Catégorie : Actualités

Pannes d’AWS et de Cloudflare : les dangers de la dépendance des entreprises vis‑à‑vis des géants du cloud

Panne d'AWS, de Cloudflare et de Microsoft Azure : les dangers de la dépendance des entreprises vis‑à‑vis des géants du cloud

Les pannes en chaîne subies en fin d’année par les GAFAM ont rappelé avec brutalité à quel point la dépendance quasi exclusive de nombreuses organisations aux géants du cloud constitue un risque systémique.

En juin 2025, Google ouvrait le bal, essuyant une panne de plus de 7 heures. Depuis, ses concurrents AWS et Cloudflare ont également subi des incidents. En octobre 2025, c’est Amazon Web Services (AWS), la plateforme cloud d’Amazon, qui faisait face à un problème « lié à la résolution DNS du point de terminaison de l’API DynamoDB dans US-East-1 », causant une panne de résolution DNS qui a provoqué des indisponibilités de service pour de nombreuses entreprises notamment Airbnb, Reddit, Snapchat, Slack… Un mois plus tard, ça a été le tour de Cloudflare de pâtir d’une défaillance liée à « une modification indésirable des permissions au sein d’un des systèmes de bases de données du fournisseur ». Conséquence : Google, X, ChatGPT, Facebook, Décathlon, Doctolib se sont retrouvés, à leur tour, en panne…

Quand une région cloud ou un service critique de ces acteurs vacille, ce sont des milliers de sites web, applications, services de messagerie, API métiers et outils collaboratifs qui deviennent injoignables, avec un impact immédiat sur le chiffre d’affaires, l’image, la réputation de marque et parfois même la continuité d’activité. Au-delà du simple incident technique, ces interruptions soulignent le manque de résilience d’architectures trop centralisées autour de prestataires extra-européens, sur lesquels les entreprises ne disposent ni de contrôle juridique, ni de maîtrise opérationnelle suffisante.

Des pannes massives, globales et paralysantes pour de nombreuses entreprises 

Ces pannes massives des hyperscalers ont mis en lumière un autre phénomène souvent sous-estimé : l’effet de cascade provoqué par la concentration de services critiques (hébergement, messagerie, authentification, data, DNS managé) chez un nombre très restreint d’acteurs.

Lorsqu’un fournisseur cloud rencontre une indisponibilité sur une brique fondamentale, par exemple, sa propre infrastructure DNS, son réseau ou ses services d’API, ce ne sont pas uniquement les sites web qui tombent, mais l’ensemble de la chaîne de valeur numérique : portails clients, tunnels VPN, applications métiers interconnectées, objets connectés, plateformes d’authentification et de fédération d’identités. Dans 80 à 90 % des cas d’incidents majeurs, l’analyse a posteriori montre que le point de défaillance initial se situe au niveau de la résolution de noms ou de la connectivité entre résolveurs DNS et services exposés, confirmant que le DNS reste à la fois une « plaque tournante » et un point de vulnérabilité privilégié.

Or ce composant est encore trop souvent géré comme une commodité incluse par défaut dans l’offre des géants du cloud, sans véritable stratégie de résilience DNS. 

Le DNS : talon d’Achille invisible des entreprises

Pour de nombreuses organisations, le caractère invisible du DNS masque encore sa nature profonde : il alimente en réalité l’ensemble des chaînes de confiance numériques, de la simple page web jusqu’aux applications critiques, en passant par les tunnels VPN, les services de messagerie, ou encore les politiques DMARC.

Une indisponibilité de la résolution de noms ne se limite donc pas à un « site en panne », mais coupe potentiellement l’accès à tout un écosystème applicatif, y compris les services exposés uniquement via API ou utilisés en interne. Les campagnes de cyberattaques observées ces dernières années l’ont largement démontré : attaques DDoS massives, DNS spoofing, cache poisoning ou Man in the Middle ciblent précisément cette infrastructure, souvent moins protégée que les briques applicatives ou réseau visibles, alors même qu’elle constitue un point de passage obligé pour chaque requête utilisateur.

Le DNS est ainsi, très souvent, le premier point de panne, mais aussi l’un des moins maîtrisés, alors même qu’il constitue la pierre angulaire de la disponibilité des ressources numériques.  

Dans ce contexte, continuer à confier sans discernement cette fonction à un unique hyperscaler extra‑européen revient à accepter qu’une panne, une erreur de configuration ou une décision unilatérale prise hors de tout cadre de souveraineté puisse paralyser, en quelques minutes, l’accès aux services essentiels de l’entreprise. Face à la montée en puissance des cybermenaces et au durcissement réglementaire, notamment l’arrivée de la NIS2, les autorités comme l’ANSSI rappellent aussi la nécessité de sécuriser le DNS, de le traiter comme un composant critique et non comme un simple service d’infrastructure implicite.  

C’est pourquoi une approche fondée sur la diversification maîtrisée des prestataires et sur la spécialisation, en dissociant hébergement et DNS, en s’appuyant sur un registrar souverain permet de transformer ce talon d’Achille en véritable socle de résilience. Le DNS devient alors non plus un simple composant technique, mais un levier de gouvernance et de continuité d’activité, au cœur d’une stratégie de souveraineté numérique où la dépendance aux géants du cloud est réduite, contrôlée et, surtout, réversible.

Dans cette même optique, l’approche multi-cloud, souvent présentée comme une réponse évidente aux pannes des hyperscalers pourra devenir un levier de réduction du risque business lorsqu’elle sera couplée à une stratégie de diversification maîtrisée des prestataires et à une consolidation de la fonction DNS autour d’un acteur de confiance, capable de garantir une disponibilité maximale des services Internet et de transformer le DNS en socle de résilience et d’indépendance vis‑à‑vis des géants du cloud.

Adoptez les bons réflexes face au phishing à l’approche des fêtes

Adoptez les bons réflexes face au phishing à l'approche des fêtes

Alors que Noël approche à grands pas et que l’année 2025 touche bientôt à sa fin, les fêtes de fin d’année transforment cette période joyeuse et festive en un maillon vulnérable pour les entreprises. Révélant des fragilités parfois existantes : domaines oubliés mais toujours actifs, sous-domaines délégués à des prestataires qui ne répondent plus aux standards de sécurité, configurations DNS vieillissantes, certificats dispersés entre plusieurs équipes ou fournisseurs, les bonnes pratiques de sécurité ne doivent pas être reléguées au second plan en cette fin d’année !

La hausse des échanges, la multiplication des campagnes marketing, l’intensification des interactions avec les partenaires et les prestataires créent un environnement idéal pour les cybercriminels, qui combinent usurpation de marques, détournement de canaux techniques et exploitation des failles organisationnelles. Dans ce contexte, la protection ne peut plus se limiter à quelques mesures ponctuelles : elle doit s’inscrire dans une politique globale de sécurité, visant à renforcer la résilience des entreprises face aux menaces saisonnières tout en préparant l’entreprise aux défis cyber de l’année suivante. Cette période appelle aussi, plus que jamais à adopter les bons réflexes individuels, en sensibilisant ses équipes afin d’éviter les erreurs humaines qui peuvent coûter cher à l’entreprise.

Le phishing : un risque systémique qui capitalise sur la peur et l’urgence

Le phishing aussi appelé hameçonnage ou filoutage consiste à envoyer des courriels frauduleux qui imitent des communications légitimes pour tromper les destinataires. Cette attaque vise à soutirer aux utilisateurs des informations confidentielles telles que des mots de passe, des numéros de carte bancaire, et d’autres données sensibles. Selon une étude de Statista datant de janvier 2023, le phishing représentait la forme la plus répandue de cyberattaque en France, touchant environ 75% des entreprises.

Au-delà de la simple tromperie individuelle, le phishing constitue aujourd’hui un risque systémique pour l’entreprise, car il cible directement ses processus métiers, ses chaînes de paiement et sa réputation de marque. En haute saison commerciale comme Noël, les campagnes malveillantes s’appuient de plus en plus sur des données contextuelles (noms de fournisseurs, formats de factures, signatures internes copiées) pour paraître légitimes aux yeux des équipes comptables, commerciales ou support.

En jouant sur le sentiment d’urgence, les campagnes de phishing actuelles ne visent plus seulement à tromper un individu isolé, mais à déstabiliser l’ensemble de la chaîne décisionnelle de l’entreprise. Messages pressants évoquant une coupure imminente de service, une échéance réglementaire prétendument non respectée ou une validation de paiement « à traiter dans l’heure » contournent les contrôles habituels et court-circuitent les procédures de validation internes. Dans un contexte B2B où les flux financiers, les accès fournisseurs et les portails clients sont fortement interconnectés, une seule action réalisée dans la précipitation peut malheureusement conduire à l’usurpation de comptes, à la modification silencieuse de coordonnées bancaires ou à l’implantation de malwares persistants.

Une variante dangereuse, le slamming appelle à la plus grande vigilance

Le slamming est une variante connue dans le monde des noms de domaine et des entreprises. Contrairement à une simple tentative de spam, le slamming repose sur une mécanique de manipulation de la confiance : l’attaquant se présente comme un prestataire officiel, adopte les codes graphiques et juridiques d’un « registrar », et s’appuie sur un vocabulaire volontairement technique : expiration imminente d’un nom de domaine, dépôt d’un nom de domaine identique ou similaire, besoin de déposer un nom pour éviter une fraude, blocage DNS, suspension de certificats, transfert obligatoire… Autant de bonnes raisons pour pousser le destinataire de la demande à prendre une décision rapide qui se solde généralement par le règlement d’une facture.

La pression de la part des cybercriminels s’exerce d’ailleurs souvent sur des interlocuteurs qui ne gèrent pas directement les noms de domaine mais qui disposent d’un pouvoir de validation budgétaire ou administratif, ce qui augmente le risque de paiement ou d’acceptation d’un transfert non autorisé.

Pour s’en prémunir, il est essentiel de considérer toute sollicitation non planifiée relative aux noms de domaine comme suspecte par défaut : vérifier systématiquement l’adresse email de l’expéditeur et non seulement son nom affiché, confronter la demande au référentiel interne des domaines et des prestataires habilités avant tout engagement financier ou opérationnel.

Enfin, une autre attaque courante en période de Noël, les pièces jointes piégées 

Les pièces jointes piégées doivent être envisagées comme un risque de continuité d’activité à part entière, en particulier parce qu’elles peuvent servir de vecteur à un ransomware. Une simple facture de fin d’année ou un faux bon de commande envoyé à un service financier ou à un prestataire peut suffire à ouvrir une brèche, puis à chiffrer des serveurs critiques ou à exfiltrer des données contractuelles sensibles.

Au-delà du simple fichier infecté, les Chevaux de Troie ou Trojans constituent aujourd’hui un levier stratégique pour les cybercriminels, car ils permettent de prendre pied discrètement dans le système d’information, puis de préparer des attaques de plus grande ampleur (prise de contrôle de comptes, mouvements latéraux, déploiement ultérieur de ransomwares).

En période de fin d’année, pas de relâchement, prudence et sécurité doivent être plus que jamais des mots d’ordre 

Face à ces attaques de plus en plus ciblées, les organisations doivent rappeler les bons réflexes individuels à adopter mais aussi structurer une véritable hygiène numérique collective. Concrètement, cela passe par la formalisation de procédures internes adaptées aux périodes sensibles (fin d’année, clôtures comptables, pics d’activité)… La mise en place de campagnes régulières de sensibilisation, assorties de simulations de phishing ou de faux courriers de slamming, permet de transformer chaque collaborateur en maillon actif de la chaîne de défense, et non en simple « risque utilisateur ».

Si l’entreprise effectue bien son travail de sensibilisation, en période de fêtes, c’est aussi le rôle de chaque individu d’être particulièrement attentif. Les équipes doivent en effet adopter une lecture particulièrement critique de chaque message reçu, même lorsqu’il semble provenir d’un partenaire habituel ou d’un service interne. Les cybercriminels exploitent le contexte de fin d’année pour diffuser des campagnes de phishing et de slamming plus sophistiquées, en se basant sur des scénarios réalistes : renouvellement de contrats, relances de factures, rappels d’échéances de noms de domaine, notifications de livraison ou de blocage de compte. Avant d’ouvrir un email ou sa pièce jointe, il est recommandé de vérifier systématiquement la cohérence de plusieurs éléments : adresse de l’expéditeur (et non uniquement le nom affiché), objet du message (trop alarmiste ou trop alléchant), ton employé (pressions, menaces, promesses de réduction ou d’avantage exclusif), ainsi que la concordance avec les procédures internes existantes.

Quelques règles supplémentaires et simples vont pouvoir aider vos collaborateurs à éviter les erreurs :

  • La vigilance est le mot d’ordre lorsque l’on vous demande des données personnelles,
  • Les pièces jointes d’un expéditeur inconnu ne doivent pas être ouvertes,
  • Les liens URL peuvent être vérifiés en passant le curseur de la souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance,
  • Un retard face à une sollicitation urgente vaut mieux que des pertes financières : il ne faut pas céder à la pression et risquer d’engager un paiement frauduleux,
  • S’il y a un doute sur un expéditeur, vous pouvez le contacter par un autre biais pour vérifier s’il s’agit d’une tentative de fraude ou non.

Pour éviter de vous faire voler des données sensibles et d’être victime d’escroquerie, il est essentiel d’adopter ces bonnes mesures de cybersécurité. Parce qu’un simple clic suffit à commettre une erreur, continuez à sensibiliser vos équipes et restez informés face aux cybermenaces qui pèsent sur votre entreprise.

Fin des certificats RGS Serveur, passez aux certificats qualifiés QWAC eIDAS

Fin des certificats RGS Serveur, passez aux certificats qualifiés QWAC eIDAS

L’ANSSI a récemment annoncé que les administrations pouvaient anticiper l’évolution du Référentiel Général de Sécurité (RGS) concernant les certificats numériques au profit de la norme eIDAS. Fondée sur un règlement européen directement applicable dans tous les États membres, la norme eIDAS (electronic IDentification And trust Services) définit un cadre harmonisé pour les services de confiance numériques. 

Le 27 novembre 2025, Certigna communiquait sur la fin de son activité de fournisseur de certificats de type RGS* serveur à compter du 14 juin prochain. Cette décision implique pour de nombreux organismes publics de prévoir le remplacement de leurs certificats RGS* serveurs afin de garantir la continuité de leurs services numériques, dans un calendrier parfois contraint. 

Le basculement vers des certificats qualifiés QWAC conformes à eIDAS ne constitue pas seulement un changement de référentiel : il garantit une reconnaissance juridique européenne, une interopérabilité accrue entre administrations et partenaires, ainsi qu’un niveau de sécurité contrôlé par des audits réguliers. 

Nameshield, votre partenaire de confiance pour opérer la transition afin de vous conformer à eIDAS

Nous vous informons que Nameshield peut assurer la continuité de vos usages, en vous fournissant des certificats qualifiés (QWAC), conformes au règlement eIDAS et répondant aux exigences de l’ANSSI. De par notre positionnement de revendeur multi Autorités de Certification, de fournisseur DNS, connecté à plusieurs acteurs CLM du marché, nous vous permettons de gérer tout type de certificats et d’automatiser leur émission et leur installation.

Nameshield permet ainsi aux administrations et entreprises de gérer de manière unifiée l’ensemble de leurs certificats, de réduire les risques de rupture de service et de préparer sereinement l’après-RGS.

Vous souhaitez basculer vers des certificats qualifiés QWAC ou avez des questions sur le sujet ? N’hésitez pas à contacter notre équipe Commerciale ou notre équipe Certificats, qui se feront un plaisir de vous venir en aide !

La nouvelle extension .MOBILE vient d’être lancée 

dot MOBILE - La nouvelle extension .MOBILE vient d’être lancée 

Le 17 novembre 2025, l’extension .MOBILE a été ouverte à l’enregistrement, offrant de nouvelles opportunités pour un large éventail d’acteurs incluant les entreprises et les marques souhaitant apparaitre en ligne, via des e-commerces, mais aussi plus largement, tout le secteur mobile. L’univers des noms de domaine s’élargit donc de nouveau, avec une opportunité qui va pouvoir parler à tous les acteurs du digital. En effet, toute structure souhaitant séparer ses services mobiles de son site principal, va pouvoir utiliser cette extension en .mobile comme levier important de différenciation.

Le planning d’ouverture de l’extension .MOBILE a été divisée en 4 phases :

La première, la Sunrise Period, permettra à une audience limitée de se positionner sur les noms de domaine qu’ils souhaitaient enregistrer en .mobile, du 17 novembre 2025 au 17 décembre 2025. Ce sont les titulaires de marques enregistrées auprès de la TMCH (Trademark Clearinghouse), qui ont la priorité d’enregistrement lors de cette étape de lancement.

Une seconde période est ensuite ouverte, la Telco Limited Registration Period (LRP) allant du 18 décembre 2025 au 3 février 2026.

La troisième phrase, la Early Access Period aura lieu du 4 au 18 février 2026 et permettra d’enregistrer, à des prix décroissants, les noms de domaine en forte demande en amont de la disponibilité publique.

Enfin, la dernière période, de l’Ouverture Générale de l’extension offrira la possibilité à tous d’acquérir leur nom de domaine en .mobile. Disponible et accessible à tous, sans condition préalable, cette étape fonctionne sur le principe du « premier arrivé, premier servi ». Le 19 février 2026, toutes les marques et entreprises intéressées par une telle démarche pourront ainsi affirmer leur présence « mobile » grâce à cette nouvelle extension.

Ne prenez pas le risque de rater cette opportunité : adoptez un nom de domaine en .mobile pour protéger votre réputation, assurer votre légitimité digitale et renforcer votre compétitivité en ligne.

Si vous souhaitez être accompagné pour acquérir un nom de domaine en .mobile ou si vous êtes simplement curieux des bénéfices de l’extension pour votre marque, contactez l’équipe Nameshield sans attendre, et nous répondrons à toutes vos questions.

Nameshield devient membre de l’INTA et participera à son meeting annuel, à Londres en mai 2026

Nameshield est fière d’annoncer son adhésion à l’INTA (International Trademark Association) en 2025. Organisation de renom et de référence en ce qui concerne la protection des marques, Nameshield est ravie de pouvoir rejoindre ce réseau de professionnels spécialisé en propriété intellectuelle.

Cette décision nous permet de réaffirmer notre engagement dans la protection des noms de domaine, actifs immatériels clés dans le territoire numérique des marques. Notre adhésion nous permettra d’évoluer au cœur des enjeux de propriété intellectuelle, d’échanger avec de multiples acteurs du secteur et de nous impliquer pleinement dans les discussions globales qui façonnent l’avenir des marques.

Cette initiative s’inscrit dans une volonté d’accompagner toujours plus d’entreprises dans la lutte contre la fraude grâce à notre ligne « Online Brand Protection », qui propose un large éventail de solutions pour surveiller les noms de domaine, protéger et défendre l’intégrité et la réputation des marques. Cet accompagnement peut s’illustrer par trois chiffres clés :

  • Un  taux de détection de noms de domaine trompeurs et frauduleux de 99,97%,
  • Un taux de réussite de nos takedown de 99%,
  • Et Nameshield est le premier déposant de procédures UDRP tout centre d’arbitrage confondu.

Nous aurons ainsi le plaisir de vous présenter nos offres lors de la prochaine édition de l’INTA qui aura lieu à Londres du 2 au 6 mai 2026.

Nous reviendrons vers vous très prochainement pour vous en dire plus sur cette édition à venir. A noter, pour le moment, que les inscriptions anticipées ouvriront dès le 8 décembre sur le site de l’INTA.

L’année dernière, l’édition annuelle s’était tenue à San Diego, autour du thème du commerce de la propriété intellectuelle, ayant pour but de mettre en évidence le rôle central de la propriété intellectuelle dans la promotion de l’innovation et la réussite des entreprises. Plus grand rassemblement INTA post Covid, près de 10 000 experts de la propriété intellectuelle étaient présents.

La 148e Réunion annuelle de l’INTA devrait à son tour être un succès et façonner, une nouvelle fois, l’avenir de la propriété intellectuelle.

Que vous ayez besoin d’un accompagnement stratégique pour la protection de votre marque ou d’actions juridiques concernant vos noms de domaine, Nameshield sera présent pour échanger avec vous et vous présenter nos solutions.

N’attendez plus : detect better, defend smarter avec Nameshield.

[REPLAY WEBINAR] Du .COM au .MARQUE : entrez dans l’ère du .brand en 2026

Alors que l’année 2026 approche à grands pas, un événement stratégique majeur se profile à l’horizon, avec l’ouverture d’une nouvelle fenêtre de candidature pour les extensions Internet personnalisées : les Dot Brand ou .Brand, prévue pour avril 2026. Nameshield a pu participer à l’ICANN 84, fin octobre afin de récolter de nouvelles informations sur cette possibilité à six mois de cette échéance clé pour le secteur IT.

L’opportunité d’adopter son .BRAND a par ailleurs fait l’objet, ce 18 novembre, d’un nouveau webinar proposé par Nameshield dans le but de vous livrer l’essentiel des informations nécessaires pour le lancement de votre .BRAND, si vous êtes intéressés par un tel projet, mais aussi pour répondre à vos éventuelles questions.

Si toutefois vous n’avez pas pu vous rendre disponible sur ce créneau, notre webinar est disponible en replay sur le site de Nameshield et Webikeo.

Sur le thème « Du .COM au .MARQUE : entrez dans l’ère du .brand en 2026 », cette présentation animée par Christophe GÉRARD, Directeur Produits chez Nameshield et Arnaud WITTERSHEIM, Responsable projets ngTLDs et compliance – PO noms de domaine chez Nameshield, a eu pour objectif de vous livrer les clefs pour bien comprendre ce que représente réellement un .BRAND pour votre image de marque, votre sécurité et votre réputation.

Dans un monde où votre marque ne dépend plus d’un simple .COM ou .FR mais vous donne la possibilité de posséder votre propre espace digital unique et exclusif grâce au .BRAND, il devient essentiel d’étudier cette opportunité. Cette extension de domaine entièrement dédiée à votre entreprise sera un symbole de confiance, d’innovation et de leadership sur votre marché. Cette évolution du web dont se sont déjà emparées de nombreuses entreprises il y a 14 ans, devient une nouvelle fois possible en avril 2026. Un second cycle d’ouverture mondiale intervient en effet et va permettre aux entreprises de candidater pour obtenir leur propre extension.

Ce webinar est dédié à vous présenter le sujet en vous expliquant :

  • Pourquoi il ne faut pas passer à côté de cette possibilité,
  • Les nombreuses opportunités marketing offertes par le .BRAND,
  • Les étapes clés, dates importantes et aspects budgétaires de votre projet, qui vous permettront de donner le « GO » ou le « NO GO ».

Outil d’indépendance, de réputation au service de votre stratégie de marque, c’est le moment de comprendre comment le .BRAND pourra transformer votre présence digitale dès 2026 et de décider si vous souhaitez vous lancer dès maintenant dans cette aventure !

VISIONNER LE REPLAY

ICANN84 : Un sommet en forme de bilan six mois avant l’ouverture des dépôts de candidatures des nouvelles extensions génériques

En raison de l’instabilité au Moyen Orient, Mascate, Oman devra attendre une année supplémentaire pour accueillir l’ICANN, l’instance de gouvernance de l’Internet. Pour son assemblée générale annuelle, l’ICANN a joué la prudence en posant ses quartiers dans le prestigieux Centre de convention de Dublin pour six jours de discussions, de rencontres, de travaux sur les sujets de politiques. Le dernier sommet annuel de l’organisation à six mois de l’ouverture de la prochaine série de nouvelles extensions génériques.

Une cérémonie d’ouverture en forme de bilan et de « Meitheal »

Lors de la Cérémonie d’ouverture, Tripti Sinha, la présidente du Conseil d’administration de l’ICANN a évoqué l’analogie entre le « Meitheal » cher aux irlandais qui désigne un groupe de personnes qui se mettent au service de la communauté pour faire un travail « que personne ne peut faire seul » avec l’ICANN dont ce mode de fonctionnement est l’essence. L’assemblée générale est en effet une sorte de récolte ou de bilan pour l’ICANN. Au titre des récoltes, elle a cité :

– l’approbation du nouveau plan stratégique de l’ICANN pour la période de 2026-2030,

– une gestion prudente de l’organisation qui a permis de dégager des marges de manœuvre,

– le programme d’aide, ICANN Grant basé sur le fond de réserve des enchères de la série de 2012 avec 23 projets qui vont recevoir des financements,

– le lancement de la revue holistique de l’organisation,

– les contributions apportées par l’ICANN au SMSI+20, l’examen à 20 ans du Sommet mondial sur la société de l’information entamé par les Nations Unies,

– et les progrès sur la prochaine série de nouvelles extensions génériques dont l’ouverture de la fenêtre de candidatures va intervenir dans seulement 6 mois avec également le programme de soutien aux candidats qui est déjà en cours.

Tripti Sinha lors de la Cérémonie d’ouverture de l’ICANN84
Tripti Sinha lors de la Cérémonie d’ouverture de l’ICANN84

Pour Kurtis Linqvist dont c’est déjà le troisième sommet en tant que Président de l’ICANN, « l’année a été marquée par des enjeux complexes comme des problèmes touchant des registres régionaux », on pense évidemment au registre régional Afrinic ou « la complexité du monde » et même des « problèmes locaux » qui ont touché les bureaux de l’ICANN entre les incendies de forêts à Los Angeles durant l’été ou le tremblement de terre à Istanbul. Dans ce contexte, il s’est félicité que les projets aient avancé. Il a conclu en donnant ses axes prioritaires pour l’année prochaine : « écouter », « se concentrer sur la mise en œuvre » et « améliorer » la « façon de travailler en interne pour éviter les frictions et ne pas ralentir les mises en œuvre ». 

La difficile équation de concilier attentes et évolutions technologiques rapides

Le Forum sur les aspects géopolitiques qui fait habituellement un tour d’horizon des évolutions règlementaires et législatives qui peuvent impacter les missions de l’ICANN, était cette fois focalisé sur le SMSI+20. Une réunion décisive va en effet se tenir mi-décembre à New York lors de l’Assemblée générale des Nations Unies afin de formaliser un texte de conclusion sur la mise en œuvre des résultats du SMSI. La session tenue lors de l’ICANN84 a été l’occasion d’un plaidoyer pour l’Internet inclusif et les contenus dans les langues des utilisateurs. L’IA n’a pas été oubliée avec le vœu d’avoir plus de transparence sur les algorithmes afin que les langues non dominantes soient aussi prises en compte pour que ces technologies soient adaptées pour le plus grand monde, quelle que soit la langue utilisée et pratiquée. L’usage abondant de l’IA, notamment par la jeune génération ainsi que leur appétence pour les plateformes centralisées et les réseaux sociaux, ont aussi été évoqués lors des questions au Conseil d’administration comme pour rappeler que le monde et les usages d’Internet évoluent très vite.

Lors du Forum public c’est notamment le rôle de l’ICANN sur l’acceptation universelle qui a été questionné, celle-ci défendant un changement de positionnement vers l’expertise et l’implémentation et non plus celui de la sensibilisation. L’attention portée aux caractères diacritiques, ces signes accompagnant une lettre ou graphème pour en modifier le sens ou la prononciation, ou encore une absence de leadership de l’ICANN en matière d’orientations pour jeter des ponts entre le web2 et le web3 ont aussi été abordés au titre des préoccupations. 

Des enjeux multiples qui compliquent la donne pour éviter la fragmentation de l’Internet mais où l’ICANN entend avant tout « fournir le meilleur espace Internet pour l’adressage Internet » selon les propos du Conseil d’administration.

Les abus du DNS et les requêtes urgentes d’accès aux données d’enregistrement

Pour pousser vers un marché plus vertueux, de nouveaux processus de développement de politiques visant à consolider les mesures déjà prises sur la lutte contre les abus du DNS, ont été esquissés pour l’année à venir.

Du côté des autorités d’application de la loi, la question d’un accès spécifique aux données d’enregistrement a continué d’alimenter de nombreuses sessions. L’entité qui représente les gouvernements, le GAC, pousse en effet pour qu’un délai sans doute en heures calendaires soit ajouté dans les contrats des prestataires de noms de domaine.

Sujet star, le prochain round de nouvelles extensions en ligne de crête

Il n’a échappé à aucun participant que le sujet phare de cette édition de l’ICANN84, était le lancement d’une nouvelle fenêtre de candidatures pour des extensions génériques, annoncé depuis deux années pour avril 2026. D’ailleurs en pénétrant dans le Centre de convention de Dublin, deux poteaux arboraient une annonce en ce sens : « Etes-vous prêt pour candidater à une extension générique ? ». Pour ceux qui ont connu le lancement de la précédente série de 2012, cette communication apparaissait néanmoins plutôt discrète.

Le sujet était en tout cas présent sur une très large série des sessions. Du côté des succès : le programme de soutien des candidats qui doit aider des candidats qui pourraient ne pas le faire en raison de contraintes financières ou de ressources. 115 candidatures ont été reçues dont 2 ont été totalement approuvées à date. La majorité provient d’Asie puis d’Amérique du Nord. En 2012, où ce programme était nouveau, plus limité et moins diffusé, trois candidatures seulement ont été reçues.

Mais l’ICANN84 a aussi montré que le programme connait des retards qui ont été soulignés lors du Forum public. Des retards dans le nouveau processus de vérification des opérateurs techniques ou encore dans la fourniture du contrat de registre des futurs opérateurs de registre dont la version définitive pourrait être connue seulement en mars prochain. 

Le Conseil d’administration de l’ICANN adopte le guide de candidatures de la prochaine série lors de la session de clôture de l’ICANN84
Le Conseil d’administration de l’ICANN adopte le guide de candidatures de la prochaine série lors de la session de clôture de l’ICANN84

A la fin de la semaine, on saluera néanmoins l’approbation du Guide de candidatures lors de la session publique tenue par un Conseil d’administration en plein renouvellement. S’il doit encore recevoir des ajouts d’ici à fin décembre, ce document essentiel est donc maintenant reconnu comme faisant référence. Une dernière contribution de Becky Burr, membre sortante du Conseil d’administration, qui a rappelé que pas moins de 197 réunions ont été tenues par l’équipe d’implémentation pour drafter le document de près de 400 pages, avec pas moins de cinq phases de commentaires publics. On notera aussi les sorties du Conseil d’administration de Maarten Botterman et de Chris Chapman.

Notre commentaire

L’ICANN n’a toujours pas donné de date officielle pour la fenêtre de dépôt des candidatures à des nouvelles extensions et donc à des projets de .marque. Elle pourrait se situer au 27 avril avec une durée de 12 à 15 semaines, peut-être davantage si les sujets évoqués dans notre article comme la clôture de l’évaluation des opérateurs techniques ou la publication de la version finale du contrat de registre, devaient intervenir de façon trop rapprochée par rapport à la fenêtre d’ouverture. L’ICANN s’est en tout cas voulue rassurante pour confirmer que le lancement en avril sera tenu. La date définitive du round devrait être officialisée en décembre.

On le voit, l’échéance de cette nouvelle opportunité approche désormais grandement. S’il n’est pas évident de savoir s’il faut ou non se positionner, il est important que chacun ait conscience de cette nouvelle possibilité de créer son extension Internet pour disposer d’un espace d’adressage dédié, car elle ne s’est pas présentée depuis 2012. Se lancer suppose de bien avoir cadré son projet, d’avoir identifié les bons interlocuteurs et d’avoir anticipé les budgets à investir. Réussir et rentabiliser son projet supposent de choisir les bons partenaires pour être bien accompagné. Nameshield, prestataire européen souverain, vous offre une expertise et un accompagnement sur mesure sur tout le cycle de vie d’un tel projet. Parlons-en ensemble dès maintenant.

Découvrez notre page web pour tout comprendre sur le .BRAND

Découvrez notre page web pour tout comprendre sur le .BRAND

Depuis plusieurs semaines, Nameshield vous parle de l’opportunité rendue possible par l’ICANN, d’adopter votre extension Internet personnalisée, vous permettant de redéfinir et de contrôler votre écosystème numérique dès 2026. La date de candidature approche : c’est le moment de vous positionner, pour mener à bien votre projet.

Le .BRAND s’adresse à toute marque qui souhaite se différencier sur son marché. Véritable levier d’innovation, de confiance, de contrôle et de sécurité, ce projet ambitieux vous permettra de faire valoir votre réputation.

Pour tout comprendre sur cette opportunité, Nameshield vous donne rendez-vous sur notre nouvelle page dédiée.

Sur cette page, vous trouverez toutes les informations utiles sur :

  • Pourquoi adopter votre .BRAND ?
  • Comprendre ce qu’est un .BRAND et ce que représente le nouveau round de candidature d’extensions personnalisées proposé par l’ICANN dès l’année prochaine.
  • Les dates clefs dans le projet d’adoption d’un .BRAND, et la nécessité de s’y préparer dès aujourd’hui.
  • Ce que Nameshield vous propose en tant que partenaire, à la fois en termes d’accompagnement et de pilotage de votre projet, mais aussi en termes de gestion, pour vous offrir un support sur mesure, et de bout en bout.

Vous pourrez également consulter tous nos formats : derniers articles de blog sur le sujet, webinar disponible en replay, one pager à télécharger…

Alors que l’ICANN 84 aura lieu au mois d’octobre, l’équipe du programme des nouveaux gTLD de cette organisation prévoit de donner plus d’informations sur la mise en œuvre du programme de candidature à une extension personnalisée, en parlant notamment des mises à jour qui ont été faites depuis l’ICANN83, et des bonnes pratiques à adopter.

Alors restez connectés pour ne rien manquer sur le sujet ! Nameshield vous tiendra bien entendu informés des évolutions du programme de candidature afin de vous offrir le meilleur accompagnement.

Nameshield a rejoint le collectif du Cybermois pour cette édition 2025 !

Le mois d’octobre promet d’être placé sous le signe de la cybersécurité ! Du 1er au 31 octobre, chacun peut devenir acteur de notre écosystème et contribuer à cette mobilisation collective pour un avenir cyber plus sûr et résilient.

Au début du mois d’octobre, la 13ème édition de cette initiative européenne qu’est le « cybermois » portée par l’European Union Agency for Cybersecurity (ENISA) et pilotée, en France par Cybermalveillance.gouv.fr, dans le but de sensibiliser les particuliers et les professionnels en les poussant à adopter les bons réflexes face aux cybermenaces, a été lancée.  

Le but de ce rendez-vous annuel est de mettre à disposition activités et ressources autour des enjeux de cybersécurité afin de permettre à tous d’accéder à des informations clefs de notre secteur.

Vous pouvez retrouver les temps forts du cybermois juste ici. Toutes les actions menées au fil du mois d’octobre, et ce, partout en France sont recensées au sein d’un agenda public.

Nameshield a souhaité rejoindre ce collectif pour partager des ressources utiles sur la protection de vos actifs numériques et vos noms de domaine stratégiques. Si vous souhaitez renforcer votre sécurité numérique, découvrez nos fiches « 5 minutes pour comprendre » qui vous permettront de découvrir en moins de 5 minutes de nombreux sujets cyber complexes. De la protection des noms de domaine, à la compréhension de nombreuses cybermenaces, en passant par la gouvernance d’Internet, nous espérons que ces formats vous seront utiles.

Parce que le cybermois met l’accent sur l’accès aux ressources pour tous, nous n’oublions pas les plus jeunes ! Nameshield est fière de vous partager le Tome 1 de son livre pour enfants : « Poulpi est Cyberprédaté », rédigé par Natacha de Laporte et illustré par Bruno Darras. Ce livre captivant propose une histoire éducative pour initier et sensibiliser, dès le plus jeune âge à l’univers de la cybersécurité, mais aussi aux risques qui existent sur Internet.

Cet ouvrage a été reconnu pour son engagement en étant référencé sous le pilier « Cybercitizenship » du catalogue de Cyber4Tomorrow, collectif lancé par numeum et Campus Cyber dont la mission est d’allier enjeux cyber et RSE dans la transformation numérique, en soutenant un Internet plus sûr, éthique et durable.

Bon cybermois à tous, engageons-nous ensemble à adopter de meilleures pratiques cyber pour un avenir plus sûr et résilient !

Save the date : retrouvez Nameshield à la 3e édition de la Threat Intelligence Annual Conference – Le 12 novembre 2025 au Campus Cyber

TIAC 2025

Nameshield participera à la TIAC, Threat Intelligence Annual Conference, pour cette 3ème édition, célébrant les 30 ans d’Intrinsec. Ce rendez-vous incontournable réunit chaque année les acteurs clés de la threat intelligence pour échanger sur les menaces avancées, les retours d’expérience terrain et les nouvelles dynamiques à surveiller.

Au programme de l’événement, retrouvez keynotes, démos en live, ateliers collaboratifs, tables rondes… dans un format pensé avant tout pour l’échange et l’apprentissage.

Nameshield vous donne rendez-vous dès 15h pour échanger avec vous sur sa solution de détection du cybersquatting, et ses solutions DNS et DMARC au Stand S4.

Notre entreprise est fière d’être sponsor de cette nouvelle édition, et de participer à faire évoluer, aux côtés d’Intrinsec la protection de la marque et des actifs numériques de nos clients. Partenaire stratégique, Nameshield contribue à faire progresser la maturité des programmes de Digital Risk Protection, tout en œuvrant pour la souveraineté numérique.

À l’occasion du TIAC 2025, les équipes Nameshield et Intrinsec partageront leur retour d’expérience à 15h30 au stand E4 lors d’un atelier exclusif sur la lutte contre le typosquatting et l’importance d’une stratégie de veille et de défense des marques à l’ère de l’hyper-digitalisation.

Detect better, defend smarter grâce à notre solution !

Pour plus d’informations sur le programme, et pour vous inscrire, rendez vous sur le site du TIAC au lien suivant : Threat Intelligence Annual Conference 2025.