Lena FARY, Author at L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Pourquoi les moyennes et grandes entreprises doivent repenser Let’s Encrypt ?

L’essor de Let’s Encrypt, depuis 2015, et sa délivrance de certificats gratuits a permis de démocratiser et presque de « banaliser » l’utilisation des certificats TLS. Gratuits, automatisés et faciles à déployer, ces certificats sont devenus, pendant longtemps, une excellente solution pour les startups, les blogs et les petits projets web.

Mais Let’s Encrypt doit aujourd’hui faire face à des exigences plus larges de gestion des identités numériques, de pilotage des risques et de résilience opérationnelle. Dans ce contexte, sa valeur ne se limite plus au certificat lui‑même, mais à l’écosystème qui l’entoure : automatisation maîtrisée, supervision transverse, intégration à des processus de sécurité complexes, capacité à prouver à tout moment qui a délivré quoi, pour quel usage, et dans quel cadre de conformité.

Dans cette perspective, l’adoption de Let’s Encrypt par les moyennes et grandes organisations, pose une interrogation essentielle, non pas, « est ce que cela fonctionne techniquement », mais plutôt : « est-ce que l’usage de ce service gratuit peut rester compatible avec les exigences de gouvernance, de robustesse, de responsabilité et de conformité qui pèsent sur les grandes structures » ? Et la réponse est loin d’être simple : pour y voir plus clair, il est nécessaire de détailler les nombreux « risques et angles morts » auxquels les grandes entreprises vont faire face.

Un service gratuit, mais sans sécurité contractuelle ni d’engagement formalisé

En s’appuyant exclusivement sur Let’s Encrypt, une entreprise ne bénéficie d’aucun engagement de service formalisé, ni de SLA opposable, ni de garantie de support en cas de défaillance ou d’incident majeur.

Autrement dit, la continuité d’activité, la disponibilité des sites critiques ou la capacité à respecter des obligations réglementaires (NIS2, DORA, exigences sectorielles) reposent sur un service qui, par conception, ne fournit pas de cadre contractuel adapté aux enjeux d’un Système d’Information d’entreprise.

Cette absence de filet juridique et opérationnel devient particulièrement problématique lors d’un arrêt de service, d’un bug d’automatisation ou d’un incident de révocation de masse : sans clauses contractuelles sur les délais de rétablissement, les modalités d’escalade ou les pénalités, la responsabilité reste difficile à faire valoir : les impacts business sont donc intégralement portés par l’entreprise utilisatrice.

Pour les organisations qui doivent rendre des comptes à leurs clients, à leurs partenaires ou aux autorités de contrôle, il devient difficile de justifier la dépendance aux certificats Let’s Encrypt, et à un tel niveau d’incertitude…

Durée de vie courte, renouvellements fréquents et risques d’expiration en production

La durée de vie réduite des certificats Let’s Encrypt est de 90 jours seulement et impose un cycle de renouvellement très (trop) fréquent qui augmente mécaniquement le risque d’expiration en production si les processus ne sont pas parfaitement industrialisés.

Chaque point de terminaison TLS devient une source potentielle de défaillance si le renouvellement automatique échoue ou si le déploiement ne se propage pas correctement. Dans les architectures hybrides et multicloud, la combinaison d’une durée de vie très courte des certificats et d’un renouvellement massif automatisé crée une forme de fragilité systémique, particulièrement lorsque des API critiques sont exposées. En outre, si la chaîne de renouvellement est atteinte sur une partie seulement du périmètre, l’incident peut être complexe à diagnostiquer.

Ce modèle devient donc particulièrement problématique dès lors que des flux métiers, des applications clientes ou des intégrations partenaires reposent sur ces certificats : un simple oubli de renouvellement se traduit alors par des erreurs TLS visibles, une rupture de confiance utilisateur, voire une interruption de services contractuellement engagés, amenant perte de revenus et atteinte à la réputation de l’entreprise.

Pour les entreprises, la question n’est donc pas de savoir si l’automatisation fonctionne « en général », mais si elle est suffisamment robuste, supervisée et auditée pour garantir qu’aucun certificat Let’s Encrypt critique ne puisse expirer en production sans alerte préalable, sans procédure de reprise et sans scénario de secours clairement établi.

La limite du « domain validation only » (DV)

Let’s Encrypt ne délivre que des certificats validés par domaine (DV), qui répond au besoin de chiffrer rapidement un site web. Un certificat DV ne garantit que le contrôle technique d’un nom de domaine. Il ne fournit aucune assurance sur l’entité qui se trouve derrière, ni sur sa légitimité juridique, ni sur son niveau de contrôle interne.

S’en remettre exclusivement à des certificats DV revient à considérer que tous les services se valent du point de vue de l’identité, alors que de nombreux cas d’usage (portails de partenaires, espaces clients, interfaces sensibles, API financières ou de santé) exigent au minimum un niveau OV/EV ou des certificats internes permettant de matérialiser la responsabilité de l’organisation.

Pour les entreprises, la généralisation de Let’s Encrypt en DV ne doit donc pas masquer un enjeu clé : le chiffrement ne remplace pas la preuve d’identité, et l’absence de cette preuve peut devenir un problème majeur dans la gestion des risques et la relation de confiance avec clients et partenaires.

La prise en compte du niveau de conformité, audits et exigences réglementaires

Les moyennes et grandes entreprises ont des exigences de sécurité, de conformité, de disponibilité et de gouvernance qui dépassent souvent le cadre d’un simple certificat TLS gratuit.

Dans les secteurs soumis à de fortes contraintes (banque, assurance, santé, opérateurs d’importance vitale), l’usage de Let’s Encrypt ne peut être évalué uniquement sous l’angle technique : il doit être confronté aux exigences de NIS2, DORA et des réglementations sectorielles qui imposent une preuve de maîtrise des services critiques.

Ces textes exigent une traçabilité fine des actifs, une capacité à démontrer la gestion du risque fournisseur, la mise en place de contrôles récurrents et la production de preuves d’audit en cas de contrôle ou d’incident majeur. Or, un service de certificats 100 % gratuit, sans contrat ni SLA ne permet pas de justifier de la continuité des canaux chiffrés, de l’authentification des services exposés ou de la protection des données sensibles, en l’absence de levier contractuel.

Lors d’audits, l’absence d’encadrement formel : sans politiques, sans matrices de criticité et sans contrats complémentaires (Autorité de Certification commerciale ou PKI (Public Key Infrastructure) interne pour les services essentiels), l’organisation expose une dépendance non maîtrisée qui peut être pointée comme non‑conformité.

Que choisir entre gain budgétaire et maîtrise durable des risques numériques ?

Let’s Encrypt est techniquement sûr et répond parfaitement à l’objectif de chiffrer massivement le web à coût nul, mais ne fournit ni cadre contractuel, ni pilotage centralisé, ni accompagnement stratégique pour les environnements critiques. Pour une entreprise, le véritable enjeu consiste à déterminer si l’usage massif de certificats gratuits s’inscrit dans une trajectoire cohérente de maîtrise des risques numériques.

Let’s Encrypt apporte un gain budgétaire immédiat et facilite le chiffrement généralisé, mais la valeur réelle d’une démarche de sécurité réside dans la capacité à assurer la continuité de service, à gérer les incidents et à rendre des comptes aux clients, aux partenaires et aux régulateurs. Un choix purement économique peut ainsi générer, à moyen terme, des coûts cachés : interruptions de production liées à des expirations non détectées, investigations complexes faute de traçabilité, renégociation de contrats après un incident, voire sanctions en cas de non‑conformité.

Conclusion : la sécurité d’entreprise nécessite plus qu’un simple chiffrement gratuit.

Il apparaît clairement que la sécurité des moyennes et grandes entreprises ne peut se limiter à un chiffrement gratuit, aussi robuste soit-il sur le plan cryptographique. Let’s Encrypt joue pleinement son rôle pour généraliser TLS, mais il ne répond pas, à lui seul, aux exigences de pilotage, de responsabilité et de résilience nécessaires pour des services critiques : absence de SLA opposables, support non garanti, périmètre fonctionnel limité aux certificats DV, difficulté à prouver la maîtrise du cycle de vie des certificats face à un auditeur ou à un régulateur…

Lorsque des applications, des API ou des portails clients sont au cœur du business, il est nécessaire de transformer le chiffrement en levier de confiance et non en source de fragilité : la valeur n’est plus seulement dans le certificat, mais dans l’écosystème de garanties, d’outils et de processus qui l’accompagne et sécurise durablement l’activité et les revenus de l’entreprise. Face à ces enjeux, la véritable interrogation n’est donc pas : « Pourquoi payer pour des certificats ? », mais bien : « Pourquoi accepter des risques inutiles lorsque des systèmes critiques pour l’entreprise sont en jeu ? »

Si vous avez des questions sur les certificats, vous pouvez contacter notre équipe Commerciale ou notre équipe Certificats, qui se feront un plaisir de vous venir en aide !

Nameshield est référencé dans le nouveau Cyber Panorama lancé par le CESIN et Hexatrust

Le Cyber Panorama : véritable boussole stratégique pour favoriser l’adoption de solutions souveraines a été lancé fin 2025.

Le 9 décembre 2025, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) et Hexatrust (Association regroupant les champions français et européens de la cybersécurité et du cloud de confiance) ont dévoilé le Cyber Panorama qui permet aux entreprises d’adopter des solutions fiables et souveraines. Offrant une visibilité unique de l’écosystème français de la cybersécurité, le panorama se place en référentiel centralisé et lisible comme peu d’autres catalogues sur le marché français.

En plaçant la souveraineté numérique au cœur de sa démarche, ce panorama a pour but premier de réduire la dépendance aux technologies extra-européennes en offrant une cartographie claire, exhaustive et opérationnelle des acteurs français et européens de confiance.

Il répond à une double urgence : d’une part, la montée des risques géopolitiques et réglementaires liés à l’usage de solutions non souveraines ; d’autre part, la difficulté persistante pour les organisations de repérer, comparer et intégrer des offres locales pourtant nombreuses et innovantes.

Structuré autour des six fonctions du NIST Cybersecurity Framework (Gouverner, Identifier, Protéger, Détecter, Répondre, Récupérer) et de leurs catégories associées (surveillance, sécurité des données, sensibilisation, etc.), le Cyber Panorama facilite la mise en lumière des besoins métiers avec des offres claires et compréhensibles.

En rassemblant plus de 300 acteurs, le Cyber Panorama offre une vision unique : sortir de la dépendance numérique ne consiste plus seulement à « remplacer » une solution étrangère, mais à structurer une stratégie d’écosystème autour de différentes briques complémentaires de gouvernance, sécurité, et réponse à incidents.

Nameshield est référencé parmi les solutions dont la mission est de « Protéger »

L’inscription de Nameshield dans la fonction « Protéger » s’intègre dans un cadre global qui permet de combiner, au sein d’une même stratégie, protection des noms de domaine, détection des menaces, réponse aux incidents et continuité d’activité, au bénéfice d’un environnement numérique plus résilient et moins dépendant d’acteurs non européens.

Cela renforce la légitimité de Nameshield dans sa mission : sécuriser les noms de domaine stratégiques de ses clients contre les cybermenaces, réduire les risques de fraude en ligne et soutenir les démarches de résilience numérique des organisations publiques et privées en France et en Europe.

Pour les directions générales, DSI, RSSI et acheteurs IT, le Cyber Panorama devient ainsi un outil d’aide à la décision concret : il leur permet d’identifier en quelques instants des solutions françaises et européennes, d’évaluer leur positionnement fonctionnel (protection, détection, réponse, etc.) et de comparer plus efficacement les alternatives aux solutions étrangères.

Dans un contexte où près de quatre organisations sur cinq considèrent déjà la souveraineté comme un critère déterminant dans leurs choix IT, le référencement de Nameshield offre un repère clair, atteste de la maturité de ses services de protection des noms de domaine et participe à la construction d’une vision unifiée du marché, au service d’une stratégie de cybersécurité plus robuste, accessible et souveraine.

Si vous souhaitez en savoir plus sur le Cyber Panorama, le communiqué de presse du CESIN est disponible ici.

Retrouvez-nous lors d’événements incontournables en 2026

Au premier semestre 2026, Nameshield multiplie les événements pour vous rencontrer

En 2026, Nameshield multipliera les occasions de vous rencontrer lors de salons spécialisés, de conférences sectorielles et d’ateliers thématiques dédiés à la protection de vos actifs numériques.

Ces rendez-vous seront autant de moments privilégiés pour échanger avec nos experts sur les grandes actualités des noms de domaine, de la possibilité d’adopter une extension Internet personnalisée .BRAND, au besoin d’automatisation des renouvellements des certificats SSL/TLS pour les équipes IT face à leur durée de vie qui réduit.

Ce sera aussi l’occasion de découvrir l’offre globale de Nameshield pour :

Gérer et sécuriser vos noms de domaine et actifs numériques,

Protéger et garantir la disponibilité, l’intégrité et la résilience de vos noms de domaine,

Surveiller le territoire numérique de votre marque en analysant, et en surveillant l’évolution de la menace,

Agir en menant des actions de lutte et remédiation pour répondre au mieux en cas d’atteinte contre votre marque.

À travers des échanges, retours d’expérience et partages de connaissances, vous découvrirez comment protéger vos noms de domaine stratégiques, renforcer vos dispositifs de sécurité et protéger votre marque dans un environnement digital en constante mutation.

Nameshield va faire son tour de France ce premier semestre 2026 pour venir à votre rencontre, et ira également en Angleterre, pour un focus propriété intellectuelle ! Rendez-vous :

A l’IT Partners, le rendez-vous de la communauté des décideurs du Channel IT & Tech, à Paris, les 4 et 5 février 2026.

A l’Hacktiv’Summit, le Sommet de la Cybersécurité dédié aux Directeurs de la cybersécurité et aux RSSI, à Chantilly les 12 et 13 mars 2026.

A l’IT & Cybersecurity Meetings, le salon one to one dédié aux professionnels de l’IT, à Cannes du 17 au 19 mars 2026.

Au Forum INCYBER Europe, événement européen de référence en matière de cybersécurité et de confiance numérique, à Lille du 31 mars au 2 avril 2026.

Pour la première fois, Nameshield participera à l’INTA à Londres, qui se transformera en épicentre de la propriété intellectuelle, du 2 au 6 mai 2026.

Au CoTer numérique pour un événement dédié aux collectivités territoriales et à leur écosystème, à Reims les 23 et 24 juin 2026.

Si vous avez des questions sur nos solutions ou que vous souhaitez nous rencontrer lors d’un de ces événements, n’hésitez pas à nous contacter. Nos équipes se feront un plaisir de répondre à vos requêtes.

Nameshield devient sponsor du Certified Senders Alliance (CSA) sur sa solution DMARC

La CSA, qu’est-ce que c’est ?

La Certified Senders Alliance (CSA) est un service appartenant à l’eco – Association of the Internet Industry en partenariat avec la Deutscher Dialogmarketing Verband – DDV, association allemande de marketing. Créée en 2004, et réunissant plus de 1000 membres, la CSA permet de faire le lien entre les fournisseurs de boîtes mail et les expéditeurs d’e-mails.

La CSA a pour mission d’établir un cadre commun entre fournisseurs de services de messagerie, expéditeurs et experts de la sécurité. Cela permet de favoriser le bon respect des standards techniques et juridiques en vigueur ainsi que les exigences du marché, en évolution constante.

Pourquoi être devenu sponsor ?

Nameshield s’appuie sur l’expertise technologique de son partenaire Merox pour offrir un écosystème de messagerie plus sûr, au service de la protection des marques. Cette approche conjointe assure une expertise reconnue des protocoles d’authentification des e-mails, permettant de mettre à profit un savoir-faire DMARC pour accompagner l’écosystème du CSA dans la lutte contre l’usurpation d’identité et le phishing.

Ce sponsoring s’inscrit dans une démarche globale de renforcement de la confiance numérique, en combinant la sécurisation des noms de domaine, la gouvernance des flux de messagerie et la diffusion de bonnes pratiques liées à la sécurité email.

À travers cette collaboration, Nameshield contribue à une meilleure mise en conformité DMARC, à l’optimisation des politiques de protection et à la montée en maturité des organisations européennes souhaitant aligner délivrabilité, conformité et sécurité.

Vous avez une question à propos de notre solution DMARC ? N’hésitez pas à nous contacter.

Adoptez les bons réflexes face au phishing à l’approche des fêtes

Alors que Noël approche à grands pas et que l’année 2025 touche bientôt à sa fin, les fêtes de fin d’année transforment cette période joyeuse et festive en un maillon vulnérable pour les entreprises. Révélant des fragilités parfois existantes : domaines oubliés mais toujours actifs, sous-domaines délégués à des prestataires qui ne répondent plus aux standards de sécurité, configurations DNS vieillissantes, certificats dispersés entre plusieurs équipes ou fournisseurs, les bonnes pratiques de sécurité ne doivent pas être reléguées au second plan en cette fin d’année !

La hausse des échanges, la multiplication des campagnes marketing, l’intensification des interactions avec les partenaires et les prestataires créent un environnement idéal pour les cybercriminels, qui combinent usurpation de marques, détournement de canaux techniques et exploitation des failles organisationnelles. Dans ce contexte, la protection ne peut plus se limiter à quelques mesures ponctuelles : elle doit s’inscrire dans une politique globale de sécurité, visant à renforcer la résilience des entreprises face aux menaces saisonnières tout en préparant l’entreprise aux défis cyber de l’année suivante. Cette période appelle aussi, plus que jamais à adopter les bons réflexes individuels, en sensibilisant ses équipes afin d’éviter les erreurs humaines qui peuvent coûter cher à l’entreprise.

Le phishing : un risque systémique qui capitalise sur la peur et l’urgence

Le phishing aussi appelé hameçonnage ou filoutage consiste à envoyer des courriels frauduleux qui imitent des communications légitimes pour tromper les destinataires. Cette attaque vise à soutirer aux utilisateurs des informations confidentielles telles que des mots de passe, des numéros de carte bancaire, et d’autres données sensibles. Selon une étude de Statista datant de janvier 2023, le phishing représentait la forme la plus répandue de cyberattaque en France, touchant environ 75% des entreprises.

Au-delà de la simple tromperie individuelle, le phishing constitue aujourd’hui un risque systémique pour l’entreprise, car il cible directement ses processus métiers, ses chaînes de paiement et sa réputation de marque. En haute saison commerciale comme Noël, les campagnes malveillantes s’appuient de plus en plus sur des données contextuelles (noms de fournisseurs, formats de factures, signatures internes copiées) pour paraître légitimes aux yeux des équipes comptables, commerciales ou support.

En jouant sur le sentiment d’urgence, les campagnes de phishing actuelles ne visent plus seulement à tromper un individu isolé, mais à déstabiliser l’ensemble de la chaîne décisionnelle de l’entreprise. Messages pressants évoquant une coupure imminente de service, une échéance réglementaire prétendument non respectée ou une validation de paiement « à traiter dans l’heure » contournent les contrôles habituels et court-circuitent les procédures de validation internes. Dans un contexte B2B où les flux financiers, les accès fournisseurs et les portails clients sont fortement interconnectés, une seule action réalisée dans la précipitation peut malheureusement conduire à l’usurpation de comptes, à la modification silencieuse de coordonnées bancaires ou à l’implantation de malwares persistants.

Une variante dangereuse, le slamming appelle à la plus grande vigilance

Le slamming est une variante connue dans le monde des noms de domaine et des entreprises. Contrairement à une simple tentative de spam, le slamming repose sur une mécanique de manipulation de la confiance : l’attaquant se présente comme un prestataire officiel, adopte les codes graphiques et juridiques d’un « registrar », et s’appuie sur un vocabulaire volontairement technique : expiration imminente d’un nom de domaine, dépôt d’un nom de domaine identique ou similaire, besoin de déposer un nom pour éviter une fraude, blocage DNS, suspension de certificats, transfert obligatoire… Autant de bonnes raisons pour pousser le destinataire de la demande à prendre une décision rapide qui se solde généralement par le règlement d’une facture.

La pression de la part des cybercriminels s’exerce d’ailleurs souvent sur des interlocuteurs qui ne gèrent pas directement les noms de domaine mais qui disposent d’un pouvoir de validation budgétaire ou administratif, ce qui augmente le risque de paiement ou d’acceptation d’un transfert non autorisé.

Pour s’en prémunir, il est essentiel de considérer toute sollicitation non planifiée relative aux noms de domaine comme suspecte par défaut : vérifier systématiquement l’adresse email de l’expéditeur et non seulement son nom affiché, confronter la demande au référentiel interne des domaines et des prestataires habilités avant tout engagement financier ou opérationnel.

Enfin, une autre attaque courante en période de Noël, les pièces jointes piégées

Les pièces jointes piégées doivent être envisagées comme un risque de continuité d’activité à part entière, en particulier parce qu’elles peuvent servir de vecteur à un ransomware. Une simple facture de fin d’année ou un faux bon de commande envoyé à un service financier ou à un prestataire peut suffire à ouvrir une brèche, puis à chiffrer des serveurs critiques ou à exfiltrer des données contractuelles sensibles.

Au-delà du simple fichier infecté, les Chevaux de Troie ou Trojans constituent aujourd’hui un levier stratégique pour les cybercriminels, car ils permettent de prendre pied discrètement dans le système d’information, puis de préparer des attaques de plus grande ampleur (prise de contrôle de comptes, mouvements latéraux, déploiement ultérieur de ransomwares).

En période de fin d’année, pas de relâchement, prudence et sécurité doivent être plus que jamais des mots d’ordre

Face à ces attaques de plus en plus ciblées, les organisations doivent rappeler les bons réflexes individuels à adopter mais aussi structurer une véritable hygiène numérique collective. Concrètement, cela passe par la formalisation de procédures internes adaptées aux périodes sensibles (fin d’année, clôtures comptables, pics d’activité)… La mise en place de campagnes régulières de sensibilisation, assorties de simulations de phishing ou de faux courriers de slamming, permet de transformer chaque collaborateur en maillon actif de la chaîne de défense, et non en simple « risque utilisateur ».

Si l’entreprise effectue bien son travail de sensibilisation, en période de fêtes, c’est aussi le rôle de chaque individu d’être particulièrement attentif. Les équipes doivent en effet adopter une lecture particulièrement critique de chaque message reçu, même lorsqu’il semble provenir d’un partenaire habituel ou d’un service interne. Les cybercriminels exploitent le contexte de fin d’année pour diffuser des campagnes de phishing et de slamming plus sophistiquées, en se basant sur des scénarios réalistes : renouvellement de contrats, relances de factures, rappels d’échéances de noms de domaine, notifications de livraison ou de blocage de compte. Avant d’ouvrir un email ou sa pièce jointe, il est recommandé de vérifier systématiquement la cohérence de plusieurs éléments : adresse de l’expéditeur (et non uniquement le nom affiché), objet du message (trop alarmiste ou trop alléchant), ton employé (pressions, menaces, promesses de réduction ou d’avantage exclusif), ainsi que la concordance avec les procédures internes existantes.

Quelques règles supplémentaires et simples vont pouvoir aider vos collaborateurs à éviter les erreurs :

La vigilance est le mot d’ordre lorsque l’on vous demande des données personnelles,
Les pièces jointes d’un expéditeur inconnu ne doivent pas être ouvertes,
Les liens URL peuvent être vérifiés en passant le curseur de la souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance,
Un retard face à une sollicitation urgente vaut mieux que des pertes financières : il ne faut pas céder à la pression et risquer d’engager un paiement frauduleux,
S’il y a un doute sur un expéditeur, vous pouvez le contacter par un autre biais pour vérifier s’il s’agit d’une tentative de fraude ou non.

Pour éviter de vous faire voler des données sensibles et d’être victime d’escroquerie, il est essentiel d’adopter ces bonnes mesures de cybersécurité. Parce qu’un simple clic suffit à commettre une erreur, continuez à sensibiliser vos équipes et restez informés face aux cybermenaces qui pèsent sur votre entreprise.

La nouvelle extension .MOBILE vient d’être lancée

Le 17 novembre 2025, l’extension .MOBILE a été ouverte à l’enregistrement, offrant de nouvelles opportunités pour un large éventail d’acteurs incluant les entreprises et les marques souhaitant apparaitre en ligne, via des e-commerces, mais aussi plus largement, tout le secteur mobile. L’univers des noms de domaine s’élargit donc de nouveau, avec une opportunité qui va pouvoir parler à tous les acteurs du digital. En effet, toute structure souhaitant séparer ses services mobiles de son site principal, va pouvoir utiliser cette extension en .mobile comme levier important de différenciation.

Le planning d’ouverture de l’extension .MOBILE a été divisée en 4 phases :

La première, la Sunrise Period, permettra à une audience limitée de se positionner sur les noms de domaine qu’ils souhaitaient enregistrer en .mobile, du 17 novembre 2025 au 17 décembre 2025. Ce sont les titulaires de marques enregistrées auprès de la TMCH (Trademark Clearinghouse), qui ont la priorité d’enregistrement lors de cette étape de lancement.

Une seconde période est ensuite ouverte, la Telco Limited Registration Period (LRP) allant du 18 décembre 2025 au 3 février 2026.

La troisième phrase, la Early Access Period aura lieu du 4 au 18 février 2026 et permettra d’enregistrer, à des prix décroissants, les noms de domaine en forte demande en amont de la disponibilité publique.

Enfin, la dernière période, de l’Ouverture Générale de l’extension offrira la possibilité à tous d’acquérir leur nom de domaine en .mobile. Disponible et accessible à tous, sans condition préalable, cette étape fonctionne sur le principe du « premier arrivé, premier servi ». Le 19 février 2026, toutes les marques et entreprises intéressées par une telle démarche pourront ainsi affirmer leur présence « mobile » grâce à cette nouvelle extension.

Ne prenez pas le risque de rater cette opportunité : adoptez un nom de domaine en .mobile pour protéger votre réputation, assurer votre légitimité digitale et renforcer votre compétitivité en ligne.

Si vous souhaitez être accompagné pour acquérir un nom de domaine en .mobile ou si vous êtes simplement curieux des bénéfices de l’extension pour votre marque, contactez l’équipe Nameshield sans attendre, et nous répondrons à toutes vos questions.

Découvrez notre page web pour tout comprendre sur le .BRAND

Depuis plusieurs semaines, Nameshield vous parle de l’opportunité rendue possible par l’ICANN, d’adopter votre extension Internet personnalisée, vous permettant de redéfinir et de contrôler votre écosystème numérique dès 2026. La date de candidature approche : c’est le moment de vous positionner, pour mener à bien votre projet.

Le .BRAND s’adresse à toute marque qui souhaite se différencier sur son marché. Véritable levier d’innovation, de confiance, de contrôle et de sécurité, ce projet ambitieux vous permettra de faire valoir votre réputation.

Pour tout comprendre sur cette opportunité, Nameshield vous donne rendez-vous sur notre nouvelle page dédiée.

Sur cette page, vous trouverez toutes les informations utiles sur :

Pourquoi adopter votre .BRAND ?
Comprendre ce qu’est un .BRAND et ce que représente le nouveau round de candidature d’extensions personnalisées proposé par l’ICANN dès l’année prochaine.
Les dates clefs dans le projet d’adoption d’un .BRAND, et la nécessité de s’y préparer dès aujourd’hui.
Ce que Nameshield vous propose en tant que partenaire, à la fois en termes d’accompagnement et de pilotage de votre projet, mais aussi en termes de gestion, pour vous offrir un support sur mesure, et de bout en bout.

Vous pourrez également consulter tous nos formats : derniers articles de blog sur le sujet, webinar disponible en replay, one pager à télécharger…

Alors que l’ICANN 84 aura lieu au mois d’octobre, l’équipe du programme des nouveaux gTLD de cette organisation prévoit de donner plus d’informations sur la mise en œuvre du programme de candidature à une extension personnalisée, en parlant notamment des mises à jour qui ont été faites depuis l’ICANN83, et des bonnes pratiques à adopter.

Alors restez connectés pour ne rien manquer sur le sujet ! Nameshield vous tiendra bien entendu informés des évolutions du programme de candidature afin de vous offrir le meilleur accompagnement.

Nameshield a rejoint le collectif du Cybermois pour cette édition 2025 !

Le mois d’octobre promet d’être placé sous le signe de la cybersécurité ! Du 1^er au 31 octobre, chacun peut devenir acteur de notre écosystème et contribuer à cette mobilisation collective pour un avenir cyber plus sûr et résilient.

Au début du mois d’octobre, la 13ème édition de cette initiative européenne qu’est le « cybermois » portée par l’European Union Agency for Cybersecurity (ENISA) et pilotée, en France par Cybermalveillance.gouv.fr, dans le but de sensibiliser les particuliers et les professionnels en les poussant à adopter les bons réflexes face aux cybermenaces, a été lancée.

Le but de ce rendez-vous annuel est de mettre à disposition activités et ressources autour des enjeux de cybersécurité afin de permettre à tous d’accéder à des informations clefs de notre secteur.

Vous pouvez retrouver les temps forts du cybermois juste ici. Toutes les actions menées au fil du mois d’octobre, et ce, partout en France sont recensées au sein d’un agenda public.

Nameshield a souhaité rejoindre ce collectif pour partager des ressources utiles sur la protection de vos actifs numériques et vos noms de domaine stratégiques. Si vous souhaitez renforcer votre sécurité numérique, découvrez nos fiches « 5 minutes pour comprendre » qui vous permettront de découvrir en moins de 5 minutes de nombreux sujets cyber complexes. De la protection des noms de domaine, à la compréhension de nombreuses cybermenaces, en passant par la gouvernance d’Internet, nous espérons que ces formats vous seront utiles.

Parce que le cybermois met l’accent sur l’accès aux ressources pour tous, nous n’oublions pas les plus jeunes ! Nameshield est fière de vous partager le Tome 1 de son livre pour enfants : « Poulpi est Cyberprédaté », rédigé par Natacha de Laporte et illustré par Bruno Darras. Ce livre captivant propose une histoire éducative pour initier et sensibiliser, dès le plus jeune âge à l’univers de la cybersécurité, mais aussi aux risques qui existent sur Internet.

Cet ouvrage a été reconnu pour son engagement en étant référencé sous le pilier « Cybercitizenship » du catalogue de Cyber4Tomorrow, collectif lancé par numeum et Campus Cyber dont la mission est d’allier enjeux cyber et RSE dans la transformation numérique, en soutenant un Internet plus sûr, éthique et durable.

Bon cybermois à tous, engageons-nous ensemble à adopter de meilleures pratiques cyber pour un avenir plus sûr et résilient !

Save the date : retrouvez Nameshield à la 3e édition de la Threat Intelligence Annual Conference – Le 12 novembre 2025 au Campus Cyber

Nameshield participera à la TIAC, Threat Intelligence Annual Conference, pour cette 3^ème édition, célébrant les 30 ans d’Intrinsec. Ce rendez-vous incontournable réunit chaque année les acteurs clés de la threat intelligence pour échanger sur les menaces avancées, les retours d’expérience terrain et les nouvelles dynamiques à surveiller.

Au programme de l’événement, retrouvez keynotes, démos en live, ateliers collaboratifs, tables rondes… dans un format pensé avant tout pour l’échange et l’apprentissage.

Nameshield vous donne rendez-vous dès 15h pour échanger avec vous sur sa solution de détection du cybersquatting, et ses solutions DNS et DMARC au Stand S4.

Notre entreprise est fière d’être sponsor de cette nouvelle édition, et de participer à faire évoluer, aux côtés d’Intrinsec la protection de la marque et des actifs numériques de nos clients. Partenaire stratégique, Nameshield contribue à faire progresser la maturité des programmes de Digital Risk Protection, tout en œuvrant pour la souveraineté numérique.

À l’occasion du TIAC 2025, les équipes Nameshield et Intrinsec partageront leur retour d’expérience à 15h30 au stand E4 lors d’un atelier exclusif sur la lutte contre le typosquatting et l’importance d’une stratégie de veille et de défense des marques à l’ère de l’hyper-digitalisation.

Detect better, defend smarter grâce à notre solution !

Pour plus d’informations sur le programme, et pour vous inscrire, rendez vous sur le site du TIAC au lien suivant : Threat Intelligence Annual Conference 2025.

Nameshield vous donne rendez-vous à Monaco du 8 au 11 octobre 2025 pour la 25ème édition des Assises de la cybersécurité !

Le compte à rebours est lancé à l’approche de la 25^ème édition des Assises, qui aura, cette année pour thème « FuturS, la cybersécurité au service des métiers et de la création de valeur ». Événement de référence pour les experts du secteur, les Assises pousseront de nouveau ses participants à échanger et à débattre sur les enjeux structurants de l’écosystème cyber.

Le programme de cette année promet d’être riche, combinant rendez-vous en one-to-one ultra qualifiés et pré-organisés, keynotes, conférences, ateliers, tables rondes… Résolument tourné vers l’avenir, le thème de cette édition va être un point de départ pour des conversations importantes entre pairs : comment donner un sens à notre métier et construire un futur numérique plus sûr ? Pourquoi faut-il favoriser une approche collaborative face à des défis cyber toujours plus nombreux et importants ? Quel doit être le rôle de l’innovation dans ce contexte ? Et comment placer l’humain et le talent au cœur de ces révolutions technologiques ? Les futurS de la cybersécurité seront au rendez-vous aux Assises, qui représentent une opportunité unique pour des rencontres formelles et informelles, favorisant les échanges privilégiés entre les décideurs porteurs de projets et les fournisseurs de solutions et services technologiques à la pointe du marché.

Nameshield se réjouit de vous rencontrer du 8 au 11 octobre : au Forum Diaghilev – Stand B18.

Venez échanger avec notre équipe cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, de la messagerie et à la nécessité de surveiller, protéger et défendre votre marque en ligne. Riche de 30 années d’expérience, Nameshield protège les noms de domaine stratégiques de ses clients contre les cybermenaces.

Pour plus d’informations, rendez-vous sur le site de l’événement juste ici.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description