[INFOGRAPHIE] Les mesures simples à mettre en place pour protéger efficacement vos noms de domaine

[INFOGRAPHIE] Les mesures simples à mettre en place pour protéger efficacement vos noms de domaine

Si les noms de domaine sont fréquemment l’objet d’attaques, la crise engendrée par le COVID-19 dans le monde entier a également impacté ce secteur. Les entreprises, déjà soumises à rude épreuve en temps normal, ont fait face à une difficulté supplémentaire : se protéger des attaques informatiques en très forte augmentation depuis les débuts de la pandémie.

Découvrez dans cette infographie quelles mesures simples et efficaces votre entreprise peut mettre en place pour protéger vos actifs et votre business, en tout temps.

[INFOGRAPHIE] Les mesures simples à mettre en place pour protéger efficacement vos noms de domaine

Modification des conditions d’enregistrements en .DZ – Enregistrez l’équivalent en .TM.DZ pour garder la main !

Conditions d'enregistrements en .DZ - Noms de domaine en .DZ
Source de l’image : SofiLayla via Pixabay

Le registre algérien a fait évoluer ses conditions d’enregistrement de façon assez restrictive. Ces modifications impactent également les noms de domaine déjà enregistrés :

  • Le déposant doit à présent être « une entité établie en Algérie, ayant une représentation légale en Algérie ».
  • Cela signifie que les titulaires ou déposants détenant uniquement une marque algérienne et ne pouvant justifier d’une présence locale en Algérie devront obligatoirement s’orienter vers l’enregistrement d’un nom de domaine en .TM.DZ.
  • A noter, l’enregistrement d’un nom de domaine en .TM.DZ ouvre l’enregistrement à l’identique en .DZ.

Autre élément important relatif aux .DZ déjà enregistrés :

  • Les modifications ne sont plus possibles sur ces noms, sauf les titulaires qui sont une entité locale. La seule « opération permise » est le renouvellement.

Notre conseil :

Depuis 2018, Nameshield vous encourage à enregistrer vos noms de domaine en .TM.DZ, nous maintenons bien sûr ce conseil et vous invitons fortement à enregistrer rapidement l’équivalent de vos .DZ en .TM.DZ. Cela permettra de conserver une grande réactivité, notamment en cas de modifications d’urgence.

Nouvelle fiche « 5 minutes pour comprendre – Déposer un nom de domaine » à découvrir sur le site de Nameshield

Fiche 5 minutes pour comprendre - Déposer un nom de domaine - Nameshield

Le nom de domaine est le premier lien entre l’internaute et votre site Web. C’est grâce au nom de domaine que l’on vous repère sur Internet, que vous êtes visible, que votre identité s’affiche et que vous développez votre business sur le net. C’est un actif numérique de votre entreprise.

Plus ce nom a de sens, plus il a de chance de vous positionner efficacement sur le web, et de représenter au mieux votre identité.

Découvrez les bonnes questions à se poser avant de déposer un nom de domaine et les règles de dépôt dans cette nouvelle fiche « 5 minutes pour comprendre » à télécharger sur le site de Nameshield.

[INFOGRAPHIE] Les vulnérabilités de l’architecture DNS

Le DNS est au cœur des services critiques de l’entreprise : Internet, e-mail, applications… Il doit rester disponible et avoir un niveau élevé de sécurité. En effet une interruption de services aurait de lourdes conséquences pour les entreprises victimes.

Pourtant, le DNS est bien souvent l’infrastructure la moins sécurisée d’une entreprise et est exposé à de nombreuses attaques potentielles.

Découvrez dans cette nouvelle infographie, disponible en téléchargement sur le site de Nameshield, quelles sont les vulnérabilités de l’architecture DNS, les différentes attaques et comment assurer la disponibilité et la protection des services en ligne.

Infographie Les vulnérabilités du DNS - Nameshield

Participez aux .eu Web Awards !

Le .eu Web Awards est un concours en ligne, lancé en 2014 par l’EURID, registre du .eu, récompensant les meilleurs sites Internet dans les extensions .eu, .ею ou .ευ, répartis en 5 catégories :

  • Leaders
  • Rising stars
  • Laurels
  • House of .eu
  • Better world

Il est possible de soumettre sa candidature jusqu’au 05 août 2020 et la participation est gratuite : https://webawards.eurid.eu/

Une fois votre candidature validée, c’est au public de voter ! Les 3 sites web dans chaque catégorie qui auront remporté le plus de votes deviendront alors finalistes.

Les grands gagnants se verront révélés lors du Gala du 18 novembre 2020 à Bruxelles où les 15 finalistes seront invités.

Les 5 gagnants remporteront les prix suivants :

  • une campagne d’affichage sur un panneau publicitaire de deux mois dans l’aéroport de Bruxelles
  • un trophée, une vidéo personnalisée pour support de communication
  • l’icône .eu Web Awards à utiliser sur leurs sites et réseaux sociaux.

Vous êtes propriétaire d’un site web en .eu, .ею ou .ευ ? Ce concours peut être une sympathique occasion d’animer vos réseaux sociaux, de générer un trafic additionnel et de remporter les prix mentionnés ci-dessus.

Intéressés ? Rendez-vous sur https://webawards.eurid.eu/ pour plus d’informations.

Nouvelles ressources à découvrir sur le site de Nameshield : Les fiches « 5 minutes pour comprendre »

Fiche 5 minutes pour comprendre - Noms de domaine - Nameshield

Nameshield vous propose de nouvelles ressources qui seront mises en ligne régulièrement et disponibles en téléchargement sur le site de Nameshield : les fiches « 5 minutes pour comprendre ». Des fiches simples et rapides à lire pour comprendre les bases des noms de domaine en quelques minutes.

Découvrez dès maintenant la première fiche « 5 minutes pour comprendre – La lecture d’un nom de domaine » :

BIENVENUE DANS LE 2ème EPISODE DE NOTRE ETUDE COVID & noms de domaine !

COVID19 et les noms de domaine - épisode 2

Avec l’épisode 1 toujours disponible ici, que vous pouvez également retrouver synthétisé sous forme d’infographie ici, vous avez commencé à appréhender l’ampleur de l’impact du Covid 19 sur les noms de domaine : sa répartition géographique, les multiples motivations sous-jacentes (notamment frauduleuses !), la créativité sans limite des pirates, et leurs conséquences pour les internautes et les marques.

Vous allez maintenant découvrir que la dynamique s’amplifie, et que les dépôts de marques liées au virus prennent également leur envol. Nous mettrons un coup de projecteur particulier sur les masques, petits accessoires qui se sont brusquement invités dans nos vies et préoccupations.

Comment la crise sanitaire impacte leur commercialisation, les innovations qui y sont liées ? Comment ces innovations sont-elles protégées par les dessins et modèles ? Mais aussi, quelles fraudes sont déjà décelées autour de ces masques ?

Face à ces diverses menaces allant des fraudes aux attaques, il existe bien sûr des solutions efficaces. Nous partagerons avec vous un panorama des différents moyens de se défendre ou défendre sa marque.

Enfin, nous vous proposerons une prospective sur la perception que nous avons communément des masques, qui passera d’un outil médical à un vrai accessoire de mode. Cela aura des implications quant aux risques que nous pouvons déjà anticiper.

Actualités du .ORG – ICANN rejette la vente du registre du .ORG à Ethos Capital

Extension .ORG - dot org - vente du registre du .org

La nouvelle est tombée le 30 avril dernier par le biais d’un communiqué de presse du Conseil d’administration de l’ICANN qui annonce avoir pris la décision de rejeter la vente de Public Interest Registry (PIR), le registre du .ORG, au fond d’investissement Ethos Capital.

Pour rappel, fin 2019 l’annonce de la vente du registre du .ORG à Ethos Capital avait créé un véritable débat et engendré de nombreuses craintes de la part de la communauté des ONG, notamment celles de voir les prix du .ORG augmenter et la mise en place de principes de protection des droits pouvant entraîner une forme de censure des ONG (Retrouvez l’ensemble des articles à ce sujet sur le blog.)

Mi-avril, alors que l’organisation devait décider d’approuver ou non la vente du registre, la transaction était toujours en attente, l’ICANN s’accordait un délai supplémentaire pour finaliser son examen, suite à la réception de nombreuses lettres d’opposition dont celle du procureur général de Californie, Xavier Becerra.

La décision de rejeter cette transaction a finalement été rendue jeudi 30 avril « en raison de divers facteurs qui créent une incertitude inacceptable sur l’avenir du troisième plus grand registre de gTLD. »

L’une des principales raisons de cette décision est le « changement de la nature fondamentale d’intérêt public de PIR à une entité qui est tenue de servir ses propres intérêts, et qui n’a pas de plan significatif pour protéger ou servir la communauté des .ORG ».

Parmi les motifs de ce rejet, il y a également la question du financement, puisque cette transaction risquait de compromettre la stabilité financière du registre. En effet, la vente proposée du registre changerait son statut actuellement à but non lucratif en une entité à but lucratif avec une obligation de dette de 360 millions de dollars, qui ne serait pas au profit de PIR ou de la communauté des .ORG, mais pour les intérêts financiers d’Ethos et de ses investisseurs.

Par ailleurs, la proposition de PIR de mettre en place un « Stewardship Council » qui visait à rendre l’entité plus responsable envers la communauté, n’a pas non plus convaincu l’ICANN. Selon l’organisation ce conseil « pourrait ne pas être réellement indépendant ».

La décision de l’ICANN est donc une victoire pour la communauté des .ORG et Electronic Frontier Fondation, qui n’en reste pas là et rajoute : « le registre du .ORG a encore besoin d’un gestionnaire fidèle, car l’Internet Society a clairement indiqué qu’elle ne voulait plus de cette responsabilité. L’ICANN devrait tenir une consultation ouverte, comme elle l’a fait en 2002, pour sélectionner un nouvel opérateur du domaine du .ORG qui donnera aux organisations à but non lucratif une véritable voix dans sa gouvernance et une garantie réelle contre la censure et l’exploitation financière ».

Bien choisir son TLD en fonction des performances DNS

Analyse comparative des domaines de premier niveau, les fameux Top Level Domains (.com, .fr…)

Le nerf de la guerre des sites web à forte visibilité est le temps de téléchargement. Facteur de référencement naturel admis par Google, ce temps de téléchargement peut être impacté significativement lors de la résolution DNS. S’il convient de s’appuyer sur une infrastructure DNS de premier ordre, le choix de l’extension associée à un nom de domaine a son importance. En effet, les registres ne sont pas tous aussi performants les uns que les autres en matière de DNS, pour ne pas dire que certains affichent des performances décevantes. L’offre en matière de TLD (près de 1400) a largement augmenté depuis le programme des nouvelles extensions de l’ICANN. Analyse à suivre.

Petit retour sur le temps de résolution DNS et son impact sur le temps de chargement

La résolution d’un domaine tel que nameshield.net suit plusieurs étapes avant de pouvoir contacter le serveur de contenu. Le résolveur DNS contacte les serveurs DNS racines (.), puis les serveurs DNS du registre de l’extension concernée (.net) afin d’obtenir la liste des serveurs DNS responsables du domaine, et enfin ces serveurs DNS pour obtenir la réponse demandée. La réponse obtenue est certes mise en cache par le DNS résolveur (généralement géré par le FAI), mais ce ne sera pas toujours le cas en fonction de la popularité de votre domaine.

Cela signifie que si le DNS du domaine de premier niveau (.net) est lent, il peut en fait retarder la résolution DNS pour le domaine lui-même et, dans le pire des cas très improbable, même provoquer une panne. Vous ne pouvez pas y faire grand-chose à part bien choisir le fameux TLD.

Hiérachie DNS - Choisir son TLD en fonction des performances DNS - Nameshield

Analyse comparative

Bunny CDN, un acteur slovène de la livraison de contenu a mené la surprenante analyse suivante. S’appuyant sur leur réseau mondial, ils ont surveillé les performances DNS dans le monde entier à partir de plus de 50 sites et réseaux.

Pour chaque domaine de premier niveau, leur système a choisi un serveur de noms aléatoire publié pour chacun des domaines de premier niveau et a interrogé un nom de domaine également aléatoire. Les résultats ont été groupés par région et les données enregistrées toutes les 10 secondes.

Résultats

Ils ont testé 42 des domaines de premier niveau les plus populaires, puis agrégé les résultats en une moyenne médiane mondiale et une agrégation à 85 centiles (les 15% de réponses les plus lentes n’ont pas été prises en compte). Ces tests ont été effectués uniquement à partir de leur réseau, une étude plus complète mériterait certainement d’être menée, mais ils offrent un bon aperçu général.

TLD - DNS resolution time - Choisir son TLD en fonction des performances DNS
Source : BunnyCDN

Des résultats ont été assez surprenants

Les domaines les plus étonnants concernent les .info et .org qui ont montré des performances vraiment médiocres, en particulier dans la plage de 85 centiles, et ce malgré leur ancienneté et les millions de domaines enregistrés. Il semble que 4 des 6 serveurs de noms fonctionnent extrêmement mal, ce qui explique les mauvais résultats.

Le .net et le .com ont été très légèrement plus lents qu’attendu en Europe et en Amérique du Nord, mais offrent par ailleurs des performances excellentes et stables dans toutes les régions, visibles dans la médiane mondiale. Le .net et le .com ont des réseaux beaucoup plus grands, mais restent un choix très intéressant pour obtenir les performances maximales absolues.

Moins attendue, la performance des TLD .co, .biz et .in, bien en avance sur les autres.

Certains nouveaux domaines (.online, .top, .blog…) attirants sur le plan marketing et en forte croissance, montrent des performances décevantes…

… à l’inverse de très bonnes surprises pour .live, .email, .news, gérés par Donuts Inc ou encore .club et .buzz gérés par Neustar Inc, avec cependant une très forte baisse des performances dans des régions en dehors de l’Europe et de l’Amérique du Nord, ce qui aggrave encore le problème.

42 TLD parmi les plus populaires des 1400+ disponibles ont été testés. Sans tirer de conclusion définitive, nous pouvons supposer que beaucoup pourraient ne pas fonctionner beaucoup mieux.

Conclusion

Faut-il révolutionner la gestion de votre portefeuille de noms de domaine et le choix des TLD pour vos sites les plus visibles ? Faut-il tout passer en .biz ou en .co immédiatement pour augmenter les performances ?

Certainement pas. Tout d’abord, les réponses DNS sont fortement mises en cache, en particulier pour les sites Web très populaires, les résolveurs peuvent ne pas avoir besoin de toucher beaucoup de serveurs de noms de niveau supérieur. Ensuite, le choix d’un nom de domaine répond avant tout à des impératifs marketing (marque, zone géographique, disponibilité du nom) souvent bien plus impactants que les 50 millisecondes supplémentaires de temps de chargement pour le chargement de la première page.

Cependant, si vous essayez de comprimer absolument tous les derniers bits de performances et d’assurer une grande fiabilité dans un système où chaque dernière milliseconde compte, alors vous voudrez peut-être réfléchir à deux fois avant de choisir votre domaine. Les différences ne sont pas énormes, mais si vous visez à atteindre ce temps de chargement d’une seconde, les choses s’accumulent, dans certains cas, jusqu’à 200 ms.

Bien choisir son TLD en fonction des performances DNS certes, mais probablement pas de quoi s’en inquiéter trop.

Noms de domaine abandonnés vs noms de domaine renouvelés : des constats ?

Noms de domaine abandonnés vs noms de domaine renouvelés - Nameshield
Source de l’image : JanBaby via Pixabay

En tant que registrar, Nameshield a une vision précise de la typologie des noms de domaine abandonnés et des noms de domaine conservés par leurs titulaires lorsque ces derniers nettoient leurs parcs.

Comme dans tous les secteurs d’activité, des phénomènes que l’on pourrait dire « de mode » se constatent même dans le cybersquatting et donc dans les noms de domaine abandonnés ou maintenus.

Prenons l’exemple du typosquatting, il fut un temps où il était capital de déposer les noms de domaine reprenant votre marque avec le maximum de variantes typographiques (si votre marque contenait la lettre O, il était important de déposer une version avec le chiffre 0 à la place du O etc.), car les cybersquatteurs étaient alors très axés sur ce type de tentative de détournement. Une décennie plus tard, le cybercrime a changé et, s’il reste important d’enregistrer les variantes typographiques, seules les plus pertinentes sont de mise aujourd’hui. Aussi, nombreuses sont les entreprises ayant abandonné les variantes les plus éloignées.

Il en est de même pour les extensions. A certaines périodes, les risques de cybersquatting sont plus prégnants selon les conditions d’enregistrements. Une extension « premier arrivé premier servi » est plus à risque qu’un TLD requérant par exemple une marque enregistrée localement. Les règles de dépôts de noms de domaine étant fixées par chaque registre, elles sont susceptibles d’évoluer dans le temps, avec pour conséquence de potentiels abandons.

Une étude intéressante publiée fin 2019 par Frank Moraes, indiquait qu’en considérant les 8 premières extensions, seuls 29.79% des noms de domaine déposés seraient renouvelés chaque année. Sur les 70.21% restant, 41.22% expireraient simplement et 28.99% seraient enregistrés par un nouveau titulaire.

Un nom de domaine sur trois uniquement serait donc renouvelé l’année suivant son enregistrement ! Les taux varient cependant de façon significative et les pourcentages de renouvellement les plus élevés apparaissent sans surprise pour .NET (46.3%), .ORG (44.24%) et .INFO (34.56%).

A l’inverse, les taux de renouvellement les plus bas sont pour .CN (1.72%), .BIZ (16.6%) et .TOP (22.22%).

Quid des .COM ? Le TLD .COM reste incontestablement l’extension la plus populaire. Si l’étude citée ci-dessus ne place le .COM qu’en quatrième position du pourcentage de renouvellements (tenant certainement compte de ‘l’échantillonnage), le taux de renouvellement du .COM se situe plutôt autour des 80% et est relativement stable d’année en année.