Le mois d’octobre est en Europe celui qui met à l’honneur la cybersécurité. L’objectif de cette opération est chaque année de sensibiliser les utilisateurs aux enjeux de sécurité numérique, tant à un niveau personnel que professionnel.
De nombreux acteurs se mobilisent à cette occasion pour alerter sur les risques cyber et informer sur les mesures de protection existantes.
C’est dans ce contexte qu’a été mis en ligne le site cybervictime.net!
Ce site est un manuel numérique de solutions faciles à mettre en place pour protéger son informatique et sa vie numérique.
Vous y trouverez des tutos intéressants traitant de la sécurité de :
votre ordinateur ;
votre téléphone portable ;
votre vie numérique et la protection de vos données personnelles ;
Dans une nouvelle étude d’août 2020, INTERPOL a mesuré l’impact du COVID-19 sur la cybercriminalité. Les résultats révèlent que si habituellement les premières cibles des cyberattaques restent les particuliers et les PME, celles-ci se sont significativement élargies aux grandes organisations et gouvernements pendant la période du COVID, laissant apparaître une nouvelle tendance de fond.
La mise en place du télétravail massif a évidemment ouvert des failles dans lesquelles ont pu s’engouffrer les cybercriminels cherchant à tirer parti.
Selon cette étude, entre janvier et avril 2020, 907 000 messages de spam, 737 incidents issus de malware et 48 000 URLs malicieuses, liés au COVID-19, ont été détectés.
Voici les cyberattaques les plus utilisées pendant la période COVID-19 :
Phishing
Ransomware
DDoS
Data harvesting malware
Cybersquatting / noms de domaine frauduleux
Fake news
En Europe, deux tiers des pays membres rapportent une augmentation majeure du nombre de noms de domaine cybersquattés contenant les mots clés COVID ou CORONA et des déploiements de ransomware sur des infrastructures critiques.
Le clonage des sites officiels des gouvernements augmente quant à lui massivement, les cybercriminels cherchant à voler des données sensibles utilisables dans des attaques futures.
Vous découvrirez dans ce rapport l’ensemble des mesures mises en place par INTERPOL.
Il est plus que jamais crucial de sécuriser au maximum vos noms de domaine porteurs de services critiques et de protéger vos infrastructures. Nos consultants sont bien sûr à votre disposition pour vous accompagner sur ces points.
Une marque doit être « distinctive », raison pour laquelle personne ne peut déposer un terme générique comme marque.
Pourtant, une décision de la Cour Suprême américaine du 30 juin 2020 autorise Booking.com à enregistrer son nom de domaine vitrine comme une marque.
Si pour l’USPTO (U.S Patent and Trademark Office), « booking » est un terme générique et qu’ajouter le .COM reviendrait à ajouter « Compagnie » à un nom, arguant ainsi que booking.com ne peut être enregistré comme une marque, la Cour en a décidé autrement.
Elle a en effet considéré que le .COM ne pouvait être comparé au « compagnie » dans la mesure où le critère essentiel serait l’identification des consommateurs.
L’agent de voyage en ligne a notamment présenté des sondages réalisés auprès des consommateurs indiquant que 75% d’entre eux pensaient que Booking.com était une marque.
Bien sûr ce premier argument, facilement remis en cause par le juge Breyer, n’est pas celui qui a fait mouche dans la décision finale. Dans la mesure où un nom de domaine ne peut appartenir qu’à un seul titulaire, les risques de confusion que doivent éviter les marques, ne pourraient ici survenir, puisque personne d’autre ne peut utiliser le nom Booking.com.
Malgré l’enregistrement de la marque booking.com, l’entreprise ne pourra l’utiliser comme droit de marque dans des conflits qui pourraient l’opposer à d’autres sociétés utilisant le terme générique « booking » dans leur marque.
Le .eu Web Awards est un concours en ligne, lancé en 2014 par l’EURID, registre du .eu, récompensant les meilleurs sites Internet dans les extensions .eu, .ею ou .ευ, répartis en 5 catégories :
Leaders
Rising stars
Laurels
House of .eu
Better world
Il est possible de soumettre sa candidature jusqu’au 05 août 2020 et la participation est gratuite : https://webawards.eurid.eu/
Une fois votre candidature validée, c’est au public de voter ! Les 3 sites web dans chaque catégorie qui auront remporté le plus de votes deviendront alors finalistes.
Les grands gagnants se verront révélés lors du Gala du 18 novembre 2020 à Bruxelles où les 15 finalistes seront invités.
Les 5 gagnants remporteront les prix suivants :
une campagne d’affichage sur un panneau publicitaire de deux mois dans l’aéroport de Bruxelles
un trophée, une vidéo personnalisée pour support de communication
l’icône .eu Web Awards à utiliser sur leurs sites et réseaux sociaux.
Vous êtes propriétaire d’un site web en .eu, .ею ou .ευ ? Ce concours peut être une sympathique occasion d’animer vos réseaux sociaux, de générer un trafic additionnel et de remporter les prix mentionnés ci-dessus.
En tant que registrar, Nameshield a une vision précise de la typologie des noms de domaine abandonnés et des noms de domaine conservés par leurs titulaires lorsque ces derniers nettoient leurs parcs.
Comme dans tous les secteurs d’activité, des phénomènes que l’on pourrait dire « de mode » se constatent même dans le cybersquatting et donc dans les noms de domaine abandonnés ou maintenus.
Prenons l’exemple du typosquatting, il fut un temps où il était capital de déposer les noms de domaine reprenant votre marque avec le maximum de variantes typographiques (si votre marque contenait la lettre O, il était important de déposer une version avec le chiffre 0 à la place du O etc.), car les cybersquatteurs étaient alors très axés sur ce type de tentative de détournement. Une décennie plus tard, le cybercrime a changé et, s’il reste important d’enregistrer les variantes typographiques, seules les plus pertinentes sont de mise aujourd’hui. Aussi, nombreuses sont les entreprises ayant abandonné les variantes les plus éloignées.
Il en est de même pour les extensions. A certaines périodes, les risques de cybersquatting sont plus prégnants selon les conditions d’enregistrements. Une extension « premier arrivé premier servi » est plus à risque qu’un TLD requérant par exemple une marque enregistrée localement. Les règles de dépôts de noms de domaine étant fixées par chaque registre, elles sont susceptibles d’évoluer dans le temps, avec pour conséquence de potentiels abandons.
Une étude intéressante publiée fin 2019 par Frank Moraes, indiquait qu’en considérant les 8 premières extensions, seuls 29.79% des noms de domaine déposés seraient renouvelés chaque année. Sur les 70.21% restant, 41.22% expireraient simplement et 28.99% seraient enregistrés par un nouveau titulaire.
Un nom de domaine sur trois uniquement serait donc renouvelé l’année suivant son enregistrement ! Les taux varient cependant de façon significative et les pourcentages de renouvellement les plus élevés apparaissent sans surprise pour .NET (46.3%), .ORG (44.24%) et .INFO (34.56%).
A l’inverse, les taux de renouvellement les plus bas sont pour .CN (1.72%), .BIZ (16.6%) et .TOP (22.22%).
Quid des .COM ? Le TLD .COM reste incontestablement l’extension la plus populaire. Si l’étude citée ci-dessus ne place le .COM qu’en quatrième position du pourcentage de renouvellements (tenant certainement compte de ‘l’échantillonnage), le taux de renouvellement du .COM se situe plutôt autour des 80% et est relativement stable d’année en année.
Depuis jeudi dernier, le gouvernement sud-africain a imposé à tous les sites utilisant un nom de domaine en .ZA de proposer un lien renvoyant au site officiel d’informations relatif au Covid-19 mis en place par ledit gouvernement : www.sacoronavirus.co.za
Cette nouvelle règle s’applique à tous les sites en .ZA, quel que soit leur contenu.
Les deux autres extensions gérées par le registre ZADNA, .JOBURG et .CAPETOWN, sont également concernées par cette règle.
Dans la même logique, le registre invite également les fournisseurs d’accès Internet à bloquer les diffuseurs de fake news.
Il est enfin intéressant de noter que le site gouvernemental d’informations COVID n’est pas www.coronavirus.co.za mais www.sacoronavirus.co.za. C’est que le nom de domaine www.coronavirus.co.za a été enregistré par un domainer proposant sur sa page de revendre le nom en question.
Comme toutes les crises ou actualités, le COVID-19 a entraîné un dépôt massif de noms de domaine reprenant les termes associés, certains acteurs peu scrupuleux cherchant à tirer parti de la situation.
Sans surprise, en cette période inédite et complexe, on note le nombre en forte croissance des attaques cybercriminelles en tout genre.
Pendant cette période de confinement, Nameshield vous propose un accès continu à de nombreuses ressources téléchargeables : livres blancs, infographies, vidéos, webinars, etc.
Si des webinars sur des sujets spécifiques vous intéressent particulièrement, n’hésitez pas à nous en faire part. Nous mettrons en place des sessions dédiées.
En novembre 2019, un communiqué
annonçait que le registre du .ORG, le Public Interest Registry
(PIR), organisme sans but lucratif géré par l’Internet Society, allait être
racheté par Ethos Capital, un fonds d’investissement.
Le .ORG est l’extension de
référence pour les organisations à but non
lucratif. L’acquisition du PIR par Ethos a rapidement inquiété les structures
utilisant le .ORG au motif du dévoiement potentiel de l’extension par son
nouveau propriétaire qui, par essence même, a des visées lucratives.
La crainte ? Que les tarifs
d’enregistrements et de renouvellements des noms de domaine en .ORG
n’augmentent.
Pourtant, des personnalités clés
du monde de l’Internet, comme Andrew Sullivan (directeur de l’Internet Society)
se sont enthousiasmées, y voyant un partenariat stratégique fort et un apport
financier important permettant à l’Internet Society de poursuivre sa mission
d’un « Internet plus ouvert, accessible et sécurisé pour tout le
monde », tel qu’il l’écrivait dans le communiqué relatif à l’acquisition
du 13 novembre 2019.
Il semblerait que les peurs
générées trouvent leur origine dans ce rachat « surprise » et peu
transparent, puisque le montant de la transaction n’a pas été révélé.
Ces craintes se font bien sûr le
corolaire de la suppression le 30 juin 2019 du plafond imposé jusqu’alors aux
tarifs du .ORG (historiquement bas), par l’ICANN, malgré les nombreuses
réserves émises par la communauté. Enfin, le fait qu’Ethos ait directement ou
indirectement des liens étroits avec des anciens de l’ICANN posent problèmes à
plusieurs voix du secteur.
La peur de voir les prix du .ORG flamber a poussé l’Electronic Frontier Foundation (EFF) à lancer la campagne SaveDotOrg dont le but est de sensibiliser au potentiel impact que pourrait avoir une augmentation tarifaire du .ORG sur les contraintes budgétaires des ONG.
La possibilité également qu’Ethos
Capital mette ensuite en place un principe de protections des droits qui
pourrait mener à une forme de censure, comme la pratiquent actuellement
certains pays souhaitant faire taire des ONG.
Devant la levée de bouclier,
l’ICANN a suspendu l’opération de rachat en décembre dernier et réclame des
éclaircissements à l’Internet Society.
Plus récemment, en janvier 2020,
un nouveau candidat à la reprise de l’extension .ORG vient de se faire
connaître. Il s’agirait d’une société coopérative (Cooperative Corporation of
.ORG Registrants) rassemblant certains pionniers du Web et d’anciens membres de
l’ICANN.
Lors d’un rebranding, pour des raisons marketing, dans le cadre d’une fusion ou d’un rachat par exemple, une société peut être amenée à changer de nom de domaine pour son site.
Au niveau des moteurs de recherche, c’est alors toutes les pages qui changent, comme si il s’agissait d’un nouveau site web. Dès lors, comment ne pas perdre le travail effectué sur le référencement et opérer une transition réussie, notamment si le site est ancien ?
Dans le cas d’un site assez ancien, avec un référencement optimal sur le nom de domaine existant, transférer le site sur un nouveau nom peut anéantir ce travail de longue haleine que représente le SEO. Si une baisse de trafic naturel est normale (et temporaire), quelques conseils peuvent permettre d’amoindrir ce ralentissement, à tout le moins pendant la période de transition.
Copier son site à l’identique et mettre en place des redirections 301
Le premier conseil est de conserver intégralement l’architecture du site, afin que seul le nom de domaine change dans l’URL.
Il faudra ensuite créer des redirections permanentes (redirections 301)
de chacune des pages de l’ancien site vers la page correspondante du nouveau
site. Veuillez à ne pas mettre en place de redirections multiples.
Ce processus doit être suivi de près, afin de s’assurer que chaque redirection 301 est opérante. Les moteurs de recherche vont ainsi savoir qu’il n’est plus nécessaire d’indexer l’ancien nom mais qu’il faut désormais indexer le nouveau. Pour cela, il faut vérifier qu’aucune des anciennes pages n’est accessible via l’ancien nom de domaine.
Faire mettre à jour les backlinks
Google use dans son algorithme des paramètres liés à des indices de confiance et donc des sites de confiance, jugés comme tels par le moteur (des facteurs comme l’ancienneté du site, la clarté des mentions légales, le ratio nombre de liens/nombre de mots par page, le nombre de liens pointant depuis d’autres sites vers celui-ci, les extensions comme .edu, .gov, les sites institutionnels, les sites médias, etc.) Aussi peut-il être intéressant d’obtenir assez vite au moment de la migration des liens venant de ce type de site de confiance. Dans la même lignée, revoir vos backlinks et demander aux sites qui renvoient vers vous de bien vouloir mettre à jour ces liens, pour qu’ils adressent vers le nouveau nom est un atout. Bien sûr, si vos backlinks sont très nombreux, concentrez-vous sur les plus importants en matière de référencement.
Informer Google
Enfin, il est possible d’informer directement Google du changement via la
Google Search Console, le moteur actualisera ensuite son index.
Déclarer le sitemap
En soumettant un fichier sitemap pour le nouveau site aux moteurs de
recherche, vous gagnez en temps de référencement en donnant immédiatement aux
moteurs les pages à indexer.
Garder le même titulaire pour le nouveau nom de domaine
Faites en sorte que le nouveau nom de domaine ait les mêmes informations propriétaires sur son whois que l’ancien nom de domaine. Google peut être amené à vérifier ces données.
Être patient
A noter, sur Bing il vous faudra en moyenne 2 mois pour retrouver votre référencement, sur Google environ 6 à 7 mois.
Le 15 octobre dernier, Kaspersky, éditeur d’antivirus, publiait un rapport édifiant quant au volume des cyberattaques visant directement les objets connectés.
Si le secteur s’attendait bien
sûr à ce que cette nouvelle génération d’objets soit directement ciblée par des
cyberattaques, la progression du nombre de ces dernières est alarmante et
laisse aisément imaginer les failles de sécurité que présentent les objets
connectés.
Selon l’estimation présentée par
Kaspersky, entre le début de l’année 2018 et la mi-2019, les attaques auraient
atteint le chiffre record de 105 millions, soit 9 fois plus que l’année
précédente complète.
Afin de mener cette étude, Kaspersky a usé de la technique du piège, en déployant plus de 50 honey pots dans le monde. Un honey pot est un programme imitant la signature d’objets connectés créé spécifiquement pour attirer des cybercriminels. Il a ainsi été possible de détecter des attaques de pirates tombés dans le piège qui leur était tendu. Selon Kaspersky, durant cette expérience, plus de 20 000 sessions auraient été infectées et ce toutes les 15 minutes. 105 millions attaques provenant de 276 000 adresses IP uniques ont ainsi été détectées (contre 12 millions en 2018).
Le rapport indique de plus que,
tant en 2018 qu’en 2019, la Chine et le Brésil se disputent la première place
des pays d’origine des attaques lancées.
Les malwares principaux qui
utilisent les failles de sécurité des objets connectés sont bien connus (Mirai
par exemple, pour ne pas le citer) et identifiés.
Si nous sommes conscients que l’IoT est un terrain de jeu privilégié pour les pirates, les premières mesures de sécurité sont bien loin d’être systématiquement appliquées. Il est crucial par exemple de modifier le mot de passe installé par défaut à chaque achat d’appareil connecté.
Rappelons-le, si les technologies
de cyber malveillances sont certes de plus en plus sophistiquées, la première
porte d’entrée des pirates reste le manque de vigilance des utilisateurs.
Nameshield utilise des cookies
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience🍪.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
