Rendez-vous le 19 septembre 2023 pour le grand retour de l’équipe de France de la Cyber et du Cloud de Confiance !
Les Universités d’été de la Cybersécurité et du Cloud de Confiance d’Hexatrust, c’est l’événement de la rentrée des professionnels du secteur.
Cette 9ème édition sur le thème « Souveraineté européenne : A vos data, prêts, partez ! » marquera les 10 ans d’Hexatrust et aura comme chaque année pour objectif de réunir l’ensemble de l’écosystème français et européen sur une journée d’échanges : plénière, tables rondes, village d’exposition…
Retrouvez l’équipe Nameshield aux Universités d’été de la Cybersécurité et du Cloud de Confiance dans cette nouvelle édition qui se tiendra au CentQuatre-Paris et qui réserve de nombreuses surprises !
« Les machines peuvent-elles penser ? », la question pourtant simple posée par le mathématicien Alan Turing en 1950, déclenche un début de recherche et de longues expérimentations autour de l’intelligence artificielle. Aujourd’hui, les nombreuses recherches et avancées technologiques ont porté leurs fruits et de nombreuses inventions utilisant l’intelligence artificielle ont vu le jour. C’est donc 72 ans plus tard, le 30 novembre 2022 que chatGPT est lancé. Développé par OpenAI, une entreprise de recherche en intelligence artificielle, chatGPT a rapidement su se faire connaitre au grand public. Aujourd’hui, on compte 186 millions de comptes et 1,6 milliard de visites seulement durant le mois de mars 2023.
Qu’est-ce que chatGPT et comment fonctionne-t-il ?
ChatGPT est un chatbot d’intelligence artificielle à système auto-génératif. Cela signifie que la machine « interagit de manière conversationnelle » en utilisant un langage naturel (appelé NLP « Natural Language Processing »). L’intelligence artificielle utilise des algorithmes d’apprentissage en profondeur ; elle est capable d’analyser les questions des utilisateurs et générer des réponses adaptées. Avec le temps, chatGPT apprend des questions mais aussi des réponses de ses utilisateurs. Cela lui permet de répondre à une palette de questions très large, comme la rédaction de lettres de motivation, de dissertations ou encore l’écriture de lignes de code. Et si la réponse ne convient pas, il suffit de dialoguer avec lui et une réponse plus convaincante sera proposée. C’est pourquoi, cette invention a su plaire rapidement et à autant de monde.
Mais chatGPT a également des inconvénients, notamment en rapport à la cybersécurité et plus exactement le phishing.
À grand pouvoir, grandes responsabilités : gérer les risques cyber liés à la création de chatGPT devient tâche difficile. Communément, les cybercriminels n’y vont pas de main morte. Ces dernières années, les délits et cyberattaques mondiales ont fortement augmenté, notamment de 38% en 2022. Mais ce qui inquiète face à chatGPT, ce sont les attaques par phishing. En effet, chatGPT est devenu une mine d’or pour les hackers. Sa capacité à écrire des textes de tous types, sans faute, tout en générant des réponses semblables aux humains, est un atout de taille pour les cybercriminels. Cela accentue une menace déjà bien présente et trop répandue. Le rapport IC3 de 2022, réalisé par le FBI, indique que le phishing est le délit rapportant le plus de plaintes. En 2022, avec 300 497 plaintes, aux USA seulement, le phishing devient le type de cyberattaque le plus répandu aux Etats-Unis mais aussi dans le monde. En plus d’être un problème très répandu, il affecte tous les secteurs ; il est donc essentiel de se tenir informé et d’être préparé.
Le phishing est utilisé par les cybercriminels afin d’obtenir des informations personnelles et sensibles sur leurs victimes. Pour cela, les criminels se font passer pour des organisations de confiance à travers des messages envoyés par sms, appels téléphoniques, ou par courrier électronique. C’est par l’intermédiaire de ces messages qu’ils invitent leurs victimes à cliquer sur un lien pour renseigner leurs informations personnelles.
OpenAI interdit formellement toute utilisation malveillante de chatGPT. Lorsqu’on lui demande directement d‘écrire un code malveillant ou de rédiger un e-mail de phishing, celui-ci refuse. Cependant, avec une insistance soutenue et une tournure de phrase astucieuse, l’intelligence artificielle peut fournir suffisamment d’informations qui permettent de simplifier la tâche d’un cybercriminel. Cette manipulation peut être réalisée en utilisant la version standard de chatGPT, sans nécessiter de « JailBreaking ». Or, cette réalité est préoccupante, car chatGPT a déjà été utilisé pour créer des e-mails de phishing et des pages web frauduleuses.
Interview avec chatGPT
Qu’en pense le principal intéressé ? Pour en avoir le cœur net, nous avons entrepris de poser quelques questions à chatGPT afin d’obtenir son « avis » sur la situation, mais également pour tester la création d’e-mails frauduleux.
Tout d’abord, du point de vue juridique, chatGPT suit-il un code de conduite et existe-t-il des régulations régissant les intelligences artificielles ?
Pour le moment, en Europe, aucune réelle loi n’est en place afin d’encadrer et réguler l’utilisation des intelligences artificielles telles que chatGPT. Cependant, la Commission Européenne a déjà lancé un projet visant à fournir un cadre réglementaire, et des propositions d’orientation ont déjà été établies. Il n’y a donc pas encore de règles ou d’interdictions officielles en vigueur en Europe. Néanmoins, il est prévu que la situation change dans les prochains mois ou prochaines années. ChatGPT n’est donc pas soumis à un code de conduite légal, toutefois, l’outil semble suivre un code moral de conduite.
D’après chatGPT, voici ce qu’il n’a pas le droit de faire : se livrer à des activités illégales, transgresser des droits de propriété intellectuelle, fournir des informations personnelles ou confidentielles et enfin, usurper l’identité d’une personne ou d’une organisation.
Nous avons également sollicité son avis sur sa capacité à aider une personne à lancer une attaque par phishing. Il nous confirme qu’il n’a moralement pas le droit de le faire.
Enfin, nous l’avons également questionné afin de savoir s’il était possible d’obtenir librement des informations sur la présence d’une entrée DMARC dans le fichier zone de Nike. Le Domain-Based Message Authentification Reporting and Conformance (DMARC) est une méthode d’authentification d’e-mail qui permet au détenteur du domaine de définir des instructions concernant le traitement des messages sur son système de messagerie. Il s’agit d’un outil efficace contre le phishing. Pour le cybercriminel, être informé de la présence d’un DMARC au sein d’une entreprise, lui permet de choisir avec plus de facilité les entreprises à cibler, celles n’ayant pas déployé une politique DMARC. ChatGPT n’a pas été en mesure de fournir directement des éléments concernant l’enregistrement DMARC de l’entreprise, mais il a expliqué comment l’obtenir à l’aide de la ligne de commande Windows.
Nous avons également tenté de tester chatGPT afin d’obtenir un e-mail de phishing. Après quelques interrogations, nous avons rapidement su lui poser les bonnes questions. Finalement, il a été en mesure de nous écrire un e-mail convainquant, pouvant se faire passer pour une banque.
Il nous fournit alors ce message; un piège à phishing parfait, car celui-ci contient tous les codes d’un e-mail classique d’une banque demandant au destinataire de communiquer ses informations personnelles. En effet, ce message est écrit dans un anglais soutenu, sans faute d’orthographe ; il invite le destinataire à agir vite, sous la panique et sans réfléchir. Après avoir obtenu cette information, si un détail ne convient pas au cybercriminel, il peut demander à chatGPT de modifier ce qui ne lui convient pas.
Qu’attendre du futur?
Pourra-t-on bloquer ou ralentir l’évolution de l’IA ? Suite à la sortie de chatGPT, certaines personnalités influentes dans le domaine de la technologie, telles qu‘Elon Musk ou encore Steve Wozniak, co-fondateur d‘Apple, ont exprimé leurs préoccupations en signant des pétitions et en participant à des lettres ouvertes, visant à suspendre la recherche et la sortie d’une IA plus poussée que chatGPT. Cela reflète l’inquiétude de la Commission Européenne et des citoyens face aux avancées technologiques.
Cependant, il est difficile d’imaginer que les intelligences artificielles telles que chatGPT soient totalement interdites dans le futur. Et ce, malgré les risques qu’elles posent en matière de cybersécurité, par exemple. Comme le propose le projet de la Commission Européenne, l’utilisation des intelligences artificielles telles que chatGPT va être réglementée. Cependant, il est peu probable que cela suffise à freiner les cybercriminels désirant utiliser chatGPT comme outil de phishing.
Mieux vaut donc se préparer et se protéger face aux risques liés aux intelligences artificielles qui, avec le temps, vont devenir de plus en plus efficaces.
Se protéger avec la politique DMARC de Nameshield
Qui ne craint pas une attaque par phishing ? Il est donc primordial de vérifier les protections mises en place en matière de messagerie. C’est souvent par ce moyen que passent les cybercriminels qui tentent d’hameçonner vos informations et celles de votre entreprise.
Un moyen efficace de contre-attaquer consiste à déployer une politique DMARC.
Mettre en place une politique DMARC au sein de votre entreprise présente de nombreux avantages. En effet, elle vous permettra de bloquer les tentatives d’usurpation ainsi que les e-mails frauduleux. De plus, cette politique renforcera l’authentification de votre trafic et contribuera à l’amélioration de la délivrabilité de vos e-mails.
Nameshield vous accompagne dans le déploiement d’une politique DMARC. Grâce à notre expertise, nous pourrons veiller à sa bonne implémentation, dans les meilleures conditions possibles. N’hésitez pas à prendre contact avec votre consultant Nameshield et tenez-vous informés sur les avancées technologiques telles que chatGPT et son lien avec le phishing et d’autres crimes cyber.
Ce week-end du 10 et 11 juin a eu lieu le Centenaire des 24 Heures du Mans, la plus grande course automobile d’endurance du monde. Durant toute la semaine dernière, il a été possible d’assister aux essais et à de nombreuses animations qui ont été organisées en parallèle.
Longtemps attendue, l’édition du Centenaire a tenu toutes ses promesses. Des batailles dans toutes les catégories, de la tension jusqu’au dimanche et 24 heures plus tard, c’est Ferrari qui s’impose et remporte les 24 Heures du Mans 2023, une victoire 58 ans après le dernier succès décroché par la marque.
Suivi par des millions de personnes, cet événement d’envergure internationale a pu se reposer sur l’infrastructure DNS Nameshield hautement sécurisée offrant une haute disponibilité permanente, pour son site https://www.24h-lemans.com/. Un pic de trafic durant tout l’événement et un nombre record de billets vendus pour le succès de ce Centenaire des 24 Heures du Mans !
Le 30 mai 2023, l’ANINF (Agence Nationale des Infrastructures Numériques et des Fréquencesde la République Gabonaise) a annoncé reprendre la gestion complète de l’extension nationale du Gabon .GA à compter du 3 juin 2023.
Dans un pays en pleine expansion, ce changement de gouvernance décidé par les autorités gabonaises, se préparait depuis longtemps afin de mieux accompagner les titulaires de noms de domaine en .GA .
L’ANINF estime qu’il y a actuellement plus de 7 millions de noms de domaine enregistrés en .GA dont plusieurs millions de façon abusive. Lors d’une migration technique prévue le 7 juin, plusieurs noms de domaine en .GA seront supprimés pour lesquels l’ancien opérateur n’aura fourni aucune donnée les concernant. Pour l’accompagner dans cette transition, l’ANINF a choisi de s’appuyer sur les compétences techniques de l’AFNIC.
Retrouvez l’équipe Nameshield aux RIAMS (Rencontres de l’Identité, de l’Audit et du Management de la Sécurité), qui se tiendront du 30 mai au 2 juin 2023 à Saint-Tropez.
Cet événement créé en 2005, est dédié et réservé aux entreprises du TOP 200. La participation aux RIAMS est validée par le bureau des RIAMS et limitée à 120 participants et 25 partenaires pour garantir la qualité et l’homogénéité des rencontres.
Cette 18ème édition des RIAMS sur le thème « La faiblesse d’un seul impacte la résilience de tous », proposera aux 120 participants, différents temps forts :
Des ateliers thématiques interactifs,
Un grand journal des RIAMS qui permettra de recueillir les visions et stratégies des principaux éditeurs du marché,
Des keynotes d’experts du domaine,
Des retours d’expériences de leurs pairs.
Le 1er juin, retrouvez Murielle Bochaton, Directrice commerciale de Nameshield, qui interviendra au Cyber Morning Live sur le thème « Concilier souveraineté et réalité opérationnelle », animé par le Bureau des RIAMS de 9h à 10h30.
Pour plus d’informations, rendez-vous sur le site de l’événement : https://les-riams.fr/
Les menaces cyber ne sont pas à prendre à la légère. En effet, ces risques représentent un sérieux danger pour les entreprises. Ils peuvent même mettre en péril leur existence. Voilà pourquoi il est important de bien surveiller toute activité de phishing, cybersquatting ou encore de typosquatting.
Les personnes responsables de marques doivent donc être informées des menaces en ligne. Une méconnaissance du sujet pourrait amener à paniquer et à mal gérer les problèmes. Il est donc primordial de s’informer sur les innovations actuelles en matière de surveillance et de protection de marques en ligne.
Lors du 17ème Global Brand Protection Innovation Programme à Francfort, nos experts en marques et en noms de domaine, Joëlle Samaké et Arnaud Wittersheim, présenteront des stratégies de surveillance et de défense efficaces pour les marques.
Pour les propriétaires de marques, vous découvrirez également les avantages de disposer d’un .marque ou dotbrand.
Venez nous rendre visite pour en savoir plus sur la manière de protéger au mieux votre marque et pour profiter de solutions de noms de domaine innovantes et sécurisées!
A l’occasion de la 15ème édition du FIC, qui s’est déroulée les 5, 6 et 7 avril derniers à Lille Grand Palais, Nameshield représenté par Murielle Bochaton, Directrice Commerciale, a participé à la Table ronde « Dans le far west des noms de domaine », animée par Anne Perrin, membre de Women4Cyber, avec également les interventions de Virginie Brunot, Avocate et directrice du Département Propriété Industrielle du Cabinet Lexing Alain Bensoussan Avocats, Noémi Drouin, Responsable du Pôle juridique de l’Appui au Patrimoine Immatériel de l’État, Nicolas Pawlak, Initiateur du projet « Red Flag Domains » et Jérôme Guihal, Préfigurateur Connaissance & Anticipation de la menace de l’ANSSI.
Plus de mille new gTLDs ont vu le jour ces dernières années, une aubaine pour les cybersquatters et les attaquants qui utilisent des noms de domaine usurpés, ou « sosies », pour détourner le trafic web des sites légitimes et lancer toutes sortes d’attaques de type phishing, spoofing…
Malgré la menace, la plupart des organisations n’ont pourtant pas encore mis en place les mesures de sécurité existantes.
Comment choisir son registrar ? Quelles sont les mesures défensives ou proactives à mettre en place ? Comment surveiller ses marques et noms de domaine ? Quelles procédures choisir face à des noms de domaine frauduleux ?
Retrouvez dès maintenant la rediffusion de cette Table ronde « Dans le far west des noms de domaine » sur notre chaîne YouTube :
Avec plus de 140 exposants et 80 ateliers thématiques, le congrès du CoTer numérique est le rendez-vous incontournable des professionnels de l’IT des collectivités territoriales. Le congrès annuel se tiendra les 20 et 21 juin 2023 à Deauville sur le thème de la sobriété numérique.
Cette 32ème édition sera l’occasion d’échanger avec vos homologues et partenaires, et d’accéder à un panorama complet des innovations et tendances du secteur IT des collectivités grâce à la plénière, les ateliers techniques fournisseurs et les tables rondes.
Nameshield, société française, œuvrant depuis près de 30 ans à la protection de l’identité en ligne de ses clients, renforce la sécurité de vos services web.
Rencontrons-nous sur place, Stand 65.
Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !
Avec l’évolution rapide du numérique et l’omniprésence des plateformes en ligne dans notre quotidien, la cybersécurité est devenue une préoccupation majeure pour protéger les données et la vie privée des utilisateurs. Dans ce contexte, la loi du 3 mars 2022 a été adoptée pour mettre en place une certification de cybersécurité des plateformes numériques destinée au grand public, appelée « Cyberscore ». Mais qu’est-ce que cette loi implique réellement et pourquoi est-elle importante pour les utilisateurs de plateformes numériques ?
Le Cyberscore est une certification de cybersécurité, sur le modèle du Nutriscore, destinée aux plateformes numériques accessibles au grand public, telles que les sites web, les applications mobiles, les réseaux sociaux, les plateformes de e-commerce, et bien d’autres. Elle vise à évaluer et à garantir le niveau de sécurité de ces plateformes pour protéger les utilisateurs contre les cybermenaces, telles que les attaques de phishing, les vols de données, les usurpations d’identité, etc.
La loi du 3 mars 2022 a été adoptée dans le but d’instaurer un cadre réglementaire pour encourager les plateformes numériques à renforcer leur sécurité et à garantir la confiance des utilisateurs. Elle s’inscrit dans une démarche de sensibilisation et de protection des consommateurs face aux risques liés à la cybersécurité.
Afin d’instaurer un environnement numérique plus sûr et plus fiable pour les consommateurs, les principales mesures de la loi comprennent l’obligation pour les plateformes numériques de se conformer à des normes de sécurité comme la protection des données des utilisateurs, la sécurisation des transactions en ligne, la prévention des attaques de phishing et d’autres cybermenaces.
Cette certification sera délivrée par des organismes agréés par les autorités compétentes et permettra d’évaluer le niveau de sécurité des plateformes et de garantir leur conformité aux normes de sécurité.
Pour faire suite à la promulgation de la loi du 3 mars 2022, une consultation publique sur le décret d’application de cette loi a été lancée. Il s’agit d’une occasion pour les citoyens, les entreprises, les experts et les parties prenantes de l’écosystème cyber de participer activement au processus réglementaire et d’exprimer leurs opinions sur les mesures envisagées pour renforcer la sécurité en ligne.
Les commentaires recueillis seront pris en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.
Ce décret liste de nombreuses thématiques de sécurité, dont des sujets travaillés de longue date par Nameshield. Dans ce contexte, nous avons apporté une large contribution afin de préciser l’attendu de la thématique « nom de domaine maîtrisé » visée dans le projet de décret.
Gageons que cette contribution sera prise en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.
Le registre propriétaire du .COUNTRY va considérablement augmenter le tarif des nouveaux enregistrements sous cette extension à partir du 27 septembre 2023, 16:00:00 UTC.
Tous enregistrements, transferts et renouvellements d’un nom de domaine en .COUNTRY déposé après le 27 septembre 2023 subiront une hausse du tarif qui sera 100 fois plus élevé que le tarif actuel.
Cette très importante augmentation tarifaire, qui n’a pas été explicitée par le registre, s’appliquera uniquement aux noms de domaine enregistrés après cette échéance.
Les noms de domaine enregistrés avant le 27 septembre pourront eux toujours être renouvelés au tarif actuel et ne subiront pas ce changement de prix.
Pour protéger vos marques sans être impacté par cette hausse tarifaire, nous vous invitons à enregistrer vos noms de domaine en .COUNTRY dès à présent.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
![[FIC 2023] Rediffusion de la Table ronde « Dans le far west des noms de domaine »](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2023/05/FIC_2023_table_ronde_RS-2.jpg)
