Le gouvernement togolais lance une campagne de gratuité pour inciter les nouvelles entreprises locales à communiquer en .TG

Le gouvernement togolais lance une campagne de gratuité pour inciter les nouvelles entreprises locales à communiquer en .TG
Source : mondomainegratuit.tg

Gérée jusqu’en 2016 par une entreprise privée, l’extension togolaise .TG est désormais administrée par Lomé qui a décidé de lancer une campagne de promotion du .TG.

Le gouvernement entend ainsi faire du .TG « le symbole de la souveraineté numérique » du pays, tout en désirant « renforcer l’identité numérique du Togo », «  promouvoir le savoir-faire des entrepreneurs togolais et favoriser l’inclusion du numérique dans l’économie locale ».

Un site dédié a été créé pour l’occasion [mondomainegratuit.tg] et propose aux 1000 premières entreprises, créées courant septembre 2018, qui en feront la demande de se voir offrir un kit pour le développement de leur entreprise sur le web.

Ce kit aura la bonne idée d’inclure le remboursement de l’enregistrement d’un nom de domaine en .TG.

Une belle initiative de développement local d’un ccTLD à saluer.

Le .SPORT dans les starting blocks !

Sortie du .SPORT

Si plusieurs extensions spécifiques au monde du sport, telles que les .FOOTBALL, .TENNIS, .SKI, .BASKETBALL, .GOLF, ou encore .RUGBY, avaient déjà fait leur entrée sur le terrain des noms de domaine, voici que la rentrée 2018 annonce l’arrivée de l’extension générique .SPORT !

La communauté sportive au sens large inclut tant les grands clubs sportifs que des millions de petits clubs, associations, supporters, sponsors, fédérations et autres comités.

Le .SPORT peut être utilisé par les entreprises désireuses de communiquer sur les valeurs sportives qu’elles défendent, par les clubs sportifs de toute envergure, afin de promouvoir leur dynamisme.

Le .SPORT permettra de dédier une part de sa présence Internet à la thématique sportive, via une extension clairement identifiable et ciblée, et d’y associer par exemple des campagnes marketing pertinentes …

L’ouverture des enregistrements en .SPORT débute ce mardi 4 septembre selon les phases prioritaires suivantes :

Phases de lancement prioritaires : du 4 septembre au 6 novembre 2018

  • 1 : SUNRISE (TMCH) – Réservée aux titulaires de marques inscrites dans la TMCH
  • 2 : GAISF – Réservée aux disciplines reconnues par le GAISF (Association Générale des Fédérations Sportives Internationales)
  • 3 : AUTRES (Instances et autorités publiques, clubs et autres disciplines non reconnues par le GAISF, marques, sponsors, événements, etc.)

Ouverture générale : le 8 janvier 2019

Pour toute question, l’équipe Nameshield se tient bien sûr à votre disposition.

Bataille juridique autour du nom de domaine France.com

France.com, un nom de domaine qui fait parler de lui
Source de l’image : jackmac34 via Pixabay

France.com, un nom de domaine qui fait parler de lui

L’entrepreneur Jean-Noel Frydman attaque la République Française pour récupérer son nom de domaine France.com, dont le Ministère des Affaires étrangères s’est réapproprié l’usage par décision de justice.

Petit retour sur l’origine de France.com

Pour rappel, les faits ont commencé lors de l’éveil du web en 1994. A cette époque, l’homme d’affaire américain, d’origine française, Jean-Noel Frydman a déposé le nom de domaine France.com auprès de web.com, destiné à l’exploitation de sites commerciaux, tels que la première agence de voyage en ligne française.

Si le nom France.com hébergeait sans heurt depuis 20 ans un site de tourisme et de réservations de voyage relativement prospère, c’était sans compter sur l’attaque en justice du propriétaire par le Ministère des Affaires étrangères en 2015, revendiquant la titularité légitime du gouvernement français.

Le Ministère des Affaires étrangères soutient en effet que « France » est un nom de marque déposé et que de ce fait le nom « France.com » lui revient légitimement. On reproche de plus à l’entrepreneur de faire concurrence à Atout France, l’agence chargée du développement touristique du pays.

Le tribunal de grande instance de Paris accédera d’ailleurs à la requête du Ministère et ordonnera le transfert du nom à l’Etat français en juillet 2016, décision confirmée en appel en septembre 2017.

Face à cela, le 22 septembre 2017, la Cour d’appel de Paris a décidé que France.com était en train d’enfreindre les lois relatives à la propriété intellectuelle, alors des contre-mesures ont été déployées à la Cour de cassation. Par la suite, sans compensation et à l’insu de son initiateur, web.com a remis le nom de domaine France.com entre les mains de l’Etat français. De nos jours, le portail de tourisme français France.fr tend vers une interprétation anglophone.

La France dans le box des accusés

L’affaire ne s’arrête bien sûr pas à cela. Après un pourvoi déposé devant la Cour de cassation, M. Frydman conteste la décision en portant plainte le 19 avril dernier auprès du tribunal américain contre la République Française, Atout France, le Ministère de l’Europe et des Affaires étrangères, et le Ministre Jean-Yves Le Drian. Son but : tenter de recouvrer la titularité du nom de domaine France.com mais également de percevoir des dédommagements pour ce qu’il qualifie de « cybersquatting » de la part de l’Etat français. Il estime en effet que la perte de son nom de domaine lui aurait déjà coûté plusieurs millions d’euros.

Webstresser.org, la source de millions d’attaques DDoS a été démantelée

Webstresser.org, la source de millions d’attaques DDoS a été démantelée
Source de l’image : typographyimages via Pixabay

La bonne nouvelle vient d’arriver, Webstresser.org l’un des sites le plus responsable de millions d’attaques DDoS vient d’être démantelé. Cette fermeture a été rendue possible grâce à l’intervention active d’Europol.

Pour rappel, un DDoS est une attaque informatique. Son mode de fonctionnement consiste à saturer les serveurs de requêtes afin que les sites web hébergés sur ces mêmes serveurs ne puissent plus servir les internautes.

Plusieurs pays se sont donnés la main pour démanteler le réseau

Selon les études de la National Crime Agency, Webstresser.org a été utilisé par les pirates informatiques pour le lancement de près de 4 millions d’attaques de par le monde. Parmi ses victimes figurent plusieurs banques anglaises notamment. Pour mener à bien cette opération d’envergure, cinq pays, à savoir la Croatie, l’Ecosse, le Canada, les Pays-Bas et la Serbie ont affrété leurs meilleurs policiers pour prêter main forte à Europol.

Bien qu’il s’agisse d’une opération à intérêt international, les autorités allemandes, néerlandaises et américaines se sont chargées de fermer définitivement le site. A présent, ses opérateurs ne peuvent plus y accéder et un message laissé par le Ministère de la Défense américaine fait office de page d’accueil.

De lourdes sanctions pour les pirates

La fermeture de Webstresser.org a aussi entrainé une vague d’arrestations, dans plusieurs pays comme l’Ecosse, la Croatie et la Serbie. Selon la loi française, une cyberattaque est un acte criminel et les sanctions sont lourdes. Ainsi, si l’attaque vise les particuliers, le ou les pirates informatiques peuvent écoper de 5 ans de prison et d’une amende de 150 000 euros. Si l’attaque touche l’Etat ou ses institutions, la sanction peut aller jusqu’à 7 ans de prison, accompagnée d’une amende de 300 000 euros.

A la suite de ce gros coup de filet, la porte-parole d’Europol et coordinatrice des opérations, Claire Georges, a annoncé que des mesures seront prises à l’encontre de tous utilisateurs du site à travers le monde et que des arrestations seront prévues.

Changement de nom pour le Front National : quand les droits des marques s’en mêlent

Changement de nom pour le Front National - Rassemblement National
Source de l’image : Nick Youngson CC BY-SA 3.0 Alpha Stock Images

Reprenons brièvement les faits : le weekend dernier (10-11 mars 2018), Marine Le Pen a annoncé vouloir rebaptiser le Front National « Rassemblement national ».

C’était bien sûr sans compter sur une petite affaire d’antériorité de marque pour lancer une nouvelle polémique.

Ainsi, Igor Kurek, président d’une petite association politique du même nom, a rapidement protesté à la suite de cette annonce et menacé dans un communiqué de lancer une procédure juridique contre le FN pour usurpation d’appellation.

Comme l’indique la base INPI, la marque Rassemblement National a été bel et bien été enregistrée en 2013 par un certain Frédérick Bigrat.

Changement de nom pour le Front National

Pourtant, et c’est là que l’affaire se complique, Monsieur Bigrat (qui se revendique également président de l’association), déposant de la marque convoitée, aurait négocié la cessation de cette appellation avec le FN.

Igor Kurek dément cette information et indique souhaiter assigner Monsieur Bigrat pour escroquerie, au motif que ce dernier n’aurait selon lui pas eu les droits de vendre ladite appellation.

Toutefois, si l’appellation a bien été rachetée comme affirmé par le Front National, la publication de cette opération par l’INPI mettra fin à la polémique.

Et les noms de domaine dans tout cet imbroglio ? Anonymat, réactivation et rickrolling

Ce nouveau « Rassemblement National » n’était même pas encore officiellement né qu’il était déjà moqué sur la toile.

A l’annonce de Marine Le Pen, les internautes suffisamment curieux pour avoir tapé rassemblementnational.com sur les moteurs de recherche ont eu l’amusement de constater d’abord que le nom semblait être à vendre :

Changement de nom pour le Front National

Pour finalement être redirigés sur un sympathique clip tout droit sorti des années 80 : Never Gonna Give You Up de Rick Astley. Ce troll est désormais appelé rickrolling, d’après le nom du chanteur !

De son côté le nom de domaine rassemblement-national.fr a été enregistré le mercredi 7 mars par une entité restée anonyme.

Nom de domaine : RASSEMBLEMENT-NATIONAL.FR
État : Actif
DNSSEC : actif
Bureau d’enregistrement : OVH
Date de création : 7 mars 2018 21:46
Date d’expiration : 7 mars 2019 21:46
Serveurs de noms (DNS)Serveur n° 1 : dns200.anycast.me
Serveur n° 2 : ns200.anycast.me
Titulaire : Diffusion restreinte, données non publiques
Domain Name : RASSEMBLEMENT-NATIONAL.COM
Registry Domain ID : 1992537962_DOMAIN_COM-VRSN
Registrar WHOIS Server : whois.register.it
Registrar URL : http://www.register.it
Updated Date : 2018–03-12T22:19:35Z
Creation Date : 2016–01-08T15:45:51Z
Registry Expiry Date : 2018–01-08T15:45:51Z
Registrar : Register.it SPA

Alors que le nom de domaine « rassemblement-national.com » est quant à lui enregistré depuis le 8 janvier 2016 via un registrar basé en Italie ! Réactivé le 12 mars, alors que sa date d’expiration était la date anniversaire du 8 janvier 2018 sans présenter, à l’heure où nous écrivons [14/03/2018] de contenu.

Affaire à suivre.

« Gagnez un billet d’avion d’une valeur de 500 euros » ou autre tentative d’arnaque en ligne

Typosquatting Air France - Blog Nameshield

Récemment, plusieurs campagnes de fraudes proposant ici des chaussures Nike gratuites, là des bons d’achat de 500 € chez Ikea ont fait rage. Dernier cas en date, une campagne de mails frauduleux annonçant le gain de billets d’avion d’une sympathique valeur de 500 € gracieusement offerts aux gagnants d’un soi-disant jeu concours proposé par la compagnie aérienne Air France. Cette arnaque a fait le tour de France, diffusée sur les réseaux sociaux, par courriel et ayant même été relayée sur WhatsApp.

Une typographie trompeuse : le typosquatting

Si l’on survolait le mail en question d’un regard rapide, le lien www.airfrạnce.com, inséré dans les messages, semblait bien correspondre à l’adresse du site officiel d’Air France. A un détail près… Le « a » de France n’est pas un « a » issu de l’alphabet latin, mais le « ạ » de l’alphabet vietnamien. A un point près donc ! Superbe cas de typosquatting, pratique consistant donc à duper l’internaute en remplaçant, ajoutant ou encore supprimant une lettre dans un nom de domaine reprenant la marque notoire. La vigilance en berne, l’internaute pensant être sur un site fiable, clique sur ledit lien, et se retrouve redirigé vers une page totalement indépendante du site officiel de la marque. Sur cette page, un formulaire à compléter de ses précieuses données personnelles pour avoir la chance de remporter dans l’affaire qui nous occupe des billets gratuits. De l’escroquerie confirmée.

L’objectif de ces campagnes de phishing et de fraude est de réunir autant d’informations personnelles que possible. Autrement dit, les usurpateurs d’identité potentiels à l’origine de ce type d’arnaque en ligne cherchent à obtenir l’email, le numéro de téléphone, et toutes données intéressantes des internautes piégés.

C’est à la suite de l’alerte lancée par le site Zataz qu’Air France a confirmé qu’il s’agissait bien d’une fraude. Elle a également incité les internautes à ne pas considérer ce type de message. Il est d’ailleurs important de préciser que le site officiel de la compagnie aérienne est sécurisé et authentifié par un certificat SSL, les moteurs affichant bien le https://www.airfrance.fr

Que faire face à ces arnaques et comment les éviter ?

Le premier réflexe à adopter côté utilisateur est bien sûr la méfiance. Plus l’offre et les gains annoncés sont alléchants, plus il convient de redoubler de prudence. Ne communiquez pas vos données personnelles via un quelconque formulaire ou par retour de mail sans vous être au préalable assurés de l’authenticité de la demande.

Vérifiez toujours l’URL finale de la page sur laquelle vous avez été redirigés, attention bien sûr à la typographie. En général, seules les informations sur site sont officielles. La présence d’un certificat SSL et l’affichage des données propriétaire sont également un bon indicateur.

Typosquatting Air France
Site internet https://www.airfrance.fr

Du côté des titulaires de marques, une stratégie de nommage et de dépôts défensifs adaptés permet de protéger au mieux ses utilisateurs. La mise en place de surveillances efficaces permettra également de détecter au plus tôt les tentatives de phishing et d’agir précocement pour les faire cesser.

FIC 2018 : La solution DNS Premium de Nameshield labellisée France Cybersecurity

FIC 2018 : La solution DNS Premium de Nameshield labellisée France CybersecurityCes 23 et 24 janvier, a eu lieu à Lille, la 10ème édition du Forum International de la Cybersécurité (FIC). Avec 7000 participants, 240 partenaires et 60 nationalités représentées, il s’agit d’un événement de référence en matière de cybersécurité et de confiance numérique, réunissant l’ensemble des acteurs en France et en Europe.

A cette occasion et pour sa première participation en tant qu’exposant, Nameshield s’est vu remettre le label France Cybersecurity pour sa solution DNS Premium.

Remise du label - DNS Premium labellisé France Cybersecurity - Nameshield
Remise du Label France Cybersecurity par Mounir Mahjoubi, Secrétaire d’Etat au Numérique

La solution labellisée DNS Premium de Nameshield

Le DNS est un vecteur d’attaque bien connu : DDoS, spoofing, Man in the Middle. Les attaques sont variées et sophistiquées. Devant l’ampleur de ces menaces, maintenir son infrastructure DNS est complexe.

Fiable et robuste, l’infrastructure hautement sécurisée DNS Premium de Nameshield est une solution DNS haute disponibilité, anycast et proposant des fonctionnalités expertes (Filtre anti-DDoS – Failover – GeoIp – DNSSEC – Statistiques fines – etc).

Cette solution labellisée France Cybersecurity, permet ainsi à ses utilisateurs de protéger leurs actifs numériques de toute attaque et garantit une haute disponibilité de leurs services Internet.

Qu’est-ce que le Label France Cybersecurity ?

DNS Premium de Nameshield labellisée France CybersecurityLe Label France Cybersecurity est la garantie pour les utilisateurs que les produits et services de Nameshield sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

Ce label répond à plusieurs besoins et objectifs :

  • sensibiliser les utilisateurs et donneurs d’ordre internationaux à l’importance de l’origine française d’une offre de cybersécurité et aux qualités qui lui sont propres ;
  • attester auprès des utilisateurs et donneurs d’ordre, la qualité et les fonctionnalités des produits et services ainsi labellisés ;
  • promouvoir les solutions de cybersécurité françaises et accroître leur visibilité en France et à l’international ;
  • accroître globalement leur usage et élever le niveau de protection des utilisateurs.

Ce label est gouverné par une structure composée de représentants réunis en 3 collèges :

  • Collège étatique : représentants de la Direction générale de l’armement (DGA), de la Direction générale des entreprises (DGE) du ministère de l’économie, de l’industrie et du numérique et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
  • Collège utilisateurs : représentants des groupements d’utilisateurs CIGREF, GITSIS, CESIN, CLUSIF espace RSSI.
  • Collège industriel : représentants de l’Alliance pour la Confiance Numérique (ACN) et d’Hexatrust.

Nameshield, certifié ISO 27001 sur l’ensemble de son activité registrar, a su ainsi apporter toutes les garanties nécessaires à l’obtention du label France Cybersecurity pour son offre de sécurisation des noms de domaine, le DNS Premium et comme le souligne Gérard Gourjon, Directeur Général Adjoint de Nameshield : « L’obtention du Label France Cybersecurity illustre notre engagement à fournir à nos clients les meilleures prestations et standards en matière de cybersécurité. Chez Nameshield, nous sommes fiers de voir labellisée notre infrastructure DNS, ultra performante et hautement sécurisée ».

Pour en savoir plus sur notre solution labellisée DNS Premium : https://www.nameshield.com/cybersecurite/dns-premium/

Pour en savoir plus sur le Label France Cybersecurity : https://www.francecybersecurity.fr/

L’acquisition de Rightside Group par Donuts se concrétise

New gTLDs - Acquisition Rightside par Donuts

C’est à la mi-juillet que l’ICANN a donné son accord relatif à la fusion de la société Rightside Group, le registre à l’origine de 40 new gTLDs (.ATTORNEY, .NINJA, .PUB, .DENTIST, .NEWS, .ROCKS, .LIVE, etc.), et de l’autre registre bien connu dans le monde des nouveaux gTLDs, Donuts Inc (plus de 200 TLDs : .LIFE, .LOANS, .MEDIA, .SOLUTIONS, .WORLD, etc.).

Donuts va donc acquérir Rightside au prix de 10.60 $ par action dans le cadre d’une offre publique d’achat, soit une opération d’environ 213 millions au total.

Donuts, déjà largement dominant de par ses centaines d’extensions, continue de renforcer sa position et profite des difficultés rencontrées par certains registres souffrant d’un déficit de succès commercial.

Cette nouvelle opération met en lumière un constat : de nombreuses nouvelles extensions n’ont pas obtenu l’engouement espéré et les registres qui les avaient créées sont en difficultés.

Se dirige-t-on lentement mais sûrement vers une récupération par Donuts des registres infructueux cherchant à limiter les pertes ?

Nameshield : premier registrar français certifié ISO 27001 sur l’ensemble de son activité registrar

Nameshield : premier registrar français accrédité ISO 27001 sur l’ensemble de son activité registrar

 

 

Fruit de plusieurs mois de travail, Nameshield est fier de vous annoncer sa certification ISO 27001 sur toute son activité registrar.

Pourquoi la certification 27001 ?

Depuis sa création il y a 23 ans, Nameshield a toujours eu à cœur de fournir à ses clients les meilleures prestations dans des conditions de sécurité optimale. En choisissant la norme ISO 27001, ce soin constant apporté à l’ensemble de nos services est désormais certifié par une autorité compétente.

La hausse vertigineuse de la fréquence et de la puissance des attaques cybercriminelles a conforté Jean-Paul Béchu, fondateur et dirigeant de Nameshield, dans sa détermination à proposer à l’ensemble de nos utilisateurs une certification ISO 27001 sur notre activité registrar.

Il est aujourd’hui monnaie courante que les cybercriminels attaquent les prestataires de services pour atteindre indirectement leurs cibles finales, et si notre RSSI (Responsable de la Sécurité des Systèmes d’Information) veillait d’ores et déjà à la sécurité de nos infrastructures, la norme ISO 27001 renforce les exigences.

Si Nameshield a entrepris cette démarche, au fruit d’un investissement important, tant humain que financier, c’est parce qu’il était primordial pour nous de démontrer et certifier la dimension de notre engagement en matière de sécurité.

Etre certifié ISO 27001, c’est garantir à nos clients et partenaires que la sécurité des systèmes d’information est pleinement intégrée et que Nameshield s’engage à un processus d’amélioration continue, nécessitant des ressources spécifiques que nous avons choisies de déployer. La certification confirme aussi la compétence des salariés de Nameshield et leur expertise dans la protection des informations critiques.

La certification ISO 27001, qu’est-ce que c’est ?

L’ISO 27001 est une norme internationale qui décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Ce dernier est destiné à choisir les mesures de sécurité à mettre en place afin d’assurer la protection des biens sensibles d’une entreprise sur un périmètre défini. Dans le cas de Nameshield, celui-ci couvre l’ensemble de son activité registrar. A plus haut niveau, la norme ISO 27001 requiert que les dirigeants de l’entreprise s’impliquent dans la cyberdéfense. En parallèle, un comité de pilotage suit la mise en œuvre des nouvelles dispositions respectant la norme.

Un audit réalisé par LRQA, le leader mondial de la certification des systèmes de management à valeur ajoutée, nous a permis d’étendre nos mesures sécuritaires et de devenir le premier bureau d’enregistrement français à être certifié sur le périmètre complet de son activité de registrar.

Nameshield, your trusted partner.

Un parc de 3600 noms de domaine made in Trump

En 20 ans, le Président américain aurait déposé un total de 3643 noms de domaine, selon une enquête menée par CNN. Un parc de noms de domaine colossal montrant que Donald Trump, soucieux de la préservation de son image en ligne, a mené une politique de gestion de ses actifs immatériels relativement proactive et ce bien avant semble-t-il la naissance de ses ambitions présidentielles.

Dès 1997, Donal Trump entame la protection de son identité numérique avec l’enregistrement de l’évident DonaldjTrump.com, suivront de nombreux dépôts relatifs à son patronyme ou à ses activités professionnelles tels que TrumpOrganization.com ou trump.com.

L’homme d’affaire a également au fil des années déposé les noms de domaine composés de termes négatifs associés à son nom qui auraient pû lui desservir si enregistrés par des opposants ou adversaires, tels que trumpfraud.com (Trump fraudeur), trumpscam.com (Trump escroquerie), ou encore donaldtrumpSucks.com (Donald Trump Craint.com), déposé par un domainer et racheté par le businessman dès sa retombée dans le domaine public en 2014.  Amusant, l’habitué des dépôts de plaintes avait également acquis ImBeingSuedByTheDonald.com (Le Donald Me Poursuit En Justice).

Dès ses débuts en politique, le Président a enrichi son portefeuille de nombreux noms qui auraient pu servir à créer des sites en sa défaveur, tels que VoteAgainstTrump.com (Votez contre Trump), TrumpMustGo.com (Trump doit partir), and NoMoreTrump.com (Trump, ça suffit). Notons d’ailleurs que le dépôt du slogan de campagne de Trump, MakeAmericaGreatAgain.vote et MakeAmericaGreatAgain.us, avaient été déposés dès 2015, deux mois avant l’annonce officielle de sa candidature. Il semblerait que l’on puisse parfois lire dans les whois des noms de domaine comme dans un livre ouvert.