Catégorie : Cybersécurité

La confiance des utilisateurs au cœur de la dernière édition du CSA Summit à Cologne

Nameshield au Sommet CSA de Cologne - Du 22 au 24 avril 2024

Cologne a accueilli du 22 au 24 avril dernier, une nouvelle édition du Certified Senders Alliance Summit sur le thème « La confiance alimente l’avenir » (Trust fuels the future). Une édition qui a déjà marqué le 20ième anniversaire de cette initiative.

La communication des entreprises a beaucoup évolué en 20 années avec l’essor des réseaux sociaux. Pour s’en rendre compte il suffit de se rappeler qu’Instagram totalise aujourd’hui plus de 2 milliards d’utilisateurs mensuellement, YouTube plus de 2,5 milliards et Facebook plus de 3 milliards. Ces plateformes sont toutes nées entre 2004 et 2010. Si elles sont largement intégrées dans les schémas de communication des entreprises pour s’adresser à leurs utilisateurs, l’utilisation de courriers électroniques demeure toujours très forte tant les usages des emails demeurent nombreux : envoi d’emailings, de lettres d’informations, de factures ou encore de confirmations de commandes. Les données de Statista indiquent d’ailleurs une augmentation en volume global de 4,3 % en 2023 par rapport à l’année précédente avec près de 347,3 milliards de courriels envoyés quotidiennement dans le monde. Autre donnée : en moyenne, une personne reçoit environ 121 courriels par jour. L’email n’est donc pas près de disparaitre.

Gartner indique néanmoins que les préoccupations autour de la sécurité des emails s’accroissent, rares étant les entreprises qui échappent aux incidents de sécurité avec des phishings de plus en plus sophistiqués via par exemple des liens ou des pièces jointes malveillants et des pertes de données souvent liées à des comportements imprudents ou à des erreurs humaines. Fort de ce constat, la CSA réunit tous les ans des experts de l’écosystème de messagerie électronique pour échanger sur les bonnes pratiques et les solutions qui permettent d’améliorer la qualité et la confiance dans les emails. L’événement est organisé autour d’un ensemble d’ateliers, de sessions, de conférences et de masterclasses.

Nameshield qui était sponsor de l’événement a rappelé qu’il n’y a pas de sécurité des emails sans noms de domaine sécurisés qui sont des actifs critiques des entreprises et sans une infrastructure DNS robuste et performante. La sécurité des emails passe donc par le choix de son prestataire de noms de domaine et les solutions de cybersécurité qu’il est à même de proposer à ses clients. Parmi celles-ci, le déploiement du protocole DMARC qui protège les utilisateurs contre les messages frauduleux. Les extensions de marques personnalisées, les dot brands, sont un autre levier pour créer de la confiance autour de sa marque, dans la perspective de la prochaine série de nouvelles extensions génériques prévue en avril 2026.

Rapprochez-vous de votre conseiller Nameshield pour plus d’informations sur toutes nos solutions.

Nameshield Cybersécurité Inc. sera présent à la Cyberconférence de Cybereco – Du 23 au 25 avril 2024 à Montréal

Nameshield Cybersécurité Inc. sera présent à la Cyberconférence de Cybereco - Du 23 au 25 avril 2024 à Montréal

Nameshield Cybersécurité Inc. au Canada exposera pour la première fois à la 4ème édition de la Cyberconférence organisée par Cybereco, les 23-25 avril 2024 à Montréal au Palais des Congrès.

Cybereco a été créé en 2018 avec l’objectif « d’améliorer la cyber résilience des entreprises et des individus, mais aussi accélérer la formation d’une main-d’œuvre de calibre mondial et le développement de solutions technologiques efficaces pour une économie prospère et sécuritaire. »

La Cyberconférence de Cybereco rassemblera des experts de la cybersécurité et de l’économie numérique du Québec et du Canada pour discuter des enjeux cruciaux de notre ère digitale. Des sujets comme la protection des données, la lutte contre les cybermenaces émergentes ou encore les meilleures pratiques pour sécuriser les technologies de demain y seront abordés.

L’ADN de Nameshield s’inscrit complètement dans cette volonté de garantir un environnement numérique sûr et résilient. Grâce à ses solutions innovantes, Nameshield aide les entreprises à protéger leur identité en ligne, à prévenir les cyberattaques et à maintenir la confiance de leurs clients. Le volet de la sensibilisation aux défis de la cybersécurité est aussi au cœur de nos préoccupations afin de promouvoir les meilleures pratiques pour assurer la sécurité numérique des entreprises et des individus.

Rencontrons-nous sur place, dans l’espace Foyer, stand n°1.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://cybereco.ca/evenements/cyberconference-2024/

Nameshield sera présent au 33e Congrès du CoTer numérique – Les 4 et 5 juin 2024 à La Rochelle

Nameshield sera présent au 33e Congrès du CoTer numérique – Les 4 et 5 juin 2024 à La Rochelle

Le congrès du CoTer numérique c’est le rendez-vous incontournable des professionnels de l’IT des collectivités territoriales. Le congrès annuel se tiendra les 4 et 5 juin 2024 à La Rochelle sur le thème « IA : Redéfinissons l’avenir ! ».

Avec plus de 150 exposants et 96 ateliers thématiques, cette 33e édition sera l’occasion d’échanger avec vos homologues et partenaires et d’accéder à un panorama complet des innovations et tendances du secteur IT des collectivités avec la plénière, l’espace d’exposition, les ateliers techniques fournisseurs, les tables rondes et les moments privilégiés de networking.

Depuis 30 ans, Nameshield protège les noms de domaine stratégiques de ses clients contre les cybermenaces.

Registrar souverain, certifié ISO 27001 et disposant d’un CERT, Nameshield évolue au cœur de l’écosystème cybersécurité et anticipe les défis actuels et futurs des entreprises et administrations.

Rencontrons-nous sur place, Stand n°32, Hall Atalante.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://coter-numerique.org/congres-2024/

Ce congrès est ouvert uniquement aux décideurs informatiques des collectivités et EPCI.

Le DNS Premium de Nameshield à nouveau labellisé France Cybersecurity

Label France Cybersecurity -DNS Premium de Nameshield -Labellisés 2024
Cérémonie de remise du Label France Cybersecurity lors du Forum InCyber 2024

L’ère du tout digital a transformé les entreprises et a créé une dépendance croissante aux réseaux. Sites web, emails, VPN, applications, IoT… autant de services clés de l’entreprise qui doivent rester accessibles. Une interruption serait dramatique.

Le DNS est la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. Exposé à une surface d’attaque importante, encore peu sécurisé et complexe à gérer, il reste un maillon faible des SI des entreprises. Devant l’augmentation constante des menaces, tant en nombre qu’en complexité, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.

Nameshield, certifiée ISO 27001 depuis 2017 (1er registrar Français) et disposant d’un CERT interne, est un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces à l’aide de son service d’infrastructure DNS Premium. Nous assurons la haute disponibilité des services en ligne.

Le DNS Premium de Nameshield est labellisé France Cybersecurity

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018.

Ce label est la garantie pour les utilisateurs que les produits et services de Nameshield présentent un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

 « La cybersécurité est au cœur de l’ADN de Nameshield, au travers de son CERT et de l’ISO 27001. Dans un secteur dominé par les acteurs américains, ce label est une évidence pour mettre en avant nos solutions souveraines telles que le DNS Premium », Christophe Gérard, Directeur Produits Nameshield.

Arnaud JOLIVET, Directeur cybersécurité – Head of Cert de Nameshield et Christophe GÉRARD, Directeur Produits de Nameshield lors de la cérémonie de remise du Label France Cybersecurity

Nameshield au Sommet CSA de Cologne – Du 22 au 24 avril 2024

Nameshield au Sommet CSA de Cologne - Du 22 au 24 avril 2024

Célébrez avec nous le 20ème anniversaire du CSA Email Summit et participez aux échanges sur l’avenir de l’e-mail commercial.

Depuis 20 ans, la CSA (Certified Senders Alliance) s’engage à renforcer la confiance dans la messagerie électronique en tant que canal de communication. Construire des ponts entre les expéditeurs et les fournisseurs de courrier électronique a été l’objectif central de la CSA depuis le début – le sommet anniversaire de cette année examinera l’avenir du courrier électronique commercial et ses facteurs de réussite sous la devise « Trust Fuels the Future « .

Nameshield est un Sponsor Gold de l’événement – notre équipe serait ravie de vous y rencontrer. En participant au CSA Email Summit, restez informés sur l’évolution des meilleures pratiques en matière d’e-mail commercial. Nous sommes particulièrement impatients d’échanger avec vous sur l’importance de la mise en œuvre du DMARC, qui est en train de devenir une nouvelle exigence.

Rejoignez un réseau international de marques, d’agences, de fournisseurs de services de messagerie pour un échange dynamique d’informations dans l’écosystème bien connecté de la messagerie électronique !

Le CSA Email Summit est soutenu par diverses associations du secteur et fournit une plateforme solide pour des discussions offrant des aperçus précieux sur l’avenir du marketing par e-mail. Apprenez des experts de l’industrie dans le cadre d’ateliers, de sessions, de brefs exposés et de masterclasses afin d’approfondir vos connaissances et améliorer votre expertise.

Contactez l’équipe de Nameshield pour plus d’informations et pour prendre rendez-vous au Sommet !

PCI DSS – L’implémentation du DMARC bientôt requise pour les commerçants

PCI DSS - L'implémentation du DMARC bientôt requise pour les commerçants

En réponse à l’explosion du nombre d’attaques de phishing recensées dans le monde, la prochaine version des normes de l’industrie des cartes de paiement (PCI DSS v4.0) va imposer le déploiement du protocole DMARC dans le but de sécuriser les échanges par mail.

Voici tout ce que vous devez savoir à ce sujet.

Qu’est-ce que la PCI DSS et qui est concerné ?

Cet acronyme désigne un ensemble de normes de sécurité élaborées pour garantir la protection des informations liées aux cartes de paiement. Ces normes ont été créées par le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI SSC), une organisation regroupant les principales entreprises du secteur des cartes de paiement, telles que Visa, MasterCard, American Express, Discover et JCB.

L’objectif principal de la PCI DSS est de sécuriser les transactions par carte de paiement et de protéger les données sensibles des porteurs de cartes, telles que les numéros de carte, les dates d’expiration et les codes de sécurité.

La conformité à la PCI DSS est requise pour toutes les organisations qui traitent, stockent ou transmettent des informations relatives aux cartes de paiement.

Dans sa version actuelle, la norme repose sur les critères suivants :

  • Création et gestion d’un réseau et d’un système sécurisé
  • Protection des données du titulaire
  • Maintien d’un programme de gestion des vulnérabilités
  • Mise en œuvre de mesures de contrôle d’accès strictes
  • Surveillance et tests réguliers des réseaux
  • Maintien d’une politique de sécurité des informations

L’email, grand absent de cette norme… Jusqu’en mars 2025

Comme vous pouvez le constater, la messagerie n’est pas clairement mentionnée dans les critères définis par la norme PCI DSS dans sa version actuelle. Or, le mail étant le premier vecteur d’arnaques en ligne, il était grand temps de l’intégrer pleinement au centre des débats et de définir un plan d’action fort afin de protéger les commerçants et leurs clients.

Dans ce contexte, la norme PCI DSS va bientôt évoluer et imposer le déploiement d’une politique DMARC stricte (“p=reject” ou “p=quarantine”) afin de permettre aux anti-spams de filtrer plus efficacement les mails émis depuis votre nom de domaine sans votre autorisation.

A compter de mars 2025, les contrôleurs de la PCI DSS prendront en compte la bonne configuration des protocoles SPF, DKIM et DMARC lors des audits.

Les experts de Nameshield se tiennent à votre disposition pour vous accompagner dans le déploiement de ce protocole.

Crédit image : pixabay/storyset.com/nameshield

Nameshield sera présent à l’HACKTIV’SUMMIT – Les 27 et 28 février 2024 à Deauville

Nameshield sera présent à l'HACKTIV'SUMMIT - Les 27 et 28 février 2024 à Deauville

Rendez-vous les 27 et 28 février prochains à l’Hacktiv’Summit, le Sommet de la Cybersécurité dédié aux Directeurs de la cybersécurité et aux RSSI.

L’Hacktiv’Summit, c’est un concept de rencontres d’affaires permettant aux décideurs d’échanger entre pairs et de rencontrer des partenaires innovants, fiables et ROIstes. Une ambiance business, confidentielle et conviviale, avec des débats journalistiques et polémiques menés tambours battants, où la langue de bois est proscrite.

Cette 5ème édition  aura lieu au prestigieux Hôtel Le Royal de Deauville. 2 jours pour partager ses meilleures pratiques et débattre des sujets les plus stratégiques, avec au programme des ateliers-débats animés comme une émission de radio sur des thèmes stratégiques de l’actualité, des rendez-vous one-to-one adaptés à vos besoins et des moments off de convivialité.

Rencontrons-nous.

Venez échanger avec notre équipe et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger, défendre vos noms de domaine et vos marques en ligne. Nameshield propose des solutions de sécurisation de vos messageries et vous accompagne pour lutter contre les cybermenaces.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.republikgroup-it.fr/hacktivsummit

DNSSEC : Nameshield passe à ECDSA

DNSSEC : Nameshield passe à ECDSA

DNSSEC est le protocole qui garantit l’intégrité de la résolution DNS en établissant une chaine de confiance jusqu’à la racine. La sécurité des données est assurée par un mécanisme de clés cryptographiques qui signent les enregistrements DNS des zones. Historiquement, les opérateurs DNS utilisent des clés de type RSA (algorithme RSASHA256), réputées pour leur robustesse.

Comme alternative à cet algorithme de cryptographie asymétrique, il existe notamment des algorithmes à courbe elliptique. Dans le cas de DNSSEC, l’algorithme « ECDSA Curve P-256 with SHA-256 » (RFC 6605 et 8624) propose notamment un niveau de sécurité supérieur avec des clés de taille plus petite.

L’algorithme ECDSA est de plus en plus implémenté par les acteurs majeurs de l’industrie des noms de domaine, comme Verisign ou encore l’AFNIC, et vise à devenir le standard.

DNSSEC : Nameshield passe à ECDSA

Cela induit plusieurs avantages par rapport à notre implémentation actuelle :

  • Signatures plus petites et fichiers de zones moins volumineux (environ -33%) ;
  • Transfert et rechargement de zones plus rapides ;
  • Amélioration des performances lors de la signature ;
  • Requêtes DNS potentiellement plus rapides (moins recours à la fragmentation d’IP) ;
  • Réduction du facteur d’amplification des attaques DDoS basées sur le DNS.

C’est pour toutes ces raisons que Nameshield a choisi d’utiliser cet algorithme par défaut pour sécuriser ses propres noms de domaine et ceux de ses clients.

Crédit image : Nameshield with storyset.com

Phishing, slamming et autres e-mails frauduleux : la vigilance est de mise pendant les fêtes de fin d’année !

Phishing, slamming et autres e-mails frauduleux : la vigilance est de mise pendant les fêtes de fin d’année !

Les périodes de vacances de fin d’année annoncent souvent la recrudescence des campagnes d’e-mails frauduleux en masse. En effet, les cybercriminels profitent de cette période où la vigilance peut être particulièrement relâchée pour lancer des e-mails de phishing.

Qu’est-ce que le phishing et le slamming ?

L’hameçonnage, phishing ou filoutage est une technique utilisée par des cybercriminels pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Dans le monde du phishing, le slamming est une variante bien connue consistant à inciter les titulaires de noms de domaine à renouveler leur annuité chez un autre registrar, en arguant l’urgence et la criticité de la perte du nom concerné. Concrètement, il s’agit d’un e-mail poussant son destinataire à contracter un service non sollicité et à procéder au règlement de ce dernier dans les plus brefs délais.

Ainsi, le slamming peut prendre la forme d’une facture de renouvellement frauduleuse, généralement accompagnée de termes anxiogènes tels que « Expiration notice ». Sous la pression d’un tel e-mail, généralement bien construit, il arrive que le destinataire procède alors au paiement et se retrouve débité d’une somme importante pour le soi-disant renouvellement.

Dans la même logique, l’e-mail de slamming peut également indiquer qu’un « client » de l’expéditeur, se faisant passer pour un faux registrar, compte déposer des noms de domaine identiques ou similaires à votre marque. Magnanime, le fraudeur se propose alors de les déposer pour vous afin de vous protéger de ces dépôts ennuyeux, évidemment contre règlement urgent.

Autre type d’attaque, la pièce jointe douteuse !

Attention également aux e-mails frauduleux avec des pièces jointes infectieuses : un seul point d’entrée suffit pour détruire un réseau !

L’objectif d’une pièce jointe piégée, et donc malveillante, est de se faire passer pour un fichier légitime (document PDF, Word, image JPG ou autre), tout en hébergeant et cachant un code malveillant : c’est ce qu’on appelle généralement des Chevaux de Troie ou encore Trojans.

Des règles simples pour s’en protéger

  • Soyez toujours vigilant lorsque l’on vous demande vos données personnelles ;
  • N’ouvrez jamais une pièce-jointe dont l’expéditeur est soit inconnu soit d’une confiance relative ;
  • Vérifiez les liens en passant le curseur de votre souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance ;
  • Ne répondez jamais sous la pression de ce type de sollicitation et bien sûr n’engagez pas de paiement ;
  • Au moindre doute, ne répondez pas à l’e-mail et contactez l’expéditeur par un autre biais qui confirmera s’il s’agit d’une tentative de fraude ou non.

Pour vous aider à y penser plus souvent, retrouvez un fond d’écran à télécharger sur le site de Nameshield :

Télécharger le fond d’écran

Crédit image : Nameshield with storyset.com

Les Nouvelles Exigences d’Authentification des E-mails par Google et Yahoo

Les Nouvelles Exigences d'Authentification des E-mails par Google et Yahoo

Google et Yahoo ont récemment annoncé des changements significatifs dans leurs exigences en matière d’authentification des e-mails. Ces ajustements visent à renforcer la sécurité des communications en ligne, un enjeu majeur dans le contexte actuel de la cybercriminalité.

Les deux géants du secteur mettent l’accent sur l’adoption de protocoles d’authentification avancés, en particulier le DMARC (Domain-based Message Authentication, Reporting, and Conformance). Le DMARC repose sur les normes existantes SPF et DKIM, fournissant une méthode robuste pour vérifier l’authenticité des e-mails et réduire les risques d’usurpation d’identité et de phishing.

Pour mettre en œuvre ces nouvelles exigences, Google et Yahoo ajusteront leurs algorithmes pour donner la priorité aux e-mails provenant de domaines qui ont correctement implémenté le DMARC. Cette mesure vise à améliorer la délivrabilité des e-mails authentifiés, renforçant ainsi la confiance des utilisateurs dans la sécurité de leurs boîtes de réception.

Ces nouvelles directives s’appliqueront à compter du 1er février 2024 pour tous les expéditeurs qui émettent plus de 5 000 emails par jour. Elles soulignent l’engagement de Google et Yahoo à lutter contre les menaces en ligne, en particulier le phishing, une méthode courante utilisée par les cybercriminels pour tromper les utilisateurs et accéder à leurs informations sensibles. En adoptant des exigences plus strictes en matière d’authentification des e-mails, ces entreprises renforcent la protection des utilisateurs contre les attaques malveillantes.

Il est maintenant crucial pour les propriétaires de domaines et les acteurs du monde numérique de se conformer à ces nouvelles directives afin de contribuer à la création d’un Internet plus sûr et plus sécurisé pour tous.

Les experts de Nameshield se tiennent à votre disposition pour vous accompagner dans le déploiement de ce protocole.