Blog Nameshield

[WEBINAR] Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ? – Le 1er octobre à 14h15

Rendez-vous le 1^er octobre à 14h15 pour assister à notre webinar « Phishing, faux sites de e-commerce : comment protéger sa marque en ligne ? » animé par Stéphanie BLANCHET, Data Scientist de Nameshield et Frédérique BAJAT, Product Owner Surveillances & Remédiations de Nameshield.

Face à la montée en puissance des cybermenaces telles que le phishing et l’apparition de nombreux faux sites de e-commerce, vos marques sont quotidiennement exposées sur Internet.

Comment protéger sa marque, portée par l’actif central qu’est le nom de domaine, dans un espace numérique sans frontière et fourmillant de menaces ?

Nos expertes vous présenteront lors de ce webinar :

Les principaux ressorts des attaques reposant sur l’usurpation d’identité pour tromper leurs victimes ;
Les techniques permettant de les anticiper et de maîtriser leur impact.

Ce webinar s’adresse à tout public en charge de la protection des actifs d’une entreprise, tant d’un point de vue technique que légal.

JE M’INSCRIS AU WEBINAR

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

La dépendance aux Autorités de Certification : un risque sous-estimé ?

Les Autorités de Certifications (AC) ou Certification Authority (CA) sont des entités en charge d’émettre des certificats numériques pour authentifier l’identité des sites web, serveurs ou utilisateurs, et garantir l’intégrité des données échangées lors des communications en ligne.

Lorsqu’un site web ne dispose pas de certificat, il ne peut pas établir de connexion sécurisée via HTTPS, ce qui expose ses données à des risques d’interceptions, de modifications et d’usurpations. C’est pourquoi les navigateurs Internet des GAFAM (Google, Apple, Facebook, Amazon, Microsoft) imposent à ces AC des critères de conformité et de sécurité stricts et rigoureux, afin d’assurer une navigation sécurisée à leurs utilisateurs. Les GAFAM incarnent aussi de véritables empires, capables de façonner et de définir de manière quasi-arbitraire ou du moins unilatéralement, leurs propres règles dans le monde numérique.

Les Autorités de Certification, sont donc, d’une certaine façon, dépendantes des normes imposées par les GAFAM, ce qui devrait pousser les entreprises à ne pas s’inscrire dans un schéma de dépendance auprès d’une Autorité de Certification unique. D’autant plus que les AC peuvent faire face à des failles de sécurité, attaques, ou incidents, comme ce fut le cas pour l’Autorité de Certification hollandaise DigiNotar, forcée de mettre la clef sous la porte suite à un piratage massif en 2011.

La dernière AC en date à avoir fait face à des problèmes de sécurité est Entrust. Google Chrome a en effet annoncé mettre fin à la confiance accordée à ses certificats TLS (SSL) à partir du 31 octobre 2024, expliquant que cette décision fait suite à une évaluation approfondie des pratiques de sécurité de l’Autorité de Certification. Cela met donc en exergue certaines préoccupations concernant leur conformité à des normes strictes exigées : délais de révocations trop longs, failles répétées et risques pour les utilisateurs… Les versions 127 et ultérieures de Chrome désactiveront, à priori, en octobre, l’approbation automatique des certificats TLS/SSL délivrés par Entrust. Les sites web des entreprises utilisant leurs certificats risquent donc d’afficher des avertissements de sécurité dans Google Chrome, indiquant que le site n’est pas sécurisé, le rendant inaccessible ou dissuadant les visiteurs de poursuivre leur navigation.

Entrust, n’est évidemment pas un cas isolé. Symantec s’était retrouvée dans la tourmente en 2015 face à Google, suite notamment à l’émission de certificats TLS invalides. L’AC représentait à l’époque 30% des certificats sur le Web et affichait un revenu de 400 millions de dollars, comme le rapporte le média silicon.fr, mais Google avait progressivement banni ses certificats de Chrome et Android. L’entité a finalement été revendue à Digicert en 2021.

Les Autorités de Certification collaborent de manière étroite avec le CAB Forum et les GAFAM afin de renforcer les normes de cybersécurité, et d’améliorer leurs pratiques et protocoles de sécurité. Il est indéniable que d’immenses progrès ont été faits dans le domaine pour accroitre les standards de sécurité. L’incident récent impliquant Entrust, met néanmoins en évidence les risques qui persistent face à la souveraineté et l’influence inégalée des GAFAM : nul n’est à l’abri d’une décision arbitraire de la part de ces géants technologiques.

Face à ces failles, les entreprises ont la possibilité d’adopter une bonne pratique en optant pour une approche de multi-autorité de certification auprès d’un groupe spécialisé. En diversifiant les Autorités de Certification, les entreprises peuvent réduire le risque lié à la dépendance face à une panne, une révocation massive de certificats assurant ainsi leur continuité. Centraliser la gestion de certificats auprès d’un groupe de confiance permet aussi de standardiser les procédures, de simplifier la gestion de renouvellements ou de basculement de certificat d’une Autorité de Certification vers une autre, offrant ainsi davantage de flexibilité auprès d’un réseau compétent. Adopter une approche de gestion de ses certificats par une entité spécialisée représente ainsi un moyen d’assurer la continuité de ses services en ligne, une réduction des risques, et une optimisation de ses dépenses en cybersécurité face à une menace en constante évolution.

En somme, la dépendance aux Autorités de Certification est un risque qui pourrait se montrer coûteux, tant en termes financiers que de réputation. Voilà pourquoi, afin d’assurer la sécurité et la résilience de ses infrastructures numériques, une stratégie multi-AC peut s’imposer comme le rempart essentiel face aux imprévus des menaces cyber.

Source de l’image : Unsplash

Nameshield sera présent aux Assises – Du 9 au 12 octobre 2024 à Monaco

Rendez-vous à Monaco du 9 au 12 octobre 2024 pour la 24ème édition des Assises de la cybersécurité !

Les Assises, c’est l’événement incontournable des experts de la cybersécurité, un lieu de rencontres unique pour s’interroger sur les problématiques actuelles et futures de notre secteur.

L’événement repose sur un format combinant conférences, ateliers, tables rondes et rendez-vous ultra qualifiés pré-organisés ainsi que des moments de networking entre pairs… Les Assises, c’est aussi de nombreuses rencontres formelles et informelles, favorisant les échanges privilégiés entre les décideurs porteurs de projets et les fournisseurs de solutions et services technologiques à la pointe du marché dans un cadre convivial.

Rencontrez-nous aux Assises : au Forum Diaghilev – Stand B18.

Venez échanger avec notre équipe cybersécurité pour découvrir nos solutions globales répondant aux impératifs de sécurité DNS, de sécurisation de la messagerie et à la nécessité de surveiller, protéger et défendre votre marque en ligne. Nameshield vous accompagne pour lutter contre les cybermenaces.

Pour plus d’informations, rendez-vous sur le site de l’événement :

https://www.lesassisesdelacybersecurite.com/

ICANN80 : Le Rwanda entre dans le petit cercle des états subsahariens à avoir accueilli l’ICANN

Après Paris qui a accueilli en mai dernier le Contracted Parties Summit (Ndlr : le Sommet des parties contractantes de l’ICANN), la capitale rwandaise vient d’accueillir son premier sommet de l’ICANN consacré aux sujets de politiques liées à la gouvernance d’Internet. Retour sur les enseignements notables de cet événement.

ICANN a trouvé son nouveau visage

L’ICANN80 a débuté avec l’officialisation de la nomination de M. Kurt Erik dit « Kurtis » Lindqvist comme futur Président directeur général de l’instance. Ce Finlandais de 49 ans va officiellement succéder à son prédécesseur Goran Marby d’origine suédoise, en poste jusqu’à sa démission fin 2022. L’intérim assuré par Sally Costerton va donc prendre fin le 4 décembre 2024, M. Lindqvist prenant officiellement ses fonctions le 5 décembre 2024. M. Lindqvist est directeur général du London Internet Exchange (LINX) depuis 2019. Sa nomination est l’aboutissement d’un long processus qui a débuté par la création d’un comité de recherche d’un directeur général. Au départ quelque 100 candidats, représentant plus de 20 pays d’Amérique du Nord et du Sud, d’Afrique, d’Europe, d’Asie et d’Australasie ont été identifiés. Après une évaluation plus poussée la liste a été réduite à sept personnes (trois femmes et quatre hommes) qui ont été interviewées par le comité de sélection du PDG. Le Conseil d’administration a approuvé à l’unanimité le choix de M. Lindqvist lors d’une session tenue juste avant l’ICANN80. Le nouveau PDG aura la particularité d’être basé à Genève.

Coup de projecteur sur l’Internet en Afrique

Il faut remonter à juin 2017 pour trouver une ville d’Afrique subsaharienne qui qui ait reçu l’ICANN. Johannesburg, la ville la plus peuplée d’Afrique du Sud accueillait alors l’édition ICANN59. En juin 2024 ICANN est donc enfin revenu en Afrique, avec le Rwanda comme pays hôte. Une très bonne chose quand on sait que l’Afrique reste encore largement sous dotée en matière d’accès à Internet. L’Union Internationale des Télécommunications estimait que fin 2021, 14.3% des ménages africains avaient accès à Internet contre 57.4% au niveau mondial. La connexion Internet fixe y est également plus chère que dans d’autres régions du monde en proportion des revenus. Elle y représente 18,6% du Revenu national brut (RNB) par habitant contre une moyenne mondiale de 2,8%. L’instance représentant les gouvernements, le GAC, a profité de la tenue de l’événement à Kigali pour organiser une réunion gouvernementale dite de « Haut Niveau ». Celle-ci a permis de rassembler 50 pays autour de quatre sessions questionnant le modèle multipartite, la coopération et la gouvernance, l’inclusion numérique et le soutien à la connectivité. Des sujets également au cœur du pacte numérique mondial des Nations Unies qui plaide pour un Internet plus inclusif et équitable. L’Organisation régionale At-Large Afrique (AFRALO), l’une des cinq organisations régionales At-Large au sein de l’ICANN, At-large représentant les utilisateurs finaux, a d’ailleurs initié la semaine de l’ICANN80 par une table ronde autour de l’amélioration de l’infrastructure Internet en Afrique. Du côté d’ICANN Org on a rappelé qu’en 2022 et 2023 deux serveurs racines ont été rendus opérationnels à Nairobi, au Kenya et au Caire en Egypte. La plupart des requêtes DNS racine basées sur l’Afrique sont désormais résolues en Afrique. A titre d’exemple, le serveur racine de Nairobi, au Kenya, traite 40 % de toutes les requêtes DNS racine pour le continent. Avant son installation, 35 à 40 % du trafic de requêtes DNS voyageait en dehors de l’Afrique pour être résolu. Les deux installations augmentent aussi la résilience du système de serveurs racines mondial pour les utilisateurs d’Internet dans le continent et permettent de parer à l’augmentation exponentielle de trafic attendue sur ce continent au cours des prochaines années.

Les promesses du prochain round de nouvelles extensions génériques, une estimation des coûts de candidatures enfin communiquée

Pas moins de huit sessions tenues dès le premier jour du sommet ont abordé la future série de nouvelles extensions génériques. ICANN Org a rappelé que ce programme permet de rendre l’internet davantage inclusif en tablant notamment sur le succès d’extensions internet dans les langues des utilisateurs, les fameuses extensions internationalisées. Aujourd’hui on compte 91 extensions internalisées parmi les 1172 extensions génériques, une proportion relativement faible. Dans les extensions de pays, les ccTLDs, la part des extensions internationalisées est en effet presque trois fois plus importante et représente près de 20% de l’offre. ICANN Org promeut cette nouvelle série en pointant l’opportunité de créer de nouvelles extensions génériques dans des langues natives. Le GAC appuie surtout pour un soutien accru apporté aux zones géographiques moins favorisées. L’intention est de rendre ce nouveau programme plus accessible pour ces zones avec des aides financières et opérationnelles. ICANN Org a considéré un montant de 2 millions de dollars US pour ce poste quand le GAC estime que les besoins sont plutôt autour de 10-16 millions de dollars US. Le GAC a indiqué espérer pouvoir soutenir au moins 45 projets de candidatures.

Ces considérations sont évidemment à mettre en perspective avec les coûts d’un futur dépôt de candidature pour un projet de nouvelle extension. Sur ce point très attendu, ICANN Org a présenté des projections selon le nombre de candidatures reçues. Si en 2012 il y a eu 1930 candidatures qui ont conduit à quelques 1240 extensions déléguées, quelques-unes ayant été abandonnées depuis, on ne sait pas quel sera le succès de la prochaine série qui va s’ouvrir en avril 2026.

Pour pouvoir amortir ses coûts, ICANN Org estime que les frais de candidature doivent s’établir à 293 000 dollars US si 500 candidatures sont soumises, 242 000 USD si elles sont au nombre de 1000, 208 000 USD pour 2000 candidatures. On rappellera qu’en 2012 les frais de candidature s’établissaient à 185 000 dollars US. On retiendra aussi que la valeur médiane des frais de candidature présentée s’établit à 259 000 dollars US.

Un remboursement partiel des frais est considéré si les frais retenus s’avèrent avoir été surévalués au regard d’un volume de candidatures plus élevé qu’estimé. On aura pu noter que dans les postes de dépenses, ICANN Org a indiqué que 13 millions de dollars US sont par exemple alloués sur 2025 à ce programme au titre de coûts de personnel. Un sujet qui a fait l’objet de questionnements, ICANN ayant déjà un budget opérationnel qui couvre les coûts de sa masse salariale.

Abus du DNS : Premiers enseignements suite aux amendements contractuels

ICANN80 a aussi été l’occasion d’un premier bilan après l’implémentation d’amendements contractuels des registres et des bureaux d’enregistrement pour inclure dans les contrats des mesures d’obligations de remédiation sur des abus DNS manifestes tels que des cas de phishing, des malwares ou encore des pratiques de pharming. Ces mesures sont entrées en application le 5 avril dernier. Le département de conformité d’ICANN a indiqué avoir reçu 1558 plaintes liées à des abus. 1382 n’étaient pas valides soit car elles n’étaient pas étayées ou renseignées suffisamment ou car elles étaient en dehors du périmètre d’action de l’organisation. Une partie a par exemple, concerné des ccTLDs (extensions internet de pays) où ICANN n’est pas compétente. ICANN a aussi rappelé que les abus manifestes doivent d’abord être signalés aux opérateurs de registres et aux bureaux d’enregistrement qui gèrent les noms de domaine.

ICANN80 est resté avant tout un sommet de travail avec peu d’annonces. Tout juste le nouveau visage de l’organisation « Kurtis » Lindqvist a-t-il été officialisé, même si l’information avait déjà fuité quelques jours plus tôt. Cette désignation ne doit pas éclipser le fait que Sally Costerton assure depuis bientôt une année et demi l’intérim de présidence de l’organisation et que durant ce temps son volontarisme a permis de faire avancer plusieurs sujets dont la prochaine série de nouvelles extensions génériques qui est désormais bien sur orbite. Les travaux d’implémentation des politiques et du futur guide de candidature avancent et la fenêtre de candidature envisagée pour avril – juin 2026 semble désormais atteignable. Pour les frais de candidature on retiendra une fourchette allant de 208 000 à 293 000 USD selon le volume de candidatures escomptées. S’il a beaucoup été question d’extensions internationalisées, ce sont surtout les extensions géographiques et les extensions de marques, les fameux dot brand qui sont les plus pertinentes. Elles vont constituer un allié au service de la sécurité, de la performance, de la notoriété de leurs détenteurs dans un contexte de menaces mais aussi règlementaire, législatif et technologique de plus en plus complexe. Pour réussir votre futur projet d’extension et bénéficier de solutions optimisées pour vos actifs en ligne, le tout est d’être bien accompagné.

Source de l’image : Site de l’ICANN

Été et Cybermenaces : la sécurité numérique ne prend pas de vacances

L’été est enfin là, et annonce l’arrivée très prochaine des Jeux Olympiques et Paralympiques à Paris (JOP). Si la saison estivale marque généralement une recrudescence d’attaques cybers, la perspective des JOP augmente d’autant plus l’état de la menace cyber.

Les JO de Tokyo de 2021 avaient déjà recensé plus de 450 millions de tentatives de cyberattaques, avant et pendant la compétition – comme l’indique Le Monde Informatique – démontrant qu’un événement d’une telle ampleur désigne une cible de prédilection pour les hackers et cybercriminels, qui convoitent une telle surface d’exposition. Les motifs des attaques, quant à eux, peuvent être multiples, motivés dans un cas par des objectifs financiers et dans l’autre par des raisons plus politiques, dans le but de perturber le bon déroulement de l’événement, la crédibilité ou la réputation du pays et de ses infrastructures numériques.

Le Gouvernement alerte d’ailleurs, au sujet d’une vague de fraudes en cours. Il souligne notamment, une campagne d’emails usurpant l’identité de la plateforme d’assistance de sécurité informatique cybermalveillance.gouv.fr elle même. Ces emails prétendent prévenir les destinataires de fraude ou de pertes de données mais cherchent en réalité à subtiliser et à faire usage de ces informations personnelles.

Les emails frauduleux peuvent, en outre, se distinguer par leur capacité à contenir des pièces jointes infectées. Un seul clic peut donc suffire à infiltrer tout un réseau. Les fichiers prennent généralement l’apparence de documents légitimes (PDF, Word, JPG ou autre), et cachent en fait des codes malveillants, des « malwares », ou des « ransomwares ». On les appelle communément Chevaux de Troie ou bien Trojans. L’objectif est de passer inaperçu pour mieux compromettre la sécurité des systèmes informatiques de leur victime.

La saison estivale doit donc, plus que jamais, inviter entreprises et collectivités, mais aussi, le public et les particuliers à être particulièrement vigilants vis-à-vis de leurs actifs numériques. Il est essentiel de comprendre, que lorsque l’on parle de cyberattaques, le facteur humain est en cause : en effet, les erreurs humaines, le manque d’informations et de sensibilisations face aux diverses cybermenaces, sont exploitées par les cybercriminels. Il est donc crucial de comprendre les différents types de menaces qui existent, notamment le phishing (hameçonnage) ou le slamming.

Le phishing, aussi appelé hameçonnage ou filoutage est une technique couramment employée par les cybercriminels pour obtenir des renseignements personnels et perpétrer des usurpations d’identité.

Parmi les nombreuses variantes de cette méthode frauduleuse, le slamming se différencie quant à lui par sa « ruse » visant les titulaires de noms de domaine. Les victimes reçoivent ainsi des e-mails, souvent pressants ou alarmistes, bien construits et crédibles, incitant à renouveler leur annuité chez un autre registrar, et menaçant de la perte imminente du nom de domaine. Ces messages peuvent prendre la forme de factures de renouvellements frauduleux, accompagnées de termes anxiogènes tels que « expiration notice », poussant les destinataires à commettre des erreurs dans la précipitation, et à effectuer des paiements non sollicités. Le slamming peut également se manifester par des alertes indiquant qu’un « client » de l’expéditeur – en réalité, un faux registrar – prévoit de déposer des noms de domaine similaires à celui de la victime. Le fraudeur incite donc cette dernière à un paiement urgent pour déposer ces noms afin de la protéger de ces dépôts ennuyeux.

Face à la montée en puissance des cybermenaces cet été, la vigilance citoyenne est plus que jamais essentielle. Afin de se prémunir au mieux contre les attaques cybers, plusieurs règles simples peuvent faire toute la différence :

Ne divulguez pas de données personnelles sans vérification ;
Evitez d’ouvrir les pièces jointes provenant d’expéditeurs inconnus ou peu fiables ;
Vérifiez les liens avant de cliquer en passant le curseur de la souris dessus afin de vérifier qu’ils renvoient vers le bon site ;
Ne cédez jamais à la pression de sollicitations suspectes,
En cas de doute, contactez l’expéditeur par un autre canal pour confirmer la légitimé du message.

Face à ces cybermenaces insidieuses, prudence et vigilance collectives représentent nos meilleures alliées. Et vous n’abuserez jamais en en faisant le meilleur usage.

Crédit image : Nameshield with storyset.com

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust – Le 5 septembre 2024 à Paris

Les Universités d’été de la Cybersécurité et du Cloud de Confiance d’HEXATRUST reviennent le jeudi 5 septembre 2024 pour une 10ème édition et s’imposent comme l’événement incontournable de la rentrée pour les professionnels du secteur.

Cette année, l’événement aura pour thème « Industries numériques : L’Europe a rendez-vous avec son histoire », et aura pour objectif de réunir l’ensemble de l’écosystème français et européen sur une journée d’échanges : plénière, tables rondes, village d’exposition…

Retrouvez Nameshield aux Universités d’été de la Cybersécurité et du Cloud de Confiance dans cette nouvelle édition qui se tiendra à Station F.

Venez nous rencontrer stand A64 et échanger avec notre équipe cybersécurité pour découvrir nos solutions globales pour lutter contre les cybermenaces.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://uecc-hexatrust.com/page-inscription/

[REPLAY WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ?

Retrouvez sur Webikeo le replay du webinar « Attaques sur le DNS : quels risques et comment se protéger ?», animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield et diffusé le 18 juin dernier.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Au cours de ce webinar, notre expert explique à quel point le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées, les solutions et bonnes pratiques pour se protéger et garantir leur disponibilité 100% du temps.

VISIONNER LE REPLAY

Réforme de simplification d’enregistrement des domaines en .ad : ce qu’il faut savoir

La principauté d’Andorre a annoncé l’entrée en vigueur de nouvelles dispositions réglementaires à compter du 22 mai 2024. Le .ad, domaine ccTLD d’Andorre se voit aujourd’hui libéraliser son accès, abolissant ainsi l’obligation de disposer d’une marque déposée afin de procéder à l’enregistrement d’un nom de domaine en .ad : un changement significatif.

Il était, jusqu’à présent, nécessaire d’être une institution publique andorrane ou détenteur d’une marque déposée pour faire cette démarche. Les non-résidents devaient, en plus, effectuer la demande auprès de l’OMPA, l’office local de propriété intellectuelle.

La législation s’est assouplie, et ouvre les possibilités d’enregistrement à un plus grand éventail d’acteurs. Mais pendant cette période de transition, les demandes vont suivre un ordre de priorité structuré, afin d’assurer une distribution équitable de noms de domaine.

Voici les 2 phases :

1ère période du 22/05/2024 au 04/09/2024 :

Priorité aux :

Administrations localisées à Andorre
Marques couvrant Andorre
Sociétés locales par le nom de la société
Marques étrangères et citoyens andorrans.

2ème période du 05/09/2024 au 16/10/2024 :

Si vous ne disposez d’aucun des droits décrits ci-dessus (1ère période), vous pouvez également demander un .ad sans priorité (dans la catégorie « landrush » de cette seconde phase).

L’ouverture à tous sera le 22 octobre :

Toute personne physique ou morale pourra enregistrer un nom de domaine en .ad s’il est disponible sur la règle du premier arrivé, premier servi.

La réforme a donc pour but d’encourager l’utilisation du domaine de premier niveau national Andorran ouvrant l’accès à un public plus large, tout en réglementant son utilisation pour une gestion équitable du .ad.

Si vous avez des questions, n’hésitez pas à contacter vos consultant(e)s et chargé(e)s de clientèle.

Source de l’image : johnnpas via Pixabay

[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

Rendez-vous le 18 juin 2024 à 14h15 pour assister au webinar « Attaques sur le DNS : quels risques et comment se protéger ? » animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Découvrez lors de ce webinar en quoi le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées et comment se protéger pour garantir leur disponibilité 100% du temps.

JE M’INSCRIS AU WEBINAR

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

La dernière fois que Paris a accueilli l’ICANN c’était en 2008 pour l’ICANN32. Seize années plus tard, l’ICANN retrouve la capitale française pour un sommet des parties contractantes, le Contracted Parties Summit. Ce dernier est un événement à part dans l’agenda de l’organisation car il n’est pas un événement axé sur les politiques comme le sont les trois sommets annuels flanqués du numéro de l’édition (NDLR, ICANN79 par exemple). Avant la pandémie de covid, ICANN rencontrait ses parties prenantes une fois par an lors d’un événement dédié. Ces sommets très centrés sur des aspects opérationnels n’ont repris qu’en 2022 et n’ont lieu désormais que tous les deux ans.

Durant trois journées, les parties contractantes que sont les opérateurs de registres et les bureaux d’enregistrement ont l’occasion durant des sessions de travail de faire remonter leurs besoins à l’organisation en interpelant directement son conseil d’administration et d’échanger entre eux sur des problématiques communes. Ces rencontres sont notamment l’occasion de confronter les approches face aux modifications de politiques et modifications contractuelles à implémenter en considérant également l’évolution du cadre règlementaire et législatif. L’une des trois journées a été entièrement consacrée à des ateliers sur les abus, sujet sur lequel les contrats des parties contractantes ont évolué en 2024.

Si du côté des participants seuls environ 200 personnes ont répondu présentes, le calendrier férié ayant sans doute joué en défaveur d’une participation plus importante, force est de constater que sur les sujets qui impactent directement les parties contractantes il y a de quoi faire.

Conséquence du RGPD en vigueur depuis 2018, une politique pérenne, la Registration Data Policy vient tout juste d’être promulguée pour remplacer la Specification Temporaire. Celle-ci doit être implémentée d’ici à août 2025. Les parties prenantes ont également eu à implémenter deux amendements de leur contrat avec ICANN. Le premier a acté une transition de protocole des bases d’enregistrement du Whois vers le RDAP (Registration Data Access Protocol). Le second concerne les abus avec des obligations nouvelles qui responsabilisent davantage les contractants lors d’abus avérés. Ce sommet a été l’occasion d’évoquer de premiers retours d’expérience sur ce sujet majeur auquel certains prestataires sont davantage exposés. On peut ajouter à cela le cadre législatif avec notamment la directive européenne de cyber sécurité NIS2 qui va également concerner fortement les registres, les fournisseurs de services de résolution DNS ainsi que les registrars. Son entrée en application intervient en octobre de cette année. Les Etats les plus avancés sur sa transposition dans leurs lois nationales, notamment la Croatie ou encore la Belgique, ont montré qu’ils sont restés totalement en ligne avec le texte initial voté au Parlement européen fin 2022. Et il faut préparer la nouvelle série de nouvelles extensions génériques en vue de la prochaine fenêtre de candidatures annoncée pour avril 2026.

L’ICANN donne désormais rendez-vous à la communauté Internet pour évoquer les développements des politiques liées au nommage Internet à Kigali au Rwanda du 10 au 13 juin prochains. Ce sera le temps de l’ICANN80.

Source de l’image : edmondlafoto via Pixabay

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description