Blog Nameshield

Été et Cybermenaces : la sécurité numérique ne prend pas de vacances

L’été est enfin là, et annonce l’arrivée très prochaine des Jeux Olympiques et Paralympiques à Paris (JOP). Si la saison estivale marque généralement une recrudescence d’attaques cybers, la perspective des JOP augmente d’autant plus l’état de la menace cyber.

Les JO de Tokyo de 2021 avaient déjà recensé plus de 450 millions de tentatives de cyberattaques, avant et pendant la compétition – comme l’indique Le Monde Informatique – démontrant qu’un événement d’une telle ampleur désigne une cible de prédilection pour les hackers et cybercriminels, qui convoitent une telle surface d’exposition. Les motifs des attaques, quant à eux, peuvent être multiples, motivés dans un cas par des objectifs financiers et dans l’autre par des raisons plus politiques, dans le but de perturber le bon déroulement de l’événement, la crédibilité ou la réputation du pays et de ses infrastructures numériques.

Le Gouvernement alerte d’ailleurs, au sujet d’une vague de fraudes en cours. Il souligne notamment, une campagne d’emails usurpant l’identité de la plateforme d’assistance de sécurité informatique cybermalveillance.gouv.fr elle même. Ces emails prétendent prévenir les destinataires de fraude ou de pertes de données mais cherchent en réalité à subtiliser et à faire usage de ces informations personnelles.

Les emails frauduleux peuvent, en outre, se distinguer par leur capacité à contenir des pièces jointes infectées. Un seul clic peut donc suffire à infiltrer tout un réseau. Les fichiers prennent généralement l’apparence de documents légitimes (PDF, Word, JPG ou autre), et cachent en fait des codes malveillants, des « malwares », ou des « ransomwares ». On les appelle communément Chevaux de Troie ou bien Trojans. L’objectif est de passer inaperçu pour mieux compromettre la sécurité des systèmes informatiques de leur victime.

La saison estivale doit donc, plus que jamais, inviter entreprises et collectivités, mais aussi, le public et les particuliers à être particulièrement vigilants vis-à-vis de leurs actifs numériques. Il est essentiel de comprendre, que lorsque l’on parle de cyberattaques, le facteur humain est en cause : en effet, les erreurs humaines, le manque d’informations et de sensibilisations face aux diverses cybermenaces, sont exploitées par les cybercriminels. Il est donc crucial de comprendre les différents types de menaces qui existent, notamment le phishing (hameçonnage) ou le slamming.

Le phishing, aussi appelé hameçonnage ou filoutage est une technique couramment employée par les cybercriminels pour obtenir des renseignements personnels et perpétrer des usurpations d’identité.

Parmi les nombreuses variantes de cette méthode frauduleuse, le slamming se différencie quant à lui par sa « ruse » visant les titulaires de noms de domaine. Les victimes reçoivent ainsi des e-mails, souvent pressants ou alarmistes, bien construits et crédibles, incitant à renouveler leur annuité chez un autre registrar, et menaçant de la perte imminente du nom de domaine. Ces messages peuvent prendre la forme de factures de renouvellements frauduleux, accompagnées de termes anxiogènes tels que « expiration notice », poussant les destinataires à commettre des erreurs dans la précipitation, et à effectuer des paiements non sollicités. Le slamming peut également se manifester par des alertes indiquant qu’un « client » de l’expéditeur – en réalité, un faux registrar – prévoit de déposer des noms de domaine similaires à celui de la victime. Le fraudeur incite donc cette dernière à un paiement urgent pour déposer ces noms afin de la protéger de ces dépôts ennuyeux.

Face à la montée en puissance des cybermenaces cet été, la vigilance citoyenne est plus que jamais essentielle. Afin de se prémunir au mieux contre les attaques cybers, plusieurs règles simples peuvent faire toute la différence :

Ne divulguez pas de données personnelles sans vérification ;
Evitez d’ouvrir les pièces jointes provenant d’expéditeurs inconnus ou peu fiables ;
Vérifiez les liens avant de cliquer en passant le curseur de la souris dessus afin de vérifier qu’ils renvoient vers le bon site ;
Ne cédez jamais à la pression de sollicitations suspectes,
En cas de doute, contactez l’expéditeur par un autre canal pour confirmer la légitimé du message.

Face à ces cybermenaces insidieuses, prudence et vigilance collectives représentent nos meilleures alliées. Et vous n’abuserez jamais en en faisant le meilleur usage.

Crédit image : Nameshield with storyset.com

Nameshield sera présent aux Universités d’été de la Cybersécurité d’Hexatrust – Le 5 septembre 2024 à Paris

Les Universités d’été de la Cybersécurité et du Cloud de Confiance d’HEXATRUST reviennent le jeudi 5 septembre 2024 pour une 10ème édition et s’imposent comme l’événement incontournable de la rentrée pour les professionnels du secteur.

Cette année, l’événement aura pour thème « Industries numériques : L’Europe a rendez-vous avec son histoire », et aura pour objectif de réunir l’ensemble de l’écosystème français et européen sur une journée d’échanges : plénière, tables rondes, village d’exposition…

Retrouvez Nameshield aux Universités d’été de la Cybersécurité et du Cloud de Confiance dans cette nouvelle édition qui se tiendra à Station F.

Venez nous rencontrer stand A64 et échanger avec notre équipe cybersécurité pour découvrir nos solutions globales pour lutter contre les cybermenaces.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://uecc-hexatrust.com/page-inscription/

[REPLAY WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ?

Retrouvez sur Webikeo le replay du webinar « Attaques sur le DNS : quels risques et comment se protéger ?», animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield et diffusé le 18 juin dernier.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Au cours de ce webinar, notre expert explique à quel point le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées, les solutions et bonnes pratiques pour se protéger et garantir leur disponibilité 100% du temps.

VISIONNER LE REPLAY

Réforme de simplification d’enregistrement des domaines en .ad : ce qu’il faut savoir

La principauté d’Andorre a annoncé l’entrée en vigueur de nouvelles dispositions réglementaires à compter du 22 mai 2024. Le .ad, domaine ccTLD d’Andorre se voit aujourd’hui libéraliser son accès, abolissant ainsi l’obligation de disposer d’une marque déposée afin de procéder à l’enregistrement d’un nom de domaine en .ad : un changement significatif.

Il était, jusqu’à présent, nécessaire d’être une institution publique andorrane ou détenteur d’une marque déposée pour faire cette démarche. Les non-résidents devaient, en plus, effectuer la demande auprès de l’OMPA, l’office local de propriété intellectuelle.

La législation s’est assouplie, et ouvre les possibilités d’enregistrement à un plus grand éventail d’acteurs. Mais pendant cette période de transition, les demandes vont suivre un ordre de priorité structuré, afin d’assurer une distribution équitable de noms de domaine.

Voici les 2 phases :

1ère période du 22/05/2024 au 04/09/2024 :

Priorité aux :

Administrations localisées à Andorre
Marques couvrant Andorre
Sociétés locales par le nom de la société
Marques étrangères et citoyens andorrans.

2ème période du 05/09/2024 au 16/10/2024 :

Si vous ne disposez d’aucun des droits décrits ci-dessus (1ère période), vous pouvez également demander un .ad sans priorité (dans la catégorie « landrush » de cette seconde phase).

L’ouverture à tous sera le 22 octobre :

Toute personne physique ou morale pourra enregistrer un nom de domaine en .ad s’il est disponible sur la règle du premier arrivé, premier servi.

La réforme a donc pour but d’encourager l’utilisation du domaine de premier niveau national Andorran ouvrant l’accès à un public plus large, tout en réglementant son utilisation pour une gestion équitable du .ad.

Si vous avez des questions, n’hésitez pas à contacter vos consultant(e)s et chargé(e)s de clientèle.

Source de l’image : johnnpas via Pixabay

[WEBINAR] Attaques sur le DNS : quels risques et comment se protéger ? – Le 18 juin à 14h15

Rendez-vous le 18 juin 2024 à 14h15 pour assister au webinar « Attaques sur le DNS : quels risques et comment se protéger ? » animé par Christophe GÉRARD, CPO – Directeur Produits de Nameshield.

Le DNS est la pierre angulaire de l’accès aux services en ligne des entreprises.

Découvrez lors de ce webinar en quoi le DNS et les noms de domaine stratégiques sont vitaux pour l’entreprise et ses applications clés (web, mail, applications, DMARC, VPN, IoT…), comment ils sont exposés à des menaces de plus en plus nombreuses et sophistiquées et comment se protéger pour garantir leur disponibilité 100% du temps.

JE M’INSCRIS AU WEBINAR

Pour y assister, il faudra au préalable vous inscrire sur la plateforme Webikeo (inscription gratuite) puis réserver votre place pour ce webinar. Vous pourrez ainsi participer à cette web-conférence et poser vos questions en direct.

Vous ne serez pas disponible ? Pas d’inquiétude, ce webinar sera également disponible en replay.

Du 7 au 9 mai derniers, Paris accueillait le Sommet des parties contractantes de l’ICANN

La dernière fois que Paris a accueilli l’ICANN c’était en 2008 pour l’ICANN32. Seize années plus tard, l’ICANN retrouve la capitale française pour un sommet des parties contractantes, le Contracted Parties Summit. Ce dernier est un événement à part dans l’agenda de l’organisation car il n’est pas un événement axé sur les politiques comme le sont les trois sommets annuels flanqués du numéro de l’édition (NDLR, ICANN79 par exemple). Avant la pandémie de covid, ICANN rencontrait ses parties prenantes une fois par an lors d’un événement dédié. Ces sommets très centrés sur des aspects opérationnels n’ont repris qu’en 2022 et n’ont lieu désormais que tous les deux ans.

Durant trois journées, les parties contractantes que sont les opérateurs de registres et les bureaux d’enregistrement ont l’occasion durant des sessions de travail de faire remonter leurs besoins à l’organisation en interpelant directement son conseil d’administration et d’échanger entre eux sur des problématiques communes. Ces rencontres sont notamment l’occasion de confronter les approches face aux modifications de politiques et modifications contractuelles à implémenter en considérant également l’évolution du cadre règlementaire et législatif. L’une des trois journées a été entièrement consacrée à des ateliers sur les abus, sujet sur lequel les contrats des parties contractantes ont évolué en 2024.

Si du côté des participants seuls environ 200 personnes ont répondu présentes, le calendrier férié ayant sans doute joué en défaveur d’une participation plus importante, force est de constater que sur les sujets qui impactent directement les parties contractantes il y a de quoi faire.

Conséquence du RGPD en vigueur depuis 2018, une politique pérenne, la Registration Data Policy vient tout juste d’être promulguée pour remplacer la Specification Temporaire. Celle-ci doit être implémentée d’ici à août 2025. Les parties prenantes ont également eu à implémenter deux amendements de leur contrat avec ICANN. Le premier a acté une transition de protocole des bases d’enregistrement du Whois vers le RDAP (Registration Data Access Protocol). Le second concerne les abus avec des obligations nouvelles qui responsabilisent davantage les contractants lors d’abus avérés. Ce sommet a été l’occasion d’évoquer de premiers retours d’expérience sur ce sujet majeur auquel certains prestataires sont davantage exposés. On peut ajouter à cela le cadre législatif avec notamment la directive européenne de cyber sécurité NIS2 qui va également concerner fortement les registres, les fournisseurs de services de résolution DNS ainsi que les registrars. Son entrée en application intervient en octobre de cette année. Les Etats les plus avancés sur sa transposition dans leurs lois nationales, notamment la Croatie ou encore la Belgique, ont montré qu’ils sont restés totalement en ligne avec le texte initial voté au Parlement européen fin 2022. Et il faut préparer la nouvelle série de nouvelles extensions génériques en vue de la prochaine fenêtre de candidatures annoncée pour avril 2026.

L’ICANN donne désormais rendez-vous à la communauté Internet pour évoquer les développements des politiques liées au nommage Internet à Kigali au Rwanda du 10 au 13 juin prochains. Ce sera le temps de l’ICANN80.

Source de l’image : edmondlafoto via Pixabay

.TR : Période de priorisation prolongée pour l’extension .TR en catégorie 3

Nous vous annoncions le 14 février dernier l’ouverture des enregistrements en .TR en catégorie 3. Cette période était initialement ouverte jusqu’au 14 Mai 2024.

TRABİS, a annoncé récemment que cette période prioritaire pour la candidature « .TR » (catégorie3) pour les propriétaires de domaines sera prolongée jusqu’au 7 août 2024.

Vous avez donc encore jusqu’en Août 2024 pour demander un .TR équivalent à vos noms de domaine .COM.TR / .ORG.TR / .NET.TR en votre possession.

L’ouverture des .TR à tous est donc également repoussée et sera communiquée ultérieurement.

N’hésitez pas à revenir vers vos consultant(e)s et chargé(e)s de clientèle si vous n’aviez pas encore fait le point sur votre portefeuille de noms de domaine en Turquie.

Source de l’image : ganglim81 de Pixabay

[REPLAY WEBINAR] Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 !

Retrouvez sur Webikeo le replay du webinar « Renforcez la sécurité de vos emails : DMARC devient obligatoire chez Google et Yahoo dès Juin 2024 ! » diffusé le 14 mai dernier.

Dans un monde où la fraude par email prend un essor sans précédent, Google et Yahoo renforcent la sécurité email en poussant l’adoption du protocole DMARC.

Au cours de ce webinar, découvrez quelles sont les nouvelles règles imposées par Google et Yahoo et comment déployer une politique DMARC efficace afin d’être en conformité avec ces nouvelles exigences, d’assurer la délivrabilité de vos emails et d’éviter les usurpations d’identité et le phishing.

Webinar animé par :

Jean-Raphaël HOUDIN, Senior Technical Lead de Merox
Élodie FURCY, Chef de projet DMARC de Nameshield

VISIONNER LE REPLAY

Pour découvrir l’outil de mise en conformité DMARC de Merox, inscrivez-vous au webinar prévu le mardi 28 mai à 11h pour une démonstration de la solution : S’inscrire au webinar.

Nameshield sera présent au Public IT Security (PITS) – Les 12 et 13 juin 2024 à Berlin

Retrouvez Nameshield au Public IT Security (PITS) les 12 et 13 juin 2024 à l’Hotel Adlon de Berlin, l’événement incontournable dédié aux professionnels de l’IT du secteur public de la communauté germanophone.

Ce salon est entièrement consacré à la gestion des performances de sécurité. L’événement réunit des responsables informatiques de différentes organisations, autorités, entreprises et du monde scientifique afin d’échanger sur les nouvelles tendances et stratégies en matière de sécurité informatique.

Depuis plus d’une décennie, le PITS est une plateforme centrale pour l’échange de connaissances et les discussions sur les développements actuels en matière de cybersécurité.

Venez rencontrer notre équipe et échanger sur les meilleures pratiques de protection et gestion des noms de domaine dans le secteur public.

Pour plus d’informations, rendez-vous sur le site de l’événement : https://www.public-it-security.de/

La confiance des utilisateurs au cœur de la dernière édition du CSA Summit à Cologne

Cologne a accueilli du 22 au 24 avril dernier, une nouvelle édition du Certified Senders Alliance Summit sur le thème « La confiance alimente l’avenir » (Trust fuels the future). Une édition qui a déjà marqué le 20^ième anniversaire de cette initiative.

La communication des entreprises a beaucoup évolué en 20 années avec l’essor des réseaux sociaux. Pour s’en rendre compte il suffit de se rappeler qu’Instagram totalise aujourd’hui plus de 2 milliards d’utilisateurs mensuellement, YouTube plus de 2,5 milliards et Facebook plus de 3 milliards. Ces plateformes sont toutes nées entre 2004 et 2010. Si elles sont largement intégrées dans les schémas de communication des entreprises pour s’adresser à leurs utilisateurs, l’utilisation de courriers électroniques demeure toujours très forte tant les usages des emails demeurent nombreux : envoi d’emailings, de lettres d’informations, de factures ou encore de confirmations de commandes. Les données de Statista indiquent d’ailleurs une augmentation en volume global de 4,3 % en 2023 par rapport à l’année précédente avec près de 347,3 milliards de courriels envoyés quotidiennement dans le monde. Autre donnée : en moyenne, une personne reçoit environ 121 courriels par jour. L’email n’est donc pas près de disparaitre.

Gartner indique néanmoins que les préoccupations autour de la sécurité des emails s’accroissent, rares étant les entreprises qui échappent aux incidents de sécurité avec des phishings de plus en plus sophistiqués via par exemple des liens ou des pièces jointes malveillants et des pertes de données souvent liées à des comportements imprudents ou à des erreurs humaines. Fort de ce constat, la CSA réunit tous les ans des experts de l’écosystème de messagerie électronique pour échanger sur les bonnes pratiques et les solutions qui permettent d’améliorer la qualité et la confiance dans les emails. L’événement est organisé autour d’un ensemble d’ateliers, de sessions, de conférences et de masterclasses.

Nameshield qui était sponsor de l’événement a rappelé qu’il n’y a pas de sécurité des emails sans noms de domaine sécurisés qui sont des actifs critiques des entreprises et sans une infrastructure DNS robuste et performante. La sécurité des emails passe donc par le choix de son prestataire de noms de domaine et les solutions de cybersécurité qu’il est à même de proposer à ses clients. Parmi celles-ci, le déploiement du protocole DMARC qui protège les utilisateurs contre les messages frauduleux. Les extensions de marques personnalisées, les dot brands, sont un autre levier pour créer de la confiance autour de sa marque, dans la perspective de la prochaine série de nouvelles extensions génériques prévue en avril 2026.

Rapprochez-vous de votre conseiller Nameshield pour plus d’informations sur toutes nos solutions.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

1ère période du 22/05/2024 au 04/09/2024 :

2ème période du 05/09/2024 au 16/10/2024 :

L’ouverture à tous sera le 22 octobre :

Nameshield utilise des cookies