Découvrez le Centre de Cyber-entraînement sur IT PARTNERS 2022

Centre de Cyber-entraînement sur IT PARTNERS 2022

Le collectif F.I.R.S.T – French Industrials For Resilience, Security & Trust, rejoint par Nameshield en 2021, réitère son action de sensibilisation des entreprises aux menaces cyber lors de l’édition 2022 de l’IT Partners, les 15 et 16 juin prochains.

Lors de ce salon dédié au channel IT, les membres de F.I.R.S.T dont Nameshield, dispenseront des formations accélérées en cybersécurité. Convaincu que la montée en compétence des acteurs du channel est une réponse opérationnelle adaptée à l’urgence du besoin, FIRST a pour ambition d’améliorer leur efficacité sur le volet de la remédiation mais aussi sur celui de la prévention.

Pendant deux jours, les visiteurs du salon IT Partners pourront se rendre au Centre de Cyber-entraînement pour assister aux conférences sur les enjeux de la cybersécurité spécifiques au TPE/PME et bénéficier de formations accélérées sur des sujets plus opérationnels sous forme de speed training avec un expert FIRST.

A cette occasion, les visiteurs du salon pourront retrouver nos experts sur le Centre de Cyber-entraînement, et assister à la conférence « Menaces liées aux noms de domaine » animée par Murielle Bochaton, Directrice commerciale de Nameshield, le 15 juin à 10h.

Nameshield sera présent au Congrès du CoTer numérique – Les 14 et 15 juin 2022 à Saint-Malo

CoTer 2022 - Nameshield

Le congrès du CoTer numérique est le rendez-vous incontournable des professionnels de l’IT des collectivités territoriales. Le congrès annuel se tiendra les 14 et 15 juin 2022 à Saint-Malo sur le thème de « L’intelligence artificielle au service de la Cybersécurité ».

Ces derniers mois, une augmentation des incidents de sécurité d’origine cyber affectant les communes a été observée par l’ANSSI ainsi que le nombre d’interventions d’urgence au profit des collectivités locales. Les conséquences financières sont lourdes et les assurances cyber ne couvrent pas tout type de dommages.

Nameshield, société française, œuvrant depuis près de 30 ans à la protection de l’identité en ligne de ses clients, renforce la sécurité de vos services web.

Rencontrons-nous sur place, Stand Jeunes Pousses / TPE.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités locales !

[INFOGRAPHIE] Comment stopper les fraudes par e-mail ?

Infographie : Comment stopper les fraudes par e-mail ? - Nameshield

Dans l’infographie téléchargeable sur le site de Nameshield, découvrez comment stopper les fraudes par e-mail à l’aide du protocole DMARC.

Vous découvrirez également d’autres protocoles de sécurisation permettant d’accroître la sécurité de vos messageries.

Nameshield participe aux Journées de la Cyber – Les 7 et 8 avril 2022 au Campus numérique en région Lyonnaise

Journées de la Cyber

Les Journées de la Cyber , un nouvel événement organisé par Digital League, le Clusir, l’ADIRA et l’ENE, avec des retours d’expérience, des témoignages et des échanges autour des bonnes pratiques et des solutions en matière de cybersécurité.

Cet événement aura lieu les 7 et 8 avril 2022 au Campus Région du numérique à Charbonnières-les-Bains.

Au programme des 2 journées :

  • Journée 1 : « Le décideur au cœur de la crise, comprendre, mobiliser ses équipes, se préparer à agir » Pour qui ? Les directions générales, opérationnelles et fonctionnelles.
  • Journée 2 : « Expertise et partage de bonnes pratiques, à l’action ! » Pour qui ? Les professionnels des technologies de l’information et de la cybersécurité.

Nameshield participera à ces Journées de la Cyber organisées au Campus Numérique en région Lyonnaise.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.journees-cyber.com/

Source de l’image : https://www.journees-cyber.com/

Nameshield sera présent au Paris Cyber Summit

Nameshield sera présent au Paris Cyber Summit

Le Paris Cyber Summit qui aura lieu du 10 au 12 mai 2022, est le rendez-vous annuel pour les dirigeants et décideurs européens engagés dans la transformation numérique, la tech, le cyberespace et la confiance numérique.

Il rassemble tous les acteurs du numérique autour de secteurs industriels, créant ainsi une communauté d’experts capables de délivrer une vision prospective et aidant les décideurs publics et privés à anticiper la dimension stratégique de la transformation numérique.

Nameshield est partenaire du Paris Cyber Summit et sera présent à l’événement.

Pour plus d’informations, rendez-vous sur le site du Paris Cyber Summit  : https://www.paris-cyber-summit.com/

[REPLAY WEBINAR] Cyberisque : anatomie des attaques sur le DNS et le nom de domaine, exemples et solutions à mettre en place

WEBINAR - Cyberisque : anatomie des attaques sur le DNS et le nom de domaine, exemples et solutions à mettre en place

Retrouvez sur le site de Nameshield et la plateforme Webikeo, le replay du webinar « Cyberisque : anatomie des attaques sur le DNS et le nom de domaine, exemples et solutions à mettre en place », animé par Christophe GERARD, Security Product Manager de Nameshield.

Dans un monde qui continue sa mue vers la digitalisation, les entreprises déjà bien au fait du cyberisque pesant sur les organisations, ont vu les menaces augmenter pendant la période COVID. La nécessité de sécuriser ses actifs numériques est plus que jamais au cœur des sujets IT.

Au programme de ce webinar :

  • L’importance stratégique du DNS et des noms de domaine
  • Les risques liés à la gestion administrative
  • Les risques de détournement d’accès
  • Les risques liés à la gestion technique
  • Les mesures indispensables à mettre en place

ICANN73 ou la difficile équation de préserver un modèle fragilisé

ICANN73 ou la difficile équation de préserver un modèle fragilisé

L’ICANN garante d’une « résolution universelle » de l’Internet pour tous les internautes, est ces dernières années confrontée à des difficultés nouvelles qui fragilisent l’instance et son modèle. Son mode de fonctionnement a dû être adapté à une pandémie mondiale inédite et son modèle d’un Internet global est aujourd’hui questionné par les velléités croissantes d’États de s’émanciper de ce dernier, le conflit tragique en Ukraine éloignant un peu plus l’Oural des Rocheuses. Mais les difficultés viennent aussi de son environnement immédiat avec l’essor des racines alternatives. C’est dans ce contexte et suite à une précédente édition marquée par des crispations autour des sujets qui font son actualité et qui peinent à avancer, que s’est ouvert un 73ième sommet très attendu.

Une fois n’est pas coutume, le coup d’envoi du 73ième sommet de l’ICANN n’a pas été donné un lundi, jour prévu pour les premières sessions de travail. Le dimanche 6 mars, l’ICANN a en effet publié un communiqué indiquant que son conseil d’administration a décidé d’allouer une somme initiale de 1 million de dollars US d’assistance financière afin de soutenir l’accès à l’infrastructure Internet dans les situations d’urgence de l’Ukraine. Une façon de lancer une édition où le conflit en Ukraine allait forcément être présent dans tous les esprits et dans bien des débats.

Le conflit en Ukraine en filigrane

En effet le lundi après-midi la toute première session plénière du sommet, celle du GAC, l’instance représentant les gouvernements, a débuté sur une condamnation des actions de la Russie en Ukraine. Plusieurs membres du GAC dont celui de la France ont pris la parole.

Deux semaines plus tôt, l’Ukraine était en proie aux premières frappes russes. L’Ukraine par la voie de Mykhailo Fedorov, Vice premier ministre et ministre de la transformation numérique avait alors demandé à l’ICANN de cibler l’accès de la Russie à l’Internet en révoquant les domaines de premier niveau des codes pays spécifiques opérés depuis la Russie, la révocation des certificats SSL associés aux noms et à fermer un sous-ensemble de serveurs racines localisés en Russie. Une demande à laquelle ICANN avait répondu par la négative dans une lettre adressée par Goran Marby, patron de l’ICANN, au Ministre rappelant que la mission de l’ICANN était de prendre des mesures pour assurer un fonctionnement de l’Internet global et non politisé. L’ICANN est une instance neutre a ainsi répété Goran Marby lors du Forum public qui clôturait le sommet.

Des perspectives pour les processus de développements de politiques en cours

On se souviendra que lors du précédent sommet de l’ICANN, les crispations étaient palpables dans certaines instances, notamment celle représentant les registres en raison de processus de développements de politiques qui se sont allongés avec des étapes additionnelles comme les ODP (Operational Design Phase) qui interviennent désormais entre la restitution des recommandations et le vote du Board sur ces dernières.

Le premier sujet qui a essuyé les plâtres de cette étape ODP est celui du Système Standardisé d’Accès aux Données. Ce système connu sous l’acronyme SSAD est en discussion depuis plus de trois années dans le cadre d’un processus de développement de politiques dit ‘ePDP’ dont le SSAD est corrélé à la phase 2. Il doit permettre de revenir à un modèle d’accès plus uniforme aux données d’enregistrement des noms de domaine lors de demandes légitimes. Pourtant l’ODP qui vient d’être finalisée avec six mois de délai par rapport au calendrier initial estimé, a mis en lumière la difficulté de cadrer ce projet. Le nombre d’utilisateurs est en effet estimé entre 25 000 et 3 millions pour adresser 100 000 à 12 millions de requêtes, des valeurs qui induisent une fourchette de coûts de mise en place et de maintenance particulièrement large (de 34 à 134 millions de dollars US) et par conséquent des frais d’accès au futur système très difficiles à évaluer, l’idée étant de financer le dispositif exclusivement avec les coûts d’accès. Lors de l’ICANN73 une porte de sortie a pointé son nez : Créer un projet pilote pour limiter les risques, en d’autres termes envisager un SSAD à échelle réduite avant de considérer la suite.

On a pu noter que la phase 1 de l’ePDP précité a désormais une ligne d’arrivée. Elle est estimée à fin 2022. Cette phase vise à créer une politique pérenne pour remplacer une Specification Temporaire qui adressait le RGPD dans l’écosystème des noms de domaine en 2018.

L’autre grand sujet est celui d’une prochaine série de nouvelles extensions génériques. Rappelons en effet que la précédente série va fêter ses dix années en 2022. Depuis, c’est un processus de développement de politiques (PDP) qui s’est étiré de décembre 2015 à février 2021 où l’instance représentant les politiques génériques, le GNSO, avait adopté le rapport final de recommandations. En septembre dernier, le Board ICANN a décidé d’engager un processus ODP qui pourrait durer jusqu’au début de l’année prochaine. Ce sujet a suscité de vives critiques car la ligne d’arrivée semble repoussée de plus en plus alors que dix années se sont écoulées depuis le dernier round. Une piste a néanmoins été discutée lors de l’ICANN73, celle de débuter les travaux d’implémentation sans tarder, une proposition qui, si elle a plutôt déplu au patron de l’ICANN, a été accueillie plutôt positivement par le Board de l’ICANN qui pourtant ne devrait se prononcer sur les recommandations du rapport final du processus PDP qu’après la fin de l’ODP.

Aspects géopolitiques, législatifs et règlementaires, une nouveauté

Parmi les nouveautés de ce sommet, on a pu noter une session plénière consacrée aux aspects géopolitiques, législatifs et règlementaires. Cette session a permis de faire un tour d’horizon des nombreuses initiatives qu’elles viennent d’institutions comme l’Organisation des Nations Unies, l’Union des Télécoms Internationale, du Conseil de l’Europe ou de l’OCDE ou d’Etats comme la Russie avec la loi de souveraineté numérique ou la Chine avec la loi sur la Cybersécurité et la sécurité des données. Cette session a également permis de clarifier des perceptions comme la position de l’ICANN sur la directive européenne NIS2. Goran Marby a indiqué que l’ICANN n’a pas de position officielle sur ce sujet.

Le retour du GDD summit ?

Jusqu’en 2019, l’ICANN proposait en plus des trois sommets consacrés aux politiques, un sommet plus opérationnel appelé GDD Summit. Ce dernier a été abandonné dans le contexte de pandémie mondiale et n’a depuis plus été évoqué. La possibilité de relancer ce dispositif a été remise sur la table lors de l’ICANN73. Il pourrait donc y avoir un quatrième rendez-vous annuel donné par l’ICANN dès la fin de cette année, novembre ayant été évoqué pour sa possible tenue. Il y aura néanmoins d’ici là, l’ICANN74 en juin et l’ICANN75 en septembre, deux événements où le mode hybride, présentiel et distanciel, tient la corde.

Commentaires Nameshield

L’ICANN 73 a indéniablement été marqué par le conflit en Ukraine. Un conflit qui paradoxalement a permis de retrouver un semblant d’unité avec l’esquisse de solutions comme le fait de permettre aux bureaux d’enregistrement ukrainiens de déroger aux politiques ICANN via un dispositif dit de « circonstances extraordinaires » et de rappeler l’ICANN à ses fondamentaux, une instance apolitique œuvrant pour un Internet global. En dressant un panorama des contextes géopolitiques, législatifs et règlementaires, l’instance semble également avoir pris conscience que le monde à venir risque de rendre la préservation de son modèle d’un Internet globalisé encore plus difficile. Le sentiment après ce sommet est que des propositions et perspectives plus concrètes ont été données sur une partie des sujets débattus.

On notera pour le prochain round, que c’est la menace des racines alternatives au DNS qui se développent qui pourrait donner un coup de boost inattendu au processus en cours. Ces racines qui tendent en effet à se développer pourraient occasionner des collisions entre requêtes si un jour des TLDs identiques cohabitent dans deux environnements, risque d’autant plus accru si ICANN marque le pas sur un futur round. Autre risque : se voir contester l’attribution de TLDs règlementaires alors qu’un TLD identique existerait sur une racine alternative.

Nameshield sera présent au Security Forum – Le 5 avril 2022 à Paris

Nameshield sera présent au Security Forum - Le 5 avril 2022 à Paris

Après plusieurs éditions réussies en Belgique, Security Forum arrive en France pour la toute première fois et se tiendra le 5 avril 2022 à la Cité Internationale Universitaire de Paris.

Une opportunité pour faire le point sur la cybersécurité, sur les attentes du secteur et des sociétés, ainsi que sur les enjeux liés à la sécurité.

Cet événement a pour objectif d’apporter aux responsables d’entreprises françaises une réponse pratique à leurs préoccupations en leur présentant les dernières évolutions technologiques dans ce domaine ainsi qu’en leur permettant de rencontrer les acteurs de terrain susceptibles de les accompagner dans leur démarche.

Venez nous rencontrer sur place pour échanger avec nos experts cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

ALERTE : Certificats TLS/SSL – Vigilance phishing

ALERTE : Certificats TLS/SSL - Vigilance phishing

Important : information relative à la situation en Russie, Biélorussie et Ukraine.

Au regard de la situation géopolitique en Ukraine, nous tenons à vous informer que de nombreuses autorités de certifications suspendent l’émission et la réémission de tous les types de certificats affiliés à la Russie et à la Biélorussie.

Cela inclut la suspension de la délivrance et de la réémission de certificats liés aux TLDs de la Russie et de la Biélorussie, à savoir .ru, .su, .by, .рф, ainsi qu’aux organisations ayant des adresses en Russie ou en Biélorussie. Nous vous tiendrons informés dès le retour à la normale.

Par ailleurs, nous constatons une augmentation importante des attaques par phishing. Nous vous invitons à une vigilance accrue, en surveillant notamment les nouveaux dépôts de noms de domaine reprenant vos marques.

Nameshield se tient bien sûr à votre disposition pour vous accompagner et vous conseiller dans ce contexte complexe.

Source de l’image : Freepik Storyset

Ouverture des enregistrements en .TZ

Ouverture des enregistrements en .TZ

Depuis le 1er Mars 2022, le registre tanzanien autorise l’enregistrement des .TZ.

Une première phase de 3 mois (jusqu’au 31/05/2022) permettra l’enregistrement aux titulaires des .CO.TZ enregistrés avant le 01/03/2022.

A compter du 01/06/2022, il sera possible d’enregistrer des .TZ équivalents aux noms récemment enregistrés en .CO.TZ (.co.tz enregistrés après le 01/03/2022).

Une ouverture générale est prévue le 1er Juillet 2022.

L’équipe Nameshield se tient à votre disposition pour toute question.

Source de l’image : carboblock via Pixabay