la relation client. 

Face à des fraudes en ligne toujours plus nombreuses, un nom de domaine de type « marque.PAY » peut donc renforcer un parcours officiel, mais potentiellement servir à tromper les internautes si un tiers malveillant le détient avant sa propre marque.

Les dates clefs pour postuler à ce nouveau gTLD 

Le lancement de l’extension .PAY a déjà débuté, et il se déroulera en 2 phases :

  • Du 13 avril 2026 au 20 juillet 2026, la période « Sunrise » aura lieu.

Cette période ne prévoit pas de restriction mis à part que seules les marques déjà inscrites dans la Trademark Clearinghouse pourront prévoir un enregistrement, à condition de présenter le fichier .smd, qui agit comme une preuve technique de légitimité au moment du dépôt.

Dans les faits, cette fenêtre courte ouvre une course contre la montre pour les titulaires de marques qui doivent vérifier la disponibilité de noms de domaine, anticiper les variantes critiques et préparer des dépôts défensifs avant que l’extension n’entre dans sa phase plus ouverte.

  • Du 20 juillet 2026 au 1er février 2027 la « Limited Registration Period » (LPR) s’ouvrira à son tour, mais elle ne sera pas ouverte à toutes les entités.

Elle vise avant tout les acteurs qui réalisent des transactions de paiement en ligne via un prestataire agréé. Concrètement, cela peut concerner des e-commerçants, des plateformes de services, des fintechs ou toute société dont le site sert réellement à encaisser, traiter ou faciliter des paiements.

Une contrainte supplémentaire vient s’ajouter : l’entreprise devra s’engager à utiliser le .PAY, réfléchir à un projet d’usage cohérent, documentable et aligné avec l’activité du site, et ne pas déposer cette extension à des fins défensives en le laissant par la suite inactif.

Aucune information n’a été communiquée sur l’ouverture de la phase de « General Availability » pour le moment.

Le .PAY s’annonce comme une extension à fort enjeu pour les marques, à la croisée des paiements en ligne, de la confiance client et de la lutte contre la fraude. Dans un contexte de lancement encadré par une « Sunrise » puis une « Limited Registration Period », chaque décision d’enregistrement peut avoir un impact direct sur la protection de l’identité de marque.

Nameshield accompagne les entreprises dans cette anticipation afin d’identifier les variantes sensibles et d’échanger avec des experts sur la stratégie la plus adaptée, alors n’attendez plus, contactez-nous ici.

Nameshield labellisé France Cybersecurity : un nouvel engagement pour votre souveraineté 

Label France Cybersecurity 2026 - DNS Premium de Nameshield de nouveau labellisé

Lors de l’édition 2026 du Forum InCyber à Lille, dont le thème central appelait à « Maîtriser nos dépendances numériques », la question de la souveraineté a pris tout son sens.

Lors de cet événement, Nameshield s’est vu remettre le prestigieux Label France Cybersecurity, pour son offre DNS Premium, pour la 8ème année consécutive, soulignant son engagement pour un numérique européen de confiance.

Face aux tensions mondiales actuelles, la nécessité de piloter nos ressources critiques et de construire une autonomie stratégique résiliente n’a jamais été aussi forte.

Nameshield : l’engagement d’une sécurité DNS souveraine

Aujourd’hui, les entreprises sont obligées de faire face à la numérisation de leurs services, et sont particulièrement dépendantes aux réseaux. Leurs services sont interconnectés : sites web, applications mobiles, e-mails, VPN, objets connectés… Face à ces contraintes, la disponibilité continue et la sécurité des services en ligne sont impératifs.

Le DNS (Domain Name System) représente la porte d’accès à tous ces services.

Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. En raison de sa complexité de gestion et du fait qu’il soit peu sécurisé, il est exposé à une surface d’attaque importante et reste un maillon faible des systèmes d’information des entreprises.

Face à l’augmentation constante de cybermenaces de plus en plus complexes et sophistiquées, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse, pour éviter toute interruption de service, est devenu indispensable.

Nameshield est fier d’être de nouveau labellisé France Cybersecurity sur son offre DNS Premium.  Cette reconnaissance de son engagement constant en matière de cybersécurité est une preuve de sa capacité à répondre aux défis croissants du secteur, tout en continuant à garantir à ses clients une protection optimale face aux cybermenaces auxquelles ils font face.

Il est également crucial de prendre en compte les règlementations et le contexte de plus en plus exigeant à la fois pour les éditeurs et les utilisateurs.

L’importance du « sourcing » technologique pour les utilisateurs

Aujourd’hui, la sélection et l’évaluation des solutions de cybersécurité sont devenues des étapes critiques pour les entreprises. Face à l’opacité de certains systèmes et aux législations extraterritoriales, le « sourcing » technologique de solutions européennes est un acte de cybersécurité en soi. Il permet aux DSI et RSSI de reprendre le contrôle de leur infrastructure tout en garantissant la stricte confidentialité de leurs données sensibles.

Le Label France Cybersecurity : l’assurance d’une technologie de confiance

Obtenir le Label France Cybersecurity n’est pas qu’une simple formalité, c’est la validation d’une solution par l’ensemble de l’écosystème numérique français. En effet, la gouvernance de ce label repose sur une structure tripartite rigoureuse divisée en trois collèges :

  • Un collège étatique, réunissant les plus hautes instances nationales avec l’ANSSI, la DGA et la DGE.
  • Un collège industriel, représenté par l’Alliance pour la Confiance Numérique (ACN) et Hexatrust.
  • Un collège utilisateurs, composé d’experts métiers issus du CIGREF, du GITSIS et du CESIN.

L’attribution du label est décidée par une commission où siègent les représentants de ces trois collèges. Pour qu’une entreprise soit labellisée, elle doit obtenir un vote favorable de la majorité (au moins deux collèges sur trois). Cette organisation garantit aux utilisateurs finaux que la solution certifiée est souveraine, performante, et répond aux exigences de sécurité de l’État, de l’industrie et de leurs pairs.

Cette nouvelle labellisation vient donc confirmer la place de Nameshield comme pilier essentiel pour les entreprises désireuses de sécuriser leur écosystème tout en reprenant le contrôle de leurs dépendances numériques.

Pour en savoir plus sur notre solution DNS Premium labellisée, rendez-vous sur le site de Nameshield. Si vous avez des questions ou que vous souhaitez en savoir plus sur notre entreprise, vous pouvez nous contacter directement via ce formulaire.

Nameshield sera présent à l’INTA – Du 2 au 6 mai 2026 à Londres

Nameshield vous donne rendez-vous à Londres dès le mois prochain pour un événement dédié à la propriété intellectuelle  

Cette nouvelle édition de l’INTA se tiendra cette année à Londres et prévoit d’accueillir plus de 10 000 visiteurs parmi lesquels sont attendus : juristes d’entreprise, décideurs politiques, représentants d’agences gouvernementales, prestataires de services… Ce salon est considéré comme l’événement mondial le plus important et influent consacré à la propriété intellectuelle

Avec de nombreuses conférences prévues, il sera possible de rencontrer de nombreux acteurs clés à l’intersection du monde des affaires, de l’innovation et des politiques publiques. Ensemble, ils apportent une vision concrète du terrain, issue des conseils d’administration, des plus hautes instances et du secteur industriel. 

Au programme :  des sessions de formation ciblées, des négociations et des échanges internationaux sont également prévus. De nouvelles thématiques clés vont être discutées cette année et promettent des échanges passionnants : l’intelligence artificielle et les questions de propriétés et de régulation qui l’entourent, mais aussi la propriété des noms de domaine et leur gouvernance sur Internet.  

Notre ligne Online Brand Protection et la protection des noms de domaine, mises en lumière lors de l’INTA 2026 

La participation de Nameshield à l’INTA 2026 permet à notre entreprise de réaffirmer son engagement dans la protection des noms de domaine. Trop souvent relégués au second plan, les noms de domaine sont pourtant un maillon décisif de la protection des marques en ligne, car ils sont souvent la première porte d’entrée pour détourner le trafic, tromper les clients ou diffuser des contenus frauduleux. 

Lors de cette nouvelle édition, nos experts auront plaisir à vous rencontrer Stand 230 pour vous présenter notre réponse structurée pour faire face à la fraude et aux menaces qui pèsent sur les marques : phishing, cybersquatting, usurpations… 

Notre ligne « Online Brand Protection » s’impose comme une réponse concrète aux risques qui fragilisent la présence des entreprises en ligne.  Cette offre est un véritable levier pour aider les marques à anticiperdétecter et contrer les usages abusifs de leur identité numérique.  

En combinant surveillance des noms de domaineprotection de la marque et défense de la réputation en ligne, cette approche permet d’anticiper les abus avant qu’ils ne se transforment en pertes de confiance ou en impacts commerciaux. 

Nos indicateurs de performance de la ligne Online Brand Protection illustrent notre expertise : 

  • Taux de détection de noms de domaine trompeurs et frauduleux de 99,97%, 
  • Taux de réussite de nos takedown de 99%, 
  • 1er déposant de procédures UDRP tout centre d’arbitrage confondu.  

Dans un environnement numérique où les attaques deviennent plus ciblées, une stratégie efficace ne peut pas se limiter à la réaction : elle doit combiner surveillance, détection et action. Alors n’attendez plus et venez nous rencontrer STAND 230 ! 

Si vous avez des questions sur nos solutions ou que vous souhaitez nous rencontrer lors de l’INTA 2026, n’hésitez pas à nous contacter via ce formulaire ou à l’adresse events@nameshield.net. Nos équipes se feront un plaisir de répondre à vos requêtes.  

Sortie du .LATINO : toutes les informations utiles à savoir

Nom de domaine .LATINO

Le nouveau TLD « .LATINO » arrive en mai avec une promesse simple : là où une extension généraliste peut sembler banale, un nom de domaine en .latino va exprimer immédiatement un positionnement, une intention et une expertise pour les marques concernées.

À qui s’adresse cette extension ?

L’extension .latino s’adresse avant tout aux entreprises, médias, associations, créateurs de contenu et marques qui souhaitent parler à une audience hispanique ou latino-américaine avec plus de justesse et d’impact.

Elle peut convenir également aux projets culturels, artistiques ou communautaires qui veulent affirmer une identité claire, tout en se démarquant d’un .com ou d’un .fr, parfois trop généralistes.

Pour une société qui lance une offre dédiée à ce marché, le .latino apporte une lecture immédiate du positionnement. Cette extension envoie un signal fort de spécialisation, ce qui peut améliorer la mémorisation, renforcer la confiance et donner une image plus cohérente qu’un nom standard.

Se préparer à l’enregistrement de son nom de domaine en .LATINO 

Pour toute entreprise ou organisation en quête de différenciation et de crédibilité, le calendrier d’ouverture de l’extension. latino représente un moment clé à saisir.

Cette opportunité se déroulera en deux temps afin d’offrir une priorité stratégique aux porteurs de projets intéressés :

  • Du 12 mai 2026 au 11 juin 2026, la phase « sunrise » permettra aux titulaires concernés de sécuriser leur nom de domaine avant la concurrence, ce qui constitue un avantage décisif pour les marques qui souhaitent assurer l’obtention de leur nom de domaine en .latino.
  • À partir du 12 juin 2026, la période de « general availability (GA) » ouvrira l’accès à tous, offrant une opportunité idéale pour enregistrer un nom de domaine à condition qu’il soit toujours disponible.

Si vous souhaitez être accompagné pour acquérir un nom de domaine en .latino ou que vous êtes simplement curieux des bénéfices de l’extension pour votre marque, n’attendez pas !

Contactez l’équipe Nameshield et nous nous ferons un plaisir de répondre à votre requête.

ICANN85 : Le calendrier détaillé de la prochaine série de nouvelles extensions confirmé

ICANN85

Si l’ICANN pose régulièrement ses bagages sur le continent asiatique, il faut remonter à l’ICANN57 il y a 10 ans pour retrouver l’Inde comme pays hôte. Après Hyderabad en 2016, c’est la capitale économique Mumbai qui a accueilli le 85ème sommet de l’ICANN du 7 au 12 mars derniers. Un sommet à seulement sept semaines de l’ouverture de la fenêtre de candidatures aux nouvelles extensions sous le prisme d’un contexte géopolitique chamboulé par le début des frappes militaires en Iran et au Liban.

Une participation qui reste forte malgré le contexte géopolitique

L’ICANN a indiqué une participation de 1407 participants sur site de 112 pays, un chiffre proche des valeurs habituelles des premiers sommets annuels de l’organisation. On a néanmoins eu le sentiment que les salles qui ont accueilli les 200 sessions paraissaient plus clairsemées qu’à l’accoutumée. L’incidence de l’intervention armée en Iran sur les désertes aériennes impactées dans toute la région n’y est sans doute pas étrangère. Nombre de participants ont en effet indiqué avoir dû opter pour une participation à distance ou raccourcie en raison des incertitudes sur les vols.

Une cérémonie d’ouverture entre gravité et focalisation sur le travail à réaliser

La présidente du conseil d’administration de l’ICANN, Tripti Sinha a rappelé aux hôtes lors de la cérémonie d’ouverture qu’elle est née dans l’Etat de Maharashtra dont Mumbai est la capitale. Elle a évoqué la situation globale en précisant que l’ICANN85 se déroule « dans une période de souffrance profonde ». Mais elle a aussi tenu à rappeler que ce qui nous unit est plus fort en évoquant un proverbe sanskrit : « Le monde est une seule famille » qui fait écho au slogan de l’ICANN : « Un monde, un Internet ».

Pour Tripti, cette semaine devait se concentrer sur trois grands sujets :

  • La conclusion d’examen du SMSI +20 qui reconnait le rôle de la gouvernance multipartite de l’Internet ;
  • La redevabilité et la transparence avec la nouvelle revue holistique de l’ICANN en cours ;
  • Et le lancement de la nouvelle série de candidatures à des projets d’extensions Internet.

Sur ce dernier point elle a rappelé qu’il est « l’aboutissement d’années de travail ».

Kurtis Lindqvist, le Président de l’ICANN, a ajouté à ces sujets le travail en cours pour amener à des délais contraignants sur les demandes urgentes d’accès aux données d’enregistrement des noms de domaine et les technologies d’authentification ainsi que les progrès encore nécessaires sur les abus du DNS.

Le calendrier détaillé du prochain round dévoilé

Pas moins de huit sessions thématiques et opérationnelles étaient consacrées au prochain round de nouvelles extensions. Que faut-il en retenir ?

L’ICANN85 a tout d’abord permis de confirmer les grandes étapes à venir du programme ainsi que les dates envisagées.

ICANN85 - calendrier détaillé du prochain round

Du 30 avril au 12 août 2026 : Fenêtre de dépôt des candidatures.

Jusqu’à début octobre 2026 : Période de vérifications administratives des candidatures par l’ICANN.

Mi-octobre : « Reveal Day » (Jour des révélations). Il s’agit de la publication officielle par l’ICANN de la liste complète des candidatures valides déposées.

Jusqu’à début novembre : Période de remplacement des chaînes. C’est un nouveau mécanisme qui permet aux candidats qui ont demandé une même extension ou des extensions jugées similaires d’abandonner leur chaîne initiale et de basculer vers une chaîne de remplacement déclarée dans leur dossier. Les demandeurs d’extensions dot brand pourront opter pour l’ajout à leur marque d’un terme correspondant aux biens et services déclarés dans leur marque enregistrée. La fenêtre de remplacement doit durer 14 jours. L’ICANN espère ainsi réduire les contentieux entre candidats qui demandent des extensions identiques ou trop similaires.

Mi-novembre : « String confirmation Day » (Jour de confirmation des chaînes). L’ICANN va publier la liste officielle et définitive des candidatures aux nouvelles extensions déposées.

Novembre 2026 – Février 2027 (104 jours) : Période d’input communautaire et d’objections. Elle permet aux membres du GAC, l’instance qui représente les gouvernements et aux observateurs de soumettre des commentaires, avis, alertes et des objections.

En parallèle, mi-décembre l’ICANN envisage d’organiser un tirage au sort qui va déterminer l’ordre dans lequel les candidatures seront traitées pendant le processus d’évaluation. Ce dispositif a déjà existé lors du round de 2012.

Juin 2027 : Date de restitution des rapports conduits par un panel d’évaluation sur les similarités de chaînes parmi les candidatures soumises et au regard des extensions déjà existantes. Une période d’objection de 30 jours va être ouverte pour contester une chaîne candidate si elle créée une confusion avec une autre extension.

A partir du second semestre 2027 : La résolution des contentieux devrait suivre ainsi que l’étude des candidatures pour avancer vers la contractualisation et l’insertion à la racine du DNS, la tant attendue délégation des premières extensions.

L’ICANN a tenu à préciser que ces dates restent sujettes à des ajustements notamment en fonction du volume de candidatures qui vont être soumises. L’ICANN a néanmoins indiqué s’être doté de capacités suffisantes pour pouvoir gérer un volume de candidatures similaire au cycle de 2012, soit près de 2000.

Les derniers outils pour le prochain round enfin connus

Parmi les deux grands éléments encore à confirmer pour la prochaine série, l’outil de soumission des candidatures et le contrat des futurs opérateurs de registres qui vont se positionner.

Au TAS (TLD Application System) de 2012, il faudra désormais ajouter la lettre « M ». Le TAMS (TLD Application Management System) est en effet le nom du nouveau portail que l’ICANN a prévu pour permettre de gérer les candidatures lors du cycle de 2026. Ce portail dévoilé relativement tard est actuellement en phase de tests notamment pour évaluer sa robustesse. Des participants ont regretté n’en prendre connaissance que maintenant d’autant plus qu’il ne prévoit pas certaines fonctionnalités aidantes comme l’export d’informations. 

Le nouveau contrat de registre, autre maillon clé pour les futurs opérateurs de registre, a pour sa part trouvé une forme d’épilogue avec l’approbation de ce dernier lors de la session publique du conseil d’administration de l’ICANN qui se tient traditionnellement à la clôture du sommet.

Autres sujets présents, le contexte géopolitique et les abus DNS

Que ce soit au travers de sessions ciblées ou de questions de participants lors de slots de questions-réponses, les sujets géopolitiques se sont aussi invités en filigrane lors de l’ICANN85. L’ICANN a ainsi programmé après la Cérémonie d’ouverture une session appelée : « De la stabilité à la capacité de survie : le rôle de l’ICANN dans l’avenir de la résilience de l’Internet ». Lors de cette session participative, l’ICANN a cherché à examiner comment l’écosystème DNS peut résister à des pannes systémiques globales qui affecteraient le cloud, l’approvisionnement en énergie, la chaîne d’approvisionnement numérique et les dépendances logicielles. Il en ressort par exemple que pour 38% des participants, l’angle mort principal de l’ICANN est la coordination intersectorielle à savoir la communication avec les secteurs de l’énergie, des télécommunications ou de la finance, domaines sur lesquels l’organisation n’a pas d’emprise. En second, c’est sa difficulté à garantir la conformité opérationnelle des registres et bureaux d’enregistrement dans des conditions mondiales qui seraient devenues extrêmement difficiles, qui a été citée. Des participants ont également tenu à sensibiliser l’ICANN sur des situations de fragmentation régionale déjà en cours quand l’accès à Internet est coupé par des autorités ou sur le fait que lorsque des Etats encourent des sanctions internationales, l’ICANN doit veiller à ne pas pénaliser des participants potentiels aussi bien à suivre ses sessions qu’à pouvoir candidater lors du prochain round.

Sur les abus du DNS, sujet également revenu à plusieurs reprises, un bilan en demi-teinte a pu être dressé sur les effets des amendements contractuels introduits depuis deux années pour les opérateurs de registres et les bureaux d’enregistrement. L’ICANN85 a marqué le lancement opérationnel d’un premier nouveau processus de développement de politique pour travailler sur un mécanisme dit « Associated Domain Checks » (Vérification des domaines associés) qui obligerait les bureaux d’enregistrement à vérifier les autres noms de domaine liés à un même titulaire lorsqu’un domaine est identifié comme malveillant. Son objectif est d’identifier des réseaux de domaines utilisés pour des activités comme le phishing, les botnets ou le malware et d’agir plus rapidement contre des campagnes coordonnées.

A moins de cinq semaines de l’ouverture du dépôt des candidatures pour le prochain round, c’est l’occasion de rappeler qu’une candidature à une extension Internet notamment de .marque doit être anticipée car le temps est désormais compté. L’heure est déjà au sprint final. Se positionner ou pas ? Avec quel projet d’extension et quel projet de second choix envisager le cas échéant ? Quels interlocuteurs solliciter pour aider à rassembler les éléments du dossier de candidature ? Sur quels budgets s’appuyer ? Dans un peu plus de quatre mois la fenêtre va en effet déjà se refermer alors qu’une candidature nécessite de la préparation pour pouvoir couvrir les 225 sous-rubriques du dossier de candidature et tenir des délais contraints.

Nameshield apporte une approche clé en main pour simplifier au maximum toutes vos démarches, tenir les délais, suivre votre candidature de bout en bout pour la mener vers la contractualisation puis l’insertion à la racine du DNS mondial et ensuite vous apporter toute l’expertise pour en tirer les meilleurs bénéfices en garantissant sa pérennité contractuelle et règlementaire dans la durée. S’il est un tips à retenir de l’ICANN85 concernant la prochaine série : « N’attendez pas la dernière minute ». Agissez dès maintenant en nous confiant votre projet.

Que retient-on du « Panorama de la cybermenace 2025 » de l’ANSSI ?

« Panorama de la cybermenace 2025 » de l’ANSSI

Comme chaque année, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), partage les grandes tendances observées au cours de l’année écoulée en termes de cybermenaces, à partir des cas traités par l’Agence, dans son Panorama de la Cybermenace 2025, publié le 11 mars.

La préface, rédigée par Vincent Strubel, Directeur de l’ANSSI, alerte directement sur une menace cyber devenue systémique, marquée par l’effacement des frontières entre cybercriminels et acteurs étatiques, et par l’émergence d’attaques aux effets physiques destructeurs. Mais, rejetant toute fatalité, Vincent Strubel, appelle à la mobilisation en affirmant : « Nous avons les moyens de contrer, décourager ou au moins complexifier grandement la vie des attaquants ».

Bien qu’il soit impossible de rendre justice à un tel rapport de façon exhaustive en un article, Nameshield souhaitait vous faire part de certains enjeux importants de ce panorama, au cas où vous n’auriez pas eu la chance de le parcourir.

L’extorsion et l’espionnage toujours au sommet

Si le volume global des attaques par rançongiciel a légèrement baissé en 2025 (avec 128 compromissions recensées) les incidents liés à de simples exfiltrations de données ont significativement augmenté (l’ANSSI a été informée de 196 incidents de ce type en 2025 contre 130 en 2024).

Les PME restent les cibles privilégiées, elles représentent à elles seules la moitié, 48% des victimes de rançongiciels. Mais les hôpitaux et les établissements scolaires ont été, eux aussi frappés de plein fouet cette année, subissant de lourds impacts sur leurs services. Du côté étatique, les attaquants (notamment russes et chinois) maintiennent une pression constante sur les réseaux diplomatiques, les infrastructures critiques et les sous-traitants pour s’infiltrer au cœur de leurs véritables cibles.

Le casse-tête de la CTI face au « brouillard technologique »

Dans ce contexte complexe, le travail des analystes en Cyber Threat Intelligence (CTI) est devenu un véritable travail d’orfèvre. Les attaquants cherchent à se fondre dans la masse en utilisant des outils informatiques parfaitement légitimes plutôt que des malwares identifiables.

Attribuer une attaque à un groupe précis est un défi majeur, d’autant que les attaquants brouillent intentionnellement les pistes en partageant leurs logiciels de piratage, en mutualisant leurs serveurs, et en recourant à des tactiques de « faux drapeaux » pour faire accuser d’autres groupes. Face à cet écran de fumée, les enquêteurs exploitent massivement une nouvelle opportunité en 2025 : ils décortiquent les fuites de données internes des réseaux cybercriminels eux-mêmes. Les documents confidentiels de célèbres groupes comme « LockBit » ou de prestataires malveillants chinois, exposés au grand jour sur Internet, permettent ainsi aux défenseurs d’analyser leurs stratégies et leur fonctionnement de l’intérieur.

La menace cyber est aujourd’hui totalement systémique. Face à des pirates opportunistes qui exploitent la moindre faille sur les pare-feux et les équipements exposés sur Internet en un temps record, les entreprises ne peuvent plus réagir « après coup ». Elles doivent miser sur une anticipation constante.

Mieux comprendre les menaces pour les anticiper et y faire face

Il devient aujourd’hui essentiel de placer la marque au centre de la stratégie de défense. Les informations issues de la Brand Monitoring et les signaux qu’elle englobe (usage détourné de vos noms de domaine, imitation de vos canaux de communication, exploitation frauduleuse de votre image, fausses boutiques en ligne) permettent de bâtir des scénarios d’attaque probables et des plans de réaction adaptés.

En capitalisant sur cette vision globale, les équipes de sécurité peuvent transformer des signaux épars en alertes actionnables, réduire les temps de détection, prioriser les menaces réellement critiques pour le business et renforcer les dispositifs de prévention (authentification renforcée, durcissement des politiques DNS, surveillance des plateformes tierces).

Nameshield accompagne cette montée en maturité en apportant une expertise combinant protection de marque, gestion de portefeuille de noms de domaine et Cyber Threat Intelligence, afin de vous aider à structurer une veille continue, à interpréter les signaux faibles et à déployer des contre-mesures concrètes sur l’ensemble de votre surface d’exposition numérique.

Si vous avez des questions, n’hésitez pas à nous contacter.

Nameshield sera présent au Forum InCyber 2026 à Lille

Nameshield aura, cette année encore, le plaisir de participer au Forum Incyber Europe du 31 mars au 2 avril 2026 à Lille Grand Palais.

Le Forum Incyber, c’est l’événement de référence en Europe, consacré aux enjeux de sécurité et de confiance numérique. Il se distingue d’autres grands salons du secteur en rassemblant une grande variété d’acteurs : clients finaux, offreurs de services, éditeurs de solutions, consultants, forces de l’ordre, agences étatiques, écoles et universités…

Cette année, il rassemblera, durant trois jours, 20 000 visiteurs, 580 intervenants et 730 organisations partenaires issus de 100 pays différents.

Ce sommet représente aujourd’hui le principal forum européen dédié au partage d’expériences et à la réflexion collective pour aborder les sujets centraux de notre secteur, notamment gestion des risques, lutte anti-cybercriminalité, identités numériques…

Une édition résolument tournée vers la souveraineté

Cette année, le Forum Incyber s’articulera autour du thème « maîtriser nos dépendances numériques ».

Nameshield place la souveraineté numérique au cœur de sa démarche en combinant sécurité DNS, détection des menaces, réponse aux incidents et continuité d’activité, au bénéfice d’un environnement numérique plus résilient et moins dépendant de technologies extra-européennes.

Maitriser nos dépendances numériques est particulièrement critique lorsque l’on parle des noms de domaine et des configurations DNS. Choisir une solution européenne pour les protéger, c’est s’assurer que ses données stratégiques échappent aux législations extraterritoriales et bénéficient d’une conformité stricte au RGPD.

Pendant toute la durée du Forum Incyber, nos experts Nameshield se tiendront à votre disposition STAND A4-6 pour comprendre vos enjeux, répondre à vos besoins et vous présenter notre solution globale.

Nos solutions assurent la gestion, la sécurisation, la disponibilité et la protection de vos noms de domaine, tout en permettant de surveiller efficacement le territoire numérique de vos marques et de remédier en cas d’atteinte. Si vous avez des questions sur nos solutions ou que vous souhaitez nous rencontrer lors de cet événement, n’hésitez pas à nous contacter via ce formulaire ou à l’adresse events@nameshield.net. Nos équipes se feront un plaisir de répondre à vos requêtes.