Actualités Archives - Page 19 sur 44 - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Alerte : une campagne de phishing cible les titulaires de .AU

Phishing .AU — Source de l’image : kitkatty007 via Pixabay

Nous vous l’annoncions dernièrement, les nouvelles conditions d’enregistrement des .AU, modifiées par le registre australien, entreront en vigueur en date du 12 avril 2021.

Classiquement, lorsqu’un registre annonce une modification des conditions d’enregistrement, il n’est pas rare que les cybercriminels en profitent pour lancer des campagnes de phishing et les .AU n’échappent pas à la règle…

Les auteurs de ce scam, se faisant passer pour le registre, contactent les titulaires de .COM.AU, .NET.AU ou encore .ORG.AU en leur demandant de fournir différentes copies de documents d’identification.

Si vous recevez l’un de ces e-mails, nous vous invitons bien sûr à ne pas y répondre. Pour rappel, le registre ne pourrait être amené à vous demander de tels documents que via votre bureau d’enregistrement.

Pour rappel, à compter d’avril 2021, la seule utilisation d’une marque australienne ne suffira plus à convenir à l’exigence de présence locale imposée par le registre. Il sera désormais nécessaire de faire correspondre le nom de domaine souhaité avec la marque exacte.

Rappelons également qu’en 2021, le registre ouvrira les dépôts de premier niveau en .AU.

Pour tout renseignement, n’hésitez pas à contacter votre consultant Nameshield.

Janvier 2021 : la ville d’Angers victime d’une importante cyberattaque

A la mi-janvier 2021, la ville d’Angers a été victime d’une cyberattaque de type ransomware. Cette attaque survient après une série de rançongiciels visant notamment les administrations publiques : Aix-Marseille, Annecy, La Rochelle, Vincennes par exemple. Une cyberattaque parmi tant d’autres puisque depuis la crise du Covid 19 : l’Agence nationale de la sécurité des systèmes d’information (l’ANSSI) déplore une multiplication par 4 des attaques de ce type.

Le déroulé des faits

Selon Ouest France, « À partir d’un ordinateur ou un appareil relié au réseau de la Ville, une personne aurait ouvert, de manière involontaire (ou pas) une pièce jointe contenant un logiciel malveillant ». L’attaque a démarré sous la forme d’une usurpation du compte Twitter du maire d’Angers, Christophe Béchu. Parallèlement, des problèmes d’accès via badges ont été détectés pour entrer dans la mairie. Dans un dernier temps, ce sont les sites Internet d’Angers et métropoles, ainsi que certains autres services (bibliothèque, conservatoire) qui ont été visés. Les sites étaient inaccessibles, et certains collaborateurs ne pouvaient plus recevoir ni envoyer d’emails.

Le ransomware, utilisé par les pirates informatiques dans cette attaque, consiste à bloquer une certaine masse de données ou bien à les corrompre. L’objectif étant d’utiliser les données récoltées, et/ou de récupérer de l’argent, une « rançon » contre laquelle l’attaque est stoppée.

Accompagnée par l’ANSSI, la direction des systèmes d’informations de la métropole angevine a travaillé dès samedi matin à un protocole de restauration et de sauvegarde des données. Effectivement, Angers bénéficie de l’aide technique prioritaire de l’ANSSI grâce à son statut de collectivité territoriale. Les services reviennent au fur et à mesure depuis l’attaque.

Quelles conséquences ?

Bien que la ville d’Angers ait officiellement communiqué sur le fait qu’ « aucune extraction de données » n’ait été identifiée, ce genre d’attaque n’est pas sans conséquences. Conformément à la procédure, un signalement a été déposé à la Commission Nationale de l’Informatique et des Libertés (CNIL). Comment alors s’assurer qu’aucune donnée n’ait été interceptée par les pirates ? Dans tous les cas, la restauration des données prendra un certain temps, et ralentira le SI de l’entreprise durant plusieurs jours voire semaines.

Une attaque qui démontre des failles de sécurité dans le système d’informations des administrations publiques, mais aussi une augmentation massive des attaques et du professionnalisme des pirates.

Changements des règles d’enregistrement pour les .COM.AU, .NET.AU et .ORG.AU

Changements des règles d'enregistrement des .COM.AU, .NET.AU et .ORG.AU — Source de l’image : kitkatty007 via Pixabay

Le registre australien vient d’annoncer un changement des règles d’enregistrement des .COM.AU, .NET.AU et .ORG.AU (à noter que ce changement s’applique aux noms actuellement enregistrés et ce en prévision de l’ouverture du .AU courant 2021).

Les nouvelles règles d’enregistrement des .COM.AU, .NET.AU et .ORG.AU entreront en vigueur le 12 avril 2021. Tous les noms de domaine enregistrés ou renouvelés à cette date ou après cette date seront soumis à celles-ci.

Si votre nom de domaine expire après le 12 avril 2021, les règles en vigueur au moment de votre enregistrement ou du dernier renouvellement de votre nom de domaine s’appliqueront jusqu’à la fin de la période de l’enregistrement actuel. Si le nom est renouvelé, les nouvelles règles seront donc appliquées.

En quoi consistent les changements ?

Jusqu’à présent, pour enregistrer un nom en .COM.AU, .NET.AU et .ORG.AU, vous pouviez utiliser une marque australienne pour répondre à l’exigence de présence locale et pouviez choisir un nom « étroitement et substantiellement lié » à votre marque commerciale.

Avec l’entrée en vigueur des nouvelles règles, si vous utilisez une marque australienne pour répondre à l’exigence de présence locale, le nom de domaine concerné devra correspondre exactement à la marque.

Si cela implique de changer l’entité juridique auprès de laquelle le nom est enregistré, le nom devra être alors transféré à cette nouvelle entité.

Voici l’exemple donné par le registre :

Si votre marque est « A Pretty Horse Carousels »

Vous pourriez détenir les noms suivants :

• aprettyhorsecarousels.com.au
• prettyhorsecarousels.net.au

Mais vous ne pourriez pas détenir les noms suivants :

• phc.com.au
• Carousels.net.au
• Aprettyhorse.com.au
• horsecarousels.com.au

La mise à jour de vos .COM.AU, .NET.AU et .ORG.AU, vous permettra d’être éligible à l’ouverture prochaine du .AU, prévue second semestre 2021.

Nous vous avons annoncé en 2019 l’ouverture imminente du .AU. Nous vous précisions déjà que ce sujet était en cours depuis 2015. Cette ouverture arrive enfin et est une opportunité pour vous de faire un point global de vos noms australiens.

N’hésitez pas à prendre conseil auprès de votre chargé(e) de clientèle qui vous confirmera les éléments nécessaires pour la mise à jour de votre (vos) nom (s) de domaine.

Prolongation de la période sunrise pour le .FORUM

Sortie du .FORUM - new gTLDs — Source de l’image : ary74 via Pixabay)

Le registre du .FORUM a annoncé étendre la période sunrise jusqu’au 25 février 2021.

Pour rappel le .FORUM est une nouvelle extension intéressante tant à exploiter qu’à sécuriser. Ce nouveau gTLD peut aider les internautes à trouver plus rapidement vos pages de forum en optimisant le référencement.

Nouvelle fiche « 5 minutes pour comprendre – Les enregistrements abusifs de noms de domaine » à découvrir sur le site de Nameshield

Fiche 5 minutes pour comprendre - Noms de domaine - Nameshield

Le monde numérique est en perpétuelle évolution et tous les jours, de nouveaux noms de domaine sont déposés à travers le monde.

Parmi ces nouveaux dépôts, certains peuvent potentiellement porter atteinte à votre notoriété, votre activité et à vos résultats. Les fraudeurs, par ces enregistrements abusifs de noms de domaine, cherchent ainsi à tirer profit de votre notoriété le plus rapidement possible.

Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, les différentes pratiques d’enregistrements abusifs de noms de domaine pouvant porter atteinte à votre marque et les actions à mener en fonction de l’atteinte portée à la marque.

DECOUVRIR

Nouvelle fiche « 5 minutes pour comprendre – Le vol de données d’un site Internet » à découvrir sur le site de Nameshield

Fiche 5 minutes pour comprendre - Cybersécurité - Vol de données - Nameshield

Chaque jour, de nouvelles cyberattaques viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les relations avec l’internaute, en particulier sur les sites marchands. Usurpation d’identité et vol de données sont devenus habituels.

Les risques qu’une personne malveillante intercepte les données transmises par l’internaute sur votre site Internet et plus largement toutes les informations transmises entre le navigateur et le serveur de votre site, sont en forte augmentation.

Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, quelle est la solution à mettre en place face à ces risques.

DECOUVRIR

Firefox 83 lance le mode HTTPS-Only

Mozilla a sorti, le 17 novembre dernier, la version 83 du navigateur Firefox, promettant notamment des performances accrues sur le chargement des pages et la réactivité dans la navigation ainsi qu’une baisse significative de la mémoire utilisée.

Mais Mozilla introduit surtout une grande nouveauté dans le petit monde des navigateurs, une option « HTTPS-Only Mode » pour limiter la navigation aux seules connexions sécurisées en HTTPS *.

Firefox 83 lance le mode HTTPS-only - Nameshield — *Source de l’image : Mozilla Security Blog*

Mozilla enfonce le clou en ce qui concerne la volonté des principaux navigateurs de faire passer le protocole HTTPS comme le protocole de navigation par défaut en lieu et place du HTTP non chiffré et donc totalement visible.

Quel affichage lors de la navigation ?

Lorsque l’option est activée, n’importe quelle page web ne disposant pas d’un certificat SSL/TLS (permettant d’afficher le HTTPS et le cadenas de sécurité dans la barre d’adresse du navigateur) se verra précédée du message d’alerte ci-dessous, rédhibitoire pour les internautes.

A quoi s’attendre dans les années à venir ?

Si l’option n’est pas encore activée par défaut, la direction de Mozilla indique s’attendre à ce que le HTTPS devienne la norme pour naviguer sur le Web. Incités par les évolutions successives des navigateurs et de leurs affichages de plus en plus ostentatoires de l’absence de sécurité, de plus en plus de sites Web migrent vers le HTTPS par défaut. Il y a fort à parier que les fabricants de navigateurs décident de déprécier complètement les connexions HTTP dans un avenir proche, rendant de facto le HTTPS protocole par défaut de la navigation sur le Web.

Comment les entreprises peuvent-elles se préparer ?

La plupart des entreprises ont déjà entamé la migration vers le HTTPS par défaut de leur(s) site(s) Web. Il est important de maintenir à jour un inventaire exhaustif des sites et pages Web de l’entreprise, de maîtriser les certificats SSL-TLS associés dont les risques principaux sont les erreurs de renouvellement et mauvaise installation. Il est primordial d’établir des procédures claires et d’y associer une bonne communication à destination des interlocuteurs en charge des sites Web. Des acteurs tels que Nameshield sont là pour vous accompagner dans cette démarche. Ils disposent de l’expertise et des outils nécessaires à la simplification de ces tâches et à la réduction du risque d’erreur.

* HTTPS : quelques liens utiles au besoin

REPLAY WEBINAR CYBERSÉCURITÉ – SSL & HTTPS : définition, importance et risques liés aux certificats SSL

La croisade de Google pour l’adoption du HTTPS par défaut

Référencement naturel et certificats SSL : faut-il passer au HTTPS:// ?

[REPLAY WEBINAR] Nom de domaine : les clés d’une stratégie de surveillance et de protection

Découvrez lors du replay de ce webinar en quoi le nom de domaine est un actif clé pour votre société, comprenez quelle est sa valeur, quelles sont les formes de cyber-risques qui pèsent sur cet actif et comment mettre en place une stratégie de surveillance et de protection.

De la valorisation financière, aux recommandations techniques (DNS / HTTPS / SSO etc.), en passant par le monitoring, nos experts vous présentent un panorama complet des bonnes pratiques à mettre en place pour défendre efficacement votre territoire numérique.

Au sommaire :

Le nom de domaine : un actif stratégique essentiel
Attaques et risques ciblant les noms de domaine
Protéger son territoire numérique : les clés d’une stratégie de protection
Surveiller et se défendre

Intervenants :

Christophe GERARD, Security Product Manager de Nameshield group
Lucie LOOS, Directrice Marketing & Communication – Experte Cybersécurité de Nameshield group

Retrouvez ce webinar en replay sur la plateforme Webikeo :

VISIONNER LE REPLAY

Nouvelle fiche « 5 minutes pour comprendre – Noms de domaine : quelle procédure ? » à découvrir sur le site de Nameshield

Fiche 5 minutes pour comprendre - Noms de domaine - Procédures - Nameshield

Les titulaires de noms doivent protéger leurs marques et noms de domaine contre la fraude et les abus comme ils protègeraient n’importe quel autre bien de valeur. La violation de votre nom de domaine affaiblit la force de votre marque.

Si malgré des dépôts défensifs, qui constituent une première ligne de défense, vous découvrez le dépôt par un tiers d’un nom de domaine litigieux, des procédures existent pour faire cesser l’atteinte à votre marque et stopper le préjudice.

Retrouvez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, ces différentes procédures de résolution de litiges liés aux noms de domaine.

DECOUVRIR

Webinaire Cybersécurité & ISO 27001

Découvrez le témoignage de Virginie Collineau, RSSI de Nameshield Group certifié ISO 27001 depuis 2017, lors du webinaire organisé par Lloyd’s Register, le 8 décembre 2020.

La sécurité de vos informations et de vos données est désormais essentielle.

Des risques technologiques aux risques humains, il est devenu incontournable de protéger vos systèmes d’information via des processus fiables et conformes en engageant les équipes.

Sur cet évènement Live, nos experts partageront leurs expériences via les regards croisés auditeur- audité, la vision et l’intérêt d’une approche SMSI avec ses bénéfices et les processus inhérents. Venez poser vos questions en matière de cybersécurité, cyberattaques, cybermenaces.

Webinaire Live

Date & Horaire : 8 décembre 2020 | 10:00
Inscription : Gratuite
Durée : 30 min – Regards croisés // 20 min – Questions/Réponses

Au sommaire :

Tour d’horizon des solutions en matière de protection des systèmes d’information
Exemples et cas pratiques clients
L’approche et les services LR & Nameshield
Questions Réponses avec nos experts techniques

Intervenants :

Philippe Roudier, Responsable Technique et Accréditation – Lloyd’s Register France
Virginie Collineau – RSSI Nameshield Group.

Je m’inscris au webinaire

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Le déroulé des faits

Quelles conséquences ?

En quoi consistent les changements ?

Quel affichage lors de la navigation ?

A quoi s’attendre dans les années à venir ?

Comment les entreprises peuvent-elles se préparer ?

Au sommaire :

Intervenants :

Découvrez le témoignage de Virginie Collineau, RSSI de Nameshield Group certifié ISO 27001 depuis 2017, lors du webinaire organisé par Lloyd’s Register, le 8 décembre 2020.

Webinaire Live

Au sommaire :

Intervenants :

Nameshield utilise des cookies