Le cyberscore c’est parti !

Cyberscore - Blog Nameshield

Avec l’évolution rapide du numérique et l’omniprésence des plateformes en ligne dans notre quotidien, la cybersécurité est devenue une préoccupation majeure pour protéger les données et la vie privée des utilisateurs. Dans ce contexte, la loi du 3 mars 2022 a été adoptée pour mettre en place une certification de cybersécurité des plateformes numériques destinée au grand public, appelée « Cyberscore ». Mais qu’est-ce que cette loi implique réellement et pourquoi est-elle importante pour les utilisateurs de plateformes numériques ?

Le Cyberscore est une certification de cybersécurité, sur le modèle du Nutriscore, destinée aux plateformes numériques accessibles au grand public, telles que les sites web, les applications mobiles, les réseaux sociaux, les plateformes de e-commerce, et bien d’autres. Elle vise à évaluer et à garantir le niveau de sécurité de ces plateformes pour protéger les utilisateurs contre les cybermenaces, telles que les attaques de phishing, les vols de données, les usurpations d’identité, etc.

La loi du 3 mars 2022 a été adoptée dans le but d’instaurer un cadre réglementaire pour encourager les plateformes numériques à renforcer leur sécurité et à garantir la confiance des utilisateurs. Elle s’inscrit dans une démarche de sensibilisation et de protection des consommateurs face aux risques liés à la cybersécurité.

Afin d’instaurer un environnement numérique plus sûr et plus fiable pour les consommateurs, les principales mesures de la loi comprennent l’obligation pour les plateformes numériques de se conformer à des normes de sécurité comme la protection des données des utilisateurs, la sécurisation des transactions en ligne, la prévention des attaques de phishing et d’autres cybermenaces.

Cette certification sera délivrée par des organismes agréés par les autorités compétentes et permettra d’évaluer le niveau de sécurité des plateformes et de garantir leur conformité aux normes de sécurité.

Pour faire suite à la promulgation de la loi du 3 mars 2022, une consultation publique sur le décret d’application de cette loi a été lancée. Il s’agit d’une occasion pour les citoyens, les entreprises, les experts et les parties prenantes de l’écosystème cyber de participer activement au processus réglementaire et d’exprimer leurs opinions sur les mesures envisagées pour renforcer la sécurité en ligne.

Les commentaires recueillis seront pris en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.

Ce décret liste de nombreuses thématiques de sécurité, dont des sujets travaillés de longue date par Nameshield. Dans ce contexte, nous avons apporté une large contribution afin de préciser l’attendu de la thématique « nom de domaine maîtrisé » visée dans le projet de décret.

Gageons que cette contribution sera prise en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.

Source de l’image : TheDigitalArtist via Pixabay

Podcast Le monde de la cyber – Hors-série spécial FIC 2023

“Le monde de la cyber”, c’est le podcast cyber destiné au grand public qui souhaite en savoir plus sur les enjeux actuels de la cybersécurité.

Leslie Fornero vous emmène à la découverte du monde de la cybersécurité en rencontrant chaque mois, un nouvel acteur de la cyber : un hacker éthique, un acteur politique, une association, une entreprise qui propose une solution innovante …  pour vous parler de cyberattaques, de gangs de hackers, d’entreprises et d’hôpitaux qui se font attaquer, des gestes de cybersécurité simples à mettre en place pour ne pas tomber dans les pièges d’Internet.

Retrouvez l’interview de Murielle BOCHATON, Directrice Commerciale de Nameshield, dans ce nouveau podcast spécial FIC 2023 :

Podcast Le monde de la cyber  - Hors-série spécial FIC 2023

Météo France victime d’un DDoS

Météo France victime d'un DDoS

Le 12 avril, Météo France a connu une panne informatique touchant les sites et applications destinés au grand public ainsi que les extranets des clients institutionnels et commerciaux contenant l’information météorologique et les moyens de télétravail.

Source : Compte Twitter de Météo France

Pendant plusieurs heures, l’agence a travaillé pour résoudre le problème et a publié des mises à jour régulières pour informer le public de l’état de la situation.

Après investigation, Météo France a précisé la nature du problème. Il s’agit d’une attaque par déni de service visant leurs serveurs DNS.

Si vous souhaitez en savoir plus, nous vous recommandons la lecture de l’article détaillé de Stéphane Bortzmeyer ci-dessous : https://www.bortzmeyer.org/meteofrance-dns.html

La résolution DNS est trop souvent sous les radars de la stratégie de cybersécurité des entreprises et des administrations. Le protocole DNS peut et doit être renforcé en appliquant des bonnes pratiques relativement simples à mettre en place.
Sans réponse de vos DNS, point de salut et surtout point de service en ligne fonctionnel tels que vos sites Internet, vos messageries, etc…

Source de l’image : 6147366 via Pixabay

[FIC 2023] Table ronde « Dans le far west des noms de domaine »

[FIC 2023] Table ronde « Dans le far west des noms de domaine »

Plus de mille nouvelles extensions Internet (new gTLDs) ont vu le jour ces dernières années. Une aubaine pour les cybersquatters et les attaquants qui utilisent des noms de domaine usurpés, ou « sosies », pour détourner le trafic web des sites légitimes et lancer toutes sortes d’attaques de type phishing, spoofing…

En juillet 2022, un inconnu a ainsi déposé 967 noms de domaine en .fr imitant des marques ou organisations connues auprès d’un registrar allemand.

Malgré la menace, la plupart des organisations n’ont pourtant pas encore mis en place les mesures de sécurité existantes.

Comment choisir son registrar ? Quelles sont les mesures défensives ou proactives à mettre en place ? Comment surveiller ses marques et noms de domaine ? Quelles procédures choisir face à des noms de domaine frauduleux ?

Venez assister à la Table ronde « Dans le far west des noms de domaine », organisée à l’occasion du FIC, le jeudi 6 avril de 15h30 à 16h30, et animée par Anne Perrin, membre de Women4Cyber, avec la participation de Murielle Bochaton, Directrice commerciale de Nameshield.

Nameshield sera présent à l’HACKTIV’ SUMMIT – Les 12 & 13 avril 2023 à Deauville

Nameshield sera présent à l'HACKTIV' SUMMIT - Les 12 & 13 avril 2023 à Deauville

L’Hacktiv’ Summit c’est le rendez-vous incontournable des Directeurs de la Cybersécurité et des RSSI.

Cette édition 2023 aura lieu au prestigieux Hôtel Le Royal de Deauville. 2 jours pour partager ses meilleures pratiques et débattre des sujets les plus stratégiques, avec au programme des ateliers-débats animés comme une émission de radio sur des thèmes stratégiques de l’actualité, des rendez-vous one-to-one adaptés à vos besoins et des moments off de convivialité.

Rencontrons-nous sur place !

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.republikgroup-it.fr/hacktivsummit

Nameshield exposera au salon Rethink ! IT Security – Du 22 au 24 mars 2023 à Berlin

Nameshield sera présent au Rethink ! IT Security

Les attaques de phishing sont de plus en plus nombreuses et agressives – apprenez avec nous comment éviter que des adresses e-mail de votre entreprise ne deviennent le point de départ de telles attaques.

Le 22 mars, lors de l’ICEBREAKER, nous discuterons du thème suivant : Noms de domaine et DMARC – Tendances actuelles et défis dans le domaine de la sécurité informatique.

Le salon Rethink ! IT Security est le principal sommet sur la sécurité informatique pour les RSSI et les décideurs en matière de sécurité informatique de l’espace germanophone.

Découvrez les défis actuels, les technologies, les tendances et les meilleures pratiques dans le domaine de l’informatique et de la cybersécurité !

https://www.rethink-it-security.de/

En tant que client, nous disposons d’un nombre limité de billets gratuits. N’hésitez pas à nous contacter à l’adresse salesgermany@nameshield.net.

Nous nous réjouissons de vous accueillir sur notre stand où nous vous avons préparé une petite surprise qui aidera à calmer vos nerfs en cas d’incident.

Nameshield sera présent au FIC – Du 5 au 7 avril 2023 à Lille

Nameshield sera présent au FIC - Du 5 au 7 avril 2023 à Lille

Le FIC (Forum International de la Cybersécurité) est l’événement européen de référence en matière de cybersécurité et de confiance numérique, réunissant l’ensemble des acteurs de l’écosystème.

Sa mission est de répondre à une double urgence :

  • Faire face aux défis opérationnels de la cybersécurité ;
  • Contribuer à la construction d’un futur numérique conforme aux valeurs et aux intérêts européens.

Le FIC, c’est à la fois :

  • Un salon dédié aux rencontres entre clients finaux et offreurs de solutions et de services ;
  • Un forum d’échanges et de réflexion sur les enjeux opérationnels et stratégiques de la cybersécurité.

Rencontrons-nous sur place, au Pavillon Hexatrust, Stand A4-2.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://europe.forum-fic.com/

Nameshield renouvelle sa certification ISO 27001 sur l’ensemble de son activité registrar

Nameshield renouvelle sa certification ISO 27001

Premier registrar français certifié ISO 27001 depuis 2017 pour ses activités de gestion de portefeuilles de noms de domaine, DNS et certificats TLS/SSL, Nameshield est fier de vous annoncer le renouvellement de sa certification ISO 27001 en février 2023.

La certification ISO 27001, qu’est-ce que c’est ?

L’ISO 27001 est une norme internationale qui décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI), destiné à choisir les mesures de sécurité à mettre en place afin d’assurer la protection des biens sensibles d’une entreprise sur un périmètre défini.

Dans le cas de Nameshield, celui-ci couvre l’ensemble de son activité registrar. A plus haut niveau, la norme ISO 27001 requiert que les dirigeants de l’entreprise s’impliquent dans la cyberdéfense. En parallèle, un comité de pilotage suit la mise en œuvre des nouvelles dispositions respectant la norme.

Pourquoi la certification 27001 ?

Être certifié ISO 27001, c’est garantir à nos clients et partenaires une sécurité des systèmes d’information pleinement intégrée dans chacune des prestations proposées par Nameshield, que nous nous engageons à un processus d’amélioration continue, nécessitant des ressources spécifiques que nous avons choisies de déployer.

La certification ISO 27001 confirme aussi la compétence des salariés de Nameshield et leur expertise dans la protection des informations critiques.

Ce que garantit cette certification ISO 27001

Cette certification ISO 27001, délivrée par LRQA, le leader mondial de la certification des systèmes de management à valeur ajoutée, garantit :

  • L’implication de tous les collaborateurs de Nameshield à l’amélioration continue de nos dispositions en termes de sécurité ;
  • Une réponse à nos objectifs de sécurité et à ceux de nos clients à travers une analyse des risques annuelle et leur traitement, selon la méthode Ebios ;
  • Le déploiement de produits et services plus sécurisés, à plus fortes valeurs ajoutées, répondant davantage et mieux aux attentes de nos clients ;
  • Notre mobilisation en cas d’incidents et notre capacité à toujours faire mieux en analysant le traitement de chaque alerte ;
  • La continuité de nos activités, quelles que soient les menaces, en assurant nos activités à distance (site de repli, télétravail, serveurs redondés…).

Le renouvellement de cette certification ISO 27001 confirme ainsi la volonté de Nameshield d’offrir les meilleures prestations à ses clients dans des conditions de sécurité optimale.

Nouvelle fiche : 5 minutes pour comprendre le Phishing as a Service (PhaaS)

5 minutes pour comprendre le Phishing as a Service (PhaaS)

Phénomène en pleine expansion dans le monde des cybermenaces, s’armant d’outils le rendant toujours plus prospère, le Phishing-as-a-Service (PhaaS) a ouvert le marché de l’escroquerie en ligne au plus grand nombre, au point que les tentatives de phishing sont devenues un véritable fléau quotidien.

Découvrez dans cette nouvelle fiche 5 minutes pour comprendre, disponible en téléchargement sur le site de Nameshield, comment le phishing se vend maintenant en kit prêt à l’emploi et comment s’en protéger.

Et retrouvez l’étude complète sur L’escroquerie à la carte vitale : étude de cas d’un PhaaS à la française et son infographie ici.

Nameshield sera présent à l’IT & CYBERSECURITY MEETINGS  – Du 21 au 23 mars 2023 à Cannes

Nameshield sera présent à l’IT & CYBERSECURITY MEETINGS - Du 21 au 23 mars 2023 à Cannes

Avec plus de 2000 participants attendus par jour et 170 partenaires, l’IT & CYBERSECURITY MEETINGS est un salon one to one dédié aux professionnels de l’IT, aux fournisseurs d’infrastructures, aux professionnels de la mobilité et aux experts de la sécurité informatique.

L’objectif de cet événement, qui aura lieu du 21 au 23 mars au Palais des Festivals et des Congrès de Cannes, est de favoriser les échanges entre Top Décideurs et experts du marché, par le biais de rendez-vous pré-organisés et ultra qualifiés, dans une ambiance décontractée et chaleureuse.

Rencontrons-nous sur place, Stand D26.

Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.it-and-cybersecurity-meetings.com/

Et pour s’inscrire, rendez-vous ici.