Les « Top Level Domains » également appelés TLD ou extensions, sont définis par l’IANA (Internet Assigned Numbers Authority) qui dépend de l’ICANN depuis 1998. L’ICANN et l’IANA sont en charge d’allouer l’espace des adresses de protocole Internet (IP), d’attribuer les identificateurs de protocole et de gérer le système de noms de domaine de premier niveau, c’est-à-dire les « Top Level Domains ». Découvrez dans cette fiche 5 minutes pour comprendre, disponible en télécharge... Lire la suite
Le RGS, l’atout confiance des administrations
En 20 ans les flux d’échanges de données entre administrations et ceux avec les usagers ont connu une évolution très forte, souvent accélérée par le contexte économique, politique ou sanitaire, obligeant par conséquent les autorités administratives à garantir la sécurité de leurs systèmes d’information en charge de la mise en œuvre de leurs services. Ainsi, par la nécessité de normaliser les pratiques, est né le « RGS ». L’ANSSI a donc défini le référentiel général de sécurité ... Lire la suite
Nameshield rejoint l’Alliance pour la Confiance Numérique (ACN)
L’Alliance pour la Confiance Numérique (ACN) représente les entreprises (leaders mondiaux, PME et ETI) du secteur de la confiance numérique notamment celles de la cybersécurité et de l’identité numérique. La France dispose dans ce domaine d’un tissu industriel très performant et d’une excellence internationalement reconnue grâce aux différents acteurs dynamiques du secteur. L’ACN est membre de la FIEEC (Fédération des Industries Electriques, Electroniques et de Communication) et part... Lire la suite
Le phishing, kezako ?
Le « phishing » est un anglicisme utilisé pour parler de « hameçonnage » (terme québécois) ou de « filoutage » (terme français). Cependant, le terme français est finalement très peu utilisé, restons donc sur « phishing » dans cet article si vous en êtes d’accord. Petit rappel et tour d’horizon de la planète phishing : il s’agit d’un procédé employé par une entité malveillante ayant pour but de dérober des informations personnelles, en se faisant passer pour un ti... Lire la suite
Nameshield rejoint FIRST et sera présent au Centre de Cyber-entraînement sur IT Partners 2021
C’est avec beaucoup d’enthousiasme que Nameshield a rejoint le collectif F.I.R.S.T – French Industrials For Resilience, Security & Trust, en 2021. F.I.R.S.T est un collectif de PME françaises et européennes qui ont décidé de travailler et de répondre ensemble aux défis cyber des petites organisations. Cet écosystème de produits de cybersécurité souverains et interopérables propose une suite d’outils permettant de répondre aux défis de la sécurité numérique des TPE, des P... Lire la suite
Password : les bonnes pratiques
Le sujet des mots de passe a déjà été abordé des centaines de fois, mais c’est un point majeur de la sécurité informatique et il est toujours intéressant d’y revenir. Voici un tour d’horizon des bonnes pratiques. 1 – Composition d’un mot de passe Le premier point à voir est comment composer un mot de passe robuste. Contrairement à l’idée qui avait été popularisée il y a quelques années, il vaut mieux privilégier la longueur à la complexité. Aussi le terme « passphrase&n... Lire la suite
Ouverture des enregistrements de noms de domaine en .AU prévue pour Mars 2022
Nous avons évoqué dans un précédent article la future ouverture des enregistrements de noms de domaine en .AU, mais celle-ci a été reportée à plusieurs reprises. Le registre australien vient d’annoncer la date d’ouverture des dépôts en .AU qui sera prévue pour le 24/03/2022, avec une phase prioritaire de 6 mois réservée : aux titulaires de noms de domaine en extensions de deuxième niveau (par exemple .COM.AU) pour enregistrer leur équivalent en .AU.aux enregistrements en .... Lire la suite
Nouvelle fiche : 5 minutes pour comprendre qui gère Internet
Il existe une multitude d’intervenants qui participent à la gestion du réseau des réseaux !Sa gestion relève d’un réseau pluripartite décentralisé et international de groupes autonomes provenant de la société civile, du secteur privé, des gouvernements, des communautés académiques et scientifiques ainsi que des organisations nationales et internationales. Découvrez dans cette fiche « 5 minutes pour comprendre », disponible en téléchargement sur le site de Nameshield, qui gère... Lire la suite
Le séquestre des données n’échappe plus à la concentration de l’industrie des noms de domaine
Il est souvent question de la concentration qui concerne les registres et les bureaux d’enregistrement, deux des maillons essentiels dans l’écosystème des noms de domaine. Les deux sociétés qui ont le plus fait parler d’elles ces deux dernières années sont Ethos Capital et Clearlake Capital, deux sociétés de capital-investissement qui se sont spécialisées dans les acquisitions dans ce secteur. Ethos Capital fondée en 2019 avait proposé en novembre dans un deal à 1,135 milliard d’eu... Lire la suite
Qu’est-ce que la validation étendue (EV, ou Extended Validation) et quelle est son importance ?
Les certificats SSL assurent le chiffrement et l’intégrité des données échangées entre un navigateur et un serveur web. Il existe différents niveaux de certificats, Extended Validation (EV), Organizational Validation (OV) et Domain Validation (DV), qui varient en fonction du degré d’authentification. Le certificat SSL de type Extended Validation fournit le plus haut niveau d’authentification SSL. Son obtention passe par un processus de vérification d’identité complet et normalis... Lire la suite
