Blog Nameshield

ICANN84 : Un sommet en forme de bilan six mois avant l’ouverture des dépôts de candidatures des nouvelles extensions génériques

En raison de l’instabilité au Moyen Orient, Mascate, Oman devra attendre une année supplémentaire pour accueillir l’ICANN, l’instance de gouvernance de l’Internet. Pour son assemblée générale annuelle, l’ICANN a joué la prudence en posant ses quartiers dans le prestigieux Centre de convention de Dublin pour six jours de discussions, de rencontres, de travaux sur les sujets de politiques. Le dernier sommet annuel de l’organisation à six mois de l’ouverture de la prochaine série de nouvelle nouvelles extensions génériques.

Une cérémonie d’ouverture en forme de bilan et de « Meitheal »

Lors de la Cérémonie d’ouverture, Tripti Sinha, la présidente du Conseil d’administration de l’ICANN a évoqué l’analogie entre le « Meitheal » cher aux irlandais qui désigne un groupe de personnes qui se mettent au service de la communauté pour faire un travail « que personne ne peut faire seul » avec l’ICANN dont ce mode de fonctionnement est l’essence. L’assemblée générale est en effet une sorte de récolte ou de bilan pour l’ICANN. Au titre des récoltes, elle a cité :

– l’approbation du nouveau plan stratégique de l’ICANN pour la période de 2026-2030,

– une gestion prudente de l’organisation qui a permis de dégager des marges de manœuvre,

– le programme d’aide, ICANN Grant basé sur le fond de réserve des enchères de la série de 2012 avec 23 projets qui vont recevoir des financements,

– le lancement de la revue holistique de l’organisation,

– les contributions apportées par l’ICANN au SMSI+20, l’examen à 20 ans du Sommet mondial sur la société de l’information entamé par les Nations Unies,

– et les progrès sur la prochaine série de nouvelles extensions génériques dont l’ouverture de la fenêtre de candidatures va intervenir dans seulement 6 mois avec également le programme de soutien aux candidats qui est déjà en cours.

Tripti Sinha lors de la Cérémonie d’ouverture de l’ICANN84

Pour Kurtis Linqvist dont c’est déjà le troisième sommet en tant que Président de l’ICANN, « l’année a été marquée par des enjeux complexes comme des problèmes touchant des registres régionaux », on pense évidemment au registre régional Afrinic ou « la complexité du monde » et même des « problèmes locaux » qui ont touché les bureaux de l’ICANN entre les incendies de forêts à Los Angeles durant l’été ou le tremblement de terre à Istanbul. Dans ce contexte, il s’est félicité que les projets aient avancé. Il a conclu en donnant ses axes prioritaires pour l’année prochaine : « écouter », « se concentrer sur la mise en œuvre » et « améliorer » la « façon de travailler en interne pour éviter les frictions et ne pas ralentir les mises en œuvre ».

La difficile équation de concilier attentes et évolutions technologiques rapides

Le Forum sur les aspects géopolitiques qui fait habituellement un tour d’horizon des évolutions règlementaires et législatives qui peuvent impacter les missions de l’ICANN, était cette fois focalisé sur le SMSI+20. Une réunion décisive va en effet se tenir mi-décembre à New York lors de l’Assemblée générale des Nations Unies afin de formaliser un texte de conclusion sur la mise en œuvre des résultats du SMSI. La session tenue lors de l’ICANN84 a été l’occasion d’un plaidoyer pour l’Internet inclusif et les contenus dans les langues des utilisateurs. L’IA n’a pas été oubliée avec le vœu d’avoir plus de transparence sur les algorithmes afin que les langues non dominantes soient aussi prises en compte pour que ces technologies soient adaptées pour le plus grand monde, quelle que soit la langue utilisée et pratiquée. L’usage abondant de l’IA, notamment par la jeune génération ainsi que leur appétence pour les plateformes centralisées et les réseaux sociaux, ont aussi été évoqués lors des questions au Conseil d’administration comme pour rappeler que le monde et les usages d’Internet évoluent très vite.

Lors du Forum public c’est notamment le rôle de l’ICANN sur l’acceptation universelle qui a été questionné, celle-ci défendant un changement de positionnement vers l’expertise et l’implémentation et non plus celui de la sensibilisation. L’attention portée aux caractères diacritiques, ces signes accompagnant une lettre ou graphème pour en modifier le sens ou la prononciation, ou encore une absence de leadership de l’ICANN en matière d’orientations pour jeter des ponts entre le web2 et le web3 ont aussi été abordés au titre des préoccupations.

Des enjeux multiples qui compliquent la donne pour éviter la fragmentation de l’Internet mais où l’ICANN entend avant tout « fournir le meilleur espace Internet pour l’adressage Internet » selon les propos du Conseil d’administration.

Les abus du DNS et les requêtes urgentes d’accès aux données d’enregistrement

Pour pousser vers un marché plus vertueux, de nouveaux processus de développement de politiques visant à consolider les mesures déjà prises sur la lutte contre les abus du DNS, ont été esquissés pour l’année à venir.

Du côté des autorités d’application de la loi, la question d’un accès spécifique aux données d’enregistrement a continué d’alimenter de nombreuses sessions. L’entité qui représente les gouvernements, le GAC, pousse en effet pour qu’un délai sans doute en heures calendaires soit ajouté dans les contrats des prestataires de noms de domaine.

Sujet star, le prochain round de nouvelles extensions en ligne de crête

Il n’a échappé à aucun participant que le sujet phare de cette édition de l’ICANN84, était le lancement d’une nouvelle fenêtre de candidatures pour des extensions génériques, annoncé depuis deux années pour avril 2026. D’ailleurs en pénétrant dans le Centre de convention de Dublin, deux poteaux arboraient une annonce en ce sens : « Etes-vous prêt pour candidater à une extension générique ? ». Pour ceux qui ont connu le lancement de la précédente série de 2012, cette communication apparaissait néanmoins plutôt discrète.

Le sujet était en tout cas présent sur une très large série des sessions. Du côté des succès : le programme de soutien des candidats qui doit aider des candidats qui pourraient ne pas le faire en raison de contraintes financières ou de ressources. 115 candidatures ont été reçues dont 2 ont été totalement approuvées à date. La majorité provient d’Asie puis d’Amérique du Nord. En 2012, où ce programme était nouveau, plus limité et moins diffusé, trois candidatures seulement ont été reçues.

Mais l’ICANN84 a aussi montré que le programme connait des retards qui ont été soulignés lors du Forum public. Des retards dans le nouveau processus de vérification des opérateurs techniques ou encore dans la fourniture du contrat de registre des futurs opérateurs de registre dont la version définitive pourrait être connue seulement en mars prochain.

Le Conseil d’administration de l’ICANN adopte le guide de candidatures de la prochaine série lors de la session de clôture de l’ICANN84

A la fin de la semaine, on saluera néanmoins l’approbation du Guide de candidatures lors de la session publique tenue par un Conseil d’administration en plein renouvellement. S’il doit encore recevoir des ajouts d’ici à fin décembre, ce document essentiel est donc maintenant reconnu comme faisant référence. Une dernière contribution de Becky Burr, membre sortante du Conseil d’administration, qui a rappelé que pas moins de 197 réunions ont été tenues par l’équipe d’implémentation pour drafter le document de près de 400 pages, avec pas moins de cinq phases de commentaires publics. On notera aussi les sorties du Conseil d’administration de Maarten Botterman et de Chris Chapman.

Notre commentaire

L’ICANN n’a toujours pas donné de date officielle pour la fenêtre de dépôt des candidatures à des nouvelles extensions et donc à des projets de .marque. Elle pourrait se situer au 27 avril avec une durée de 12 à 15 semaines, peut-être davantage si les sujets évoqués dans notre article comme la clôture de l’évaluation des opérateurs techniques ou la publication de la version finale du contrat de registre, devaient intervenir de façon trop rapprochée par rapport à la fenêtre d’ouverture. L’ICANN s’est en tout cas voulue rassurante pour confirmer que le lancement en avril sera tenu. La date définitive du round devrait être officialisée en décembre.

On le voit, l’échéance de cette nouvelle opportunité approche désormais grandement. S’il n’est pas évident de savoir s’il faut ou non se positionner, il est important que chacun ait conscience de cette nouvelle possibilité de créer son extension Internet pour disposer d’un espace d’adressage dédié, car elle ne s’est pas présentée depuis 2012. Se lancer suppose de bien avoir cadré son projet, d’avoir identifié les bons interlocuteurs et d’avoir anticipé les budgets à investir. Réussir et rentabiliser son projet supposent de choisir les bons partenaires pour être bien accompagné. Nameshield, prestataire européen souverain, vous offre une expertise et un accompagnement sur mesure sur tout le cycle de vie d’un tel projet. Parlons-en ensemble dès maintenant.

Découvrez notre page web pour tout comprendre sur le .BRAND

Depuis plusieurs semaines, Nameshield vous parle de l’opportunité rendue possible par l’ICANN, d’adopter votre extension Internet personnalisée, vous permettant de redéfinir et de contrôler votre écosystème numérique dès 2026. La date de candidature approche : c’est le moment de vous positionner, pour mener à bien votre projet.

Le .BRAND s’adresse à toute marque qui souhaite se différencier sur son marché. Véritable levier d’innovation, de confiance, de contrôle et de sécurité, ce projet ambitieux vous permettra de faire valoir votre réputation.

Pour tout comprendre sur cette opportunité, Nameshield vous donne rendez-vous sur notre nouvelle page dédiée.

Sur cette page, vous trouverez toutes les informations utiles sur :

Pourquoi adopter votre .BRAND ?
Comprendre ce qu’est un .BRAND et ce que représente le nouveau round de candidature d’extensions personnalisées proposé par l’ICANN dès l’année prochaine.
Les dates clefs dans le projet d’adoption d’un .BRAND, et la nécessité de s’y préparer dès aujourd’hui.
Ce que Nameshield vous propose en tant que partenaire, à la fois en termes d’accompagnement et de pilotage de votre projet, mais aussi en termes de gestion, pour vous offrir un support sur mesure, et de bout en bout.

Vous pourrez également consulter tous nos formats : derniers articles de blog sur le sujet, webinar disponible en replay, one pager à télécharger…

Alors que l’ICANN 84 aura lieu au mois d’octobre, l’équipe du programme des nouveaux gTLD de cette organisation prévoit de donner plus d’informations sur la mise en œuvre du programme de candidature à une extension personnalisée, en parlant notamment des mises à jour qui ont été faites depuis l’ICANN83, et des bonnes pratiques à adopter.

Alors restez connectés pour ne rien manquer sur le sujet ! Nameshield vous tiendra bien entendu informés des évolutions du programme de candidature afin de vous offrir le meilleur accompagnement.

Nameshield a rejoint le collectif du Cybermois pour cette édition 2025 !

Le mois d’octobre promet d’être placé sous le signe de la cybersécurité ! Du 1^er au 31 octobre, chacun peut devenir acteur de notre écosystème et contribuer à cette mobilisation collective pour un avenir cyber plus sûr et résilient.

Au début du mois d’octobre, la 13ème édition de cette initiative européenne qu’est le « cybermois » portée par l’European Union Agency for Cybersecurity (ENISA) et pilotée, en France par Cybermalveillance.gouv.fr, dans le but de sensibiliser les particuliers et les professionnels en les poussant à adopter les bons réflexes face aux cybermenaces, a été lancée.

Le but de ce rendez-vous annuel est de mettre à disposition activités et ressources autour des enjeux de cybersécurité afin de permettre à tous d’accéder à des informations clefs de notre secteur.

Vous pouvez retrouver les temps forts du cybermois juste ici. Toutes les actions menées au fil du mois d’octobre, et ce, partout en France sont recensées au sein d’un agenda public.

Nameshield a souhaité rejoindre ce collectif pour partager des ressources utiles sur la protection de vos actifs numériques et vos noms de domaine stratégiques. Si vous souhaitez renforcer votre sécurité numérique, découvrez nos fiches « 5 minutes pour comprendre » qui vous permettront de découvrir en moins de 5 minutes de nombreux sujets cyber complexes. De la protection des noms de domaine, à la compréhension de nombreuses cybermenaces, en passant par la gouvernance d’Internet, nous espérons que ces formats vous seront utiles.

Parce que le cybermois met l’accent sur l’accès aux ressources pour tous, nous n’oublions pas les plus jeunes ! Nameshield est fière de vous partager le Tome 1 de son livre pour enfants : « Poulpi est Cyberprédaté », rédigé par Natacha de Laporte et illustré par Bruno Darras. Ce livre captivant propose une histoire éducative pour initier et sensibiliser, dès le plus jeune âge à l’univers de la cybersécurité, mais aussi aux risques qui existent sur Internet.

Cet ouvrage a été reconnu pour son engagement en étant référencé sous le pilier « Cybercitizenship » du catalogue de Cyber4Tomorrow, collectif lancé par numeum et Campus Cyber dont la mission est d’allier enjeux cyber et RSE dans la transformation numérique, en soutenant un Internet plus sûr, éthique et durable.

Bon cybermois à tous, engageons-nous ensemble à adopter de meilleures pratiques cyber pour un avenir plus sûr et résilient !

Save the date : retrouvez Nameshield à la 3e édition de la Threat Intelligence Annual Conference – Le 12 novembre 2025 au Campus Cyber

Nameshield participera à la TIAC, Threat Intelligence Annual Conference, pour cette 3^ème édition, célébrant les 30 ans d’Intrinsec. Ce rendez-vous incontournable réunit chaque année les acteurs clés de la threat intelligence pour échanger sur les menaces avancées, les retours d’expérience terrain et les nouvelles dynamiques à surveiller.

Au programme de l’événement, retrouvez keynotes, démos en live, ateliers collaboratifs, tables rondes… dans un format pensé avant tout pour l’échange et l’apprentissage.

Nameshield vous donne rendez-vous dès 15h pour échanger avec vous sur sa solution de détection du cybersquatting, et ses solutions DNS et DMARC au Stand S4.

Notre entreprise est fière d’être sponsor de cette nouvelle édition, et de participer à faire évoluer, aux côtés d’Intrinsec la protection de la marque et des actifs numériques de nos clients. Partenaire stratégique, Nameshield contribue à faire progresser la maturité des programmes de Digital Risk Protection, tout en œuvrant pour la souveraineté numérique.

À l’occasion du TIAC 2025, les équipes Nameshield et Intrinsec partageront leur retour d’expérience à 15h30 au stand E4 lors d’un atelier exclusif sur la lutte contre le typosquatting et l’importance d’une stratégie de veille et de défense des marques à l’ère de l’hyper-digitalisation.

Detect better, defend smarter grâce à notre solution !

Pour plus d’informations sur le programme, et pour vous inscrire, rendez vous sur le site du TIAC au lien suivant : Threat Intelligence Annual Conference 2025.

Nameshield était présent à la 25ème édition des Assises de la cybersécurité : retour sur une édition particulièrement marquante

Clap de fin pour les Assises de la Cybersécurité 2025 : merci à tous pour votre engagement !

Cette année, les Assises ont eu lieu du 8 au 11 octobre 2025, et ce qui est certain, c’est que cette véritable institution pour les experts du domaine a été particulièrement enrichissante. L’écosystème français de la cybersécurité s’est retrouvé à Monaco, au Grimaldi Forum pour une édition anniversaire célébrant les 25 ans de ce salon incontournable. L’entreprise Nameshield célèbre également ses 30 ans : ce double anniversaire a fait de cette nouvelle édition un moment spécial pour notre équipe d’experts.

Placée sous le thème « FuturS, la cybersécurité au service des métiers et de la création de valeur », cette édition a été particulièrement studieuse : mêlant keynotes, conférences, ateliers, tables rondes et rendez-vous ultra qualifiés avec des échanges passionnants sur l’avenir de notre secteur.

Les axes de discussions ont été divers, mais les sujets liés à la souveraineté et au pouvoir du collectif ont été particulièrement importants cette année.

La cybersécurité s’est dessinée au fil des Assises, comme un enjeu mouvant, qu’il faut aborder collectivement : Maria Iacono, Directrice des Assises a ouvert cette édition, avec une rétrospective marquante sur l’évolution de la filière cyber au cours des 25 dernières années. Vincent Strubel, Directeur Général de l’ANSSI, à quant à lui évoqué la multiplication des attaques cyber, et les dangers de l’arrivée du post-quantique.

Pour faire face à ces défis il est nécessaire de continuer à innover, mais aussi à renforcer les partenariats et les échanges entre pairs, en adoptant, de tout temps, une posture proactive afin d’anticiper plutôt que de subir.

Merci à tous ceux qui sont venus nous voir sur le Stand Nameshield pour nous livrer leurs problématiques et défis, mais aussi pour s’informer sur les solutions proposées par notre entreprise dans le but de :

Gérer et sécuriser vos noms de domaine et actifs numériques,
Protéger et garantir la disponibilité, l’intégrité et la résilience de vos noms de domaine,
Surveiller le territoire numérique de votre marque en analysant, et en surveillant l’évolution de la menace,
Agir en menant des actions de lutte et remédiation pour répondre au mieux en cas d’atteinte contre votre marque.

Découvrez la prise de parole de notre Directrice Associée, Murielle Bochaton, pour ce « parole d’adhérent » réalisé par HEXATRUST à l’occasion des Assises :

Si vous étiez présents aux Assises cette année et que vous avez des questions supplémentaires à nous poser ou que vous souhaitez nous faire part de vos impressions, l’équipe Nameshield se fera un plaisir de vous répondre : vous pouvez nous contacter juste ici.

CERT et cybersécurité : le rôle du collectif et de l’individuel

Dans un monde où les cybermenaces évoluent à une vitesse fulgurante, la réactivité est devenue presque aussi importante que la prévention. Face à cette réalité, de plus en plus d’entreprises de cybersécurité choisissent de mettre en place un CERT (Computer Emergency Response Team).

L’intelligence collective comme première ligne de défense

Le pouvoir du collectif est également une arme de choix pour faire face à des cyberattaques qui ne connaissent ni frontière ni répit. C’est précisément dans cet esprit qu’est née la communauté des CERTs : l’interCERT France, dont le rôle est de renforcer la capacité pour chaque membre à détecter et à répondre aux incidents de sécurité impactant son périmètre.

L’association, créée en 2021, comptait à son lancement 57 équipes. Elle en compte en 2025, 121, preuve d’une maturité cyber plus développée pour nombre d’acteurs, tous secteurs confondus. L’interCERT France réunit trois typologies de « collèges » : institutionnels, externes et internes.

Au micro du podcast « Le Monde de la Cy ber », Frédérique le Bastard, Président InterCERT France a récemment expliqué, « cette association et l’élément qui la constitue, c’est l’incarnation d’un collectif au service de la résilience […] on partage tous des valeurs d’humilité parce qu’on sait que c’est difficile d’être performant pour protéger ». InterCERT France incarne donc un principe fondamental : aucun acteur, même le plus compétent, ne peut lutter seul contre des menaces aussi vastes et évolutives : partager plus permet d’être mieux protégés collectivement.

Pourquoi avoir adopté un CERT ?

Dès 2021, Nameshield adoptait son CERT interne, faisant de l’entrepise le premier registrar français certifié ISO 27001 à posséder un CERT intégré. En tant qu’acteur clé de la cybersécurité dans l’écosystème des noms de domaine, Nameshield s’engage à atteindre les meilleurs niveaux de sécurité pour ses clients, en anticipant et en traitant toutes les menaces qui les concernent.

Les principales missions du CERT

Le CERT-NS travaille à mener à bien cinq grandes missions :

Gestion des incidents : Le CERT-NS centralise les événements de sécurité afin de détecter les incidents de sécurité. À partir de là, l’équipe se charge de les piloter dans le but d’identifier, d’endiguer et de remédier le plus efficacement possible à ces incidents. Le CERT-NS effectue également une analyse de cause sur chacun des incidents afin de mettre en place des mesures pour s’assurer qu’ils ne se reproduisent pas.
Référent sécurité : L’équipe sécurité se place en expert pour répondre aux différentes demandes de sécurité du système d’information. Ainsi, le CERT-NS guide les équipes techniques dans l’identification des risques et la mise en place de mesures liés aux changements.
Sensibilisation : Le CERT-NS s’assure de maintenir un haut niveau en termes de sécurité pour l’ensemble des collaborateurs de Nameshield grâce à une sensibilisation poussée et personnalisée. Des mises en situations sont par ailleurs mises en place pour évaluer les bons réflexes des employés du groupe.
Surveillance et détection des menaces : L’équipe sécurité, grâce à son expertise et au travers de la mise en place d’outils techniques, est chargée de surveiller, de détecter et d’évaluer les menaces potentielles qui pèsent sur le système d’information de l’organisation.
Tests de pénétration : Le CERT-NS effectue régulièrement des tests de pénétration internes sur les différentes briques qui composent l’écosystème de Nameshield (web, sécurité physique, réseaux et processus administratifs) afin d’identifier les vulnérabilités et non-conformités aux normes organisationnelles pour ensuite les évaluer et mettre en place des mesures.

Pour toute question ou pour signaler un incident, retrouvez toutes les informations du CERT-NS sur notre site.

Nameshield vous donne rendez-vous à Monaco du 8 au 11 octobre 2025 pour la 25ème édition des Assises de la cybersécurité !

Le compte à rebours est lancé à l’approche de la 25^ème édition des Assises, qui aura, cette année pour thème « FuturS, la cybersécurité au service des métiers et de la création de valeur ». Événement de référence pour les experts du secteur, les Assises pousseront de nouveau ses participants à échanger et à débattre sur les enjeux structurants de l’écosystème cyber.

Le programme de cette année promet d’être riche, combinant rendez-vous en one-to-one ultra qualifiés et pré-organisés, keynotes, conférences, ateliers, tables rondes… Résolument tourné vers l’avenir, le thème de cette édition va être un point de départ pour des conversations importantes entre pairs : comment donner un sens à notre métier et construire un futur numérique plus sûr ? Pourquoi faut-il favoriser une approche collaborative face à des défis cyber toujours plus nombreux et importants ? Quel doit être le rôle de l’innovation dans ce contexte ? Et comment placer l’humain et le talent au cœur de ces révolutions technologiques ? Les futurS de la cybersécurité seront au rendez-vous aux Assises, qui représentent une opportunité unique pour des rencontres formelles et informelles, favorisant les échanges privilégiés entre les décideurs porteurs de projets et les fournisseurs de solutions et services technologiques à la pointe du marché.

Nameshield se réjouit de vous rencontrer du 8 au 11 octobre : au Forum Diaghilev – Stand B18.

Venez échanger avec notre équipe cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, de la messagerie et à la nécessité de surveiller, protéger et défendre votre marque en ligne. Riche de 30 années d’expérience, Nameshield protège les noms de domaine stratégiques de ses clients contre les cybermenaces.

Pour plus d’informations, rendez-vous sur le site de l’événement juste ici.

Protéger sa marque en 2025 : nos fiches « 5 minutes pour comprendre » vous donnent des clefs sur les actions de récupération d’un nom de domaine

Selon le “Domain Name Industry Brief”, au troisième trimestre 2024, on ne comptait pas moins de 362,3 millions de noms de domaine enregistrés à travers tous les domaines de premier niveau (TLD). Déposer son nom de domaine est une étape indispensable pour donner à sa marque de la visibilité, une identité commerciale et une présence en ligne.

Dans un environnement où la visibilité et la réputation des entreprises se jouent principalement sur Internet, la protection des marques est un levier stratégique indispensable pour assurer la continuité des services, une fois le nom de domaine déposé. De plus, la valeur d’une marque se mesure aujourd’hui à sa résilience et à sa capacité à être équipée face aux sites frauduleux, et à des cybermenaces de plus en plus nombreuses et sophistiquées.

La protection de la marque

Avec 30 ans d’expérience dans la protection des marques en ligne, Nameshield accompagne ses clients afin de protéger, surveiller et défendre leur territoire numérique face à des atteintes toujours plus nombreuses.

Nos solutions Online Brand Protection permettent aux entreprises de renforcer la résilience de leur marque en ligne, grâce à des outils efficaces et pertinents, couplés à une offre de conseils experts permettant aux marques de préserver leur intégrité et faire valoir leurs droits.

L’inaction : particulièrement risquée et coûteuse

Aujourd’hui ne pas protéger sa marque signifie s’exposer potentiellement à de nombreux risques et impacts directs :

Perte de chiffre d’affaires,
Dégradation de l’image de marque,
Perte de confiance des clients à cause d’une réputation entachée,
Compromission du système d’information,
Risques juridiques…

Il est donc essentiel pour les entreprises d’adopter des dispositifs de cybersécurité pour détecter proactivement les risques de fraudes et d’attaques informatiques, et y réagir rapidement. Se protéger permet en outre de limiter les impacts potentiels d’une attaque, mais aussi de renforcer la résilience de sa marque, en s’offrant plus de crédibilité et une capacité à répondre face à des incidents dont on ne mesure pas toujours l’importance.

Parce que l’inaction expose davantage que l’incertitude, il est préférable d’être préparé plutôt que vulnérable. S’informer et veiller sur les bonnes pratiques et les recours possibles pour protéger sa marque efficacement est évidemment un moyen précieux pour garder une longueur d’avance face aux attaquants.

**Comprendre les enjeux de protection des marques et anticiper les défis grâce à notre série de fiches « 5 minutes pour comprendre » :**

Pour aider les entreprises à mieux comprendre les différents challenges auxquels elles peuvent être confrontées ainsi que les solutions offertes pour y répondre et protéger efficacement leur marque en ligne, Nameshield vous propose plusieurs nouvelles fiches « 5 minutes pour comprendre », vous offrant un éclairage rapide et pédagogique sur un ensemble de mesures de récupération d’un nom de domaine :

Le Backorder : Le backorder est une opération qui consiste à surveiller l’abandon ou la non-reconduction d’un nom de domaine détenu par un tiers, et de le récupérer une fois retombé dans le domaine public.

Les procédures de rachat de noms de domaine : Découvrez en quelques minutes dans cette fiche comment procéder au rachat d’un nom de domaine lorsque celui-ci est déjà détenu, légitimement, par un tiers.

La procédure UDRP : Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP (« Uniform Domain-Name Dispute Resolution Policy ») permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP.

La procédure URS : La procédure URS (Uniform Rapid Suspension System) est la dernière procédure de résolution des litiges en matière de noms de domaine, mise en œuvre par l’ICANN dans le cadre des nouvelles extensions (new gTLDs).

La procédure Syreli : La procédure Syreli permet de sanctionner des atteintes à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires sur l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT). Elle ne s’applique qu’en matière franco-française.

Ces supports permettent de comprendre comment construire une stratégie de défense cohérente et adaptée, pour laquelle nous pouvons vous proposer un accompagnement personnalisé, selon vos besoins.

Il est aujourd’hui essentiel de protéger les actifs stratégiques que sont les noms de domaine pour défendre sa marque, en construisant une veille active pour anticiper au mieux les attaques et en s’informant sur les bonnes pratiques cyber à adopter. Défendre sa marque en ligne, c’est défendre ce qu’elle a de plus précieux : sa légitimité, sa présence, sa visibilité, en gardant toujours intacte la confiance de ses clients.

Vous avez des questions ou souhaitez faire appel aux services Nameshield ? Nos équipes se tiennent à votre disposition ! Vous pouvez nous écrire juste ici.

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust – Le 9 septembre 2025 à Paris

Les Universités d’été de la Cybersécurité et du Cloud de Confiance d’HEXATRUST reviennent le mardi 9 septembre 2025 pour une 11ème édition qui se tiendra à la Station F autour du thème « Faire l’Histoire ou la subir ». Événement incontournable de la rentrée pour les professionnels du secteur, ce salon offre une vitrine à de nombreuses solutions souveraines, et rassemble les professionnels de la filière – entreprises, clients, partenaires, prospects, associations, médias et décideurs.

Venez rencontrer l’équipe Nameshield qui se tient à votre disposition pour discuter avec vous des actualités cyber du moment et échanger sur vos besoins.

Rendez-vous au stand A14 pour découvrir nos solutions globales et lutter efficacement contre les cybermenaces.

Nameshield, membre Hexatrust depuis 2020, protège les noms de domaine stratégiques de ses clients contre les cybermenaces depuis 30 ans. Vous avez des questions et souhaitez nous rencontrer ? Nous vous attendons nombreux !

Pour plus d’informations sur le programme et pour vous inscrire, rendez-vous sur le site de l’événement : https://uecc-hexatrust.com/page-inscription

Quelles bonnes pratiques en cas de détection d’un nom de domaine usurpant votre marque ?

Les noms de domaine font partie intégrante de la surface d’attaque des entreprises. Les fraudeurs et cybercriminels exploitent donc régulièrement ces actifs stratégiques à des fins d’abus et d’attaques informatiques, que leurs objectifs soient d’ordre financier, de perturbation ou déstabilisation ou encore de compromission de systèmes d’information.

Dans cette optique, les acteurs malveillants enregistrent abusivement des noms de domaine qui reprennent à l’exact ou à l’approchant une marque ou un signe distinctif sur lesquels ils n’ont aucun droit : c’est ce qu’on appelle du cybersquatting. Il peut également arriver que les acteurs malveillants récupèrent et exploitent un nom de domaine non renouvelé ou abandonné par l’entité qui le détenait légitimement jusque-là.

Quels usages font les acteurs malveillants de ces noms de domaine usurpés ?

Initialement, les usurpations de noms de domaine avaient un but essentiellement financier, visant à monnayer et revendre le nom au prix fort. Si ce type de fraude perdure, ces usurpations sont désormais principalement liées à des activités cybercriminelles.

Elles peuvent avoir pour objectif de récupérer frauduleusement des renseignements via de l’hameçonnage, représentant un risque pour les utilisateurs qui transmettent des données sensibles pouvant être revendues et exploitées pour de l’usurpation d’identité ou pour la compromission de systèmes d’information.

Les internautes sont facilement leurrés par des noms de domaine très approchants d’un nom légitime, ce qui est exploité pour la mise en œuvre d’arnaques, de redirection vers des liens commissionnés ou encore de la promotion d’offres illicites voire concurrentes. Les noms de domaine peuvent également être utilisés pour diffuser de fausses informations ou des contenus inappropriés.

Le cybersquatting demeure par ailleurs un vecteur d’intrusion initial très utilisé par les acteurs malveillants pour conduire un internaute à télécharger des codes malveillants destinés à infecter son poste et partager des données permettant de prendre pied sur un système d’information.

Une exploitation croissante du cybersquatting

Les entités ciblées peuvent donc être victimes de pertes financières ainsi que d’atteintes réputationnelles et sécuritaires. Or, les actes d’usurpation de marque via le cybersquatting augmentent d’année en année.[1]

L’enregistrement de noms de domaine d’apparence légitime est une pratique très aisée. En effet, le dépôt d’un nom de domaine relève de la règle du « premier arrivé, premier servi », et nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant. Certaines extensions étant par ailleurs très peu onéreuses, on observe une croissance des dépôts en masse.

Les acteurs malveillants usent par ailleurs des formes de cybersquatting faisant passer le nom de domaine frauduleux le plus inaperçu possible, à l’instar du combosquatting qui consiste à imiter un nom de domaine existant par l’ajout d’un mot-clé au domaine de la marque et du TLD-squatting qui consiste à déposer un nom de domaine, le plus souvent dans sa forme exacte, avec une extension différente à celle du nom légitime.

Une fois un nom de domaine litigieux détecté, il faut alors réagir via des actions de remédiation pour mettre fin à l’atteinte et via des actions techniques pour vérifier qu’aucune compromission ne soit en cours ou anticiper une potentielle survenue.

Comment remédier à une atteinte pour protéger votre marque ?

En fonction de la forme de l’usurpation détectée et de la stratégie adoptée, il existe plusieurs actions de remédiation qui peuvent être activées dans le but de protéger la marque. Il peut être possible de récupérer le nom de domaine à l’amiable en faisant valoir ses droits, de faire suspendre le site web ou encore de contester l’enregistrement d’un nom de domaine via des procédures extra judiciaires adaptées.

L’envoi d’une lettre de cessation d’une atteinte au détenteur d’un nom de domaine, après obtention de son identité, a pour objectif de trouver avec ce dernier une solution à l’amiable pour récupération du nom de domaine litigieux. En cas de refus du titulaire, cette démarche peut constituer un premier recours pour prouver l’antériorité des droits sur la marque, et préparer un dépôt de plainte.

Les actions de suspension de sites sont quant à elles une procédure visant la fermeture des sites Internet présentant un contenu au caractère frauduleux avéré à l’encontre d’une marque. Elles peuvent également être activées dans le cas où il est prouvé que ce nom de domaine est utilisé à des fins d’envois de mails d’hameçonnage. Une demande de suspension doit être soumise au registrar et à l’hébergeur pour prise de mesures, le plus souvent à partir d’un dossier rassemblant les éléments de preuve de la fraude.

Les procédures extrajudiciaires (UDRP, URS, SYRELI…) consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers justifiant du bien-fondé de la plainte sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Il existe différentes procédures pour contester un enregistrement, dont le choix repose principalement sur l’extension du nom de domaine objet du litige. La plupart d’entre elles permettent sa récupération.

Il s’agit des actions les plus communes, d’autres actions peuvent être envisagées en fonction des cas rencontrés.

Quelles actions techniques mettre en œuvre pour protéger votre SI ?

Comme l’indique l’ANSSI dans son rapport sur la Maîtrise du risque numérique en date de 2019, « la mise en œuvre de moyens de détection, de journalisation et de corrélation adaptés participe […] à la détection des cyberattaques ».

En cas de détection d’un nom de domaine litigieux, l’une des premières actions à mettre en œuvre consiste à le bloquer au niveau des proxys ou directement au niveau du serveur DNS, dans le but d’empêcher toute navigation sur le site Internet associé. Cette action permet également d’empêcher les utilisateurs de l’entreprise de s’y rendre bien qu’ils y soient invités à partir d’une adresse électronique tierce.

Une deuxième étape consiste à blacklister le nom de domaine au niveau du serveur mail afin d’empêcher la réception par les collaborateurs de mails qui seraient envoyés à partir de ce nom. De nombreuses solutions de passerelles mails proposent un système de blocklist qui peut être enrichi par les équipes techniques en charge de la sécurité informatique de l’entreprise.

Enfin, il convient de rechercher, dans les journaux de la passerelle mails, la réception de courriels transmis à partir de ce nom de domaine qui aurait pu advenir avant la mise en place du blacklisting. Corolairement, il convient également d’analyser les journaux de proxy pour vérifier qu’aucune navigation mails n’a abouti sur ce nom de domaine.

Ces actions peuvent être chronophages en l’absence de système SIEM, mais il est possible de prioriser les actions de recherche et de blacklisting à partir de la criticité des noms de domaine détectés.

En tant qu’expert dans la protection des noms de domaine stratégiques de ses clients contre les cybermenaces, Nameshield peut vous accompagner via ses solutions de détection des cas de cybersquatting et son service de Remédiation spécialisé dans les règlements de litige autour des noms de domaine.

N’hésitez pas à nous contacter pour plus d’informations.

[1] L’Organisation mondiale de la Propriété Intellectuelle (OMPI), l’un des principaux centres d’arbitrages auprès duquel il est possible de déposer une plainte extra-judiciaire UDRP, relève une augmentation du nombre de plaintes de plus de 7% entre 2022 et 2024 et de plus de 47% entre 2020 et 2024.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description