Libéralisation prochaine des extensions turques

Libéralisation prochaine des extensions turques

Nous vous annoncions dernièrement que l’administration des extensions en Turquie changeait et était confiée à TRABIS et que la libéralisation des .com.tr, .net.tr et .org.tr était imminente.

La date de mise en service du système appelé TRABIS (.tr Network Information System), qui couvre la gestion et l’exploitation du système et de la base de données des noms de domaine en Turquie, a été annoncée lors de la réunion organisée par BTK le 22/07/2022.

C’est confirmé, TRABIS sera donc mis en service le 29 septembre 2022.

Nous pouvons donc nous attendre à voir la date de libéralisation des extensions turques : .com.tr, .org.tr et .net.tr se préciser dans les jours qui suivront.

Actuellement, il est toujours nécessaire de transmettre des documents pour enregistrer vos noms de domaine en Turquie, et ce jusqu’au 29 Septembre 2022.

N’hésitez pas, en prévision, à protéger vos noms de domaine avant cette future ouverture en revenant vers vos consultant(e)s et chargé(e)s de clientèle.

Source de l’image : adrimarie via Pixabay

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust – Le 6 septembre 2022 à Paris

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust

Le 6 septembre prochain, HEXATRUST organise la 8ème édition des Universités d’été de la Cybersécurité, du cloud et de la confiance numérique, qui se déroulera aux Salons Hoche à Paris.

Une journée de conférences et d’échanges autour du thème : « Souveraineté européenne : transformons l’essai ! », pour marquer la rentrée de l’équipe de France de la cyber.

Hexatrust lancera lors de cette 8ème édition, le 1er salon des solutions souveraines en matière de cybersécurité incluant plus de 40 acteurs exposants.

Retrouvez Nameshield, membre Hexatrust, aux Universités d’été de la Cybersécurité !

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour clôturer l’événement, une soirée #DénonceTesCyberHéroïnes est organisée pour mettre à l’honneur les talents féminins dans le domaine de la cybersécurité.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.hexatrust.com/universites-ete-cyber-8eme-edition/

[New gTLD] Sortie du .KIDS

[New gTLD] Sortie du .KIDS

Gérée par DotKids Foundation, une organisation à but non lucratif, la nouvelle extension .KIDS sera lancée dès le 11 août prochain en phase Sunrise.

Destiné aux enfants, aux parents, aux éducateurs, aux communautés et groupes de protection de l’enfance, le .KIDS est une extension dédiée à tous les sujets liés à l’enfance.

La mission de DotKids est de :

  • créer un espace Internet dédié aux enfants, en soutenant et en défendant un meilleur cyberespace favorable au développement positif des enfants ;
  • servir de source de soutien aux initiatives en faveur des droits et du bien-être des enfants, notamment en relation avec Internet.

Calendrier de lancement du .KIDS

Le lancement du .KIDS se fera suivant le calendrier ci-dessous :

  • Phase Sunrise TMCH : du 11/08/2022 au 14/09/2022

Réservée aux titulaires des marques inscrites dans la TMCH.

  • Phase Community Sunrise : du 20/09/2022 au 19/10/2022

Réservée aux organisations, institutions ou organismes caritatifs à but non lucratif dont la mission principale est de défendre les droits des enfants, leur bien-être, l’éducation ou la protection de l’enfance.

  • Phase Pioneer Domains : du 19/10/2022 au 29/11/2022

Réservée aux participants du .KIDS Pioneer Program qui vise à encourager une utilisation active et positive, ainsi que le développement d’un contenu pertinent pour les noms de domaine en .KIDS. Le programme est conçu pour identifier les candidats qualifiés ayant le meilleur potentiel et les meilleures capacités pour maximiser le développement d’un nom de domaine dans le meilleur intérêt des enfants. 

  • Ouverture générale : à partir du 29/11/2022

Politique de protection

Le registre a mis en place des principes directeurs de protection qui exigent des titulaires de noms de domaine en .KIDS de ne pas publier de contenus illégaux et inappropriés, de veiller à la protection de la vie privée et à la confidentialité des données personnelles des enfants qui visitent leur site web.

Pour toute question sur l’enregistrement de votre .KIDS, n’hésitez pas à contacter votre consultant Nameshield.

Source de l’image : https://www.nic.kids/

ICANN74 entre enseignements de la pandémie et sensibilisation sur la richesse d’Internet

Entre l’ICANN66 à Montréal au Canada et l’ICANN74 à La Haye aux Pays-Bas, il se sera écoulé trente-deux mois et sept sommets qui se sont passés exclusivement en ligne. En 2020 déjà la perspective tracée d’un retour du présentiel portait le nom de « mode hybride », un mélange de présentiel et de distanciel. Toute la question demeurait de savoir quand ce dernier allait pouvoir être mis en œuvre. Il fallait en effet un contexte sanitaire plus favorable avec toute la question que posent les variants du covid et ses vagues à répétitions et offrir des garanties de sécurité suffisantes aux participants qui viennent généralement des quatre coins du monde. C’est la 74ième édition qui s’est tenue le mois dernier à La Haye qui a finalement été choisie pour ce retour au présentiel.

Le retour du présentiel avec les leçons tirées de la pandémie

Un retour du présentiel donc à La Haye mais néanmoins extrêmement contraint, sécurité sanitaire oblige. La pré-inscription était en effet obligatoire à toutes les sessions avec un nombre limité de places par session. Cela a d’ailleurs conduit à voir bien avant la tenue du sommet, certaines sessions déjà affichées complètes. La pré-inscription obligatoire a poussé les participants à s’inscrire préventivement à des sessions auxquelles ils n’étaient pas certains de participer histoire d’y réserver une place. Chaque participant devait aussi pouvoir justifier d’un statut vaccinal à jour. Des tests de dépistage étaient prévus sur place ainsi que la prise de température. Enfin le port du masque et des mesures de distanciation étaient obligatoires d’où un nombre défini de places par session. L’organisation a également décidé que tout le monde devrait passer par le support de visioconférences, y compris ceux présents sur place, une idée qui visait à garantir une équité d’interactions possibles pour l’ensemble des participants. Pour les personnes connectées à distance, on a aussi pu noter que comme elle s’y était engagée, l’organisation a prévu des sessions plus courtes, n’excédant généralement pas une heure trente et très souvent même une heure. Les conditions étaient donc réunies pour garantir des conditions de sécurité aux présents et de bonnes conditions pour ceux connectés à distance.

Deux processus ODP menés en parallèle

Toujours très attendu le sujet de la prochaine série de nouvelles extensions génériques a été abordé lors de sessions de différentes instances. Le projet est aujourd’hui engagé dans une phase dite Operational Design Phase (ODP) qui consiste en une évaluation des risques, tâches et ressources nécessaires et qui doit se matérialiser par un Operational Design Assessment (ODA) qui en constitue la conclusion. Sujet connexe, celui des extensions génériques fermées, est entré dans une nouvelle séquence. Le principe d’une équipe dite « Small Team » qui regroupe des représentants du GAC, l’instance représentant les gouvernements, d’ALAC qui représente les utilisateurs finaux et du GNSO, l’instance en charge des politiques génériques a été validé pour échanger sur ce sujet et voir si un compromis peut être trouvé pour envisager de prochaines étapes. Lors de la série de 2012, il n’a pas été possible de créer de tels modèles d’extensions. La question est donc de savoir si ces modèles d’extensions vont être possibles dans la prochaine série. En ce qui concerne l’ODA, le GNSO qui estime sa publication au 31 octobre a évoqué un possible report de six à huit semaines en raison d’un autre ODA qui mobilise également beaucoup de personnes sur la création d’un Système Standardisé d’Accès aux Données d’enregistrement des noms de domaine pour des besoins légitimes. L’ODA du SSAD aux conclusions contrastées notamment en ce qui concerne son nombre d’utilisateurs potentiels et son coût particulièrement élevé, a été délivré le 25 janvier dernier. Les enseignements de ce dernier sont toujours en cours d’évaluation. La prochaine étape sur ce second sujet est la création d’une sorte de prototype appelé « SSAD Light » qui pourrait se baser sur des technologies maitrisées par les équipes de l’ICANN pour limiter les délais et les coûts. Ce dernier permettrait d’aider à valider ou non la mise en œuvre d’un SSAD avec dans ce cas une phase d’implémentation préalable.

L’exactitude des données d’enregistrement, sujet important

Parmi les nombreux sujets examinés actuellement, celui de l’exactitude des données d’enregistrement des noms de domaine se révèle important pour les européens. C’est en effet le Règlement sur la Protection des Données Personnelles, le RGPD qui a poussé l’ICANN à demander le retrait des données personnelles dans les annuaires d’enregistrement et qui par ricochet, explique le projet de SSAD précité et celui de l’exactitude des données. Comment en effet garantir que des données masquées soient exactes ? Une équipe dite Scoping Team, a débuté en octobre 2021 une mission d’évaluation des obligations en lien avec l’exactitude des données d’enregistrement. Elle prévoyait de vérifier l’effectivité de l’exactitude des données. Leurs conclusions étaient attendues pour juin mais la mesure de l’effectivité s’est heurtée à la difficulté de disposer des données nécessaires qui sont stockées chez les bureaux d’enregistrement. Transmettre toutes les données d’enregistrement à l’ICANN à des fins d’études suppose en effet une base légale. La Scoping Team se retrouve ainsi mise en pause.

Ce sujet s’avère particulièrement important car comme l’a souligné EURALO, la partie européenne de l’instance At-Large qui représente les utilisateurs finaux, l’Europe est sur le point d’adopter la directive NIS2. Cette directive doit être votée en session plénière au Parlement Européen en septembre prochain avant une publication au journal officiel et sa transposition dans les 27 Etats européens. EURALO a rappelé que NIS2 prévoit des obligations spécifiques notamment sur les données d’enregistrement des noms de domaine, leur stockage, leur accès, leur vérification et donc qu’elle interfère avec le rôle du régulateur qu’est l’ICANN. En outre si des mesures spécifiques s’appliquent uniquement aux acteurs européens, cela crée une disparité d’obligations entre acteurs sans omettre que les 27 transpositions du texte pourraient être inégales. L’exactitude au niveau ICANN peut permettre d’harmoniser les futures obligations pour l’ensemble des acteurs quel que soit leur lieu d’implantation.

L’impact des règlementations et des catastrophes

Lors de l’ICANN73 qui suivait de peu le déclenchement du conflit en Ukraine, l’ICANN a eu la bonne idée de créer une session dédiée aux aspects géopolitiques, règlementaires et législatifs. Un rendez-vous qui a permis de mettre en lumière les risques de fragmentation du modèle d’un Internet unique prôné par l’organisation. Ce rendez-vous a été reconduit lors de ce sommet et permis de constater que les initiatives des Etats interfèrent de plus en plus avec le rôle de régulateur de l’ICANN.

EURALO a eu la bonne idée de compléter ce panorama par une session sur la gouvernance et le multipartisme en périodes d’urgences. Celle-ci a surtout consisté en un tour d’horizon de représentants d’At-Large des différents continents. La représentante de l’Ukraine a logiquement débuté. Dans une intervention émouvante sur la tragédie que vit son pays, celle-ci a rappelé que l’infrastructure Internet y est fortement impactée. Pour la zone Asie Pacifique, la représentante a évoqué l’éruption volcanique aux Tonga en janvier 2022 qui a coupé les câbles sous-marins et causé un blackout sur les îles de cinq semaines. Elle a également évoqué la situation au Myanmar où l’Internet est coupé depuis un coup d’Etat en février 2021. Les représentants des deux continents américains ont eux, évoqué les catastrophes naturelles et climatiques comme l’ouragan Maria à Puerto Rico qui avait mis à terre les antennes de télécommunications ainsi que le réseau électrique. Pour une partie de la population, l’électricité et l’accès à Internet étaient coupés plusieurs mois. Enfin, le représentant de l’Afrique a rappelé qu’aujourd’hui au moins 60% des africains n’ont pas d’accès à Internet. 

Commentaires de NAMESHIELD

Le retour au présentiel n’était pas une mince affaire pour l’ICANN. Si le cadre proposé s’est avéré trop contraint selon de nombreux participants, il semble que cette organisation ait globalement plutôt bien fonctionné, en permettant à tous de suivre les sessions de façon équitable. Les mesures de protection semblent également avoir dissuadé beaucoup de participants de faire le déplacement, y compris des intervenants prévus pendant la semaine d’échanges qui ont assumé le fait de ne pas s’être déplacés. En effet, les chiffres donnés par l’organisation indiquent 1817 participants de 101 pays dont la moitié ont suivi à distance. Un bon point pour la planète mais dont la limite restait la possibilité d’interagir en dehors des sessions.

Sur les processus de développements et de revues des politiques en cours, les sessions sur la semaine de l’événement ont rappelé qu’il y a énormément de sujets menés en parallèle, sans nul doute trop de sujets. Chose inéluctable, cela rend leur suivi difficile et occasionne des retards comme les deux ODP menés de front sur le SSAD et la prochaine série de nouvelles extensions génériques. Le sentiment global reste néanmoins que les sujets avancent même si leur ligne d’arrivée demeure souvent floue. Le dernier jour a permis de prendre de la distance avec les sujets de politiques puisque les enjeux géopolitiques, règlementaires et l’impact des catastrophes ont permis de nous rappeler que le modèle de gouvernance et l’accès à Internet sont deux aspects critiques particulièrement fragiles. Si NAMESHIELD vous propose des solutions pour les risques liés aux noms compromis et les enregistrements malveillants, nous devons aussi nous rappeler que nous ne sommes pas tous égaux sur l’accès à Internet. A côté de durcissements législatifs, d’autres risques comme les conflits armés ou le changement climatique sont aussi à considérer.

Source de l’image : Site de l’ICANN

[REPLAY WEBINAR] Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter

[WEBINAR NAMESHIELD] Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter

Retrouvez sur le site de Nameshield et la plateforme Webikeo, le replay du webinar « Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter », animé par Christophe DARY, Expert lutte anti-usurpation par email de 3DX Internet et Élodie FURCY, Chef de projet DMARC de Nameshield.

Protéger ses collaborateurs, ses utilisateurs ou ses fournisseurs d’un phishing qui usurpe son identité est devenu vital pour l’entreprise, dans un monde où la fraude par e-mail prend un essor sans précédent.

Au cours de ce webinar, découvrez comment déployer une politique DMARC efficacement et éviter les pièges, afin d’assurer la délivrabilité de vos e-mails, éviter les usurpations d’identité, le phishing et réduire vos primes d’assurance cyber.

Nameshield sera présent à la Journée Autonomie et Souveraineté Numérique – Le 30 juin 2022 à La Défense

Journée Autonomie et Souveraineté Numérique

Le 30 juin 2022, la Direction Générale des Entreprises et le Comité Stratégique de Filière (CSF) Industries de Sécurité organisent la Journée Autonomie et Souveraineté Numérique qui a pour objectif de promouvoir l’offre souveraine en cybersécurité auprès des grands donneurs d’ordres publics et privés.

Cette journée s’inscrit dans le cadre de la stratégie nationale pour la cybersécurité, annoncée le 18 février 2021 par le Président de la République, qui entend faire de la France un acteur de rang mondial en la matière. Elle s’articule autour de 5 axes :

  • développer des solutions souveraines et innovantes de cybersécurité ;
  • soutenir la demande (individus, entreprises, collectivités et Etat), notamment en sensibilisant mieux tout en faisant la promotion des offres nationales ;
  • renforcer les liens et synergies entre les acteurs de la filière, notamment au travers du Campus Cyber ;
  • développer l’offre de formation ;
  • soutenir le développement des entreprises de la filière via un abondement en fonds propres.

Le 30 juin, venez rencontrer l’équipe Nameshield lors de cette Journée Autonomie et Souveraineté Numérique au Campus Cyber à La Défense.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.entreprises.gouv.fr/fr/evenements/journee-autonomie-et-souverainete-numerique-edition-2022

Source de l’image : Direction Générale des Entreprises

[WEBINAR] Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter – Le 30 juin à 14h

[WEBINAR] Protocoles anti-usurpation e-mail (DMARC)

Rendez-vous le 30 juin 2022 à 14h pour assister au webinar « Protocoles anti-usurpation e-mail (DMARC) : pièges à éviter et bonnes pratiques à adopter ».

Protéger ses collaborateurs, ses utilisateurs ou ses fournisseurs d’un phishing qui usurpe son identité est devenu vital pour l’entreprise, dans un monde où la fraude par e-mail prend un essor sans précédent.

Au cours de ce webinar, découvrez comment déployer une politique DMARC efficacement et éviter les pièges, afin d’assurer la délivrabilité de vos e-mails, éviter les usurpations d’identité, le phishing et réduire vos primes d’assurance cyber.

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer en live à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Nameshield partenaire du FIC 2022 – Les 7, 8 & 9 juin à Lille

Nameshield partenaire du FIC 2022

Le Forum International de la Cybersécurité est l’événement européen de référence en matière de cybersécurité et de confiance numérique, réunissant l’ensemble des acteurs de l’écosystème.

Sa mission est de répondre à une double urgence :

  • Faire face aux défis opérationnels de la cybersécurité ;
  • Contribuer à la construction d’un futur numérique conforme aux valeurs et aux intérêts européens.

Rencontrons-nous sur place, Stand D31.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Cette année, venez également assister à la conférence animée par Christophe DARY, Expert lutte anti-usurpation par email de 3DXInternet et Élodie FURCY, Chef de projet DMARC de Nameshield :

Protéger ses collaborateurs, ses utilisateurs ou ses fournisseurs d’un phishing qui usurpe son identité est devenu vital pour l’entreprise, dans un monde où la fraude par email prend un essor sans précédent.

Découvrez lors de ce FIC Talk, comment déployer une politique DMARC efficacement et éviter les pièges, afin d’assurer la délivrabilité de vos mails, éviter les usurpations d’identité, le phishing et réduire vos primes d’assurance cyber.

Nameshield sera présent au RUN SECURITY – Le 16 juin à La Défense

Le RUN SECURITY qui aura lieu le 16 juin 2022 à La Défense, est le rendez-vous qui réunit les experts de la sécurité IT lors d’une journée, pour découvrir les dernières solutions du marché au service des nouveaux usages (télétravail) et des nouvelles technologies (virtualisation, cloud, objets connectés…).

Au programme de cette journée, des conférences, du networking et des rendez-vous one to one pour rencontrer des offreurs de solutions répondant à vos enjeux de performance.

Retrouvez Nameshield au RUN SECURITY, venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://run-security.fr/

Le registre du .SEXY augmente drastiquement ses tarifs

Le registre du .SEXY augmente drastiquement ses tarifs

Le registre propriétaire du .SEXY va drastiquement augmenter le tarif des nouveaux enregistrements sous cette extension à partir du 30 avril 2022, 18:00 (Europe/Paris).

Tous enregistrements, transferts et renouvellements d’un nom de domaine en .SEXY déposé après le 30 avril 2022 seront facturés 3850 € HT par an.

Cette très importante augmentation tarifaire, qui n’a pas été explicitée par le registre, s’appliquera uniquement aux noms de domaine enregistrés après cette échéance.

Les noms de domaine enregistrés avant le 30 avril pourront eux toujours être renouvelés au tarif actuel (70 fois moins élevé).

Pour protéger vos marques sans subir cette hausse, nous vous invitons à enregistrer vos noms de domaine en .SEXY dès à présent.

L’équipe Nameshield se tient, comme toujours, à votre disposition pour toute question.

Source de l’image : Site d‘Uni Naming & Registry (UNR)