Le slamming est une escroquerie visant à tromper des sociétés afin de leur vendre des services non sollicités pour les noms de domaine, par mail.
Ces tentatives de slamming sont facilement reconnaissables et jouent du manque de connaissance de leurs interlocuteurs dans certains cas. Les slammers vous proposent des services que vous n’avez pas sollicités auprès de votre Registrar officiel (enregistrement, mise à jour du whois, transfert de titulaire ou de Registrar …) à des tarifs excessifs. Ces mails sont très anxiogènes et vous poussent à prendre une décision rapide.
Par exemple, un mail type de slamming vous inciterait à enregistrer des noms de domaine en urgence car un tiers aurait fait une demande de dépôt de noms de domaine reprenant exactement votre dénomination sociale ou votre produit phare, à l’identique (comme par hasard). Ils vous recommandent de les enregistrer sur le champ pour éviter tout cybersquatting. Evidemment, le « faux registrar », dans sa grande magnanimité, a mis en stand by la commande de dépôt du nom de domaine pour le bien de votre société…
Attention, le slammer utilise des références visuelles et le bon vocabulaire technique, induisant ainsi en erreur l’entreprise. Il peut aussi faire référence ou mettre le logo de certains Registres ou acteurs du milieu internet, pour crédibiliser son discours.
Que faire si vous avez un doute ?
Transmettez vos mails à Nameshield, qui vous confirmera si ces mails sont frauduleux.
Nous recommandons une gestion de vos noms de domaine centralisée et gérée par une personne informée des opérations liées aux noms de domaine. Ne prenez pas de décision dans l’urgence. Vous pouvez également faire un whois pour vérifier l’identité de l’expéditeur et l’existence de la société « Registrar ». Vous remarquerez alors que la plupart des noms de domaine qui sont utilisés pour des campagnes de slamming ont été enregistrés récemment et que les sociétés titulaires des noms n’ont aucun rapport avec l’activité de bureau d’enregistrement.
Soyez vigilants, vos noms de domaine sont des actifs immatériels à protéger, sécuriser et à valoriser.
Nameshield vous accompagne quotidiennement dans la gestion de votre portefeuille de noms de domaine, la protection de vos marques digitales et la gestion des risques sur le web.
C’est durant la cérémonie d’ouverture des Jeux Olympiques d’Hiver de PyeongChang qu’une cyberattaque a visé les services informatiques de l’infrastructure organisatrice.
Environ 45 minutes avant le début de l’évènement, les serveurs et le réseau Wi-Fi ont été touchés par une attaque, qui n’a heureusement pas affecté le déroulement de la cérémonie. Cependant, dans le village olympique, l’espace presse a été privé de connexion Internet et de télévision. Par ailleurs, le site officiel des Jeux Olympiques de PyeongChang a été inaccessible durant des heures, empêchant les internautes d’imprimer leurs billets pour accéder à l’évènement. 12 heures ont été nécessaires pour rétablir complètement les services.
Le CIO n’a pas souhaité s’exprimer sur l’origine de cette attaque, mais le porte-parole de PyeongChang 2018, Sung Baik-you indique qu’ «Il y a eu une cyberattaque, le serveur a été mis à jour hier (dimanche 11 février), et nous connaissons la cause du problème. On sait ce qui s’est passé, c’est une chose habituelle pendant les Jeux Olympiques. Nous n’allons pas révéler la source.». Le directeur de la communication du CIO, a quant à lui assuré «Nous refusons de révéler les détails de notre enquête pour l’instant, mais nous le ferons».
Une cyberattaque à but destructif
Deux chercheurs de l’entreprise Talos Security ont pourtant analysé l’attaque et observé que l’objectif n’était pas de récupérer les données sensibles ou personnelles contenues sur les serveurs de l’organisation, mais bien de perturber le déroulement des Jeux. L’analyse des échantillons du virus a permis de faire mettre en lumière sa fonction principale : l’aspect destructif. Concrètement, les effets causés par cette cyberattaque, consistaient en la suppression des évènements du calendrier et de documents, et surtout de rendre inutilisable la machine affectée.
Les Jeux de PyeongChang, victimes une nouvelle fois
D’envergure mondiale et assurant une visibilité de choix pour les cybercriminels, les JO de PyeongChang n’en sont pas à leur première cyberattaque. Fin décembre 2017, l’infrastructure a subi une attaque consistant principalement en l’envoi de mails aux organisateurs de l’évènement. Ces mails contenaient des fichiers Word infectés par un virus, selon l’analyse de l’entreprise McAfee.
Russie, Corée du Nord : les différentes pistes envisagées
Les potentiels responsables de l’attaque pourraient être la Russie, dont la délégation a été privée de Jeux en raison de dopage : McAfee a déclaré avant les Jeux disposer d’informations indiquant que des hackers basés en Russie prévoyaient des attaques en guise de représailles. On évoque aussi la piste de la Corée du Nord, malgré le rapprochement que les téléspectateurs ont pu observer durant la cérémonie d’ouverture.
Une attaque qui démontre, une nouvelle fois, la vulnérabilité des infrastructures informatiques malgré les moyens mis en œuvre.
Ces 23 et 24 janvier, a eu lieu à Lille, la 10ème édition du Forum International de la Cybersécurité (FIC). Avec 7000 participants, 240 partenaires et 60 nationalités représentées, il s’agit d’un événement de référence en matière de cybersécurité et de confiance numérique, réunissant l’ensemble des acteurs en France et en Europe.
A cette occasion et pour sa première participation en tant qu’exposant, Nameshield s’est vu remettre le label France Cybersecurity pour sa solution DNS Premium.
Remise du Label France Cybersecurity par Mounir Mahjoubi, Secrétaire d’Etat au Numérique
La solution labellisée DNS Premium de Nameshield
Le DNS est un vecteur d’attaque bien connu : DDoS, spoofing, Man in the Middle. Les attaques sont variées et sophistiquées. Devant l’ampleur de ces menaces, maintenir son infrastructure DNS est complexe.
Fiable et robuste, l’infrastructure hautement sécurisée DNS Premium de Nameshield est une solution DNS haute disponibilité, anycast et proposant des fonctionnalités expertes (Filtre anti-DDoS – Failover – GeoIp – DNSSEC – Statistiques fines – etc).
Cette solution labellisée France Cybersecurity, permet ainsi à ses utilisateurs de protéger leurs actifs numériques de toute attaque et garantit une haute disponibilité de leurs services Internet.
Qu’est-ce que le Label France Cybersecurity ?
Le Label France Cybersecurity est la garantie pour les utilisateurs que les produits et services de Nameshield sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.
Ce label répond à plusieurs besoins et objectifs :
sensibiliser les utilisateurs et donneurs d’ordre internationaux à l’importance de l’origine française d’une offre de cybersécurité et aux qualités qui lui sont propres ;
attester auprès des utilisateurs et donneurs d’ordre, la qualité et les fonctionnalités des produits et services ainsi labellisés ;
promouvoir les solutions de cybersécurité françaises et accroître leur visibilité en France et à l’international ;
accroître globalement leur usage et élever le niveau de protection des utilisateurs.
Ce label est gouverné par une structure composée de représentants réunis en 3 collèges :
Collège étatique : représentants de la Direction générale de l’armement (DGA), de la Direction générale des entreprises (DGE) du ministère de l’économie, de l’industrie et du numérique et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Collège industriel : représentants de l’Alliance pour la Confiance Numérique (ACN) et d’Hexatrust.
Nameshield, certifié ISO 27001 sur l’ensemble de son activité registrar, a su ainsi apporter toutes les garanties nécessaires à l’obtention du label France Cybersecurity pour son offre de sécurisation des noms de domaine, le DNS Premium et comme le souligne Gérard Gourjon, Directeur Général Adjoint de Nameshield : « L’obtention du Label France Cybersecurity illustre notre engagement à fournir à nos clients les meilleures prestations et standards en matière de cybersécurité. Chez Nameshield, nous sommes fiers de voir labellisée notre infrastructure DNS, ultra performante et hautement sécurisée ».
Google Chrome a longtemps fait parler de lui comme fer de lance dans la lutte pour imposer le HTTPS à tout le web. Mais ce serait une erreur d’oublier Mozilla et son navigateur Firefox qui adopte également cette volonté d’un internet totalement chiffré. On notera l’utilisation du terme chiffré et non « sécurisé » puis que le httpS est devenu tellement accessible que les premiers à en profiter sont les sites frauduleux, mais c’est un autre débat !
Après sa volonté de marquer les sites en HTTP comme étant non sécurisés, la fondation vient en effet d’annoncer qu’elle va augmenter le nombre de fonctionnalités web de Firefox nécessitant l’usage du HTTPS. Pour Mozilla le HTTPS doit devenir l’usage par défaut.
« À compter d’aujourd’hui, toutes les nouvelles fonctionnalités qui sont exposées sur le web seront restreintes aux contextes sécurisés. Exposée sur le web veut dire que la fonctionnalité peut être observée à partir d’une page web ou un serveur, que ça soit par JavaScript, CSS, HTTP, les formats média, etc. » commente Anne van Kestren.
Autrement dit, les communications entre le navigateur et le serveur externe devront être acheminées par HTTPS, sinon le standard ne fonctionnera pas avec le navigateur. Ce n’est pas réellement une surprise, la géolocalisation faisait déjà l’objet de ce traitement de faveur depuis le mois de mars 2017. Ces fonctionnalités, pour la plupart cachées, sont :
Géolocalisation
Bluetooth
HTTP/
Notifications Web (API)
Accès à la webcam et au microphone
Algorithme de compression web Brotli de Google
Accelerated Mobile Pages de Google (AMP)
Encrypted Media Extensions (EME)
Requête de paiement (API)
Service Workers utilisés par la synchronisation en arrière-plan et les notifications
Et bien sûr toutes les pages contenant une saisie d’information personnelle sont toujours accompagnées d’un cadenas barré.
Dans le futur, l’objectif affiché de Mozilla est d’imposer le HTTPS à toutes les fonctionnalités de Firefox.
Google annonce quant à lui son intention d’afficher les termes « non sécurisé » sur toutes les pages en http.
Si vous n’avez pas encore entrepris de migrer vos sites web, au moins les plus visibles, en httpS, il est grand temps de se pencher sur la question.
Le CAB Forum, l’organisme qui définit les règles d’émission et de gestion des certificats SSL a approuvé la réduction des certificats SSL à une durée de 2 ans contre 3 précédemment. Initiée par les navigateurs, Chrome et Mozilla en tête, cette décision va dans le sens d’un Internet toujours plus sécurisé en obligeant les acteurs à renouveler plus souvent leurs clés de sécurité et rester sur les derniers standards du marché.
Cette décision sera applicable pour toutes les Autorités de Certification au 1er Mars 2018. Afin d’assurer une transition en douceur, Nameshield ne proposera plus de certificats d’une durée de 3 ans dès le 1er Février 2018.
Quelle incidence pour vos certificats ?
Les nouveaux certificats auront donc une durée maximale de 825 jours (2 ans et 3 mois pour couvrir la possibilité de renouvellement anticipé de 90 jours). Les certificats EV étaient déjà dans ce cas de figure, sont donc concernés les certificats DV et OV sous toutes leurs formes (standard, multi-sites ou wildcard). Rien de particulier pour ces certificats.
Pour les certificats existants, cette nouvelle durée aura une conséquence puisque qu’elle s’appliquera à tous les certificats à partir du 1er Mars. Un certificat de 3 ans émis récemment et qui aurait besoin d’être remplacé au-delà du délai des 825 jours devra donc être de nouveau authentifié. Il est donc important de le savoir pour éviter des réémissions en urgence, y compris pour le simple ajout d’un SAN. Il faudra donc vérifier au préalable si le certificat à remplacer risque d’être impacté, c’est le cas des certificats DV et OV, les EV ne sont là non plus pas concernés.
L’équipe SSL de Nameshield vous préviendra quant aux certificats concernés.
Le nom de domaine est au virtuel ce que la marque est au réel. C’est en vérité un peu plus compliqué mais cette petite phrase permet d’associer marques et noms de domaine.
C’est dans le cadre de cette vision partagée que l’Office d’enregistrement des marques Sud-Africain CIPC a noué un partenariat avec le registre du .ZA l’extension géographique de l’Afrique du Sud.
Ainsi, les déposants de marque peuvent choisir l’option ‘nom de domaine’, enregistrant ainsi les deux protections. C’est bien là la première collaboration que je vois entre ces types de bureau d’enregistrement.
Pour plus d’informations, vous pouvez lire le communiqué du CIPC.
Le Règlement Général sur la Protection des Données (RGPD, ou GDPR en anglais) entre en application le 25 mai prochain. Ce texte a pour objet d’instaurer une réglementation uniforme pour les 28 Etats membres de l’Union Européenne (UE). Le but affiché étant de responsabiliser les entreprises, puisque le régime déclaratif jusqu’à présent en vigueur laisse place à la gouvernance interne des données personnelles par les entreprises.
Internet a peu de frontières, le RGPD non plus !
Le Règlement met à jour la législation en matière de données personnelles, et prend ainsi en compte les nombreux échanges numériques liés à la généralisation d’internet. Ainsi, le texte ne limite pas les obligations aux seules entreprises européennes traitant des données à caractère personnel de citoyens établis dans l’UE. Ainsi, toute entreprise, établie en UE ou non, qui traite des données personnelles de citoyens établis au sein de l’UE devra respecter les règles et obligations imposées par le RGPD.
Ce principe d’extraterritorialité a pour conséquence d’imposer la mise en conformité au Règlement par un grand nombre d’entreprises établies hors UE offrant des services à des citoyens résidant en UE.
L’écosystème des noms de domaine n’est donc pas épargné. Qu’il s’agisse de l’ICANN, des Registres et des Bureaux d’enregistrement, tous les maillons de la chaîne des noms de domaine peuvent être amenés à traiter des données à caractère personnel de résidants européens, et doivent ainsi se conformer au RGPD pour les traitements concernés.
Le Whois, une base de données mondiale de données à caractère personnel
L’ICANN, en sa qualité de coordinateur de la gestion des noms de domaine, a construit un système d’accréditation des Registres et Bureaux d’enregistrement. En effet, parmi les obligations des contrats d’accréditation, les Registres et Bureaux d’enregistrement doivent publier un annuaire Whois permettant d’afficher publiquement la fiche d’identité d’un nom de domaine recherché. Cette obligation concerne les extensions génériques (.COM, .NET, .XYZ, etc). Les Registres d’extensions pays mettent également un annuaire Whois à disposition, mais ont une meilleure maîtrise du contenu proposé.
Ainsi, pour un nom générique, il est possible d’accéder librement à des données à caractère personnel, permettant d’identifier les nom et prénom de la personne titulaire, mais également son domicile, ou encore ses moyens de communication (numéro de téléphone et fax, adresse email).
Le groupe de travail réunissant les autorités de contrôle des données en UE, connu sous le nom G29, ne manque pas de suivre avec intérêt l’actualité de l’ICANN vis-à-vis du respect de la réglementation européenne.
G29 versus ICANN
Le G29 a ainsi adressé un courrier à l’ICANN le 6 décembre 2017 à propos de la publication des données Whois, afin de rappeler à l’ICANN son statut de responsable conjoint du traitement en ce qui concerne la publication illimitée des données Whois, mais également lui communiquer ses inquiétudes à ce sujet.
Les inquiétudes du G29 portent notamment sur la base légale des traitements réalisés dans le cadre de la publication illimitée des données Whois. Selon le G29, parmi les fondements légaux de l’article 6 du RGPD, peuvent être retenus les suivants : le consentement de la personne concernée, l’exécution d’un contrat auquel la personne concernée est partie, ou les intérêts légitimes poursuivis par le responsable du traitement. Mais la publication illimitée des données Whois ne permet pas aujourd’hui de satisfaire à l’un de ces fondements.
En effet, la personne concernée par le traitement ne donne par un consentement « libre », elle n’est pas non plus signataire du contrat liant l’ICANN et le Registre ou le Bureau d’enregistrement, ces derniers requérant la publication du Whois. Sur le 3ème fondement, le G29 considère que la publication illimitée des données Whois ne permet pas d’invoquer l’intérêt légitime poursuivi par le responsable de traitement. On retrouve ici le principe de minimisation des traitements, à savoir effectuer un traitement de manière spécifique et pour une finalité déterminée.
Le G29 incite donc fortement l’ICANN à réfléchir à la mise en conformité aux obligations RGPD.
Les démarches de l’ICANN pour se conformer au RGPD
En parallèle, l’ICANN a pris la décision de ne pas engager de poursuites contre les Registres et Bureaux d’enregistrement se positionnant en non-conformité vis-à-vis des contrats d’accréditation en raison du respect des obligations RGPD. Cette exemption est accordée sous conditions, notamment en partageant à l’ICANN le modèle de conformité adopté.
Une refonte du Whois en 2018 ?
Les premières propositions de modèle de Whois conforme au RGPD concordent vers un système d’accès différencié selon la qualité de la personne demanderesse. Ces propositions ne modifient pas tant la collecte des données, mais plus la manière dont elles sont affichées.
Les personnes physiques auraient la possibilité de masquer leurs données personnelles, selon un système d’opt-in au moment de l’enregistrement. Egalement, avant d’afficher la fiche Whois, une proposition de modèle envisage de cocher quelle est la finalité recherchée, telle que connaître la disponibilité du nom de domaine, ou lutter contre une fraude, ou contacter le titulaire pour lui signifier une atteinte à un droit de propriété intellectuelle. La fiche Whois afficherait ainsi les données personnelles nécessaires à la finalité poursuivie par le demandeur.
Le cabinet Hamilton, conseil juridique de l’ICANN sur le RGPD, conclut son étude en évoquant la nécessaire révision du Whois, et rejoint les propositions en conseillant de réfléchir à une solution temporaire permettant un accès différencié par couches aux données du Whois, selon la finalité poursuivie par le demandeur.
Cette hypothèse corrobore avec celle évoquée par le G29 dans son courrier du 7 décembre 2017. En effet, depuis 2003, le G29 évoque cette solution d’accès aux données Whois par couches.
Ces réflexions rejoignent enfin ce qui est d’ores et déjà en vigueur pour certaines extensions pays ou régionales, telles que .FR, ou .EU, nécessitant de justifier la finalité poursuivie afin de bénéficier de la levée de l’anonymat d’un titulaire personne physique.
Créer une marque est un exercice de communication complexe et doit donc être réalisé avec réflexion et planification. Si la classification de Nice permet la coexistence de marques identiques, le système de noms de domaine ne le permet pas. Il paraît important de rappeler que la surveillance via les noms de domaine est une activité aisée et surtout indispensable.
Prenons JOON, nouvelle compagnie d’Air France. Nouveau nom, dépôt de marque effectué : RAS. Sauf que le nom de domaine JOON.FR n’a pas été réservé et c’est son titulaire qui a subi un afflux de visiteurs. D’où la capture d’écran ci-dessous. Depuis, le nom de domaine redirige vers le site d’Air France. Et en même temps, Air France n’a pas regardé les autres noms de domaine comprenant le terme JOON. D’où ce conflit avec la marque Hey Joon.
Site internet Joon.fr
Autre problème qui peut également arriver : le blacklistage du nom de domaine. C’est l’entreprise française CHEERZ qui en a fait les frais.
Résumons, concernant les noms de domaine, voilà la liste de choses à faire:
Surveiller les noms de domaine via une recherche de disponibilité ;
Surveiller les username via une recherche de disponibilité ;
Il existe plusieurs milliers d’extensions à ce jour (notamment avec l’arrivée massive des new gTLDs), et bien que le quidam n’en connaisse pas la moitié, il semble que leur existence influence néanmoins sa navigation sur Internet.
En 2016, l’ICANN publiait une étude sur le comportement actuel des consommateurs à l’égard des gTLDs et du système des noms de domaine (DNS). Les internautes ont répondu à des questions concernant la sensibilisation des consommateurs et leurs perceptions en termes de choix, d’expérience et de confiance.
« Les résultats de l’enquête montrent que la notoriété totale des domaines de premier niveau a augmenté par rapport à l’étude de base menée l’année dernière et continue de s’accroître », précisait Akram Atallah, président de la Division des domaines mondiaux de l’ICANN.
Il en ressort notamment que les noms de domaine génériques de premier niveau (gTLDs) affichent une légère hausse en termes de notoriété au niveau mondial.
Plus de la moitié des personnes interrogées (52%) connaissaient au moins un nouveau gTLD.
La notoriété a notamment augmenté en Amérique du Nord, en Asie-Pacifique et en Europe
La notoriété et la fiabilité des gTLDs « historiques » les plus connus demeurent importantes.
Parmi un sous-groupe de gTLDs historiques, .COM (95%), .NET (88%) et .ORG (83%) ont été les plus reconnus par les consommateurs.
Ces TLDs sont largement considérés (91%) comme des destinations fiables sur Internet.
Les ccTLDs sont considérés fiables par la plupart des consommateurs (95%) dans les régions où ils sont le plus utilisés.
Les consommateurs font un lien entre restrictions à l’enregistrement et confiance.
Plus de 70% des personnes interrogées se sont montrées favorables à l’application d’un certain niveau de restrictions à l’enregistrement autant pour les gTLDs historiques que pour les nouveaux gTLDs, ce qui représente une hausse par rapport à 2015.
Lorsqu’il s’agit de nouveaux gTLDs, les consommateurs s’attendent à ce qu’il existe une correspondance assez étroite entre le contenu d’un site web et la signification implicite du nom de domaine de second niveau associé au gTLD où le nom est enregistré.
Autres points saillants du rapport :
De manière générale, la confiance dans l’industrie des noms de domaine par rapport à d’autres industries du domaine technologique s’est améliorée.
Lorsqu’on a demandé aux personnes interrogées de décrire la finalité des gTLDs, les réponses ont notamment porté sur l’idée de structure du contenu de l’Internet. Interrogés par rapport à ce que les nouveaux gTLDs apportaient, les sondés ont dit qu’ils contribuaient à améliorer la structure et la crédibilité, et qu’ils répondaient à l’augmentation de la demande de noms de domaine.
Au niveau mondial, la réponse des adolescents est similaire à celle des adultes, même s’ils semblent plus familiarisés avec les nouveaux gTLDs et préfèrent les applications et les wikis aux gTLDs pour naviguer dans les contenus en ligne.
Un autre exemple parlant, celui des donations en ligne. Le rapport de l’enquête 2017 sur les tendances caritatives mondiales (givingreport.ngo) résume les données sur les donateurs des six continents quant à l’effet des technologies mobiles et en ligne sur les dons. Le rapport de l’enquête 2017 sur les tendances caritatives mondiales est unique, car il s’agit de la seule étude annuelle dédiée à l’analyse des habitudes des donateurs dans le monde entier. Il est conjoint à celui sur l’utilisation des technologies par les ONG mondiales (techreport.ngo). Celui-ci montre que les donateurs ont plus tendance à donner à des sites dont l’extension est un .org ou .ngo/ong, plutôt qu’à des extensions génériques comme le .com ou le .net.
La société Nameshield s’efforce depuis près de 20 ans à défendre marques et consommateurs sur Internet. C’est dans ce cadre que la société travaille à la prise de conscience de l’importance des actifs immatériels digitaux qu’il convient d’identifier, de manager et de valoriser à leur juste place. À cet effet, nous avons participé à la rédaction du 10ème Livre Blanc du Pôle Finance Innovation (premier de la filière Métiers du Chiffre et du Conseil), dirigé par Cécile SAINT JEAN (PwC). Il résulte d’une mobilisation exceptionnelle de l’écosystème avec 180 contributeurs et plus de 300 jours d’échanges, de réflexion et de rédaction pour faciliter la transformation de la Fonction Finance au service de la compétitivité des entreprises et de la croissance.
Face à la nécessité d’adapter la fonction Finance pour faire face aux défis technologiques et humains, le Livre Blanc met en lumière 140 propositions d’innovations concrètes autour de quatre grandes thématiques :
Transformation de l’organisation et des processus par la digitalisation ;
Sécurité et transparence ;
Culture du cash et amélioration du financement ;
Pilotage de la création de valeur et évaluation de l’entreprise digitalisée.
Le Livre Blanc rappelle que la digitalisation a une incidence considérable sur le capital immatériel de toutes les entreprises. Des nouveaux actifs immatériels sont créés, alors que certains actifs existants peuvent être fragilisés, faute de sous-estimation ou de négligence. Il s’agit dès lors d’être en mesure d’identifier ces éléments, de les piloter et de les évaluer. Le big data et l’automatisation de traitement favoriseront l’émergence à la fois de modèles d’évaluation simplifiés et de conseils à forte valeur ajoutée.
Jo-Michel DAHAN, Sous-directeur des entreprises de services et des professions libérales Ministère de l’Économie et des Finances (DGE), rappelle les enjeux liés à l’émergence d’une société de la connaissance et la nécessité d’utiliser de nouveaux métriques afin d’appréhender les nouveaux usages de la digitalisation et de la mondialisation de l’économie. Il rappelle que la manière de mesurer l’économie influe sur sa gestion et sa régulation. À ce titre, il convient de bien identifier les actifs immatériels des entreprises sans se restreindre au prisme réducteur d’une traduction comptable. Une entreprise qui dispose d’actifs immatériels de qualité bénéficie en effet d’une croissance annuelle supérieure de dix points à celle d’une entreprise moins bien dotée.
Sur le plan de l’évaluation des entreprises digitalisées, quatre Domaines d’Innovation ont été jugés Prioritaires (DIP) :
Développer de nouveaux modèles d’évaluation (DIP 17) ;
Identifier et piloter les nouveaux actifs immatériels (DIP 18) ;
Décrypter la création de valeur globale de l’entreprise à l’aide du pilotage « intégré » (DIP 19) ;
Autoévaluer l’entreprise pour piloter la création de valeur (DIP 20).
La société Nameshield a participé activement à l’élaboration des propositions permettant d’identifier et piloter les nouveaux actifs immatériels (DIP18). À ce titre, il est apparu clairement pour le groupe de travail, l’urgence de développer de nouvelles méthodes d’identification et d’évaluation des actifs immatériels stratégiques issus de la digitalisation. L’importance jouée par les noms de domaine et autres identités numériques y est pleinement reconnue. Il reste à concevoir de nouveaux modèles d’évaluation permettant de mesurer finement cette nouvelle classe d’actif. Grâce au big data et plus précisément à la data qualifiée (smart data), l’immatériel devient plus finement mesurable, contrôlable et objectivable.
En s’inspirant de la norme ISO 10668, portant sur l’évaluation monétaire des marques, Nameshield a développé une méthode scientifique d’évaluation monétaire des noms de domaine par une double analyse ; d’une part, la sémantique propre au nom de domaine, d’autre part sa criticité pour l’entreprise. Corrélée à une base de données de plus d’un million de transactions réalisées sur le second marché, cette nouvelle méthode d’évaluation des noms de domaine permet d’avoir des comparables et sortir ainsi du néant !
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
Ces 23 et 24 janvier, a eu lieu à Lille, la 10ème édition du Forum International de la Cybersécurité (FIC). Avec 7000 participants, 240 partenaires et 60 nationalités représentées, il s’agit d’un événement de référence en matière de cybersécurité et de confiance numérique, réunissant l’ensemble des acteurs en France et en Europe.
Le Label France Cybersecurity est la garantie pour les utilisateurs que les produits et services de Nameshield sont français et qu’ils possèdent des fonctionnalités claires et bien définies, avec un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.
