Aurélie Tran, Author at L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Actualités du .ORG – ICANN rejette la vente du registre du .ORG à Ethos Capital

Extension .ORG - dot org - vente du registre du .org

La nouvelle est tombée le 30 avril dernier par le biais d’un communiqué de presse du Conseil d’administration de l’ICANN qui annonce avoir pris la décision de rejeter la vente de Public Interest Registry (PIR), le registre du .ORG, au fond d’investissement Ethos Capital.

Pour rappel, fin 2019 l’annonce de la vente du registre du .ORG à Ethos Capital avait créé un véritable débat et engendré de nombreuses craintes de la part de la communauté des ONG, notamment celles de voir les prix du .ORG augmenter et la mise en place de principes de protection des droits pouvant entraîner une forme de censure des ONG (Retrouvez l’ensemble des articles à ce sujet sur le blog.)

Mi-avril, alors que l’organisation devait décider d’approuver ou non la vente du registre, la transaction était toujours en attente, l’ICANN s’accordait un délai supplémentaire pour finaliser son examen, suite à la réception de nombreuses lettres d’opposition dont celle du procureur général de Californie, Xavier Becerra.

La décision de rejeter cette transaction a finalement été rendue jeudi 30 avril « en raison de divers facteurs qui créent une incertitude inacceptable sur l’avenir du troisième plus grand registre de gTLD. »

L’une des principales raisons de cette décision est le « changement de la nature fondamentale d’intérêt public de PIR à une entité qui est tenue de servir ses propres intérêts, et qui n’a pas de plan significatif pour protéger ou servir la communauté des .ORG ».

Parmi les motifs de ce rejet, il y a également la question du financement, puisque cette transaction risquait de compromettre la stabilité financière du registre. En effet, la vente proposée du registre changerait son statut actuellement à but non lucratif en une entité à but lucratif avec une obligation de dette de 360 millions de dollars, qui ne serait pas au profit de PIR ou de la communauté des .ORG, mais pour les intérêts financiers d’Ethos et de ses investisseurs.

Par ailleurs, la proposition de PIR de mettre en place un « Stewardship Council » qui visait à rendre l’entité plus responsable envers la communauté, n’a pas non plus convaincu l’ICANN. Selon l’organisation ce conseil « pourrait ne pas être réellement indépendant ».

La décision de l’ICANN est donc une victoire pour la communauté des .ORG et Electronic Frontier Fondation, qui n’en reste pas là et rajoute : « le registre du .ORG a encore besoin d’un gestionnaire fidèle, car l’Internet Society a clairement indiqué qu’elle ne voulait plus de cette responsabilité. L’ICANN devrait tenir une consultation ouverte, comme elle l’a fait en 2002, pour sélectionner un nouvel opérateur du domaine du .ORG qui donnera aux organisations à but non lucratif une véritable voix dans sa gouvernance et une garantie réelle contre la censure et l’exploitation financière ».

Actualités du .ORG – ICANN retarde à nouveau la vente du registre du .ORG

Extension .ORG - dot org - registre du .ORG - Blog Nameshield

Il y a quelques mois, nous avions évoqué dans des précédents articles, la vente par Internet Society, de Public Interest Registry (PIR), le registre du .ORG, à Ethos Capital, un fond d’investissement.

Le .ORG est l’extension de référence pour les organisations à but non lucratif et le registre du .ORG représente plus de 10,5 millions de domaines. L’annonce de la vente du registre avait pour rappel engendré de nombreuses craintes de la part de la communauté des ONG.

A la suite de ces plaintes, l’ICANN avait alors déjà retardé l’approbation de la vente du registre du .ORG à Ethos Capital demandant des informations supplémentaires à l’Internet Society.

**Nouveau report de la vente du registre du .ORG à la suite de l’intervention du procureur général de Californie**

Jeudi 16 avril, alors que le conseil d’administration de l’ICANN devait décider d’approuver ou non la vente du registre, il a finalement été décidé lors de cette réunion, d’un nouveau report au 4 mai 2020. La réception la veille d’une lettre du procureur général de Californie, Xavier Becerra, demandant à l’ICANN de rejeter la transaction, a été à l’origine de ce quatrième report. Il explique en effet qu’elle « soulève de graves préoccupations qui ne peuvent être négligées ».

« Habiliter une entité à but lucratif qui pourrait compromettre l’accessibilité et les coûts abordables du domaine du .ORG, servant des organisations à but non lucratif, devrait tous nous concerner » déclare le bureau du procureur au site The Register.

La nature secrète d’Ethos Capital inquiète

Dans sa lettre, le procureur a fait part de plusieurs préoccupations concernant la transaction, dont la nature secrète de l’acquéreur proposé, Ethos Capital : «On sait peu de choses sur Ethos Capital et ses multiples filiales proposées». Ethos Capital est critiqué pour sa structure inhabituelle (l’achat implique six sociétés différentes qui ont toutes été enregistrées le même jour en octobre 2019) et son manque de transparence concernant ses plans futurs.

Dans son avis publié jeudi dernier, l’ICANN affirme avoir écouté la communauté et avoir exigé une plus grande transparence ainsi que davantage de garanties de la part du PIR. Selon l’organisation, la lettre du procureur ne tient pas compte des récents travaux du PIR concernant les Public Interest Commitments, visant à rendre l’entité plus responsable envers la communauté. L’ICANN a demandé au PIR de renforcer ces engagements, un projet de révision des Public Interest Commitments a ainsi été fourni à l’ICANN.

Le comportement de l’ICANN et Internet Society critiqués

L’ICANN a également fait l’objet de plusieurs critiques tout au long du processus, notamment lorsqu’il est apparu que le personnel de l’organisation a poussé pour l’approbation de la transaction malgré l’opposition quasi universelle de la communauté Internet.

De plus, en début de semaine dernière, le premier PDG et fondateur de l’ICANN, Michael Roberts et la première présidente du conseil d’administration Esther Dyson ont écrit une lettre à Xavier Becerra critiquant cette transaction et reprochant à leurs successeurs d’abandonner les principes fondamentaux de l’ICANN.

Selon le procureur général, cette transaction aura un impact sur la réputation de l’ICANN au vu de la manière dont l’organisation a géré la situation.

Ce ne sont pas seulement l’ICANN et Ethos qui ont fait l’objet des critiques du bureau du procureur, Xavier Becerra reproche également à l’Internet Society d’avoir proposé la vente du registre du .ORG à Ethos Capital : « L’ISOC prétend soutenir l’Internet, mais ses actions, depuis la nature secrète de la transaction jusqu’à la recherche active du transfert du registre du .ORG à une entité inconnue, sont contraires à sa mission et potentiellement perturbatrices pour le même système qu’elle prétend défendre et soutenir ».

La lettre de Xavier Becerra ne menace pas l’ICANN de prendre des mesures si elle approuve la vente. Cependant, elle indique que le procureur général de Californie détient une autorité importante sur l’organisation et est prêt à agir, cette vente pouvant affecter des centaines de milliers d’autres organisations à but non lucratif.

«Compte tenu des préoccupations mentionnées ci-dessus, et sur la base des informations fournies, les intérêts du registre du .ORG et de la communauté Internet mondiale – dont font partie d’innombrables Californiens – seraient mieux servis si l’ICANN refusait d’approuver la vente et le transfert proposés du PIR et du registre du .ORG au fond d’investissement Ethos Capital. Ce bureau continuera d’évaluer cette question et prendra toutes les mesures nécessaires pour protéger les Californiens et la communauté sans but lucratif ».

Dans un avis publié jeudi dernier, l’ICANN a ainsi déclaré le report de sa décision : « Nous avons convenu de prolonger la période d’examen jusqu’au 4 mai 2020, afin de disposer d’un délai supplémentaire pour finaliser notre examen ».

Affaire à suivre !

Cybersécurité des entreprises – 5ème édition du baromètre annuel du CESIN

Chaque année, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) publie son baromètre de la cybersécurité des entreprises afin de mieux cerner la perception et la réalité concrète de la cybersécurité et ses enjeux au sein des entreprises membres du CESIN.

En janvier dernier, le CESIN a ainsi dévoilé les résultats de son enquête OpinionWay[1], réalisée du 2 décembre 2019 au 7 janvier 2020 auprès de ses 253 membres, Responsables Sécurité des Systèmes d’Information (RSSI) de grands groupes français.

Cyberattaques : Moins d’entreprises touchées mais encore fortement impactées

L’étude met tout d’abord en avant un chiffre positif : la baisse du nombre d’entreprises qui ont subi au moins une cyberattaque en 2019, soit 65% des entreprises interrogées contre 80% en 2018 (à noter toutefois qu’il s’agit d’un écart de résultat nuancé par l’ajout de la définition de cyberattaque pour l’enquête réalisée en janvier 2020).

En revanche, l’impact de ces cyberattaques reste important puisque 57% de ces attaques ont des conséquences sur le business telles que la perturbation de la production (27%), l’indisponibilité du site web (17%) et la perte de chiffre d’affaires (9%).

Les entreprises visées ont été les cibles de 4 types de cyberattaques en moyenne en 12 mois. Parmi les vecteurs d’attaques, le phishing reste l’attaque la plus fréquente avec 79% des entreprises qui ont été touchées en 2019, suivi par l’arnaque au Président (47%), l’exploitation d’une vulnérabilité (43%) et les tentatives frauduleuses de connexion (40%).

Les principales conséquences de ces attaques sont l’usurpation d’identité (35%), l’infection par un malware (34%), le vol de données personnelles (26%), l’infection par ransomware (25%) ou encore le déni de service (19%).

Cloud, IoT et IA, des sources de préoccupation

Avec la transformation numérique, le recours au Cloud est important au sein des entreprises : 89% des entreprises interrogées stockent leurs données dans un Cloud, dont 55% dans des Clouds publics.

Une utilisation massive du Cloud qui représente toujours un risque fort en raison d’une non-maîtrise de la chaîne de sous-traitance de l’hébergeur (pour 50% des RSSI), la difficulté de mener des audits (46%) et la non-maîtrise de l’utilisation du Cloud par les salariés (46%). Pour 91% des répondants, les outils mis en place par les hébergeurs Cloud ne suffisent pas pour sécuriser les données stockées, des outils ou dispositifs spécifiques complémentaires sont nécessaires.

Les objets connectés constituent également une préoccupation croissante, ils augmentent la surface d’attaque et font apparaître de nouvelles typologies de menaces. Les RSSI interrogés s’inquiètent des failles de sécurité présentes dans ces équipements (43%) et du flou dans l’appréciation des risques potentiels (28%).

L’étude montre de plus, que l’IA embarquée au cœur des solutions de cybersécurité doit encore faire ses preuves puisque 53% des RSSI ne lui font pas confiance.

Une prise de conscience des cyber-risques

Pour prévenir les risques d’attaques, les entreprises mettent en place une douzaine de solutions de protection en moyenne, outre les antivirus et firewalls. Parmi elles, la passerelle de sécurité mail (85%), la passerelle VPN/SSL (85%), le proxy et filtrage d’URL (83%), et l’authentification multi-facteurs. Cette dernière adoptée par 72% des entreprises, connaît une hausse de 13% par rapport à 2018.

Davantage sensibilisées aux risques cyber, 91% des entreprises interrogées mettent en place un programme de cyber-résilience en parallèle des solutions de protection ou envisagent de le faire, c’est 12 points de plus que l’an passé.

La prise de conscience des cyber-risques se traduit de plus par l’augmentation constante ces trois dernières années, du nombre d’entreprises ayant souscrit à une cyber-assurance (60%).

Malgré cela, seules 4 entreprises sur 10 se disent préparées en cas de cyberattaque de grande ampleur.

Sensibilisation des salariés

Outre la menace externe, pour 43% des entreprises, la négligence des employés constitue le risque cyber le plus répandu.

Le shadow IT, à savoir le déploiement et l’usage d’applications et services hors du contrôle des équipes informatiques, est mentionné par 98% des RSSI interrogés et reste une menace importante à traiter.

Pourtant sensibilisés aux cyber-risques (selon 74% des répondants), seulement la moitié des salariés respecte les recommandations, estiment les RSSI.

Les enjeux pour l’avenir de la cybersécurité

La gouvernance est le premier enjeu cité par les RSSI (70%) pour l’avenir de la cybersécurité suivie par la formation et la sensibilisation des usagers aux questions de cybersécurité (57%).

L’augmentation du budget est un autre enjeu majeur pour 50% des répondants. La part du budget IT consacré à la cybersécurité a augmenté dans les entreprises par rapport à l’année dernière. 62% d’entre elles prévoient de l’augmenter davantage au cours des 12 prochains mois et 83% souhaitent acquérir de nouvelles solutions techniques.

Concernant les ressources humaines, une entreprise sur deux (51%) souhaite augmenter ses effectifs dédiés à la cybersécurité, mais 90% se heurtent à une pénurie de profils en SSI, entraînant des difficultés de recrutement.

[1] Sondage OpinionWay pour le CESIN

Actualités du .ORG – Les ONG face à la vente du registre du .ORG à Ethos Capital

Extension .ORG - dot org - registre du .org PIR - Blog Nameshield

Fin 2019, l’annonce de la vente du registre du .ORG, Public Interest Registry (PIR) par l’Internet Society à Ethos Capital, un fond d’investissement, a créé un véritable débat, ce qui a été par ailleurs le sujet d’un précédent article de ce blog.

Pour rappel, cette annonce a engendré plusieurs craintes des ONG telles que de voir les prix du .ORG augmenter et la mise en place de principes de protection des droits pouvant entraîner une forme de censure des ONG, comme la pratiquent déjà certains pays. Ces peurs ont poussé l’EFF (Electronic Frontier Foundation) à lancer une campagne de sensibilisation sur l’impact potentiel de cette vente : SaveDotOrg. A ce jour, 846 organisations et 25 119 personnes ont signé cette pétition demandant à l’Internet Society de cesser la vente.

A la suite de ces nombreuses plaintes, l’ICANN a retardé l’approbation de la vente du registre du .ORG à Ethos Capital et a demandé des informations supplémentaires à l’Internet Society.

« Public Interest Commitments » : Les mesures proposées pour apaiser les préoccupations de la communauté du .org

En réponse à ces critiques, Ethos Capital et le Public Interest Registry tentent de rassurer en proposant la mise en place du « Public Interest Commitments » (PIC), des engagements assurant que l’augmentation tarifaire du .ORG serait limitée.

Parmi ces engagements, ils proposent également la création d’un « Stewardship Council » (un conseil pour la bonne gestion du .org) pouvant influencer les prises de décision du PIR et ainsi garantir le maintien de la liberté d’expression.

Ces engagements du PIC seraient ajoutés dans l’Accord du registre (Registry Agreement), contrat établi entre le registre et l’ICANN, relatif au fonctionnement du registre.

Un registre à but lucratif pour défendre des organisations à but non lucratif ?

Lors du dernier sommet de l’I C ANN organisé à distance du 7 au 12 mars derniers en raison de la pandémie du Covid-19, plusieurs ONG dont l’EFF ont abordé ce sujet du rachat du registre du .ORG par Ethos Capital et ont interrogé l’ICANN sur leurs projets d’examiner ce changement de propriétaire.

Selon l’EFF, la création de ce conseil « Stewardship Council » ne répondra pas aux inquiétudes des ONG. En effet, les premiers membres de ce conseil seront directement ou indirectement sélectionnés par le PIR, et ce dernier disposera d’un pouvoir de veto pour s’opposer aux nouveaux membres, ce qui garantirait donc que ce conseil resterait en phase avec le PIR.

Concernant les prix du .ORG, selon les ONG, la mise en place du PIC n’assure pas une limitation de la hausse de prix. Une modification de l’accord du registre pourra être négociée à tout moment entre le propriétaire du registre et l’ICANN, malgré une opposition de l’opinion publique. C’est ce qui est arrivé en juin 2019, quand l’accord du registre du .ORG a été révisé pour réduire les droits des détenteurs du .org et supprimer le plafonnement des prix. L’ICANN a de plus indiqué en 2019, sa volonté de ne plus tenir le rôle de régulateur de prix, pourtant cette mise en place du PIC replacerait à nouveau l’ICANN dans cette position.

Par conséquent selon les ONG, ces « Public Interest Commitments » ne protégeraient donc pas suffisamment la communauté du .ORG.

Les questions des ONG sont restées sans réponse lors du dernier sommet ICANN, cette acquisition faisant encore actuellement l’objet d’un examen de la part de l’ICANN.

« Nous reconnaissons les questions et les préoccupations qui sont soulevées », déclare l’ICANN. « Pour apaiser ces préoccupations et maintenir la confiance dans la communauté « .org », nous exhortons PIR, ISOC et Ethos Capital à agir de manière ouverte et transparente tout au long de ce processus. […] Nous évaluerons de façon réfléchie et approfondie l’acquisition proposée afin d’assurer que le domaine demeure sûr, fiable et stable».

Affaire à suivre.

Municipales 2020 : les noms de domaine buzyn2020.fr et buzyn2020.paris renvoient vers le site de campagne d’Anne Hidalgo

Cybersquatting - Municipales 2020 : les noms de domaine buzyn2020.fr et buzyn2020.paris renvoient vers le site d’Anne Hidalgo — *Source de l’image : Sadnos via Pixabay*

A la suite de l’annonce, dimanche 16 février, de la candidature d’Agnès Buzyn aux élections municipales de Paris, plusieurs journalistes politiques ont découvert lundi que le nom de domaine buzyn2020.fr était déposé mais renvoyait vers Paris en commun, le site de campagne d’une toute autre candidate, Anne Hidalgo.

Plusieurs autres noms ont été enregistrés dimanche soir, redirigeant également vers la page d’accueil de Paris en commun dont buzyn2020.paris, agnesbuzyn2020.fr et agnesbuzyn2020.com. Si plusieurs de ces noms ont été déposés anonymement, deux d’entre eux l’ont été par l’association Montreuil en Commun, un groupe de « quatre conseillers municipaux » qui se dit « sans aucune étiquette politique » et qui explique à Numerama que le fait que ces noms étaient disponibles est « révélateur de l’improvisation de sa candidature et de la légèreté de LREM s’agissant d’une affaire sérieuse comme une candidature à la mairie de Paris ».

Sensibilisation aux risques de cybersquatting

La candidate LREM ne pourra pas non plus utiliser le nom de domaine buzyn2020.com qui a été déposé lundi par une société de conseil en gestion de risques et de crises, Crisalyde. En déposant ce nom, la société a souhaité sensibiliser aux risques de cybersquatting.

« J’ai profité de l’occasion pour faire de la sensibilisation. C’est mon métier, j’ai vu un risque et je l’ai exploité », explique au Parisien Selim Miled, le président de Crisalyde.

Le cybersquatting est une pratique consistant à s’accaparer, en le déposant, un nom de domaine, reprenant ou évoquant une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit et ce afin de tirer un profit matériel ou moral de sa notoriété présente ou à venir.

Crisalyde a ainsi enregistré 6 noms de domaine : buzyn.paris, agnesbuzyn2020.paris, buzynpourparis.com, buzynpourparis.fr, buzyn2020.info et buzyn2020.com. «Dès que l’équipe d’Agnès Buzyn me contactera, je leur céderai le nom de domaine au prix acheté, avec un conseil amical» ajoute Selim Miled.

**Quelle stratégie adopter face au cybersquatting ?**

L’équipe d’Agnès Buzyn devra entrer en contact avec les personnes qui ont déposé ces noms, qui pourront décider de les rendre gracieusement ou de leur revendre à des prix qu’ils auront fixés.

Toutefois il existe des actions de lutte visant à récupérer un nom de domaine cybersquatté, telle que la procédure UDRP (Uniform Domain Name Dispute Resolution Policy). Cette procédure permettra alors la suppression ou le transfert du nom de domaine (pour en savoir plus, un webinar sur les procédures de récupération des noms de domaine est disponible en replay sur le site de Nameshield).

Et enfin, afin d’éviter tout risque de cybersquatting, il est conseillé de mettre en place une surveillance des dépôts de noms de domaine, pour être ainsi alerté immédiatement de tout nouveau enregistrement de noms de domaine pouvant potentiellement porter atteinte à votre notoriété ou à votre activité.

Pour plus d’informations sur notre expertise en protection des marques en ligne et les procédures de récupération de noms de domaine, n’hésitez pas à prendre contact avec un consultant Nameshield.

FIC 2020 – Le DNS Premium de Nameshield à nouveau labellisé France Cybersecurity

A l’occasion de la 12^ème édition du Forum International de la Cybersécurité (FIC), l’événement de référence en matière de cybersécurité et de confiance numérique, qui se tient actuellement du 28 au 30 janvier à Lille, Nameshield s’est vu remettre une nouvelle fois le Label France Cybersecurity pour sa solution DNS Premium.

**Le DNS Premium de Nameshield labellisé France Cybersecurity**

Le DNS est au cœur des services critiques de l’entreprise : Internet, e-mail, applications…

Exposé de plus en plus fréquemment aux attaques telles que les attaques DDoS, Man in the Middle… il doit rester disponible.

Le DNS Premium de Nameshield est la solution qui répond aux besoins de protection du DNS avec une infrastructure redondante, ultra-sécurisée avec tous les services clés du DNS (anycast, protection DDoS, DNSSEC, statistiques).

Cette solution DNS Premium labellisée France Cybersecurity, permet ainsi à ses utilisateurs de protéger leurs actifs numériques de toute attaque et garantit une haute disponibilité de leurs services Internet.

Label France Cybersecurity, la garantie d’un niveau de qualité en matière de cybersécurité

Pour rappel, le Label France Cybersecurity est la garantie pour les utilisateurs que les produits et services de Nameshield sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

Il répond à plusieurs besoins et objectifs :

sensibiliser les utilisateurs et donneurs d’ordre internationaux à l’importance de l’origine française d’une offre de cybersécurité et aux qualités qui lui sont propres ;
attester auprès des utilisateurs et donneurs d’ordre, la qualité et les fonctionnalités des produits et services ainsi labellisés ;
promouvoir les solutions de cybersécurité françaises et accroître leur visibilité en France et à l’international ;
accroître globalement leur usage et élever le niveau de protection des utilisateurs.

Ce label est gouverné par une structure composée de représentants réunis en 3 collèges :

Collège étatique : représentants de la Direction Générale de l’Armement (DGA), de la Direction Générale des Entreprises (DGE) du Ministère de l’économie, de l’industrie et du numérique et de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Collège industriel : représentants de l’Alliance pour la Confiance Numérique (ACN) et d’Hexatrust.
Collège utilisateurs : représentants des groupements d’utilisateurs CIGREF, GITSIS, CESIN, CLUSIF espace RSSI.

Nameshield, société 100% française, certifiée ISO 27001 sur l’ensemble de son activité registrar, a su ainsi apporter toutes les garanties nécessaires à l’obtention du label France Cybersecurity pour son offre DNS Premium et illustre ainsi son engagement à toujours fournir à ses clients les meilleures prestations et standards en matière de cybersécurité.

Pour en savoir plus sur notre solution labellisée DNS Premium, rendez-vous sur le site de Nameshield.

Le lancement du .GAY est proche !

Extension .GAY - dotGAY - Blog Nameshield — *Source de l’image : Site de Top Level Design*

En juin 1970, un an après l’émeute de Stonewall, qui a marqué la naissance des mouvements de revendication LGBTQ, les premières Gay Pride se sont tenues dans plusieurs villes des Etats Unis, pour revendiquer la liberté, l’égalité et dénoncer les préjudices, les persécutions, l’intolérance et la haine.

50 ans plus tard, avec le lancement de la nouvelle extension .GAY par le registre TOP LEVEL DESIGN, un nouvel environnement digital est créé pour la communauté LGBTQ. Cette extension est ainsi destinée aux individus, organisations, entreprises soutenant la communauté. Elle permettra d’accroître leur visibilité et de créer un espace digital plus sûr.

Le lancement du .GAY se fera suivant le calendrier ci-dessous.

Calendrier de lancement du .GAY

Phase Sunrise : du 10/02/2020 au 06/05/2020
EAP (Early Access Period): du 11/05/2020 au 18/05/2020
Ouverture totale : à partir du 20/05/2020

Des dons reversés à des organisations à but non lucratif LGBTQ

A noter que pour chaque nouveau nom enregistré, le .GAY reversera 20% de son revenu à des organisations à but non lucratif LGBTQ, telles que les organisations GLAAD et CenterLink qui en sont actuellement les premières bénéficiaires.

L’enregistrement d’un nom de domaine en .GAY deviendra ainsi un moyen d’exprimer son soutien à la communauté LGBTQ.

Politique de Protection des Droits du .GAY

Le .GAY donnera la possibilité de créer un environnement en ligne plus sûr pour la communauté LGBTQ. En effet, l’extension sera soumise à une politique de protection des droits du .GAY qui permettra de signaler tout contenu portant atteinte à la communauté LGBTQ, et de mettre en place des actions pour supprimer ces contenus ou suspendre le site lui-même.

« L’utilisation du .GAY pour des contenus anti-LGBTQ ou ayant pour objectif de diffamer ou nuire aux individus ou groupes LGBTQ est strictement interdite et peut résulter en la suspension immédiate du nom de domaine. Les comportements interdits incluent les harcèlements, menaces et discours haineux », souligne le registre.

L’enregistrement de nom de domaine en .gay sera interdit aux groupes déjà connus aux contenus haineux et incitant à la violence contre la communauté LGBTQ.

Pour plus d’informations sur les conditions d’enregistrement de votre .GAY, n’hésitez pas à prendre contact avec un consultant Nameshield.

[REPLAY WEBINAR] Se protéger du cybercrime : comprendre et appliquer les recommandations ANSSI visant le DNS

Le DNS est au cœur de nombreux services stratégiques de l’Internet (mails – VoIP – site – applications etc.) et reste un élément central exposé à de nombreuses cybermenaces.

L’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, liste différentes préconisations pour la sécurisation du DNS.

DOH, DOT, blockchain DNS, DNSSEC font également l’actualité du DNS.

Notre expert aborde ces différents sujets à travers ce webinar, avec au programme :

Définition du Domain Name System
L’importance du DNS
L’ANSSI et le DNS
Les tendances du DNS

Retrouvez ce webinar animé par Christophe GERARD, Security Product Manager de Nameshield Group, en replay sur la plateforme Webikeo :

VISIONNER LE REPLAY

Fausses applications mobiles : une menace grandissante pour les marques et les consommateurs

Avec plus de 5 millions d’applications mobiles actuellement disponibles sur les plateformes de téléchargement telles que Google Play et App Store, plus de 2000 nouvelles applications lancées chaque jour et près de 2 milliards d’applications téléchargées en France en 2018, les applications mobiles se sont rapidement développées en une dizaine d’années pour devenir un élément incontournable du monde digital.

Selon une étude réalisée par FEVAD, le revenu du commerce mobile en France est estimé à 22 milliards d’euros en 2018, soit ¼ des ventes en ligne. Les applications mobiles représentent ainsi un marché en forte croissance.

Des études ont montré que 68% des consommateurs identifiés comme fidèles à une marque spécifique ont téléchargé l’application de la marque. A l’inverse, des statistiques indiquent que 40% des utilisateurs vont chez les concurrents suite à une mauvaise expérience d’achat sur l’application mobile. Les entreprises ont donc vite réalisé qu’assurer une expérience d’achat de qualité et sécurisée à leurs clients lorsqu’ils téléchargent et utilisent leur application est la clé pour les fidéliser.

La croissance des fausses applications mobiles

Alors que les applications mobiles des marques ont gagné en popularité auprès des consommateurs, le nombre de fausses applications mobiles lancées sur le marché par des acteurs malveillants a également explosé. Les fausses applications pouvant être dangereuses car associées à des attaques de fraude, sont devenues une menace grandissante pour les consommateurs. En effet elles ont accru de 191% entre 2018 et 2019. Le rapport de McAfee sur les menaces mobiles indique que près de 65 000 nouvelles fausses applications ont été détectées en décembre 2018.

Malgré les précautions prises par la plupart des plateformes d’applications pour diminuer le nombre d’applications malveillantes lancées sur leur plateforme, les cybercriminels continuent de trouver les moyens de contourner ces mesures de sécurité.

Un exemple récent, la fausse application Samsung qui a piégé 10 millions d’utilisateurs Android. Cette application nommée « Updates for Samsung » (« Mises à jour pour Samsung ») qui promet des mises à jour de firmware, n’est en réalité pas liée à Samsung. Une fois téléchargée, elle propose avant tout de la publicité. Et pour télécharger une mise à jour, l’utilisateur est alors invité à sortir sa carte bleue pour débourser une trentaine d’euros. Une opération pourtant totalement gratuite puisque la mise à jour est accessible directement depuis les paramètres de son smartphone.

**Que faire face à ces fausses applications mobiles ?**

Étant donné l’importance et l’omniprésence des applications mobiles, il est donc absolument essentiel pour les entreprises d’intégrer dans leurs stratégies de protection des marques, une sécurisation de leurs applications mobiles et la mise en place de surveillance d’applications mobiles présentes sur le marché.

Chaque seconde, une application malveillante est active et représente une menace pour les marques et les consommateurs. Pour y faire face, Nameshield propose une surveillance en ligne des applications mobiles présentes sur les plateformes d’applications, permettant ainsi d’identifier celles qui pourraient porter atteinte à vos marques et vous accompagne dans les actions à mettre en place.

Pour en savoir plus sur notre solution de surveillance, n’hésitez pas à prendre contact avec un consultant Nameshield.

Ouverture générale du .MADRID dès le 17 décembre 2019

Sortie du .MADRID — *Source de l’image : Stan89 via Pixabay*

L’ouverture générale du .MADRID, l’extension géographique de la ville de Madrid, la capitale espagnole est proche. Gérée par le registre Comunidad de Madrid, cette extension a été lancée en avril dernier suivant le calendrier ci-dessous :

Calendrier de lancement du .MADRID

Phase APL (Approved Launch Program) : du 11/04/2019 au 06/06/2019
Phases Sunrise et LRP (Limited Registration Period) : du 16/07/2019 au 10/12/2019
Ouverture totale : à partir du 17/12/2019

Quelques conditions sont à respecter pour pouvoir déposer un nom de domaine en .MADRID. L’enregistrement d’un nom en .MADRID est réservé aux personnes physiques ou morales ayant un lien avec la Communauté de Madrid :

Être résident de la Communauté de Madrid ;
Exercer une activité professionnelle, personnelle, culturelle ou commerciale dans la Communauté de Madrid ;
Posséder un lien direct ou indirect avec la Communauté de Madrid.

A l’approche de l’ouverture générale prévue le 17 décembre prochain, si vous souhaitez davantage d’informations sur les conditions d’enregistrement de votre .MADRID, n’hésitez pas à nous contacter.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Nouveau report de la vente du registre du .ORG à la suite de l’intervention du procureur général de Californie