[REPLAY WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? 

[REPLAY WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? 

Retrouvez sur Webikeo le replay du webinar « Attaques sur le DNS : quels risques et comment se protéger ?», animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield et diffusé le 18 juin dernier.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Au cours de ce webinar, notre expert explique à quel point le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées, les solutions et bonnes pratiques pour se protéger et garantir leur disponibilité 100% du temps.

Réforme de simplification d’enregistrement des domaines en .ad : ce qu’il faut savoir

Réforme de simplification d’enregistrement des domaines en .ad

La principauté d’Andorre a annoncé l’entrée en vigueur de nouvelles dispositions réglementaires à compter du 22 mai 2024. Le .ad, domaine ccTLD d’Andorre se voit aujourd’hui libéraliser son accès, abolissant ainsi l’obligation de disposer d’une marque déposée afin de procéder à l’enregistrement d’un nom de domaine en .ad : un changement significatif.

Il était, jusqu’à présent, nécessaire d’être une institution publique andorrane ou détenteur d’une marque déposée pour faire cette démarche. Les non-résidents devaient, en plus, effectuer la demande auprès de l’OMPA, l’office local de propriété intellectuelle.

La législation s’est assouplie, et ouvre les possibilités d’enregistrement à un plus grand éventail d’acteurs. Mais pendant cette période de transition, les demandes vont suivre un ordre de priorité structuré, afin d’assurer une distribution équitable de noms de domaine.

Voici les 2 phases :

1ère période du 22/05/2024 au 04/09/2024 :

Priorité aux :

  • Administrations localisées à Andorre
  • Marques couvrant Andorre
  • Sociétés locales par le nom de la société
  • Marques étrangères et citoyens andorrans.

2ème période du 05/09/2024 au 16/10/2024 :

Si vous ne disposez d’aucun des droits décrits ci-dessus (1ère période), vous pouvez également demander un .ad sans priorité (dans la catégorie « landrush » de cette seconde phase).

L’ouverture à tous sera le 22 octobre :

Toute personne physique ou morale pourra enregistrer un nom de domaine en .ad s’il est disponible sur la règle du premier arrivé, premier servi.

La réforme a donc pour but d’encourager l’utilisation du domaine de premier niveau national Andorran ouvrant l’accès à un public plus large, tout en réglementant son utilisation pour une gestion équitable du .ad.

Si vous avez des questions, n’hésitez pas à contacter vos consultant(e)s et chargé(e)s de clientèle

[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

Rendez-vous le 18 juin 2024 à 14h15 pour assister au webinar « Attaques sur le DNS : quels risques et comment se protéger ? » animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Découvrez lors de ce webinar en quoi le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées et comment se protéger pour garantir leur disponibilité 100% du temps.

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

La dernière fois que Paris a accueilli l’ICANN c’était en 2008 pour l’ICANN32. Seize années plus tard, l’ICANN retrouve la capitale française pour un sommet des parties contractantes, le Contracted Parties Summit. Ce dernier est un événement à part dans l’agenda de l’organisation car il n’est pas un événement axé sur les politiques comme le sont les trois sommets annuels flanqués du numéro de l’édition (NDLR, ICANN79 par exemple). Avant la pandémie de covid, ICANN rencontrait ses parties prenantes une fois par an lors d’un événement dédié. Ces sommets très centrés sur des aspects opérationnels n’ont repris qu’en 2022 et n’ont lieu désormais que tous les deux ans.

Durant trois journées, les parties contractantes que sont les opérateurs de registres et les bureaux d’enregistrement ont l’occasion durant des sessions de travail de faire remonter leurs besoins à l’organisation en interpelant directement son conseil d’administration et d’échanger entre eux sur des problématiques communes. Ces rencontres sont notamment l’occasion de confronter les approches face aux modifications de politiques et modifications contractuelles à implémenter en considérant également l’évolution du cadre règlementaire et législatif. L’une des trois journées a été entièrement consacrée à des ateliers sur les abus, sujet sur lequel les contrats des parties contractantes ont évolué en 2024.

Si du côté des participants seuls environ 200 personnes ont répondu présentes, le calendrier férié ayant sans doute joué en défaveur d’une participation plus importante, force est de constater que sur les sujets qui impactent directement les parties contractantes il y a de quoi faire.

Conséquence du RGPD en vigueur depuis 2018, une politique pérenne, la Registration Data Policy vient tout juste d’être promulguée pour remplacer la Specification Temporaire. Celle-ci doit être implémentée d’ici à août 2025. Les parties prenantes ont également eu à implémenter deux amendements de leur contrat avec ICANN. Le premier a acté une transition de protocole des bases d’enregistrement du Whois vers le RDAP (Registration Data Access Protocol). Le second concerne les abus avec des obligations nouvelles qui responsabilisent davantage les contractants lors d’abus avérés. Ce sommet a été l’occasion d’évoquer de premiers retours d’expérience sur ce sujet majeur auquel certains prestataires sont davantage exposés. On peut ajouter à cela le cadre législatif avec notamment la directive européenne de cyber sécurité NIS2 qui va également concerner fortement les registres, les fournisseurs de services de résolution DNS ainsi que les registrars.  Son entrée en application intervient en octobre de cette année. Les Etats les plus avancés sur sa transposition dans leurs lois nationales, notamment la Croatie ou encore la Belgique, ont montré qu’ils sont restés totalement en ligne avec le texte initial voté au Parlement européen fin 2022. Et il faut préparer la nouvelle série de nouvelles extensions génériques en vue de la prochaine fenêtre de candidatures annoncée pour avril 2026.   

L’ICANN donne désormais rendez-vous à la communauté Internet pour évoquer les développements des politiques liées au nommage Internet à Kigali au Rwanda du 10 au 13 juin prochains. Ce sera le temps de l’ICANN80.

.TR : Période de priorisation prolongée pour l’extension .TR en catégorie 3

Extension .TR

Nous vous annoncions le 14 février dernier l’ouverture des enregistrements en .TR en catégorie 3. Cette période était initialement ouverte jusqu’au 14 Mai 2024.

TRABİS, a annoncé récemment que cette période prioritaire pour la candidature « .TR » (catégorie3) pour les propriétaires de domaines sera prolongée jusqu’au 7 août 2024.

Vous avez donc encore jusqu’en Août 2024 pour demander un .TR équivalent à vos noms de domaine .COM.TR / .ORG.TR / .NET.TR en votre possession.

L’ouverture des .TR à tous est donc également repoussée et sera communiquée ultérieurement.

N’hésitez pas à revenir vers vos consultant(e)s et chargé(e)s de clientèle si vous n’aviez pas encore fait le point sur votre portefeuille de noms de domaine en Turquie.

[REPLAY WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 !

[REPLAY WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 !

Retrouvez sur Webikeo le replay du webinar « Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! » diffusé le 14 mai dernier.

Dans un monde où la fraude par email prend un essor sans précédent, Google et Yahoo renforcent la sécurité email en poussant l’adoption du protocole DMARC.

Au cours de ce webinar, découvrez quelles sont les nouvelles règles imposées par Google et Yahoo et comment déployer une politique DMARC efficace afin d’être en conformité avec ces nouvelles exigences, d’assurer la délivrabilité de vos emails et d’éviter les usurpations d’identité et le phishing.

Webinar animé par :

  • Jean-Raphaël HOUDIN, Senior Technical Lead de Merox
  • Élodie FURCY, Chef de projet DMARC de Nameshield

Pour découvrir l’outil de mise en conformité DMARC de Merox, inscrivez-vous au webinar prévu le mardi 28 mai à 11h pour une démonstration de la solution : S’inscrire au webinar.

Nameshield sera présent au Public IT Security (PITS) – Les 12 et 13 juin 2024 à Berlin

Nameshield sera présent au Public IT Security (PITS) - Les 12 et 13 juin 2024 à Berlin

Retrouvez Nameshield au Public IT Security (PITS) les 12 et 13 juin 2024 à l’Hotel Adlon de Berlin, l’événement incontournable dédié aux professionnels de l’IT du secteur public de la communauté germanophone.

Ce salon est entièrement consacré à la gestion des performances de sécurité. L’événement réunit des responsables informatiques de différentes organisations, autorités, entreprises et du monde scientifique afin d’échanger sur les nouvelles tendances et stratégies en matière de sécurité informatique.

Depuis plus d’une décennie, le PITS est une plateforme centrale pour l’échange de connaissances et les discussions sur les développements actuels en matière de cybersécurité.

Venez rencontrer notre équipe et échanger sur les meilleures pratiques de protection et gestion des noms de domaine dans le secteur public.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.public-it-security.de/

La confiance des utilisateurs au cœur de la dernière édition du CSA Summit à Cologne

Nameshield au Sommet CSA de Cologne - Du 22 au 24 avril 2024

Cologne a accueilli du 22 au 24 avril dernier, une nouvelle édition du Certified Senders Alliance Summit sur le thème « La confiance alimente l’avenir » (Trust fuels the future). Une édition qui a déjà marqué le 20ième anniversaire de cette initiative.

La communication des entreprises a beaucoup évolué en 20 années avec l’essor des réseaux sociaux. Pour s’en rendre compte il suffit de se rappeler qu’Instagram totalise aujourd’hui plus de 2 milliards d’utilisateurs mensuellement, YouTube plus de 2,5 milliards et Facebook plus de 3 milliards. Ces plateformes sont toutes nées entre 2004 et 2010. Si elles sont largement intégrées dans les schémas de communication des entreprises pour s’adresser à leurs utilisateurs, l’utilisation de courriers électroniques demeure toujours très forte tant les usages des emails demeurent nombreux : envoi d’emailings, de lettres d’informations, de factures ou encore de confirmations de commandes. Les données de Statista indiquent d’ailleurs une augmentation en volume global de 4,3 % en 2023 par rapport à l’année précédente avec près de 347,3 milliards de courriels envoyés quotidiennement dans le monde. Autre donnée : en moyenne, une personne reçoit environ 121 courriels par jour. L’email n’est donc pas près de disparaitre.

Gartner indique néanmoins que les préoccupations autour de la sécurité des emails s’accroissent, rares étant les entreprises qui échappent aux incidents de sécurité avec des phishings de plus en plus sophistiqués via par exemple des liens ou des pièces jointes malveillants et des pertes de données souvent liées à des comportements imprudents ou à des erreurs humaines. Fort de ce constat, la CSA réunit tous les ans des experts de l’écosystème de messagerie électronique pour échanger sur les bonnes pratiques et les solutions qui permettent d’améliorer la qualité et la confiance dans les emails. L’événement est organisé autour d’un ensemble d’ateliers, de sessions, de conférences et de masterclasses.

Nameshield qui était sponsor de l’événement a rappelé qu’il n’y a pas de sécurité des emails sans noms de domaine sécurisés qui sont des actifs critiques des entreprises et sans une infrastructure DNS robuste et performante. La sécurité des emails passe donc par le choix de son prestataire de noms de domaine et les solutions de cybersécurité qu’il est à même de proposer à ses clients. Parmi celles-ci, le déploiement du protocole DMARC qui protège les utilisateurs contre les messages frauduleux. Les extensions de marques personnalisées, les dot brands, sont un autre levier pour créer de la confiance autour de sa marque, dans la perspective de la prochaine série de nouvelles extensions génériques prévue en avril 2026.

Rapprochez-vous de votre conseiller Nameshield pour plus d’informations sur toutes nos solutions.

[WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! – Le 14 mai à 11h15

Rendez-vous le 14 mai 2024 à 11h15 pour assister au webinar « Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! » animé par Jean-Raphaël HOUDIN, Senior Technical Lead de Merox et Élodie FURCY, Chef de projet DMARC de Nameshield.

Dans un monde où la fraude par email prend un essor sans précédent, Yahoo et Google renforcent la sécurité email en poussant l’adoption du protocole DMARC.

Les emails non conformes sur leurs exigences antispam seront graduellement rejetés et très prochainement toutes les exigences seront requises (lien de désabonnement en un clic quand nécessaire, DMARC publié, DKIM aligné …).

Au cours de ce webinar, découvrez comment déployer une politique DMARC efficacement afin d’être en conformité avec ces nouvelles exigences, d’assurer la délivrabilité de vos emails et d’éviter les usurpations d’identité et le phishing.

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Celebrity Crypto Scam Factory, la grande chaufferie qui met les réseaux sociaux en ébullition

Une campagne mondiale d’arnaque sévit depuis plusieurs mois sur les réseaux sociaux, en particulier Facebook, Instagram et X. La tactique repose sur la diffusion massive de publicités mensongères usurpant l’identité de célébrités et de grands médias d’information pour promouvoir des offres frauduleuses de trading automatisé dans les cryptomonnaies. Basée sur le modèle économique du marketing d’affiliation, l’escroquerie met en jeu un écosystème tentaculaire où différents programmes sont conduits simultanément.

Le Lab Nameshield a enquêté et analysé 1948 contenus publiés entre mi-octobre 2023 et fin mars 2024 avec près de 500 noms de domaine différents.

Lors de nos investigations, nous avons identifié une plateforme d’affiliation du nom de TraffiCon, connectée à un ensemble de publications trompeuses sur le site de blogging Medium. Nous avons également découvert un kit contenant tout le nécessaire pour décliner l’arnaque sur différentes cibles géographiques. Cet arsenal nous a mis sur la piste d’une application, promue sur un canal Telegram, permettant de détourner des comptes sociaux légitimes pour la propagation des annonces malicieuses.