Actualités Archives - Page 9 sur 44 - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Nouvelle fiche : 5 minutes pour comprendre le Phishing as a Service (PhaaS)

Phénomène en pleine expansion dans le monde des cybermenaces, s’armant d’outils le rendant toujours plus prospère, le Phishing-as-a-Service (PhaaS) a ouvert le marché de l’escroquerie en ligne au plus grand nombre, au point que les tentatives de phishing sont devenues un véritable fléau quotidien.

Découvrez dans cette nouvelle fiche 5 minutes pour comprendre, disponible en téléchargement sur le site de Nameshield, comment le phishing se vend maintenant en kit prêt à l’emploi et comment s’en protéger.

Télécharger la fiche

Et retrouvez l’étude complète sur L’escroquerie à la carte vitale : étude de cas d’un PhaaS à la française et son infographie ici.

Nameshield sera présent à l’IT & CYBERSECURITY MEETINGS – Du 21 au 23 mars 2023 à Cannes

Avec plus de 2000 participants attendus par jour et 170 partenaires, l’IT & CYBERSECURITY MEETINGS est un salon one to one dédié aux professionnels de l’IT, aux fournisseurs d’infrastructures, aux professionnels de la mobilité et aux experts de la sécurité informatique.

L’objectif de cet événement, qui aura lieu du 21 au 23 mars au Palais des Festivals et des Congrès de Cannes, est de favoriser les échanges entre Top Décideurs et experts du marché, par le biais de rendez-vous pré-organisés et ultra qualifiés, dans une ambiance décontractée et chaleureuse.

Rencontrons-nous sur place, Stand D26.

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.it-and-cybersecurity-meetings.com/

Et pour s’inscrire, rendez-vous ici.

Que nous apprend l’ANSSI dans son Panorama des menaces 2022 ?

L’ANSSI a publié son passionnant Panorama des menaces 2022. Découvrons ensemble les éléments clés de ce rapport.

Le premier point soulevé est que les cybercriminels à l’origine des attaques augmentent encore et toujours tant leurs techniques que leurs forces de frappe, même si la nature de la menace informatique ne montre pas d’évolution majeure en 2022. Les rançongiciels ont donc été à nouveau utilisés par des attaquants étatiques.

Le rançongiciel et autres programmes malveillants restent des outils de choix pour les cybercriminels. Ils sont en effet, quand ils sont commerciaux, d’un faible coût, et sont également associés à des outils disponibles en open source ; cette conjugaison complexifiant la caractérisation de la menace.

Il est également intéressant de noter que les attaquants ciblent les équipements périphériques (pare-feu – routeurs etc.) à des fins de discrétion, ces équipements souvent moins monitorés permettent des intrusions plus longues et moins repérables.

L’ANSSI indique que les objectifs principaux des attaques cybercriminelles restent inchangés : le gain financier, la déstabilisation et l’espionnage. Si les déclarations d’attaques par rançongiciels faites à l’ANSSI sont inférieures en 2022 à celles enregistrées en 2021, l’Agence note toutefois une augmentation de ce type d’attaque depuis septembre 2022, les collectivités territoriales étant particulièrement touchées (c’est la deuxième catégorie la plus touchée après les TPE/PME/ETI) avec des conséquences importantes.

Au-delà des rançongiciels, l’activité cybercriminelle de type revente des données personnelles et bancaires est toujours d’actualité. L’ANSSI relève toutefois un basculement de la thématique des impôts vers celui de la santé avec une usurpation plus fréquente de l’identité de l’Assurance Maladie.

L’Agence recommande de plus une vigilance accrue quant aux activités de cryptominage.

Les activités d’espionnage se maintiennent quant à elles en France, comme dans le reste du monde. L’ANSSI rappelle que la guerre en Ukraine rend le contexte favorable à des campagnes d’espionnage stratégiques à l’encontre de pays européens et des membres de l’OTAN.

C’est d’ailleurs dans ce contexte géopolitique délicat que les menaces de déstabilisation sont à monitorer de près. Cette menace prend la forme de DDoS notamment.

Il convient aussi de constater qu’en 2022, les vulnérabilités exploitées par les attaquants sont les mêmes qu’en 2021, alors que nombre d’entre elles disposent pourtant de correctifs communiqués. Il est nécessaire que les organisations tant publiques que privées s’assurent de façon permanente que les correctifs soient appliqués, afin de réduire ces vulnérabilités et de fermer certaines portes aux cybercriminels.

Enfin, les cybercriminels évoluant et s’adaptant aux nouvelles technologies, l’ANSSI constate un ciblage plus courant des solutions de virtualisation. De la même façon, l’usage du Cloud Computing contribue à l’élargissement des surfaces d’attaques.

Quelques points de conclusion à retenir

Si les attaques ont peu évolué entre 2021 et 2022, l’espionnage est un risque accru.

De futurs événements majeurs, tels que les JO 2024, vont constituer des opportunités pour les cybercriminels.

Plus que jamais, l’application des politiques de mises à jour et la sensibilisation régulière des utilisateurs sont primordiales. Le Guide d’hygiène informatique publié par l’ANSSI est une Bible d’informations que nous vous invitons à consulter : Guide d’hygiène informatique | Agence nationale de la sécurité des systèmes d’information (ssi.gouv.fr)

Pour découvrir ce panorama et en connaître les détails, rendez-vous ici : Panorama de la cybermenace 2022 .

Source de l’image : Web illustrations by Storyset

Le retour du Registrar Day Afnic

Le 10 janvier s’est tenue la nouvelle édition du Registrar Day organisé par l’Afnic, un événement surtout destiné aux bureaux d’enregistrement.

Si l’événement avait généralement lieu en décembre, cette nouvelle édition à la fois accessible en présentiel et distanciel et qui intervient après la période de pandémie a eu lieu en début d’année, une façon de se placer « dans une nouvelle dynamique » selon Pierre Bonis, le Directeur Général de l’AFNIC.

Le Registrar Day a permis de revenir sur des faits marquants de l’année 2022 pour l’organisation, ses plus notables étant le déploiement d’un nouveau système de registre le 1^er octobre dernier et le renouvellement par l’Etat français de la concession de gestion du .FR pour une nouvelle période de 5 ans. Ce renouvellement s’accompagne de la mise en œuvre de nouveaux engagements comme l’accès aux données d’enregistrement pour des autorités habilitées ou un renforcement des luttes contre les abus.

Côté chiffres, on notera que le .FR a franchi en 2022 la barre des 4 millions de noms de domaine, une croissance plus rapide que le taux médian de 2,0 % recensé par le Council of European National Top-Level Domain Registries (CENTR) pour l’année 2022 au niveau des ccTLDs européens. On peut noter que le .FR se hisse en troisième position en volumétrie au niveau des ccTLDs de l’Union Européenne, derrière le .DE (Allemagne) avec quelques 17 millions de noms et le .NL (Pays Bas) avec plus de 6 millions de noms et se hisse à la 7^ième position ex-aequo avec le .AU (Australie) au niveau mondial parmi les 308 ccTLDs délégués à la racine ¹.

¹Source Verisign

Source de l’image : site de l’Afnic

SVCB/HTTPS : de nouveaux enregistrements DNS

Deux types nouveaux

Le DNS, système de noms de domaine, est un service essentiel au fonctionnement d’Internet. Il est souvent présenté comme un annuaire permettant d’associer des noms de domaine à des adresses IP, mais c’est en réalité qu’une petite partie de ses fonctions.

Les enregistrements DNS de types A et AAAA permettent en effet de configurer des adresses IP derrière un nom de domaine. Il existe également des dizaines d’autres types d’enregistrements DNS, utiles pour divers cas d’usage.

Deux nouveaux types d’enregistrement DNS vont prochainement être introduits par une nouvelle RFC : les types SVCB et HTTPS.

Faciliter les services et réduire la latence

Type SVCB

Le type SVCB, pour SerViCe Binding, a pour objectif d’indiquer des informations utiles sur les services disponibles avec un nom de domaine. Le format de l’enregistrement SVCB est composé d’une priorité, d’une cible et d’une liste de paramètres optionnelle. Par exemple, il permet d’indiquer que pour un service défini, un nom de domaine est en fait lié à un autre nom avec une configuration spécifique.

SVCB [SvcPriority] [TargetName] ([SvcParams]…)

Les enregistrements SVCB se différencient des SRV sur plusieurs points :

Les enregistrements SRV sont généralement obligatoires pour qu’un service fonctionne ; ce n’est pas le cas avec les SVCB.
Les enregistrements SVCB peuvent indiquer plus d’informations que les SRV, comme une version de protocole à utiliser.
Le type SVCB est extensible, contrairement aux SRV, ce qui ouvre la porte à diverses évolutions et usages futurs.

Type HTTPS

Le type HTTPS est un type dérivé de SVCB. Contrairement au type SVCB qui est générique, le type HTTPS est spécifique au protocole HTTPS.

Généralement, pour initier une connexion HTTPS, le client doit d’abord se connecter en HTTP afin de récupérer plusieurs informations, par exemple pour savoir quelle version utiliser ; cela génère de la latence.

L’enregistrement DNS de type HTTPS permet notamment d’indiquer au client, différents paramètres afin de faciliter la connexion au serveur, et ainsi réduire la latence. Il a la même forme qu’un enregistrement SVCB :

HTTPS [SvcPriority] [TargetName] ([SvcParams]…)

Mode alias

Les enregistrements SVCB/HTTPS proposent deux modes de fonctionnement. Un mode alias et un mode service.

Le mode alias est activé lorsque la priorité est positionnée à 0. Il permet de rediriger un nom de domaine vers un autre nom, et notamment de résoudre le fameux problème du CNAME à la racine (CNAME-at-apex).

L’enregistrement CNAME permet d’indiquer qu’un sous-domaine renvoie vers un autre nom de domaine. Il est très utile pour déléguer un service : par exemple pour faire pointer le nom www.exemple.fr vers le site web hébergé chez monsite.presta.fr.

www CNAME monsite.presta.fr

Le problème avec l’enregistrement CNAME, c’est qu’il ne peut pas être défini à la racine d’un nom. Pour contourner ce problème, des solutions non-standards sont proposées comme les enregistrements ALIAS ou ANAME, mais ces types ne sont pas supportés par tous les opérateurs DNS. Le mode alias des enregistrements SVCB/HTTPS est une solution à ce problème.

SVCB 0 nameshield.net.

HTTPS 0 nameshield.net.

Mode service

Le mode service des enregistrements SVCB/HTTPS permet d’indiquer quels services sont configurés derrière un nom de domaine. Lors de la découverte de service, cela fournit au client un certain nombre de paramètres condensés dans un seul enregistrement DNS. L’objectif est de faciliter l’utilisation de services et diminuer la latence.

Par exemple, nous pouvons avoir un enregistrement HTTPS indiquant que le client peut se connecter avec le protocole HTTP/2 ou HTTP/3 (alpn) aux adresses IPv4 et IPv6 définies (ipv4hint, ipv6hint), sur le port 8061 (port).

HTTPS 1 . alpn=”h3,h2” ipv4hint=”192.168.0.1” ipv6hint=”2001:db8::1” port=8061

Déploiement en cours

Les enregistrements SVCB/HTTPS apportent plusieurs fonctionnalités afin d’améliorer les performances du Web et répondre à la problématique du CNAME à la racine. Le fait qu’ils soient génériques et évolutifs permet d’élargir le périmètre des cas d’usage.

Bien qu’ils ne soient pas encore normés par une RFC, ces nouveaux types d’enregistrement sont déjà utilisés. Certains logiciels DNS et navigateurs Web supportent ces enregistrements, et des acteurs comme Apple, Google, Cloudflare et Nameshield les implémentent déjà.

Aujourd’hui, les services fonctionnant avec des enregistrements SVCB/HTTPS doivent également pouvoir s’en passer, car leur déploiement n’est pas encore généralisé. C’est une étape qui peut prendre plusieurs mois, le temps que la majorité des opérateurs se mettent à jour.

Source de l’image : TheDigitalArtist via Pixabay

L’escroquerie à la carte vitale : étude de cas d’un PhaaS à la française

C’est un phénomène en pleine explosion dans le paysage des cybermenaces et qui ne cesse de s’armer d’outils le rendant toujours plus prospère. Le Phishing-as-a-Service (PhaaS) a ouvert le marché de l’escroquerie en ligne au plus grand nombre, au point que les tentatives d’hameçonnage sont devenues un fléau quotidien.

Dans une récente étude, le Lab CTI Nameshield s’est penché sur l’opération frauduleuse qui cible depuis plusieurs mois les titulaires de la carte vitale. Elle repose sur l’analyse de plus de 5200 noms de domaine et sites malicieux détectés entre le 1er mars et le 31 décembre 2022.

Nos observations mettent en évidence une forte hétérogénéité dans les infrastructures d’hébergement et de nom, ainsi qu’une variété de kits faits d’emprunts et d’ajustements successifs. Elles révèlent également une activité concurrentielle entre de nombreux « prestataires » qui, créant leurs propres PhaaS grâce au panneau de configuration Plesk et à la plateforme de communication Telegram, forment un écosystème voué à l’escroquerie en bande organisée. Des attaques d’origines diverses sont ainsi menées simultanément au profit d’une multitude d’individus.

Lire l’étude

Découvrez dans cette infographie comment le phishing se vend désormais en kit prêt à l’emploi :

[INFOGRAPHIE] Le Phishing-as-a-Service (PhaaS) - Nameshield

Télécharger l’infographie en haute définition

Source de l’image : Web illustrations by Storyset

Nameshield au Conseil d’Administration du Campus Cyber

Le 14 décembre dernier, le binôme Mylène Jarossay, Directrice Cybersécurité du Groupe LVMH et Présidente du CESIN et Murielle Bochaton, Directrice commerciale de Nameshield et Vice-Présidente d’HEXATRUST, a été élu pour représenter le Collège Associations de la filière cybersécurité au Conseil d’Administration du Campus Cyber.

Leur objectif au sein de ce Conseil d’Administration est de :

Cartographier le paysage associatif de la cybersécurité
Faire émerger des projets entre les Associations
Proposer et contribuer à des initiatives du Campus Cyber
Porter la voix des Associations auprès du Campus Cyber

A propos du CESIN

CESIN est une association créée il y a 10 ans, avec plus de 770 membres actifs, appartenant à environ 600 entreprises et administrations, de toutes tailles, tous secteurs d’activité et toutes régions.

Sa mission est d’offrir aux experts de la sécurité de l’information et du numérique, un lieu d’échange, de coopération et de partage d’expérience et d’informations. La compréhension des risques et le renseignement sur les menaces sont essentiels. La diversité des métiers et des organisations des membres du CESIN est une opportunité pour des échanges et un travail en réseau fructueux.

A propos d’HEXATRUST

HEXATRUST est une association loi 1901 créée en 2013, c’est un groupement d’entreprises françaises et européennes de la cybersécurité et du cloud de confiance, avec plus de 90 membres actifs (Start-up, PME, ETI), représentant plus de 3000 spécialistes, avec une croissance de plus de 20% par an.

Elle a pour mission de représenter les intérêts des acteurs du secteur auprès du gouvernement et des administrations, des acteurs économiques et au sein du CSF Industries de sécurité pour soutenir et faire rayonner la filière française et européenne dans le respect des valeurs d’excellence, de confiance, d’innovation et d’action. Hexatrust rassemble la cartographie la plus complète de solutions et de services dans les domaines de cybersécurité, cloud de confiance et digital workplaces.

Ce binôme représente donc une coopération de deux Associations complémentaires, présentes au Campus Cyber, chacune représentant un périmètre large et très lisible de l’écosystème cyber, portées par des personnalités, expertes du numérique et engagées.

Source de l’image : storyset.com

Nameshield sera présent à l’IMPULSE 2023 – Le 9 février au Conseil Régional d’Île-de-France

Rendez-vous le 9 février prochain pour participer à l’événement IMPULSE 2023, qui aura lieu au Conseil Régional d’Île-de-France, à Saint-Ouen. Cette journée est dédiée à l’émergence de projets innovants collaboratifs autour des axes majeurs du plan stratégique d’innovation et développement économique de la Région.

L’objectif d’IMPULSE 2023 est de réunir les forces vives de l’innovation francilienne pour identifier des thèmes et des partenaires potentiels de projets ambitieux à proposer dans le cadre de l’appel à projet i-Démo Régionalisé, autour d’un ou plusieurs de ces enjeux majeurs :

Numérique de confiance et souverain
Intelligence artificielle & Quantique
Numérique et transition écologique
Décarbonation des industries et de la mobilité
Santé & bioproduction.

Au programme de cette journée, des pitchs thématiques, des ateliers et des rendez-vous one-to-one pour faciliter les rencontres dans un cadre de confiance.

Venez nous rencontrer sur place.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://systematic-paris-region.org/evenement/impulse-2023-levenement-demergence-de-vos-projets-collaboratif-innovants-i-demo-regionalise/

Source de l’image : site de l’Impulse 2023

Le .FR compte aujourd’hui 4 millions de noms de domaine

Gérée par l’AFNIC (Association Française pour le Nommage Internet en Coopération), l’extension préférée des français a atteint les 4 millions de noms de domaine enregistrés !

Chaque semaine, entre 12 000 et 16 000 nouveaux noms de domaine en .FR sont enregistrés. Le .FR s’est imposé comme une extension de référence, avec une part de marché en France de près de 40%, en progression depuis plusieurs années notamment grâce à la transformation numérique des TPE/PME françaises. Ainsi plus de 50% d’entre elles ont opté pour une adresse en .FR pour leur site internet.

Facile à enregistrer et peu onéreuse, cette extension est synonyme de confiance et reconnue pour sa fiabilité, avec 87% des Français qui lui font confiance !

Pour plus d’informations et enregistrer votre nom de domaine en .FR, n’hésitez pas à prendre contact avec un consultant Nameshield.

Source de l’image : site de l’AFNIC

Podcast La Robe Numérique – Nameshield, la gestion et la sécurisation des noms de domaine souveraine de référence

A travers des podcasts présentés par Oriana Labruyère, La Robe Numérique a pour objectif de faire découvrir aux dirigeants, entrepreneurs et managers, des solutions du monde de la tech française ou européenne permettant de leur faciliter le quotidien.

Chaque semaine, Oriana Labruyère est accompagnée d’un invité qui présente sa solution, ou son regard sur les enjeux du numérique.

Retrouvez Murielle Bochaton, Directrice Commerciale de Nameshield, dans ce nouveau podcast de La Robe Numérique :

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description