Microsoft vient d’imposer de nouvelles exigences DMARC, SPF et DKIM : un impératif de conformité pour les entreprises

Microsoft vient d’imposer de nouvelles exigences DMARC, SPF et DKIM

Le 5 mai 2025, Microsoft a annoncé renforcer son système de messagerie en mettant en œuvre de nouvelles exigences strictes en matière d’authentification des emails.

Cette initiative n’est pas une surprise, s’inscrivant dans la lignée de Gmail, Yahoo et Apple qui imposent, depuis 2024 le DMARC aux expéditeurs envoyant plus de 5000 courriels ou plus par jour. Les principaux services de messagerie se sont ainsi vu renforcer leurs exigences de sécurité d’emails afin de mieux lutter contre de nombreuses cybermenaces (spams, phishing d’usurpation d’identité).

On pourrait penser que seuls les grands groupes sont concernés par ces nouvelles règles, mais il suffit d’envoyer 5000 mails une seule fois en une journée, pour une campagne marketing par exemple, pour être concerné. Ainsi les petites entreprises et associations peuvent être exposées aux risques de voir leurs emails rejetés.

Quels sont les risques pour les entreprises non conformes ?

Les entreprises qui n’ont pas anticipé ces nouvelles exigences risquent en effet, depuis la date d’entrée en vigueur de ces règles le 5 mai dernier, de voir leurs emails atterrir, au mieux dans les spams, et au pire d’être rejetés. Microsoft a précisé que les courriels non authentifiés porteront le code « 550 ; 5.7.515 Access denied, le domaine d’envoi [SendingDomain] ne répond pas au niveau d’authentification requis ».

Les entreprises risquent ainsi :

  • De voir leurs emails ne pas arriver à destination (emails marketing, factures, réinitialisation de mots de passe, ou autres communications essentielles).
  • D’entacher leur réputation en tant qu’expéditeur non conforme compromettant la confiance de leurs clients.  

Comment se conformer aux nouvelles règlementations Microsoft ?

Plusieurs protocoles, comme SPF, DKIM et DMARC peuvent être déployés de façon efficace, afin de sécuriser votre messagerie :

  • SPF (Sender Policy Framework) permet aux serveurs de messagerie de vérifier si un e-mail reçu provient réellement du serveur hôte déclaré. Cette vérification est automatique et transparente pour le destinataire.
  • DKIM (Domain Keys Identified Mail), est une signature cryptographique du corps du message DKIM, qui vérifie l’authenticité du domaine expéditeur et garantit l’intégrité du message.
  • Enfin, DMARC (Domain-based message authentication, reporting and conformance) est intégré dans le processus d’authentification des courriels entrants d’une organisation. Le DMARC permet d’aider les destinataires à déterminer si le message est conforme. Il nécessite que le message ait passé les validations SPF et/ou DKIM et que les noms de domaine correspondent.

DMARC est une obligation, plus une option : Nameshield vous accompagne dans votre mise en conformité

Face à ces changements, Nameshield propose des services adaptés pour aider les entreprises et organisations à se conformer au mieux aux exigences DMARC de Microsoft :

  • Paramétrage de votre plateforme.
  • Accompagnement dans la publication du DMARC à none sur tous les domaines.
  • Vérification des SPF (syntaxe, liste IP, valeur dépréciée ou vide, …).
  • Proposition d’adaptation des sous-domaines émetteurs, dans le but de limiter la surface d’attaque.
  • Analyse des RUA et préconisations pour les modifications SPF / DKIM nécessaires.
  • Recommandation des modifications à effectuer : DMARC quarantine, reject et mise en conformité des entrées SPF et DKIM.
  • Suivi des comportements anormaux, des tentatives de phishing et sensibilisation.

Pour bien comprendre le DMARC, vous pouvez télécharger notre infographie. N’hésitez pas à contacter nos équipes pour répondre à vos questions et sécuriser votre messagerie.

Nameshield sera présent au Congrès du coTer numérique – Les 17 et 18 juin 2025 à Clermont-Ferrand

Nameshield sera présent au Congrès du coTer numérique - Les 17 et 18 juin 2025 à Clermont-Ferrand

Nameshield a le plaisir de vous annoncer sa participation au 34ᵉ Congrès du CoTer Numérique qui aura lieu les 17 et 18 juin à Clermont-Ferrand. Dédié aux collectivités territoriales et à leur écosystème, cet événement sera placé sous le thème de « La data et l’IA au cœur de nos territoires durables ».

Nameshield vous donne rendez-vous au Stand n°66.

Profitez de deux journées pour assister à des plénières, ateliers techniques et tables rondes, pour explorer l’impact de l’intelligence artificielle sur le service public et échanger autour d’autres sujets d’actualités avec des experts du secteur.

L’année dernière, le CoTer Numérique a réuni plus de 1000 participants, permettant de mettre en lumière des initiatives locales et de guider les territoires vers des solutions adaptées à leurs besoins.

Dans un environnement numérique en pleine mutation, les organismes publics doivent, aujourd’hui plus que jamais, protéger leur identité en ligne pour garantir la confiance des utilisateurs, la protection de leurs données et la continuité des services proposés. Face à des cybermenaces croissantes, sécuriser le territoire numérique des institutions publiques doit être une priorité stratégique.

Nameshield est un registrar accrédité ICANN et certifié ISO 27001 qui gère et protège les noms de domaine stratégiques de ses clients contre les cybermenaces. Notre métier consiste à garantir la disponibilité, l’intégrité et la résilience de vos actifs numériques en les protégeant efficacement. 

Nous vous proposons une solution globale pour garantir la sécurité de votre territoire numérique contre les :

  • Risques administratifs : service et plateforme avancés de gestion des noms de domaine.
  • Risques techniques : accès renforcés, infrastructures DNS Premium anycast, DNSSEC, certificats numériques, DMARC…
  • Risques d’usurpation : surveillance du territoire numérique (cybersquatting,…), actions de lutte et remédiation.

Nameshield est référencé auprès de plusieurs centrales d’achats, notamment dans le catalogue multi-éditeurs de l’UGAP, mais aussi à la CANUT afin de répondre au mieux aux impératifs de sécurité des collectivités territoriales et du secteur public.

Alors n’attendez plus, et venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !

Pour plus d’informations et pour vous inscrire, rendez-vous sur le site de l’événement : https://coter-numerique.org/

Ce congrès est ouvert uniquement aux décideurs informatiques des collectivités et EPCI.

C’est officiel : la durée de vie des certificats SSL/TLS va être réduite à 47 jours

la durée de vie des certificats SSL/TLS va être réduite à 47 jours

Le 9 octobre 2024, Apple annonçait au CA/B Forum (Certification Authority Browser Forum), sa volonté de réduire la durée maximale des certificats SSL/TLS publics à 45 jours d’ici 2027 mais aussi de réduire la période de réutilisation des challenges DCV à 10 jours d’ici 2027.

Cette demande avait ensuite été discutée, puis amendée, 6 mois plus tard, toujours par Apple, qui proposait une modification de l’agenda initial avec une durée de certificats réduite à 47 jours pour les certificats SSL/TLS et une durée de validation des challenges DCV de 10 jours à partir du 15 mars 2028.

Cette mesure entre officiellement en vigueur, suite au vote du CA/B Forum datant d’avril 2025, qui adopte un nouveau calendrier de mise en œuvre, réduisant officiellement la validité des certificats à 47 jours et favorisant ainsi l’automatisation pour la bonne gestion de ces certificats.

  • Jusqu’au 15 mars 2026, la durée de vie maximale d’un certificat TLS est maintenue à 398 jours.
  • À compter du 15 mars 2026, la durée de vie maximale d’un certificat TLS sera de 200 jours.
  • À compter du 15 mars 2027, elle passera à 100 jours.
  • Et à compter du 15 mars 2029, la durée de vie maximale d’un certificat TLS sera réduite à 47 jours.
Durée de vie des certificats SSL/TLS

En parallèle, les périodes de réutilisation de la Validation du Contrôle de Domaine (challenge DCV), qui impliquent d’intervenir dans la zone du nom de domaine listé dans le certificat pour le valider, seront alignées au calendrier des certificats, jusqu’à atteindre 10 jours en 2029.

  • Jusqu’au 15 mars 2026, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 398 jours.
  • À compter du 15 mars 2026, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 200 jours.
  • À compter du 15 mars 2027, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 100 jours.
  • À compter du 15 mars 2029, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 10 jours.
période de réutilisation des challenges DCV

Face à ces changements majeurs dès 2026, il est essentiel pour les entreprises de se préparer

L’impulsion du CA/B Forum va transformer progressivement le paysage de la sécurité des certificats numériques. La durée de validité des certificats SSL/TLS va se voir réduite, accompagnée par un durcissement des règles de validation des challenges DCV. La clé d’une bonne gestion à venir des certificats repose donc sur l’automatisation. 47 jours de durée des certificats en 2029 c’est 9 interventions par an par certificat, la gestion manuelle deviendra utopique. Il faut donc s’appuyer sur les différents services/logiciels suivants :

  • Fournisseur de certificats / Autorité de Certification (AC) : un partenaire de confiance qui vous accompagnera dans les problématiques d’authentification des organisations et domaine. Le niveau de service est la clé pour une bonne gestion. Un partenaire multi-AC est recommandé pour limiter la dépendance à une seule AC, cas des récents déboires d’Entrust.

  • Registrar / DNS Primaire : maîtriser le DNS primaire des noms de domaine listés dans les certificats va devenir la clé de la livraison. Chaque émission de certificat entrainera l’installation d’un TXT ou d’un CNAME sur la ou les zones concernées. Avoir une interconnexion entre l’AC et le DNS est primordial.

  • Editeur CLM : inventorier le parc de certificats, définir des règles de gestion du parc et assurer l’automatisation complète du processus de commande depuis la génération des CSR jusqu’au déploiement des certificats sur les serveurs, c’est le travail du CLM. Et celui-ci pour fonctionner, s’appuie sur des connecteurs avec les AC ou fournisseurs de Certificats.

Se préparer c’est donc identifier les solutions qui vous conviennent sur ces trois points et lancer cette réflexion pour comprendre les impacts en matière de processus, de technologie et de budget, pour être prêts idéalement au premier semestre 2026.

Nameshield, un allié, pour vous aider à faire face à ces changements 

Nameshield occupe une place unique sur le marché en étant registrar et fournisseur de certificats multi-AC. Depuis plus de 10 ans, nous gérons au quotidien toutes les problématiques liées à l’authentification des organisations et des domaines liés aux certificats en ayant d’un côté, une relation privilégiée avec les plus grandes AC du marché (Digicert, Sectigo, GlobalSign), et en maitrisant de l’autre la brique DNS pour la validation des challenges DCV. De ce fait, nous émettons des certificats publics de manière quasi instantanée. Enfin, en ce qui concerne la brique CLM, Nameshield dispose de connecteurs avec les plus grands acteurs du marché pour vous permettre d’assurer une connexion complète entre les différentes briques liées à la gestion des certificats. Nous vous accompagnons ainsi dans l’anticipation de l’ensemble des problématiques mentionnées ci-dessus.

Vous souhaitez aller plus loin afin de tout comprendre sur le contexte de ces changements et leurs impacts sur la gestion de vos certificats ? Notre webinar « Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l’automatisation ? » est disponible en replay.

Pour toute autre question, vous pouvez contacter Nameshield directement ici.

Le DNS Premium de Nameshield est une nouvelle fois labellisé France Cybersecurity en 2025

Le DNS Premium de Nameshield est une nouvelle fois labellisé France Cybersecurity en 2025

Le Label France Cybersecurity célèbre son dixième anniversaire en 2025. Créé pour valoriser l’excellence des entreprises françaises dans la cybersécurité, le label a su s’imposer comme un gage de fiabilité, apportant une visibilité internationale aux entreprises de cybersécurité françaises. Le label garantit également à tous ses utilisateurs le niveau de qualité de ses labélisés, et ce attesté par un jury indépendant.

C’est dans ce contexte que l’entreprise Nameshield a de nouveau été honorée en recevant le prestigieux label pour son service DNS Premium lors du FORUM INCYBER 2025.


Le monde numérique évolue rapidement, avec une transformation accélérée par la numérisation des services et une dépendance croissante aux réseaux. Sites web, applications mobiles, e-mails, VPN, objets connectés… Les entreprises sont désormais intégrées dans un environnement où la disponibilité continue et la sécurité des services en ligne sont impératifs. Une interruption dans l’accès à ces services est dramatique pour l’activité de l’entreprise.

Le DNS (Domain Name System) est, quant à lui, la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. En raison de sa complexité de gestion et du fait qu’il soit peu sécurisé, il est exposé à une surface d’attaque importante et reste un maillon faible des systèmes d’information des entreprises. Face à l’augmentation constante de cybermenaces de plus en plus complexes et sophistiquées, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.

Nameshield, certifiée ISO 27001 depuis 2017, est le premier registrar français à avoir mis en place un CERT interne pour anticiper, détecter et répondre aux incidents de sécurité. Nameshield est aussi un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces et assure la haute disponibilité des services en ligne, notamment grâce à son service d’infrastructure DNS Premium.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018.

Être de nouveau labellisé cette année, à l’occasion des 10 ans du label représente pour Nameshield une reconnaissance de son engagement constant en matière de cybersécurité et une preuve de sa capacité à répondre aux défis croissants du secteur, tout en continuant à garantir à ses clients une protection optimale face aux cybermenaces auxquelles ils font face

Pour en savoir plus sur notre solution DNS Premium labellisée France Cybersecurity, rendez-vous sur le site de Nameshield.

La sauvegarde des données en ligne : un impératif pour la sécurité des entreprises

world backup day - sauvegarde des données

Chaque année, on célèbre le 31 mars, le « world backup day ». C’est un rappel essentiel à la fois pour les entreprises et les particuliers, d’être vigilants sur un aspect fondamental de la sécurité informatique : la sauvegarde de leurs données.

La perte de données peut être critique pour une entreprise. Le dixième baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le CESIN, évalue à 47% le taux d’entreprise ayant « subi au moins une cyberattaque significative » en 2024. Le vol de données est, de son côté, pointé comme une conséquence majeure des attaques, en nette augmentation par rapport à l’année précédente.

L’importance d’une sauvegarde robuste n’est donc pas à négliger. Nulle entreprise n’est à l’abri d’une cyberattaque : la protection et la sauvegarde des données est un élément vital pour assurer la continuité des activités de l’entreprise mais aussi pour éviter de se retrouver immobilisé en cas d’attaque, et de subir une perte de données, ce qui pourrait être irrémédiable.

Face au constat d’un tel risque, adopter la règle 3-2-1-1-0 pour une résilience optimale

Dans « l’État de la menace informatique », l’ANSSI explique que l’environnement cloud est « une cible grandissante des cyberattaques ». La stratégie de sauvegarde ne doit donc rien laisser au hasard. Pour garantir une reprise rapide et efficace en cas d’un incident, les experts en cybersécurité recommandent l’application de la règle 3-2-1-1-0 :

  • 3 copies des données : une donnée non dupliquée est une donnée potentiellement perdue. Il est nécessaire de conserver au moins trois versions distinctes de vos fichiers.
  • 2 supports différents : diversifiez vos solutions de stockage afin de minimiser les risques liés à une défaillance matérielle.
  • 1 copie hors site et chiffré : permettant en cas d’incendie, de vol ou de cyberattaque, une sauvegarde externalisée et une disponibilité des données.
  • 1 copie hors ligne et chiffré : permettant de garantir la récupération des données malgré une corruption générale du système d’information.
  • 0 erreur de sauvegarde : pas d’échec sur les tests de restauration (une sauvegarde sans tests de restaurations régulières, n’est pas une sauvegarde viable).

Face à la multiplication des attaques, la sauvegarde des données est bien plus qu’une contrainte technique : c’est une assurance vie pour les entreprises. Le World Backup Day est ainsi un rappel de ce besoin essentiel pour la résilience des entreprises : anticiper c’est être armé face à l’inattendu.

Votre entreprise est-elle prête ?

Pour toutes questions, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

La saison 2025 des meetings ICANN sur la gouvernance de l’Internet a débuté en mars dans la cité des Emeraudes, Seattle, aux Etats-Unis d’Amérique. 2025, une année de « temps exceptionnels » comme l’a qualifiée Tripti Sinha, la présidente du Conseil d’administration. Tandis que le monde est bouleversé par les développements géopolitiques mais aussi technologiques comme l’IA ou l’informatique quantique, l’ICANN veut surtout regarder du côté de « ce qui peut être contrôlé » et des opportunités, avec la préparation de la prochaine série de nouvelles extensions génériques et le regard nouveau de son Président Kurt Erik « Kurtis » Lindqvist, qui a pris ses fonctions 91 jours avant l’ICANN82.

Le bon moment pour un examen de conscience

A l’occasion de son premier sommet en tant que Président de l’ICANN en exercice, Kurt Erik Lindqvist a fait part de son bon accueil auprès de la communauté. Il souhaite que l’identification des problèmes soit anticipée pour rendre les processus ICANN plus fluides et une approche plus agile de l’organisation. Pour la prochaine série de nouvelles extensions génériques qui constitue un enjeu crucial pour l’organisation, il a affirmé que le nécessaire est fait « pour tenir le calendrier ».

Sur la durabilité financière, autre enjeu central, Tripti Sinha a pour sa part, rappelé que l’ICANN achevait son plan stratégique de 2026 à 2030 pour anticiper les besoins futurs. Un plan qui doit promouvoir l’approche multipartite et inclusive, poursuivre la culture d’amélioration continue, porter l’attention avec les parties prenantes sur les technologies émergentes et renforcer la sécurité et la stabilité de l’Internet. Sur un ton plus grave, elle a indiqué que nous sommes dans un monde devenu « imprévisible ». Elle a précisé qu’en « temps exceptionnels, l’esprit humain aspire à la stabilité, la sécurité et l’unité qui figurent dans les déclarations de missions de l’ICANN » et que « l’ICANN doit rester une institution fiable et stable. »

ICANN82
Kurt Erik Lindqvist désormais Président en exercice de l’ICANN

La cérémonie d’ouverture a été suivie par une session animée par Sally Costerton, qui agit désormais en tant que conseillère du Président sur l’engagement communautaire. Elle a piloté une séance sur un feedback communautaire concernant le fonctionnement des meetings annuels organisés par l’ICANN. Alors que 1828 personnes étaient inscrites à l’ICANN82 lors de son lancement, les participants ont pu apprendre que les coûts des sommets ont augmenté de 31% entre 2018 et 2024, représentant actuellement un budget de 2,3 millions de USD par meeting. Différentes options ont été évoquées, comme le fait de rendre payante la participation aux sommets ou plus probablement de réduire leur nombre en présentiel ou leur durée.

La prochaine série de nouvelles extensions génériques se précise toujours un peu plus

Si jusqu’ici on entendait parler d’avril 2026 pour l’ouverture du dépôt des dossiers de candidatures à de nouvelles extensions, la date du 25 avril serait considérée comme le D Day. Le prochain round a également un coût connu avec des frais de candidature fixés à 227 000 USD comme nous l’avons déjà communiqué antérieurement. Ce montant se fonde sur une projection à 1000 candidatures qui permettraient d’arriver à un point d’équilibre financier. Le programme de soutien aux candidats qui vise à soutenir les zones géographiques sous-dotées, est lui aussi sur les rails en acceptant déjà des demandes. Lors de l’ICANN82, on a appris que 13 demandes ont été initiées. L’implémentation de toutes les recommandations du processus de développement des politiques Subpro est en revanche toujours en cours. Parmi les points d’attention actuels des travaux en cours, la formulation du contrat que devront signer les futurs opérateurs de registre et le précieux guide de candidature.

Treize année après la tenue de la précédente série de nouvelles extensions génériques, une session a aussi été consacrée au programme ICANN Grant. Ce programme vise à redistribuer moyennant des soutiens financiers, une partie du fond de réserve issu des enchères liées aux candidatures multiples. Les enchères avaient généré un fond de réserve de 240 millions de dollars. Pour le cycle ouvert en 2024, une dotation de 10 millions de dollars US était prévue pour des porteurs de projets qui devaient remplir plusieurs critères. Le programme a été victime de son succès avec 247 demandes reçues de 64 pays pour un financement global qui aurait représenté 83 millions de dollars US.

Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies

Alors que les Etats membres sont dans la phase de transposition dans leur législation nationale, de la directive de cyber sécurité NIS2 et qu’aux Etats-Unis les derniers arbitrages sont en cours pour la dernière mouture de la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), plusieurs sujets connexes continuent d’être discutés à l’ICANN. C’est le cas de l’accès aux données d’enregistrement des noms de domaine dans le cadre de besoins légitimes. Sous l’impulsion du GAC (Governmental Advisory Committee) qui représente les gouvernements, des moyens d’authentifier les demandeurs d’autorité de la loi sont considérés afin de leur permettre d’être identifiés de manière spécifique pour être priorisés lors de demandes d’accès aux données. Ce futur dispositif entend surtout répondre à des cas spécifiques de menaces imminentes, liés à l’exploitation d’enfants, d’atteintes à l’intégrité de personnes ou d’infrastructures critiques.

Sur les usages malveillants du DNS, près d’une année après l’implémentation de mesures contraignantes pour les opérateurs de registres et les registrars, le département de conformité de l’ICANN a précisé qu’actuellement, 46 investigations sont en cours sur des abus du DNS avec des mesures d’atténuation touchant plus de 5400 noms de domaine.

Autre tendance observée: Le délai médian de remédiation complet à un signalement d’abus est de 7,5 jours dans le cas des phishing et malware. Ce dernier s’est réduit depuis que les mesures ICANN ont été introduites. Autre ombre planant sur l’ICANN82, le changement d’administration aux Etats-Unis. S’il n’a pas eu d’incidence jusqu’ici sur l’ICANN, l’imprévisibilité de la nouvelle administration a surtout suscité beaucoup de questionnements parmi les participants.

L’IA a aussi été abordée. Une technologie qui tel Docteur Jekyll et Mister Hyde, peut apporter des bénéfices lorsqu’elle est utilisée comme ressource, par exemple pour l’atténuation des abus mais qui peut aussi être utilisée à des fins malveillantes en perpétrant des abus de plus en plus sophistiqués. Le sujet d’un cadre de gouvernance a été évoqué. Un sujet sur lequel devraient travailler le Forum de la gouvernance Internet et le forum mondial SMSI+20 organisé par l’Union Internationale des Télécommunications et l’Organisation des Nations Unies.

En conclusion, on retiendra que l’ICANN82 a été marqué par la curiosité suscitée par l’entrée en scène de son nouveau Président dont le forum public de fin de sommet a montré que tous les propos ont été scrutés et analysés. Un sommet qui n’a pas fait l’impasse sur le contexte technologique, législatif et géopolitique très instable que nous traversons. En face de cette instabilité, on pourra opposer des solutions qui apportent de la sécurité, de la fiabilité et de la stabilité. Comme on aurait tendance à dire que la pierre, l’immobilier est un investissement solide, l’acquisition d’une extension de marque dans la perspective du prochain round l’année prochaine, est elle aussi un investissement solide. Elle permet de devenir propriétaire d’un bout d’Internet, d’un espace de nommage préservé des atteintes où pourront être créées des adresses réputées fiables pour que vos cibles puissent vous trouver et que vous puissiez vous adresser à elles en toute confiance et cela de manière pérenne dans la durée. Des temps qui invitent aussi à considérer des notions de souveraineté et de proximité. A ce titre, rappelons que Nameshield est un acteur européen indépendant depuis plus de 30 ans dont la gestion de projets de .marque fait partie de nos domaines d’expertise.

Nameshield sera présent au Forum InCyber – Du 1er au 3 avril à Lille Grand Palais

Retrouvez l’équipe Nameshield du 1er au 3 avril prochains au Forum InCyber (FIC), l’événement incontournable de l’écosystème européen de la confiance numérique et de la cybersécurité.

Avec pour thème « Au-delà du Zero Trust, la confiance pour tous », cette 17e édition réunira 20 000 participants de tout l’écosystème cyber, plus de 500 intervenants et 700 partenaires. Ce sera l’occasion de rencontrer des experts internationaux et d’échanger sur les enjeux opérationnels et les défis de demain.

Rencontrons-nous sur le Pavillon Hexatrust –  Stand A4-5

Venez échanger avec nos experts cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, à la nécessité de surveiller, protéger, défendre vos noms de domaine stratégiques et vos marques en ligne.

Nameshield propose une solution globale pour garantir la sécurité du territoire numérique des entreprises contre les :

  • Risques administratifs : service et plateforme avancés de gestion des noms de domaine.
  • Risques techniques : accès renforcés, infrastructures DNS Premium anycast, DNSSEC, certificats numériques, DMARC…
  • Risques d’usurpation : surveillance du territoire numérique (cybersquatting, Fake Shops, logos…), actions de lutte et remédiation.

Pour plus d’informations et pour demander votre badge gratuit, rendez-vous sur le site de l’événement : https://europe.forum-incyber.com/

Noms de domaine usurpés : quelles options de recours ?

Noms de domaine usurpés : procédures alternatives de résolution de litiges 

Omniprésents dans le fonctionnement d’Internet, les noms de domaine sont devenus un actif stratégique des entreprises, qu’il s’agit de protéger au risque d’affaiblir la force de la marque. Et les cybercriminels le savent bien : les noms de domaine représentent une énorme opportunité de détournement à des fins de fraude et d’abus, entraînant pour la marque visée pertes financières, atteintes réputationnelles ou encore atteintes sécuritaires.

Les actes d’usurpation de marque augmentent ainsi d’année en année, principalement via l’enregistrement de noms de domaine d’apparence légitime (cybersquatting). Cette pratique est très aisée au regard du fait que nombre de bureaux d’enregistrement n’appliquent pas de vérification de l’identité du déposant ou de l’existence de noms de marque établis au moment du dépôt.

L’un des points incontournables pour protéger une marque est d’adopter une stratégie de dépôt défensif sur les noms de domaine et les extensions considérés comme les plus sensibles et à risque. Toutefois, il est impossible aujourd’hui pour une organisation d’adopter une approche défensive exhaustive, c’est-à-dire de déposer autant de noms de domaine que nécessaire pour se prémunir de fraudes autour de ces actifs stratégiques, tant les acteurs malveillants ont de possibilités créatives. En cas d’apparition de litiges sur un nom de domaine, il faut alors réagir : des recours extrajudiciaires sont possibles !

Que sont les procédures alternatives de résolution de litiges ?

UDRP, URS, Syreli… Les procédures extrajudiciaires, Alternative Dispute Resolution en anglais, consistent à faire appel à une structure tierce pour contester l’enregistrement d’un nom de domaine, en dehors du système judiciaire classique. En fonction des cas, les dossiers sont déposés auprès d’un centre d’arbitrage, d’un registre ou d’un organisme accrédité. Elles apportent efficacité, gain de temps et d’argent, et la plupart d’entre elles permettent la récupération du nom de domaine objet du litige. Toutefois, elles ne permettent pas l’obtention de dommage et intérêts, contrairement à une procédure judiciaire.

Quelles procédures choisir ?

Il existe différentes procédures pour contester l’enregistrement d’un nom de domaine, dont le choix repose principalement sur l’extension du nom de domaine objet du litige.

De manière générale, le demandeur doit justifier du bien-fondé de sa telle plainte en prouvant que :

  • Le nom de domaine litigieux est identique ou similaire à la marque sur laquelle il fonde sa demande ;
  • Le titulaire du nom de domaine n’a aucun droit, ni intérêt légitime sur le nom réservé ;
  • La réservation et l’exploitation du nom de domaine litigieux ont été initiées de mauvaise foi.

La plus connue des procédures est la procédure UDRP, Uniform Domain-Name Dispute Resolution Policy. Elle a été établie sur proposition de l’ICANN et permet de sanctionner des atteintes manifestes et incontestables à un droit de marques résultant de la réservation par des tiers de noms de domaine identiques ou similaires. Elle s’applique aux extensions génériques (gTLDs) et nouvelles extensions (new gTLDs), ainsi qu’aux extensions géographiques (ccTLDs) dont l’organe d’enregistrement (le registre) a accepté les principes UDRP. Cette procédure est :

  • Rapide : les demandes sont traitées par des experts en droit international des marques et en litiges de noms de domaine, leur verdict est rendu en deux mois ;
  • Simple : elle offre un mécanisme simple de règlement des litiges, via un centre d’arbitrage accrédité par l’ICANN, qui sont au nombre de six ;
  • Internationale : elle peut être lancée quel que soit le lieu où se trouvent l’unité d’enregistrement, le détenteur du nom de domaine et le requérant ;
  • Groupée : une seule procédure permet de lancer une action groupée et de récupérer entre un à cinq noms de domaine.

Cette procédure permet d’éviter d’importants frais d’actions judiciaires et, en cas de succès du dossier, la titularité du nom de domaine est rétrocédée au requérant. Le centre d’arbitrage peut également décider de la suppression du nom de domaine par le bureau d’enregistrement.

Sanctionnant la même typologie d’atteintes, la procédure URS, Uniform Rapid Suspension System, a été mise en œuvre par l’ICANN seulement dans le cadre des nouvelles extensions. Plus rapide (21 jours) et moins onéreuse, la procédure URS doit être envisagée uniquement dans le cas où l’on ne souhaite pas utiliser le nom de domaine immédiatement car cette procédure, en cas de succès, ne peut entraîner que sa suspension.

Certaines extensions pays, ccTLDs, proposent des procédures de résolutions de litiges judiciaires ou extrajudiciaires qui leur sont propres. C’est le cas par exemple de la procédure SYRELI, placée sous l’égide de l’AFNIC (l’Agence Française pour le Nommage Internet en Coopération). Elle concerne en particulier l’extension en .FR ainsi que les extensions déléguées à l’AFNIC (.ET, .RE, .TF, .WF, .PM, et .YT) et ne s’applique qu’en matière franco-française. Elle permet de solliciter la suppression ou le transfert à son profit du nom de domaine litigieux. L’AFNIC statue dans un délai maximal de deux mois à compter de sa saisine ; en cas de décision favorable, le nom de domaine est transféré au demandeur ou supprimé, la décision étant exécutoire.

Tous les noms de domaine peuvent-ils faire l’objet d’une procédure de résolution de litige ?

Certaines extensions sont dites à risque, à l’instar du .DE ou du .RU, parce qu’elles ne proposent pas de solutions alternatives de résolutions de litige. En cas de contestation, il est donc beaucoup plus complexe pour un requérant de protéger les droits de sa marque. Il est conseillé d’intégrer ces extensions aux politiques de dépôt défensif.

Comment déposer un recours extra-judiciaire ?

Le dépôt d’une procédure est souvent technique et complexe, dont le degré varie en fonction des spécificités de chaque cas. Il est donc primordial de faire appel à un spécialiste des procédures qui pourra vous orienter vers la solution la plus adaptée à votre situation, et vous accompagner jusqu’à la résolution du litige.

Depuis 30 ans, le service Remédiation de Nameshield se spécialise dans toutes les procédures pour les noms de domaine, dont les procédures alternatives de résolution de litige. Il possède une solide expertise dans le domaine : Nameshield est le premier déposant de plaintes UDRP au monde, tous centres d’arbitrage confondus, pour lesquelles il affiche un taux de transfert de 99%, plus élevé que le taux de transfert global.

Nous proposons un accompagnement de bout-en-bout : étude du dossier, rédaction, dépôt et suivi de la plainte auprès du centre d’arbitrage ou de l’organisme agréé compétent et, dans les cas applicables, transfert de propriété du nom de domaine en cas de décision favorable.

N’hésitez pas à nous contacter si vous rencontrez un litige pour lequel vous avez besoin de conseil.

Rendez-vous dans un prochain article pour tout savoir sur les procédures de rachat de nom de domaine, procédure s’appliquant dans le cas où un nom de domaine est légitimement détenu par un tiers et pour lequel il est exprimé un souhait de le récupérer rapidement.

Backorder ou Comment être le « premier arrivé, premier servi »

Backorder ou Comment être le « premier arrivé, premier servi »

Comment faire lorsque l’on est intéressé par un nom de domaine détenu par un tiers ? Pour l’intégrer à votre portefeuille, une solution possible est de l’enregistrer une fois que celui-ci est de retour dans le « domaine public ».

La détention d’un nom de domaine est à durée déterminée, généralement entre 1 et 10 ans. Il expire lorsque son détenteur ne le renouvelle pas à l’échéance du contrat, ce qui le rend de nouveau disponible à l’enregistrement pour un autre titulaire, selon la règle du « premier arrivé, premier servi ».


Le « backorder », qu’est-ce que c’est exactement ?

A l’approche de la date de fin de l’enregistrement d’un nom de domaine, le titulaire en est averti par son bureau d’enregistrement afin de procéder à un renouvellement. Il peut y procéder jusqu’à la fin de la « Redemption Grace Period » (RGP), période qui suit la date d’expiration du nom de domaine. Sans action de la part du titulaire, s’en suit alors, selon les extensions, une période de 5 jours, appelée « Pending Delete » durant laquelle aucune action n’est possible et au terme de laquelle le nom de domaine devient de nouveau disponible à l’enregistrement.

Durée de vie d'un nom de domaine - backorder

Le backorder (ou encore « snapback » ou « nameback ») est un service qui permet de mettre en place une surveillance sur un nom de domaine enregistré par un tiers, et de procéder, en cas d’abandon ou de non reconduction du nom de domaine, à son enregistrement de façon automatisée. Celui-ci peut également être manuel pour certaines extensions de noms de domaine dont l’automatisation n’est pas possible.

L’objectif : être le plus rapide !

Si l’information de la suppression à venir d’un nom de domaine peut être obtenue via le WHOIS, et donc si le procédé de récupération d’un nom de domaine peut théoriquement être réalisé manuellement, cette opération n’est pas fonctionnelle pour les noms de domaine recherchés.

En effet, ces noms de domaine sont surveillés de manière automatique par de multiples prestataires et solutions, pour les déposer immédiatement (en quelques secondes) dès qu’ils retombent dans le domaine public. Pour le remporter, les robots utilisés doivent donc être performants et les stratégies de récupération doivent être adaptées au nom de domaine surveillé.

Il peut arriver, dans le cas où plusieurs backorders sont paramétrés, que des enchères soient organisées, et que le nom de domaine soit attribué au plus offrant.

Commander un backorder ne garantit donc pas de la récupération du nom de domaine : le titulaire peut renouveler le nom de domaine jusqu’à la fin de la période de rédemption, ou une autre solution de récupération peut être plus rapide dans le dépôt.

Récupérez automatiquement un nom de domaine via notre service « backorder »

Les robots de récupération automatique Nameshield envoient des alertes de plus en plus fréquentes en fonction de l’avancée des phases de retombée dans le domaine public pour le nom de domaine surveillé, afin de prendre position au plus tôt dans le cadre de sa récupération.

En fonction du type d’extension et du nom de domaine, Nameshield met en place un système multi-requêtes pour multiplier les chances de succès, en associant ses robots de récupération automatique et des robots externes. Nameshield sélectionne le système le plus adéquat en fonction du nom à surveiller.

Cette prestation peut également être souscrite par des clients qui souhaitent être informés de la retombée dans le domaine public d’un nom de domaine, sans vouloir l’enregistrer.

Si vous avez besoin d’un accompagnement dans vos démarches ou des questions sur le backorder, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.

La surveillance de retombée dans le domaine public ne constitue pas une solution dans le cas où un nom de domaine porte atteinte aux droits de votre marque. Rendez-vous dans un prochain article pour découvrir les solutions à votre disposition afin de contester l’enregistrement d’un nom de domaine.

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FREE, .HOT et .SPOT

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FREE, .HOT et .SPOT

Le marché des noms de domaine s’apprête à accueillir de nouveaux gTLDs, suite à l’annonce d’Amazon Registry du lancement des extensions .FREE, .HOT et .SPOT le 2 avril 2025.

Avec la sortie de ces trois nouvelles extensions, Amazon Registry décide aujourd’hui d’étoffer son portefeuille d’extensions, face à un univers de noms de domaine en mutation constante.

Le calendrier d’ouverture est divisé en 3 phases :

  • La première, la phase « sunrise » s’étend du 2 avril au 2 mai 2025. Pendant cette période, les marques enregistrées auprès de la Trademark Clearinghouse pourront se positionner avant l’ouverture à tous.
  • La seconde, la phase « Early Access Period »  aura lieu du 12 au 17 mai 2025.
  • Et la disponibilité générale devrait avoir lieu à partir du 19 mai 2025.

Vous souhaitez être accompagné pour acquérir un nom de domaine en .FREE, .HOT ou .SPOT pour votre marque ?  L’équipe Nameshield se tient à votre disposition pour répondre à vos questions ou besoins. N’hésitez pas à nous contacter !