C’est à la fin du mois de mars 2021 que va s’ouvrir la nouvelle extension .TRUST, gérée par la société Uniregistry.
Ce nouveau gTLD est très intéressant à l’heure où les critères de l’authenticité et de la sécurité sont devenus absolument prépondérants pour les marques en ligne.
Notons de plus que le registre autorise les enregistrements à partir de 1 caractère et qu’il ne propose pas à date de noms de domaine « premium » (dont le prix de vente est plus élevé) mais un tarif unique.
Voici pour rappel le calendrier de lancement du .TRUST :
Phase Sunrise : Du 24/03/2021 au 21/04/2021 – Principe du « 1er arrivé – 1er servi » – Une marque inscrite à la TMCH est nécessaire pour bénéficier de la sunrise.
EAP (Early Access Program) : Du 21/04/2021 au 27/04/2021
Ouverture générale : Le 28/04/2021
Votre consultant se tient bien sûr à votre disposition pour toute question sur le .TRUST.
Mise à jour : Le registre en charge du .TRUST a récemment annoncé que la sortie du .TRUST était suspenduepour une période indéfinie.
Si plusieurs extensions annoncent une augmentation de leurs tarifs en 2021, telles que le .CH, le .INFO, le .PRO ou encore le .SE, le .COM indique également une hausse à venir.
Les TLDs, ou extensions, sont gérés indépendamment par les registres qui fixent les prix auxquels ils proposent l’enregistrement de noms de domaine aux registrars accrédités. Ces tarifs peuvent évoluer au fil des années.
La hausse du prix du .COM, géré par la société américaine Verisign, est désormais clairement annoncée pour le dernier trimestre 2021.
Cette augmentation est une conséquence du mandat présidentiel de Donald Trump qui avait souhaité mettre un terme à la politique de contrôle des prix, instaurée par Barack Obama en 2012.
Aussi, le tarif bloqué depuis 2012, connaîtra une augmentation annuelle de 6.5% en 2021.
Il est à noter que le registre Verisign justifie cette future hausse par les 4 millions de dollars qu’elle devra verser sur les 5 prochaines années, afin de participer aux coûts de fonctionnement de l’ICANN, dans le cadre d’un Internet plus sûr.
Quotidiennement, de nouvelles attaques DDoS viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les réseaux, des attaques DDoS qui se font encore plus nombreuses avec la crise que le monde connaît aujourd’hui.
Découvrez dans cette fiche comment est orchestrée une attaque DDoS et quelles solutions doivent être choisies pour les arrêter.
Les attaques Internet font désormais partie intégrante de l’actualité. De plus en plus fréquentes et puissantes, les menaces cybercriminelles inquiètent les entreprises qui doivent intégrer la notion de protection de leurs actifs immatériels dans leur stratégie de sécurité.
L’ANSSI (Agence nationale de la sécurité des systèmes d’Information) met d’ailleurs à disposition des entreprises ses recommandations en matière de sécurité informatique. Un guide accessible en ligne recommande très fortement la mise en place sur les noms de domaine les plus stratégiques (porteurs de services notamment) du Registry lock, ou verrou de registre.
Il est en effet devenu indispensable de se protéger à tous les niveaux sur Internet. Outre les célèbres attaques DDoS, les attaques par détournement de noms de domaine permettent au cybercriminel de prendre le contrôle du nom, en accédant aux données d’enregistrement, de détourner le trafic des sites web et de le rediriger par exemple vers un site Internet frauduleux.
L’impact d’une telle attaque entraîne :
une forte dégradation de l’image de l’entreprise
une perte de confiance des utilisateurs
une perte de chiffre d’affaires
une perte de données confidentielles ou stratégiques
Qu’est-ce que le Registry lock ?
Il s’agit d’une mesure de sécurité ayant pour objectif de lutter contre ces attaques en verrouillant les opérations possibles sur les noms de domaine.
Ce service permet ainsi à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine. Pour modifier les données d’un nom sécurisé par un registry lock, le registrar doit alors faire une demande de déverrouillage auprès du registre, qui sera validée après un processus d’authentification.
Ce mécanisme de sécurité s’exécute par le biais de procédures manuelles fortement sécurisées, et offre une protection supplémentaire aux noms de domaine stratégiques.
Le Registry lock permet donc de protéger un nom de domaine en verrouillant différentes opérations telles que la modification de serveur DNS, le changement de titulaire ou la modification de contact, le transfert ou même la suppression d’un nom de domaine.
Protégez vos noms de domaine stratégiques en plaçant un Registry lock ! Pour plus d’informations, notre équipe se tient à votre disposition.
Vitrine de l’administration, le nom de domaine représente un enjeu considérable en termes de communication, de visibilité et de service rendu aux usagers.
Il est le point d’entrée de l’administration en ligne. Par exemple, le nom de domaine du portail de l’administration française « www.service-public.fr » est connu de tous, non pas comme une simple adresse mais comme la dénomination d’un service public.
Un actif stratégique essentiel pour l’administration
Le nom de domaine doit permettre une excellente lisibilité de l’action publique pour les usagers tout en protégeant et valorisant les noms et marques publiques.
À ce titre, le choix du nom de domaine doit être en cohérence avec la Charte de l’Internet de l’État qui encadre la politique de nommage des sites Internet des administrations centrales et des services déconcentrés.
La convoitise générée par les noms de domaine
Internet est le lieu de nombreuses pratiques abusives ou d’arnaques contre lesquelles le service public doit se prémunir et se défendre. On pourrait citer les « fake news », ces fausses informations qui circulent et ont l’air vraies, les arnaques liées à la rénovation énergétique, au Coronavirus, à l’immatriculation au RCS, les démarches frauduleuses en matière de médiation de la consommation… En cas de réservation abusive, l’administration peut recourir à des procédures spécifiques qui peuvent permettre de faire cesser ces abus.
Le nom de domaine du service public doit respecter La charte de l’Internet de l’Etat
Pour permettre aux citoyens d’identifier plus facilement les différents services de l’Etat sur Internet, l’Etat s’est doté d’une identité visuelle unifiée et cohérente à l’ensemble de la sphère gouvernementale.
Outre le nom du domaine, la reconnaissance du site sera assurée par un favicon, cet «icône favori» à gauche de l’url et porté sur l’onglet d’affichage du site. La plupart des services publics utilisent le logo associant le profil de Marianne imbriqué dans le drapeau français (« Le bloc Marianne »), ou la partie graphique du logo de la marque concernée.
« Là où l’Etat est présent, agit, finance, sa présence doit être clairement identifiée »
Le nom de domaine du service public doit privilégier certaines extensions
L’administration privilégie les extensions populaires ([.com], [.net]) et géographiques pertinentes ([.fr], [.eu], [.paris]).
L’extension [.gouv.fr] est strictement réservée à l’État français. C’est un sous-domaine du [.fr], à enregistrement restreint, placé sous la responsabilité de l’AFNIC (L’Association Française pour le Nommage Internet en Coopération.
Avant toute demande de création d’un nouveau nom de domaine, les administrations sont invitées à vérifier sa disponibilité auprès de l’APIE (Agence du Patrimoine Immatériel de l’Etat).
Les administrations centrales et les services déconcentrés de l’État sont soumis à une procédure d’agrément avant toute réservation de noms de domaine. Cet agrément est délivré par le Service d’Information du Gouvernement (SIG). L’utilisation de cette extension est obligatoire pour les sites créés par des services de l’État, sauf en cas de dérogation expresse du SIG.
Le nom de domaine du service public doit respecter l’identification du titulaire
Dans le cas d’un service de l’État, la réservation sera faite au nom de la personne morale, à savoir l’«État français, représenté par (…) » et non au nom du prestataire ni au nom d’une personne physique travaillant dans un service de l’administration.
Exemple : Whois* du nom de domaine agriculturegouv.fr :
Whois* : c’est la contraction de “who is”, qui signifie en français “qui est-ce”. C’est un outil destiné à trouver des informations sur un nom de domaine spécifique
A noter : La mise en place du RGPD (règlement général sur la protection des données) en 2018 a renforcé la protection des données à caractère personnel, c’est ainsi que les offices d’enregistrement tel que l’AFNIC, ont mis en place des procédures d’anonymisation des titulaires physiques, cette protection ne s’applique pas aux contacts représentant une personne morale.
Le nom de domaine : un actif stratégique à protéger
Internet, lieu de nombreuses pratiques abusives
Tout comme les entreprises privées, l’administration peut être la cible de réservations abusives de noms de domaine par des tiers.
De telles usurpations peuvent être particulièrement dommageables, pour la personne publique mais surtout pour l’usager qui peut être trompé sur la nature officielle d’un site Internet.
On appelle cybersquattage (ou cybersquatting) la pratique consistant en la réservation de noms de domaine correspondant à une marque, une dénomination sociale, un nom connu afin de négocier sa rétrocession auprès de son véritable titulaire, d’altérer son image ou de capter son trafic.
Les pratiques courantes :
Typosquatting : réservation de noms de domaine à la syntaxe très proche de celle d’une marque ou d’un nom de domaine connu, afin de profiter des erreurs de frappe ou d’orthographe des internautes (ex : www.economie.gcuv.fr avec un c à la place du o qui a été récupéré par le Ministère de l’Economie et des Finances).
Dotsquatting : réservation de noms de domaine profitant de l’oubli par l’internaute du point séparant les éléments du nom de domaine, par exemple entre [www] et le radical ou entre le radical et [.gouv.fr] (financegouvfr.com ou france-gouv.fr).
Phishing : pratique visant à tromper les internautes sur l’origine d’un site Internet via un nom de domaine très proche et la copie des pages du site original, afin d’obtenir des informations confidentielles, telles que des données personnelles et/ou bancaires.
Qu’est-ce qu’un nom de domaine litigieux ?
Si le contenu du site qui lui est associé cause un préjudice à une entité publique.
Le nom de domaine reproduit-il une marque ? Le nom de domaine est-il similaire à la dénomination d’un service public ? Le contenu du site internet porte-t-il atteinte à la marque ou à la dénomination publique ?
Le nom de domaine est-il générique (par exemple : economie.fr) ?
La marque ou la dénomination publique n’est pas reproduite dans le nom de domaine mais en tant qu’onglet du site ou dans le contenu du site internet ?
Si l’administration doit démontrer la mauvaise foi du titulaire du nom de domaine litigieux pour :
Avoir obtenu ou demandé l’enregistrement de ce nom de domaine en vue de le vendre, de le louer ou de le transférer de quelque manière que ce soit à un organisme public, à une collectivité locale ou au titulaire d’un nom identique ou apparenté sur lequel un droit est reconnu et non pour l’exploiter effectivement ;
Avoir obtenu ou demandé l’enregistrement d’un nom de domaine principalement dans le but de nuire à la réputation du titulaire d’un intérêt légitime ou d’un droit reconnu sur ce nom ou sur un nom apparenté, ou à celle d’un produit ou service assimilé à ce nom dans l’esprit du consommateur ;
Avoir obtenu ou demandé l’enregistrement d’un nom de domaine principalement dans le but de profiter de la renommée du titulaire d’un intérêt légitime ou d’un droit reconnu sur ce nom ou sur un nom apparenté, ou de celle d’un produit ou service assimilé à ce nom, en créant une confusion dans l’esprit du consommateur
Dès le constat d’une réservation litigieuse de noms de domaine par un tiers, si le litige ne peut pas être réglé à l’amiable, l’administration pourra engager des procédures alternatives de résolution de litiges afin de faire cesser l’atteinte et éventuellement récupérer le nom de domaine.
Un nom de domaine où figure le mot « gouv » peut-il être illégitime ?
Nos boites mail sont souvent spammées d’offres alléchantes telles que :
Aide Panneau Solaire 2021 : à quoi vous avez droit ?
Changement de fenêtres : A quelles aides êtes-vous éligible ?
Salle de bain : de nouvelles aides financières pour la rénover, …
L’internaute est redirigé vers un site pouvant porter à confusion (présence du mot « gouv », du favicon de « Marianne », …), il peut tout de suite avoir l’impression qu’il est sur le site d’une organisation gouvernementale confirmée et se sentir en sécurité. Il va alors remplir en toute confiance le formulaire en ligne et transmettre des données personnelles.
En observant les noms de domaine enregistrés le 5 février 2021, nous avons remarqué les enregistrements suivants :
aide-douche-gouv.org
aide-fenetre-gouv.org
douche-1-euro-gouv.org
fenetre-1-euro-gouv.org
panneau-solaire-gouv.org
ballon-eau-chaude-gouv.org
Aucun de ces noms de domaine n’est enregistré par un service de l’Etat. Ils ont été enregistrés dans le but de profiter de la notoriété du service public, leurrer l’internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance.
Soyez vigilants sur les informations que vous communiquez !
Souvenez-vous, le tiret (-) et le point (.) ont une réelle importance
Le projet européen de régulation des géants du numérique
Le 15 décembre 2020, la Commission européenne a rendu publique les deux projets de Règlement destinés à transformer significativement le cadre législatif applicable aux plateformes. Avec le Digital Services Act (DSA) et leDigital Market Act (DMA), la Commission concrétise une partie de sa stratégie « Shaping Europe’s Digital Future »présentée à son entrée en fonction, elle entend mieux protéger les consommateurs et leurs droits fondamentaux en ligne et rendre les marchés numériques plus équitables et plus ouverts pour chacun.
Thierry Breton, commissaire au Marché intérieur et Margrethe Vestager, vice-présidente de la Commission européenne, ont démontré l’avant-gardisme de l’Europe en présentant ces deux lois destinées à réguler les marchés numériques européens en sonnant le glas de l’irresponsabilité avérée des géants du numérique.
« Les feux de signalisation ont été inventés pour sécuriser le trafic automobile. Nous faisons la même chose. Alors que le trafic Internet ne cesse de croître, il nous faut des règles pour remettre de l’ordre dans le chaos » a déclaré Margrethe Vestager.
Un texte ambitieux qui veut à la fois s’attaquer à la domination des géants du numérique et à leurs politiques en matière de modération qui s’appliquera à tous les services numériques, notamment les médias sociaux, les places de marché et les plateformes en ligne actives dans l’Union européenne.
Un cadre juridique moderne pour garantir la sécurité des utilisateurs établis dans l’Union Européenne et permettre aux entreprises numériques innovantes de se développer.
Deux volets, baptisés Digital Services Act (DSA) et Digital Market Act (DMA), visant à encadrer l’espace numérique de l’Europe et réguler un Internet devenu parfois une « zone de non-droit » pour les grandes plateformes se résumant ainsi « ce qui est autorisé off line doit l’être on line, ce qui est interdit off line doit l’être on line ».
Dans l’ensemble, la proposition de Règlement prévoit des obligations très contraignantes et des sanctions lourdes.
Le Digital Services Act (DSA)
Il responsabilisera les services numériques dans la diffusion de contenus ou produits illicites, dangereux ou contrefaits : discours de haine, harcèlement, contrefaçon, droits d’auteur, contenu terroriste, contenu discriminatoire, contenu pédophile, images privées…
À qui s’applique-t-il ?
Le Digital Services Act (DSA) a qualifié les différents acteurs en adoptant un système d’obligations graduées en fonction de la taille et de l’impact de ces services :
Les services intermédiaires (ex : FAI, bureaux d’enregistrement de noms de domaine).
Les services d’hébergement (ex : services de transport d’informations, services de caching, cloud).
Les plateformes en ligne mettant en lien vendeurs et consommateurs (ex : market places, boutiques d’applications, réseaux sociaux).
Les très grandes plateformes en ligne, détenant au moins 45 millions d’utilisateurs dans l’Union européenne.
Quelles sont les principales mesures contenues dans ce projet ?
Il est apparu nécessaire de revoir la législation encadrant ces acteurs, en établissant des règles plus strictes et plus adaptées aux enjeux contemporains. Un socle commun d’obligations est venu compléter la directive sur le commerce électronique de juin 2000 avec :
L’obligation de créer un point de contact unique à destination des autorités.
L’obligation de transparence en mentionnant dans leurs conditions générales d’utilisation les restrictions réglementaires qui leur sont imposées, notamment s’agissant de la modération des contenus.
S’agissant des prestataires de services intermédiaires, le Digital Services Act ne change pas sensiblement leur régime de responsabilité atténuée prévu par la directive 2000.
S’agissant des obligations applicables aux hébergeurs et aux plateformes en ligne, le règlement leur impose la mise en place d’un système de notification des contenus illicites, qui doit être facilement accessible.
Les hébergeurs et les plateformes devront également informer la personne concernée en cas de suppression d’un contenu ou de blocage d’accès, et en exposer les motifs.
S’agissant des obligations applicables aux plateformes en ligne le règlement crée un concept de « signaleur de confiance », vers qui seront dirigées les notifications des contenus illicites. Le règlement impose également des obligations de transparence concernant la publicité en ligne.
S’agissant des très grandes plateformes en ligne le règlement contient un volet d’obligations contraignantes en les obligeant notamment à réaliser une analyse d’impact des risques systémiques engendrés par le fonctionnement de leurs services et leur utilisation, en particulier en matière de modération des contenus et de publicité.
S’agissant des obligations de transparence en matière de publicité en ligne, les très grandes plateformes devront délivrer une information sur les catégories de personnes visées par la publicité, ainsi que les principaux paramètres de sélection utilisés.
L’objectif est ainsi de clarifier les mécanismes utilisés dans la mise en place de la publicité ciblée.
Le Digital Market Act (DMA)
Le Digital Market Act (DMA) lui ne regardera pas les contenus mais le comportement des grandes plateformes sur le marché européen en instaurant des codes sur le comportement anticoncurrentiel et l’abus de position dominante. Il s’agit principalement de toutes les plateformes qui fournissent des services en ligne d’intermédiation et qui sont en mesure de contrôler l’accès au marché.
Qu’est-ce qu’un « gatekeeper » ?
La Commission européenne a pris le parti de créer un critère inédit à travers une nouvelle désignation : la notion de « gatekeepers » (ou « contrôleur d’accès » en français). L’ensemble des 3 critères ci-dessous permet de présumer de la qualité de « gatekeepers », il appartiendra à la société concernée de renverser cette présomption :
avoir au cœur de ses services une plateforme permettant aux utilisateurs commerciaux d’accéder aux consommateurs finaux : Ce critère est présumé rempli si la plateforme recueille plus de 45 millions d’utilisateurs actifs par mois en Europe (10% de la population) et plus de 10 000 utilisateurs commerciaux par an en Europe.
avoir un impact significatif sur le marché intérieur : Ce critère est présumé rempli si la plateforme a réalisé un CA annuel dans l’Espace économique européen (EEE) d’au moins 6,5 milliards d’€ lors de leur dernier exercice.
occuper une position ancrée et durable, laissant supposer que ce sera le cas dans un avenir proche : Ce critère est présumé rempli si les deux précédents sont validés au cours des trois derniers exercices.
Quelles sont les obligations attribuées aux « gatekeepers » ?
Le Digital Market Act pose certaines interdictions et obligations :
ne pas croiser les données utilisateurs recueillies sur un de leurs services avec celles recueillies sur un autre de leurs services sans le consentement de l’utilisateur,
ne pas bloquer l’accès à une plateforme à un utilisateur commercial ou final qui ne serait pas inscrit à cette même plateforme,
fournir des informations sur les prix payés pour la publication des annonces publicitaires,
permettre aux utilisateurs de promouvoir leurs offres et de conclure des contrats hors de la plateforme.
S’agissant des dispositions applicables en fonction des services proposés, les « gatekeepers » auront :
L’interdiction :
d’opérer un classement plus favorable pour leurs propres produits et services au détriment de produits et services similaires.
d’empêcher les utilisateurs de désinstaller des applications ou des logiciels pré-installés sur la plateforme, sauf si ceux-ci sont essentiels au bon fonctionnement du service.
L’obligation :
de fournir l’accès à leurs outils de mesure de performance aux entreprises qui en font la demande.
d’organiser l’interopérabilité de leurs services, et permettre une portabilité des données des utilisateurs.
Quelles sont les sanctions encourues par les « gate keepers » ?
La Commission Européenne prévoit des sanctions financières en cas de non-respect des dispositions, tout d’abord des amendes pouvant aller de 6% (pour le DSA) à 10% (pour le DMA) du chiffre d’affaires annuel mondial de l’entreprise.
En cas de récidive, la Commission européenne pourra également envisager des reprises structurelles, il sera possible d’aller jusqu’au démantèlement des entreprises qui ne respecteraient pas les règles de concurrence.
La mise en place de ce pack de lois est un édifice considérable affirmant la volonté européenne de s’armer dans la lutte contre la suprématie des géants du numérique pour construire un modèle de régulation ambitieux, durable où la concurrence est préservée et qui fasse référence dans le monde.
Dans la fiche 5 minutes pour comprendre évoquée dans l’article publié sur ce blog, vous avez pu prendre connaissance des différents modes opératoires utilisés pour les cyberattaques.
Dans l’infographie téléchargeable ici, vous remarquerez à quel point ces cyberattaques ont explosé en 2020, comment les cibles des rançongiciels ont évolué. Une cybercriminalité qui s’est professionnalisée, qui a augmenté de façon exponentielle et qui vise maintenant des sources potentiellement plus lucratives.
Vous découvrirez également quelles sont les autres menaces à ne pas négliger.
Chaque jour, de nouvelles cyberattaques viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les réseaux, les cyberattaques se succèdent de manière exponentielle.
Découvrez dans cette fiche 5 minutes pour comprendre quelles sont les modes opératoires des cyberattaques les plus courantes et les solutions à mettre en place pour les contrer.
Le départ du Royaume-Uni de l’Union Européenne à compter du 1er janvier 2021 a bien sûr un impact sur les règles d’enregistrement (le .FR étant ouvert à l’enregistrement depuis décembre 2011 à toute personne physique ou morale résidant sur le territoire de l’Union Européenne).
Aussi depuis le 1er janvier dernier, les résidents du Royaume-Uni ne sont plus éligibles au .fr ainsi qu’à l’ensemble des extensions gérées par l’Afnic.
Comme l’indique l’AFNIC : « Pour bien comprendre les raisons de ce changement, il convient de rappeler les règles d’éligibilité énoncées par la Charte, directement reprises des dispositions du Code des Postes et des Communications Électroniques, à savoir :
Peuvent demander l’enregistrement ou le renouvellement d’un nom de domaine, dans chacun des domaines de premier niveau, toutes personnes physiques résidant et toutes personnes morales ayant leur siège ou établissement principal :
sur le territoire de l’un des états membres de l’union européenne ;
sur le territoire des pays suivants : Islande, Liechtenstein, Norvège, Suisse.
Le Royaume-Uni n’étant plus membre de l’Union Européenne, ses résidents ne sont plus éligibles.«
Source image : 8385 Pixabay
A noter : le principe de la non rétroactivité des règles de nommage
Les titulaires d’un nom de domaine enregistré avant le 1er janvier 2021 résidant au Royaume-Uni pourront renouveler autant de fois qu’ils le souhaitent l’enregistrement de leurs noms de domaine, les règles d’éligibilité en vigueur au moment de l’enregistrement de leurs noms de domaine ayant été respectées.
Dans le cas d’un transfert de propriété, le lieu de résidence du nouveau titulaire sera examinée :
* S’il réside sur le territoire de l’un des 27 états membres de l’Union ou sur celui de l’Islande, du Liechtenstein, de la Norvège ou de la Suisse, une transmission « volontaire » peut être réalisée à n’importe quel moment auprès des bureaux d’enregistrement concernés. * S’il réside sur le territoire du Royaume-Uni, le transfert ne pourra être opéré.
En résumé :
Un titulaire résidant au Royaume-Uni et ayant enregistré son nom de domaine avant le 1er janvier 2021 peut :
conserver son nom de domaine après cette date ;
le renouveler ;
le transmettre à un nouveau titulaire éligible ; et
bénéficier de la procédure de transmission forcée dans les cas particuliers prévus par la Charte de nommage.
Pour plus d’informations, votre consultant se tient à votre disposition.
Une part importante des failles de sécurité de l’information dans les entreprises est due à des facteurs humains et cette donnée doit faire l’objet de la plus grande attention de toute entreprise ou institution dont le patrimoine numérique est précieux.
Parce que Nameshield est certifié ISO 27001, l’entreprise se doit d’évaluer régulièrement le niveau de connaissance de ses employés en termes de sécurité de l’information.
L’équipe Sécurité SI a donc concocté et soumis un QCM à l’ensemble des salariés du groupe ; une nette majorité s’est prêtée à l’exercice, agrémenté d’un « jeu des 7 erreurs » pour l’aspect ludique.
Le test a permis de mesurer les acquis et de partager des techniques pour que les bonnes pratiques obtiennent l’adhésion et ne soient pas vécues comme des contraintes pesantes.
Voici quelques unes des questions abordées : Quelles sont les spécificités d’un mot de passe robuste ? Comment le rendre mémorisable ? Quels sont les atouts d’un coffre-fort numérique ? Comment reconnaître un site de vente en ligne officiel ? Où sauvegarder mes fichiers sensibles ? Comment déceler un e-mail de phishing ? Etc.
Nous partageons avec vous le jeu des 7 erreurs. A vous de vous prêter à ce jeu en donnant vos réponses dans les commentaires de notre post LinkedIn ! Celle ou celui qui aura trouvé toutes les mauvaises pratiques en termes de sécurité SI le plus rapidement possible, recevra une récompense !
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
![[INFOGRAPHIE] Les cyberattaques ont explosé en 2020](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2021/02/INFOGRAPHIE-2020-explosion-des-cyberattaques-apercu-RS.jpg)
