[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

Rendez-vous le 18 juin 2024 à 14h15 pour assister au webinar « Attaques sur le DNS : quels risques et comment se protéger ? » animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Découvrez lors de ce webinar en quoi le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées et comment se protéger pour garantir leur disponibilité 100% du temps.

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

[REPLAY WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 !

[REPLAY WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 !

Retrouvez sur Webikeo le replay du webinar « Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! » diffusé le 14 mai dernier.

Dans un monde où la fraude par email prend un essor sans précédent, Google et Yahoo renforcent la sécurité email en poussant l’adoption du protocole DMARC.

Au cours de ce webinar, découvrez quelles sont les nouvelles règles imposées par Google et Yahoo et comment déployer une politique DMARC efficace afin d’être en conformité avec ces nouvelles exigences, d’assurer la délivrabilité de vos emails et d’éviter les usurpations d’identité et le phishing.

Webinar animé par :

  • Jean-Raphaël HOUDIN, Senior Technical Lead de Merox
  • Élodie FURCY, Chef de projet DMARC de Nameshield

Pour découvrir l’outil de mise en conformité DMARC de Merox, inscrivez-vous au webinar prévu le mardi 28 mai à 11h pour une démonstration de la solution : S’inscrire au webinar.

La confiance des utilisateurs au cœur de la dernière édition du CSA Summit à Cologne

Nameshield au Sommet CSA de Cologne - Du 22 au 24 avril 2024

Cologne a accueilli du 22 au 24 avril dernier, une nouvelle édition du Certified Senders Alliance Summit sur le thème « La confiance alimente l’avenir » (Trust fuels the future). Une édition qui a déjà marqué le 20ième anniversaire de cette initiative.

La communication des entreprises a beaucoup évolué en 20 années avec l’essor des réseaux sociaux. Pour s’en rendre compte il suffit de se rappeler qu’Instagram totalise aujourd’hui plus de 2 milliards d’utilisateurs mensuellement, YouTube plus de 2,5 milliards et Facebook plus de 3 milliards. Ces plateformes sont toutes nées entre 2004 et 2010. Si elles sont largement intégrées dans les schémas de communication des entreprises pour s’adresser à leurs utilisateurs, l’utilisation de courriers électroniques demeure toujours très forte tant les usages des emails demeurent nombreux : envoi d’emailings, de lettres d’informations, de factures ou encore de confirmations de commandes. Les données de Statista indiquent d’ailleurs une augmentation en volume global de 4,3 % en 2023 par rapport à l’année précédente avec près de 347,3 milliards de courriels envoyés quotidiennement dans le monde. Autre donnée : en moyenne, une personne reçoit environ 121 courriels par jour. L’email n’est donc pas près de disparaitre.

Gartner indique néanmoins que les préoccupations autour de la sécurité des emails s’accroissent, rares étant les entreprises qui échappent aux incidents de sécurité avec des phishings de plus en plus sophistiqués via par exemple des liens ou des pièces jointes malveillants et des pertes de données souvent liées à des comportements imprudents ou à des erreurs humaines. Fort de ce constat, la CSA réunit tous les ans des experts de l’écosystème de messagerie électronique pour échanger sur les bonnes pratiques et les solutions qui permettent d’améliorer la qualité et la confiance dans les emails. L’événement est organisé autour d’un ensemble d’ateliers, de sessions, de conférences et de masterclasses.

Nameshield qui était sponsor de l’événement a rappelé qu’il n’y a pas de sécurité des emails sans noms de domaine sécurisés qui sont des actifs critiques des entreprises et sans une infrastructure DNS robuste et performante. La sécurité des emails passe donc par le choix de son prestataire de noms de domaine et les solutions de cybersécurité qu’il est à même de proposer à ses clients. Parmi celles-ci, le déploiement du protocole DMARC qui protège les utilisateurs contre les messages frauduleux. Les extensions de marques personnalisées, les dot brands, sont un autre levier pour créer de la confiance autour de sa marque, dans la perspective de la prochaine série de nouvelles extensions génériques prévue en avril 2026.

Rapprochez-vous de votre conseiller Nameshield pour plus d’informations sur toutes nos solutions.

Nameshield Cybersécurité Inc. sera présent à la Cyberconférence de Cybereco – Du 23 au 25 avril 2024 à Montréal

Nameshield Cybersécurité Inc. sera présent à la Cyberconférence de Cybereco - Du 23 au 25 avril 2024 à Montréal

Nameshield Cybersécurité Inc. au Canada exposera pour la première fois à la 4ème édition de la Cyberconférence organisée par Cybereco, les 23-25 avril 2024 à Montréal au Palais des Congrès.

Cybereco a été créé en 2018 avec l’objectif « d’améliorer la cyber résilience des entreprises et des individus, mais aussi accélérer la formation d’une main-d’œuvre de calibre mondial et le développement de solutions technologiques efficaces pour une économie prospère et sécuritaire. »

La Cyberconférence de Cybereco rassemblera des experts de la cybersécurité et de l’économie numérique du Québec et du Canada pour discuter des enjeux cruciaux de notre ère digitale. Des sujets comme la protection des données, la lutte contre les cybermenaces émergentes ou encore les meilleures pratiques pour sécuriser les technologies de demain y seront abordés.

L’ADN de Nameshield s’inscrit complètement dans cette volonté de garantir un environnement numérique sûr et résilient. Grâce à ses solutions innovantes, Nameshield aide les entreprises à protéger leur identité en ligne, à prévenir les cyberattaques et à maintenir la confiance de leurs clients. Le volet de la sensibilisation aux défis de la cybersécurité est aussi au cœur de nos préoccupations afin de promouvoir les meilleures pratiques pour assurer la sécurité numérique des entreprises et des individus.

Rencontrons-nous sur place, dans l’espace Foyer, stand n°1.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://cybereco.ca/evenements/cyberconference-2024/

Nameshield sera présent au 33e Congrès du CoTer numérique – Les 4 et 5 juin 2024 à La Rochelle

Nameshield sera présent au 33e Congrès du CoTer numérique – Les 4 et 5 juin 2024 à La Rochelle

Le congrès du CoTer numérique c’est le rendez-vous incontournable des professionnels de l’IT des collectivités territoriales. Le congrès annuel se tiendra les 4 et 5 juin 2024 à La Rochelle sur le thème « IA : Redéfinissons l’avenir ! ».

Avec plus de 150 exposants et 96 ateliers thématiques, cette 33e édition sera l’occasion d’échanger avec vos homologues et partenaires et d’accéder à un panorama complet des innovations et tendances du secteur IT des collectivités avec la plénière, l’espace d’exposition, les ateliers techniques fournisseurs, les tables rondes et les moments privilégiés de networking.

Depuis 30 ans, Nameshield protège les noms de domaine stratégiques de ses clients contre les cybermenaces.

Registrar souverain, certifié ISO 27001 et disposant d’un CERT, Nameshield évolue au cœur de l’écosystème cybersécurité et anticipe les défis actuels et futurs des entreprises et administrations.

Rencontrons-nous sur place, Stand n°32, Hall Atalante.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://coter-numerique.org/congres-2024/

Ce congrès est ouvert uniquement aux décideurs informatiques des collectivités et EPCI.

Le DNS Premium de Nameshield à nouveau labellisé France Cybersecurity

Label France Cybersecurity -DNS Premium de Nameshield -Labellisés 2024
Cérémonie de remise du Label France Cybersecurity lors du Forum InCyber 2024

L’ère du tout digital a transformé les entreprises et a créé une dépendance croissante aux réseaux. Sites web, emails, VPN, applications, IoT… autant de services clés de l’entreprise qui doivent rester accessibles. Une interruption serait dramatique.

Le DNS est la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. Exposé à une surface d’attaque importante, encore peu sécurisé et complexe à gérer, il reste un maillon faible des SI des entreprises. Devant l’augmentation constante des menaces, tant en nombre qu’en complexité, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.

Nameshield, certifiée ISO 27001 depuis 2017 (1er registrar Français) et disposant d’un CERT interne, est un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces à l’aide de son service d’infrastructure DNS Premium. Nous assurons la haute disponibilité des services en ligne.

Le DNS Premium de Nameshield est labellisé France Cybersecurity

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018.

Ce label est la garantie pour les utilisateurs que les produits et services de Nameshield présentent un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

 « La cybersécurité est au cœur de l’ADN de Nameshield, au travers de son CERT et de l’ISO 27001. Dans un secteur dominé par les acteurs américains, ce label est une évidence pour mettre en avant nos solutions souveraines telles que le DNS Premium », Christophe Gérard, Directeur Produits Nameshield.

Arnaud JOLIVET, Directeur cybersécurité – Head of Cert de Nameshield et Christophe GÉRARD, Directeur Produits de Nameshield lors de la cérémonie de remise du Label France Cybersecurity

Nameshield au Sommet CSA de Cologne – Du 22 au 24 avril 2024

Nameshield au Sommet CSA de Cologne - Du 22 au 24 avril 2024

Célébrez avec nous le 20ème anniversaire du CSA Email Summit et participez aux échanges sur l’avenir de l’e-mail commercial.

Depuis 20 ans, la CSA (Certified Senders Alliance) s’engage à renforcer la confiance dans la messagerie électronique en tant que canal de communication. Construire des ponts entre les expéditeurs et les fournisseurs de courrier électronique a été l’objectif central de la CSA depuis le début – le sommet anniversaire de cette année examinera l’avenir du courrier électronique commercial et ses facteurs de réussite sous la devise « Trust Fuels the Future « .

Nameshield est un Sponsor Gold de l’événement – notre équipe serait ravie de vous y rencontrer. En participant au CSA Email Summit, restez informés sur l’évolution des meilleures pratiques en matière d’e-mail commercial. Nous sommes particulièrement impatients d’échanger avec vous sur l’importance de la mise en œuvre du DMARC, qui est en train de devenir une nouvelle exigence.

Rejoignez un réseau international de marques, d’agences, de fournisseurs de services de messagerie pour un échange dynamique d’informations dans l’écosystème bien connecté de la messagerie électronique !

Le CSA Email Summit est soutenu par diverses associations du secteur et fournit une plateforme solide pour des discussions offrant des aperçus précieux sur l’avenir du marketing par e-mail. Apprenez des experts de l’industrie dans le cadre d’ateliers, de sessions, de brefs exposés et de masterclasses afin d’approfondir vos connaissances et améliorer votre expertise.

Contactez l’équipe de Nameshield pour plus d’informations et pour prendre rendez-vous au Sommet !

PCI DSS – L’implémentation du DMARC bientôt requise pour les commerçants

PCI DSS - L'implémentation du DMARC bientôt requise pour les commerçants

En réponse à l’explosion du nombre d’attaques de phishing recensées dans le monde, la prochaine version des normes de l’industrie des cartes de paiement (PCI DSS v4.0) va imposer le déploiement du protocole DMARC dans le but de sécuriser les échanges par mail.

Voici tout ce que vous devez savoir à ce sujet.

Qu’est-ce que la PCI DSS et qui est concerné ?

Cet acronyme désigne un ensemble de normes de sécurité élaborées pour garantir la protection des informations liées aux cartes de paiement. Ces normes ont été créées par le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI SSC), une organisation regroupant les principales entreprises du secteur des cartes de paiement, telles que Visa, MasterCard, American Express, Discover et JCB.

L’objectif principal de la PCI DSS est de sécuriser les transactions par carte de paiement et de protéger les données sensibles des porteurs de cartes, telles que les numéros de carte, les dates d’expiration et les codes de sécurité.

La conformité à la PCI DSS est requise pour toutes les organisations qui traitent, stockent ou transmettent des informations relatives aux cartes de paiement.

Dans sa version actuelle, la norme repose sur les critères suivants :

  • Création et gestion d’un réseau et d’un système sécurisé
  • Protection des données du titulaire
  • Maintien d’un programme de gestion des vulnérabilités
  • Mise en œuvre de mesures de contrôle d’accès strictes
  • Surveillance et tests réguliers des réseaux
  • Maintien d’une politique de sécurité des informations

L’email, grand absent de cette norme… Jusqu’en mars 2025

Comme vous pouvez le constater, la messagerie n’est pas clairement mentionnée dans les critères définis par la norme PCI DSS dans sa version actuelle. Or, le mail étant le premier vecteur d’arnaques en ligne, il était grand temps de l’intégrer pleinement au centre des débats et de définir un plan d’action fort afin de protéger les commerçants et leurs clients.

Dans ce contexte, la norme PCI DSS va bientôt évoluer et imposer le déploiement d’une politique DMARC stricte (“p=reject” ou “p=quarantine”) afin de permettre aux anti-spams de filtrer plus efficacement les mails émis depuis votre nom de domaine sans votre autorisation.

A compter de mars 2025, les contrôleurs de la PCI DSS prendront en compte la bonne configuration des protocoles SPF, DKIM et DMARC lors des audits.

Les experts de Nameshield se tiennent à votre disposition pour vous accompagner dans le déploiement de ce protocole.

Nameshield sera présent à l’HACKTIV’SUMMIT – Les 27 et 28 février 2024 à Deauville

Nameshield sera présent à l'HACKTIV'SUMMIT - Les 27 et 28 février 2024 à Deauville

Rendez-vous les 27 et 28 février prochains à l’Hacktiv’Summit, le Sommet de la Cybersécurité dédié aux Directeurs de la cybersécurité et aux RSSI.

L’Hacktiv’Summit, c’est un concept de rencontres d’affaires permettant aux décideurs d’échanger entre pairs et de rencontrer des partenaires innovants, fiables et ROIstes. Une ambiance business, confidentielle et conviviale, avec des débats journalistiques et polémiques menés tambours battants, où la langue de bois est proscrite.

Cette 5ème édition  aura lieu au prestigieux Hôtel Le Royal de Deauville. 2 jours pour partager ses meilleures pratiques et débattre des sujets les plus stratégiques, avec au programme des ateliers-débats animés comme une émission de radio sur des thèmes stratégiques de l’actualité, des rendez-vous one-to-one adaptés à vos besoins et des moments off de convivialité.

Rencontrons-nous.

Venez échanger avec notre équipe et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger, défendre vos noms de domaine et vos marques en ligne. Nameshield propose des solutions de sécurisation de vos messageries et vous accompagne pour lutter contre les cybermenaces.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.republikgroup-it.fr/hacktivsummit

DNSSEC : Nameshield passe à ECDSA

DNSSEC : Nameshield passe à ECDSA

DNSSEC est le protocole qui garantit l’intégrité de la résolution DNS en établissant une chaine de confiance jusqu’à la racine. La sécurité des données est assurée par un mécanisme de clés cryptographiques qui signent les enregistrements DNS des zones. Historiquement, les opérateurs DNS utilisent des clés de type RSA (algorithme RSASHA256), réputées pour leur robustesse.

Comme alternative à cet algorithme de cryptographie asymétrique, il existe notamment des algorithmes à courbe elliptique. Dans le cas de DNSSEC, l’algorithme « ECDSA Curve P-256 with SHA-256 » (RFC 6605 et 8624) propose notamment un niveau de sécurité supérieur avec des clés de taille plus petite.

L’algorithme ECDSA est de plus en plus implémenté par les acteurs majeurs de l’industrie des noms de domaine, comme Verisign ou encore l’AFNIC, et vise à devenir le standard.

DNSSEC : Nameshield passe à ECDSA

Cela induit plusieurs avantages par rapport à notre implémentation actuelle :

  • Signatures plus petites et fichiers de zones moins volumineux (environ -33%) ;
  • Transfert et rechargement de zones plus rapides ;
  • Amélioration des performances lors de la signature ;
  • Requêtes DNS potentiellement plus rapides (moins recours à la fragmentation d’IP) ;
  • Réduction du facteur d’amplification des attaques DDoS basées sur le DNS.

C’est pour toutes ces raisons que Nameshield a choisi d’utiliser cet algorithme par défaut pour sécuriser ses propres noms de domaine et ceux de ses clients.