Lucie Loos, Author at L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Nameshield rejoint FIRST et sera présent au Centre de Cyber-entraînement sur IT Partners 2021

C’est avec beaucoup d’enthousiasme que Nameshield a rejoint le collectif F.I.R.S.T – French Industrials For Resilience, Security & Trust, en 2021.

F.I.R.S.T est un collectif de PME françaises et européennes qui ont décidé de travailler et de répondre ensemble aux défis cyber des petites organisations.

Cet écosystème de produits de cybersécurité souverains et interopérables propose une suite d’outils permettant de répondre aux défis de la sécurité numérique des TPE, des PME et des collectivités territoriales.

Dans le cadre du salon IT Partners (29 & 30 septembre 2021), dédié au channel IT, les membres de F.I.R.S.T dont Nameshield, dispenseront des formations accélérées en cybersécurité.

Le centre de cyber-entraînement sur l’édition 2021 d’IT Partners sera une première action de sensibilisation. Convaincu que la montée en compétence des acteurs du channel est une réponse opérationnelle adaptée à l’urgence du besoin, FIRST a pour ambition d’améliorer leur efficacité sur le volet de la remédiation mais aussi sur celui de la prévention.

Pendant deux jours, les visiteurs du salon IT Partners pourront se rendre au centre de cyber-entraînement pour assister aux conférences sur les enjeux de la cybersécurité spécifiques au TPE/PME et bénéficier de formations accélérées sur des sujets plus opérationnels sous forme de speed training avec un expert FIRST.

A cette occasion, les visiteurs du salon pourront retrouver nos experts sur le Centre de Cyber-Entraînement, et assister à la conférence « Menaces liées aux noms de domaine » animée par Christophe Gérard, Security Product Manager Nameshield, le 29 septembre à 12h et le 30 septembre à 15h.

Suspension pour une période indéfinie du .TRUST

Le registre en charge du .TRUST a récemment annoncé que la sortie du .TRUST (ouverture générale initialement prévue en avril 2021) était suspendue pour une période indéfinie.

Le registre, s’il ne communique pas sur les raisons spécifiques ayant entraîné la suspension de la mise en ligne du .TRUST, indique que cette suspension a pour objectif de recentrer le .TRUST vers un usage innovant.

Les titulaires de marques qui avaient passé commande lors de la phase sunrise seront remboursés.

Affaire à suivre !

Source image : Image by Clker-Free-Vector-Images from Pixabay

Le Gouvernement français lance un plan à 1 milliard d’euros pour renforcer la cybersécurité

Le gouvernement français investit massivement dans la cybersécurité - Blog Nameshield

Le plan annoncé par le Gouvernement, financé par France Relance et le Programme d’investissement d’avenir, entérine la volonté de faire émerger des entreprises françaises leaders du secteur de la cybersécurité.

Les menaces cybercriminelles augmentent chaque année de manière endémique, tant en puissance, qu’en nombre et en volume. C’est donc une véritable stratégie offensive que met en place la France, non seulement pour renforcer la cybersécurité et pour faire face à ces menaces, mais aussi pour assurer l’essentielle souveraineté des Etats.

Dans le contexte sanitaire actuel, ces menaces sont d’autant plus prégnantes et les enjeux de sécurité chaque jour plus importants.

Ce plan ambitieux fixe plusieurs objectifs à l’horizon 2025, notamment les suivants :

multiplier par trois le chiffre d’affaires de la filière (passant de 7,3 milliards à 25 milliards d’euros)
positionner la France par rapport à la concurrence internationale en doublant notamment les emplois de la filière (passant de 37 000 à 75 000)
faire émerger trois licornes françaises en cybersécurité en s’appuyant sur les grandes start-up du secteur, et notamment celles membres du French Tech 120
diffuser une véritable culture de la cybersécurité dans les entreprises

Comme pour d’autres plans stratégiques nationaux (celui relatif par exemple à l’intelligence artificielle), une large partie de l’investissement sera destinée à la recherche et au développement (515 millions sont prévus à cet effet).

L’ANSSI (Agence Nationale des Systèmes de Sécurité de l’Information) se verra quant à elle confier 136 millions d’euros pour renforcer la sécurité des services publics, et prioritairement les hôpitaux et collectivités locales fréquemment mis à mal par des attaques par rançongiciels.

Sources Images : Walkerssk / Pete Linforth / Pixabay

New gTLD : le .TRUST fait son entrée !

nouvelle extension : le .TRUST fait son entrée ! — Image by Lisa Caroselli from Pixabay

C’est à la fin du mois de mars 2021 que va s’ouvrir la nouvelle extension .TRUST, gérée par la société Uniregistry.

Ce nouveau gTLD est très intéressant à l’heure où les critères de l’authenticité et de la sécurité sont devenus absolument prépondérants pour les marques en ligne.

Notons de plus que le registre autorise les enregistrements à partir de 1 caractère et qu’il ne propose pas à date de noms de domaine « premium » (dont le prix de vente est plus élevé) mais un tarif unique.

Voici pour rappel le calendrier de lancement du .TRUST :

Phase Sunrise :
Du 24/03/2021 au 21/04/2021 – Principe du « 1er arrivé – 1er servi » – Une marque inscrite à la TMCH est nécessaire pour bénéficier de la sunrise.

EAP (Early Access Program) :
Du 21/04/2021 au 27/04/2021

Ouverture générale :
Le 28/04/2021

Votre consultant se tient bien sûr à votre disposition pour toute question sur le .TRUST.

Mise à jour : Le registre en charge du .TRUST a récemment annoncé que la sortie du .TRUST était suspendue pour une période indéfinie.

Le registre du .COM annonce une augmentation de ses tarifs

Augmentation tarifs du .COM — Image by Mediamodifier from Pixabay

Si plusieurs extensions annoncent une augmentation de leurs tarifs en 2021, telles que le .CH, le .INFO, le .PRO ou encore le .SE, le .COM indique également une hausse à venir.

Les TLDs, ou extensions, sont gérés indépendamment par les registres qui fixent les prix auxquels ils proposent l’enregistrement de noms de domaine aux registrars accrédités. Ces tarifs peuvent évoluer au fil des années.

La hausse du prix du .COM, géré par la société américaine Verisign, est désormais clairement annoncée pour le dernier trimestre 2021.

Cette augmentation est une conséquence du mandat présidentiel de Donald Trump qui avait souhaité mettre un terme à la politique de contrôle des prix, instaurée par Barack Obama en 2012.

Aussi, le tarif bloqué depuis 2012, connaîtra une augmentation annuelle de 6.5% en 2021.

Il est à noter que le registre Verisign justifie cette future hausse par les 4 millions de dollars qu’elle devra verser sur les 5 prochaines années, afin de participer aux coûts de fonctionnement de l’ICANN, dans le cadre d’un Internet plus sûr.

Pourquoi le Registry lock est essentiel pour protéger vos noms de domaine stratégiques ?

Le registry lock est essentiel pour protéger vos noms de domaine stratégiques - Blog Nameshield

Les attaques Internet font désormais partie intégrante de l’actualité. De plus en plus fréquentes et puissantes, les menaces cybercriminelles inquiètent les entreprises qui doivent intégrer la notion de protection de leurs actifs immatériels dans leur stratégie de sécurité.

L’ANSSI (Agence nationale de la sécurité des systèmes d’Information) met d’ailleurs à disposition des entreprises ses recommandations en matière de sécurité informatique. Un guide accessible en ligne recommande très fortement la mise en place sur les noms de domaine les plus stratégiques (porteurs de services notamment) du Registry lock, ou verrou de registre.

Il est en effet devenu indispensable de se protéger à tous les niveaux sur Internet. Outre les célèbres attaques DDoS, les attaques par détournement de noms de domaine permettent au cybercriminel de prendre le contrôle du nom, en accédant aux données d’enregistrement, de détourner le trafic des sites web et de le rediriger par exemple vers un site Internet frauduleux.

L’impact d’une telle attaque entraîne :

une forte dégradation de l’image de l’entreprise
une perte de confiance des utilisateurs
une perte de chiffre d’affaires
une perte de données confidentielles ou stratégiques

**Qu’est-ce que le Registry lock ?**

Il s’agit d’une mesure de sécurité ayant pour objectif de lutter contre ces attaques en verrouillant les opérations possibles sur les noms de domaine.

Ce service permet ainsi à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine. Pour modifier les données d’un nom sécurisé par un registry lock, le registrar doit alors faire une demande de déverrouillage auprès du registre, qui sera validée après un processus d’authentification.

Ce mécanisme de sécurité s’exécute par le biais de procédures manuelles fortement sécurisées, et offre une protection supplémentaire aux noms de domaine stratégiques.

Le Registry lock permet donc de protéger un nom de domaine en verrouillant différentes opérations telles que la modification de serveur DNS, le changement de titulaire ou la modification de contact, le transfert ou même la suppression d’un nom de domaine.

Protégez vos noms de domaine stratégiques en plaçant un Registry lock ! Pour plus d’informations, notre équipe se tient à votre disposition.

Alerte : une campagne de phishing cible les titulaires de .AU

Phishing .AU — Source de l’image : kitkatty007 via Pixabay

Nous vous l’annoncions dernièrement, les nouvelles conditions d’enregistrement des .AU, modifiées par le registre australien, entreront en vigueur en date du 12 avril 2021.

Classiquement, lorsqu’un registre annonce une modification des conditions d’enregistrement, il n’est pas rare que les cybercriminels en profitent pour lancer des campagnes de phishing et les .AU n’échappent pas à la règle…

Les auteurs de ce scam, se faisant passer pour le registre, contactent les titulaires de .COM.AU, .NET.AU ou encore .ORG.AU en leur demandant de fournir différentes copies de documents d’identification.

Si vous recevez l’un de ces e-mails, nous vous invitons bien sûr à ne pas y répondre. Pour rappel, le registre ne pourrait être amené à vous demander de tels documents que via votre bureau d’enregistrement.

Pour rappel, à compter d’avril 2021, la seule utilisation d’une marque australienne ne suffira plus à convenir à l’exigence de présence locale imposée par le registre. Il sera désormais nécessaire de faire correspondre le nom de domaine souhaité avec la marque exacte.

Rappelons également qu’en 2021, le registre ouvrira les dépôts de premier niveau en .AU.

Pour tout renseignement, n’hésitez pas à contacter votre consultant Nameshield.

Prolongation de la période sunrise pour le .FORUM

Sortie du .FORUM - new gTLDs — Source de l’image : ary74 via Pixabay)

Le registre du .FORUM a annoncé étendre la période sunrise jusqu’au 25 février 2021.

Pour rappel le .FORUM est une nouvelle extension intéressante tant à exploiter qu’à sécuriser. Ce nouveau gTLD peut aider les internautes à trouver plus rapidement vos pages de forum en optimisant le référencement.

Ouverture de la sunrise du .FORUM

Le .FORUM est une nouvelle extension intéressante tant à exploiter qu’à sécuriser.

Voici le calendrier des ouvertures :

Phase Sunrise : 16 novembre 2020 – 16 décembre 2020
Ouverture générale : 02 mars 2021, sur la base du premier arrivé, premier servi !

Pour plus d’informations sur les conditions d’enregistrement de votre .FORUM, n’hésitez pas à contacter votre consultant Nameshield.

Sortie du new gTLD .CONTACT

Lancée par le registre Donuts, cette extension .CONTACT est intéressante, notamment pour les pages de contact de vos sites web.

Cette extension fait également partie du programme TrueName créé par le registre Donuts : lors de l’enregistrement d’un nom en .CONTACT, Donuts protègera aussi les alternatives typographiques de votre marque en les bloquant, empêchant ainsi certaines tentatives de phishing via l’enregistrement par un tiers d’un nom typographiquement similaire (ex. : loulou.contact vs l0ulou.contact).

Rappel du calendrier :

Sunrise [période réservée aux titulaires de marques] : 29 septembre 2020 – 28 novembre 2020

Early access phase [ouverte à tous, les prix sont décroissants jour après jour] :

– Early Access Phase (EAP) jour 1 : 2/3 décembre

– Early Access Phase (EAP) jour 2 : 3/4 décembre

– Early Access Phase (EAP) jour 3 : 4/5 décembre

– Early Access Phase (EAP) jour 4 : 5/6 décembre

– Early Access Phase (EAP) jour 5-7 : 6/9 décembre

Ouverture totale : à partir du 9 décembre 2020

Pour toute question, votre consultant Nameshield se tient à votre disposition.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Voici pour rappel le calendrier de lancement du .TRUST :

Qu’est-ce que le Registry lock ?

Rappel du calendrier :

Nameshield utilise des cookies

**Qu’est-ce que le Registry lock ?**