Blog Nameshield

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

La dernière fois que Paris a accueilli l’ICANN c’était en 2008 pour l’ICANN32. Seize années plus tard, l’ICANN retrouve la capitale française pour un sommet des parties contractantes, le Contracted Parties Summit. Ce dernier est un événement à part dans l’agenda de l’organisation car il n’est pas un événement axé sur les politiques comme le sont les trois sommets annuels flanqués du numéro de l’édition (NDLR, ICANN79 par exemple). Avant la pandémie de covid, ICANN rencontrait ses parties prenantes une fois par an lors d’un événement dédié. Ces sommets très centrés sur des aspects opérationnels n’ont repris qu’en 2022 et n’ont lieu désormais que tous les deux ans.

Durant trois journées, les parties contractantes que sont les opérateurs de registres et les bureaux d’enregistrement ont l’occasion durant des sessions de travail de faire remonter leurs besoins à l’organisation en interpelant directement son conseil d’administration et d’échanger entre eux sur des problématiques communes. Ces rencontres sont notamment l’occasion de confronter les approches face aux modifications de politiques et modifications contractuelles à implémenter en considérant également l’évolution du cadre règlementaire et législatif. L’une des trois journées a été entièrement consacrée à des ateliers sur les abus, sujet sur lequel les contrats des parties contractantes ont évolué en 2024.

Si du côté des participants seuls environ 200 personnes ont répondu présentes, le calendrier férié ayant sans doute joué en défaveur d’une participation plus importante, force est de constater que sur les sujets qui impactent directement les parties contractantes il y a de quoi faire.

Conséquence du RGPD en vigueur depuis 2018, une politique pérenne, la Registration Data Policy vient tout juste d’être promulguée pour remplacer la Specification Temporaire. Celle-ci doit être implémentée d’ici à août 2025. Les parties prenantes ont également eu à implémenter deux amendements de leur contrat avec ICANN. Le premier a acté une transition de protocole des bases d’enregistrement du Whois vers le RDAP (Registration Data Access Protocol). Le second concerne les abus avec des obligations nouvelles qui responsabilisent davantage les contractants lors d’abus avérés. Ce sommet a été l’occasion d’évoquer de premiers retours d’expérience sur ce sujet majeur auquel certains prestataires sont davantage exposés. On peut ajouter à cela le cadre législatif avec notamment la directive européenne de cyber sécurité NIS2 qui va également concerner fortement les registres, les fournisseurs de services de résolution DNS ainsi que les registrars. Son entrée en application intervient en octobre de cette année. Les Etats les plus avancés sur sa transposition dans leurs lois nationales, notamment la Croatie ou encore la Belgique, ont montré qu’ils sont restés totalement en ligne avec le texte initial voté au Parlement européen fin 2022. Et il faut préparer la nouvelle série de nouvelles extensions génériques en vue de la prochaine fenêtre de candidatures annoncée pour avril 2026.

L’ICANN donne désormais rendez-vous à la communauté Internet pour évoquer les développements des politiques liées au nommage Internet à Kigali au Rwanda du 10 au 13 juin prochains. Ce sera le temps de l’ICANN80.

Source de l’image : edmondlafoto via Pixabay

.TR : Période de priorisation prolongée pour l’extension .TR en catégorie 3

Nous vous annoncions le 14 février dernier l’ouverture des enregistrements en .TR en catégorie 3. Cette période était initialement ouverte jusqu’au 14 Mai 2024.

TRABİS, a annoncé récemment que cette période prioritaire pour la candidature « .TR » (catégorie3) pour les propriétaires de domaines sera prolongée jusqu’au 7 août 2024.

Vous avez donc encore jusqu’en Août 2024 pour demander un .TR équivalent à vos noms de domaine .COM.TR / .ORG.TR / .NET.TR en votre possession.

L’ouverture des .TR à tous est donc également repoussée et sera communiquée ultérieurement.

N’hésitez pas à revenir vers vos consultant(e)s et chargé(e)s de clientèle si vous n’aviez pas encore fait le point sur votre portefeuille de noms de domaine en Turquie.

Source de l’image : ganglim81 de Pixabay

[REPLAY WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 !

Retrouvez sur Webikeo le replay du webinar « Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! » diffusé le 14 mai dernier.

Dans un monde où la fraude par email prend un essor sans précédent, Google et Yahoo renforcent la sécurité email en poussant l’adoption du protocole DMARC.

Au cours de ce webinar, découvrez quelles sont les nouvelles règles imposées par Google et Yahoo et comment déployer une politique DMARC efficace afin d’être en conformité avec ces nouvelles exigences, d’assurer la délivrabilité de vos emails et d’éviter les usurpations d’identité et le phishing.

Webinar animé par :

Jean-Raphaël HOUDIN, Senior Technical Lead de Merox
Élodie FURCY, Chef de projet DMARC de Nameshield

VISIONNER LE REPLAY

Pour découvrir l’outil de mise en conformité DMARC de Merox, inscrivez-vous au webinar prévu le mardi 28 mai à 11h pour une démonstration de la solution : S’inscrire au webinar.

Nameshield sera présent au Public IT Security (PITS) – Les 12 et 13 juin 2024 à Berlin

Retrouvez Nameshield au Public IT Security (PITS) les 12 et 13 juin 2024 à l’Hotel Adlon de Berlin, l’événement incontournable dédié aux professionnels de l’IT du secteur public de la communauté germanophone.

Ce salon est entièrement consacré à la gestion des performances de sécurité. L’événement réunit des responsables informatiques de différentes organisations, autorités, entreprises et du monde scientifique afin d’échanger sur les nouvelles tendances et stratégies en matière de sécurité informatique.

Depuis plus d’une décennie, le PITS est une plateforme centrale pour l’échange de connaissances et les discussions sur les développements actuels en matière de cybersécurité.

Venez rencontrer notre équipe et échanger sur les meilleures pratiques de protection et gestion des noms de domaine dans le secteur public.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.public-it-security.de/

La confiance des utilisateurs au cœur de la dernière édition du CSA Summit à Cologne

Cologne a accueilli du 22 au 24 avril dernier, une nouvelle édition du Certified Senders Alliance Summit sur le thème « La confiance alimente l’avenir » (Trust fuels the future). Une édition qui a déjà marqué le 20^ième anniversaire de cette initiative.

La communication des entreprises a beaucoup évolué en 20 années avec l’essor des réseaux sociaux. Pour s’en rendre compte il suffit de se rappeler qu’Instagram totalise aujourd’hui plus de 2 milliards d’utilisateurs mensuellement, YouTube plus de 2,5 milliards et Facebook plus de 3 milliards. Ces plateformes sont toutes nées entre 2004 et 2010. Si elles sont largement intégrées dans les schémas de communication des entreprises pour s’adresser à leurs utilisateurs, l’utilisation de courriers électroniques demeure toujours très forte tant les usages des emails demeurent nombreux : envoi d’emailings, de lettres d’informations, de factures ou encore de confirmations de commandes. Les données de Statista indiquent d’ailleurs une augmentation en volume global de 4,3 % en 2023 par rapport à l’année précédente avec près de 347,3 milliards de courriels envoyés quotidiennement dans le monde. Autre donnée : en moyenne, une personne reçoit environ 121 courriels par jour. L’email n’est donc pas près de disparaitre.

Gartner indique néanmoins que les préoccupations autour de la sécurité des emails s’accroissent, rares étant les entreprises qui échappent aux incidents de sécurité avec des phishings de plus en plus sophistiqués via par exemple des liens ou des pièces jointes malveillants et des pertes de données souvent liées à des comportements imprudents ou à des erreurs humaines. Fort de ce constat, la CSA réunit tous les ans des experts de l’écosystème de messagerie électronique pour échanger sur les bonnes pratiques et les solutions qui permettent d’améliorer la qualité et la confiance dans les emails. L’événement est organisé autour d’un ensemble d’ateliers, de sessions, de conférences et de masterclasses.

Nameshield qui était sponsor de l’événement a rappelé qu’il n’y a pas de sécurité des emails sans noms de domaine sécurisés qui sont des actifs critiques des entreprises et sans une infrastructure DNS robuste et performante. La sécurité des emails passe donc par le choix de son prestataire de noms de domaine et les solutions de cybersécurité qu’il est à même de proposer à ses clients. Parmi celles-ci, le déploiement du protocole DMARC qui protège les utilisateurs contre les messages frauduleux. Les extensions de marques personnalisées, les dot brands, sont un autre levier pour créer de la confiance autour de sa marque, dans la perspective de la prochaine série de nouvelles extensions génériques prévue en avril 2026.

Rapprochez-vous de votre conseiller Nameshield pour plus d’informations sur toutes nos solutions.

[WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! – Le 14 mai à 11h15

Rendez-vous le 14 mai 2024 à 11h15 pour assister au webinar « Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! » animé par Jean-Raphaël HOUDIN, Senior Technical Lead de Merox et Élodie FURCY, Chef de projet DMARC de Nameshield.

Dans un monde où la fraude par email prend un essor sans précédent, Yahoo et Google renforcent la sécurité email en poussant l’adoption du protocole DMARC.

Les emails non conformes sur leurs exigences antispam seront graduellement rejetés et très prochainement toutes les exigences seront requises (lien de désabonnement en un clic quand nécessaire, DMARC publié, DKIM aligné …).

Au cours de ce webinar, découvrez comment déployer une politique DMARC efficacement afin d’être en conformité avec ces nouvelles exigences, d’assurer la délivrabilité de vos emails et d’éviter les usurpations d’identité et le phishing.

JE M’INSCRIS AU WEBINAR

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Strasbourg a accueilli son troisième NDDCamp

Strasbourg accueillait ce 22 mars son troisième NDDCamp. Cet événement initié en 2015 à Paris rassemble deux fois par année les professionnels du nommage autour de tables rondes et d‘ateliers sur des sujets d’actualité du nommage Internet.

Les atteintes aux droits des marques et aux noms de domaine ne sont pas un sujet nouveau mais elles tendent à se sophistiquer à mesure que les technologies évoluent. Ce NDDCamp a donc logiquement abordé le nommage sous le prisme d’innovations qui montent en puissance comme le Web3 dont le principe repose sur une décentralisation des données à l’inverse du web2 que nous utilisons tous au quotidien et l’Intelligence artificielle.

Une table ronde s’est aussi intéressée aux bouleversements de l’édition des sites web notamment face à la montée de l’intelligence artificielle. Ce sujet n’a pas manqué de faire écho à l’ICANN79 où l’instance représentant les gouvernements, le GAC, s’était penché sur la question des compétences de l’ICANN pour contrôler des engagements volontaires pris par de futurs opérateurs de registres dans la gestion de leur extension, ces engagements pouvant potentiellement concerner les contenus publiables s’il s’agit d’une extension générique règlementée. Un sujet important dans la perspective de la prochaine série de nouvelles extensions génériques.

Jean Guillaume Kleis de 01net a rappelé parmi les limites de l’IA qu’elle ne cite pas les sources et qu’elle crawle les 100 premiers résultats. L’IA comme toutes les technologies présente des opportunités et des menaces. Certains médias signent déjà des partenariats par exemple avec OpenIA pour utiliser leurs sources contre rémunération alors que d’autres cherchent à faire reconnaitre leurs droits sur des contenus crawlés sans leur autorisation. Cette évolution dessert aussi les petits médias spécialisés qui ne sont pas armés par rapport à la mutation que connait le monde de l’édition. Sur l’angle législatif, Alexandre Nappey de Scan Avocats a rappelé que l’Union Européenne élaborait l’IA Act qui sera pleinement applicable dans deux années et que l’utilisation des IA pose des questions sur le droit d’auteur et celui des droits voisins actuels. Si ces sujets sont critiques pour protéger et rémunérer les auteurs et les producteurs, il note aussi que les sujets qui inquiètent davantage actuellement sont ceux des libertés publiques et de la désinformation avec les deepfake, des enregistrements vidéo ou audio réalisés ou modifiés grâce à l’intelligence artificielle.

Source de l’image : Dusan_Cvetanovic via Pixabay

Nameshield Cybersécurité Inc. sera présent à la Cyberconférence de Cybereco – Du 23 au 25 avril 2024 à Montréal

Nameshield Cybersécurité Inc. au Canada exposera pour la première fois à la 4^ème édition de la Cyberconférence organisée par Cybereco, les 23-25 avril 2024 à Montréal au Palais des Congrès.

Cybereco a été créé en 2018 avec l’objectif « d’améliorer la cyber résilience des entreprises et des individus, mais aussi accélérer la formation d’une main-d’œuvre de calibre mondial et le développement de solutions technologiques efficaces pour une économie prospère et sécuritaire. »

La Cyberconférence de Cybereco rassemblera des experts de la cybersécurité et de l’économie numérique du Québec et du Canada pour discuter des enjeux cruciaux de notre ère digitale. Des sujets comme la protection des données, la lutte contre les cybermenaces émergentes ou encore les meilleures pratiques pour sécuriser les technologies de demain y seront abordés.

L’ADN de Nameshield s’inscrit complètement dans cette volonté de garantir un environnement numérique sûr et résilient. Grâce à ses solutions innovantes, Nameshield aide les entreprises à protéger leur identité en ligne, à prévenir les cyberattaques et à maintenir la confiance de leurs clients. Le volet de la sensibilisation aux défis de la cybersécurité est aussi au cœur de nos préoccupations afin de promouvoir les meilleures pratiques pour assurer la sécurité numérique des entreprises et des individus.

Rencontrons-nous sur place, dans l’espace Foyer, stand n°1.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre votre marque en ligne.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://cybereco.ca/evenements/cyberconference-2024/

Nameshield sera présent au 33e Congrès du CoTer numérique – Les 4 et 5 juin 2024 à La Rochelle

Le congrès du CoTer numérique c’est le rendez-vous incontournable des professionnels de l’IT des collectivités territoriales. Le congrès annuel se tiendra les 4 et 5 juin 2024 à La Rochelle sur le thème « IA : Redéfinissons l’avenir ! ».

Avec plus de 150 exposants et 96 ateliers thématiques, cette 33^e édition sera l’occasion d’échanger avec vos homologues et partenaires et d’accéder à un panorama complet des innovations et tendances du secteur IT des collectivités avec la plénière, l’espace d’exposition, les ateliers techniques fournisseurs, les tables rondes et les moments privilégiés de networking.

Depuis 30 ans, Nameshield protège les noms de domaine stratégiques de ses clients contre les cybermenaces.

Registrar souverain, certifié ISO 27001 et disposant d’un CERT, Nameshield évolue au cœur de l’écosystème cybersécurité et anticipe les défis actuels et futurs des entreprises et administrations.

Rencontrons-nous sur place, Stand n°32, Hall Atalante.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://coter-numerique.org/congres-2024/

Ce congrès est ouvert uniquement aux décideurs informatiques des collectivités et EPCI.

Le DNS Premium de Nameshield à nouveau labellisé France Cybersecurity

Label France Cybersecurity -DNS Premium de Nameshield -Labellisés 2024 — *Cérémonie de remise du Label France Cybersecurity lors du Forum InCyber 2024*

L’ère du tout digital a transformé les entreprises et a créé une dépendance croissante aux réseaux. Sites web, emails, VPN, applications, IoT… autant de services clés de l’entreprise qui doivent rester accessibles. Une interruption serait dramatique.

Le DNS est la porte d’accès à tous ces services. Il traduit les noms de domaine en adresses IP et aiguille le trafic vers ces services. Exposé à une surface d’attaque importante, encore peu sécurisé et complexe à gérer, il reste un maillon faible des SI des entreprises. Devant l’augmentation constante des menaces, tant en nombre qu’en complexité, sécuriser ses noms de domaine stratégiques en les hébergeant sur des DNS (AnyCast) hautement sécurisés offrant une disponibilité permanente et améliorant nettement les temps de réponse (SEO), pour éviter toute interruption de service, est devenu indispensable.

Nameshield, certifiée ISO 27001 depuis 2017 (1er registrar Français) et disposant d’un CERT interne, est un éditeur de logiciel qui protège les noms de domaine stratégiques de ses clients contre les cybermenaces à l’aide de son service d’infrastructure DNS Premium. Nous assurons la haute disponibilité des services en ligne.

Le DNS Premium de Nameshield est labellisé France Cybersecurity depuis 2018.

Ce label est la garantie pour les utilisateurs que les produits et services de Nameshield présentent un niveau de qualité en matière de cybersécurité vérifié par un jury indépendant.

« La cybersécurité est au cœur de l’ADN de Nameshield, au travers de son CERT et de l’ISO 27001. Dans un secteur dominé par les acteurs américains, ce label est une évidence pour mettre en avant nos solutions souveraines telles que le DNS Premium », Christophe Gérard, Directeur Produits Nameshield.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Nameshield utilise des cookies