ICANN67 – COVID19 : 0-1

Du 7 au 12 mars prochains devait se tenir à Cancún, au Mexique, le 67^ième Sommet annuel de l’ICANN, un sommet consacré aux règlementations liées au nommage internet. Souvent désigné par l’acronyme ICANN67, c’est finalement un autre acronyme COVID19 qui désigne le désormais célèbre coronavirus qui a obligé ICANN à reconsidérer toute la logistique de cet événement.

Depuis 1999, ICANN organise tous les ans trois rendez-vous annuels consacrés aux règlementations applicables au nommage internet et un quatrième consacré à des aspects plus opérationnels, souvent désigné comme le GDD Summit (Global Domain Division Summit). Ces réunions sont l’occasion pour les participants de quelques 150 pays et quelques 2500 participants, d’échanger en direct sur les sujets brûlants liés au système de noms de domaine (le DNS).

Depuis quelques semaines l’attention mondiale s’est pourtant cristallisée sur un tout autre sujet : celui de la propagation en cours du coronavirus qui selon les derniers chiffres connus aurait contaminé quelques 75.465 personnes en Chine continentale et causé le décès de 2.236 personnes depuis son émergence en décembre à Wuhan, capitale de la province de Hubei. Si la Corée du Sud dépasse elle aussi désormais le cap des 150 cas confirmés, la liste des pays qui recensent des cas d’infection ne cesse de s’allonger. Ce sont en effet plus de 30 pays qui sont désormais dans cette situation.

Fort logiquement au cours des dernières semaines, dans les coulisses de l’organisation ICANN, le coronavirus remontait comme un sujet de préoccupation majeur pour les acteurs de l’industrie des noms de domaine. De plus en plus de participants potentiels évoquaient le fait de préférer ne pas se déplacer pour cet événement pourtant important pour eux, tandis que d’autres demandaient si la tenue de cet événement était pertinente dans un tel contexte. Des annulations récentes d’événements de même nature ont en effet fait écho à leurs doléances. Au début de ce mois, la GSMA, les organisateurs de la plus grande exposition de l’industrie mobile au monde, le Mobile World Congress 2020, avaient effectivement annulé l’événement après que plus de 30 exposants et sponsors se soient retirés en raison de l’épidémie. Le Festival Fintech de l’Inde (IFF 2020) organisé par le gouvernement du Maharashtra, le ministère de l’électronique et des technologies de l’information (MeitY), la National Payments Corporation of India (NPCI) et le Fintech Convergence Council a annoncé lui aussi cette semaine qu’il reporterait l’événement à un « moment plus approprié » en raison des problèmes liés au coronavirus. L’événement devait se tenir les 4 et 5 mars 2020.

Lors de la session du conseil d’administration de l’ICANN du 19 février, session qui a été rallongée d’une heure, ICANN a donc fini par trancher :

« Résolu (2020.02.19.01), en raison de l’urgence de santé publique de portée internationale posée par le COVID-19, des développements quotidiens en évolution, et du risque mondial élevé encore identifié, le Conseil d’administration charge le Président et le Directeur général de l’ICANN, ou ses représentants, de prendre toutes les mesures nécessaires pour ne pas tenir la réunion ICANN67 en personne à Cancún, au Mexique.

Il est résolu (2020.02.19.02), comme le Conseil d’administration a décidé de ne pas se rendre à Cancún, au Mexique pour l’ICANN67, que le Conseil d’administration ordonne au Président et au Directeur général de l’ICANN de remplacer l’ICANN67 par la première réunion publique organisée à distance. »

Le communiqué du Board ICANN confirme ainsi que le sommet habituellement tenu en présentiel va pour la première fois être entièrement géré à distance avec des moyens encore à préciser.

Si la tenue d’un tel rendez-vous à distance est inédite, il est à noter que par le passé ICANN a déjà remis en question l’organisation des réunions pour des raisons similaires. En effet en juin 2016 par exemple, ICANN avait décidé de déplacer l’ICANN56 de Panama City à Helsinki en Finlande pour cause de virus Zika. La seule différence est que la décision avait pu être davantage anticipée.

C’est d’ailleurs pour cela que ICANN s’est déjà emparé du sujet pour la tenue des événements suivants l’ICANN67 : le GDD Summit prévu à Paris en mai puis l’ICANN68 prévu à Kuala Lumpur en Malaisie en juin.

Municipales 2020 : les noms de domaine buzyn2020.fr et buzyn2020.paris renvoient vers le site de campagne d’Anne Hidalgo

Cybersquatting - Municipales 2020 : les noms de domaine buzyn2020.fr et buzyn2020.paris renvoient vers le site d’Anne Hidalgo — *Source de l’image : Sadnos via Pixabay*

A la suite de l’annonce, dimanche 16 février, de la candidature d’Agnès Buzyn aux élections municipales de Paris, plusieurs journalistes politiques ont découvert lundi que le nom de domaine buzyn2020.fr était déposé mais renvoyait vers Paris en commun, le site de campagne d’une toute autre candidate, Anne Hidalgo.

Plusieurs autres noms ont été enregistrés dimanche soir, redirigeant également vers la page d’accueil de Paris en commun dont buzyn2020.paris, agnesbuzyn2020.fr et agnesbuzyn2020.com. Si plusieurs de ces noms ont été déposés anonymement, deux d’entre eux l’ont été par l’association Montreuil en Commun, un groupe de « quatre conseillers municipaux » qui se dit « sans aucune étiquette politique » et qui explique à Numerama que le fait que ces noms étaient disponibles est « révélateur de l’improvisation de sa candidature et de la légèreté de LREM s’agissant d’une affaire sérieuse comme une candidature à la mairie de Paris ».

Sensibilisation aux risques de cybersquatting

La candidate LREM ne pourra pas non plus utiliser le nom de domaine buzyn2020.com qui a été déposé lundi par une société de conseil en gestion de risques et de crises, Crisalyde. En déposant ce nom, la société a souhaité sensibiliser aux risques de cybersquatting.

« J’ai profité de l’occasion pour faire de la sensibilisation. C’est mon métier, j’ai vu un risque et je l’ai exploité », explique au Parisien Selim Miled, le président de Crisalyde.

Le cybersquatting est une pratique consistant à s’accaparer, en le déposant, un nom de domaine, reprenant ou évoquant une marque, un nom commercial, un patronyme ou toute autre dénomination sur laquelle le déposant n’a aucun droit et ce afin de tirer un profit matériel ou moral de sa notoriété présente ou à venir.

Crisalyde a ainsi enregistré 6 noms de domaine : buzyn.paris, agnesbuzyn2020.paris, buzynpourparis.com, buzynpourparis.fr, buzyn2020.info et buzyn2020.com. «Dès que l’équipe d’Agnès Buzyn me contactera, je leur céderai le nom de domaine au prix acheté, avec un conseil amical» ajoute Selim Miled.

**Quelle stratégie adopter face au cybersquatting ?**

L’équipe d’Agnès Buzyn devra entrer en contact avec les personnes qui ont déposé ces noms, qui pourront décider de les rendre gracieusement ou de leur revendre à des prix qu’ils auront fixés.

Toutefois il existe des actions de lutte visant à récupérer un nom de domaine cybersquatté, telle que la procédure UDRP (Uniform Domain Name Dispute Resolution Policy). Cette procédure permettra alors la suppression ou le transfert du nom de domaine (pour en savoir plus, un webinar sur les procédures de récupération des noms de domaine est disponible en replay sur le site de Nameshield).

Et enfin, afin d’éviter tout risque de cybersquatting, il est conseillé de mettre en place une surveillance des dépôts de noms de domaine, pour être ainsi alerté immédiatement de tout nouveau enregistrement de noms de domaine pouvant potentiellement porter atteinte à votre notoriété ou à votre activité.

Pour plus d’informations sur notre expertise en protection des marques en ligne et les procédures de récupération de noms de domaine, n’hésitez pas à prendre contact avec un consultant Nameshield.

Ouverture de la phase prioritaire d’un .TW en caractères chinois pour les titulaires d’un .TW

Noms de domaine en .TW — *Source de l’image : Yenyu_Chen via Pixabay*

Nous sommes actuellement dans une phase prioritaire pour l’enregistrement d’un nom de domaine en caractères standards (ASCII) sous l’extension .TW en chinois (.台灣 ).

L’IDN (internationalized domain name)* de cette extension est le suivant : .xn – kpry57d

Si vous détenez un nom de domaine en .TW vous pouvez donc prétendre au même nom en .台灣 sous certaines conditions :

La date de création de votre nom de domaine en .TW doit être antérieure au nom souhaité sous l’extension : .台灣 (.xn – kpry57d)

Le titulaire du nom de domaine en ASCII.台灣 (.xn – kpry57d) doit être le même que le nom en ASCII.TW

Les noms de domaine : ASCII.tw et ASCII.台灣 (.xn – kpry57d) doivent être gérés par le même registrar lors de la création du nom : ASCII.台灣.

Cette phase a débuté le 7 janvier 2020 et finira le 10 février 2020.

L’ouverture générale est prévue le 18 février 2020.

Pour plus d’informations sur les conditions d’enregistrement de votre .台灣, n’hésitez pas à prendre contact avec un consultant Nameshield.

* Les noms de domaine internationalisés (IDN) permettent l’utilisation de noms de domaine dans la langue maternelle d’internautes utilisant des caractères spéciaux tels que les utilisateurs asiatiques, arabes ou africains.

BREXIT – Le planning du .EU pour les ressortissants anglais

BREXIT - Noms de domaine en .EU — *Source de l’image : MIH83 via Pixabay*

L’Eurid (registre du .EU) avait récemment mis à jour ses règles de nommage à la suite du BREXIT, en modifiant les conditions d’attribution d’un nom de domaine .EU pour les Britanniques et Gibraltariens, suivant le plan ci-dessous:

*Depuis le 1er novembre 2019, l’EURid n’autorisait PLUS l’enregistrement de tout nouveau nom de domaine au demandeur dont le code de pays de résidence ou d’établissement était GB ou GI, sauf si le code de pays de citoyenneté du titulaire correspondait à un État membre de l’UE27.

*Le 24 octobre 2019, et après confirmation explicite de la Commission, l’EURid a informé par e-mail les déclarants GB et GI et leurs bureaux d’enregistrement de leur non-conformité à venir avec le cadre réglementaire du .EU. Les déclarants avaient la possibilité de démontrer leur conformité au cadre réglementaire du .EU en mettant à jour leurs coordonnées avant le 1er janvier 2020.

Pendant cette période de deux mois, les noms de domaine concernés restaient actifs et pouvaient continuer à être utilisés par leurs titulaires.

*Depuis le 1er janvier 2020, tous les titulaires n’ayant pas démontré leur éligibilité seront considérés comme non éligibles et leurs noms de domaine seront RETIRÉS, c’est-à-dire supprimés. Un nom de domaine RETIRÉ ne fonctionne plus, car celui-ci est supprimé du fichier de zone et ne peut plus prendre en charge les services actifs (tels que les sites Web ou la messagerie électronique). Douze mois après le retrait du Royaume-Uni, c’est-à-dire le 1er novembre 2020, tous les noms de domaine concernés seront RÉVOQUÉS et deviendront DISPONIBLES à l’enregistrement général. Leur libération se fera par lots à partir du moment où ils seront rendus disponibles.

*Aucun transfert à des déclarants GB / GI ne sera possible pendant la période des deux mois entre le 1er novembre et le 1er janvier, sauf s’ils ont un code pays citoyen d’un État membre de l’UE27. Le transfert à un non GB / GI inscrit restera possible.

Suite à la sortie officielle du Royaume-Uni de l’Union Européenne ce 31 Janvier, le Royaume-Uni et l’UE entreront dans la soi-disant «période de transition» jusqu’au 31 Décembre 2020.

Pendant cette période de transition, les résidents et les citoyens du Royaume-Uni continueront de pouvoir détenir et enregistrer un nom de domaine .eu. Le plan décrit ci-dessus s’appliquera à compter de la fin de la période de transition et sera bientôt mis à jour en conséquence.

Nous vous tiendrons informés dès que l’Eurid aura effectué cette mise à jour.

De son côté, le registre britannique (NOMINET) n’a pas l’intention de restreindre ses conditions de nommage. Le .uk/.co.uk reste toujours ouvert à tous.

FIC 2020 – Le DNS Premium de Nameshield à nouveau labellisé France Cybersecurity

A l’occasion de la 12^ème édition du Forum International de la Cybersécurité (FIC), l’événement de référence en matière de cybersécurité et de confiance numérique, qui se tient actuellement du 28 au 30 janvier à Lille, Nameshield s’est vu remettre une nouvelle fois le Label France Cybersecurity pour sa solution DNS Premium.

**Le DNS Premium de Nameshield labellisé France Cybersecurity**

Le DNS est au cœur des services critiques de l’entreprise : Internet, e-mail, applications…

Exposé de plus en plus fréquemment aux attaques telles que les attaques DDoS, Man in the Middle… il doit rester disponible.

Le DNS Premium de Nameshield est la solution qui répond aux besoins de protection du DNS avec une infrastructure redondante, ultra-sécurisée avec tous les services clés du DNS (anycast, protection DDoS, DNSSEC, statistiques).

Cette solution DNS Premium labellisée France Cybersecurity, permet ainsi à ses utilisateurs de protéger leurs actifs numériques de toute attaque et garantit une haute disponibilité de leurs services Internet.

Label France Cybersecurity, la garantie d’un niveau de qualité en matière de cybersécurité

Pour rappel, le Label France Cybersecurity est la garantie pour les utilisateurs que les produits et services de Nameshield sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

Il répond à plusieurs besoins et objectifs :

sensibiliser les utilisateurs et donneurs d’ordre internationaux à l’importance de l’origine française d’une offre de cybersécurité et aux qualités qui lui sont propres ;
attester auprès des utilisateurs et donneurs d’ordre, la qualité et les fonctionnalités des produits et services ainsi labellisés ;
promouvoir les solutions de cybersécurité françaises et accroître leur visibilité en France et à l’international ;
accroître globalement leur usage et élever le niveau de protection des utilisateurs.

Ce label est gouverné par une structure composée de représentants réunis en 3 collèges :

Collège étatique : représentants de la Direction Générale de l’Armement (DGA), de la Direction Générale des Entreprises (DGE) du Ministère de l’économie, de l’industrie et du numérique et de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
Collège industriel : représentants de l’Alliance pour la Confiance Numérique (ACN) et d’Hexatrust.
Collège utilisateurs : représentants des groupements d’utilisateurs CIGREF, GITSIS, CESIN, CLUSIF espace RSSI.

Nameshield, société 100% française, certifiée ISO 27001 sur l’ensemble de son activité registrar, a su ainsi apporter toutes les garanties nécessaires à l’obtention du label France Cybersecurity pour son offre DNS Premium et illustre ainsi son engagement à toujours fournir à ses clients les meilleures prestations et standards en matière de cybersécurité.

Pour en savoir plus sur notre solution labellisée DNS Premium, rendez-vous sur le site de Nameshield.

Le lancement du .GAY est proche !

Extension .GAY - dotGAY - Blog Nameshield — *Source de l’image : Site de Top Level Design*

En juin 1970, un an après l’émeute de Stonewall, qui a marqué la naissance des mouvements de revendication LGBTQ, les premières Gay Pride se sont tenues dans plusieurs villes des Etats Unis, pour revendiquer la liberté, l’égalité et dénoncer les préjudices, les persécutions, l’intolérance et la haine.

50 ans plus tard, avec le lancement de la nouvelle extension .GAY par le registre TOP LEVEL DESIGN, un nouvel environnement digital est créé pour la communauté LGBTQ. Cette extension est ainsi destinée aux individus, organisations, entreprises soutenant la communauté. Elle permettra d’accroître leur visibilité et de créer un espace digital plus sûr.

Le lancement du .GAY se fera suivant le calendrier ci-dessous.

Calendrier de lancement du .GAY

Phase Sunrise : du 10/02/2020 au 06/05/2020
EAP (Early Access Period): du 11/05/2020 au 18/05/2020
Ouverture totale : à partir du 20/05/2020

Des dons reversés à des organisations à but non lucratif LGBTQ

A noter que pour chaque nouveau nom enregistré, le .GAY reversera 20% de son revenu à des organisations à but non lucratif LGBTQ, telles que les organisations GLAAD et CenterLink qui en sont actuellement les premières bénéficiaires.

L’enregistrement d’un nom de domaine en .GAY deviendra ainsi un moyen d’exprimer son soutien à la communauté LGBTQ.

Politique de Protection des Droits du .GAY

Le .GAY donnera la possibilité de créer un environnement en ligne plus sûr pour la communauté LGBTQ. En effet, l’extension sera soumise à une politique de protection des droits du .GAY qui permettra de signaler tout contenu portant atteinte à la communauté LGBTQ, et de mettre en place des actions pour supprimer ces contenus ou suspendre le site lui-même.

« L’utilisation du .GAY pour des contenus anti-LGBTQ ou ayant pour objectif de diffamer ou nuire aux individus ou groupes LGBTQ est strictement interdite et peut résulter en la suspension immédiate du nom de domaine. Les comportements interdits incluent les harcèlements, menaces et discours haineux », souligne le registre.

L’enregistrement de nom de domaine en .gay sera interdit aux groupes déjà connus aux contenus haineux et incitant à la violence contre la communauté LGBTQ.

Pour plus d’informations sur les conditions d’enregistrement de votre .GAY, n’hésitez pas à prendre contact avec un consultant Nameshield.

2020 et le SSL, petit exercice de prévision

Navigateurs et Autorités de Certification, le combat continue.

Cybersécurité - SSL TLS - Blog Nameshield — Source de l’image : TheDigitalArtist via Pixabay

2019 fut une année bien remplie, avec un renforcement des divergences de point de vue entre fabricants de navigateurs et Autorités de Certification, l’explosion du nombre de sites de phishing chiffrés en HTTPS et l’avancée significative sur la dépréciation de TLS v1.0.

Les débats autour de la validation étendue, plus généralement du traitement visuel des certificats dans les navigateurs, et de la réduction de la durée des certificats ont pris une place prépondérante. Aucune de ces conversations n’est terminée, aucun consensus ne semble se dessiner, 2020 s’annonce comme une année chargée. Place à l’anticipation…

Le sort d’Extended Validation sera-t-il fixé ?

2019 a vu les principaux navigateurs cesser d’afficher la fameuse barre d’adresse en vert avec le cadenas et le nom de l’entreprise, le tout au profit d’un affichage classique et unique, ne tenant plus compte du niveau d’authentification des certificats :

Les discussions sont pour autant toujours en cours au niveau du CA/B forum, comme au sein du CA Security Council. Ces deux instances de régulations des certificats chercheront en 2020 un moyen intuitif d’afficher les informations d’identité des sites Web.

Historiquement approuvé par tous, notamment par l’industrie financière et les sites comprenant des transactions, EV (l’acronyme pour Extended Validation) a été la cible de Google en 2019. Les autres navigateurs, sous l’influence de Google, entre Mozilla financé par Google et Microsoft et Opera basés sur Chromium open source, ont suivi dans cette direction. Seul Apple continue à afficher EV.

Pour les navigateurs, la question est de savoir si TLS est ou non le meilleur moyen de présenter les informations d’authentification des sites web. Il semble que non. Google part du principe que ce n’est pas aux Autorités de Certification de décider du contenu légitime d’un site web et souhaite l’utilisation des certificats à des seules fins de chiffrement.

Bien sûr les Autorités de Certification voient les choses différemment. Certes on peut y voir une réaction purement mercantile, les certificats EV sont bien plus chers. On peut aussi se demander l’intérêt de l’authentification au-delà du chiffrement. La réponse semble se trouver dans les statistiques ahurissantes des sites web de phishing chiffrés en HTTPS. Les navigateurs ont pour l’instant imposé un web chiffré certes… mais plus authentifié !

2020 sera donc l’année des propositions de la part des Autorités de Certification : fournir une meilleure authentification, en incluant les identifiants d’entité juridique, en suivant la voie de la PSD2 en Europe… Une chose est sûre, l’identité n’a jamais été aussi critique sur Internet et il incombe à toutes les parties intéressées de trouver une solution, y compris aux navigateurs de trouver un moyen d’afficher l’authentification forte des sites. A suivre…

Des certificats d’une durée plus courte : vers des certificats d’un an

825 jours, soit 27 mois ou encore 2 ans, la durée maximale autorisée actuellement pour les certificats SSL. Pour autant, depuis 2017 et une première tentative au sein du CA/B forum, l’industrie se dirige vers une réduction de cette durée à 13 mois (1 mois supplémentaire pour couvrir la période de renouvellement).

Google et les navigateurs sont revenus à la charge en 2019 avec un autre vote soumis au CA/B forum, là encore rejeté mais à une moins vaste majorité. Le marché bouge. Des acteurs comme Let’sEncrypt proposent des certificats d’une durée de 3 mois, d’autres souhaitent plutôt garder des durées longues pour éviter les surcharges d’intervention sur les serveurs. Une chose est sûre, le marché ne dispose pas encore des systèmes d’automatisation pour rendre plus simple la gestion et l’installation des certificats, un délai d’un ou deux ans supplémentaires serait sinon souhaitable, en tout cas judicieux.

Mais tout ça est sans compter sur Google qui menace d’agir de manière unilatérale si le régulateur ne suit pas… certainement en 2020.

De TLS 1.0 à TLS 1.3 : marche en avant forcée

Prévue pour janvier 2020, Microsoft, Apple, Mozilla, Google et Cloudflare ont annoncé leur intention de déprécier la prise en charge de TLS 1.0 (protocole créé en 1999 pour succéder au SSL 3.0, devenu fortement exposé) et TLS 1.1 (2006), tous deux en souffrance aujourd’hui d’une trop grande exposition à des failles de sécurité.

Si TLS 1.2 (2008) est toujours considéré comme sûr aujourd’hui, le marché semble vouloir pousser rapidement pour TLS 1.3, la version la plus récente de la norme, finalement publiée à l’été 2018. TLS 1.3 abandonne le support des algorithmes trop faibles (MD4, RC4, DSA ou SHA-224), permet une négociation en moins d’étapes (plus rapide), et réduit la vulnérabilité aux attaques par repli. En termes simples, c’est le protocole le plus sûr.

Petit problème cependant, le passage à l’action de nombreux sites web. Début 2019, seuls 17% des sites web du Alexa Top 100 000 prenaient en charge TLS 1.3, tandis qu’un peu moins de 23% (22 285) ne supportaient même pas encore TLS 1.2. Si la décision de déprécier les anciennes versions de protocole est une bonne décision, la forme adoptée par les grands acteurs du web peut être critiquée, notamment par son caractère unilatéral. En attendant, préparez-vous, nous y allons tout droit.

La menace de l’informatique quantique

Les entreprises parlent de plus en plus de l’informatique quantique, y compris Google. Mais la réalité est la suivante, alors que le quantum va avoir un impact sur notre industrie, ce ne sera certainement pas en 2020, ni pendant au moins une décennie. Il y a encore de nombreuses questions auxquelles il faut répondre, telles que: Quel est le meilleur algorithme pour la résistance quantique? Personne n’a cette réponse et tant qu’il n’y aura pas de consensus dans l’industrie, vous ne verrez aucune solution quantique en place.

L’IoT gagne du terrain, mais le manque de sécurité continue d’être problématique

L’IoT est un succès, mais un certain nombre de déploiements sont retardés en raison d’un manque de sécurité. En 2020, les fournisseurs de services cloud fourniront ou travailleront en partenariat avec des sociétés de sécurité pour fournir un approvisionnement et une gestion sécurisés des appareils, ainsi qu’un écosystème IoT sécurisé général, pour leurs clients.

Les cadres réglementaires pour la fabrication et les déploiements de l’IoT seront très certainement dirigés par l’UE, même si nous assisterons également à une augmentation aux États-Unis. Les attaques, les compromissions et les piratages IoT continueront, malheureusement. De plus, les normes de sécurité ne seront pas respectées et nous ne serons même pas proches d’un pourcentage plus élevé d’appareils sécurisés. Pourquoi ? Les fabricants d’équipement d’origine (FEO) ne sont toujours pas disposés à payer les coûts impliqués ou à les répercuter sur les consommateurs, de peur de perdre des ventes.

Les lois de chiffrement en Chine créeront beaucoup d’incertitude

Au cours des dernières années, une partie de la transformation numérique du monde a entraîné la codification des droits et restrictions des données dans des lois nationales et des organisations régionales. PSD2, RGPD, CCPA, LPRPDE… un vrai casse-tête pour les entreprises internationales face aux normes réglementaires et à la conformité.

Le 1er janvier 2020, la loi chinoise sur le chiffrement devait entrer en vigueur. Une donnée supplémentaire et… toujours floue pour ceux qui font des affaires en Chine. Des clarifications sont encore nécessaires sur plusieurs fronts. Par exemple, le chiffrement commercial des sociétés internationales doit être approuvé et certifié avant de pouvoir être utilisé en Chine – mais ce système de certification n’a pas encore été créé. De même, il existe une incertitude concernant le séquestre clé et les données qui doivent être mises à la disposition du gouvernement chinois. Cela a conduit à une vague de spéculations, de désinformation et, finalement, de réactions excessives. Compte tenu de l’opacité des parties de la nouvelle réglementation, de nombreuses entreprises optent pour une approche attentiste. Il s’agit d’une tactique judicieuse, en supposant que votre organisation ne dispose pas d’un expert juridique chinois expérimenté.

En conclusion, l’industrie des certificats continue sa mue. L’équipe certificats de Nameshield se tient à votre disposition pour aborder tous ces sujets.

Meilleurs vœux pour 2020.

L’Equipe Certificats.

Pourquoi la vente du registre du .ORG fait-elle débat ?

Extension .ORG - dot org - Blog Nameshield

En novembre 2019, un communiqué annonçait que le registre du .ORG, le Public Interest Registry (PIR), organisme sans but lucratif géré par l’Internet Society, allait être racheté par Ethos Capital, un fonds d’investissement.

Le .ORG est l’extension de référence pour les organisations à but non lucratif. L’acquisition du PIR par Ethos a rapidement inquiété les structures utilisant le .ORG au motif du dévoiement potentiel de l’extension par son nouveau propriétaire qui, par essence même, a des visées lucratives.

La crainte ? Que les tarifs d’enregistrements et de renouvellements des noms de domaine en .ORG n’augmentent.

Pourtant, des personnalités clés du monde de l’Internet, comme Andrew Sullivan (directeur de l’Internet Society) se sont enthousiasmées, y voyant un partenariat stratégique fort et un apport financier important permettant à l’Internet Society de poursuivre sa mission d’un « Internet plus ouvert, accessible et sécurisé pour tout le monde », tel qu’il l’écrivait dans le communiqué relatif à l’acquisition du 13 novembre 2019.

Il semblerait que les peurs générées trouvent leur origine dans ce rachat « surprise » et peu transparent, puisque le montant de la transaction n’a pas été révélé.

Ces craintes se font bien sûr le corolaire de la suppression le 30 juin 2019 du plafond imposé jusqu’alors aux tarifs du .ORG (historiquement bas), par l’ICANN, malgré les nombreuses réserves émises par la communauté. Enfin, le fait qu’Ethos ait directement ou indirectement des liens étroits avec des anciens de l’ICANN posent problèmes à plusieurs voix du secteur.

La peur de voir les prix du .ORG flamber a poussé l’Electronic Frontier Foundation (EFF) à lancer la campagne SaveDotOrg dont le but est de sensibiliser au potentiel impact que pourrait avoir une augmentation tarifaire du .ORG sur les contraintes budgétaires des ONG.

La possibilité également qu’Ethos Capital mette ensuite en place un principe de protections des droits qui pourrait mener à une forme de censure, comme la pratiquent actuellement certains pays souhaitant faire taire des ONG.

Devant la levée de bouclier, l’ICANN a suspendu l’opération de rachat en décembre dernier et réclame des éclaircissements à l’Internet Society.

Plus récemment, en janvier 2020, un nouveau candidat à la reprise de l’extension .ORG vient de se faire connaître. Il s’agirait d’une société coopérative (Cooperative Corporation of .ORG Registrants) rassemblant certains pionniers du Web et d’anciens membres de l’ICANN.

Affaire à suivre !

[REPLAY WEBINAR] Se protéger du cybercrime : comprendre et appliquer les recommandations ANSSI visant le DNS

Le DNS est au cœur de nombreux services stratégiques de l’Internet (mails – VoIP – site – applications etc.) et reste un élément central exposé à de nombreuses cybermenaces.

L’ANSSI, l’autorité nationale en matière de sécurité et de défense des systèmes d’information, liste différentes préconisations pour la sécurisation du DNS.

DOH, DOT, blockchain DNS, DNSSEC font également l’actualité du DNS.

Notre expert aborde ces différents sujets à travers ce webinar, avec au programme :

Définition du Domain Name System
L’importance du DNS
L’ANSSI et le DNS
Les tendances du DNS

Retrouvez ce webinar animé par Christophe GERARD, Security Product Manager de Nameshield Group, en replay sur la plateforme Webikeo :

VISIONNER LE REPLAY

Chypre : ouverture des dépôts de nom de domaine de premier niveau en .CY

Le registre chypriote a annoncé l’ouverture du .CY aux enregistrements de noms de domaine : nomdedomaine.cy

Les titulaires du second niveau (nomdedomaine.com.cy) peuvent donc à présent prétendre enregistrer leur nom existant en .COM.CY à l’identique en .CY.

A noter : pas de phase prioritaire, le registre du .CY appliquera la règle du premier arrivé, premier servi et a également assoupli ses conditions d’enregistrement pour le .COM.CY.

Pour plus d’informations, n’hésitez pas à contacter votre conseiller.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description