Catégorie : Actualités

Enjeux, perspectives et actualités pour le secteur cyber : que doit-on retenir des différents rapports publiés en juin 2025 ?

Enjeux, perspectives et actualités pour le secteur cyber : que doit-on retenir des différents rapports publiés en juin 2025 ?

Au mois de juin, plusieurs rapports d’envergure ont été publiés par différents organismes français. Très éclairants pour le secteur cyber et particulièrement sur les noms de domaine, ils permettent aujourd’hui de dresser un panorama stratégique et opérationnel de la cybersécurité française : un passage en revue est donc nécessaire.

Le 4 juin, l’Alliance pour la Confiance Numérique a publié l’Observatoire de la Filière de la Confiance Numérique ». Le 26 juin 2024, c’est l’Afnic qui partageait son « Observatoire du marché mondial des noms de domaine en 2024 »

Nameshield tenait à vous partager les points clefs de ces différents documents afin de diffuser à ses lecteurs un aperçu de cette actualité riche du mois de juin.

11ème édition de l’« Observatoire de la Filière de la Confiance Numérique 2025 », une « boussole stratégique » pour appréhender les problématiques cyber de demain

Publié par l’Alliance pour la Confiance Numérique, ce rapport annuel reste une ressource incontournable pour les professionnels de la filière. Véritable observatoire de l’écosystème, il offre un large éventail d’informations, dressant un bilan de l’année écoulée et des tendances de la confiance numérique (regroupant les sujets de sécurité numérique, d’IA de confiance et de cybersécurité).

En 2024, la confiance numérique a représenté :

  • 21,3 milliards d’euros de chiffre d’affaires en France (une croissance de 6,2% entre 2023 et 2024), dont 53% provenant du secteur de la cybersécurité, 40% de la sécurité numérique et 7% de l’IA de confiance,
  • 33,5 milliards d’euros de chiffre d’affaires générés à l’étranger,
  • 107,000 personnes employées dans le secteur en France.

Au-delà d’un simple constat, le rapport cherche à préciser les contours de la filière de la confiance numérique, en pleine mutation, en évaluant son poids économique, ses spécificités et les défis à venir pour le secteur dans un monde de plus en plus interconnecté et vulnérable.  

Citant le « Panorama de la cybermenace 2024 de l’ANSSI » l’Observatoire rappelle que l’année 2024 a été particulièrement marquante : les Jeux Olympiques ont été catalyseurs de tentatives de déstabilisation et de cyberattaques. Plus de 4380 événements de sécurité ont été traités par l’ANSSI en 2024 : une augmentation de 15% par rapport à l’année précédente.

L’ACN a donc décidé de laisser la parole aux experts du secteur afin de partager un panel complet de points de vue sur l’état de la menace. Nameshield est ravie de l’intervention de Frédérique Bajat, Product Owner Surveillance et Remédiation, qui a pu livrer des informations sur le risque croissant de cybersquatting. Ce sujet a été analysé en détail par notre experte en début d’année, dans un article sur « l’augmentation de l’utilisation des noms de domaine en nouveaux gTLDs pour les cyberattaques en 2024 ».

Quels constats pour les noms de domaine en 2024 ?

L’AFNIC, association régissant le .fr, a récemment publié son « Observatoire du marché mondial des noms de domaine en 2024 » couvrant les tendances globales d’enregistrement à l’échelle internationale, à partir de statistiques publiées par l’ICANN en avril 2025.

Ce que l’on retient de cette étude particulièrement exhaustive, c’est que le marché mondial des noms de domaine s’élevait, en fin d’année 2024, à 372 millions de domaines, une augmentation de 1,5% par rapport à l’année précédente, mais une croissance en baisse, puisqu’elle était de 3,3% entre 2022 et 2023.

Les extensions historiques, « Legacy TLDs », sont de leur côté en baisse : le .COM continue de perdre du terrain. L’extension est particulièrement concernée par cette tendance, avec une perte de 3,5 millions de noms de domaine, soit 2% de son stock, ce qui représente la pire année de l’histoire de cette extension.

Les ccTLDs (country-code Top-Level Domains), extensions pays de premier niveau, baissent aussi, avec une croissance de 1,9 %, inférieure à celle de l’année précédente, qui était de 3%.

Les new gTLDs (New Generic Top Level Domains), qui sont les extensions qui ont été déposées après le round de l’ICANN de 2012 pour l’ouverture de nouvelles extensions, continuent à fleurir avec une croissance marquée l’année dernière. En 2024, les nTLD ont gagnés 6 millions de noms de domaine, soit une croissance de 17%.

Les .BRAND (ou .MARQUE), extensions Internet personnalisées qui permettent de disposer d’adresses Internet se terminant par son nom de marque, tels que .bnpparibas ou .sncf, sont en hausse également avec une augmentation de +9 % de stock et des créations en hausse de +17 %. Cette tendance devrait s’accélérer l’année prochaine avec l’ouverture par l’ICANN d’un nouveau round permettant aux titulaires de marques de créer leur extension Internet personnalisée. Une opportunité à considérer dès aujourd’hui, afin de pouvoir bénéficier des avantages de ces extensions permettant aux marques d’asseoir leur réputation en offrant à leur groupe une identité numérique reconnaissable, fiable et sûre dans un contexte de défis technologiques et règlementaires croissants.

Les enseignements croisés des Observatoires de l’AFNIC et de l’ACN soulignent une dynamique claire : la filière cyber traverse une phase d’accélération, face à une multiplication des menaces, l’élargissement des surfaces d’attaques et le renforcement des exigences réglementaires. Dans ce contexte, maîtriser ses noms de domaine et protéger ses actifs numériques contre un large éventail de menaces sont des enjeux stratégiques pour les entreprises, afin de sécuriser leur présence en ligne et protéger leur réputation. Ce paradigme pousse aussi les entreprises à étudier et saisir de nouvelles opportunités d’innovation, comme par exemple, l’adoption d’un .BRAND.

Si vous avez des questions, n’hésitez pas à contacter nos équipes qui se feront un plaisir d’y répondre.

Crédit Image : 89Stocker sur Canva

Pourquoi les entreprises doivent redoubler de vigilance pendant la saison estivale ?  

Phishing slamming - cyberattaques noms de domaine

Alors que les températures augmentent et que les bureaux se vident progressivement, une menace continue de proliférer : les cyberattaques. Les hackers et cyberattaquants ne prennent en effet pas de vacances et profitent souvent de la période estivale pour intensifier leurs offensives vis-à-vis des entreprises. Il est donc impératif pour les entreprises et les particuliers de ne pas sous-estimer cette menace qui plane…

L’été : une saison propice aux risques cyber

La menace cyber suit une courbe générale ascendante, portée par des attaques toujours plus sophistiquées et ciblées. Dans son rapport d’activité 2024, l’ANSSI rapporte d’ailleurs une augmentation de 15% des événements de sécurité traités par l’ANSSI et de 18% pour les incidents ayant impliqué un acteur malveillant par rapport à l’année précédente.

Les attaques contre les noms de domaine prennent différentes formes et sont particulièrement trompeuses. Selon une étude récente par Interisle Consulting, plus de 8,6 millions de domaines uniques ont été utilisés dans des cyberattaques contre 4,8 millions en 2023, soit une augmentation de 81% entre 2023 et 2024.

Les entreprises font ainsi face à des effectifs réduits et une vigilance de la part des employés qui baisse durant les mois d’été, ce qui rend les erreurs humaines et les inattentions plus nombreuses : cette brèche a tendance à être exploitée par les cybercriminels.

Des attaques diverses et insidieuses  

Les campagnes de phishing sont très couramment utilisées par les cybercriminels, surtout l’été. Des emails de demandes urgentes peuvent porter à confusion, et pousser à agir rapidement, tout en étant particulièrement dévastateurs : ces emails peuvent parfois contenir des pièces jointes infectées permettant d’infiltrer tout un réseau. Les fichiers prennent généralement l’apparence de documents légitimes (PDF, Word, JPG ou autre) qui contiennent des « malwares », ou des « ransomwares ». On les appelle des « Chevaux de Troie » ou « Trojans ». Ils passent à première vue inaperçus, mais causent des dégâts irréparables sur la sécurité des systèmes informatiques de leur victime.

Les problématiques du facteur humain et du manque de sensibilisation 

Lorsque l’on parle de cyberattaques, le facteur humain demeure un point important : le manque d’informations, de sensibilisation, et la peur face aux risques sont exploités par les cybercriminels. Comprendre les différents types de menaces est donc essentiel pour y faire face correctement et avoir les bons outils à disposition.

Connaître les menaces qui pèsent sur les noms de domaine

Face au constat de l’augmentation par les cybercriminels de l’utilisation des noms de domaine pour mener à bien des cyberattaques, il est nécessaire de saisir comment celles-ci fonctionnent.

Le phishing, aussi appelé hameçonnage ou filoutage est une technique couramment employée par les cybercriminels pour obtenir des renseignements personnels et à terme, usurper l’identité de leurs victimes.

Le slamming est plus fallacieux : les victimes reçoivent des e-mails particulièrement alarmistes et urgents les incitant à renouveler leur annuité chez un autre registrar, et menaçant de la perte imminente du nom de domaine. Ces messages peuvent prendre la forme de factures de renouvellements frauduleux, accompagnées de termes anxiogènes tels que « expiration notice », poussant les destinataires à commettre des erreurs dans la précipitation, et à effectuer des paiements non sollicités.

Le slamming peut également se manifester par des alertes indiquant qu’un « client » de l’expéditeur – en réalité, un faux registrar – prévoit de déposer des noms de domaine similaires à celui de la victime. Le fraudeur incite donc cette dernière à un paiement urgent pour déposer ces noms afin de la protéger de ces dépôts ennuyeux.

Les bons gestes à adopter pour se protéger :

  • Ne divulguez pas de données personnelles sans vérification ;
  • Evitez d’ouvrir les pièces jointes provenant d’expéditeurs inconnus ou peu fiables ;
  • Vérifiez les liens avant de cliquer en passant le curseur de la souris dessus afin de vérifier qu’ils renvoient vers le bon site ;
  • Ne cédez jamais à la pression de sollicitations suspectes,
  • En cas de doute, contactez l’expéditeur par un autre canal pour confirmer la légitimé du message.

Instaurer une culture de vigilance numérique pendant l’été est un impératif pour les entreprises. La sensibilisation des équipes est un allié de taille face à l’augmentation des cybermenaces. L’impréparation est de son côté toujours plus coûteuse que la prévention. En cas d’urgence, ou si vous avez une question, n’hésitez pas à contacter Nameshield.

ICANN83 : A dix mois de la phase de dépôt des candidatures pour la prochaine série de nouvelles extensions génériques

ICANN83 à Prague

L’ICANN83 qui vient de se dérouler dans la capitale tchèque a permis de mesurer le chemin parcouru sur la mise en place de la prochaine série de nouvelles extensions génériques confirmée pour avril 2026. Il a aussi été l’occasion de poursuivre les consultations engagées lors de l’ICANN82 sur les évolutions à considérer pour optimiser l’organisation de ces sommets et de porter l’attention sur des sujets de politiques connexes à la directive de cyber-sécurité NIS2.

Après s’être inscrits en ligne ou sur site, les participants aux sommets de l’ICANN, l’instance de régulation d’Internet peuvent prendre connaissance de l’agenda des sessions prévues lors du sommet. Prague accueillait le 83ième sommet de l’ICANN. Pour les sommets de milieu d’année, privés notamment de forum public et de cérémonie d’ouverture, il est toujours intéressant de regarder aux deux extrémités de l’agenda pour identifier les sujets importants du moment.

L’incontournable prochaine série de nouvelles extensions

Il n’est pas étonnant que les participants aient pu arriver en étant immergés dans le processus Subpro qui concerne l’arrivée de la nouvelle série de nouvelles extensions génériques promise pour avril 2026.

L’ICANN83 se tenait en effet à peine 10 mois en amont de la prochaine fenêtre de candidatures pour toutes les entités qui veulent créer leur extension Internet. Et ce sujet est vital pour l’organisation en termes financiers d’abord, car l’ICANN a notamment engagé d’importants investissements pour renforcer ses infrastructures, les faire évoluer mais aussi renforcer ses effectifs pour gérer le surcroit d’activités à mesure que la fenêtre approche. Les enjeux sont aussi techniques et juridiques et en termes d’image car ce processus est très engageant et impactant pour les entités qui vont franchir le pas de créer leur propre extension Internet en 2026.

Sur l’implémentation de la prochaine série, la bonne nouvelle est que le calendrier des travaux d’implémentation est tenu. Une première mouture du guide de candidature est ouverte aux commentaires publics jusqu’au 23 juillet prochain. La fenêtre de soumission des candidatures a quant à elle été confirmée sur 12 à 15 semaines à partir d’avril 2026.

Si on regarde du côté des changements apportés lors de la prochaine série, on note notamment la possibilité de se positionner sur un second choix de chaîne de caractères. Après la révélation au public des chaînes qui auront été demandées, ce que l’ICANN désigne par le futur « Reveal Day », les candidats disposeront de 14 jours calendaires pour se positionner ou non sur leur second choix. Cela peut notamment permettre d’échapper à une enchère face à des entités qui se sont positionnées sur la même chaîne. Les résolutions privées lors de contentieux entre candidats à une même chaîne de caractères, autorisées en 2012, ne le seront pas en 2026. Cette approche a été privilégiée afin de détourner l’intérêt d’entités qui s’intéresseraient à la prochaine série pour des aspects essentiellement spéculatifs.

Le programme de soutien pour aider les entités qui ont des problématiques de financement ou d’autres problématiques de ressources, est également plus abouti qu’il ne l’a été en 2012, même si comme cela a été présenté à Prague, il n’y a à ce stade, que 22 candidatures à l’état de projet.

L’ICANN a aussi rappelé que l’évaluation des opérateurs techniques a été en partie automatisée et qu’en termes d’inclusivité, davantage de scripts vont être pris en compte en 2026 : 33 en tout. Il est en effet possible de candidater pour des extensions Internet internationalisées, c’est-à-dire écrites avec des caractères diacritiques, comme l’exigent de nombreuses langues européennes, ou des caractères provenant d’écritures non latines.

A l’autre bout de l’agenda se jouait l’avenir des meetings ICANN

Face à des sujets engageants, la communauté des utilisateurs d’Internet a besoin d’échanger et en cela les meetings ICANN sont essentiels. Si depuis la pandémie de covid en 2020, l’ICANN a opté pour des formats dits « hybrides », c’est-à-dire permettant aux participants de suivre les sessions en présentiel ou en distanciel, l’ICANN a aussi dû faire face à l’augmentation significative des coûts d’organisation de ces événements annuels. On en compte quatre en tout si l’on ajoute aux trois sommets consacrés aux sujets de politiques liées aux noms de domaine, un sommet plus opérationnel.

A Seattle, l’ICANN avait ouvert une réflexion sur le futur de ces événements dans un processus communautaire baptisé « How we meet ». Dans l’équation d’organiser ces échanges indispensables avec la communauté, l’ICANN indiquait aussi devoir prendre en compte des exigences élevées de sécurité, d’accessibilité et d’inclusivité.

Lors de l’ICANN83, Sally Costerton qui pilote ce sujet, a présenté les résultats d’une enquête menée auprès des participants et des instances représentants les parties prenantes sur la base de propositions d’aménagements des futurs meetings. Les propositions qui recueillent une forte adhésion concernent une priorisation des localisations des meetings vers des lieux offrant des offres économiques de voyage et celle visant à établir une politique permettant de transférer automatiquement une réunion de l’ICANN vers un format en ligne en cas de circonstances imprévues nécessitant le déplacement d’une réunion d’un lieu prévu.

Encore plébiscitées à 72%, la réduction d’une journée des deux Community Forum, qui correspondent au premier et troisième meeting annuels ICANN et celle d’une réorganisation de l’agenda des sessions en déplaçant le forum public ainsi que le forum sur les aspects géopolitiques du dernier au premier jour des Community Forum. L’idée sous-jacente est ici de réduire la durée de location d’une salle plénière à une seule journée au lieu de la prendre pour l’ensemble du meeting. Il n’y a pas de petites économies.

A l’inverse le passage d’un meeting annuel à du distanciel complet est une proposition largement rejetée. Le groupe de travail qui s’est emparé de ce sujet, a consigné ces éléments dans un rapport et poursuit à ce stade les échanges pour avancer vers une prise de décision.

La directive NIS2 sur la cybersécurité n’est pas loin

A date de l’ICANN83, 14 Etats de l’Union Européenne avaient transposé la directive de cybersécurité NIS2 dans leur loi nationale. Des transpositions qui intéressent l’ICANN dont plusieurs sujets sont en lien avec la composante noms de domaine présente dans l’article 28 de la directive.

On peut en effet citer parmi les sujets connexes, l’exactitude des données d’enregistrement ainsi que l’accès aux données d’enregistrement des noms de domaine lors de besoins légitimes et au travers d’un Système Standardisé d’Accès aux Données d’enregistrement (SSAD), esquissé en 2020 avec le processus de développement de politique ePDP Phase 2. Si la révision des mesures sur l’exactitude des données d’enregistrement a été temporisée, la mise en place du SSAD est encore incertaine. Depuis bientôt deux ans c’est un prototype dénommé Registration Data Request Service (RDRS) qui est testé et l’ICANN en est au stade du retour d’expérience sur ce dispositif.

Le Governmental Advisory Committee qui représente les gouvernements a pour sa part une nouvelle fois rappelé lors de ce sommet, que les demandes d’accès aux données d’enregistrement si elles sont urgentes et liées à des aspects légaux doivent être traitées en 24h maximum. La nouvelle politique dénommée Registration Data Policy qui va entrer pleinement en fonction fin aout 2025, a en effet laissé un certain flou sur cette notion de délai. Derrière cette notion de requêtes urgentes il a été rappelé qu’il s’agit de requêtes qui induisent un risque imminent de menace de mort, de blessure grave, d’atteinte sur des infrastructures critiques ou d’exploitation d’enfants, dans les cas où la divulgation des données est nécessaire pour lutter contre cette menace ou y remédier. La notion d’infrastructure critique vise des systèmes physiques et cyber considérés comme essentiels par les gouvernements pour le fonctionnement de la société et de l’économie et méritant une protection spéciale pour la sécurité nationale.

L’un des sujets centraux lors de cette édition ICANN83, a ainsi été de voir comment gérer l’authentification d’entités qui bénéficieraient de priorisations.

En lien avec NIS2, on aura aussi pu noter la présentation d’une étude de la DNS Research Federation sur l’impact territorial de la directive NIS2. L’étude conduite sur plus de 8 millions de noms, montre que les registres européens ont près de 70% de titulaires de noms hors EU, une part qui tombe à 29% pour les bureaux d’enregistrement. Elle montre aussi que pour toutes les entités basées dans l’UE, il existe une large base de clients extraterritoriaux. Elle est particulièrement importante pour les registres, mais aussi pour les bureaux d’enregistrement et les revendeurs. Cette différence est notamment la conséquence d’une concentration accrue du marché.

Rappelons que Nameshield est historiquement un registrar corporate européen souverain, certifié ISO27001 depuis 2017 et qui dispose de son propre CERT. Notre expertise vous garantit la conformité NIS2 de vos actifs immatériels.

Sur la prochaine série de nouvelles extensions génériques qui arrive l’année prochaine, Nameshield rappelle également que c’est maintenant qu’il faut vous poser la question si vous devez vous positionner sur un projet de création d’extension de type .marque. En effet, comme l’ICANN83 a pu le montrer sur le dispositif de soutien financier pour les candidats qui veulent solliciter un soutien financier de l’ICANN, beaucoup d’entités ne savent tout simplement pas s’ils doivent se positionner et si oui, comment ils doivent s’y prendre. Si certains vont aussi temporiser pour ne pas dévoiler leurs intentions trop tôt, le risque pour ces entités est de laisser filer les échéances. En effet, le programme de soutien tout comme la fenêtre de candidatures ont des dates de début et de fin. Le programme de soutien ferme en novembre 2025, la fenêtre de candidature devrait quant à elle fermer entre juillet et aout 2026.

Rencontrons-nous pour aborder ces questions ensemble car les opportunités de créer votre extension Internet exclusive à partir de votre marque, sont rares.

Source de l’image : Leonhard Niederwimmer de Pixabay

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine : .FAST, .TALK et .YOU.

Amazon Registry annonce le lancement de trois nouvelles extensions de noms de domaine à partir du 26 août prochain : .FAST, .TALK et .YOU.

Le marché des noms de domaine continue à évoluer.

Cet été, de nouveaux gTLDs vont faire leur apparition pour répondre aux besoins des marques et entreprises qui cherchent à personnaliser davantage leurs domaines. Amazon Registry a fait l’annonce de trois nouvelles extensions personnalisées dont le lancement se fera au mois d’août : les .FAST, .TALK et .YOU.

Voici ce qu’il faut retenir de cette opportunité stratégique pour les experts du numérique :

Chaque extension a été pensée pour répondre à des besoins spécifiques : reste aux marques de faire preuve de rapidité et d’ingéniosité pour s’emparer de ces opportunités :

  • Le .FAST fait de façon évidente référence à la rapidité, la performance, la réactivité et l’optimisation. Il peut donc toucher les secteurs de la tech (temps de latences réduits et optimisation des temps d’attentes) et les services de livraisons quels qu’ils soient, gage de valeur vis-à-vis de la concurrence.
  • Le .TALK est plus général mais prometteur : il cible les communications et les échanges sous différentes formes (forums, podcasts, plateformes de discussions, influenceurs, bloggeurs, opinons, débats).
  • Le .YOU est tout aussi ambitieux et vise de son côté la personnalisation. Promesse d’une identité personnelle qui met l’utilisateur au centre, le .YOU peut être décliné de mille et une façons. Il s’adresse aux clients des entreprises pour des espaces personnels dédiés, mais aussi potentiellement aux influenceurs, aux blogs…

Le calendrier de lancement sera divisé en 3 phases :

  • La première, la phase « Sunrise » s’étendra du 26 août au 25 septembre 2025. Pendant cette période, les marques enregistrées auprès de la Trademark Clearinghouse (TMCH) pourront se positionner avant l’ouverture à tous.
  • La seconde, la phase « Early Access Period » aura lieu du 25 septembre au 6 octobre 2025.
  • L’ouverture totale aura lieu à partir du 6 octobre 2025 à 13h, sur la base du premier arrivé, premier servi.

Vous êtes intéressés par ces nouvelles opportunités de branding, de différenciation et de personnalisation sur Internet ? Et vous souhaitez être accompagné par un partenaire de confiance pour acquérir un nom de domaine en .FAST, .TALK ou .YOU ?  L’équipe Nameshield se tient à votre entière disposition pour répondre à vos questions ou besoins. N’hésitez pas à nous contacter !

Microsoft vient d’imposer de nouvelles exigences DMARC, SPF et DKIM : un impératif de conformité pour les entreprises

Microsoft vient d’imposer de nouvelles exigences DMARC, SPF et DKIM

Le 5 mai 2025, Microsoft a annoncé renforcer son système de messagerie en mettant en œuvre de nouvelles exigences strictes en matière d’authentification des emails.

Cette initiative n’est pas une surprise, s’inscrivant dans la lignée de Gmail, Yahoo et Apple qui imposent, depuis 2024 le DMARC aux expéditeurs envoyant plus de 5000 courriels ou plus par jour. Les principaux services de messagerie se sont ainsi vu renforcer leurs exigences de sécurité d’emails afin de mieux lutter contre de nombreuses cybermenaces (spams, phishing d’usurpation d’identité).

On pourrait penser que seuls les grands groupes sont concernés par ces nouvelles règles, mais il suffit d’envoyer 5000 mails une seule fois en une journée, pour une campagne marketing par exemple, pour être concerné. Ainsi les petites entreprises et associations peuvent être exposées aux risques de voir leurs emails rejetés.

Quels sont les risques pour les entreprises non conformes ?

Les entreprises qui n’ont pas anticipé ces nouvelles exigences risquent en effet, depuis la date d’entrée en vigueur de ces règles le 5 mai dernier, de voir leurs emails atterrir, au mieux dans les spams, et au pire d’être rejetés. Microsoft a précisé que les courriels non authentifiés porteront le code « 550 ; 5.7.515 Access denied, le domaine d’envoi [SendingDomain] ne répond pas au niveau d’authentification requis ».

Les entreprises risquent ainsi :

  • De voir leurs emails ne pas arriver à destination (emails marketing, factures, réinitialisation de mots de passe, ou autres communications essentielles).
  • D’entacher leur réputation en tant qu’expéditeur non conforme compromettant la confiance de leurs clients.  

Comment se conformer aux nouvelles règlementations Microsoft ?

Plusieurs protocoles, comme SPF, DKIM et DMARC peuvent être déployés de façon efficace, afin de sécuriser votre messagerie :

  • SPF (Sender Policy Framework) permet aux serveurs de messagerie de vérifier si un e-mail reçu provient réellement du serveur hôte déclaré. Cette vérification est automatique et transparente pour le destinataire.
  • DKIM (Domain Keys Identified Mail), est une signature cryptographique du corps du message DKIM, qui vérifie l’authenticité du domaine expéditeur et garantit l’intégrité du message.
  • Enfin, DMARC (Domain-based message authentication, reporting and conformance) est intégré dans le processus d’authentification des courriels entrants d’une organisation. Le DMARC permet d’aider les destinataires à déterminer si le message est conforme. Il nécessite que le message ait passé les validations SPF et/ou DKIM et que les noms de domaine correspondent.

DMARC est une obligation, plus une option : Nameshield vous accompagne dans votre mise en conformité

Face à ces changements, Nameshield propose des services adaptés pour aider les entreprises et organisations à se conformer au mieux aux exigences DMARC de Microsoft :

  • Paramétrage de votre plateforme.
  • Accompagnement dans la publication du DMARC à none sur tous les domaines.
  • Vérification des SPF (syntaxe, liste IP, valeur dépréciée ou vide, …).
  • Proposition d’adaptation des sous-domaines émetteurs, dans le but de limiter la surface d’attaque.
  • Analyse des RUA et préconisations pour les modifications SPF / DKIM nécessaires.
  • Recommandation des modifications à effectuer : DMARC quarantine, reject et mise en conformité des entrées SPF et DKIM.
  • Suivi des comportements anormaux, des tentatives de phishing et sensibilisation.

Pour bien comprendre le DMARC, vous pouvez télécharger notre infographie. N’hésitez pas à contacter nos équipes pour répondre à vos questions et sécuriser votre messagerie.

Nameshield sera présent au Congrès du coTer numérique – Les 17 et 18 juin 2025 à Clermont-Ferrand

Nameshield sera présent au Congrès du coTer numérique - Les 17 et 18 juin 2025 à Clermont-Ferrand

Nameshield a le plaisir de vous annoncer sa participation au 34ᵉ Congrès du CoTer Numérique qui aura lieu les 17 et 18 juin à Clermont-Ferrand. Dédié aux collectivités territoriales et à leur écosystème, cet événement sera placé sous le thème de « La data et l’IA au cœur de nos territoires durables ».

Nameshield vous donne rendez-vous au Stand n°66.

Profitez de deux journées pour assister à des plénières, ateliers techniques et tables rondes, pour explorer l’impact de l’intelligence artificielle sur le service public et échanger autour d’autres sujets d’actualités avec des experts du secteur.

L’année dernière, le CoTer Numérique a réuni plus de 1000 participants, permettant de mettre en lumière des initiatives locales et de guider les territoires vers des solutions adaptées à leurs besoins.

Dans un environnement numérique en pleine mutation, les organismes publics doivent, aujourd’hui plus que jamais, protéger leur identité en ligne pour garantir la confiance des utilisateurs, la protection de leurs données et la continuité des services proposés. Face à des cybermenaces croissantes, sécuriser le territoire numérique des institutions publiques doit être une priorité stratégique.

Nameshield est un registrar accrédité ICANN et certifié ISO 27001 qui gère et protège les noms de domaine stratégiques de ses clients contre les cybermenaces. Notre métier consiste à garantir la disponibilité, l’intégrité et la résilience de vos actifs numériques en les protégeant efficacement. 

Nous vous proposons une solution globale pour garantir la sécurité de votre territoire numérique contre les :

  • Risques administratifs : service et plateforme avancés de gestion des noms de domaine.
  • Risques techniques : accès renforcés, infrastructures DNS Premium anycast, DNSSEC, certificats numériques, DMARC…
  • Risques d’usurpation : surveillance du territoire numérique (cybersquatting,…), actions de lutte et remédiation.

Nameshield est référencé auprès de plusieurs centrales d’achats, notamment dans le catalogue multi-éditeurs de l’UGAP, mais aussi à la CANUT afin de répondre au mieux aux impératifs de sécurité des collectivités territoriales et du secteur public.

Alors n’attendez plus, et venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !

Pour plus d’informations et pour vous inscrire, rendez-vous sur le site de l’événement : https://coter-numerique.org/

Ce congrès est ouvert uniquement aux décideurs informatiques des collectivités et EPCI.

C’est officiel : la durée de vie des certificats SSL/TLS va être réduite à 47 jours

la durée de vie des certificats SSL/TLS va être réduite à 47 jours

Le 9 octobre 2024, Apple annonçait au CA/B Forum (Certification Authority Browser Forum), sa volonté de réduire la durée maximale des certificats SSL/TLS publics à 45 jours d’ici 2027 mais aussi de réduire la période de réutilisation des challenges DCV à 10 jours d’ici 2027.

Cette demande avait ensuite été discutée, puis amendée, 6 mois plus tard, toujours par Apple, qui proposait une modification de l’agenda initial avec une durée de certificats réduite à 47 jours pour les certificats SSL/TLS et une durée de validation des challenges DCV de 10 jours à partir du 15 mars 2028.

Cette mesure entre officiellement en vigueur, suite au vote du CA/B Forum datant d’avril 2025, qui adopte un nouveau calendrier de mise en œuvre, réduisant officiellement la validité des certificats à 47 jours et favorisant ainsi l’automatisation pour la bonne gestion de ces certificats.

  • Jusqu’au 15 mars 2026, la durée de vie maximale d’un certificat TLS est maintenue à 398 jours.
  • À compter du 15 mars 2026, la durée de vie maximale d’un certificat TLS sera de 200 jours.
  • À compter du 15 mars 2027, elle passera à 100 jours.
  • Et à compter du 15 mars 2029, la durée de vie maximale d’un certificat TLS sera réduite à 47 jours.
Durée de vie des certificats SSL/TLS

En parallèle, les périodes de réutilisation de la Validation du Contrôle de Domaine (challenge DCV), qui impliquent d’intervenir dans la zone du nom de domaine listé dans le certificat pour le valider, seront alignées au calendrier des certificats, jusqu’à atteindre 10 jours en 2029.

  • Jusqu’au 15 mars 2026, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 398 jours.
  • À compter du 15 mars 2026, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 200 jours.
  • À compter du 15 mars 2027, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 100 jours.
  • À compter du 15 mars 2029, la période maximale pendant laquelle les informations de validation de domaine peuvent être réutilisées est de 10 jours.
période de réutilisation des challenges DCV

Face à ces changements majeurs dès 2026, il est essentiel pour les entreprises de se préparer

L’impulsion du CA/B Forum va transformer progressivement le paysage de la sécurité des certificats numériques. La durée de validité des certificats SSL/TLS va se voir réduite, accompagnée par un durcissement des règles de validation des challenges DCV. La clé d’une bonne gestion à venir des certificats repose donc sur l’automatisation. 47 jours de durée des certificats en 2029 c’est 9 interventions par an par certificat, la gestion manuelle deviendra utopique. Il faut donc s’appuyer sur les différents services/logiciels suivants :

  • Fournisseur de certificats / Autorité de Certification (AC) : un partenaire de confiance qui vous accompagnera dans les problématiques d’authentification des organisations et domaine. Le niveau de service est la clé pour une bonne gestion. Un partenaire multi-AC est recommandé pour limiter la dépendance à une seule AC, cas des récents déboires d’Entrust.

  • Registrar / DNS Primaire : maîtriser le DNS primaire des noms de domaine listés dans les certificats va devenir la clé de la livraison. Chaque émission de certificat entrainera l’installation d’un TXT ou d’un CNAME sur la ou les zones concernées. Avoir une interconnexion entre l’AC et le DNS est primordial.

  • Editeur CLM : inventorier le parc de certificats, définir des règles de gestion du parc et assurer l’automatisation complète du processus de commande depuis la génération des CSR jusqu’au déploiement des certificats sur les serveurs, c’est le travail du CLM. Et celui-ci pour fonctionner, s’appuie sur des connecteurs avec les AC ou fournisseurs de Certificats.

Se préparer c’est donc identifier les solutions qui vous conviennent sur ces trois points et lancer cette réflexion pour comprendre les impacts en matière de processus, de technologie et de budget, pour être prêts idéalement au premier semestre 2026.

Nameshield, un allié, pour vous aider à faire face à ces changements 

Nameshield occupe une place unique sur le marché en étant registrar et fournisseur de certificats multi-AC. Depuis plus de 10 ans, nous gérons au quotidien toutes les problématiques liées à l’authentification des organisations et des domaines liés aux certificats en ayant d’un côté, une relation privilégiée avec les plus grandes AC du marché (Digicert, Sectigo, GlobalSign), et en maitrisant de l’autre la brique DNS pour la validation des challenges DCV. De ce fait, nous émettons des certificats publics de manière quasi instantanée. Enfin, en ce qui concerne la brique CLM, Nameshield dispose de connecteurs avec les plus grands acteurs du marché pour vous permettre d’assurer une connexion complète entre les différentes briques liées à la gestion des certificats. Nous vous accompagnons ainsi dans l’anticipation de l’ensemble des problématiques mentionnées ci-dessus.

Vous souhaitez aller plus loin afin de tout comprendre sur le contexte de ces changements et leurs impacts sur la gestion de vos certificats ? Notre webinar « Réduction de la durée des certificats SSL/TLS à 45 jours : Comment se préparer face au challenge de l’automatisation ? » est disponible en replay.

Pour toute autre question, vous pouvez contacter Nameshield directement ici.

Le DNS Premium de Nameshield est une nouvelle fois labellisé France Cybersecurity en 2025

Le DNS Premium de Nameshield est une nouvelle fois labellisé France Cybersecurity en 2025

Le Label France Cybersecurity célèbre son dixième anniversaire en 2025. Créé pour valoriser l’excellence des entreprises françaises dans la cybersécurité, le label a su s’imposer comme un gage de fiabilité, apportant une visibilité internationale aux entreprises de cybersécurité françaises. Le label garantit également à tous ses utilisateurs le niveau de qualité de ses labélisés, et ce attesté par un jury indépendant.

C’est dans ce contexte que l’entreprise Nameshield a de nouveau été honorée en recevant le prestigieux label pour son service DNS Premium lors du FORUM INCYBER 2025.


Le monde numérique évolue rapidement, avec une transformation accélérée par la numérisation des services et une dépendance croissante aux réseaux. Sites web, applications mobiles, e-mails, VPN, objets connectés… Les entreprises sont désormais intégrées dans un environnement où la disponibilité continue et la sécurité des services en ligne sont impératifs. Une interruption dans l’accès à ces services est dramatique pour l’activité de l’entreprise.

Le DNS (Domain Name System) est, quant à lui, la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. En raison de sa complexité de gestion et du fait qu’il soit peu sécurisé, il est exposé à une surface d’attaque importante et reste un maillon faible des systèmes d’information des entreprises. Face à l’augmentation constante de cybermenaces de plus en plus complexes et sophistiquées, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.

Nameshield, certifiée ISO 27001 depuis 2017, est le premier registrar français à avoir mis en place un CERT interne pour anticiper, détecter et répondre aux incidents de sécurité. Nameshield est aussi un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces et assure la haute disponibilité des services en ligne, notamment grâce à son service d’infrastructure DNS Premium.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018.

Être de nouveau labellisé cette année, à l’occasion des 10 ans du label représente pour Nameshield une reconnaissance de son engagement constant en matière de cybersécurité et une preuve de sa capacité à répondre aux défis croissants du secteur, tout en continuant à garantir à ses clients une protection optimale face aux cybermenaces auxquelles ils font face

Pour en savoir plus sur notre solution DNS Premium labellisée France Cybersecurity, rendez-vous sur le site de Nameshield.

La sauvegarde des données en ligne : un impératif pour la sécurité des entreprises

world backup day - sauvegarde des données

Chaque année, on célèbre le 31 mars, le « world backup day ». C’est un rappel essentiel à la fois pour les entreprises et les particuliers, d’être vigilants sur un aspect fondamental de la sécurité informatique : la sauvegarde de leurs données.

La perte de données peut être critique pour une entreprise. Le dixième baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le CESIN, évalue à 47% le taux d’entreprise ayant « subi au moins une cyberattaque significative » en 2024. Le vol de données est, de son côté, pointé comme une conséquence majeure des attaques, en nette augmentation par rapport à l’année précédente.

L’importance d’une sauvegarde robuste n’est donc pas à négliger. Nulle entreprise n’est à l’abri d’une cyberattaque : la protection et la sauvegarde des données est un élément vital pour assurer la continuité des activités de l’entreprise mais aussi pour éviter de se retrouver immobilisé en cas d’attaque, et de subir une perte de données, ce qui pourrait être irrémédiable.

Face au constat d’un tel risque, adopter la règle 3-2-1-1-0 pour une résilience optimale

Dans « l’État de la menace informatique », l’ANSSI explique que l’environnement cloud est « une cible grandissante des cyberattaques ». La stratégie de sauvegarde ne doit donc rien laisser au hasard. Pour garantir une reprise rapide et efficace en cas d’un incident, les experts en cybersécurité recommandent l’application de la règle 3-2-1-1-0 :

  • 3 copies des données : une donnée non dupliquée est une donnée potentiellement perdue. Il est nécessaire de conserver au moins trois versions distinctes de vos fichiers.
  • 2 supports différents : diversifiez vos solutions de stockage afin de minimiser les risques liés à une défaillance matérielle.
  • 1 copie hors site et chiffré : permettant en cas d’incendie, de vol ou de cyberattaque, une sauvegarde externalisée et une disponibilité des données.
  • 1 copie hors ligne et chiffré : permettant de garantir la récupération des données malgré une corruption générale du système d’information.
  • 0 erreur de sauvegarde : pas d’échec sur les tests de restauration (une sauvegarde sans tests de restaurations régulières, n’est pas une sauvegarde viable).

Face à la multiplication des attaques, la sauvegarde des données est bien plus qu’une contrainte technique : c’est une assurance vie pour les entreprises. Le World Backup Day est ainsi un rappel de ce besoin essentiel pour la résilience des entreprises : anticiper c’est être armé face à l’inattendu.

Votre entreprise est-elle prête ?

Pour toutes questions, Nameshield se tient à votre disposition. N’hésitez pas à nous contacter.

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

ICANN82 : La stabilité, la sécurité et l’unité en opposition aux bouleversements actuels

La saison 2025 des meetings ICANN sur la gouvernance de l’Internet a débuté en mars dans la cité des Emeraudes, Seattle, aux Etats-Unis d’Amérique. 2025, une année de « temps exceptionnels » comme l’a qualifiée Tripti Sinha, la présidente du Conseil d’administration. Tandis que le monde est bouleversé par les développements géopolitiques mais aussi technologiques comme l’IA ou l’informatique quantique, l’ICANN veut surtout regarder du côté de « ce qui peut être contrôlé » et des opportunités, avec la préparation de la prochaine série de nouvelles extensions génériques et le regard nouveau de son Président Kurt Erik « Kurtis » Lindqvist, qui a pris ses fonctions 91 jours avant l’ICANN82.

Le bon moment pour un examen de conscience

A l’occasion de son premier sommet en tant que Président de l’ICANN en exercice, Kurt Erik Lindqvist a fait part de son bon accueil auprès de la communauté. Il souhaite que l’identification des problèmes soit anticipée pour rendre les processus ICANN plus fluides et une approche plus agile de l’organisation. Pour la prochaine série de nouvelles extensions génériques qui constitue un enjeu crucial pour l’organisation, il a affirmé que le nécessaire est fait « pour tenir le calendrier ».

Sur la durabilité financière, autre enjeu central, Tripti Sinha a pour sa part, rappelé que l’ICANN achevait son plan stratégique de 2026 à 2030 pour anticiper les besoins futurs. Un plan qui doit promouvoir l’approche multipartite et inclusive, poursuivre la culture d’amélioration continue, porter l’attention avec les parties prenantes sur les technologies émergentes et renforcer la sécurité et la stabilité de l’Internet. Sur un ton plus grave, elle a indiqué que nous sommes dans un monde devenu « imprévisible ». Elle a précisé qu’en « temps exceptionnels, l’esprit humain aspire à la stabilité, la sécurité et l’unité qui figurent dans les déclarations de missions de l’ICANN » et que « l’ICANN doit rester une institution fiable et stable. »

ICANN82
Kurt Erik Lindqvist désormais Président en exercice de l’ICANN

La cérémonie d’ouverture a été suivie par une session animée par Sally Costerton, qui agit désormais en tant que conseillère du Président sur l’engagement communautaire. Elle a piloté une séance sur un feedback communautaire concernant le fonctionnement des meetings annuels organisés par l’ICANN. Alors que 1828 personnes étaient inscrites à l’ICANN82 lors de son lancement, les participants ont pu apprendre que les coûts des sommets ont augmenté de 31% entre 2018 et 2024, représentant actuellement un budget de 2,3 millions de USD par meeting. Différentes options ont été évoquées, comme le fait de rendre payante la participation aux sommets ou plus probablement de réduire leur nombre en présentiel ou leur durée.

La prochaine série de nouvelles extensions génériques se précise toujours un peu plus

Si jusqu’ici on entendait parler d’avril 2026 pour l’ouverture du dépôt des dossiers de candidatures à de nouvelles extensions, la date du 25 avril serait considérée comme le D Day. Le prochain round a également un coût connu avec des frais de candidature fixés à 227 000 USD comme nous l’avons déjà communiqué antérieurement. Ce montant se fonde sur une projection à 1000 candidatures qui permettraient d’arriver à un point d’équilibre financier. Le programme de soutien aux candidats qui vise à soutenir les zones géographiques sous-dotées, est lui aussi sur les rails en acceptant déjà des demandes. Lors de l’ICANN82, on a appris que 13 demandes ont été initiées. L’implémentation de toutes les recommandations du processus de développement des politiques Subpro est en revanche toujours en cours. Parmi les points d’attention actuels des travaux en cours, la formulation du contrat que devront signer les futurs opérateurs de registre et le précieux guide de candidature.

Treize année après la tenue de la précédente série de nouvelles extensions génériques, une session a aussi été consacrée au programme ICANN Grant. Ce programme vise à redistribuer moyennant des soutiens financiers, une partie du fond de réserve issu des enchères liées aux candidatures multiples. Les enchères avaient généré un fond de réserve de 240 millions de dollars. Pour le cycle ouvert en 2024, une dotation de 10 millions de dollars US était prévue pour des porteurs de projets qui devaient remplir plusieurs critères. Le programme a été victime de son succès avec 247 demandes reçues de 64 pays pour un financement global qui aurait représenté 83 millions de dollars US.

Les politiques ICANN sous l’ombre des législations de cyber sécurité et des nouvelles technologies

Alors que les Etats membres sont dans la phase de transposition dans leur législation nationale, de la directive de cyber sécurité NIS2 et qu’aux Etats-Unis les derniers arbitrages sont en cours pour la dernière mouture de la loi CIRCIA (Cyber Incident Reporting for Critical Infrastructure Act), plusieurs sujets connexes continuent d’être discutés à l’ICANN. C’est le cas de l’accès aux données d’enregistrement des noms de domaine dans le cadre de besoins légitimes. Sous l’impulsion du GAC (Governmental Advisory Committee) qui représente les gouvernements, des moyens d’authentifier les demandeurs d’autorité de la loi sont considérés afin de leur permettre d’être identifiés de manière spécifique pour être priorisés lors de demandes d’accès aux données. Ce futur dispositif entend surtout répondre à des cas spécifiques de menaces imminentes, liés à l’exploitation d’enfants, d’atteintes à l’intégrité de personnes ou d’infrastructures critiques.

Sur les usages malveillants du DNS, près d’une année après l’implémentation de mesures contraignantes pour les opérateurs de registres et les registrars, le département de conformité de l’ICANN a précisé qu’actuellement, 46 investigations sont en cours sur des abus du DNS avec des mesures d’atténuation touchant plus de 5400 noms de domaine.

Autre tendance observée: Le délai médian de remédiation complet à un signalement d’abus est de 7,5 jours dans le cas des phishing et malware. Ce dernier s’est réduit depuis que les mesures ICANN ont été introduites. Autre ombre planant sur l’ICANN82, le changement d’administration aux Etats-Unis. S’il n’a pas eu d’incidence jusqu’ici sur l’ICANN, l’imprévisibilité de la nouvelle administration a surtout suscité beaucoup de questionnements parmi les participants.

L’IA a aussi été abordée. Une technologie qui tel Docteur Jekyll et Mister Hyde, peut apporter des bénéfices lorsqu’elle est utilisée comme ressource, par exemple pour l’atténuation des abus mais qui peut aussi être utilisée à des fins malveillantes en perpétrant des abus de plus en plus sophistiqués. Le sujet d’un cadre de gouvernance a été évoqué. Un sujet sur lequel devraient travailler le Forum de la gouvernance Internet et le forum mondial SMSI+20 organisé par l’Union Internationale des Télécommunications et l’Organisation des Nations Unies.

En conclusion, on retiendra que l’ICANN82 a été marqué par la curiosité suscitée par l’entrée en scène de son nouveau Président dont le forum public de fin de sommet a montré que tous les propos ont été scrutés et analysés. Un sommet qui n’a pas fait l’impasse sur le contexte technologique, législatif et géopolitique très instable que nous traversons. En face de cette instabilité, on pourra opposer des solutions qui apportent de la sécurité, de la fiabilité et de la stabilité. Comme on aurait tendance à dire que la pierre, l’immobilier est un investissement solide, l’acquisition d’une extension de marque dans la perspective du prochain round l’année prochaine, est elle aussi un investissement solide. Elle permet de devenir propriétaire d’un bout d’Internet, d’un espace de nommage préservé des atteintes où pourront être créées des adresses réputées fiables pour que vos cibles puissent vous trouver et que vous puissiez vous adresser à elles en toute confiance et cela de manière pérenne dans la durée. Des temps qui invitent aussi à considérer des notions de souveraineté et de proximité. A ce titre, rappelons que Nameshield est un acteur européen indépendant depuis plus de 30 ans dont la gestion de projets de .marque fait partie de nos domaines d’expertise.

Source de l’image : Veronika Andrews via Pixabay