Lucie Loos, directrice marketing et communication de Nameshield a eu le plaisir d’être reçue par Itinéraire entreprise sur le plateau du Figaro pour échanger sur Nameshield et le métier de registrar. Découvrez cette interview !
Le plan annoncé par le Gouvernement, financé par France Relance et le Programme d’investissement d’avenir, entérine la volonté de faire émerger des entreprises françaises leaders du secteur de la cybersécurité.
Les menaces cybercriminelles augmentent chaque année de manière endémique, tant en puissance, qu’en nombre et en volume. C’est donc une véritable stratégie offensive que met en place la France, non seulement pour renforcer la cybersécurité et pour faire face à ces menaces, mais aussi pour assurer l’essentielle souveraineté des Etats.
Dans le contexte sanitaire actuel, ces menaces sont d’autant plus prégnantes et les enjeux de sécurité chaque jour plus importants.
Ce plan ambitieux fixe plusieurs objectifs à l’horizon 2025, notamment les suivants :
Comme pour d’autres plans stratégiques nationaux (celui relatif par exemple à l’intelligence artificielle), une large partie de l’investissement sera destinée à la recherche et au développement (515 millions sont prévus à cet effet).
L’ANSSI (Agence Nationale des Systèmes de Sécurité de l’Information) se verra quant à elle confier 136 millions d’euros pour renforcer la sécurité des services publics, et prioritairement les hôpitaux et collectivités locales fréquemment mis à mal par des attaques par rançongiciels.
Sources Images : Walkerssk / Pete Linforth / Pixabay
Lundi 22 mars, à 17h15 CET, Nominet, le registre historique en charge de l’extension du Royaume Uni, le .UK, annonçait que la motion visant à congédier cinq membres de son conseil d’administration dont l’actuel PDG Russel Haworth et le DG Mark Wood a été approuvée par 52,74% des membres qui se sont exprimés dans le cadre de cette consultation.
Conformément à ses statuts, lorsqu’une motion est supportée par une majorité de ses membres, Nominet doit organiser une consultation de l’ensemble de ses membres. C’est ainsi que ce lundi 22 mars une assemblée générale extraordinaire (AGE) a été convoquée pour statuer sur la motion portée sous la bannière PublicBenefit.uk poussée par Simon Blackler, PDG de l’hébergeur Krystal qui demandait à organiser un vote pour démettre cinq membres du conseil d’administration de Nominet. Parmi ceux visés par la motion on retrouvait notamment le PDG Russel Haworth et le DG Mark Wood. Une motion donc aux lourdes conséquences sur l’organisation.
A 17h15 CET les résultats de la consultation ont été communiqués. 740 membres de l’opérateur de registre ont fait pencher la balance en faveur de cette motion entrainant le départ immédiat des membres du conseil d’administration.
Aux origines de cette fronde, une insatisfaction grandissante de certains membres qui s’est cristallisée autour de décisions et de la communication du conseil d’administration démis qui pouvaient donner le sentiment que l’opérateur de registre se détournait de plus en plus de son fondement d’origine d’organisation à but non lucratif pour des missions d’intérêt public au profit d’une orientation trop commerciale.
Parmi ces décisions, des efforts commerciaux pour diversifier l’activité de Nominet financés par l’augmentation des prix du .UK et la réduction des contributions caritatives. Autre épine pointée par les frondeurs des hausses de salaires pour des membres du conseil d’administration alors que les bénéfices d’exploitation de l’organisation ont chuté sur la même période. Mais sans nul doute l’étincelle qui a déclenché toute la campagne vient de la fermeture brutale du forum en ligne des membres de Nominet lors de la dernière réunion annuelle alors que le PDG Haworth aurait employé selon ses mots « le mauvais ton ».
La direction avait présenté une feuille de route en forme de mea culpa à quelques jours du vote. Elle consistait en sept grands engagements : un gel du prix de l’extension .UK, un gel des salaires des membres du conseil d’administration jusqu’à fin 2022, un plan d’investissement de 20 millions de £ dans l’infrastructure de l’opérateur, un programme d’intérêt général axé sur les problèmes numériques des jeunes avec 4 millions de livres consacrés sous trois mois, la mise en place d’un nouvel outil d’échanges pour ses membres, le lancement d’un conseil consultatif du registre (RAC) de membres élus qui pourront se prononcer sur les politiques conduites et une plus grande transparence sur les finances de l’organisation. Force est de constater que cela n’a pas suffi.
Nominet est un acteur majeur dans l’écosystème des adresses Internet. Leur part de marché
de 8,07% de l’ensemble des adresses web en codes pays en témoigne. Nominet revendique en effet 17 568 576 d’adresses enregistrées dans son extension ce qui la place au quatrième rang après le .CN, le .TK et le .DE. A titre de comparaison le .FR revendique une part de marché de 2,46% et un peu plus de 5 millions d’adresses. Cette situation qui fragilise l’opérateur est donc tout sauf anodine.
Aujourd’hui, Nominet se retrouve avec un conseil d’administration intérimaire avec un président intérimaire, l’un des administrateurs non exécutifs restants et pas de PDG. Six membres du conseil d’administration non démis ont choisi de ne pas démissionner et déclaré qu’ils « travailleront à un changement de direction stratégique ». Néanmoins leur participation aux décisions conduites depuis plusieurs années qui ont amenées à cette situation pourrait leur être reprochée. Une situation difficile pour l’organisation. L’ancien management laissait entendre que cette motion pouvait déstabiliser l’organisation durablement et peut-être même amener une scission de ses activités.
Pour l’instant, deux déclarations indiquent la direction que Nominet est susceptible de prendre. La première émane du président intérimaire Rob Binns, qui a envoyé un courriel aux membres de Nominet tard dans la journée de lundi, peu après que les résultats aient été rendus publics :
« Je vous écris pour vous informer que la motion de l’AGE a été adoptée« , a-t-il indiqué avant de promettre que le conseil d’administration avait « entendu le message clair des membres et que Nominet allait changer« .
« La priorité immédiate du conseil d’administration est la stabilité, en commençant par la gouvernance et la direction de Nominet tout en poursuivant le plan en sept points et en commençant à traiter les questions soulevées au cours des dernières semaines. »
Les semaines à venir s’annoncent déterminantes pour l’avenir de l’organisation. Il va en effet falloir renouveler les postes vacants à la tête de l’organisation et trouver les leviers pour apaiser les tensions et inquiétudes internes et externes. Il est légitime de s’interroger si la feuille de route laissée par l’ancienne direction est la bonne voie d’autant que Publicbenefit.UK avait d’autres propositions et avait également ambitionné de pousser une seconde motion non validée qui consistait à nommer deux administrateurs intérimaires – l’ancien président de BBC Trust, Sir Michael, et le vétéran de l’industrie, Alex Pawlik, directeur du RIPE, un registre régional historique d’adresses IP. Dans la perspective de remplacement des postes laissés vacants, ces personnes peuvent se présenter et quand on y regarde de près les propositions de Publicbenefit.UK ne sont pas éloignées des propositions précitées. Gageons donc que la raison l’emporte dans une voie de compromis. Nul doute que c’est ce que l’on peut souhaiter de mieux pour cet acteur historique central dans l’écosystème des adresses Internet dont les missions et la stabilité sont centrales pour le DNS dans sa globalité.
Crédit image : www_slon_pics/pixabay
Jusqu’à présent, il était nécessaire d’être titulaire d’une marque en classe 35 pour enregistrer un .COM.LB
Depuis le 1er février dernier, le registre a levé cette restriction pour la création d’un nom de domaine. Par conséquent, l’ enregistrement d’un nom de domaine ne nécessite plus de certificat de marque.
Toutefois, le registre maintient les anciennes conditions pour les noms déjà enregistrés. Le registre vérifiera donc à réception des nouvelles demandes si une marque libanaise existe… Si tel était le cas, un titulaire n’ayant pas de droit sur le nom, ne pourrait alors prétendre à ce nom. Cette mesure vise à ne pas aller à l’encontre des droits de marque du titulaire .
Il faut donc comprendre que la LBDR (registre au Liban) continuera à protéger les noms de domaine enregistrés avant le 01/02/2021 sur la base d’une marque libanaise de classe 35 (domaine Internet). Il ne sera donc pas autoriser de transférer ces noms de domaine à des tiers, sauf si le nom de domaine a expiré et a été parqué pendant 365 jours calendaires à compter de la date d’expiration de l’enregistrement du domaine.
Il faut également noter que l’adresse locale est toujours requise. Nameshield peut vous fournir une présence locale.
N’hésitez pas à contacter vos chargés de clientèle pour faire un point sur vos noms de domaine libanais.
C’est à la fin du mois de mars 2021 que va s’ouvrir la nouvelle extension .TRUST, gérée par la société Uniregistry.
Ce nouveau gTLD est très intéressant à l’heure où les critères de l’authenticité et de la sécurité sont devenus absolument prépondérants pour les marques en ligne.
Notons de plus que le registre autorise les enregistrements à partir de 1 caractère et qu’il ne propose pas à date de noms de domaine « premium » (dont le prix de vente est plus élevé) mais un tarif unique.
Votre consultant se tient bien sûr à votre disposition pour toute question sur le .TRUST.
Mise à jour : Le registre en charge du .TRUST a récemment annoncé que la sortie du .TRUST était suspendue pour une période indéfinie.
Si plusieurs extensions annoncent une augmentation de leurs tarifs en 2021, telles que le .CH, le .INFO, le .PRO ou encore le .SE, le .COM indique également une hausse à venir.
Les TLDs, ou extensions, sont gérés indépendamment par les registres qui fixent les prix auxquels ils proposent l’enregistrement de noms de domaine aux registrars accrédités. Ces tarifs peuvent évoluer au fil des années.
La hausse du prix du .COM, géré par la société américaine Verisign, est désormais clairement annoncée pour le dernier trimestre 2021.
Cette augmentation est une conséquence du mandat présidentiel de Donald Trump qui avait souhaité mettre un terme à la politique de contrôle des prix, instaurée par Barack Obama en 2012.
Aussi, le tarif bloqué depuis 2012, connaîtra une augmentation annuelle de 6.5% en 2021.
Il est à noter que le registre Verisign justifie cette future hausse par les 4 millions de dollars qu’elle devra verser sur les 5 prochaines années, afin de participer aux coûts de fonctionnement de l’ICANN, dans le cadre d’un Internet plus sûr.
Quotidiennement, de nouvelles attaques DDoS viennent mettre à mal les systèmes de défense des entreprises, et fragilisent encore plus les réseaux, des attaques DDoS qui se font encore plus nombreuses avec la crise que le monde connaît aujourd’hui.
Découvrez dans cette fiche comment est orchestrée une attaque DDoS et quelles solutions doivent être choisies pour les arrêter.
Les attaques Internet font désormais partie intégrante de l’actualité. De plus en plus fréquentes et puissantes, les menaces cybercriminelles inquiètent les entreprises qui doivent intégrer la notion de protection de leurs actifs immatériels dans leur stratégie de sécurité.
L’ANSSI (Agence nationale de la sécurité des systèmes d’Information) met d’ailleurs à disposition des entreprises ses recommandations en matière de sécurité informatique. Un guide accessible en ligne recommande très fortement la mise en place sur les noms de domaine les plus stratégiques (porteurs de services notamment) du Registry lock, ou verrou de registre.
Il est en effet devenu indispensable de se protéger à tous les niveaux sur Internet. Outre les célèbres attaques DDoS, les attaques par détournement de noms de domaine permettent au cybercriminel de prendre le contrôle du nom, en accédant aux données d’enregistrement, de détourner le trafic des sites web et de le rediriger par exemple vers un site Internet frauduleux.
L’impact d’une telle attaque entraîne :
Il s’agit d’une mesure de sécurité ayant pour objectif de lutter contre ces attaques en verrouillant les opérations possibles sur les noms de domaine.
Ce service permet ainsi à un titulaire de nom de domaine d’indiquer au registre qu’il désire le verrouillage des informations relatives à son nom de domaine. Pour modifier les données d’un nom sécurisé par un registry lock, le registrar doit alors faire une demande de déverrouillage auprès du registre, qui sera validée après un processus d’authentification.
Ce mécanisme de sécurité s’exécute par le biais de procédures manuelles fortement sécurisées, et offre une protection supplémentaire aux noms de domaine stratégiques.
Le Registry lock permet donc de protéger un nom de domaine en verrouillant différentes opérations telles que la modification de serveur DNS, le changement de titulaire ou la modification de contact, le transfert ou même la suppression d’un nom de domaine.
Protégez vos noms de domaine stratégiques en plaçant un Registry lock ! Pour plus d’informations, notre équipe se tient à votre disposition.
Vitrine de l’administration, le nom de domaine représente un enjeu considérable en termes de communication, de visibilité et de service rendu aux usagers.
Il est le point d’entrée de l’administration en ligne. Par exemple, le nom de domaine du portail de l’administration française « www.service-public.fr » est connu de tous, non pas comme une simple adresse mais comme la dénomination d’un service public.
Le nom de domaine doit permettre une excellente lisibilité de l’action publique pour les usagers tout en protégeant et valorisant les noms et marques publiques.
À ce titre, le choix du nom de domaine doit être en cohérence avec la Charte de l’Internet de l’État qui encadre la politique de nommage des sites Internet des administrations centrales et des services déconcentrés.
Internet est le lieu de nombreuses pratiques abusives ou d’arnaques contre lesquelles le service public doit se prémunir et se défendre. On pourrait citer les « fake news », ces fausses informations qui circulent et ont l’air vraies, les arnaques liées à la rénovation énergétique, au Coronavirus, à l’immatriculation au RCS, les démarches frauduleuses en matière de médiation de la consommation… En cas de réservation abusive, l’administration peut recourir à des procédures spécifiques qui peuvent permettre de faire cesser ces abus.
Pour permettre aux citoyens d’identifier plus facilement les différents services de l’Etat sur Internet, l’Etat s’est doté d’une identité visuelle unifiée et cohérente à l’ensemble de la sphère gouvernementale.
Outre le nom du domaine, la reconnaissance du site sera assurée par un favicon, cet «icône favori» à gauche de l’url et porté sur l’onglet d’affichage du site. La plupart des services publics utilisent le logo associant le profil de Marianne imbriqué dans le drapeau français (« Le bloc Marianne »), ou la partie graphique du logo de la marque concernée.
L’administration privilégie les extensions populaires ([.com], [.net]) et géographiques pertinentes ([.fr], [.eu], [.paris]).
L’extension [.gouv.fr] est strictement réservée à l’État français. C’est un sous-domaine du [.fr], à enregistrement restreint, placé sous la responsabilité de l’AFNIC (L’Association Française pour le Nommage Internet en Coopération.
Avant toute demande de création d’un nouveau nom de domaine, les administrations sont invitées à vérifier sa disponibilité auprès de l’APIE (Agence du Patrimoine Immatériel de l’Etat).
Les administrations centrales et les services déconcentrés de l’État sont soumis à une procédure d’agrément avant toute réservation de noms de domaine. Cet agrément est délivré par le Service d’Information du Gouvernement (SIG). L’utilisation de cette extension est obligatoire pour les sites créés par des services de l’État, sauf en cas de dérogation expresse du SIG.
Dans le cas d’un service de l’État, la réservation sera faite au nom de la personne morale, à savoir l’«État français, représenté par (…) » et non au nom du prestataire ni au nom d’une personne physique travaillant dans un service de l’administration.
Exemple : Whois* du nom de domaine agriculturegouv.fr :
A noter : La mise en place du RGPD (règlement général sur la protection des données) en 2018 a renforcé la protection des données à caractère personnel, c’est ainsi que les offices d’enregistrement tel que l’AFNIC, ont mis en place des procédures d’anonymisation des titulaires physiques, cette protection ne s’applique pas aux contacts représentant une personne morale.
Tout comme les entreprises privées, l’administration peut être la cible de réservations abusives de noms de domaine par des tiers.
De telles usurpations peuvent être particulièrement dommageables, pour la personne publique mais surtout pour l’usager qui peut être trompé sur la nature officielle d’un site Internet.
On appelle cybersquattage (ou cybersquatting) la pratique consistant en la réservation de noms de domaine correspondant à une marque, une dénomination sociale, un nom connu afin de négocier sa rétrocession auprès de son véritable titulaire, d’altérer son image ou de capter son trafic.
Les pratiques courantes :
Si le contenu du site qui lui est associé cause un préjudice à une entité publique.
Si l’administration doit démontrer la mauvaise foi du titulaire du nom de domaine litigieux pour :
Dès le constat d’une réservation litigieuse de noms de domaine par un tiers, si le litige ne peut pas être réglé à l’amiable, l’administration pourra engager des procédures alternatives de résolution de litiges afin de faire cesser l’atteinte et éventuellement récupérer le nom de domaine.
Nos boites mail sont souvent spammées d’offres alléchantes telles que :
L’internaute est redirigé vers un site pouvant porter à confusion (présence du mot « gouv », du favicon de « Marianne », …), il peut tout de suite avoir l’impression qu’il est sur le site d’une organisation gouvernementale confirmée et se sentir en sécurité.
Il va alors remplir en toute confiance le formulaire en ligne et transmettre des données personnelles.
En observant les noms de domaine enregistrés le 5 février 2021, nous avons remarqué les enregistrements suivants :
Aucun de ces noms de domaine n’est enregistré par un service de l’Etat. Ils ont été enregistrés dans le but de profiter de la notoriété du service public, leurrer l’internaute pour l’inciter à communiquer des données personnelles en se faisant passer pour un tiers de confiance.
Soyez vigilants sur les informations que vous communiquez !
Quelques exemples de sites non-officiels :
Le 15 décembre 2020, la Commission européenne a rendu publique les deux projets de Règlement destinés à transformer significativement le cadre législatif applicable aux plateformes. Avec le Digital Services Act (DSA) et le Digital Market Act (DMA), la Commission concrétise une partie de sa stratégie « Shaping Europe’s Digital Future »présentée à son entrée en fonction, elle entend mieux protéger les consommateurs et leurs droits fondamentaux en ligne et rendre les marchés numériques plus équitables et plus ouverts pour chacun.
Thierry Breton, commissaire au Marché intérieur et Margrethe Vestager, vice-présidente de la Commission européenne, ont démontré l’avant-gardisme de l’Europe en présentant ces deux lois destinées à réguler les marchés numériques européens en sonnant le glas de l’irresponsabilité avérée des géants du numérique.
« Les feux de signalisation ont été inventés pour sécuriser le trafic automobile. Nous faisons la même chose. Alors que le trafic Internet ne cesse de croître, il nous faut des règles pour remettre de l’ordre dans le chaos » a déclaré Margrethe Vestager.
Un texte ambitieux qui veut à la fois s’attaquer à la domination des géants du numérique et à leurs politiques en matière de modération qui s’appliquera à tous les services numériques, notamment les médias sociaux, les places de marché et les plateformes en ligne actives dans l’Union européenne.
Un cadre juridique moderne pour garantir la sécurité des utilisateurs établis dans l’Union Européenne et permettre aux entreprises numériques innovantes de se développer.
Deux volets, baptisés Digital Services Act (DSA) et Digital Market Act (DMA), visant à encadrer l’espace numérique de l’Europe et réguler un Internet devenu parfois une « zone de non-droit » pour les grandes plateformes se résumant ainsi « ce qui est autorisé off line doit l’être on line, ce qui est interdit off line doit l’être on line ».
Dans l’ensemble, la proposition de Règlement prévoit des obligations très contraignantes et des sanctions lourdes.
Il responsabilisera les services numériques dans la diffusion de contenus ou produits illicites, dangereux ou contrefaits : discours de haine, harcèlement, contrefaçon, droits d’auteur, contenu terroriste, contenu discriminatoire, contenu pédophile, images privées…
Le Digital Services Act (DSA) a qualifié les différents acteurs en adoptant un système d’obligations graduées en fonction de la taille et de l’impact de ces services :
Il est apparu nécessaire de revoir la législation encadrant ces acteurs, en établissant des règles plus strictes et plus adaptées aux enjeux contemporains. Un socle commun d’obligations est venu compléter la directive sur le commerce électronique de juin 2000 avec :
S’agissant des prestataires de services intermédiaires, le Digital Services Act ne change pas sensiblement leur régime de responsabilité atténuée prévu par la directive 2000.
S’agissant des obligations applicables aux hébergeurs et aux plateformes en ligne, le règlement leur impose la mise en place d’un système de notification des contenus illicites, qui doit être facilement accessible.
Les hébergeurs et les plateformes devront également informer la personne concernée en cas de suppression d’un contenu ou de blocage d’accès, et en exposer les motifs.
S’agissant des obligations applicables aux plateformes en ligne le règlement crée un concept de « signaleur de confiance », vers qui seront dirigées les notifications des contenus illicites. Le règlement impose également des obligations de transparence concernant la publicité en ligne.
S’agissant des très grandes plateformes en ligne le règlement contient un volet d’obligations contraignantes en les obligeant notamment à réaliser une analyse d’impact des risques systémiques engendrés par le fonctionnement de leurs services et leur utilisation, en particulier en matière de modération des contenus et de publicité.
S’agissant des obligations de transparence en matière de publicité en ligne, les très grandes plateformes devront délivrer une information sur les catégories de personnes visées par la publicité, ainsi que les principaux paramètres de sélection utilisés.
L’objectif est ainsi de clarifier les mécanismes utilisés dans la mise en place de la publicité ciblée.
Le Digital Market Act (DMA) lui ne regardera pas les contenus mais le comportement des grandes plateformes sur le marché européen en instaurant des codes sur le comportement anticoncurrentiel et l’abus de position dominante. Il s’agit principalement de toutes les plateformes qui fournissent des services en ligne d’intermédiation et qui sont en mesure de contrôler l’accès au marché.
La Commission européenne a pris le parti de créer un critère inédit à travers une nouvelle désignation : la notion de « gatekeepers » (ou « contrôleur d’accès » en français). L’ensemble des 3 critères ci-dessous permet de présumer de la qualité de « gatekeepers », il appartiendra à la société concernée de renverser cette présomption :
Le Digital Market Act pose certaines interdictions et obligations :
S’agissant des dispositions applicables en fonction des services proposés, les « gatekeepers » auront :
La Commission Européenne prévoit des sanctions financières en cas de non-respect des dispositions, tout d’abord des amendes pouvant aller de 6% (pour le DSA) à 10% (pour le DMA) du chiffre d’affaires annuel mondial de l’entreprise.
En cas de récidive, la Commission européenne pourra également envisager des reprises structurelles, il sera possible d’aller jusqu’au démantèlement des entreprises qui ne respecteraient pas les règles de concurrence.
La mise en place de ce pack de lois est un édifice considérable affirmant la volonté européenne de s’armer dans la lutte contre la suprématie des géants du numérique pour construire un modèle de régulation ambitieux, durable où la concurrence est préservée et qui fasse référence dans le monde.
