Cybersécurité Archives - Page 3 sur 19 - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

Nameshield sera présent au FIC Amérique du Nord – Les 25 et 26 octobre 2023 à Montréal

La seconde édition du FIC Amérique du Nord se tiendra du 25 au 26 octobre 2023 au Palais des Congrès de Montréal. Après avoir rassemblé 3500 visiteurs et 110 partenaires l’année dernière, ce sont maintenant 5000 et 200 d’entre eux qui sont attendus à ces dates montrant une nouvelle fois l’envergure internationale que se veut porter le FIC sur la confiance numérique.

Avec pour objectif de « mobiliser les écosystèmes mondiaux de cybersécurité », cette nouvelle édition revient une fois de plus sur la nécessité de coopérations et d’échanges sur ces sujets. L’organisation de cet évènement se présentera sous la forme de districts abordant des thématiques de cybersécurité, de défense ou encore de propriété intellectuelle.

Il est également bon de souligner que ce virage américain ne s’arrête pas ici puisque le FIC San Antonio, soit la seconde plus importante zone d’investissement américain en termes de cybersécurité, est prévu pour juin 2024.

Nameshield sera présent pour cette seconde édition du FIC Amérique du Nord mais pour la première fois sous la bannière de sa filiale canadienne.

Rencontrons-nous sur place, au Village Choose France, stand 608-4.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://northamerica.forum-incyber.com/

Sécurisez vos noms de domaine stratégiques avec le Bastion DNS de Nameshield

Votre trafic web, vos emails et de nombreuses applications clés de l’entreprise dépendent de certains de vos noms de domaine. Ce sont vos noms de domaine stratégiques. La moindre indisponibilité prive d’accès vos clients et utilisateurs avec des conséquences dramatiques : image de marque, perte de données, de clients ou de chiffre d’affaires.

Ces noms de domaine attisent malheureusement les convoitises et leur surface d’attaque est importante. Ils sont exposés d’une part à des risques administratifs, tels que les tentatives d’usurpation d’accès, et d’autre part à des risques techniques, tels que les attaques DDoS visant l’infrastructure DNS, le DNS Cache poisoning ou le DNS spoofing.

Il est indispensable de garantir leur intégrité et leur disponibilité, les surveiller, les analyser et être alerté en cas d’attaque.

Pour répondre à ces impératifs, Nameshield a créé le Bastion DNS : service unique de protection, de surveillance et d’alerte. Facile à mettre en place, complet et économique, c’est LA solution de référence du marché pour protéger vos noms de domaine stratégiques.

Découvrez en vidéo le Bastion DNS de Nameshield :

Et retrouvez sur le site de Nameshield une infographie à télécharger :

Pour plus d’informations, l’équipe Nameshield se tient à votre disposition.

Bien choisir son TLD en fonction des performances DNS… et des options de sécurité : Registry lock et DNSSEC

En avril 2020, Nameshield publiait un article sur le choix d’un TLD en mettant en lumière la notion de performance des DNS comme critère supplémentaire aux impératifs marketing classiques tels que la marque, la disponibilité, l’homonymie, la langue… Le choix du nom de domaine qui sera porteur de la communication de l’entreprise et soutiendra sa présence sur Internet, est primordial.

Depuis 2020, le COVID est passé par là, augmentant de manière significative notre dépendance aux réseaux et accroissant fortement les activités en ligne. Bien sûr cette dépendance attise les convoitises et la cybercriminalité a suivi la tendance avec une hausse significative du nombre et des types d’attaques, notamment sur les noms de domaine.

Le métier de Nameshield est de gérer les noms de domaine de ses clients et notamment de garantir la disponibilité des noms de domaine stratégiques en fournissant l’ensemble des éléments de sécurité nécessaires. Ces noms de domaine sont particulièrement exposés, leur surface d’attaque est importante et les protéger demande une expertise particulière car ils doivent rester disponibles en permanence et sont la porte d’entrée vers tous les services clés de l’entreprise.

Deux éléments indispensables : Registry lock et DNSSEC

Parmi ces éléments, deux sont indispensables : le Registry lock pour se prémunir de toute tentative de compromission des accès (DNS Hijacking) et DNSSEC pour se prémunir des attaques de type Man in the middle (DNS Spoofing, DNS Cache Poisoning ou Side channel Attack DNS).

Le premier cité est la première recommandation de l’ANSSI en matière de résilience du DNS ; le second est l’objet de nombreuses communications de la part de l’ICANN pour augmenter la sécurité des noms de domaine et fait également partie des préconisations de l’ANSSI.

Ces deux options de sécurité ne devraient pas en être et nous ne saurions que recommander leur activation.

Des TLD sans registry lock et d’autres TLD défaillants sur DNSSEC

Et c’est bien ici que nous souhaitons attirer votre attention et compléter notre article de 2020 sur le choix du TLD à mettre derrière votre marque pour votre nom de domaine principal.

Choisissez un TLD qui propose ces options de sécurité… et qui sait les gérer !

Le site IANIX.com publie une liste des incidents majeurs liés à DNSSEC impactant de nombreux noms de domaine en même temps. La présence de nombreux registres, et pas des moindres, est à souligner car les noms de domaine en sont directement dépendants :

.se — Sweden (February 2022)
.au — Australia (March 2022)
.mx — Mexico (April 2023)
.nz — New Zealand (May 2023)
.ve — Venezuela (July 2023)

De nombreux sites ont communiqué sur les trois incidents récents au Mexique, Nouvelle Zélande et Venezuela. Indépendamment des causes de la rupture de chaine de confiance DNSSEC dans ces registres, ce qui pose question c’est la durée de ces interruptions, de plusieurs heures à plusieurs jours, et l’impossibilité pour les noms de domaine victimes de pouvoir intervenir.

Tous les TLD ne proposent pas DNSSEC, la gestion est complexe et les conséquences immédiatement dramatiques. De même, tous les TLD ne proposent pas la mise en place du Registry lock, essentiellement pour des raisons de complexités administratives et de coûts induits.

Ces deux options de sécurité n’en deviennent pas moins indispensables. Tout d’abord pour la protection face aux attaques mentionnées plus haut, mais aussi par l’avènement des sociétés d’assurance en risque cyber, qui s’appuient sur des sociétés d’audit afin de définir les montants de garanties ou les prix de leurs primes. Parmi les éléments de sécurité regardés de plus en plus près : le nom de domaine stratégique et ses options de sécurité DNSSEC et Registy lock.

Conclusion : choisir son TLD en prenant en compte ces options

La conclusion de notre article de 2020 conseillait, dans la mesure des possibilités marketing et business, de prendre en compte les impératifs de performance des TLD… la conclusion d’aujourd’hui pourrait être exactement la même, en y ajoutant les besoins de Registry lock et DNSSEC. Le choix n’est pas forcément aisé, l’impératif de sécurité est parfois loin des impératifs business. Pour autant, dans la mesure du possible, pensez-y…

Nameshield sera présent aux Assises – Du 11 au 14 octobre 2023 à Monaco

Retrouvez Nameshield du 11 au 14 octobre prochains à Monaco pour une nouvelle édition des Assises de la cybersécurité, le rendez-vous incontournable des experts de la cybersécurité !

Les Assises, c’est l’événement fondateur du marché porté par une communauté engagée, un lieu de rencontres unique pour s’interroger sur les problématiques actuelles et futures de la cybersécurité.

Au programme de ces 4 jours : des conférences, des ateliers, des tables rondes, des rendez-vous One-to-One et des moments de networking… de nombreuses rencontres formelles et informelles, favorisant les échanges privilégiés entre les dirigeants cybersécurité et les fournisseurs de solutions et services technologiques dans un cadre convivial.

Rencontrons-nous sur place : Forum Diaghilev – Stand 121.

Venez échanger avec notre équipe d’experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.lesassisesdelacybersecurite.com/

Le DNS Premium de Nameshield labellisé France Cybersecurity

La transformation digitale des entreprises crée une dépendance croissante aux réseaux.

Sites web, emails, VPN, applications… ces services clés de l’entreprise doivent rester accessibles. Une interruption serait dramatique.

Le DNS est le point d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. Il est de plus en plus exposé aux attaques et reste pourtant peu sécurisé par manque de connaissance. Devant l’augmentation des menaces, maintenir son infrastructure DNS devient de plus en plus complexe.

Sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS hautement sécurisés offrant une disponibilité permanente, pour éviter toute interruption des services clés de l’entreprise, est devenu indispensable.

Nameshield, certifiée ISO 27001 sur l’ensemble de son activité de bureau d’enregistrement, protège les services numériques critiques des entreprises contre les cybermenaces et propose une solution DNS Premium qui assure la haute disponibilité des services en ligne.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018. Ce label est la garantie pour les utilisateurs que les produits et services de Nameshield présentent un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

« La cybersécurité est au cœur de l’ADN de Nameshield, au travers de son CERT et de l’ISO 27001. Dans un secteur dominé par les acteurs américains, ce label est une évidence pour mettre en avant nos solutions souveraines telles que le DNS Premium », Christophe Gérard, Directeur Produits Nameshield.

Plus d’infos sur notre solution DNS Premium

Le cyberscore c’est parti !

Avec l’évolution rapide du numérique et l’omniprésence des plateformes en ligne dans notre quotidien, la cybersécurité est devenue une préoccupation majeure pour protéger les données et la vie privée des utilisateurs. Dans ce contexte, la loi du 3 mars 2022 a été adoptée pour mettre en place une certification de cybersécurité des plateformes numériques destinée au grand public, appelée « Cyberscore ». Mais qu’est-ce que cette loi implique réellement et pourquoi est-elle importante pour les utilisateurs de plateformes numériques ?

Le Cyberscore est une certification de cybersécurité, sur le modèle du Nutriscore, destinée aux plateformes numériques accessibles au grand public, telles que les sites web, les applications mobiles, les réseaux sociaux, les plateformes de e-commerce, et bien d’autres. Elle vise à évaluer et à garantir le niveau de sécurité de ces plateformes pour protéger les utilisateurs contre les cybermenaces, telles que les attaques de phishing, les vols de données, les usurpations d’identité, etc.

La loi du 3 mars 2022 a été adoptée dans le but d’instaurer un cadre réglementaire pour encourager les plateformes numériques à renforcer leur sécurité et à garantir la confiance des utilisateurs. Elle s’inscrit dans une démarche de sensibilisation et de protection des consommateurs face aux risques liés à la cybersécurité.

Afin d’instaurer un environnement numérique plus sûr et plus fiable pour les consommateurs, les principales mesures de la loi comprennent l’obligation pour les plateformes numériques de se conformer à des normes de sécurité comme la protection des données des utilisateurs, la sécurisation des transactions en ligne, la prévention des attaques de phishing et d’autres cybermenaces.

Cette certification sera délivrée par des organismes agréés par les autorités compétentes et permettra d’évaluer le niveau de sécurité des plateformes et de garantir leur conformité aux normes de sécurité.

Pour faire suite à la promulgation de la loi du 3 mars 2022, une consultation publique sur le décret d’application de cette loi a été lancée. Il s’agit d’une occasion pour les citoyens, les entreprises, les experts et les parties prenantes de l’écosystème cyber de participer activement au processus réglementaire et d’exprimer leurs opinions sur les mesures envisagées pour renforcer la sécurité en ligne.

Les commentaires recueillis seront pris en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.

Ce décret liste de nombreuses thématiques de sécurité, dont des sujets travaillés de longue date par Nameshield. Dans ce contexte, nous avons apporté une large contribution afin de préciser l’attendu de la thématique « nom de domaine maîtrisé » visée dans le projet de décret.

Gageons que cette contribution sera prise en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.

Source de l’image : TheDigitalArtist via Pixabay

Podcast Le monde de la cyber – Hors-série spécial FIC 2023

“Le monde de la cyber”, c’est le podcast cyber destiné au grand public qui souhaite en savoir plus sur les enjeux actuels de la cybersécurité.

Leslie Fornero vous emmène à la découverte du monde de la cybersécurité en rencontrant chaque mois, un nouvel acteur de la cyber : un hacker éthique, un acteur politique, une association, une entreprise qui propose une solution innovante … pour vous parler de cyberattaques, de gangs de hackers, d’entreprises et d’hôpitaux qui se font attaquer, des gestes de cybersécurité simples à mettre en place pour ne pas tomber dans les pièges d’Internet.

Retrouvez l’interview de Murielle BOCHATON, Directrice Commerciale de Nameshield, dans ce nouveau podcast spécial FIC 2023 :

Podcast Le monde de la cyber - Hors-série spécial FIC 2023

Météo France victime d’un DDoS

Le 12 avril, Météo France a connu une panne informatique touchant les sites et applications destinés au grand public ainsi que les extranets des clients institutionnels et commerciaux contenant l’information météorologique et les moyens de télétravail.

*Source : Compte Twitter de Météo France*

Pendant plusieurs heures, l’agence a travaillé pour résoudre le problème et a publié des mises à jour régulières pour informer le public de l’état de la situation.

Après investigation, Météo France a précisé la nature du problème. Il s’agit d’une attaque par déni de service visant leurs serveurs DNS.

Si vous souhaitez en savoir plus, nous vous recommandons la lecture de l’article détaillé de Stéphane Bortzmeyer ci-dessous : https://www.bortzmeyer.org/meteofrance-dns.html

La résolution DNS est trop souvent sous les radars de la stratégie de cybersécurité des entreprises et des administrations. Le protocole DNS peut et doit être renforcé en appliquant des bonnes pratiques relativement simples à mettre en place.
Sans réponse de vos DNS, point de salut et surtout point de service en ligne fonctionnel tels que vos sites Internet, vos messageries, etc…

Source de l’image : 6147366 via Pixabay

[FIC 2023] Table ronde « Dans le far west des noms de domaine »

Plus de mille nouvelles extensions Internet (new gTLDs) ont vu le jour ces dernières années. Une aubaine pour les cybersquatters et les attaquants qui utilisent des noms de domaine usurpés, ou « sosies », pour détourner le trafic web des sites légitimes et lancer toutes sortes d’attaques de type phishing, spoofing…

En juillet 2022, un inconnu a ainsi déposé 967 noms de domaine en .fr imitant des marques ou organisations connues auprès d’un registrar allemand.

Malgré la menace, la plupart des organisations n’ont pourtant pas encore mis en place les mesures de sécurité existantes.

Comment choisir son registrar ? Quelles sont les mesures défensives ou proactives à mettre en place ? Comment surveiller ses marques et noms de domaine ? Quelles procédures choisir face à des noms de domaine frauduleux ?

Venez assister à la Table ronde « Dans le far west des noms de domaine », organisée à l’occasion du FIC, le jeudi 6 avril de 15h30 à 16h30, et animée par Anne Perrin, membre de Women4Cyber, avec la participation de Murielle Bochaton, Directrice commerciale de Nameshield.

S’inscrire

Nameshield sera présent à l’HACKTIV’ SUMMIT – Les 12 & 13 avril 2023 à Deauville

L’Hacktiv’ Summit c’est le rendez-vous incontournable des Directeurs de la Cybersécurité et des RSSI.

Cette édition 2023 aura lieu au prestigieux Hôtel Le Royal de Deauville. 2 jours pour partager ses meilleures pratiques et débattre des sujets les plus stratégiques, avec au programme des ateliers-débats animés comme une émission de radio sur des thèmes stratégiques de l’actualité, des rendez-vous one-to-one adaptés à vos besoins et des moments off de convivialité.

Rencontrons-nous sur place !

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.republikgroup-it.fr/hacktivsummit

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Deux éléments indispensables : Registry lock et DNSSEC

Des TLD sans registry lock et d’autres TLD défaillants sur DNSSEC

Conclusion : choisir son TLD en prenant en compte ces options

Nameshield utilise des cookies