HTTPS et SSL : Google continue son offensive

https-chromeChrome 53 est arrivé le 31 août et avec lui Google continue de militer pour un internet plus sûr.

Avec son navigateur Chrome, Google souligne de plus en plus clairement quand un site ne dispose pas de httpS dès sa page d’accueil. Et les versions à venir vont continuer dans ce sens jusqu’à barrer purement et simplement le http d’une croix rouge, ce qui sera rédhibitoire pour l’image de marque des sites web, donc des marques notoires.

Http Cdiscount
Site en http
Https Amazon
Site en httpS par défaut
Https Nameshield
Site en httpS EV (Extended Validation)

Firefox a d’ores et déjà annoncé une mesure similaire. Ajoutez à cela le httpS comme facteur supplémentaire de référencement naturel et la prise en compte du httpS pour les pages de saisie de données personnelles dans les résultats de Google shopping, si vous ne l’avez pas encore envisagé, il est temps de préparer la migration de votre site web vers plus de sécurité.

Pourquoi passer maintenant au HTTPS ?

  •  Cela va devenir incontournable ;
  • C’est bénéfique pour votre image en ligne, notamment avec Extended Validation ;
  • La transition d’un site web vers le httpS se prépare et il vaut mieux se pencher dessus maintenant que dans l’urgence demain.

A quoi ressemblera la barre de navigation en Janvier 2017 ?

Pour les pages des sites HTTP proposant la saisie de mots de passe ou de cartes de crédit, le petit picto d’avertissement « i » sera agrémenté d’un texte pour le moins explicite : « Not secure » !

Ce que Chrome souhaite afficher à terme

Pour tous les sites, le but ultime de Google est d’afficher le libellé « Not secure » pour toutes les pages des site HTTP.

Note secure

Source : https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Les équipes de Nameshield vous accompagnent dans le choix des certificats SSL les plus adaptés pour obtenir le HTTPS, contactez dès maintenant votre commercial ou votre chargé de clientèle pour aborder la question.

Petit-Déjeuner BRAND PROTECTION

Le 14 avril, Nameshield organisait un petit-déjeuner sur le thème de la « BRAND PROTECTION »

 

Après un bref rappel des fondamentaux en ce qui concerne le web et les noms de domaine, les speakers, Geoffroy DARRIEUS, Expert en brand protection, et Sarah KOPYC, Juriste – consultante, ont pu développer la méthodologie à suivre et les outils à utiliser pour protéger sa marque sur le web et l’optimiser au maximum.

Les noms de domaine sont des actifs immatériels liés à la marque qu’il est impossible de négliger tant sur un plan stratégique que juridique et qui peuvent être de vraies sources de profit, à condition qu’ils soient bien utilisés. Leur optimisation commence par un audit du portefeuille suivi d’un certain nombre de bonnes pratiques, aussi bien techniques qu’humaines, à mettre en place. Nameshield a également rappelé les solutions juridiques existantes en cas de litiges concernant les marques et les noms de domaine.

Les experts et les invités ont ainsi pu échanger sur des problématiques communes qu’ils rencontrent au quotidien.

En bref, une conférence riche en informations et en échanges, aussi digeste que les viennoiseries proposées !

PDEJ BP
Geoffroy Darrieus, Expert Brand Protection

Si vous êtes intéressé par les thématiques de protection de marque sur le web, n’hésitez pas à nous rejoindre lors d’un prochain petit-déjeuner « Brand Protection » ou « Sécurité Web » qui ont lieu tous les mois.

Pour plus d’informations, envoyer un mail à : communication@nameshield.net

Nameshield était au Global Ip Exchange à Hambourg

Nameshield était présent au Global IP Exchange à Hambourg.

gip-exchange

Ce rendez-vous réunissait les décideurs en matière de propriété intellectuelle, marques, brevets, et autre actifs immatériels. Achim BRINKMAN et Sarah KOPYC représentaient le groupe Nameshield lors de ce rendez-vous incontournable pour les experts de ces domaines. Cet évènement permet aux participants de connaitre les stratégies et solutions utilisées par les autres sociétés, d’échanger et de développer de nouveaux partenariats grâce à un réseau interactif et puissant, et enfin d’échanger sur les défis auxquels la communauté devra faire face à l’avenir afin d’y apporter des solutions. Certains sujets comme la lutte contre la contrefaçon ont notamment été abordés; défi de taille qui concerne toutes les marques et les consommateurs et pour lequel le groupe Nameshield s’est engagé en soutenant une solution qui a récemment vu le jour : Brandsays.

Pour en savoir plus sur Brandsays, contacter : caroline.de-chaisemartin@brandsays.com

Nameshield et Brandsays à l’UNIFAB

21ème Forum Européen de la Propriété Intellectuelle
11 et 12 février 2016 à Paris
« La face obscure des atteintes à la propriété intellectuelle »

Le 11 et 12 février 2016 s’est tenu à Paris le 21ème Forum Européen de la Propriété Intellectuelle avec pour thématique principale « La face obscure des atteintes à la propriété intellectuelle ». Le groupe Nameshield, en tant qu’acteur reconnu du web et précurseur dans l’appréhension de la lutte contre la contrefaçon sur Internet, participait naturellement à ce rendez-vous.

unifab_geo_caro
Geoffroy et Caroline sur le stand Brandsays à l’UNIFAB

Cet évènement incontournable pour tous ceux qui souhaitent d’une manière ou d’une autre lutter contre la contrefaçon sur le web a été l’occasion de présenter la spin-off issue du groupe Nameshield à la communauté : Brandsays. En effet, le groupe Nameshield a toujours eu à cœur de répondre efficacement et en toute transparence aux besoins des marques et des internautes. La protection des marques a toujours été son objectif premier et pour lequel l’entreprise a développé une réelle expertise au fur et à mesure des années.

Dans le cadre de la protection des marques et à la recherche de solutions autant innovantes que fiables, et dans un contexte où la contrefaçon sur le web ne cesse de croître, le groupe Nameshield se devait de soutenir un projet allant dans ce sens.

Après de longues réflexions et recherches, un concept a vu le jour. Aujourd’hui, le constat est que les marques enregistrent des pertes considérables dues à la contrefaçon sur Internet. Mais les marques ne sont pas les seules victimes de cette contrefaçon. Les internautes eux aussi sont les victimes de cette contrefaçon, et parfois, les conséquences sont graves, voir mortelles !

Il fallait donc pour satisfaire Nameshield, une solution tenant compte des marques mais aussi des internautes. Et c’est ainsi, après des mois, voire des années (et oui, le temps nécessaire afin de proposer des produits et services d’une qualité optimale d’un point de vue technique) qu’est né LA solution de demain pour lutter contre la contrefaçon sur Internet : BRANDSAYS.

Qu’est-ce que Brandsays ?

Brandsays est aujourd’hui l’unique société proposant une solution à la fois aux marques et aux internautes pour lutter ensemble contre la contrefaçon sur le web. A défaut d’éradiquer totalement la contrefaçon, ce qui aujourd’hui semble impossible, Brandsays propose une alternative, l’information. En effet, une majeure partie des internautes étant victimes de sites frauduleux en sont totalement inconscients. Cette solution propose donc d’informer les internautes et que chacun soit acteur d’un internet plus sûr : en répertoriant les sites officiels du côté des marques, et en notifiant les sites frauduleux du côté des internautes. Ainsi, grâce à cette communauté et au véritable référentiel confirmant ou non la légitimité du site, les internautes pourront naviguer sans craintes.

jean-paul-bechu_unifab
Jean-Paul BECHU, fondateur et dirigeant du groupe Nameshield, présentant Brandsays

C’est donc fier que Jean-Paul BECHU, fondateur et dirigeant du groupe Nameshield, présentait Brandsays, société à la fois humaine et innovante, lors du salon organisé par l’UNIFAB. C’était l’occasion également de confronter les avis et idées avec d’autres acteurs majeurs de la lutte contre la contrefaçon et d’échanger avec des organismes référents dans le domaine. Par exemple avec le président de l’IACC (International AntiCounterfeiting Coalition) qui s’est montré intéressé par Brandsays.

Pour en savoir plus sur Brandsays contacter : caroline@brandsays.com

 

Petit-déjeuner Nameshield

Le 9 février dernier, Nameshield accueillait pour un petit-déjeuner sur le thème suivant : « Comment gérer les conflits entre marques et noms de domaine et vous protéger techniquement contre les attaques dans le cyberespace ? »

Lucie LOOS, Isabelle TOUTAUD et Véronique DAHAN
Lucie LOOS, Isabelle TOUTAUD et Véronique DAHAN

Les aspects aussi bien juridiques que techniques ont pu être abordés grâce à la présence de Lucie LOOS, experte DNS et sécurité du groupe Nameshield, Véronique DAHAN du Cabinet August & Debouzy, ainsi que d’Isabelle TOUTAUD, Directrice juridique à l’AFNIC.

Plus de 100 personnes ont répondu présentes à cette conférence. Des profils très variés se sont rencontrés pour se tenir informés des dernières actualités. Dirigeants, directeurs juridiques, directeurs techniques, directeurs marketing et leurs dérivés ont ainsi pu échanger sur des problématiques communes qu’ils rencontrent au quotidien.

Cette conférence était l’occasion de rappeler que les noms de domaine, qu’ils soient rattachés ou non aux marques corporate, ombrelle ou de produits ou services, sont des actifs à part entière qu’il est impossible de négliger tant sur un plan stratégique que juridique. En effet, face à la montée des attaques sur le web, la sécurité est une priorité pour protéger ses actifs immatériels et sa marque.

Les experts présents ce jour-là ont donc fait le point sur les conflits pouvant exister entre marques/signes distinctifs et noms de domaine, d’une part devant les juridictions françaises et d’autre part via les procédures extra-judiciaires mises en place spécifiquement pour régler ces conflits.

Ensuite, Lucie LOOS, experte DNS et sécurité du groupe Nameshield, a présenté les protections techniques les plus adéquates pour protéger ses actifs immatériels contre les attaques en ligne et se prémunir de la cybercriminalité.

En bref, une conférence riche en informations et en échanges, aussi digeste que les viennoiseries proposées !

Si vous êtes intéressé par les thématiques de protection de marque sur le web, n’hésitez pas à nous rejoindre lors d’un prochain petit-déjeuner « Brand Protection » ou « Sécurité Web » qui ont lieu tous les mois.

Pour plus d’informations, envoyer un mail à : communication@nameshield.net

 

Petit-déjeuner Nameshield – « Brand Protection »

 

BPLe 3 Novembre dernier, Nameshield organisait son deuxième petit-déjeuner sur le thème cette fois-ci de la « Brand Protection ». L’occasion pour les nombreux invités présents de  découvrir pour certains et approfondir pour d’autres les dangers que représente le web pour leur marque et, surtout, les moyens concrets pour la protéger.

La conférence a débuté par un rappel des chiffres du web et de la contrefaçon, avant d’aborder les sujets plus techniques et juridiques.

25% du web seulement indexé par Google

La cybercriminalité représente 190 milliards d’euros en 2013

La moitié des entreprises françaises ont déjà été confrontée à la contrefaçon

Un médicament sur deux vendu sur Internet est un faux et entraîne la mort de 700 000 personnes par an

Ce qu’il faut retenir de la leçon :

  • Anticiper les attaques
  • Contrôler sa marque sur le web
  • Protéger ses actifs immatériels contre les usages abusifs
  • Surveiller ses noms de domaine en cohérence avec ses marques
  • Réagir avec efficacité face aux attaques (procédures juridiques…)

En guise de conclusion, un point sur l’avancé des nouvelles extensions et l’enjeu des .BRAND

Une conférence de qualité après un petit-déjeuner convivial qui fut l’occasion d’échanger, de partager les expériences, et surtout, d’avoir des réponses concrètes aux problématiques web auxquelles chaque entreprise fait face grâce à une équipe d’experts aussi compétents qu’agréables.

Le prochain petit-déjeuner Nameshield à ne surtout pas louper ?

  • 24 Novembre 2015 : Petit-déjeuner « Sécurité Web »
PDEJ BP1
Sarah Kopyc – Juriste – Consultante chez Nameshield Group

Référencement naturel et certificats SSL : faut-il passer au HTTPS:// ?

Commençons par le commencement, à savoir, qu’est-ce que https:// exactement, et à quoi cela sert-il ?

Le HTTP est un protocole de communication internet utilisé pour charger la plupart des pages web. Le problème de ce protocole est qu’il n’est pas massivement sécurisé ; n’importe quel cyber criminel peut ainsi surveiller les données de votre trafic et les sites web que vous visitez. Cela devient particulièrement embêtant lorsque le site web en question demande aux internautes de remplir des formulaires contenant des informations personnelles et confidentielles, que ces individus mal intentionnés peuvent espionner très facilement.

Winner

Pour protéger la vie privée, le protocole HTTPS a donc été développé. Le « S » signifie « Sécurisé », ce qui indique que la communication entre l’internaute et le site web est sécurisée. En utilisant ce protocole, le navigateur encrypte l’ensemble des données échangées à l’aide d’une clé de cryptage, que seule une clé de décryptage unique peut déchiffrer. Les hackers ont alors besoin de cette clé de décryptage, extrêmement dure à identifier, et sans laquelle les données interceptées n’ont aucun sens. Utiliser HTTPS rend beaucoup plus difficile, voire impossible, de surveiller ou d’intercepter les communications. Utiliser HTTPS offre à vos internautes la garantie qu’ils peuvent échanger avec votre site en toute sécurité.

Avec HTTP seulement, n’importe quel cyber criminel peut ainsi surveiller les données de votre trafic et les sites web que vous visitez.

Maintenant, concentrons-nous sur le rapport entre le fait de disposer d’un site en HTTPS et le référencement naturel. En août 2014, Google a annoncé publiquement son intention de prendre en compte la présence du HTTPS sur un site web comme un signal positif en termes de sécurité avec pour conséquence un impact positif sur le classement dans les résultats de son moteur de recherche. Cette annonce a mis le monde des webmasters en émoi, notamment pour les détenteurs de sites web qui, traditionnellement, n’utilisent pas de protocole sécurisé, tels que les sites ne faisant pas de e-commerce ou ne disposant pas d’espace de transaction.

A quel point est-ce important de passer en HTTPS pour le référencement naturel ?  

Et bien la réponse est : cela dépend ! Cela dépend de votre situation personnelle, à savoir du contenu de votre site web, de ce que les internautes attendent d’un site web de votre catégorie, de l’état des sites web concurrents, du bénéfice d’une telle transition par rapport au budget investi. Pour parler plus généralement…

Dans un futur immédiat, l’impact du passage au HTTPS reste considéré par Google comme un signal supplémentaire certes, mais dont le poids n’est pas majeur. Google a annoncé cependant suivre de près cette transition et se réserve la possibilité de mettre beaucoup plus de poids sur ce facteur dans l’avenir. En faisant le changement maintenant, il faut s’attendre à impact faible sur votre SEO si la mise à jour est effectuée correctement. Ce que les propriétaires de site web doivent garder à l’esprit, c’est la multitude des autres paramètres de poids plus important qui peuvent être optimisés également avant de se focaliser sur ce changement.

Dans un futur immédiat, l’impact du passage au HTTPS reste considéré par Google comme un signal supplémentaire certes, mais dont le poids n’est pas majeur.

A moyen et long terme cependant, offrir une expérience de navigation sécurisée aux internautes est susceptible de devenir un aspect beaucoup plus important, voire indispensable, de sorte que nous recommandons de se pencher sur la question dès maintenant. Des acteurs comme Google, mais aussi Microsoft, Mozilla ou encore Akamaï poussent de plus en plus pour un web plus sûr. Considérant la position ultra-dominante du moteur de recherche de Google dans la plupart des marchés, il nous parait sage d’aligner votre stratégie de référencement sur leurs grands objectifs. Il parait également raisonnable de penser que Google augmentera graduellement l’importance de ce critère parmi ses critères de classement SEO.

Il faut également considérer le fait qu’en adoptant le protocole sécurisé, et en multipliant les signaux de sécurité sur votre site (barre d’adresse en vert, sceau de sécurité, cadenas et HTTPS), plus nombreux seront les internautes disposés à communiquer leurs données personnelles et à réaliser des transactions parce qu’ils se sentiront en sécurité. Et si votre site web devient plus efficace dans la conversion de votre trafic en clic ou acte d’achat, la valeur du trafic issu du SEO, mais aussi des autres canaux, augmentera d’autant plus. Si vous vous posez la question de l’adoption ou non du HTTPS, il est important de considérer les bénéfices collatéraux que vous pourriez en tirer.

Il est fortement recommandé de s’adresser à votre webmaster et à votre agence de référencement pour planifier la transition.

Y a-t-il des risques liés à la transition vers le HTTPS ?

 Si vous avez pris la décision de faire passer votre site vers HTTPS, il y a des éléments techniques essentiels qui doivent être pensés pour assurer une transition en douceur d’un point de vue du SEO. Il existe malheureusement de nombreux exemples de sites ayant perdu plus qu’ils n’ont gagné durant une telle transition, et oui il existe des risques liés à la transition vers le HTTPS si une planification soignée n’est pas mise en œuvre.

 Il est fortement recommandé de s’adresser à votre webmaster et à votre agence de référencement pour planifier la transition. Pour les personnes impliquées directement dans le SEO, vous trouverez à la fin de cet article une liste des points clés à considérer et des liens vers des ressources complémentaires en ligne.

Quel impact en termes de visibilité ?

Avec presque un an de recul maintenant, certaines études commencent à voir le jour sur l’impact réel du passage à httpS et font état de résultats significatifs. Parmi celles-ci l’étude de Searchmetrics, blog spécialisé dans le SEO, qui base son étude sur l’observation depuis 2012 de près de 30 000 keywords, et dont les conclusions sont sans appel : il existe une différence statistique de 1% à 5% en matière de visibilité entre le http et le httpS. Cette étude est disponible ICI

Il reste cependant un dernier frein important à l’adoption massive du HTTPS : la publicité. En effet, malgré les annonces et résultats très probants constatés auprès de ceux qui ont fait la transition, un nombre très important de sites web reste encore et toujours en HTTP, y compris sur les pages de connexion à leur espace confidentiel. Pour passer proprement au HTTPS, il faut en effet que tous les éléments de la page soient chargés en HTTPS et les régies publicitaires du web ont tendance à négliger cet aspect. Les choses sont cependant en train d’évoluer rapidement là aussi puisque Google, encore lui, délivre depuis fin 2014 ses publicités Youtube en HTTPS et a annoncé pour le 30 juin 2015 le passage des campagnes issues de Google Display Network, AdMob et DoubleClick en HTTPS. Très certainement de quoi entrainer le reste du marché.

Les signes pour une adoption du HTTPS se multiplient sur le marché. Tous les grands acteurs vont dans ce sens.

Conclusion

 Faut-il passer au HTTPS dès maintenant ou attendre ? En admettant que le passage au HTTPS présente des risques si la transition n’est pas bien orchestrée, on peut légitimement se poser la question. Pour autant, les signes pour une adoption du HTTPS se multiplient sur le marché. Tous les grands acteurs vont dans ce sens, et les internautes, au travers notamment des révélations d’Edward Snowden et des actualités quotidiennes mentionnant diverses attaques toutes plus importantes les unes que les autres, commencent (enfin) à se soucier réellement de la sécurité de leur navigation.

Alors pourquoi attendre ? Un jour ou l’autre il faudra passer au HTTPS sur l’ensemble des pages comprenant des échanges de données personnelles et sensibles. Le faire dès aujourd’hui c’est prendre les devants, c’est mieux se positionner dans les moteurs de recherche, c’est augmenter les revenus issus du canal internet et enfin c’est envoyer un message positif aux internautes comme quoi vous vous souciez de leur sécurité, et c’est en tirer les bénéfices pour votre image de marque.