L’annonce du Brexit aura également des conséquences sur la domainosphère puisque la Commission Européenne a annoncé le 28 mars dernier que les entreprises et les particuliers détenteurs d’un .eu ne pourront plus renouveler ou enregistrer de .eu s’ils ne sont pas établis dans l’UE. Ainsi, pour les britanniques exerçant uniquement au Royaume-Uni, les frontières floues d’Internet feront leur apparition, bien visibles. Cette mesure sera applicable en mars 2019.
Le Royaume Uni affiche quatrième au classement des plus gros déposants de .eu, avec 317 000 noms de domaine enregistrés en 2017 (sur 3,7 millions au total). Il faut toutefois remettre les chiffres dans leur contexte : aujourd’hui, les britanniques utilisent majoritairement les .co.uk (ou .uk plus récemment) et on compte 10 millions de noms de domaine existants sous ces extensions.
Les détenteurs britanniques de .eu ont donc une année pour migrer leur site sur un autre nom de domaine, travailler à nouveau sur leur référencement, sécuriser leur site, re-brander leurs plaquettes, modifier leur identité visuelle, affichages, informer leurs clients et fournisseurs de leur changement d’adresse mails, etc. L’annonce est donc tout de même lourde de conséquences.
Il réside également le risque de voir sa marque cybersquattée par un tiers européen, ayant, lui, le droit d’enregistrer des noms en .eu. Il n’y aura pas de recours possible puisque les britanniques ne remplissent pas les nouveaux critères d’éligibilité d’enregistrement des .eu.
Il semblerait que l’Eurid, le registre privé du .eu, n’ait pas été consulté préalablement. On peut d’ailleurs lire sur le site eurid.eu : “EURid, le gestionnaire de registre TLD .eu, a reçu hier après-midi le lien vers la communication de la Commission Européenne concernant le Brexit et le TLD .eu.”
Des moyens ont été cependant trouvés par certaines entreprises afin de contourner cette règle, en créant par exemple une petite entreprise dans l’un des états membres. C’est là, justement, qu’interviendrait l’Estonie, qui, grâce à son programme d’e-citoyenneté, permettrait de créer une entreprise dans le pays afin de bénéficier de certains avantages que propose l’Union Européenne sans avoir à y vivre ou y travailler.
Il existe plusieurs milliers d’extensions à ce jour (notamment avec l’arrivée massive des new gTLDs), et bien que le quidam n’en connaisse pas la moitié, il semble que leur existence influence néanmoins sa navigation sur Internet.
En 2016, l’ICANN publiait une étude sur le comportement actuel des consommateurs à l’égard des gTLDs et du système des noms de domaine (DNS). Les internautes ont répondu à des questions concernant la sensibilisation des consommateurs et leurs perceptions en termes de choix, d’expérience et de confiance.
« Les résultats de l’enquête montrent que la notoriété totale des domaines de premier niveau a augmenté par rapport à l’étude de base menée l’année dernière et continue de s’accroître », précisait Akram Atallah, président de la Division des domaines mondiaux de l’ICANN.
Il en ressort notamment que les noms de domaine génériques de premier niveau (gTLDs) affichent une légère hausse en termes de notoriété au niveau mondial.
Plus de la moitié des personnes interrogées (52%) connaissaient au moins un nouveau gTLD.
La notoriété a notamment augmenté en Amérique du Nord, en Asie-Pacifique et en Europe
La notoriété et la fiabilité des gTLDs « historiques » les plus connus demeurent importantes.
Parmi un sous-groupe de gTLDs historiques, .COM (95%), .NET (88%) et .ORG (83%) ont été les plus reconnus par les consommateurs.
Ces TLDs sont largement considérés (91%) comme des destinations fiables sur Internet.
Les ccTLDs sont considérés fiables par la plupart des consommateurs (95%) dans les régions où ils sont le plus utilisés.
Les consommateurs font un lien entre restrictions à l’enregistrement et confiance.
Plus de 70% des personnes interrogées se sont montrées favorables à l’application d’un certain niveau de restrictions à l’enregistrement autant pour les gTLDs historiques que pour les nouveaux gTLDs, ce qui représente une hausse par rapport à 2015.
Lorsqu’il s’agit de nouveaux gTLDs, les consommateurs s’attendent à ce qu’il existe une correspondance assez étroite entre le contenu d’un site web et la signification implicite du nom de domaine de second niveau associé au gTLD où le nom est enregistré.
Autres points saillants du rapport :
De manière générale, la confiance dans l’industrie des noms de domaine par rapport à d’autres industries du domaine technologique s’est améliorée.
Lorsqu’on a demandé aux personnes interrogées de décrire la finalité des gTLDs, les réponses ont notamment porté sur l’idée de structure du contenu de l’Internet. Interrogés par rapport à ce que les nouveaux gTLDs apportaient, les sondés ont dit qu’ils contribuaient à améliorer la structure et la crédibilité, et qu’ils répondaient à l’augmentation de la demande de noms de domaine.
Au niveau mondial, la réponse des adolescents est similaire à celle des adultes, même s’ils semblent plus familiarisés avec les nouveaux gTLDs et préfèrent les applications et les wikis aux gTLDs pour naviguer dans les contenus en ligne.
Un autre exemple parlant, celui des donations en ligne. Le rapport de l’enquête 2017 sur les tendances caritatives mondiales (givingreport.ngo) résume les données sur les donateurs des six continents quant à l’effet des technologies mobiles et en ligne sur les dons. Le rapport de l’enquête 2017 sur les tendances caritatives mondiales est unique, car il s’agit de la seule étude annuelle dédiée à l’analyse des habitudes des donateurs dans le monde entier. Il est conjoint à celui sur l’utilisation des technologies par les ONG mondiales (techreport.ngo). Celui-ci montre que les donateurs ont plus tendance à donner à des sites dont l’extension est un .org ou .ngo/ong, plutôt qu’à des extensions génériques comme le .com ou le .net.
A l’heure où ces lignes sont rédigées, le bitcoin bat son plein, puisqu’il atteint les 12600€, soit 18% de plus qu’hier, soit 51% de plus que la semaine dernière, soit 103% de plus que le mois dernier, et 1650% de plus que l’année dernière. De quoi avoir quelques regrets de ne pas avoir pris le train en marche plus tôt.
Certains diront que le bitcoin et tous ses petits copains (Ethereum, Litecoins, Monero, ZCash, ou Ripple) n’ont aucun avenir, que cette jolie bulle spéculative a vocation à disparaître très rapidement et que les investisseurs perdent leur argent. D’autres vous diront qu’ils ont toute confiance dans ces nouvelles devises et qu’elles sont aussi sûres que l’or. Comment ne pas les croire quand on voit le jeune Erik Finman devenir millionnaire grâce à l’achat de 1000$ de bitcoins quelques années plus tôt, revendus pour 100 000$, lui ayant permis de créer sa société ?
Pour revenir aux bases, et mieux comprendre de quoi il s’agit, les cryptomonnaies sont des monnaies cryptographiques et proposent un système de paiement de pair à pair. Il s’agit donc de monnaies virtuelles car ces dernières sont caractérisées par une absence de support physique : ni pièces ni billets et les paiements par chèque ou carte bancaire ne sont pas possibles non plus. Ce sont des monnaies alternatives qui n’ont de cours légal dans aucun pays du globe. Leur valeur n’est pas indexée sur le cours de l’or ni sur celle des devises classiques et elles ne sont pas non plus régulées par un organe central. Elles sont largement remises en cause par les Etats (certains les ont même interdites) car elles peuvent servir à financer des marchés illégaux. Certes, mais pas plus qu’un billet de 100$… Aujourd’hui, il est impossible de tracer un billet de banque et aucune transaction illégale n’est réglée par carte bancaire, mais bien avec des billets physiques.
Pourtant, si on regarde de plus près, la cryptographie sécurise les transactions qui sont toutes vérifiées et enregistrées dans un domaine public, assurant tout à la fois confidentialité et authenticité, grâce à la technologie blockchain.
Si certains pays interdisent les cryptomonnaies, d’autres pays n’y voient pas d’inconvénients (ou ne donnent pas d’avis sur la question). On peut même faire des dons à la Croix Rouge en bitcoins, acheter des produits sur showroomprive.com, acheter des jeux vidéo sur gamesplanet.com, prendre des cours d’échecs sur echecs-facile.com etc. De plus en plus de sites internet français acceptent les paiements en bitcoins, ce qui fait prendre de la valeur à la monnaie. Dernière nouvelle, la société PwC, l’une des BigFour, a annoncé qu’elle acceptait les règlements en bitcoins pour la fourniture de ses services.
Ainsi, on le comprend, personne n’arrive à se mettre d’accord sur l’avenir accordé aux cryptomonnaies mais force est de constater que le sujet impacte de plus en plus de monde (relayé par les médias notamment) et de sociétés (en termes économiques).
D’ailleurs, Amazon ne pourra pas nier son intérêt pour les cryptomonnaies puisque la société annonçait en septembre dernier qu’elle accepterait les transactions avec cette devise sur son site web prochainement. Une information non innovante, car des sites acceptent déjà le Bitcoin, mais cela serait une première pour un des principaux acteurs du e-commerce.
Amazon a d’ailleurs fait l’acquisition des noms de domaine amazonethereum.com, amazoncryptocurrency.com et amazoncryptocurrencies.com. Ces acquisitions vont peut-être confirmer la rumeur diffusée en septembre, mais également en créer une : celle où Amazon souhaiterait créer sa propre cryptomonnaie. Une idée qui n’est pas non plus nouvelle, mais on connaît les ambitions de l’entreprise quand il s’agit de disrupter un marché.
Enfin, le nom de domaine ethereum.com est actuellement en vente pour 10 millions de dollars. En octobre, eth.com s’est vendu pour 2 millions de dollars.
Au lancement des nouvelles extensions internet, l’opérateur DONUTS, le plus gros déposant d’extensions (.services, .legal, .photos, .vin etc) avait lancé un programme de protection spécifique en complément de la TMCH.
La Donuts Protected Mark List (DPML) permet de bloquer l’enregistrement par les tiers d’un nom de domaine similaire à la marque sous toutes les extensions gérées par le registre.
Par exemple, si la marque « iPhone » est inscrite à la TMCH (pré-requis) puis dans la DPML, personne ne pourra enregistrer <iphone.photos> ou <iphone.services>, ainsi que la centaine d’autres extensions Donuts.
D’autres registres ont également créé des programmes de protection à l’instar de la DPML de Donuts, sur des périmètres plus restreints. C’était le cas de Rightside qui gérait les 40 extensions :
Il y a deux semaines, la SNCF annonçait qu’elle lançait un important programme de rebranding autour du terme « OUI ». Nous connaissions déjà OUIGO pour les trains low costs, et OUIBUS pour les lignes de bus longues distances, nous découvrons désormais INOUI, les TGV nouvelles générations munis de wifi.
L’objectif de la SNCF est d’avoir une offre plus claire et se distinguer de la concurrence. Le monopole de la SNCF sur les lignes ferroviaires s’arrête en 2021 et il est temps de se différencier. « TGV » est un terme trop générique qui n’est pas suffisamment distinctif.
En plus du changement de dénomination, la SNCF a annoncé le lancement d’un nouveau site internet : oui.sncf. La nouvelle marque ayant été plutôt (très) mal accueillie par la webosphère, le changement de site est tout aussi risqué. D’une part, un changement de site internet implique forcément une perte de trafic et un nouveau travail de référencement, ce qui rend la tâche risquée et difficile. D’autre part, changer de site pour utiliser une nouvelle extension internet, encore mal connue des internautes, implique un risque de confusion pour ces derniers.
On ne peut que saluer cette prise de risque de la part de la SNCF, qui suit la tendance de BNPPARIBAS, précurseur sur le lancement d’un site français en dot brand (mabanque.bnpparibas).
Mais alors, c’est quoi un dot brand ? et à quoi ça sert ?
Avant 2013, le commun des mortels savait reconnaître des URL grâce à leurs extensions .com, .fr etc. Depuis 2013, en plus de ces 300 extensions existantes, ont commencé à voir le jour des extensions du type .hotel, .pizza, .paris etc.
Ce sont près de 28 millions de noms de domaine qui sont enregistrés, pour 1215 extensions existantes. Parmi les plus enregistrées depuis leur lancement, on compte le .xyz avec plus de 6 millions d’enregistrements, le .top avec 4.5 millions d’enregistrements, le .loan avec 1.7 millions d’enregistrements, suivis par le .win (1.1 millions), le .wang (1 million), .club, .site, .online, .bid, .vip (tous à moins d’un million).
Parmi celles-ci, on trouve des extensions qui correspondent à des marques (.total, .alstom, .bnpparibas, .mango, .sncf etc). Certaines entreprises (dont une trentaine d’entreprises françaises) ont souhaité détenir leur propre extension afin de capitaliser sur leur marque phare. La plupart d’entre elles ont voulu sécuriser leur espace de nommage (limiter les intermédiaires dans la chaîne des acteurs intervenants sur l’enregistrement d’un nom de domaine). Le but aussi est d’avoir un nom de domaine réellement distinctif et rassurant pour le consommateur final. Les marques en ont assez de se battre contre le cybersquatting, cela représente un coût important et ne limite pas suffisamment les dégâts. Le message des marques détentrices d’un dot brand est le suivant : si vous n’êtes pas sur un site en .hermes, c’est que vous n’achetez pas du Hermès. Il va bien sûr falloir évangéliser les internautes afin de redoubler de prudence lors de leur navigation, et cela passe par la vérification du nom de domaine.
Ainsi, et peu importe la raison première de ce choix, SNCF peut être fière de faire partie des premières sociétés françaises à communiquer et utiliser véritablement son .sncf.
Selon le Parisien, le site a généré un chiffre d’affaires de 4,6 milliards d’euros en 2016 et devrait atteindre 5,5 milliards d’euros en 2020. Le nombre de billets vendus en 2016 était de 86 millions, avec des pics jusqu’à 240000 billets par jour. Le nouveau site inclura le moteur d’Intelligence Artificielle pour suggérer le voyage qui correspond le mieux à vos préférences et à votre comportement passé.
Pour l’instant, le nom de domaine oui.sncf est fonctionnel et redirige vers voyages-sncf.com.
Depuis les récentes annonces de Google sur la nécessité de passer votre site en HTTPS sous peine de déréférencement du web, il est temps pour les DSI d’enclencher la transition. Mais cela n’est pas sans impact sur le référencement, et se prépare en amont.
Les raisons du passage en HTTPS sont assez simples : plus de sécurité pour les internautes, plus de confiance, plus de référencement (si un malware est détecté par Google, le SEO peut être impacté), un meilleur taux de rebond, donc plus de chiffre d’affaires. Et puis de manière pragmatique, si Google le dit…avons-nous vraiment le choix ?
Nous avons trouvé les 10 étapes pour passer en HTTPS sans impacter le SEO, et Dimitri Fontaine, directeur IT de Leboncoin confirme d’ailleurs que leur transition s’était déroulée sans encombre.
Acheter et installer un certificat sur le serveur
Activer HTTPS sur le serveur
Choisir la bonne liste de ciphers
Mettre à jour les contenus HTTP en HTTPS (liens internes, images, scripts, pubs, etc)
Activer le nouveau site HTTPS sur Search Console
Envoyer le nouveau sitemap HTTPS
Mettre en place les redirections d’URL HTTP vers les URL HTTPS
Tester
Configurer Google Analytics en HTTPS afin que les nouvelles visites soient prises en compte sans perdre l’historique
Suivre la migration sur Search Console afin de détecter d’éventuelles erreurs
Contrairement à ce qu’on pourrait croire, le trafic SEO du site leboncoin.fr est très faible car la plupart de la navigation se fait en trafic direct. Ainsi, le passage en HTTPS de ce site français de petites annonces a été moins stressant que pour d’autres.
Dimitri Fontaine reconnait que l’opération est moins risquée lorsqu’il n’existe pas une forte dépendance au SEO car le changement de protocole entraînera une perte de trafic SEO, même temporaire. En termes de coûts, ils ont été limités car ce site franco-français n’utilise pas de CDN (qui peut engendrer des facturations supplémentaires de la part du fournisseur liées à l’utilisation du HTTPS). Cela implique bien entendu des coûts humains, relatifs au temps passé par les équipes à vérifier le code dans chaque page. La direction de Leboncoin a décidé la migration HTTPS car le rapport coûts/bénéfices est intéressant. Google a annoncé un meilleur référencement, cependant, à ce jour, aucune conséquence sur le SEO n’a pu être mesurée.
La meilleure raison pour passer en HTTPS reste avant tout la sécurité apportée aux utilisateurs du site, apportant une marque de confiance.
Lancés en 2013 par l’ICANN après un long et fastidieux programme d’appel à candidatures, les new gTLD (.xyz, .club, .africa, .online etc.) sont désormais implantés dans la « domainosphère ».
Ce sont près de 28 millions de noms de domaine qui sont enregistrés, pour 1215 extensions existantes. Parmi les plus enregistrées depuis leur lancement, on compte le .xyz avec plus de 6 millions d’enregistrements, le .top avec 4.5 millions d’enregistrements, le .loan avec 1.7 millions d’enregistrements, suivis par le .win (1.1 millions), le .wang (1 million), .club, .site, .online, .bid, .vip (tous à moins d’un million d’enregistrements).
Bien que ces extensions ne dépassent toujours pas le nombre d’enregistrements d’un .com qui excède les 5 millions en 2016, et si certains restent encore sceptiques quant à leur réelle utilité, il n’empêche que les new gTLD peuvent vite faire grimper les enchères quand il s’agit de les vendre sur le second marché.
Nous sommes dans une période charnière, 4 ans après leur lancement, dans laquelle les titulaires de nouveaux noms de domaine réalisent qu’ils détiennent parfois des mines d’or. En effet, en 2013, les new gTLD étaient encore mal connus et peu considéraient qu’ils pourraient avoir une utilité. Les enregistrements étaient plutôt réalisés pour protéger une marque contre le cybersquatting.
Aujourd’hui, de plus en plus enregistrent des new gTLD dans un but de communication :
Il s’agit de cette utilisation et de cette communication qui font prendre de la valeur aux noms de domaine.
Il existe d’ailleurs de récentes illustrations. Début 2017, le nom de domaine casino.online s’est vendu plus de 200.000$ sur Sedo, la plus grande plateforme d’enchères de noms de domaine. C’est une très belle opération pour le vendeur, quand on sait que la moyenne de prix de vente d’un nom de domaine sur Sedo est de 500$.
Le .online est dans le top 10 des new gTLD, et de nombreux sites ont été créés, notamment :
Il faut savoir que le mot clé « casino online » est l’un des mots clés les plus chers de Grande-Bretagne. Ainsi, détenir un nom de domaine qui correspond à un mot clé très prisé sur le web fournit à son titulaire une opportunité marketing indéniable, et crée une vraie valeur pour la société qui l’utilise.
Le .online bénéficie d’une très bonne visibilité. D’abord, en matière de SEO, les noms de domaine en .online sont les plus visités parmi les new gTLD (source Alexa). Ensuite les sites en .online comptent le plus grand nombre de certificats SSL contrairement aux autres new gTLD. Ceci explique également la raison de sa valeur.
A l’aube des présidentielles françaises, le cyberespace est déstabilisé par de nombreuses attaques visant directement les sites des plus importants partis politiques.
Si les entreprises privées sont confrontées chaque jour à ce type d’attaques, les partis politiques n’ont pas forcément suivi la tendance en s’armant suffisamment contre des hackeurs décidés à semer le trouble. Il s’agirait d’un « phénomène nouveau et inquiétant en train de se produire au cœur de l’élection présidentielle » selon Richard Ferrand, le secrétaire général du mouvement EnMarche!.
L’affaire des mails d’Hillary Clinton lors de la campagne américaine avait d’ores et déjà révélé des failles existantes. Aujourd’hui en France, François Hollande a demandé en Conseil des ministres que des « mesures spécifiques de protection et de vigilance, y compris dans le domaine cyber » soient prises dans le cadre de la campagne électorale.
Face à cette effervescence, les attaques ont-elles un réel impact sur la campagne présidentielle ? De quel type d’attaque parle-t-on ? Quelles mesures sont prises par l’Etat ou les partis pour y faire face ?
C’est le site d’Emmanuel Macron, en-marche.fr, qui fait le plus parler de lui. En effet, selon Mounir Mahjoubi, responsable de la campagne numérique du candidat, près de 4000 attaques ont été recensées en un mois, ralentissant ou rendant le site inaccessible.
Interviewé par Le Monde le 14 février dernier, Mounir Mahjoubi indique qu’il peut s’agir de plusieurs types d’attaque.
D’abord, on parle de simples DDoS (attaques par déni de service) consistant à faire tomber un site Internet en le surchargeant de connexions simultanées. Ces attaques peuvent être commandées à distance, et sont assez simples à mettre en œuvre.
A l’heure des objets connectés, le cabinet Deloitte indique qu’en 2017, les attaques par DDoS« prendront de l’ampleur, qu’elles seront plus difficiles à atténuer et plus fréquentes. Au cours des dernières années, on a assisté à un jeu du chat et de la souris, dans lequel aucune des deux parties n’est devenue trop puissante. Cependant, la situation pourrait changer en 2017 en raison de l’abondance de dispositifs Internet des objets non sécurisés et du fait que les attaques à grande échelle exploitant les vulnérabilités des appareils IdO sont devenues plus simples à exécuter. », souligne le cabinet dans son rapport TMT Prédictions 2017.
Une infrastructure DNS sécurisée avec filtrage anti-DDoSpermet aujourd’hui de pouvoir supporter de telles attaques.
Ensuite, des injections SQL, consistant à modifier une requête SQL en injectant des morceaux de codes non filtrés, font parties des « meilleures » failles de sécurité pour les hackers. L’attaquant détourne les requêtes en y injectant une chaîne non prévue par le développeur et pouvant compromettre la sécurité du système. Mounir Mahjoubi indique qu’il existe des outils automatisés reconnaissables et maîtrisables. Cependant, certaines attaques sont plus spécifiques et par conséquent plus dangereuses.
Un troisième type d’attaque est recensé : les scans de port. Ce type d’attaque consiste à trouver les failles de sécurité d’un serveur réseau pour généralement préparer une intrusion.
Enfin, EnMarche! serait concerné par des tentatives de connexion à leurs bases de données, qui pourraient être bien plus préjudiciables.
Si Richard Ferrand a trouvé son coupable (la plupart des attaques étant identifiées par des IP venant d’Ukraine) en dénonçant une « ingérence d’un régime russe déterminé à déstabiliser l’un des candidats susceptibles de remporter cette élection », rien ne prouve formellement l’identité des hackers. Certes, la Russie est réputée pour recruter des hackers qui seraient plus qualifiés que la moyenne, disposant de formations qualifiées, de moyens techniques bien plus développés qu’en Europe, et coutumiers de la « tradition informatique » datant d’avant la chute de l’ex-URSS. Cependant, des techniques très basiques et accessibles permettent de détourner l’origine des requêtes.
Comme l’indique Damien Bancal, fondateur de Zataz, les programmes malveillants automatisés cherchant un accès sont nombreux en Russie. Ces programmes représenteraient 54% des connexions Internet selon 20minutes. Ils cherchent des portes d’entrée. De plus, des sites sous WordPress sont très facilement attaquables, surtout lorsqu’ils ne sont pas mis à jour régulièrement comme les sites de Monsieur Macron ou de Monsieur Fillon !
Ce qui semble sûr, c’est que ces attaques sont organisées et coordonnées par un groupe structuré, et non par des hackers agissant en solitaire.
Le Parti Socialiste a également été touché par des intrusions. Le 26 janvier dernier, une attaque DDoSa été revendiquée par Anonymous en dénonçant l’état d’urgence mis en place par le gouvernement.
Il existe donc des attaques, et cela inquiète nos candidats. Mais quels sont les réels risques pour leur campagne ?
Depuis l’élection de Donald Trump, il flotte comme une odeur de suspicion quant au rôle que la Russie aurait joué sur sa campagne. En effet, le Washington Post accuserait Vladimir Poutine et la Russie d’avoir influencé la campagne électorale américaine en faveur de Donald Trump par le biais de Sputnik, ce média critiqué et présenté comme un journal de propagande russe.
Aujourd’hui, ce doute plane au-dessus du Front National. Selon la DGSE, les services secrets russes seraient en train de préparer une campagne virale en faveur de Marine Le Pen, grâce à leurs robots capables d’inonder les réseaux sociaux de messages de soutien. L’idée est du susciter un engouement collectif à l’égard de la candidate afin d’influencer les français via les réseaux.
On le sait, l’information circulant sur les réseaux sociaux est virale. Si le martelage peut porter ses fruits, le risque se trouve également dans les diffusions via les réseaux sociaux de fausses informations. Le fameux média russe Sputnik avait notamment publié des rumeurs sur la double vie d’Emmanuel Macron, largement relayées, et ensuite démenties par ses proches. Une fausse information publiée à un instant stratégique d’une campagne peut s’avérer catastrophique, car le démenti arriverait trop tard.
Toutefois, le plus gros risque reste de voir des données personnelles volées et diffusées. C’est ce qu’il s’est passé lors de la campagne de Mme Clinton, qui s’est vue voler plus de 20.000 mails échangés entre cadres du parti démocrate, dévoilés par Wikileaks, et utilisés dans le but de déstabiliser sa campagne. Selon la CIA, cette cyberattaque viendrait de Russie pour aider Donald Trump à gagner la présidentielle. Si cela est avéré, on peut dire que l’opération a réussi.
Par ailleurs, une inquiétude quant à la sécurité des votes a été soulevée.
Aujourd’hui en France, le vote se fait sur bulletin papier donc a priori, aucun risque ne peut exister de ce côté-là. Le seul risque, bien que minime, serait au niveau de la centralisation et du transfert des résultats auprès de la préfecture le soir des élections. Toutefois, il suffirait de recompter les bulletins pour se rendre compte de l’erreur, et cela pourrait être rectifié rapidement.
Pour les français résidant à l’étranger, le vote électronique aux législatives avait été rendu possible pour la première fois en 2012 et s’était déroulé sans incident. Mais dans ce contexte précis, et lié aux menaces que nous venons d’évoquer, ce droit a été annulé pour les prochaines législatives. Ainsi, les français résidant à l’étranger voteront de manière traditionnelle en juin 2017 et non par vote électronique. « Qui aurait pu comprendre qu’en juin prochain, à l’issue de l’élection présidentielle, on laisse s’organiser des élections législatives qui ne soient pas 100% fiables et incontestables? », précise Matthias Fekl, secrétaire d’État chargé du Commerce extérieur, de la Promotion du tourisme et des Français de l’étranger. Cette annulation due au risque de cyberattaque a été dénoncée par plusieurs candidats, dont François Fillon :
A ce jour, l’Agence Nationale pour la Sécurité des Systèmes d’Informations (ANSSI) n’aurait pas détecté d’intrusions ou de tentatives de manipulation dans des opérations électorales, selon David Martinon, ambassadeur pour la cyber diplomatie.
Quelles sont les mesures prises pour répondre aux attaques ?
Côté Républicains, la politique de sécurité informatique semble être prise très au sérieux. Les Républicains ont décidé de renforcer leur système de sécurité. Gérald Darmanin, ancien secrétaire général adjoint du parti indique qu’une politique de mots de passe forts a été mise en place, que les prestataires informatiques sont choisis selon de hauts critères de qualité, que les données ou les documents sensibles ne sont pas transmis par mail. Ces pratiques relativement simples permettent aujourd’hui de parer d’éventuelles attaques.
Si l’ANSSI est rattachée à Matignon et sert aujourd’hui les intérêts de l’Etat, elle recommande toutefois aux différents partis d’adopter de bonnes pratiques en leur transmettant son Guide de l’Hygiène Informatique. « Paru en janvier 2013 dans sa première version, le Guide édité par l’ANSSI s’adresse aux entités publiques ou privées dotées d’une direction des systèmes d’information (DSI) ou de professionnels dont la mission est de veiller à leur sécurité. Il est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée » peut-on lire en introduction. 42 points d’attention y sont listés, dont :
La sensibilisation et la formation de ses équipes
La politique de mot de passe et de gestion sécurisée des utilisateurs
Le chiffrage des données sensibles transmises par Internet
L’utilisation des protocoles réseaux sécurisés tels que HTTPS
La protection de la messagerie (antivirus, chiffrement TLS, anti-spam, bonne configuration des records DNS publics liés à la messagerie etc.)
Les partis politiques ont donc du retard sur les questions de sécurité et doivent traiter le sujet comme des entreprises privées le feraient. Il n’y aucune raison qu’ils soient épargnés par les hackers, bien au contraire. Si le sujet commence doucement à être pris en compte, un certain manque de réactivité, d’information ou de structure peut être désastreux pour une campagne.
Pourtant, ces problèmes ne sont pas nouveaux, rappelons par exemple que le site de Nicolas Sarkozy avait déjà fait l’objet d’attaques en 2007.
Si les leçons n’ont pas correctement été tirées du passé, c’est aussi parce que les attaques ont depuis très largement augmenté, de plus de 56% entre 2015 et 2016 et ce chiffre ne risque pas de faiblir et la sophistication de ces dernières croit chaque jour un peu plus.
C’est donc également en raison de cette augmentation et de la visibilité des attaques relatives aux partis politiques en temps d’élection que les menaces doivent être prises très sérieusement et les moyens de protection appliqués sur l’ensemble de la chaine.
Le Gala des DSI est un évènement leader de la profession, organisé chaque année par Agora Fonctions, accueillant plus de 200 directeurs des systèmes d’information des entreprises innovantes françaises, venus échanger au cours d’un diner-débat.
Nameshield a eu la chance d’être partenaire de cette soirée prestigieuse, alliant rencontres de qualité et contenu à valeur ajoutée. Lors de la soirée, le topic Gala des DSI a été vu 3 400 000 fois sur Twitter et a touché 275 000 personnes uniques. Cette 5ème édition a réuni pendant une table ronde Marie Cheval, DG de Boursorama, Serge Papin, PDG de Système U et Edouard Carle, DG du groupe Babilou.
Ces trois chefs d’entreprises considérées comme faisant partie des plus innovantes, ont pu témoigner de la transformation numérique dans leur secteur d’activité respectif.
Si Edouard Carle considère que le digital permet aujourd’hui une proximité et une meilleure compréhension de l’attente client, Marie Cheval nous met en garde : « le digital radicalise considérablement la stratégie de marques » de l’entreprise. Pour Serge Papin, le digital oblige l’entreprise à devoir repenser son organisation et son management.
L’agilité était au cœur des débats. L’entreprise d’envergure peut parfois être dépassée par l’évolution fulgurante du monde digital. Il est indispensable de pouvoir s’organiser (en terme de ressources, de management), de pouvoir s’informer, innover et surtout se sécuriser en amont. C’est ce que nous rappelle Marie Cheval : « Personne n’est totalement invulnérable, mais les menaces sont internes et externes ». Dans le secteur bancaire plus que jamais, quand on sait qu’en France, un compte sur trois est ouvert en ligne, la vigilance est de rigueur.
Se sécuriser sur le plan juridique via une stratégie de marques (déposer sa marque auprès d’un organisme officiel, déposer son nom de domaine, surveiller les atteintes sur le web, les réseaux sociaux, les places de marché etc) mais aussi sur le plan technique (veiller aux infrastructures, aux certificats SSL, aux accès, etc) sont deux aspects essentiels de la transformation digitale et numérique en 2017.
Nous vous invitons à découvrir plus de photos de l’événement sur le compte twitter de Nameshield.
La TCRA (Tanzania Communications Regulatory Authority) a rendu obligatoire en 2011 l’utilisation d’un nom de domaine en .TZ pour tout business sur le territoire tanzanien. En effet, la loi Electronic and Postal Communications Act oblige toute personne ayant une activité sur internet en Tanzanie à utiliser l’extension locale.
Bien que peu respectée en pratique, certains en ont tout de même fait les frais récemment, comme le fondateur du site Jamii Forums, arrêté en décembre non seulement pour obstruction à la justice mais aussi pour ne pas avoir respecté cette obligation.
Ainsi, l’utilisation d’un .com, .net, ou encore .biz qui était monnaie courante jusqu’alors doit impérativement être remplacée par un .co.tz (la plus utilisée) pour pouvoir continuer à communiquer sans difficulté dans ce pays de 51 millions d’habitants (le classant à la 24e position sur 203 pays).
En cas de présence marchande sur le territoire tanzanien ou volonté de s’y développer, et afin d’éviter tout risque de cybersquatting, Nameshield recommande l’enregistrement d’un .co.tz sur vos marques principales et stratégiques, à l’identique. Une présence locale peut vous être fournie par Nameshield si nécessaire.
Pour rappel, il est également possible d’engager une action UDRP (procédure de récupération d’un nom de domaine devant l’OMPI) pour récupérer un nom de domaine enregistré en .co.tz.
Pour toute information supplémentaire, n’hésitez pas à contacter votre consultant dédié ou écrire à commercial@nameshield.net.
Nameshield utilise des cookies
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience🍪.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.