C’est un phénomène en pleine explosion dans le paysage des cybermenaces et qui ne cesse de s’armer d’outils le rendant toujours plus prospère. Le Phishing-as-a-Service (PhaaS) a ouvert le marché de l’escroquerie en ligne au plus grand nombre, au point que les tentatives d’hameçonnage sont devenues un fléau quotidien.
Dans une récente étude, le Lab CTI Nameshield s’est penché sur l’opération frauduleuse qui cible depuis plusieurs mois les titulaires de la carte vitale. Elle repose sur l’analyse de plus de 5200 noms de domaine et sites malicieux détectés entre le 1er mars et le 31 décembre 2022.
Nos observations mettent en évidence une forte hétérogénéité dans les infrastructures d’hébergement et de nom, ainsi qu’une variété de kits faits d’emprunts et d’ajustements successifs. Elles révèlent également une activité concurrentielle entre de nombreux « prestataires » qui, créant leurs propres PhaaS grâce au panneau de configuration Plesk et à la plateforme de communication Telegram, forment un écosystème voué à l’escroquerie en bande organisée. Des attaques d’origines diverses sont ainsi menées simultanément au profit d’une multitude d’individus.
Le 14 décembre dernier, le binôme Mylène Jarossay, Directrice Cybersécurité du Groupe LVMH et Présidente du CESIN et Murielle Bochaton, Directrice commerciale de Nameshield et Vice-Présidente d’HEXATRUST, a été élu pour représenter le Collège Associations de la filière cybersécurité au Conseil d’Administration du Campus Cyber.
Leur objectif au sein de ce Conseil d’Administration est de :
Cartographier le paysage associatif de la cybersécurité
Faire émerger des projets entre les Associations
Proposer et contribuer à des initiatives du Campus Cyber
Porter la voix des Associations auprès du Campus Cyber
A propos du CESIN
CESIN est une association créée il y a 10 ans, avec plus de 770 membres actifs, appartenant à environ 600 entreprises et administrations, de toutes tailles, tous secteurs d’activité et toutes régions.
Sa mission est d’offrir aux experts de la sécurité de l’information et du numérique, un lieu d’échange, de coopération et de partage d’expérience et d’informations. La compréhension des risques et le renseignement sur les menaces sont essentiels. La diversité des métiers et des organisations des membres du CESIN est une opportunité pour des échanges et un travail en réseau fructueux.
A propos d’HEXATRUST
HEXATRUST est une association loi 1901 créée en 2013, c’est un groupement d’entreprises françaises et européennes de la cybersécurité et du cloud de confiance, avec plus de 90 membres actifs (Start-up, PME, ETI), représentant plus de 3000 spécialistes, avec une croissance de plus de 20% par an.
Elle a pour mission de représenter les intérêts des acteurs du secteur auprès du gouvernement et des administrations, des acteurs économiques et au sein du CSF Industries de sécurité pour soutenir et faire rayonner la filière française et européenne dans le respect des valeurs d’excellence, de confiance, d’innovation et d’action. Hexatrust rassemble la cartographie la plus complète de solutions et de services dans les domaines de cybersécurité, cloud de confiance et digital workplaces.
Ce binôme représente donc une coopération de deux Associations complémentaires, présentes au Campus Cyber, chacune représentant un périmètre large et très lisible de l’écosystème cyber, portées par des personnalités, expertes du numérique et engagées.
Rendez-vous le 9 février prochain pour participer à l’événement IMPULSE 2023, qui aura lieu au Conseil Régional d’Île-de-France, à Saint-Ouen. Cette journée est dédiée à l’émergence de projets innovants collaboratifs autour des axes majeurs du plan stratégique d’innovation et développement économique de la Région.
L’objectif d’IMPULSE 2023 est de réunir les forces vives de l’innovation francilienne pour identifier des thèmes et des partenaires potentiels de projets ambitieux à proposer dans le cadre de l’appel à projet i-Démo Régionalisé, autour d’un ou plusieurs de ces enjeux majeurs :
Numérique de confiance et souverain
Intelligence artificielle & Quantique
Numérique et transition écologique
Décarbonation des industries et de la mobilité
Santé & bioproduction.
Au programme de cette journée, des pitchs thématiques, des ateliers et des rendez-vous one-to-one pour faciliter les rencontres dans un cadre de confiance.
Venez nous rencontrer sur place.
Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.
Gérée par l’AFNIC (Association Française pour le Nommage Internet en Coopération), l’extension préférée des français a atteint les 4 millions de noms de domaine enregistrés !
Chaque semaine, entre 12 000 et 16 000 nouveaux noms de domaine en .FR sont enregistrés. Le .FR s’est imposé comme une extension de référence, avec une part de marché en France de près de 40%, en progression depuis plusieurs années notamment grâce à la transformation numérique des TPE/PME françaises. Ainsi plus de 50% d’entre elles ont opté pour une adresse en .FR pour leur site internet.
Facile à enregistrer et peu onéreuse, cette extension est synonyme de confiance et reconnue pour sa fiabilité, avec 87% des Français qui lui font confiance !
Pour plus d’informations et enregistrer votre nom de domaine en .FR, n’hésitez pas à prendre contact avec un consultant Nameshield.
A travers des podcasts présentés par Oriana Labruyère, La Robe Numérique a pour objectif de faire découvrir aux dirigeants, entrepreneurs et managers, des solutions du monde de la tech française ou européenne permettant de leur faciliter le quotidien.
Chaque semaine, Oriana Labruyère est accompagnée d’un invité qui présente sa solution, ou son regard sur les enjeux du numérique.
Retrouvez Murielle Bochaton, Directrice Commerciale de Nameshield, dans ce nouveau podcast de La Robe Numérique :
Depuis sa création, le Web a connu un développement incroyable et compte aujourd’hui près de 5 milliards d’utilisateurs. Il repose sur de nombreux protocoles en évolution constante, maintenus par des entreprises spécialisées. Il s’est invité dans notre vie quotidienne et ne cesse d’apporter de nouveaux services. Les entreprises construisent leur identité numérique à travers des sites Web ou encore des noms de domaine.
Depuis quelques années, de nouvelles technologies sont apparues prônant un Web plus décentralisé, le Web3, sur lequel les utilisateurs auraient plus de pouvoir sur leurs données et leur vie privée. De nouvelles formes d’actifs numériques se développent, notamment des noms de domaine d’un nouveau genre.
Les noms de domaine Blockchain
Principe
Le DNS, système de noms de domaine, est un service au cœur du fonctionnement d’Internet. Il fonctionne comme un annuaire public qui associe des noms de domaine à des ressources sur Internet, comme des sites Web, des serveurs mails et bien d’autres encore. Il est notamment régulé par l’ICANN, et maintenu par de nombreux acteurs internationaux.
Plusieurs projets développent depuis quelques années, leur propre système de nommage sur Blockchain, avec de nouveaux types de noms de domaine. Contrairement aux noms de domaine traditionnels, ils ne fonctionnent pas avec le DNS et ne sont pas régulés. Leur objectif est de proposer des solutions de nommage décentralisées et indépendantes, pour des usages spécifiques.
Sur une Blockchain, les comptes des utilisateurs sont identifiés par des adresses cryptographiques difficilement lisibles, par exemple 0x2611135d64926F8266d88Ac5B6D05BE543bF8990. Les noms de domaine sur Blockchain permettent, en premier lieu, d’associer des adresses à des noms pour faciliter leurs utilisations mais également d’associer d’autres types d’information, pour diverses fonctionnalités que nous verrons par la suite.
Ne fonctionnant pas avec le DNS, il est nécessaire d’utiliser des applications ou logiciels compatibles avec ces types de noms de domaine (navigateurs web, extensions, etc.). De plus, seul le titulaire du nom a la possibilité de le contrôler ; aucun tiers ne peut le lui retirer le contrôle.
Namecoin
(.bit)
Né en 2011, Namecoin fut le premier système de noms de domaine développé sur une Blockchain, avec l’extension .bit. Il est basé sur le code de Bitcoin, et utilise sa propre chaîne et cryptomonnaie. Namecoin est présenté comme une technologie expérimentale qui améliore la décentralisation, la sécurité, la résistance à la censure et protège la vie privée.
Les domaines .bit n’ont pas connu un grand succès, mais restent utilisés au sein de l’écosystème Bitcoin.
Ethereum Name Service
(.eth)
Ethereum Name Service (ENS) est aujourd’hui le système de nommage sur Blockchain le plus populaire. Il est développé sur la Blockchain Ethereum à l’aide de smart contracts. La gouvernance du système s’organise de manière communautaire, sous forme de DAO avec son token $ENS, et est composée de milliers de membres.
ENS propose l’enregistrement de noms de domaine en .eth, représenté sous forme de tokens non fongibles (NFT). Il est également possible de lier des noms de domaine traditionnels sur ENS, afin d’exploiter les mêmes fonctionnalités qu’un nom .eth avec un nom classique. ENS se définit donc comme un système complémentaire au DNS, et non pas comme une alternative.
Aujourd’hui, on compte plus de 2,6 millions de noms enregistrés, plus de 500 000 titulaires uniques et plus de 500 applications compatibles.
Unstoppable Domains propose un système de nommage sur la Blockchain Polygon. C’est le deuxième acteur le plus populaire, avec neuf extensions disponibles. Comme sur ENS, les noms sont représentés sous forme de NFT.
On compte plus de 1,6 millions de noms enregistrés, par plus de 350 000 titulaires uniques et un peu plus de 425 applications compatibles. De plus en plus d’entreprises de l’écosystème crypto nouent des partenariats.
Handshake
(extensions de premier niveau)
Handshake est un système de nommage fonctionnant avec sa propre Blockchain et cryptomonnaie $HNS, qui propose des extensions de premier niveau. L’entreprise a récemment été rachetée par le bureau d’enregistrement Namecheap et a également développé un résolveur DNS pour ses noms, certains opérateurs le propose à ses clients.
Namebase est la place de marché principale qui permet l’enregistrement et l’échange de noms. Les titulaires d’une extension de premier niveau peuvent créer et revendre des noms de domaine de cette même extension. L’enregistrement d’une extension de premier niveau fonctionne avec un système d’enchère, et il n’y a pas de période d’expiration. Le nombre de noms Handshake enregistrés s’élève à plus de 7 millions.
Voici les acteurs principaux et les systèmes les plus utilisés à ce jour, mais il existe des dizaines de projets de systèmes de nommage sur Blockchain. Cela reste difficile de s’y retrouver dans cet écosystème et d’identifier les projets sérieux, tout en sachant que la plupart sont en cours de développement.
Ces systèmes posent aussi des problèmes de collisions. Une collision se produit lorsque plusieurs systèmes utilisent les mêmes noms, avec la même extension. Par exemple, Unstoppable Domains est en procès avec Handshake pour le .wallet, et a récemment arrêté la commercialisation du .coin qui était déjà proposé par Emercoin.
Les cas d’usage des noms de domaine Blockchain
Enregistrement d’un nom de domaine Blockchain
Pour procéder à l’enregistrement d’un nom de domaine Blockchain, les procédures varient en fonction du système de nommage utilisé. De manière générale, il faut créer un wallet, qui va permettre de réaliser des transactions et détenir des tokens.
Lors de la création d’un wallet, des clés cryptographiques sont générées :
Une clé privée : permet de contrôler le portefeuille et ses actifs. Cette clé privée doit absolument rester secrète et protégée. Si elle est perdue, l’accès au portefeuille et à tous les actifs qu’il contient, dont les noms de domaine, sera définitivement perdu. La meilleure solution étant d’utiliser des hardware wallets, comme Ledger ou Trezor.
Une clé publique : représente l’adresse publique du portefeuille.
Pour réaliser des transactions avec ce wallet, il faut l’alimenter en cryptomonnaies. Pour cela, le plus simple est d’acheter la cryptomonnaie souhaitée sur une plateforme d’échange, puis de la transférer vers le wallet. Pour enregistrer un nom, il faut ensuite se connecter avec son wallet sur le site Web du service (ENS, Unstoppable Domains, etc.), puis réaliser la transaction. Le nom de domaine sera ensuite lié au wallet, et il sera possible de le configurer.
Association avec des adresses de portefeuilles
Il est possible d’associer des adresses de portefeuilles crypto à un nom de domaine. Cela permet de pouvoir envoyer des crypto-actifs à un utilisateur en utilisant son nom de domaine à la place d’une adresse cryptographique.
Association avec un site Web décentralisé
IPFS est une technologie de stockage décentralisée, sur laquelle il est possible d’héberger des sites Web ou d’autres types de données afin de les rendre “incensurables”. Il est possible de lier un site Web décentralisé à un nom de domaine Blockchain, notamment en y associant son identifiant IPFS. Des passerelles et certains navigateurs comme Brave ou Opera permettent d’accéder facilement à ce type de contenus.
Association avec des adresses de smart contracts
Les applications décentralisées fonctionnent avec des smart contracts déployés sur une Blockchain. Ils sont également identifiés par des adresses cryptographiques, comme les comptes des utilisateurs. Associer l’adresse d’un smart contract à un nom de domaine facilite son accès et est une manière de l’authentifier.
Envoi de mails
Certains services tiers, comme Ensmail et Skiff, proposent l’utilisation de noms de domaine Blockchain pour envoyer des mails. L’adresse mail utilisée est sous la forme [nom de domaine]@ensmail.org ou [nom de domaine]@ud.me.
Association avec des éléments liés à l’identité
Il est également possible d’associer des éléments d’identité à un nom, comme des URL, des adresses mails, des liens vers des réseaux sociaux, etc.
Utilisation comme un identifiant utilisateur
Les noms de domaine Blockchain peuvent être utilisés comme des identifiants décentralisés, et deviennent alors une solution technique à l’identité auto souveraine.
Quels enjeux pour les noms de domaine Blockchain?
Identité dans de nouveaux espaces numériques
Les noms de domaine Blockchain font figure d’identifiants décentralisés dans de nouveaux espaces sur Internet. Même s’ils reprennent la même forme que les noms de domaine traditionnels, ils sont différents sur plusieurs points :
Côté technique : la technologie sous-jacente est différente. D’une part nous avons le DNS, réparti sur des milliers de serveurs autour du monde et maintenus par de nombreux opérateurs. Et d’autre part, nous avons des systèmes décentralisés, développés sur des Blockchain. Les performances en termes de résolution de noms ne sont pas comparables. Les serveurs DNS sont capables de répondre à des milliers de requêtes par seconde en quelques millisecondes. Pour les Blockchain, il faut interroger un nœud du réseau, via une API, ou utiliser un service tiers ; ce qui n’est pas aussi rapide et scalable.
Côté des usages : les noms de domaine Blockchain répondent en premier lieu à un besoin spécifique, pour associer des adresses cryptographiques à des noms facilement lisibles. Les autres cas d’usage sont également différents de ceux des noms de domaine classiques, et sont aujourd’hui très liés à l’écosystème des cryptomonnaies. De ce fait, les systèmes de nommage sur Blockchain ne sont pas directement en concurrence avec le DNS.
Impact sur le droit des marques
Avec les noms de domaine traditionnels, il existe des procédures afin de permettre aux ayants droit de récupérer des noms portant atteinte à leur marque (UDRP). Les systèmes de nommage sur Blockchain, de par leur nature décentralisée, ne proposent pas ce type de solution. Certaines places de marché ont mis en place des solutions payantes afin de désindexer des contenus de leurs plateformes, mais cela n’a pas d’impact sur la titularité des actifs numériques. D’autre part, des acteurs comme Unstoppable domains ont choisi de bloquer la réservation de noms correspondant à des marques connues, afin de les réserver aux ayants droit.
Néanmoins, le droit relatif à la propriété intellectuelle doit être respecté ; la contrefaçon et l’usurpation d’identité sont des faits répréhensibles juridiquement. La difficulté réside essentiellement dans la qualification de ces noms de domaine Blockchain et l’identification des parties prenantes. Dans le cas d’un cybersquatting d’une marque avec un nom de domaine Blockchain, plusieurs parties prenantes interviennent :
Le titulaire qui a enregistré délibérément le nom.
La plateforme ou système de nommage qui a permis cet enregistrement.
Les diverses places de marché qui proposent la mise en vente de ce nom.
Bien que toutes les transactions sur Blockchain soient traçables et qu’une grande partie des plateformes vérifient l’identité de leurs clients (KYC), l’identification des parties peut vite devenir laborieuse et coûteuse en cas de dépôt de plainte. La négociation avec le titulaire et le rachat du nom sont des options envisageables, mais cela contribue à la spéculation.
Du côté juridique, les noms de domaine NFT entrent aujourd’hui dans le régime des actifs numériques. En France, la loi finance a introduit en 2019 un cadre légal autour des actifs numériques, notamment avec la création du statut PSANpour les prestataires de services. En 2023, le règlement européen MiCA devrait s‘appliquer à son tour.
Développement du Web3
Depuis plusieurs années, l’écosystème Blockchain se développe et se finance, avec l’arrivée sur le marché de nouveaux types d’actifs numériques et d’applications. Les noms de domaine Blockchain font partie du concept de Web3, prônant un Web plus décentralisé. Ils apportent des fonctionnalités intéressantes pour des cas d’usage spécifiques, mais sont aujourd’hui soumis à une spéculation excessive et de nombreux cybersquatteurs.
La proposition de valeur du Web3 est séduisante, cependant il faut rester prudent. La complexité technique de ces technologies fait apparaître de nouveaux intermédiaires. En effet, les interactions d’un utilisateur avec une Blockchain se font généralement à travers un fournisseur de services centralisé (passerelles), et donc censurable. Il faut donc porter une attention particulière sur le niveau de décentralisation réel des applications, au-delà des discours marketing.
Il est encore difficile de se projeter quant au développement des noms de domaine Blockchain dans les prochaines années. Cela dépendra de plusieurs facteurs relatifs à tout cet écosystème ; l’amélioration de l’expérience utilisateur, son adoption et sa régulation. Dans tous les cas, l’évolution de ces technologies sera passionnante à suivre.
Pour lire cet article dans son intégralité, rendez-vous sur le site de Steve DESPRES : https://cryptoms.fr/
Le Ministère de l’Économie, la Chambre de Commerce et d’Industrie Paris IDF avec sa marque numérique Les Digiteurs, et la région Île-de-France organisent le 28 novembre prochain, leCyber Eco IDF, le 1er forum de la sécurité économique et numérique pour les TPE-PME et les collectivités d’Île-de-France.
L’événement Cyber Eco IDF se déroulera au sein du Campus Cyber, le lieu totem de la cybersécurité qui rassemble les principaux acteurs nationaux de la sécurité informatique.
Le Ministère de l’Économie, la Préfecture de la Région Île-de-France, l’ANSSI, le Campus Cyber, la région Île-de-France et la CCI Paris IDF proposent ainsi une journée de sensibilisation et d’expérimentation pour les entreprises et les collectivités franciliennes.
Elle aura pour objectif de :
Sensibiliser les entreprises et les collectivités aux risques cyber
Mettre en avant des solutions innovantes
Proposer des démonstrations et des mises en situation
Présenter des métiers et parcours de formations
Au programme de cette journée :
Des conférences tout au long de la journée de 09h00 à 17h30
Des ateliers d’immersion
Un espace d’exposition
Venez nous rencontrer sur place.
Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.
Le 25 octobre, l’équipe d’OpenSSL a annoncé la sortie de OpenSSL 3.0.7 qui contient un patch pour une vulnérabilité critique qui affecte les versions 3.x. d’OpenSSL. Le détail complet du fonctionnement de cette vulnérabilité a été gardé confidentiel jusqu’au 1er Novembre.
Lors de l’annonce officielle, il s’est avéré que cette vulnérabilité a été séparée en deux :
* CVE-2022-3602 : Un stack-buffer overflow de 4 octets qui peut être déclenché lors de la vérification de certificats X.509
* CVE-2022-3786 : Un stack-buffer overflow d’une taille arbitraire qui peut être déclenché lors de la vérification de certificats X.509, mais qui ne laisse pas l’attaquant contrôler les données.
Initialement, le problème a été jugé vulnérable à l’exécution de code à distance. Cependant, dans le cas de la première CVE, les données envoyées sont limitées à 4 octets et la vulnérabilité ne peut donc pas être exploitée dans des environnements communs ; et dans le cas de la deuxième CVE, les données envoyées ne peuvent pas être contrôlées.
Ce qui explique qu’initialement la sévérité a été annoncée comme « CRITICAL », pour ensuite être reclassée comme « HIGH ».
L’équipe d’OpenSSL a confirmé que seules les versions 3.x sont impactées et donc les versions 3.0.0 à 3.0.6. Heureusement, la version 3.X d’OpenSSL est une version assez récente (Septembre 2021) et n’a pas encore été largement adoptée.
Ces vulnérabilités résident dans le code responsable de la certification des certificats X.509. Afin d’être impactée par cette vulnérabilité, la victime (client ou serveur) doit réunir plusieurs conditions :
Un certificat malicieux doit être signé par une Autorité de Certification autorisée par la victime,
La victime doit valider le certificat malicieux et ignorer une série d’erreurs et de warnings (du navigateur dans le cas d’un client),
La victime doit utiliser une version d’OpenSSL impactée par la vulnérabilité.
Dans le cas d’un client, il devrait visiter un site malicieux présentant un certificat contenant l’attaque. De plus, le certificat devrait être signé par une autorité de certification de confiance (CA).
Dans le cas d’un serveur, il pourrait être attaqué s’il supporte l’authentification mutuelle, un scénario où le client et le serveur doivent fournir un certificat X.509 signé et valide, et alors le client pourrait présenter un certificat contenant l’attaque.
Afin de corriger cette vulnérabilité, la solution la plus efficace est de mettre à jour OpenSSL vers la version 3.0.7 pour toutes les applications concernées.
Comme précisé, dans le cadre d’un serveur, le vecteur d’attaque est l’authentification mutuelle. Heureusement, cette option n’est pas activée par défaut et la vaste majorité des serveurs ne sont donc pas impactés. Dans le cas où cette option serait activée et qu’il ne serait pas possible de mettre à jour OpenSSL, il est recommandé de désactiver temporairement la vérification des certificats clients.
Nameshield a effectué un audit en interne pour vérifier l’utilisation d’OpenSSL sur nos différentes applications, et nous pouvons attester que nous ne sommes pas impactés par ces deux vulnérabilités.
Le Forum International de la Cybersécurité est devenu en 15 ans d’existence, le plus grand événement de cybersécurité et de confiance numérique en Europe, avec 19 000 participants, 550 sponsors privés et publics, 520 intervenants et 60 pays représentés. Grâce au soutien des autorités canadiennes et françaises, l’événement traverse l’Atlantique et se tiendra à Montréal, au Canada, les 1er et 2 novembre 2022, pour sa première édition nord-américaine.
Le FIC Amérique du Nord vise à réunir les communautés de cybersécurité et de confiance numérique des deux côtés de l’Atlantique autour des grands défis auxquels doivent faire face nos sociétés numériques.
Rencontrons-nous sur place – Stand 701-12.
Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.
A l’heure du tout numérique, de la dématérialisation, des procédures et de la gestion accrue des données personnelles, les systèmes d’information des entreprises et des collectivités deviennent des cibles récurrentes aux attaques informatiques. Le Centre Hospitalier sud-francilien a été récemment victime d’une cyberattaque de grande ampleur.
Ce type d’évènements aux conséquences dramatiques et coûteuses, n’arrive pas qu’aux autres. La question n’est plus aujourd’hui de savoir si vous allez vous faire attaquer, mais quand !
Si le risque zéro n’existe pas, des solutions aujourd’hui existent tant par le déploiement d’outils de protection que par la formation des usagers aux bons comportements à adopter.
Les 1ères Rencontres de la Cybersécurité en Seine-et-Marne se tiendront le 19 octobre 2022 à Serris. Une journée dédiée à la cybersécurité autour de témoignages d’experts, de retours d’expériences concrets et de présentations d’outils, qui sera l’occasion de faire un état des lieux des risques cyber et d’aborder les perspectives de la sécurité du numérique. Cet évènement vous apportera des réponses pratiques à vos interrogations face aux risques d’atteinte au patrimoine matériel et immatériel de votre organisation.
Venez nous rencontrer, stand n°15.
Venez échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
![[INFOGRAPHIE] Le Phishing-as-a-Service (PhaaS) - Nameshield](https://blog.nameshield.com/fr/wp-content/uploads/sites/3/2023/01/INFOGRAPHIE-Phishing-as-a-Service-PhaaS-Visuel-RS.png)
