Cybersécurité des entreprises – 5ème édition du baromètre annuel du CESIN

Cybersécurité des entreprises – 5ème édition du baromètre annuel du CESIN
Source de l’image : TheDigitalArtist via Pixabay

Chaque année, le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) publie son baromètre de la cybersécurité des entreprises afin de mieux cerner la perception et la réalité concrète de la cybersécurité et ses enjeux au sein des entreprises membres du CESIN.

En janvier dernier, le CESIN a ainsi dévoilé les résultats de son enquête OpinionWay[1], réalisée du 2 décembre 2019 au 7 janvier 2020 auprès de ses 253 membres, Responsables Sécurité des Systèmes d’Information (RSSI) de grands groupes français.

Cyberattaques : Moins d’entreprises touchées mais encore fortement impactées

L’étude met tout d’abord en avant un chiffre positif : la baisse du nombre d’entreprises qui ont subi au moins une cyberattaque en 2019, soit 65% des entreprises interrogées contre 80% en 2018 (à noter toutefois qu’il s’agit d’un écart de résultat nuancé par l’ajout de la définition de cyberattaque pour l’enquête réalisée en janvier 2020).

En revanche, l’impact de ces cyberattaques reste important puisque 57% de ces attaques ont des conséquences sur le business telles que la perturbation de la production (27%), l’indisponibilité du site web (17%) et la perte de chiffre d’affaires (9%).

Les entreprises visées ont été les cibles de 4 types de cyberattaques en moyenne en 12 mois. Parmi les vecteurs d’attaques, le phishing reste l’attaque la plus fréquente avec 79% des entreprises qui ont été touchées en 2019, suivi par l’arnaque au Président (47%), l’exploitation d’une vulnérabilité (43%) et les tentatives frauduleuses de connexion (40%).

Les principales conséquences de ces attaques sont l’usurpation d’identité (35%), l’infection par un malware (34%), le vol de données personnelles (26%), l’infection par ransomware (25%) ou encore le déni de service (19%).

Cloud, IoT et IA, des sources de préoccupation

Avec la transformation numérique, le recours au Cloud est important au sein des entreprises : 89% des entreprises interrogées stockent leurs données dans un Cloud, dont 55% dans des Clouds publics.

Une utilisation massive du Cloud qui représente toujours un risque fort en raison d’une non-maîtrise de la chaîne de sous-traitance de l’hébergeur (pour 50% des RSSI), la difficulté de mener des audits (46%) et la non-maîtrise de l’utilisation du Cloud par les salariés (46%). Pour 91% des répondants, les outils mis en place par les hébergeurs Cloud ne suffisent pas pour sécuriser les données stockées, des outils ou dispositifs spécifiques complémentaires sont nécessaires.

Les objets connectés constituent également une préoccupation croissante, ils augmentent la surface d’attaque et font apparaître de nouvelles typologies de menaces. Les RSSI interrogés s’inquiètent des failles de sécurité présentes dans ces équipements (43%) et du flou dans l’appréciation des risques potentiels (28%).

L’étude montre de plus, que l’IA embarquée au cœur des solutions de cybersécurité doit encore faire ses preuves puisque 53% des RSSI ne lui font pas confiance.

Une prise de conscience des cyber-risques

Pour prévenir les risques d’attaques, les entreprises mettent en place une douzaine de solutions de protection en moyenne, outre les antivirus et firewalls. Parmi elles, la passerelle de sécurité mail (85%), la passerelle VPN/SSL (85%), le proxy et filtrage d’URL (83%), et l’authentification multi-facteurs. Cette dernière adoptée par 72% des entreprises, connaît une hausse de 13% par rapport à 2018.

Davantage sensibilisées aux risques cyber, 91% des entreprises interrogées mettent en place un programme de cyber-résilience en parallèle des solutions de protection ou envisagent de le faire, c’est 12 points de plus que l’an passé.

La prise de conscience des cyber-risques se traduit de plus par l’augmentation constante ces trois dernières années, du nombre d’entreprises ayant souscrit à une cyber-assurance (60%).

Malgré cela, seules 4 entreprises sur 10 se disent préparées en cas de cyberattaque de grande ampleur.

Sensibilisation des salariés

Outre la menace externe, pour 43% des entreprises, la négligence des employés constitue le risque cyber le plus répandu.

Le shadow IT, à savoir le déploiement et l’usage d’applications et services hors du contrôle des équipes informatiques, est mentionné par 98% des RSSI interrogés et reste une menace importante à traiter.

Pourtant sensibilisés aux cyber-risques (selon 74% des répondants), seulement la moitié des salariés respecte les recommandations, estiment les RSSI.

Les enjeux pour l’avenir de la cybersécurité

La gouvernance est le premier enjeu cité par les RSSI (70%) pour l’avenir de la cybersécurité suivie par la formation et la sensibilisation des usagers aux questions de cybersécurité (57%).

L’augmentation du budget est un autre enjeu majeur pour 50% des répondants. La part du budget IT consacré à la cybersécurité a augmenté dans les entreprises par rapport à l’année dernière. 62% d’entre elles prévoient de l’augmenter davantage au cours des 12 prochains mois et 83% souhaitent acquérir de nouvelles solutions techniques.

Concernant les ressources humaines, une entreprise sur deux (51%) souhaite augmenter ses effectifs dédiés à la cybersécurité, mais 90% se heurtent à une pénurie de profils en SSI, entraînant des difficultés de recrutement.


[1] Sondage OpinionWay pour le CESIN

Actualités du .ORG – Les ONG face à la vente du registre du .ORG à Ethos Capital

Extension .ORG - dot org - registre du .org PIR - Blog Nameshield

Fin 2019, l’annonce de la vente du registre du .ORG, Public Interest Registry (PIR) par l’Internet Society à Ethos Capital, un fond d’investissement, a créé un véritable débat, ce qui a été par ailleurs le sujet d’un précédent article de ce blog.

Pour rappel, cette annonce a engendré plusieurs craintes des ONG telles que de voir les prix du .ORG augmenter et la mise en place de principes de protection des droits pouvant entraîner une forme de censure des ONG, comme la pratiquent déjà certains pays. Ces peurs ont poussé l’EFF (Electronic Frontier Foundation) à lancer une campagne de sensibilisation sur l’impact potentiel de cette vente : SaveDotOrg. A ce jour, 846 organisations et 25 119 personnes ont signé cette pétition demandant à l’Internet Society de cesser la vente.

A la suite de ces nombreuses plaintes, l’ICANN a retardé l’approbation de la vente du registre du .ORG à Ethos Capital et a demandé des informations supplémentaires à l’Internet Society.

« Public Interest Commitments » : Les mesures proposées pour apaiser les préoccupations de la communauté du .org

En réponse à ces critiques, Ethos Capital et le Public Interest Registry tentent de rassurer en proposant la mise en place du « Public Interest Commitments » (PIC), des engagements assurant que l’augmentation tarifaire du .ORG serait limitée.

Parmi ces engagements, ils proposent également la création d’un « Stewardship Council » (un conseil pour la bonne gestion du .org) pouvant influencer les prises de décision du PIR et ainsi garantir le maintien de la liberté d’expression.

Ces engagements du PIC seraient ajoutés dans l’Accord du registre (Registry Agreement), contrat établi entre le registre et l’ICANN, relatif au fonctionnement du registre.

Un registre à but lucratif pour défendre des organisations à but non lucratif ?

Lors du dernier sommet de l’ICANN organisé à distance du 7 au 12 mars derniers en raison de la pandémie du Covid-19, plusieurs ONG dont l’EFF ont abordé ce sujet du rachat du registre du .ORG par Ethos Capital et ont interrogé l’ICANN sur leurs projets d’examiner ce changement de propriétaire.

Selon l’EFF, la création de ce conseil « Stewardship Council » ne répondra pas aux inquiétudes des ONG. En effet, les premiers membres de ce conseil seront directement ou indirectement sélectionnés par le PIR, et ce dernier disposera d’un pouvoir de veto pour s’opposer aux nouveaux membres, ce qui garantirait donc que ce conseil resterait en phase avec le PIR.

Concernant les prix du .ORG, selon les ONG, la mise en place du PIC n’assure pas une limitation de la hausse de prix. Une modification de l’accord du registre pourra être négociée à tout moment entre le propriétaire du registre et l’ICANN, malgré une opposition de l’opinion publique. C’est ce qui est arrivé en juin 2019, quand l’accord du registre du .ORG a été révisé pour réduire les droits des détenteurs du .org et supprimer le plafonnement des prix. L’ICANN a de plus indiqué en 2019, sa volonté de ne plus tenir le rôle de régulateur de prix, pourtant cette mise en place du PIC replacerait à nouveau l’ICANN dans cette position.

Par conséquent selon les ONG, ces « Public Interest Commitments » ne protégeraient donc pas suffisamment la communauté du .ORG.

Les questions des ONG sont restées sans réponse lors du dernier sommet ICANN, cette acquisition faisant encore actuellement l’objet d’un examen de la part de l’ICANN.

« Nous reconnaissons les questions et les préoccupations qui sont soulevées », déclare l’ICANN. « Pour apaiser ces préoccupations et maintenir la confiance dans la communauté « .org », nous exhortons PIR, ISOC et Ethos Capital à agir de manière ouverte et transparente tout au long de ce processus. […] Nous évaluerons de façon réfléchie et approfondie l’acquisition proposée afin d’assurer que le domaine demeure sûr, fiable et stable».

Affaire à suivre.

Municipales 2020 : les noms de domaine buzyn2020.fr et buzyn2020.paris renvoient vers le site de campagne d’Anne Hidalgo

Cybersquatting - Municipales 2020 : les noms de domaine buzyn2020.fr et buzyn2020.paris renvoient vers le site d’Anne Hidalgo
Source de l’image : Sadnos via Pixabay

A la suite de l’annonce, dimanche 16 février, de la candidature d’Agnès Buzyn aux élections municipales de Paris, plusieurs journalistes politiques ont découvert lundi que le nom de domaine buzyn2020.fr était déposé mais renvoyait vers Paris en commun, le site de campagne d’une toute autre candidate, Anne Hidalgo.

Plusieurs autres noms ont été enregistrés dimanche soir, redirigeant également vers la page d’accueil de Paris en commun dont buzyn2020.paris, agnesbuzyn2020.fr et agnesbuzyn2020.com. Si plusieurs de ces noms ont été déposés anonymement, deux d’entre eux l’ont été par l’association Montreuil en Commun, un groupe de « quatre conseillers municipaux » qui se dit « sans aucune étiquette politique » et qui explique à Numerama que  le fait que ces noms étaient disponibles est « révélateur de l’improvisation de sa candidature et de la légèreté de LREM s’agissant d’une affaire sérieuse comme une candidature à la mairie de Paris  ».

Sensibilisation aux risques de cybersquatting

La candidate LREM ne pourra pas non plus utiliser le nom de domaine buzyn2020.com qui a été déposé lundi par une société de conseil en gestion de risques et de crises, Crisalyde. En déposant ce nom, la société a souhaité sensibiliser aux risques de cybersquatting.

« J’ai profité de l’occasion pour faire de la sensibilisation. C’est mon métier, j’ai vu un risque et je l’ai exploité », explique au Parisien Selim Miled, le président de Crisalyde.

Le cybersquatting est une pratique consistant à s’accaparer, en le déposant, un nom de domaine, reprenant ou évoquant une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit et ce afin de tirer un profit matériel ou moral de sa notoriété présente ou à venir.

Crisalyde a ainsi enregistré 6 noms de domaine : buzyn.paris, agnesbuzyn2020.paris, buzynpourparis.com, buzynpourparis.fr, buzyn2020.info et buzyn2020.com. «Dès que l’équipe d’Agnès Buzyn me contactera, je leur céderai le nom de domaine au prix acheté, avec un conseil amical» ajoute Selim Miled.

Quelle stratégie adopter face au cybersquatting ?

L’équipe d’Agnès Buzyn devra entrer en contact avec les personnes qui ont déposé ces noms, qui pourront décider de les rendre gracieusement ou de leur revendre à des prix qu’ils auront fixés.

Toutefois il existe des actions de lutte visant à récupérer un nom de domaine cybersquatté, telle que la procédure UDRP (Uniform Domain Name Dispute Resolution Policy). Cette procédure permettra alors la suppression ou le transfert du nom de domaine (pour en savoir plus, un webinar sur les procédures de récupération des noms de domaine est disponible en replay sur le site de Nameshield).

Et enfin, afin d’éviter tout risque de cybersquatting, il est conseillé de mettre en place une surveillance des dépôts de noms de domaine, pour être ainsi alerté immédiatement de tout nouveau enregistrement de noms de domaine pouvant potentiellement porter atteinte à votre notoriété ou à votre activité.

Pour plus d’informations sur notre expertise en protection des marques en ligne et les procédures de récupération de noms de domaine, n’hésitez pas à prendre contact avec un consultant Nameshield.

FIC 2020 – Le DNS Premium de Nameshield à nouveau labellisé France Cybersecurity

A l’occasion de la 12ème édition du Forum International de la Cybersécurité (FIC), l’événement de référence en matière de cybersécurité et de confiance numérique, qui se tient actuellement du 28 au 30 janvier à Lille, Nameshield s’est vu remettre une nouvelle fois le Label France Cybersecurity pour sa solution DNS Premium.

DNS Premium de Nameshield labellisé France Cybersecurity
8ème édition de la Remise des Labels France Cybersecurity, 29 janvier 2020

Le DNS Premium de Nameshield labellisé France Cybersecurity

Le DNS est au cœur des services critiques de l’entreprise : Internet, e-mail, applications…

Exposé de plus en plus fréquemment aux attaques telles que les attaques DDoS, Man in the Middle… il doit rester disponible.

Le DNS Premium de Nameshield est la solution qui répond aux besoins de protection du DNS avec une infrastructure redondante, ultra-sécurisée avec tous les services clés du DNS (anycast, protection DDoS, DNSSEC, statistiques).

Cette solution DNS Premium labellisée France Cybersecurity, permet ainsi à ses utilisateurs de protéger leurs actifs numériques de toute attaque et garantit une haute disponibilité de leurs services Internet.

Label France Cybersecurity, la garantie d’un niveau de qualité en matière de cybersécurité

DNS Premium de Nameshield labellisé France Cybersecurity

Pour rappel, le Label France Cybersecurity est la garantie pour les utilisateurs que les produits et services de Nameshield sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

Il répond à plusieurs besoins et objectifs :

  • sensibiliser les utilisateurs et donneurs d’ordre internationaux à l’importance de l’origine française d’une offre de cybersécurité et aux qualités qui lui sont propres ;
  • attester auprès des utilisateurs et donneurs d’ordre, la qualité et les fonctionnalités des produits et services ainsi labellisés ;
  • promouvoir les solutions de cybersécurité françaises et accroître leur visibilité en France et à l’international ;
  • accroître globalement leur usage et élever le niveau de protection des utilisateurs.

Ce label est gouverné par une structure composée de représentants réunis en 3 collèges :

  • Collège étatique : représentants de la Direction Générale de l’Armement (DGA), de la Direction Générale des Entreprises (DGE) du Ministère de l’économie, de l’industrie et du numérique et de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
  • Collège industriel : représentants de l’Alliance pour la Confiance Numérique (ACN) et d’Hexatrust.
  • Collège utilisateurs : représentants des groupements d’utilisateurs CIGREF, GITSIS, CESIN, CLUSIF espace RSSI.

Nameshield, société 100% française, certifiée ISO 27001 sur l’ensemble de son activité registrar, a su ainsi apporter toutes les garanties nécessaires à l’obtention du label France Cybersecurity pour son offre DNS Premium et illustre ainsi son engagement à toujours fournir à ses clients les meilleures prestations et standards en matière de cybersécurité.

Pour en savoir plus sur notre solution labellisée DNS Premium, rendez-vous sur le site de Nameshield.

Le lancement du .GAY est proche !

Extension .GAY - dotGAY - Blog Nameshield
Source de l’image : Site de Top Level Design

En juin 1970, un an après l’émeute de Stonewall, qui a marqué la naissance des mouvements de revendication LGBTQ, les premières Gay Pride se sont tenues dans plusieurs villes des Etats Unis, pour revendiquer la liberté, l’égalité et dénoncer les préjudices, les persécutions, l’intolérance et la haine.

50 ans plus tard, avec le lancement de la nouvelle extension .GAY par le registre TOP LEVEL DESIGN, un nouvel environnement digital est créé pour la communauté LGBTQ. Cette extension est ainsi destinée aux individus, organisations, entreprises soutenant la communauté. Elle permettra d’accroître leur visibilité et de créer un espace digital plus sûr.

Le lancement du .GAY se fera suivant le calendrier ci-dessous.

Calendrier de lancement du .GAY

  • Phase Sunrise : du 10/02/2020 au 06/05/2020
  • EAP (Early Access Period): du 11/05/2020 au 18/05/2020
  • Ouverture totale : à partir du 20/05/2020

Des dons reversés à des organisations à but non lucratif LGBTQ

A noter que pour chaque nouveau nom enregistré, le .GAY reversera 20% de son revenu à des organisations à but non lucratif LGBTQ, telles que les organisations GLAAD et CenterLink qui en sont actuellement les premières bénéficiaires.

L’enregistrement d’un nom de domaine en .GAY deviendra ainsi un moyen d’exprimer son soutien à la communauté LGBTQ.

Politique de Protection des Droits du .GAY

Le .GAY donnera la possibilité de créer un environnement en ligne plus sûr pour la communauté LGBTQ. En effet, l’extension sera soumise à une politique de protection des droits du .GAY qui permettra de signaler tout contenu portant atteinte à la communauté LGBTQ, et de mettre en place des actions pour supprimer ces contenus ou suspendre le site lui-même.

« L’utilisation du .GAY pour des contenus anti-LGBTQ ou ayant pour objectif de diffamer ou nuire aux individus ou groupes LGBTQ est strictement interdite et peut résulter en la suspension immédiate du nom de domaine. Les comportements interdits incluent les harcèlements, menaces et discours haineux », souligne le registre.

L’enregistrement de nom de domaine en .gay sera interdit aux groupes déjà connus aux contenus haineux et incitant à la violence contre la communauté LGBTQ.

Pour plus d’informations sur les conditions d’enregistrement de votre .GAY, n’hésitez pas à prendre contact avec un consultant Nameshield.

[REPLAY WEBINAR] Se protéger du cybercrime : comprendre et appliquer les recommandations ANSSI visant le DNS

REPLAY WEBINAR - Se protéger du cybercrime : comprendre et appliquer les recommandations ANSSI visant le DNS

Le DNS est au cœur de nombreux services stratégiques de l’Internet (mails – VoIP – site – applications etc.) et reste un élément central exposé à de nombreuses cybermenaces.

L’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, liste différentes préconisations pour la sécurisation du DNS.

DOH, DOT, blockchain DNS, DNSSEC font également l’actualité du DNS.

Notre expert aborde ces différents sujets à travers ce webinar, avec au programme :

  • Définition du Domain Name System
  • L’importance du DNS
  • L’ANSSI et le DNS
  • Les tendances du DNS

Retrouvez ce webinar animé par Christophe GERARD, Security Product Manager de Nameshield Group, en replay sur la plateforme Webikeo :

Fausses applications mobiles : une menace grandissante pour les marques et les consommateurs

Fausses applications mobiles : une menace grandissante pour les marques et les consommateurs
Source de l’image : HeikoAL via Pixabay

Avec plus de 5 millions d’applications mobiles actuellement disponibles sur les plateformes de téléchargement telles que Google Play et App Store, plus de 2000 nouvelles applications lancées chaque jour et près de 2 milliards d’applications téléchargées en France en 2018, les applications mobiles se sont rapidement développées en une dizaine d’années pour devenir un élément incontournable du monde digital.

Selon une étude réalisée par FEVAD, le revenu du commerce mobile en France est estimé à 22 milliards d’euros en 2018, soit ¼ des ventes en ligne. Les applications mobiles représentent ainsi un marché en forte croissance.

Des études ont montré que 68% des consommateurs identifiés comme fidèles à une marque spécifique ont téléchargé l’application de la marque. A l’inverse, des statistiques indiquent que 40% des utilisateurs vont chez les concurrents suite à une mauvaise expérience d’achat sur l’application mobile. Les entreprises ont donc vite réalisé qu’assurer une expérience d’achat de qualité et sécurisée à leurs clients lorsqu’ils téléchargent et utilisent leur application est la clé pour les fidéliser.

La croissance des fausses applications mobiles

Alors que les applications mobiles des marques ont gagné en popularité auprès des consommateurs, le nombre de fausses applications mobiles lancées sur le marché par des acteurs malveillants a également explosé. Les fausses applications pouvant être dangereuses car associées à des attaques de fraude, sont devenues une menace grandissante pour les consommateurs. En effet elles ont accru de 191% entre 2018 et 2019. Le rapport de McAfee sur les menaces mobiles indique que près de 65 000 nouvelles fausses applications ont été détectées en décembre 2018.

Malgré les précautions prises par la plupart des plateformes d’applications pour diminuer le nombre d’applications malveillantes lancées sur leur plateforme, les cybercriminels continuent de trouver les moyens de contourner ces mesures de sécurité.

Un exemple récent, la fausse application Samsung qui a piégé 10 millions d’utilisateurs Android. Cette application nommée « Updates for Samsung » (« Mises à jour pour Samsung ») qui promet des mises à jour de firmware, n’est en réalité pas liée à Samsung.  Une fois téléchargée, elle propose avant tout de la publicité. Et pour télécharger une mise à jour, l’utilisateur est alors invité à sortir sa carte bleue pour débourser une trentaine d’euros. Une opération pourtant totalement gratuite puisque la mise à jour est accessible directement depuis les paramètres de son smartphone.

Que faire face à ces fausses applications mobiles ?

Étant donné l’importance et l’omniprésence des applications mobiles, il est donc absolument essentiel pour les entreprises d’intégrer dans leurs stratégies de protection des marques, une sécurisation de leurs applications mobiles et la mise en place de surveillance d’applications mobiles présentes sur le marché.

Chaque seconde, une application malveillante est active et représente une menace pour les marques et les consommateurs. Pour y faire face, Nameshield propose une surveillance en ligne des applications mobiles présentes sur les plateformes d’applications, permettant ainsi d’identifier celles qui pourraient porter atteinte à vos marques et vous accompagne dans les actions à mettre en place.

Pour en savoir plus sur notre solution de surveillance, n’hésitez pas à prendre contact avec un consultant Nameshield.

Ouverture générale du .MADRID dès le 17 décembre 2019

Sortie du .MADRID
Source de l’image : Stan89 via Pixabay

L’ouverture générale du .MADRID, l’extension géographique de la ville de Madrid, la capitale espagnole est proche. Gérée par le registre Comunidad de Madrid, cette extension a été lancée en avril dernier suivant le calendrier ci-dessous :

Calendrier de lancement du .MADRID

  • Phase APL (Approved Launch Program) : du 11/04/2019 au 06/06/2019
  • Phases Sunrise et LRP (Limited Registration Period) : du 16/07/2019 au 10/12/2019
  • Ouverture totale : à partir du 17/12/2019

Quelques conditions sont à respecter pour pouvoir déposer un nom de domaine en .MADRID. L’enregistrement d’un nom en .MADRID est réservé aux personnes physiques ou morales ayant un lien avec la Communauté de Madrid :

  • Être résident de la Communauté de Madrid ;
  • Exercer une activité professionnelle, personnelle, culturelle ou commerciale dans la Communauté de Madrid ;
  • Posséder un lien direct ou indirect avec la Communauté de Madrid.

A l’approche de l’ouverture générale prévue le 17 décembre prochain, si vous souhaitez davantage d’informations sur les conditions d’enregistrement de votre .MADRID, n’hésitez pas à nous contacter.

Les webinars Nameshield à découvrir ou redécouvrir

Vous avez manqué les derniers webinars organisés par Nameshield ?

Profitez de cette période de fêtes de fin d’année pour voir et revoir les webinars Nameshield, disponibles en replay sur le site Nameshield et sur la plateforme Webikeo.

DDoS et attaques ciblant le DNS et les noms de domaine :
Comment s’en protéger ?

REPLAY WEBINAR CYBERSECURITE - DDoS et attaques ciblant le DNS et les noms de domaine : comment s'en protéger ? - Webinars en replay

Saviez-vous que la disponibilité de vos mails, sites et services Internet dépend du Nom de Domaine ?

Au programme de ce webinar:

  • Actualités en cybersécurité
  • Comprendre l’importance du DNS
  • Identifier les attaques visant le DNS et les noms de domaine
  • Les bonnes pratiques pour se protéger

Visionner le replay


SSL & HTTPS :
Définition, importance et risques liés aux certificats SSL

Webinar Cybersécurité Nameshield - SSL HTTPS - Webinars en replay

Dans les navigateurs web, le « S » du HTTPS signifie « Sécurisé« . Les certificats SSL (ou TLS) permettent d’afficher le fameux cadenas et le « S » dans la barre de navigation. Ils existent depuis plus de 20 ans, mais Google, au travers de Chrome, a récemment modifié la donne et les a rendus incontournables.  

Au programme de ce webinar :

  • Qu’est-ce qu’un certificat SSL ?
  • Quels sont les avantages et les risques liés aux certificats SSL ?
  • Quelle stratégie adopter pour vos sites web ?

Visionner le replay


Protéger et défendre vos marques sur Internet :
Quelles sont les procédures existantes ? Pourquoi et comment les utiliser ?

Webinar protection des marques - Nameshield - Webinars en replay

Saviez-vous qu’un nouveau record de plaintes pour cybersquattage déposées auprès de l’OMPI a été atteint en 2018 ?

Découvrez comment protéger et défendre efficacement votre territoire numérique et vos marques en ligne.

Au programme de ce webinar :

  • Les atteintes aux marques et la cybercriminalité en chiffres
  • Comment réagir efficacement face aux usages abusifs de votre marque ?
  • Les risques et les avantages à lancer une procédure

Visionner le replay


Inscrivez-vous dès aujourd’hui à notre prochain webinar :

Et abonnez-vous à notre chaîne pour ne manquer aucun des prochains webinars organisés par Nameshield.

Bonnes fêtes de fin d’année et rendez-vous en 2020 pour notre prochain webinar !

[New gTLD] Lancement du .NEW par Google

Lancement du .NEW par Google
Source de l’image : 377053 via Pixabay

Après le lancement du .APP, .PAGE et .DEV entre autres, Google (Charleston Road Registry), lance la nouvelle extension .NEW dès le 15 octobre 2019 en phase Sunrise.

Prérequis à respecter pour l’enregistrement d’un .NEW

  • Tous les noms de domaine en .NEW ont pour obligation d’aboutir à une page dédiée à la création de contenu en ligne ou à la génération d’actions. L’internaute devra en effet pouvoir « créer » quelque chose depuis la page affichée sans navigation supplémentaire. Par exemple, docs.new propose une page dédiée proposant l’utilisation directe du logiciel de traitement de texte en ligne de Google, permettant ainsi la création d’une nouvelle page document.
  • Les domaines en .NEW devront être mis en ligne dans un délai de 100 jours suivant l’enregistrement.

Si ces prérequis ne sont pas respectés, le registre considérera que l’enregistrement n’est pas conforme. Dans ce cas, le nom sera mis en attente, le titulaire sera alors notifié pour corriger et appliquer ces conditions, à défaut, le nom sera bloqué puis supprimé.

Calendrier de lancement du .NEW

  • Phase Sunrise : du 15/10/2019 au 14/01/2020
  • LRP (Limited Registration Period) : du 14/01/2020  au 14/07/2020
  • Ouverture totale : à partir du 21/07/2020

Pour plus d’informations sur les conditions d’enregistrement de votre .NEW, n’hésitez pas à nous contacter.