Actualités Archives - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Découvrez notre page web pour tout comprendre sur le .BRAND

Depuis plusieurs semaines, Nameshield vous parle de l’opportunité rendue possible par l’ICANN, d’adopter votre extension Internet personnalisée, vous permettant de redéfinir et de contrôler votre écosystème numérique dès 2026. La date de candidature approche : c’est le moment de vous positionner, pour mener à bien votre projet.

Le .BRAND s’adresse à toute marque qui souhaite se différencier sur son marché. Véritable levier d’innovation, de confiance, de contrôle et de sécurité, ce projet ambitieux vous permettra de faire valoir votre réputation.

Pour tout comprendre sur cette opportunité, Nameshield vous donne rendez-vous sur notre nouvelle page dédiée.

Sur cette page, vous trouverez toutes les informations utiles sur :

Pourquoi adopter votre .BRAND ?
Comprendre ce qu’est un .BRAND et ce que représente le nouveau round de candidature d’extensions personnalisées proposé par l’ICANN dès l’année prochaine.
Les dates clefs dans le projet d’adoption d’un .BRAND, et la nécessité de s’y préparer dès aujourd’hui.
Ce que Nameshield vous propose en tant que partenaire, à la fois en termes d’accompagnement et de pilotage de votre projet, mais aussi en termes de gestion, pour vous offrir un support sur mesure, et de bout en bout.

Vous pourrez également consulter tous nos formats : derniers articles de blog sur le sujet, webinar disponible en replay, one pager à télécharger…

Alors que l’ICANN 84 aura lieu au mois d’octobre, l’équipe du programme des nouveaux gTLD de cette organisation prévoit de donner plus d’informations sur la mise en œuvre du programme de candidature à une extension personnalisée, en parlant notamment des mises à jour qui ont été faites depuis l’ICANN83, et des bonnes pratiques à adopter.

Alors restez connectés pour ne rien manquer sur le sujet ! Nameshield vous tiendra bien entendu informés des évolutions du programme de candidature afin de vous offrir le meilleur accompagnement.

Nameshield a rejoint le collectif du Cybermois pour cette édition 2025 !

Le mois d’octobre promet d’être placé sous le signe de la cybersécurité ! Du 1^er au 31 octobre, chacun peut devenir acteur de notre écosystème et contribuer à cette mobilisation collective pour un avenir cyber plus sûr et résilient.

Au début du mois d’octobre, la 13ème édition de cette initiative européenne qu’est le « cybermois » portée par l’European Union Agency for Cybersecurity (ENISA) et pilotée, en France par Cybermalveillance.gouv.fr, dans le but de sensibiliser les particuliers et les professionnels en les poussant à adopter les bons réflexes face aux cybermenaces, a été lancée.

Le but de ce rendez-vous annuel est de mettre à disposition activités et ressources autour des enjeux de cybersécurité afin de permettre à tous d’accéder à des informations clefs de notre secteur.

Vous pouvez retrouver les temps forts du cybermois juste ici. Toutes les actions menées au fil du mois d’octobre, et ce, partout en France sont recensées au sein d’un agenda public.

Nameshield a souhaité rejoindre ce collectif pour partager des ressources utiles sur la protection de vos actifs numériques et vos noms de domaine stratégiques. Si vous souhaitez renforcer votre sécurité numérique, découvrez nos fiches « 5 minutes pour comprendre » qui vous permettront de découvrir en moins de 5 minutes de nombreux sujets cyber complexes. De la protection des noms de domaine, à la compréhension de nombreuses cybermenaces, en passant par la gouvernance d’Internet, nous espérons que ces formats vous seront utiles.

Parce que le cybermois met l’accent sur l’accès aux ressources pour tous, nous n’oublions pas les plus jeunes ! Nameshield est fière de vous partager le Tome 1 de son livre pour enfants : « Poulpi est Cyberprédaté », rédigé par Natacha de Laporte et illustré par Bruno Darras. Ce livre captivant propose une histoire éducative pour initier et sensibiliser, dès le plus jeune âge à l’univers de la cybersécurité, mais aussi aux risques qui existent sur Internet.

Cet ouvrage a été reconnu pour son engagement en étant référencé sous le pilier « Cybercitizenship » du catalogue de Cyber4Tomorrow, collectif lancé par numeum et Campus Cyber dont la mission est d’allier enjeux cyber et RSE dans la transformation numérique, en soutenant un Internet plus sûr, éthique et durable.

Bon cybermois à tous, engageons-nous ensemble à adopter de meilleures pratiques cyber pour un avenir plus sûr et résilient !

Save the date : retrouvez Nameshield à la 3e édition de la Threat Intelligence Annual Conference – Le 12 novembre 2025 au Campus Cyber

Nameshield participera à la TIAC, Threat Intelligence Annual Conference, pour cette 3^ème édition, célébrant les 30 ans d’Intrinsec. Ce rendez-vous incontournable réunit chaque année les acteurs clés de la threat intelligence pour échanger sur les menaces avancées, les retours d’expérience terrain et les nouvelles dynamiques à surveiller.

Au programme de l’événement, retrouvez keynotes, démos en live, ateliers collaboratifs, tables rondes… dans un format pensé avant tout pour l’échange et l’apprentissage.

Nameshield vous donne rendez-vous dès 15h pour échanger avec vous sur sa solution de détection du cybersquatting, et ses solutions DNS et DMARC au Stand S4.

Notre entreprise est fière d’être sponsor de cette nouvelle édition, et de participer à faire évoluer, aux côtés d’Intrinsec la protection de la marque et des actifs numériques de nos clients. Partenaire stratégique, Nameshield contribue à faire progresser la maturité des programmes de Digital Risk Protection, tout en œuvrant pour la souveraineté numérique.

À l’occasion du TIAC 2025, les équipes Nameshield et Intrinsec partageront leur retour d’expérience à 15h30 au stand E4 lors d’un atelier exclusif sur la lutte contre le typosquatting et l’importance d’une stratégie de veille et de défense des marques à l’ère de l’hyper-digitalisation.

Detect better, defend smarter grâce à notre solution !

Pour plus d’informations sur le programme, et pour vous inscrire, rendez vous sur le site du TIAC au lien suivant : Threat Intelligence Annual Conference 2025.

Nameshield était présent à la 25ème édition des Assises de la cybersécurité : retour sur une édition particulièrement marquante

Clap de fin pour les Assises de la Cybersécurité 2025 : merci à tous pour votre engagement !

Cette année, les Assises ont eu lieu du 8 au 11 octobre 2025, et ce qui est certain, c’est que cette véritable institution pour les experts du domaine a été particulièrement enrichissante. L’écosystème français de la cybersécurité s’est retrouvé à Monaco, au Grimaldi Forum pour une édition anniversaire célébrant les 25 ans de ce salon incontournable. L’entreprise Nameshield célèbre également ses 30 ans : ce double anniversaire a fait de cette nouvelle édition un moment spécial pour notre équipe d’experts.

Placée sous le thème « FuturS, la cybersécurité au service des métiers et de la création de valeur », cette édition a été particulièrement studieuse : mêlant keynotes, conférences, ateliers, tables rondes et rendez-vous ultra qualifiés avec des échanges passionnants sur l’avenir de notre secteur.

Les axes de discussions ont été divers, mais les sujets liés à la souveraineté et au pouvoir du collectif ont été particulièrement importants cette année.

La cybersécurité s’est dessinée au fil des Assises, comme un enjeu mouvant, qu’il faut aborder collectivement : Maria Iacono, Directrice des Assises a ouvert cette édition, avec une rétrospective marquante sur l’évolution de la filière cyber au cours des 25 dernières années. Vincent Strubel, Directeur Général de l’ANSSI, à quant à lui évoqué la multiplication des attaques cyber, et les dangers de l’arrivée du post-quantique.

Pour faire face à ces défis il est nécessaire de continuer à innover, mais aussi à renforcer les partenariats et les échanges entre pairs, en adoptant, de tout temps, une posture proactive afin d’anticiper plutôt que de subir.

Merci à tous ceux qui sont venus nous voir sur le Stand Nameshield pour nous livrer leurs problématiques et défis, mais aussi pour s’informer sur les solutions proposées par notre entreprise dans le but de :

Gérer et sécuriser vos noms de domaine et actifs numériques,
Protéger et garantir la disponibilité, l’intégrité et la résilience de vos noms de domaine,
Surveiller le territoire numérique de votre marque en analysant, et en surveillant l’évolution de la menace,
Agir en menant des actions de lutte et remédiation pour répondre au mieux en cas d’atteinte contre votre marque.

Découvrez la prise de parole de notre Directrice Associée, Murielle Bochaton, pour ce « parole d’adhérent » réalisé par HEXATRUST à l’occasion des Assises :

Si vous étiez présents aux Assises cette année et que vous avez des questions supplémentaires à nous poser ou que vous souhaitez nous faire part de vos impressions, l’équipe Nameshield se fera un plaisir de vous répondre : vous pouvez nous contacter juste ici.

CERT et cybersécurité : le rôle du collectif et de l’individuel

Dans un monde où les cybermenaces évoluent à une vitesse fulgurante, la réactivité est devenue presque aussi importante que la prévention. Face à cette réalité, de plus en plus d’entreprises de cybersécurité choisissent de mettre en place un CERT (Computer Emergency Response Team).

L’intelligence collective comme première ligne de défense

Le pouvoir du collectif est également une arme de choix pour faire face à des cyberattaques qui ne connaissent ni frontière ni répit. C’est précisément dans cet esprit qu’est née la communauté des CERTs : l’interCERT France, dont le rôle est de renforcer la capacité pour chaque membre à détecter et à répondre aux incidents de sécurité impactant son périmètre.

L’association, créée en 2021, comptait à son lancement 57 équipes. Elle en compte en 2025, 121, preuve d’une maturité cyber plus développée pour nombre d’acteurs, tous secteurs confondus. L’interCERT France réunit trois typologies de « collèges » : institutionnels, externes et internes.

Au micro du podcast « Le Monde de la Cy ber », Frédérique le Bastard, Président InterCERT France a récemment expliqué, « cette association et l’élément qui la constitue, c’est l’incarnation d’un collectif au service de la résilience […] on partage tous des valeurs d’humilité parce qu’on sait que c’est difficile d’être performant pour protéger ». InterCERT France incarne donc un principe fondamental : aucun acteur, même le plus compétent, ne peut lutter seul contre des menaces aussi vastes et évolutives : partager plus permet d’être mieux protégés collectivement.

Pourquoi avoir adopté un CERT ?

Dès 2021, Nameshield adoptait son CERT interne, faisant de l’entrepise le premier registrar français certifié ISO 27001 à posséder un CERT intégré. En tant qu’acteur clé de la cybersécurité dans l’écosystème des noms de domaine, Nameshield s’engage à atteindre les meilleurs niveaux de sécurité pour ses clients, en anticipant et en traitant toutes les menaces qui les concernent.

Les principales missions du CERT

Le CERT-NS travaille à mener à bien cinq grandes missions :

Gestion des incidents : Le CERT-NS centralise les événements de sécurité afin de détecter les incidents de sécurité. À partir de là, l’équipe se charge de les piloter dans le but d’identifier, d’endiguer et de remédier le plus efficacement possible à ces incidents. Le CERT-NS effectue également une analyse de cause sur chacun des incidents afin de mettre en place des mesures pour s’assurer qu’ils ne se reproduisent pas.
Référent sécurité : L’équipe sécurité se place en expert pour répondre aux différentes demandes de sécurité du système d’information. Ainsi, le CERT-NS guide les équipes techniques dans l’identification des risques et la mise en place de mesures liés aux changements.
Sensibilisation : Le CERT-NS s’assure de maintenir un haut niveau en termes de sécurité pour l’ensemble des collaborateurs de Nameshield grâce à une sensibilisation poussée et personnalisée. Des mises en situations sont par ailleurs mises en place pour évaluer les bons réflexes des employés du groupe.
Surveillance et détection des menaces : L’équipe sécurité, grâce à son expertise et au travers de la mise en place d’outils techniques, est chargée de surveiller, de détecter et d’évaluer les menaces potentielles qui pèsent sur le système d’information de l’organisation.
Tests de pénétration : Le CERT-NS effectue régulièrement des tests de pénétration internes sur les différentes briques qui composent l’écosystème de Nameshield (web, sécurité physique, réseaux et processus administratifs) afin d’identifier les vulnérabilités et non-conformités aux normes organisationnelles pour ensuite les évaluer et mettre en place des mesures.

Pour toute question ou pour signaler un incident, retrouvez toutes les informations du CERT-NS sur notre site.

Nameshield vous donne rendez-vous à Monaco du 8 au 11 octobre 2025 pour la 25ème édition des Assises de la cybersécurité !

Le compte à rebours est lancé à l’approche de la 25^ème édition des Assises, qui aura, cette année pour thème « FuturS, la cybersécurité au service des métiers et de la création de valeur ». Événement de référence pour les experts du secteur, les Assises pousseront de nouveau ses participants à échanger et à débattre sur les enjeux structurants de l’écosystème cyber.

Le programme de cette année promet d’être riche, combinant rendez-vous en one-to-one ultra qualifiés et pré-organisés, keynotes, conférences, ateliers, tables rondes… Résolument tourné vers l’avenir, le thème de cette édition va être un point de départ pour des conversations importantes entre pairs : comment donner un sens à notre métier et construire un futur numérique plus sûr ? Pourquoi faut-il favoriser une approche collaborative face à des défis cyber toujours plus nombreux et importants ? Quel doit être le rôle de l’innovation dans ce contexte ? Et comment placer l’humain et le talent au cœur de ces révolutions technologiques ? Les futurS de la cybersécurité seront au rendez-vous aux Assises, qui représentent une opportunité unique pour des rencontres formelles et informelles, favorisant les échanges privilégiés entre les décideurs porteurs de projets et les fournisseurs de solutions et services technologiques à la pointe du marché.

Nameshield se réjouit de vous rencontrer du 8 au 11 octobre : au Forum Diaghilev – Stand B18.

Venez échanger avec notre équipe cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, de la messagerie et à la nécessité de surveiller, protéger et défendre votre marque en ligne. Riche de 30 années d’expérience, Nameshield protège les noms de domaine stratégiques de ses clients contre les cybermenaces.

Pour plus d’informations, rendez-vous sur le site de l’événement juste ici.

Protéger sa marque en 2025 : nos fiches « 5 minutes pour comprendre » vous donnent des clefs sur les actions de récupération d’un nom de domaine

Selon le “Domain Name Industry Brief”, au troisième trimestre 2024, on ne comptait pas moins de 362,3 millions de noms de domaine enregistrés à travers tous les domaines de premier niveau (TLD). Déposer son nom de domaine est une étape indispensable pour donner à sa marque de la visibilité, une identité commerciale et une présence en ligne.

Dans un environnement où la visibilité et la réputation des entreprises se jouent principalement sur Internet, la protection des marques est un levier stratégique indispensable pour assurer la continuité des services, une fois le nom de domaine déposé. De plus, la valeur d’une marque se mesure aujourd’hui à sa résilience et à sa capacité à être équipée face aux sites frauduleux, et à des cybermenaces de plus en plus nombreuses et sophistiquées.

La protection de la marque

Avec 30 ans d’expérience dans la protection des marques en ligne, Nameshield accompagne ses clients afin de protéger, surveiller et défendre leur territoire numérique face à des atteintes toujours plus nombreuses.

Nos solutions Online Brand Protection permettent aux entreprises de renforcer la résilience de leur marque en ligne, grâce à des outils efficaces et pertinents, couplés à une offre de conseils experts permettant aux marques de préserver leur intégrité et faire valoir leurs droits.

L’inaction : particulièrement risquée et coûteuse

Aujourd’hui ne pas protéger sa marque signifie s’exposer potentiellement à de nombreux risques et impacts directs :

Perte de chiffre d’affaires,
Dégradation de l’image de marque,
Perte de confiance des clients à cause d’une réputation entachée,
Compromission du système d’information,
Risques juridiques…

Il est donc essentiel pour les entreprises d’adopter des dispositifs de cybersécurité pour détecter proactivement les risques de fraudes et d’attaques informatiques, et y réagir rapidement. Se protéger permet en outre de limiter les impacts potentiels d’une attaque, mais aussi de renforcer la résilience de sa marque, en s’offrant plus de crédibilité et une capacité à répondre face à des incidents dont on ne mesure pas toujours l’importance.

Parce que l’inaction expose davantage que l’incertitude, il est préférable d’être préparé plutôt que vulnérable. S’informer et veiller sur les bonnes pratiques et les recours possibles pour protéger sa marque efficacement est évidemment un moyen précieux pour garder une longueur d’avance face aux attaquants.

**Comprendre les enjeux de protection des marques et anticiper les défis grâce à notre série de fiches « 5 minutes pour comprendre » :**

Pour aider les entreprises à mieux comprendre les différents challenges auxquels elles peuvent être confrontées ainsi que les solutions offertes pour y répondre et protéger efficacement leur marque en ligne, Nameshield vous propose plusieurs nouvelles fiches « 5 minutes pour comprendre », vous offrant un éclairage rapide et pédagogique sur un ensemble de mesures de récupération d’un nom de domaine :

Le Backorder : Le backorder est une opération qui consiste à surveiller l’abandon ou la non-reconduction d’un nom de domaine détenu par un tiers, et de le récupérer une fois retombé dans le domaine public.

Les procédures de rachat de noms de domaine : Découvrez en quelques minutes dans cette fiche comment procéder au rachat d’un nom de domaine lorsque celui-ci est déjà détenu, légitimement, par un tiers.

La procédure UDRP : Établie sur proposition de l’ICANN, la procédure extrajudiciaire UDRP (« Uniform Domain-Name Dispute Resolution Policy ») permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP.

La procédure URS : La procédure URS (Uniform Rapid Suspension System) est la dernière procédure de résolution des litiges en matière de noms de domaine, mise en œuvre par l’ICANN dans le cadre des nouvelles extensions (new gTLDs).

La procédure Syreli : La procédure Syreli permet de sanctionner des atteintes à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires sur l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT). Elle ne s’applique qu’en matière franco-française.

Ces supports permettent de comprendre comment construire une stratégie de défense cohérente et adaptée, pour laquelle nous pouvons vous proposer un accompagnement personnalisé, selon vos besoins.

Il est aujourd’hui essentiel de protéger les actifs stratégiques que sont les noms de domaine pour défendre sa marque, en construisant une veille active pour anticiper au mieux les attaques et en s’informant sur les bonnes pratiques cyber à adopter. Défendre sa marque en ligne, c’est défendre ce qu’elle a de plus précieux : sa légitimité, sa présence, sa visibilité, en gardant toujours intacte la confiance de ses clients.

Vous avez des questions ou souhaitez faire appel aux services Nameshield ? Nos équipes se tiennent à votre disposition ! Vous pouvez nous écrire juste ici.

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust – Le 9 septembre 2025 à Paris

Les Universités d’été de la Cybersécurité et du Cloud de Confiance d’HEXATRUST reviennent le mardi 9 septembre 2025 pour une 11ème édition qui se tiendra à la Station F autour du thème « Faire l’Histoire ou la subir ». Événement incontournable de la rentrée pour les professionnels du secteur, ce salon offre une vitrine à de nombreuses solutions souveraines, et rassemble les professionnels de la filière – entreprises, clients, partenaires, prospects, associations, médias et décideurs.

Venez rencontrer l’équipe Nameshield qui se tient à votre disposition pour discuter avec vous des actualités cyber du moment et échanger sur vos besoins.

Rendez-vous au stand A14 pour découvrir nos solutions globales et lutter efficacement contre les cybermenaces.

Nameshield, membre Hexatrust depuis 2020, protège les noms de domaine stratégiques de ses clients contre les cybermenaces depuis 30 ans. Vous avez des questions et souhaitez nous rencontrer ? Nous vous attendons nombreux !

Pour plus d’informations sur le programme et pour vous inscrire, rendez-vous sur le site de l’événement : https://uecc-hexatrust.com/page-inscription

Quelles bonnes pratiques en cas de détection d’un nom de domaine usurpant votre marque ?

Les noms de domaine font partie intégrante de la surface d’attaque des entreprises. Les fraudeurs et cybercriminels exploitent donc régulièrement ces actifs stratégiques à des fins d’abus et d’attaques informatiques, que leurs objectifs soient d’ordre financier, de perturbation ou déstabilisation ou encore de compromission de systèmes d’information.

Dans cette optique, les acteurs malveillants enregistrent abusivement des noms de domaine qui reprennent à l’exact ou à l’approchant une marque ou un signe distinctif sur lesquels ils n’ont aucun droit : c’est ce qu’on appelle du cybersquatting. Il peut également arriver que les acteurs malveillants récupèrent et exploitent un nom de domaine non renouvelé ou abandonné par l’entité qui le détenait légitimement jusque-là.

Quels usages font les acteurs malveillants de ces noms de domaine usurpés ?

Initialement, les usurpations de noms de domaine avaient un but essentiellement financier, visant à monnayer et revendre le nom au prix fort. Si ce type de fraude perdure, ces usurpations sont désormais principalement liées à des activités cybercriminelles.

Elles peuvent avoir pour objectif de récupérer frauduleusement des renseignements via de l’hameçonnage, représentant un risque pour les utilisateurs qui transmettent des données sensibles pouvant être revendues et exploitées pour de l’usurpation d’identité ou pour la compromission de systèmes d’information.

Les internautes sont facilement leurrés par des noms de domaine très approchants d’un nom légitime, ce qui est exploité pour la mise en œuvre d’arnaques, de redirection vers des liens commissionnés ou encore de la promotion d’offres illicites voire concurrentes. Les noms de domaine peuvent également être utilisés pour diffuser de fausses informations ou des contenus inappropriés.

Le cybersquatting demeure par ailleurs un vecteur d’intrusion initial très utilisé par les acteurs malveillants pour conduire un internaute à télécharger des codes malveillants destinés à infecter son poste et partager des données permettant de prendre pied sur un système d’information.

Une exploitation croissante du cybersquatting

Les entités ciblées peuvent donc être victimes de pertes financières ainsi que d’atteintes réputationnelles et sécuritaires. Or, les actes d’usurpation de marque via le cybersquatting augmentent d’année en année.[1]

L’enregistrement de noms de domaine d’apparence légitime est une pratique très aisée. En effet, le dépôt d’un nom de domaine relève de la règle du « premier arrivé, premier servi », et nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant. Certaines extensions étant par ailleurs très peu onéreuses, on observe une croissance des dépôts en masse.

Les acteurs malveillants usent par ailleurs des formes de cybersquatting faisant passer le nom de domaine frauduleux le plus inaperçu possible, à l’instar du combosquatting qui consiste à imiter un nom de domaine existant par l’ajout d’un mot-clé au domaine de la marque et du TLD-squatting qui consiste à déposer un nom de domaine, le plus souvent dans sa forme exacte, avec une extension différente à celle du nom légitime.

Une fois un nom de domaine litigieux détecté, il faut alors réagir via des actions de remédiation pour mettre fin à l’atteinte et via des actions techniques pour vérifier qu’aucune compromission ne soit en cours ou anticiper une potentielle survenue.

Comment remédier à une atteinte pour protéger votre marque ?

En fonction de la forme de l’usurpation détectée et de la stratégie adoptée, il existe plusieurs actions de remédiation qui peuvent être activées dans le but de protéger la marque. Il peut être possible de récupérer le nom de domaine à l’amiable en faisant valoir ses droits, de faire suspendre le site web ou encore de contester l’enregistrement d’un nom de domaine via des procédures extra judiciaires adaptées.

L’envoi d’une lettre de cessation d’une atteinte au détenteur d’un nom de domaine, après obtention de son identité, a pour objectif de trouver avec ce dernier une solution à l’amiable pour récupération du nom de domaine litigieux. En cas de refus du titulaire, cette démarche peut constituer un premier recours pour prouver l’antériorité des droits sur la marque, et préparer un dépôt de plainte.

Les actions de suspension de sites sont quant à elles une procédure visant la fermeture des sites Internet présentant un contenu au caractère frauduleux avéré à l’encontre d’une marque. Elles peuvent également être activées dans le cas où il est prouvé que ce nom de domaine est utilisé à des fins d’envois de mails d’hameçonnage. Une demande de suspension doit être soumise au registrar et à l’hébergeur pour prise de mesures, le plus souvent à partir d’un dossier rassemblant les éléments de preuve de la fraude.

Les procédures extrajudiciaires (UDRP, URS, SYRELI…) consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers justifiant du bien-fondé de la plainte sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Il existe différentes procédures pour contester un enregistrement, dont le choix repose principalement sur l’extension du nom de domaine objet du litige. La plupart d’entre elles permettent sa récupération.

Il s’agit des actions les plus communes, d’autres actions peuvent être envisagées en fonction des cas rencontrés.

Quelles actions techniques mettre en œuvre pour protéger votre SI ?

Comme l’indique l’ANSSI dans son rapport sur la Maîtrise du risque numérique en date de 2019, « la mise en œuvre de moyens de détection, de journalisation et de corrélation adaptés participe […] à la détection des cyberattaques ».

En cas de détection d’un nom de domaine litigieux, l’une des premières actions à mettre en œuvre consiste à le bloquer au niveau des proxys ou directement au niveau du serveur DNS, dans le but d’empêcher toute navigation sur le site Internet associé. Cette action permet également d’empêcher les utilisateurs de l’entreprise de s’y rendre bien qu’ils y soient invités à partir d’une adresse électronique tierce.

Une deuxième étape consiste à blacklister le nom de domaine au niveau du serveur mail afin d’empêcher la réception par les collaborateurs de mails qui seraient envoyés à partir de ce nom. De nombreuses solutions de passerelles mails proposent un système de blocklist qui peut être enrichi par les équipes techniques en charge de la sécurité informatique de l’entreprise.

Enfin, il convient de rechercher, dans les journaux de la passerelle mails, la réception de courriels transmis à partir de ce nom de domaine qui aurait pu advenir avant la mise en place du blacklisting. Corolairement, il convient également d’analyser les journaux de proxy pour vérifier qu’aucune navigation mails n’a abouti sur ce nom de domaine.

Ces actions peuvent être chronophages en l’absence de système SIEM, mais il est possible de prioriser les actions de recherche et de blacklisting à partir de la criticité des noms de domaine détectés.

En tant qu’expert dans la protection des noms de domaine stratégiques de ses clients contre les cybermenaces, Nameshield peut vous accompagner via ses solutions de détection des cas de cybersquatting et son service de Remédiation spécialisé dans les règlements de litige autour des noms de domaine.

N’hésitez pas à nous contacter pour plus d’informations.

[1] L’Organisation mondiale de la Propriété Intellectuelle (OMPI), l’un des principaux centres d’arbitrages auprès duquel il est possible de déposer une plainte extra-judiciaire UDRP, relève une augmentation du nombre de plaintes de plus de 7% entre 2022 et 2024 et de plus de 47% entre 2020 et 2024.

Enjeux, perspectives et actualités pour le secteur cyber : que doit-on retenir des différents rapports publiés en juin 2025 ?

Au mois de juin, plusieurs rapports d’envergure ont été publiés par différents organismes français. Très éclairants pour le secteur cyber et particulièrement sur les noms de domaine, ils permettent aujourd’hui de dresser un panorama stratégique et opérationnel de la cybersécurité française : un passage en revue est donc nécessaire.

Le 4 juin, l’Alliance pour la Confiance Numérique a publié l’Observatoire de la Filière de la Confiance Numérique ». Le 26 juin 2024, c’est l’Afnic qui partageait son « Observatoire du marché mondial des noms de domaine en 2024 »

Nameshield tenait à vous partager les points clefs de ces différents documents afin de diffuser à ses lecteurs un aperçu de cette actualité riche du mois de juin.

11^ème édition de l’« Observatoire de la Filière de la Confiance Numérique 2025 », une « boussole stratégique » pour appréhender les problématiques cyber de demain

Publié par l’Alliance pour la Confiance Numérique, ce rapport annuel reste une ressource incontournable pour les professionnels de la filière. Véritable observatoire de l’écosystème, il offre un large éventail d’informations, dressant un bilan de l’année écoulée et des tendances de la confiance numérique (regroupant les sujets de sécurité numérique, d’IA de confiance et de cybersécurité).

En 2024, la confiance numérique a représenté :

21,3 milliards d’euros de chiffre d’affaires en France (une croissance de 6,2% entre 2023 et 2024), dont 53% provenant du secteur de la cybersécurité, 40% de la sécurité numérique et 7% de l’IA de confiance,
33,5 milliards d’euros de chiffre d’affaires générés à l’étranger,
107,000 personnes employées dans le secteur en France.

Au-delà d’un simple constat, le rapport cherche à préciser les contours de la filière de la confiance numérique, en pleine mutation, en évaluant son poids économique, ses spécificités et les défis à venir pour le secteur dans un monde de plus en plus interconnecté et vulnérable.

Citant le « Panorama de la cybermenace 2024 de l’ANSSI » l’Observatoire rappelle que l’année 2024 a été particulièrement marquante : les Jeux Olympiques ont été catalyseurs de tentatives de déstabilisation et de cyberattaques. Plus de 4380 événements de sécurité ont été traités par l’ANSSI en 2024 : une augmentation de 15% par rapport à l’année précédente.

L’ACN a donc décidé de laisser la parole aux experts du secteur afin de partager un panel complet de points de vue sur l’état de la menace. Nameshield est ravie de l’intervention de Frédérique Bajat, Product Owner Surveillance et Remédiation, qui a pu livrer des informations sur le risque croissant de cybersquatting. Ce sujet a été analysé en détail par notre experte en début d’année, dans un article sur « l’augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024 ».

Quels constats pour les noms de domaine en 2024 ?

L’AFNIC, association régissant le .fr, a récemment publié son « Observatoire du marché mondial des noms de domaine en 2024 » couvrant les tendances globales d’enregistrement à l’échelle internationale, à partir de statistiques publiées par l’ICANN en avril 2025.

Ce que l’on retient de cette étude particulièrement exhaustive, c’est que le marché mondial des noms de domaine s’élevait, en fin d’année 2024, à 372 millions de domaines, une augmentation de 1,5% par rapport à l’année précédente, mais une croissance en baisse, puisqu’elle était de 3,3% entre 2022 et 2023.

Les extensions historiques, « Legacy TLDs », sont de leur côté en baisse : le .COM continue de perdre du terrain. L’extension est particulièrement concernée par cette tendance, avec une perte de 3,5 millions de noms de domaine, soit 2% de son stock, ce qui représente la pire année de l’histoire de cette extension.

Les ccTLDs (country-code Top-Level Domains), extensions pays de premier niveau, baissent aussi, avec une croissance de 1,9 %, inférieure à celle de l’année précédente, qui était de 3%.

Les new gTLDs (New Generic Top Level Domains), qui sont les extensions qui ont été déposées après le round de l’ICANN de 2012 pour l’ouverture de nouvelles extensions, continuent à fleurir avec une croissance marquée l’année dernière. En 2024, les nTLD ont gagnés 6 millions de noms de domaine, soit une croissance de 17%.

Les .BRAND (ou .MARQUE), extensions Internet personnalisées qui permettent de disposer d’adresses Internet se terminant par son nom de marque, tels que .bnpparibas ou .sncf, sont en hausse également avec une augmentation de +9 % de stock et des créations en hausse de +17 %. Cette tendance devrait s’accélérer l’année prochaine avec l’ouverture par l’ICANN d’un nouveau round permettant aux titulaires de marques de créer leur extension Internet personnalisée. Une opportunité à considérer dès aujourd’hui, afin de pouvoir bénéficier des avantages de ces extensions permettant aux marques d’asseoir leur réputation en offrant à leur groupe une identité numérique reconnaissable, fiable et sûre dans un contexte de défis technologiques et règlementaires croissants.

Les enseignements croisés des Observatoires de l’AFNIC et de l’ACN soulignent une dynamique claire : la filière cyber traverse une phase d’accélération, face à une multiplication des menaces, l’élargissement des surfaces d’attaques et le renforcement des exigences réglementaires. Dans ce contexte, maîtriser ses noms de domaine et protéger ses actifs numériques contre un large éventail de menaces sont des enjeux stratégiques pour les entreprises, afin de sécuriser leur présence en ligne et protéger leur réputation. Ce paradigme pousse aussi les entreprises à étudier et saisir de nouvelles opportunités d’innovation, comme par exemple, l’adoption d’un .BRAND.

Si vous avez des questions, n’hésitez pas à contacter nos équipes qui se feront un plaisir d’y répondre.

Crédit Image : 89Stocker sur Canva

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description