Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FAST, .TALK et .YOU.

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine à partir du 26 août prochain : .FAST, .TALK et .YOU.

Le marché des noms de domaine continue à évoluer.

Cet été, de nouveaux gTLDs vont faire leur apparition pour répondre aux besoins des marques et entreprises qui cherchent à personnaliser davantage leurs domaines. Amazon Registry a fait l’annonce de trois nouvelles extensions personnalisées dont le lancement se fera au mois d’août : les .FAST, .TALK et .YOU.

Voici ce qu’il faut retenir de cette opportunité stratégique pour les experts du numérique :

Chaque extension a été pensée pour répondre à des besoins spécifiques : reste aux marques de faire preuve de rapidité et d’ingéniosité pour s’emparer de ces opportunités :

  • Le .FAST fait de façon évidente référence à la rapidité, la performance, la réactivité et l’optimisation. Il peut donc toucher les secteurs de la tech (temps de latences réduits et optimisation des temps d’attentes) et les services de livraisons quels qu’ils soient, gage de valeur vis-à-vis de la concurrence.
  • Le .TALK est plus général mais prometteur : il cible les communications et les échanges sous différentes formes (forums, podcasts, plateformes de discussions, influenceurs, bloggeurs, opinons, débats).
  • Le .YOU est tout aussi ambitieux et vise de son côté la personnalisation. Promesse d’une identité personnelle qui met l’utilisateur au centre, le .YOU peut être décliné de mille et une façons. Il s’adresse aux clients des entreprises pour des espaces personnels dédiés, mais aussi potentiellement aux influenceurs, aux blogs…

Comme pour toute nouvelle extension Internet, le calendrier sera divisé en 3 phases :

  • La première, la phase « Sunrise » s’étendra du 26 août au 25 septembre 2025. Pendant cette période, les marques enregistrées auprès de la Trademark Clearinghouse (TMCH) pourront se positionner avant l’ouverture à tous.
  • La seconde, la phase « Early Access Period » aura lieu du 25 septembre au 6 octobre 2025.
  • L’ouverture totale aura lieu à partir du 6 octobre 2025 à 13h, sur la base du premier arrivé, premier servi.

Vous êtes intéressés par ces nouvelles opportunités de branding, de différenciation et de personnalisation sur Internet ? Et vous souhaitez être accompagné par un partenaire de confiance pour acquérir un nom de domaine en .FAST, .TALK ou .YOU ?  L’équipe Nameshield se tient à votre entière disposition pour répondre à vos questions ou besoins. N’hésitez pas à nous contacter !

Microsoft vient d’imposer de nouvelles exigences DMARC, SPF et DKIM : un impératif de conformité pour les entreprises

Microsoft vient d’imposer de nouvelles exigences DMARC, SPF et DKIM

Le 5 mai 2025, Microsoft a annoncé renforcer son système de messagerie en mettant en œuvre de nouvelles exigences strictes en matière d’authentification des emails.

Cette initiative n’est pas une surprise, s’inscrivant dans la lignée de Gmail, Yahoo et Apple qui imposent, depuis 2024 le DMARC aux expéditeurs envoyant plus de 5000 courriels ou plus par jour. Les principaux services de messagerie se sont ainsi vu renforcer leurs exigences de sécurité d’emails afin de mieux lutter contre de nombreuses cybermenaces (spams, phishing d’usurpation d’identité).

On pourrait penser que seuls les grands groupes sont concernés par ces nouvelles règles, mais il suffit d’envoyer 5000 mails une seule fois en une journée, pour une campagne marketing par exemple, pour être concerné. Ainsi les petites entreprises et associations peuvent être exposées aux risques de voir leurs emails rejetés.

Quels sont les risques pour les entreprises non conformes ?

Les entreprises qui n’ont pas anticipé ces nouvelles exigences risquent en effet, depuis la date d’entrée en vigueur de ces règles le 5 mai dernier, de voir leurs emails atterrir, au mieux dans les spams, et au pire d’être rejetés. Microsoft a précisé que les courriels non authentifiés porteront le code « 550 ; 5.7.515 Access denied, le domaine d’envoi [SendingDomain] ne répond pas au niveau d’authentification requis ».

Les entreprises risquent ainsi :

  • De voir leurs emails ne pas arriver à destination (emails marketing, factures, réinitialisation de mots de passe, ou autres communications essentielles).
  • D’entacher leur réputation en tant qu’expéditeur non conforme compromettant la confiance de leurs clients.  

Comment se conformer aux nouvelles règlementations Microsoft ?

Plusieurs protocoles, comme SPF, DKIM et DMARC peuvent être déployés de façon efficace, afin de sécuriser votre messagerie :

  • SPF (Sender Policy Framework) permet aux serveurs de messagerie de vérifier si un e-mail reçu provient réellement du serveur hôte déclaré. Cette vérification est automatique et transparente pour le destinataire.
  • DKIM (Domain Keys Identified Mail), est une signature cryptographique du corps du message DKIM, qui vérifie l’authenticité du domaine expéditeur et garantit l’intégrité du message.
  • Enfin, DMARC (Domain-based message authentication, reporting and conformance) est intégré dans le processus d’authentification des courriels entrants d’une organisation. Le DMARC permet d’aider les destinataires à déterminer si le message est conforme. Il nécessite que le message ait passé les validations SPF et/ou DKIM et que les noms de domaine correspondent.

DMARC est une obligation, plus une option : Nameshield vous accompagne dans votre mise en conformité

Face à ces changements, Nameshield propose des services adaptés pour aider les entreprises et organisations à se conformer au mieux aux exigences DMARC de Microsoft :

  • Paramétrage de votre plateforme.
  • Accompagnement dans la publication du DMARC à none sur tous les domaines.
  • Vérification des SPF (syntaxe, liste IP, valeur dépréciée ou vide, …).
  • Proposition d’adaptation des sous-domaines émetteurs, dans le but de limiter la surface d’attaque.
  • Analyse des RUA et préconisations pour les modifications SPF / DKIM nécessaires.
  • Recommandation des modifications à effectuer : DMARC quarantine, reject et mise en conformité des entrées SPF et DKIM.
  • Suivi des comportements anormaux, des tentatives de phishing et sensibilisation.

Pour bien comprendre le DMARC, vous pouvez télécharger notre infographie. N’hésitez pas à contacter nos équipes pour répondre à vos questions et sécuriser votre messagerie.

Nameshield sera présent au Congrès du coTer numérique – Les 17 et 18 juin 2025 à Clermont-Ferrand

Nameshield sera présent au Congrès du coTer numérique - Les 17 et 18 juin 2025 à Clermont-Ferrand

Nameshield a le plaisir de vous annoncer sa participation au 34ᵉ Congrès du CoTer Numérique qui aura lieu les 17 et 18 juin à Clermont-Ferrand. Dédié aux collectivités territoriales et à leur écosystème, cet événement sera placé sous le thème de « La data et l’IA au cœur de nos territoires durables ».

Nameshield vous donne rendez-vous au Stand n°66.

Profitez de deux journées pour assister à des plénières, ateliers techniques et tables rondes, pour explorer l’impact de l’intelligence artificielle sur le service public et échanger autour d’autres sujets d’actualités avec des experts du secteur.

L’année dernière, le CoTer Numérique a réuni plus de 1000 participants, permettant de mettre en lumière des initiatives locales et de guider les territoires vers des solutions adaptées à leurs besoins.

Dans un environnement numérique en pleine mutation, les organismes publics doivent, aujourd’hui plus que jamais, protéger leur identité en ligne pour garantir la confiance des utilisateurs, la protection de leurs données et la continuité des services proposés. Face à des cybermenaces croissantes, sécuriser le territoire numérique des institutions publiques doit être une priorité stratégique.

Nameshield est un registrar accrédité ICANN et certifié ISO 27001 qui gère et protège les noms de domaine stratégiques de ses clients contre les cybermenaces. Notre métier consiste à garantir la disponibilité, l’intégrité et la résilience de vos actifs numériques en les protégeant efficacement. 

Nous vous proposons une solution globale pour garantir la sécurité de votre territoire numérique contre les :

  • Risques administratifs : service et plateforme avancés de gestion des noms de domaine.
  • Risques techniques : accès renforcés, infrastructures DNS Premium anycast, DNSSEC, certificats numériques, DMARC…
  • Risques d’usurpation : surveillance du territoire numérique (cybersquatting,…), actions de lutte et remédiation.

Nameshield est référencé auprès de plusieurs centrales d’achats, notamment dans le catalogue multi-éditeurs de l’UGAP, mais aussi à la CANUT afin de répondre au mieux aux impératifs de sécurité des collectivités territoriales et du secteur public.

Alors n’attendez plus, et venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !

Pour plus d’informations et pour vous inscrire, rendez-vous sur le site de l’événement : https://coter-numerique.org/

Ce congrès est ouvert uniquement aux décideurs informatiques des collectivités et EPCI.

C’est officiel : la durée de vie des certificats SSL/TLS va être réduite à 47 jours

la durée de vie des certificats SSL/TLS va être réduite à 47 jours

Le 9 octobre 2024, Apple annonçait au CA/B Forum (Certification Authority Browser Forum), sa volonté de réduire la durée maximale des certificats SSL/TLS publics à 45 jours d’ici 2027 mais aussi de réduire la période de réutilisation des challenges DCV à 10 jours d’ici 2027.

Cette demande avait ensuite été discutée, puis amendée, 6 mois plus tard, toujours par Apple, qui proposait une modification de l’agenda initial avec une durée de certificats réduite à 47 jours pour les certificats SSL/TLS et une durée de validation des challenges DCV de 10 jours à partir du 15 mars 2028.

Cette mesure entre officiellement en vigueur, suite au vote du CA/B Forum datant d’avril 2025, qui adopte un nouveau calendrier de mise en œuvre, réduisant officiellement la validité des certificats à 47 jours et favorisant ainsi l’automatisation pour la bonne gestion de ces certificats.

  • Jusqu’au 15 mars 2026, la durée de vie maximale d’un certificat TLS est maintenue à 398 jours.
  • À compter du 15 mars 2026, la durée de vie maximale d’un certificat TLS sera de 200 jours.
  • À compter du 15 mars 2027, elle passera à 100 jours.
  • Et à compter du 15 mars 2029, la durée de vie maximale d’un certificat TLS sera réduite à 47 jours.
Durée de vie des certificats SSL/TLS

En parallèle, les périodes de réutilisation de la Validation du Contrôle de Domaine (challenge DCV), qui impliquent d’intervenir dans la zone du nom de domaine listé dans le certificat pour le valider, seront alignées au calendrier des certificats, jusqu’à atteindre 10 jours en 2029.

  • Jusqu’au 15 mars 2026, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 398 jours.
  • À compter du 15 mars 2026, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 200 jours.
  • À compter du 15 mars 2027, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 100 jours.
  • À compter du 15 mars 2029, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 10 jours.
période de réutilisation des challenges DCV

Face à ces changements majeurs dès 2026, il est essentiel pour les entreprises de se préparer

L’impulsion du CA/B Forum va transformer progressivement le paysage de la sécurité des certificats numériques. La durée de validité des certificats SSL/TLS va se voir réduite, accompagnée par un durcissement des règles de validation des challenges DCV. La clé d’une bonne gestion à venir des certificats repose donc sur l’automatisation. 47 jours de durée des certificats en 2029 c’est 9 interventions par an par certificat, la gestion manuelle deviendra utopique. Il faut donc s’appuyer sur les différents services/logiciels suivants :

  • Fournisseur de certificats / Autorité de Certification (AC) : un partenaire de confiance qui vous accompagnera dans les problématiques d’authentification des organisations et domaine. Le niveau de service est la clé pour une bonne gestion. Un partenaire multi-AC est recommandé pour limiter la dépendance à une seule AC, cas des récents déboires d’Entrust.

  • Registrar / DNS Primaire : maîtriser le DNS primaire des noms de domaine listés dans les certificats va devenir la clé de la livraison. Chaque émission de certificat entrainera l’installation d’un TXT ou d’un CNAME sur la ou les zones concernées. Avoir une interconnexion entre l’AC et le DNS est primordial.

  • Editeur CLM : inventorier le parc de certificats, définir des règles de gestion du parc et assurer l’automatisation complète du processus de commande depuis la génération des CSR jusqu’au déploiement des certificats sur les serveurs, c’est le travail du CLM. Et celui-ci pour fonctionner, s’appuie sur des connecteurs avec les AC ou fournisseurs de Certificats.

Se préparer c’est donc identifier les solutions qui vous conviennent sur ces trois points et lancer cette réflexion pour comprendre les impacts en matière de processus, de technologie et de budget, pour être prêts idéalement au premier semestre 2026.

Nameshield, un allié, pour vous aider à faire face à ces changements 

Nameshield occupe une place unique sur le marché en étant registrar et fournisseur de certificats multi-AC. Depuis plus de 10 ans, nous gérons au quotidien toutes les problématiques liées à l’authentification des organisations et des domaines liés aux certificats en ayant d’un côté, une relation privilégiée avec les plus grandes AC du marché (Digicert, Sectigo, GlobalSign), et en maitrisant de l’autre la brique DNS pour la validation des challenges DCV. De ce fait, nous émettons des certificats publics de manière quasi instantanée. Enfin, en ce qui concerne la brique CLM, Nameshield dispose de connecteurs avec les plus grands acteurs du marché pour vous permettre d’assurer une connexion complète entre les différentes briques liées à la gestion des certificats. Nous vous accompagnons ainsi dans l’anticipation de l’ensemble des problématiques mentionnées ci-dessus.

Vous souhaitez aller plus loin afin de tout comprendre sur le contexte de ces changements et leurs impacts sur la gestion de vos certificats ? Notre webinar « Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l’automatisation ? » est disponible en replay.

Pour toute autre question, vous pouvez contacter Nameshield directement ici.

Rachats de noms de domaine : les points essentiels à connaître

Rachats de noms de domaine

Le positionnement et la visibilité d’une marque reposent aujourd’hui en grande partie sur son site web, et donc sur son nom de domaine. L’expansion d’une marque sur un nouveau marché, le lancement d’un nouveau projet, la refonte d’une identité marketing… autant de décisions qui nécessitent de se positionner efficacement sur le web, et donc de potentiellement déposer de nouveaux noms de domaine. Or, il peut arriver que le nom de domaine idéal à un projet soit déjà enregistré légitimement par un tiers.

Une démarche possible dans ce cas est de procéder à un rachat du nom de domaine, et deux situations peuvent se présenter : le nom de domaine est en vente ou le nom de domaine est légitimement utilisé par son détenteur.

Le nom de domaine est en vente

Cas le plus simple, le détenteur du nom de domaine cherche à le vendre. Via la plateforme du marché secondaire des noms de domaine sur laquelle l’annonce est disponible, il est possible d’acquérir le nom de domaine recherché, soit à prix fixe, soit après négociation avec le vendeur, soit après vente aux enchères. L’acheteur récupère alors le nom de domaine et peut l’intégrer à son portefeuille auprès de son bureau d’enregistrement.

Il est toutefois à noter que nombre d’acteurs acquièrent des noms de domaine aux seules fins de les revendre plus cher. Un nom de domaine en vente n’est donc pas nécessairement proposé à sa juste valeur. Il est incontournable d’aborder l’achat après étude du nom de domaine pour s’assurer de sa valeur sur le marché.

Le nom de domaine est légitimement utilisé par son détenteur

Le nom de domaine peut être enregistré et donc ne pas être disponible à l’acquisition, qu’il soit utilisé pour l’hébergement d’un site Internet ou non. Le projet d’acquisition du nom de domaine consiste alors à échanger avec le propriétaire sur la possibilité de son transfert de propriété via un rachat dont le montant est à négocier.

La première étape consiste donc à identifier et prendre contact avec le détenteur du nom de domaine convoité. Depuis l’entrée en vigueur du Règlement général de protection des données (RGPD), les informations personnelles et en particulier celles du propriétaire du nom de domaine sont communément protégées et donc absentes des Whois. Identifier le propriétaire peut donc nécessiter d’effectuer des recherches, en regardant en premier lieu les informations de contact dans les mentions légales du site web hébergé via le nom de domaine. Dans le cas où cela s’avère infructueux, des recherches peuvent être opérées plus largement sur Internet, sur les réseaux sociaux et forums, dans les articles de presse… Une fois le contact identifié, il est possible de lui faire part de son souhait de racheter ledit nom de domaine.                                    

A cette étape, le titulaire peut indiquer son refus d’abandonner le nom de domaine qu’il utilise. Une absence de réponse à la sollicitation peut équivaloir à ce même refus. Il convient face à cette possibilité d’accepter la décision de l’interlocuteur. Tout au contraire, le titulaire peut se montrer intéressé par la proposition : une phase de négociation s’ouvre.

Cette phase de négociation du prix de vente est liée au fait qu’il n’existe aucune règle quant au prix de rachat d’un nom de domaine. Une bonne connaissance de la valeur du nom de domaine est donc nécessaire, de manière à pouvoir faire une offre recevable et négocier au prix juste. Le titulaire peut survaloriser le prix de vente de son nom de domaine, le potentiel acquéreur est seul juge de décider du montant maximal qu’il peut accepter en fonction de son projet. Il est à noter que la phase de négociation est à durée variable, en fonction de l’urgence du besoin et de la réactivité du titulaire.

Dans le cas où acheteur et titulaire se sont accordés sur un prix, un accord écrit doit être co-signé pour déterminer les conditions de paiement et de transfert. Après résiliation par l’ancien propriétaire de ses droits sur le nom de domaine, celui-ci est transféré dans le bureau d’enregistrement choisi par l’acquéreur, qui met à jour les informations de contact et les configurations DNS de son nouvel actif.

Comment Nameshield peut-il vous accompagner dans vos démarches ?

Le rachat d’un nom de domaine n’est pas une procédure simple. Elle nécessite une bonne connaissance du marché du nom de domaine, notamment pour déterminer la valeur d’un actif et le négocier au prix le plus juste. Elle requière aussi de prendre les mesures nécessaires pour se prémunir de fraude pendant la phase de rachat. Il est possible de se faire accompagner par un tiers qui bénéficie de l’expertise nécessaire pour mener à bien votre projet.

Nameshield peut vous accompagner, via son service de Remédiation, forte d’une expérience de trente années dans les procédures de récupération de noms de domaine et de remédiation. Notre équipe spécialisée dans les rachats de noms de domaine est interne, vous bénéficiez alors d’un contact direct avec celle-ci, ainsi que de réactivité et fiabilité dans la prestation délivrée.

Les points forts de cette prestation reposent sur trois éléments :

  • Le point de départ de notre équipe est l’étude du nom de domaine faisant l’objet d’un souhait de rachat. L’analyse de son ancienneté, son extension, sa longueur, sa valeur thématique, son utilisation, entre autres, vont permettre de déterminer la probabilité de réussite de l’action et d’évaluer la valeur du nom de domaine. Vous bénéficiez donc rapidement d’un état quant à la faisabilité de votre projet.
  • Notre prise de contact avec le titulaire du nom de domaine, afin de connaître son intention de le céder ou non, est réalisée de manière anonyme. Ni l’identité de Nameshield ni la vôtre ne sont connues par le titulaire du nom de domaine, tout au long de la procédure de rachat. Ne pas divulguer votre identité vous protège notamment d’une survalorisation du nom de domaine.
  • En cas de validation de votre part du montant de la transaction de rachat, nous procédons à l’acquisition effective du nom de domaine concerné, via un système de paiement garantissant l’anonymat et la sécurisation de la procédure. Sécuriser votre rachat de nom de domaine via une plateforme spécialisée du marché secondaire vous protège de toute tentative d’escroquerie lors de la transaction.

Nous nous engageons à négocier un prix juste, sur lequel vous êtes libre de lancer l’achat ou au contraire d’y renoncer. Nous procédons à la récupération du nom de domaine et le transférons sur votre compte, vous en devenez alors titulaire.

Rachats de noms de domaine - Etapes

Que faire si le détenteur du nom de domaine refuse de le vendre ?

La probabilité de succès de votre démarche d’acquisition est plus grande dans le cas où le propriétaire du nom de domaine ne l’utilise pas ou peu activement, ou s’il avait l’intention de s’en séparer, moyennant une offre valable. En cas d’utilisation active, il se peut qu’il se laisse convaincre lors de la phase de négociation, mais peut tout aussi simplement rejeter votre proposition, bien que celle-ci soit financièrement intéressante. En effet, rien n’oblige le propriétaire du nom de domaine que vous convoitez à vous le vendre.

Face à ce refus, il convient alors de réétudier le projet initial, soit en choisissant un tout autre nom de domaine inférant de potentiels changements dans le reste du projet, soit en opérant des changements dans le nom de domaine souhaité initialement. Dans le cas de cette seconde option, il s’agira de prêter une forte attention à ce qu’aucune marque associée ne soit déjà déposée, afin de ne pas nuire à de potentiels droits en propriété intellectuelle.

En fonction des cas, le rachat du nom de domaine convoité doit être précédé ou complété de son dépôt sous forme de marque auprès de l’Institut National de la Propriété Industrielle (INPI), afin de s’assurer une protection sur le plan de la propriété intellectuelle. Il est également important de définir une stratégie de dépôts de noms de domaine afin de constituer un portefeuille cohérent et adéquat à vos besoins, accompagnée d’une stratégie de dépôt défensif sur les noms de domaine considérés comme les plus sensibles, afin d’éviter les cas de fraude les plus à risque. Nameshield, en qualité de registrar corporate souverain, peut vous accompagner dans ces démarches. Pour aller plus loin, rendez-vous sur le site de Nameshield.

Le DNS Premium de Nameshield est une nouvelle fois labellisé France Cybersecurity en 2025

Le DNS Premium de Nameshield est une nouvelle fois labellisé France Cybersecurity en 2025

Le Label France Cybersecurity célèbre son dixième anniversaire en 2025. Créé pour valoriser l’excellence des entreprises françaises dans la cybersécurité, le label a su s’imposer comme un gage de fiabilité, apportant une visibilité internationale aux entreprises de cybersécurité françaises. Le label garantit également à tous ses utilisateurs le niveau de qualité de ses labélisés, et ce attesté par un jury indépendant.

C’est dans ce contexte que l’entreprise Nameshield a de nouveau été honorée en recevant le prestigieux label pour son service DNS Premium lors du FORUM INCYBER 2025.


Le monde numérique évolue rapidement, avec une transformation accélérée par la numérisation des services et une dépendance croissante aux réseaux. Sites web, applications mobiles, e-mails, VPN, objets connectés… Les entreprises sont désormais intégrées dans un environnement où la disponibilité continue et la sécurité des services en ligne sont impératifs. Une interruption dans l’accès à ces services est dramatique pour l’activité de l’entreprise.

Le DNS (Domain Name System) est, quant à lui, la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. En raison de sa complexité de gestion et du fait qu’il soit peu sécurisé, il est exposé à une surface d’attaque importante et reste un maillon faible des systèmes d’information des entreprises. Face à l’augmentation constante de cybermenaces de plus en plus complexes et sophistiquées, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.

Nameshield, certifiée ISO 27001 depuis 2017, est le premier registrar français à avoir mis en place un CERT interne pour anticiper, détecter et répondre aux incidents de sécurité. Nameshield est aussi un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces et assure la haute disponibilité des services en ligne, notamment grâce à son service d’infrastructure DNS Premium.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018.

Être de nouveau labellisé cette année, à l’occasion des 10 ans du label représente pour Nameshield une reconnaissance de son engagement constant en matière de cybersécurité et une preuve de sa capacité à répondre aux défis croissants du secteur, tout en continuant à garantir à ses clients une protection optimale face aux cybermenaces auxquelles ils font face

Pour en savoir plus sur notre solution DNS Premium labellisée France Cybersecurity, rendez-vous sur le site de Nameshield.

La sauvegarde des données en ligne : un impératif pour la sécurité des entreprises

world backup day - sauvegarde des données

Chaque année, on célèbre le 31 mars, le « world backup day ». C’est un rappel essentiel à la fois pour les entreprises et les particuliers, d’être vigilants sur un aspect fondamental de la sécurité informatique : la sauvegarde de leurs données.

La perte de données peut être critique pour une entreprise. Le dixième baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le CESIN, évalue à 47% le taux d’entreprise ayant « subi au moins une cyberattaque significative » en 2024. Le vol de données est, de son côté, pointé comme une conséquence majeure des attaques, en nette augmentation par rapport à l’année précédente.

L’importance d’une sauvegarde robuste n’est donc pas à négliger. Nulle entreprise n’est à l’abri d’une cyberattaque : la protection et la sauvegarde des données est un élément vital pour assurer la continuité des activités de l’entreprise mais aussi pour éviter de se retrouver immobilisé en cas d’attaque, et de subir une perte de données, ce qui pourrait être irrémédiable.

Face au constat d’un tel risque, adopter la règle 3-2-1-1-0 pour une résilience optimale

Dans « l’État de la menace informatique », l’ANSSI explique que l’environnement cloud est « une cible grandissante des cyberattaques ». La stratégie de sauvegarde ne doit donc rien laisser au hasard. Pour garantir une reprise rapide et efficace en cas d’un incident, les experts en cybersécurité recommandent l’application de la règle 3-2-1-1-0 :

  • 3 copies des données : une donnée non dupliquée est une donnée potentiellement perdue. Il est nécessaire de conserver au moins trois versions distinctes de vos fichiers.
  • 2 supports différents : diversifiez vos solutions de stockage afin de minimiser les risques liés à une défaillance matérielle.
  • 1 copie hors site et chiffré : permettant en cas d’incendie, de vol ou de cyberattaque, une sauvegarde externalisée et une disponibilité des données.
  • 1 copie hors ligne et chiffré : permettant de garantir la récupération des données malgré une corruption générale du système d’information.
  • 0 erreur de sauvegarde : pas d’échec sur les tests de restauration (une sauvegarde sans tests de restaurations régulières, n’est pas une sauvegarde viable).

Face à la multiplication des attaques, la sauvegarde des données est bien plus qu’une contrainte technique : c’est une assurance vie pour les entreprises. Le World Backup Day est ainsi un rappel de ce besoin essentiel pour la résilience des entreprises : anticiper c’est être armé face à l’inattendu.

Votre entreprise est-elle prête ?

Pour toutes questions, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

La saison 2025 des meetings ICANN sur la gouvernance de l’Internet a débuté en mars dans la cité des Emeraudes, Seattle, aux Etats-Unis d’Amérique. 2025, une année de « temps exceptionnels » comme l’a qualifiée Tripti Sinha, la présidente du Conseil d’administration. Tandis que le monde est bouleversé par les développements géopolitiques mais aussi technologiques comme l’IA ou l’informatique quantique, l’ICANN veut surtout regarder du côté de « ce qui peut être contrôlé » et des opportunités, avec la préparation de la prochaine série de nouvelles extensions génériques et le regard nouveau de son Président Kurt Erik « Kurtis » Lindqvist, qui a pris ses fonctions 91 jours avant l’ICANN82.

Le bon moment pour un examen de conscience

A l’occasion de son premier sommet en tant que Président de l’ICANN en exercice, Kurt Erik Lindqvist a fait part de son bon accueil auprès de la communauté. Il souhaite que l’identification des problèmes soit anticipée pour rendre les processus ICANN plus fluides et une approche plus agile de l’organisation. Pour la prochaine série de nouvelles extensions génériques qui constitue un enjeu crucial pour l’organisation, il a affirmé que le nécessaire est fait « pour tenir le calendrier ».

Sur la durabilité financière, autre enjeu central, Tripti Sinha a pour sa part, rappelé que l’ICANN achevait son plan stratégique de 2026 à 2030 pour anticiper les besoins futurs. Un plan qui doit promouvoir l’approche multipartite et inclusive, poursuivre la culture d’amélioration continue, porter l’attention avec les parties prenantes sur les technologies émergentes et renforcer la sécurité et la stabilité de l’Internet. Sur un ton plus grave, elle a indiqué que nous sommes dans un monde devenu « imprévisible ». Elle a précisé qu’en « temps exceptionnels, l’esprit humain aspire à la stabilité, la sécurité et l’unité qui figurent dans les déclarations de missions de l’ICANN » et que « l’ICANN doit rester une institution fiable et stable. »

ICANN82
Kurt Erik Lindqvist désormais Président en exercice de l’ICANN

La cérémonie d’ouverture a été suivie par une session animée par Sally Costerton, qui agit désormais en tant que conseillère du Président sur l’engagement communautaire. Elle a piloté une séance sur un feedback communautaire concernant le fonctionnement des meetings annuels organisés par l’ICANN. Alors que 1828 personnes étaient inscrites à l’ICANN82 lors de son lancement, les participants ont pu apprendre que les coûts des sommets ont augmenté de 31% entre 2018 et 2024, représentant actuellement un budget de 2,3 millions de USD par meeting. Différentes options ont été évoquées, comme le fait de rendre payante la participation aux sommets ou plus probablement de réduire leur nombre en présentiel ou leur durée.

La prochaine série de nouvelles extensions génériques se précise toujours un peu plus

Si jusqu’ici on entendait parler d’avril 2026 pour l’ouverture du dépôt des dossiers de candidatures à de nouvelles extensions, la date du 25 avril serait considérée comme le D Day. Le prochain round a également un coût connu avec des frais de candidature fixés à 227 000 USD comme nous l’avons déjà communiqué antérieurement. Ce montant se fonde sur une projection à 1000 candidatures qui permettraient d’arriver à un point d’équilibre financier. Le programme de soutien aux candidats qui vise à soutenir les zones géographiques sous-dotées, est lui aussi sur les rails en acceptant déjà des demandes. Lors de l’ICANN82, on a appris que 13 demandes ont été initiées. L’implémentation de toutes les recommandations du processus de développement des politiques Subpro est en revanche toujours en cours. Parmi les points d’attention actuels des travaux en cours, la formulation du contrat que devront signer les futurs opérateurs de registre et le précieux guide de candidature.

Treize année après la tenue de la précédente série de nouvelles extensions génériques, une session a aussi été consacrée au programme ICANN Grant. Ce programme vise à redistribuer moyennant des soutiens financiers, une partie du fond de réserve issu des enchères liées aux candidatures multiples. Les enchères avaient généré un fond de réserve de 240 millions de dollars. Pour le cycle ouvert en 2024, une dotation de 10 millions de dollars US était prévue pour des porteurs de projets qui devaient remplir plusieurs critères. Le programme a été victime de son succès avec 247 demandes reçues de 64 pays pour un financement global qui aurait représenté 83 millions de dollars US.

Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies

Alors que les Etats membres sont dans la phase de transposition dans leur législation nationale, de la directive de cyber sécurité NIS2 et qu’aux Etats-Unis les derniers arbitrages sont en cours pour la dernière mouture de la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), plusieurs sujets connexes continuent d’être discutés à l’ICANN. C’est le cas de l’accès aux données d’enregistrement des noms de domaine dans le cadre de besoins légitimes. Sous l’impulsion du GAC (Governmental Advisory Committee) qui représente les gouvernements, des moyens d’authentifier les demandeurs d’autorité de la loi sont considérés afin de leur permettre d’être identifiés de manière spécifique pour être priorisés lors de demandes d’accès aux données. Ce futur dispositif entend surtout répondre à des cas spécifiques de menaces imminentes, liés à l’exploitation d’enfants, d’atteintes à l’intégrité de personnes ou d’infrastructures critiques.

Sur les usages malveillants du DNS, près d’une année après l’implémentation de mesures contraignantes pour les opérateurs de registres et les registrars, le département de conformité de l’ICANN a précisé qu’actuellement, 46 investigations sont en cours sur des abus du DNS avec des mesures d’atténuation touchant plus de 5400 noms de domaine.

Autre tendance observée: Le délai médian de remédiation complet à un signalement d’abus est de 7,5 jours dans le cas des phishing et malware. Ce dernier s’est réduit depuis que les mesures ICANN ont été introduites. Autre ombre planant sur l’ICANN82, le changement d’administration aux Etats-Unis. S’il n’a pas eu d’incidence jusqu’ici sur l’ICANN, l’imprévisibilité de la nouvelle administration a surtout suscité beaucoup de questionnements parmi les participants.

L’IA a aussi été abordée. Une technologie qui tel Docteur Jekyll et Mister Hyde, peut apporter des bénéfices lorsqu’elle est utilisée comme ressource, par exemple pour l’atténuation des abus mais qui peut aussi être utilisée à des fins malveillantes en perpétrant des abus de plus en plus sophistiqués. Le sujet d’un cadre de gouvernance a été évoqué. Un sujet sur lequel devraient travailler le Forum de la gouvernance Internet et le forum mondial SMSI+20 organisé par l’Union Internationale des Télécommunications et l’Organisation des Nations Unies.

En conclusion, on retiendra que l’ICANN82 a été marqué par la curiosité suscitée par l’entrée en scène de son nouveau Président dont le forum public de fin de sommet a montré que tous les propos ont été scrutés et analysés. Un sommet qui n’a pas fait l’impasse sur le contexte technologique, législatif et géopolitique très instable que nous traversons. En face de cette instabilité, on pourra opposer des solutions qui apportent de la sécurité, de la fiabilité et de la stabilité. Comme on aurait tendance à dire que la pierre, l’immobilier est un investissement solide, l’acquisition d’une extension de marque dans la perspective du prochain round l’année prochaine, est elle aussi un investissement solide. Elle permet de devenir propriétaire d’un bout d’Internet, d’un espace de nommage préservé des atteintes où pourront être créées des adresses réputées fiables pour que vos cibles puissent vous trouver et que vous puissiez vous adresser à elles en toute confiance et cela de manière pérenne dans la durée. Des temps qui invitent aussi à considérer des notions de souveraineté et de proximité. A ce titre, rappelons que Nameshield est un acteur européen indépendant depuis plus de 30 ans dont la gestion de projets de .marque fait partie de nos domaines d’expertise.

Source de l’image : Veronika Andrews via Pixabay

Nameshield sera présent au Forum InCyber – Du 1er au 3 avril à Lille Grand Palais

Retrouvez l’équipe Nameshield du 1er au 3 avril prochains au Forum InCyber (FIC), l’événement incontournable de l’écosystème européen de la confiance numérique et de la cybersécurité.

Avec pour thème « Au-delà du Zero Trust, la confiance pour tous », cette 17e édition réunira 20 000 participants de tout l’écosystème cyber, plus de 500 intervenants et 700 partenaires. Ce sera l’occasion de rencontrer des experts internationaux et d’échanger sur les enjeux opérationnels et les défis de demain.

Rencontrons-nous sur le Pavillon Hexatrust –  Stand A4-5

Venez échanger avec nos experts cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, à la nécessité de surveiller, protéger, défendre vos noms de domaine stratégiques et vos marques en ligne.

Nameshield propose une solution globale pour garantir la sécurité du territoire numérique des entreprises contre les :

  • Risques administratifs : service et plateforme avancés de gestion des noms de domaine.
  • Risques techniques : accès renforcés, infrastructures DNS Premium anycast, DNSSEC, certificats numériques, DMARC…
  • Risques d’usurpation : surveillance du territoire numérique (cybersquatting, Fake Shops, logos…), actions de lutte et remédiation.

Pour plus d’informations et pour demander votre badge gratuit, rendez-vous sur le site de l’événement : https://europe.forum-incyber.com/

Noms de domaine usurpés : quelles options de recours ?

Noms de domaine usurpés : procédures alternatives de résolution de litiges 

Omniprésents dans le fonctionnement d’Internet, les noms de domaine sont devenus un actif stratégique des entreprises, qu’il s’agit de protéger au risque d’affaiblir la force de la marque. Et les cybercriminels le savent bien : les noms de domaine représentent une énorme opportunité de détournement à des fins de fraude et d’abus, entraînant pour la marque visée pertes financières, atteintes réputationnelles ou encore atteintes sécuritaires.

Les actes d’usurpation de marque augmentent ainsi d’année en année, principalement via l’enregistrement de noms de domaine d’apparence légitime (cybersquatting). Cette pratique est très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

L’un des points incontournables pour protéger une marque est d’adopter une stratégie de dépôt défensif sur les noms de domaine et les extensions considérés comme les plus sensibles et à risque. Toutefois, il est impossible aujourd’hui pour une organisation d’adopter une approche défensive exhaustive, c’est-à-dire de déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de ces actifs stratégiques, tant les acteurs malveillants ont de possibilités créatives. En cas d’apparition de litiges sur un nom de domaine, il faut alors réagir : des recours extrajudiciaires sont possibles !

Que sont les procédures alternatives de résolution de litiges ?

UDRP, URS, Syreli… Les procédures extrajudiciaires, Alternative Dispute Resolution en anglais, consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Elles apportent efficacité, gain de temps et d’argent, et la plupart d’entre elles permettent la récupération du nom de domaine objet du litige. Toutefois, elles ne permettent pas l’obtention de dommage et intérêts, contrairement à une procédure judiciaire.

Quelles procédures choisir ?

Il existe différentes procédures pour contester l’enregistrement d’un nom de domaine, dont le choix repose principalement sur l’extension du nom de domaine objet du litige.

De manière générale, le demandeur doit justifier du bien-fondé de sa telle plainte en prouvant que :

  • Le nom de domaine litigieux est identique ou similaire à la marque sur laquelle il fonde sa demande ;
  • Le titulaire du nom de domaine n’a aucun droit, ni intérêt légitime sur le nom réservé ;
  • La réservation et l’exploitation du nom de domaine litigieux ont été initiées de mauvaise foi.

La plus connue des procédures est la procédure UDRP, Uniform Domain-Name Dispute Resolution Policy. Elle a été établie sur proposition de l’ICANN et permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP. Cette procédure est :

  • Rapide : les demandes sont traitées par des experts en droit international des marques et en litiges de noms de domaine, leur verdict est rendu en deux mois ;
  • Simple : elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN, qui sont au nombre de six ;
  • Internationale : elle peut être lancée quel que soit le lieu où se trouvent l’unité d’enregistrement, le détenteur du nom de domaine et le requérant ;
  • Groupée : une seule procédure permet de lancer une action groupée et de récupérer entre un à cinq noms de domaine.

Cette procédure permet d’éviter d’importants frais d’actions judiciaires et, en cas de succès du dossier, la titularité du nom de domaine est rétrocédée au requérant. Le centre d’arbitrage peut également décider de la suppression du nom de domaine par le bureau d’enregistrement.

Sanctionnant la même typologie d’atteintes, la procédure URS, Uniform Rapid Suspension System, a été mise en œuvre par l’ICANN seulement dans le cadre des nouvelles extensions. Plus rapide (21 jours) et moins onéreuse, la procédure URS doit être envisagée uniquement dans le cas où l’on ne souhaite pas utiliser le nom de domaine immédiatement car cette procédure, en cas de succès, ne peut entraîner que sa suspension.

Certaines extensions pays, ccTLDs, proposent des procédures de résolutions de litiges judiciaires ou extrajudiciaires qui leur sont propres. C’est le cas par exemple de la procédure SYRELI, placée sous l’égide de l’AFNIC (l’Agence Française pour le Nommage Internet en Coopération). Elle concerne en particulier l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT) et ne s’applique qu’en matière franco-française. Elle permet de solliciter la suppression ou le transfert à son profit du nom de domaine litigieux. L’AFNIC statue dans un délai maximal de deux mois à compter de sa saisine ; en cas de décision favorable, le nom de domaine est transféré au demandeur ou supprimé, la décision étant exécutoire.

Tous les noms de domaine peuvent-ils faire l’objet d’une procédure de résolution de litige ?

Certaines extensions sont dites à risque, à l’instar du .DE ou du .RU, parce qu’elles ne proposent pas de solutions alternatives de résolutions de litige. En cas de contestation, il est donc beaucoup plus complexe pour un requérant de protéger les droits de sa marque. Il est conseillé d’intégrer ces extensions aux politiques de dépôt défensif.

Comment déposer un recours extra-judiciaire ?

Le dépôt d’une procédure est souvent technique et complexe, dont le degré varie en fonction des spécificités de chaque cas. Il est donc primordial de faire appel à un spécialiste des procédures qui pourra vous orienter vers la solution la plus adaptée à votre situation, et vous accompagner jusqu’à la résolution du litige.

Depuis 30 ans, le service Remédiation de Nameshield se spécialise dans toutes les procédures pour les noms de domaine, dont les procédures alternatives de résolution de litige. Il possède une solide expertise dans le domaine : Nameshield est le premier déposant de plaintes UDRP au monde, tous centres d’arbitrage confondus, pour lesquelles il affiche un taux de transfert de 99%, plus élevé que le taux de transfert global.

Nous proposons un accompagnement de bout-en-bout : étude du dossier, rédaction, dépôt et suivi de la plainte auprès du centre d’arbitrage ou de l’organisme agréé compétent et, dans les cas applicables, transfert de propriété du nom de domaine en cas de décision favorable.

N’hésitez pas à nous contacter si vous rencontrez un litige pour lequel vous avez besoin de conseil.

Rendez-vous dans un prochain article pour tout savoir sur les procédures de rachat de nom de domaine, procédure s’appliquant dans le cas où un nom de domaine est légitimement détenu par un tiers et pour lequel il est exprimé un souhait de le récupérer rapidement.