Blog Nameshield

Un premier rapport très attendu sur les malwares dans les nouvelles extensions

Alors que le sort de 25 nouvelles extensions non encore déléguées reste à sceller, soit environ 2% de l’ensemble des extensions retenues lors du round d’ouverture actuel, l’ICANN vient de publier une étude sur la proportion de domaines malveillants dans les nouvelles extensions lancées après 2012.

L’étude a été demandée par la Competition Consumer Trust and Consumer Choice Review Team (CCTRT), arcane de l’ICANN dont le rôle est de faire des recommandations sur l’impact des nouvelles extensions sur la concurrence, le choix et la confiance des utilisateurs. En définissant les paramètres de l’étude, le CCTRT a cherché à mesurer les taux des formes communes d’activités abusives dans le système de noms de domaine, comme le spam, le phishing et la distribution de logiciels malveillants.

Pour rappel le phishing ou hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

Quelles sont les bases de cette étude ?

L’étude a été conduite par SIDN, le registre de l’extension des Pays-Bas ainsi que l’Université de Technologie de Delft également située aux Pays-Bas. Elle a été réalisée sur une période allant de 2014 à 2016 grâce à un accès aux fichiers de zone consenti par l’ICANN à ces deux entités.

Elle a porté sur l’analyse de plus de 40 millions de noms dont 24 millions de noms enregistrés dans les nouvelles extensions et 16 millions dans les extensions génériques historiques : .com, .net, .org, .biz et .info. Pour les nouvelles extensions, elle a visé les extensions qui ont proposé une phase d’enregistrement Sunrise pour les détenteurs de marques. Cette étude a donc in fine concernée peu de registres de .BRAND dans la mesure où ces derniers n’ont pas besoin de faire de période Sunrise.

Les deux entités ont fait leurs propres mesures pour détecter des usages malveillants et les données ont été recoupées avec onze listes hétérogènes référençant des domaines et URLs identifiés comme malveillants qui ont été fournis par cinq organisations spécialisées.

Quels sont les enseignements de cette étude ?

En ce qui concerne le phishing et les logiciels malveillants, l’étude montre une convergence des proportions observées entre les nouvelles extensions et celles des extensions génériques historiques. Sur les extensions génériques historiques toutefois les taux tendent à rester stables alors que ceux des nouvelles extensions augmentent.

Une forte disparité apparaît en revanche sur le spamming. A fin 2016, les proportions de domaines concernés sont près de dix fois plus élevées sur les nouvelles extensions génériques : 526 sur 10000 noms contre 56 sur 10000 noms. Les tendances montrent par ailleurs un report des cybercriminels vers les nouvelles extensions.

L’analyse montre que près de la moitié des dépôts identifiés dans des activités de spamming sur les trois nouvelles extensions les plus concernées proviennent de cybercriminels connus et d’utilisateurs blacklistés par Spamhaus. Spamhaus est une organisation internationale non gouvernementale dont l’objet est de traquer les spameurs.

Ces phénomènes ne concernent toutefois pas toutes les nouvelles extensions puisque 36% n’ont pas connu d’usage malveillant lors du dernier trimestre de 2016.

L’étude montre également que les registres qui se concurrencent en tirant leurs prix vers le bas dans l’optique de faire du volume, sont ceux qui sont les plus prisés par les cybercriminels. Outre des prix d’enregistrement de domaine compétitifs, des pratiques d’enregistrement non restrictives, une variété d’autres options d’enregistrement comme la multitude des méthodes de paiement disponibles, des services gratuits comme le DNS ou les services de masques WHOIS sont autant d’autres facteurs recherchés par les cybercriminels.

Quel est l’impact du DNSSEC sur les pratiques malveillantes ?

Alors que le protocole sécurisé DNSSEC est en plein essor, les entités mandatées par l’ICANN pour ce rapport ont également analysé comment les propriétés structurelles et la sécurité des opérateurs de nouvelles extensions influencent les usages malveillants de domaines. Comme attendu, le DNSSEC joue un rôle statistiquement significatif et incite à déployer plus largement le protocole, sur d’autres extensions. Les extensions supportant DNSSEC sont en effet moins la cible de tels agissements.

Et après ?

L’étude va être ouverte à commentaires jusqu’au 19 septembre prochain. Les entités qui l’ont conduites entendent aussi analyser plus en détails les éventuelles corrélations entre les règles d’enregistrement et les pratiques malveillantes.

Le CCTRT va ensuite émettre des recommandations auprès de l’ICANN pour endiguer les pratiques malveillantes que l’ICANN peut ensuite transformer en autant de nouvelles obligations pour les opérateurs de registre de nouvelles extensions. Cette fois en revanche tous les registres risquent d’être concernés, .BRAND donc y compris. NAMESHIELD va suivre ce sujet de près.

Du mouvement dans le monde du SSL : Digicert rachète l’activité certificats de Symantec

Digicert a annoncé, mercredi 2 août, le rachat de la branche Website Security Business de Symantec (incluant notamment le business SSL, et quelques autres services). C’est la conséquence directe du conflit qui oppose depuis quelques mois Symantec à Google.

Compte Twitter de DigiCert - Digicert rachète l’activité certificats de Symantec — Compte Twitter de DigiCert

Vous avez certainement entendu parler de ce différend qui oppose les deux sociétés sur un certain nombre de certificats émis par Symantec et la possible perte de confiance envers ces certificats dans les prochaines versions de Chrome. Beaucoup d’informations et de dates ont circulé sur le sujet, parfois contradictoires, et il peut être délicat d’évaluer l’impact sur vos propres certificats.

Nameshield, en tant que partenaire Platinum de Symantec, a suivi de très près le développement de cette affaire pour s’assurer que ses clients et partenaires ne risquent pas d’être impactés et de subir une perte de confiance au sein des navigateurs. Les tout derniers développements de cette affaire nous amènent à communiquer les informations importantes qui suivent.

Que s’est-il passé ?

Google et Symantec ont eu un premier différend en 2015, les équipes de Symantec prenant alors pour exemple, lors de sessions de formation de leurs employés, des certificats souvent basés sur le CN google.com, en les émettant réellement pour ensuite les supprimer. C’était objectivement une erreur et Google a sanctionné Symantec en rendant obligatoire l’inscription de l’ensemble des certificats au sein de la base Certificate Transparency, ce qui depuis est devenu un standard du marché et une obligation pour toutes les Autorités de Certification. Cette décision était effective au 1er Juin 2016.

Au début de l’année 2017 Google et Mozilla ont fait part de la découverte de 127 certificats Symantec comportant des irrégularités, amenant une enquête approfondie de la part de Google qui aurait trouvé près de 30 000 certificats impactés. Google a décidé de sanctionner fortement Symantec en réduisant à 9 mois la durée des certificats et en voulant supprimer le statut EV pour les certificats Symantec dans un délai très court. Symantec a pour sa part réagi immédiatement en sanctionnant 4 partenaires à l’origine des erreurs. De nombreuses discussions entre ces deux groupes, et avec de nombreux acteurs importants de l’industrie, ont eu lieu depuis le mois de Mars 2017. Une partie de ces publications, propositions et contre-propositions ont semé la confusion.

Ces différentes discussions ont donc amené Google et Symantec à un accord sur une méthode et un calendrier de transition vers une nouvelle infrastructure PKI pour Symantec. Google a communiqué officiellement vendredi 28 juillet sur le sujet. Cette communication peut être consultée ici.

Symantec s’engage à créer une nouvelle infrastructure PKI en collaboration avec un tiers pour prouver sa bonne foi, répondre aux exigences de transparence de Google et maintenir le haut degré de confiance dont le groupe a toujours bénéficié de la part des internautes. Ce changement d’infrastructure va intervenir au 1er décembre 2017 et nécessitera le remplacement (ou le renouvellement le cas échéant) de l’ensemble des certificats existants pour les marques Symantec, Thawte, Geotrust et RapidSSL. Ce délai allongé permettra une transition en douceur, sans impact sur les internautes.

Depuis le 2 août, nous savons que ce tiers de confiance sera donc Digicert.

Quel calendrier ?

Google distingue les certificats Symantec émis avant le 1er Juin 2016 de ceux émis après cette date (inscription obligatoire dans Certificate Transparency). La perte de confiance dans ces deux catégories de certificats arrivera au travers de deux versions différentes de Chrome d’où le calendrier suivant :

– Catégorie 1 : les certificats émis avant le 1er juin 2016 devront être remplacés (ou renouvelés *) entre le 1er décembre 2017 et le 15 mars 2018 (arrivée de la beta Chrome 66).

– Catégorie 2 : les certificats émis entre le 1er juin 2016 et le 30 novembre 2017 devront être remplacés (ou renouvelés *) entre le 1er décembre 2017 et le 13 septembre 2018 (arrivée de la beta Chrome 70).

L’urgence éventuelle communiquée par différents acteurs du marché n’a donc pas lieu d’être.

* Renouvellement anticipé : un renouvellement peut être effectué jusqu’à 90 jours avant la date d’expiration d’un certificat, sans pénaliser la durée du nouveau certificat délivré.

Êtes-vous impacté ?

Oui, si vous disposez de certificats émis avec une des marques de Symantec (Symantec, Thawte, Geotrust, RapidSSL) via Nameshield ou d’autres prestataires avec qui vous travailleriez. Reste à les répartir dans les deux catégories mentionnées. Nous pourrons vous aider à identifier les éventuels certificats impactés ainsi que leur répartition dans les bonnes catégories, afin de prévoir les actions à mener à partir du 1er décembre 2017.

Et Digicert dans tout ça ?

Digicert est une société américaine, dont la part de marché actuelle représente 2,2% du marché mondial selon le dernier rapport de W3tech. C’est une société réputée pour la qualité du travail de ses équipes d’authentification et sa conformité avec les Baseline Requirements du CAB forum. Digicert grossit régulièrement depuis plusieurs années sur des valeurs de sérieux et gère les portefeuilles de certificats de sociétés et sites web très importants, partout dans le monde.

Digicert va devenir un acteur majeur du marché des certificats en reprenant les 14% de parts de marché global de Symantec. Plus intéressant encore, les 40% de parts de marché sur les certificats EV et 30% sur les certificats OV que représente Symantec.

Pour l’ensemble des clients de Symantec, cette acquisition est, sur le papier, une bonne nouvelle. C’est une garantie de continuité dans la qualité des prestations fournies. C’est le gage d’une transition efficace vers la nouvelle infrastructure PKI demandée par Google. Reste à surveiller la capacité de Digicert à respecter le calendrier imposé par Google, nous surveillerons cela de près.

Qu’en pense Nameshield ?

Nameshield fait confiance à Symantec et ses équipes depuis de nombreuses années. D’une part pour la qualité de prestation qui nous est offerte et qui nous permet de vous fournir un service de tout premier ordre, et de l’autre pour l’image de marque et la confiance que ce groupe crée auprès des internautes. La gestion de cette crise Google/Symantec ne remet pas en question la confiance que nous avons dans ce partenaire, et dont l’accompagnement reste irréprochable.

Nous étions par ailleurs depuis quelques mois en relation avec Digicert pour étendre le portefeuille de nos solutions, nous accueillons l’annonce de ce rachat comme une nouvelle positive pour nos clients et partenaires, en étant confiant sur la continuité de service que nous pourrons vous proposer. Pour autant, la confiance que vous nous accordez est primordiale et si vous souhaitez avancer dans une autre direction, Nameshield reste à votre écoute pour vous proposer des alternatives.

Connaissez-vous Esperancia ?

Vous avez sûrement déjà remarqué le logo Esperancia dans la signature mail de vos interlocuteurs Nameshield. Mais connaissez-vous son fonctionnement ?

Esperancia est un fonds de dotation qui fonctionne selon un mécanisme novateur et ingénieux : la recherche de financements pérennes dans le temps. Ce système lui permet de tenir son objectif : agir dans la durée auprès des associations qu’elle soutient.

Si Esperancia est propriétaire de 15% des parts de notre entreprise, Nameshield lui reverse également 1% de son chiffre d’affaire annuel.

Par conséquent, en tant que client Nameshield, vous participez vous aussi au développement d’Esperancia.

Ce fonds de dotation fonctionne donc d’une manière assez inédite et Nameshield et les autres entreprises mécènes sont en ce sens des entreprises pionnières.

Grâce aux fonds récoltés par dons en euros ou en capital, Esperancia accompagne et finance des projets associatifs existants, destinés à protéger et accompagner les enfants et les jeunes défavorisés dans leur développement afin de leur permettre de devenir des adultes autonomes financièrement et capables de prendre toute leur place dans la société.

Esperancia se veut être « passeur d’Espérance » auprès des jeunes en difficultés. En parallèle de cette mission, Esperancia donne aussi un sens complémentaire à l’engagement de nos collaborateurs et à leur implication dans notre entreprise : nous nous engageons à leurs côtés dans des projets sociétaux.

En juillet dernier, les locaux de Nameshield ont accueilli le projet « Réussir Angers », créé pour remobiliser des jeunes fragilisés de 18 à 30 ans qui ont, en autres, pour point commun de méconnaître les codes professionnels. Un des objectifs de cette journée consistait à sensibiliser ces jeunes adultes, les initier au monde de l’entreprise et leur faire prendre confiance en eux.

Autour d’un repas convivial, les jeunes ont pu écouter quatre collaborateurs Nameshield évoquer leur parcours personnel. Dans ce contexte favorable, rassurant et sans faux-semblant, les jeunes intégrés au projet ont pu sonder les doutes, les embûches et les difficultés rencontrés par nos collègues volontaires, mais aussi les avancées, les petites et grandes victoires de chacun.

Un moment d’échanges et de partage enrichissant pour tous les participants, de chaque côté de la scène.

Pour plus d’informations, rendez-vous sur le site d’Esperancia.

.BRAND : 4 épisodes, de quoi tenir tout l’été

Photo : CC BY-SA 3.0 Nick Youngson – source : http://nyphotographic.com/

Acte 3 : La dépression

Il y a encore cinq ans, le nombre d’extensions de noms de domaine était correct : moins de 500. Il était encore possible d’enregistrer sa marque et le nom de son entreprise dans l’extension de son choix et de visualiser les dépôts frauduleux. Les attaques étaient peu communes et l’on se défendait lorsque des petits malins faisaient des dépôts litigieux. Certaines extensions n’acceptaient d’ailleurs que des sous-domaines, tel que l’Australie et le Royaume-Uni. Impossible d’enregistrer à la racine et impossible surtout d’enregistrer sans avoir de droit quelconque : .CO.UK pour les entreprises, .AC.UK pour le monde académique,…

Mais ça c’était avant.

Arrivèrent ensuite quelques extensions génériques et si les rares extensions créées ne causèrent que peu de problème (.MUSEUM, .MOBI, .AERO,…), ce ne fut pas le cas du millier de nouvelles extensions déléguées suite au programme des new gTLDs ouvert le 12 janvier 2012. Bien que des marques aient déposé des .BRAND ou .SOCIETE pour protéger leurs territoires, de nombreuses extensions étaient ouvertes et la course à l’enregistrement permit à certains de créer de gros dégâts. L’enregistrement de BLOOMBERG.MARKET et de VINCI.GROUP en sont deux exemples particulièrement médiatisés.

Aujourd’hui, la gestion des noms de domaine est gérée par des personnes dédiées à cette activité, majoritairement au sein des départements juridique, marketing et SI.

Mais alors que faire ? Enregistrer son nom de domaine dans toutes les extensions ? Dépenser une somme importante en procédures de récupération de noms de domaine ? Un entre-deux ?

Des alternatives intéressantes sont nées de l’ouverture des new gTLDs :

Créer une extension fermée avec des sous-domaines permettant de retrouver le lien identification-confiance, tel que le projet du .FX que j’ai présenté voici quelques jours à NetWare2017 ;
Créer sa propre extension : certaines le font déjà très bien, telles que .BNPPARIBAS ou .LECLERC ;
Aider l’internaute final et c’est le projet du CEO de Nameshield à travers Brandsays, une extension pour navigateur.

Si les marques continuent à déposer légitimement des noms de domaine, elles développent également d’autres moyens d’accès, tels que le SEO ou les réseaux sociaux.

Alors que l’INTA dans sa récente étude mettait en avant des chiffres impressionnants concernant les actions défensives, il convient de se poser la bonne question pour la bonne action. Nous verrons ainsi dans le quatrième et dernier épisode de cette saga de l’été, comment comprendre la stratégie d’un .BRAND.

Lire l’acte 1 : Le déni (et la colère)

Lire l’acte 2 : L’expression

Lire l’acte 4: La reconstruction

.BRAND : 4 épisodes, de quoi tenir tout l’été

Photo : CC BY-SA 3.0 Nick Youngson – source : http://nyphotographic.com/

Acte 2 : L’expression

Nous en étions restés à l’époque où les marques n’ont pas senti le vent tourner, les techniques évoluer et les noms de domaine déposés. (Lire l’acte 1 : Le déni (et la colère))

L’exemple McDonalds est en ce sens intéressant. En 1994, Wired, magazine américain créé un an plus tôt, communique sur le cas de mcdonalds.com. Joshua Quittner, journaliste chez Newsday, contacte McDonald’s pour leur demander si l’enregistrement de mcdonalds.com les intéresserait. Pas ou peu de réponse. Il enregistre le nom, contacte McDonald’s qui ne lui répond pas. Puis publie son article sur Wired en mettant en adresse de contact ronald@mcdonalds.com.

McDonald’s se plaint et Quittner demande une donation pour les œuvres de charité : ce sera 3500 USD pour l’équipement en informatique d’une école de New York.

On se souviendra en analogie d’un ouvrier russe demandant un cadeau à Vladimir Poutine : ce dernier ne pouvant refuser face à la caméra, lui offrira sa montre, d’une valeur d’un an de salaire.

Les attaques virulentes des marques sont légion pour récupérer les noms de domaine de petits plaisantins, dont certains sont internes à l’entreprise, tel est le cas pour mtv.com.

Les marques se fédèrent entre elles, contactent l’ICANN afin de développer des procédures simplifiées, même si, selon le fameux trademark dilemna, l’organisme américain était au courant depuis longtemps du risque de cybersquatting.

Du côté des juristes, des formations se lancent de chaque côté de l’Atlantique et les UDRP, SYRELI, URS et autres se développent afin de défendre les territoires numériques.

La France, connue depuis longtemps comme un pays adepte des marques, ne se laissera pas faire et est aujourd’hui le deuxième pays au monde en termes de résolutions de litiges concernant les noms de domaine.

Ainsi, dans le territoire virtuel, et à contrario du réel, la police est financée par les marques. Les titulaires de territoire, assimilables à des pays, ne font rien ou presque : récupérer un .Fr peut être faisable via une procédure SYRELI alors que chez nos amis d’outre-Rhin, aucune procédure alternative n’existe : pour demander son .DE, c’est le tribunal ou rien.

Malgré tout, une économie de défense de marques s’organise et un écosystème y est ainsi développé. Tout semble bien se passer, jusqu’à l’arrivée des nouvelles extensions, appelée dans le milieu, le premier round….

Lire l’acte 3 : La dépression

Juillet noir pour le .xyz

Le leader en volume des nouveaux gTLDs a vu son fichier de zone réduit de plus de la moitié.

Alors qu’il démarrait son mois de juillet avec plus de 5,2 millions de noms de domaine enregistrés dans sa zone, il n’en comptait plus que 2,5 millions le lundi 17, laissant pendant ce temps le .top revenir au sommet.

Comment expliquer un tel phénomène ?

Tout d’abord, l’extension multigénérationnelle n’échappe pas à la loi du non renouvellement.

Une année après avoir déposé massivement au tarif dérisoire de 0,01$ ou même reçu gratuitement leurs noms de domaine en .xyz, les acquéreurs ne renouvellent tout simplement pas ces derniers, d’où un fichier de zone considérablement diminué.

Enfin et surtout, une grande partie des non-renouvellements vient de l’interdiction faite aux registres par le Ministère Chinois de l’Industrie et des Technologies de l’Information de vendre des .xyz.

Or, la moitié des noms de domaine enregistrés en .xyz était détenue par des Chinois.

L’affaire serait en cours de résolution, le .xyz n’a donc pas encore tapé son point final.

L’acquisition de Rightside Group par Donuts se concrétise

C’est à la mi-juillet que l’ICANN a donné son accord relatif à la fusion de la société Rightside Group, le registre à l’origine de 40 new gTLDs (.ATTORNEY, .NINJA, .PUB, .DENTIST, .NEWS, .ROCKS, .LIVE, etc.), et de l’autre registre bien connu dans le monde des nouveaux gTLDs, Donuts Inc (plus de 200 TLDs : .LIFE, .LOANS, .MEDIA, .SOLUTIONS, .WORLD, etc.).

Donuts va donc acquérir Rightside au prix de 10.60 $ par action dans le cadre d’une offre publique d’achat, soit une opération d’environ 213 millions au total.

Donuts, déjà largement dominant de par ses centaines d’extensions, continue de renforcer sa position et profite des difficultés rencontrées par certains registres souffrant d’un déficit de succès commercial.

Cette nouvelle opération met en lumière un constat : de nombreuses nouvelles extensions n’ont pas obtenu l’engouement espéré et les registres qui les avaient créées sont en difficultés.

Se dirige-t-on lentement mais sûrement vers une récupération par Donuts des registres infructueux cherchant à limiter les pertes ?

Nameshield : premier registrar français certifié ISO 27001 sur l’ensemble de son activité registrar

Fruit de plusieurs mois de travail, Nameshield est fier de vous annoncer sa certification ISO 27001 sur toute son activité registrar.

Pourquoi la certification 27001 ?

Depuis sa création il y a 23 ans, Nameshield a toujours eu à cœur de fournir à ses clients les meilleures prestations dans des conditions de sécurité optimale. En choisissant la norme ISO 27001, ce soin constant apporté à l’ensemble de nos services est désormais certifié par une autorité compétente.

La hausse vertigineuse de la fréquence et de la puissance des attaques cybercriminelles a conforté Jean-Paul Béchu, fondateur et dirigeant de Nameshield, dans sa détermination à proposer à l’ensemble de nos utilisateurs une certification ISO 27001 sur notre activité registrar.

Il est aujourd’hui monnaie courante que les cybercriminels attaquent les prestataires de services pour atteindre indirectement leurs cibles finales, et si notre RSSI (Responsable de la Sécurité des Systèmes d’Information) veillait d’ores et déjà à la sécurité de nos infrastructures, la norme ISO 27001 renforce les exigences.

Si Nameshield a entrepris cette démarche, au fruit d’un investissement important, tant humain que financier, c’est parce qu’il était primordial pour nous de démontrer et certifier la dimension de notre engagement en matière de sécurité.

Etre certifié ISO 27001, c’est garantir à nos clients et partenaires que la sécurité des systèmes d’information est pleinement intégrée et que Nameshield s’engage à un processus d’amélioration continue, nécessitant des ressources spécifiques que nous avons choisies de déployer. La certification confirme aussi la compétence des salariés de Nameshield et leur expertise dans la protection des informations critiques.

La certification ISO 27001, qu’est-ce que c’est ?

L’ISO 27001 est une norme internationale qui décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Ce dernier est destiné à choisir les mesures de sécurité à mettre en place afin d’assurer la protection des biens sensibles d’une entreprise sur un périmètre défini. Dans le cas de Nameshield, celui-ci couvre l’ensemble de son activité registrar. A plus haut niveau, la norme ISO 27001 requiert que les dirigeants de l’entreprise s’impliquent dans la cyberdéfense. En parallèle, un comité de pilotage suit la mise en œuvre des nouvelles dispositions respectant la norme.

Un audit réalisé par LRQA, le leader mondial de la certification des systèmes de management à valeur ajoutée, nous a permis d’étendre nos mesures sécuritaires et de devenir le premier bureau d’enregistrement français à être certifié sur le périmètre complet de son activité de registrar.

Nameshield, your trusted partner.

.BRAND : 4 épisodes, de quoi tenir tout l’été

Photo : CC BY-SA 3.0 Nick Youngson – source : http://nyphotographic.com/

Acte 1 : Le déni (et la colère)

La marque, un territoire défendu. Tout se joue à coups d’attaques, de plaintes, de tribunaux. Un monde impitoyable. Depuis le 23 juin 1857 et la création par la France du premier système de marques, il est possible de bénéficier d’un droit d’usage exclusif d’un terme sur différentes applications. Sinon, la loi arrive. L’arrivée d’Internet va bouleverser ce fondement.

Si l’on se souvient du conflit Milka contre Kraft foods qui donna lieu à l’opposition célèbre entre Milka Budimir, couturière de Bourg-lès-Valence, et le géant américain Kraft Foods au sujet du nom de domaine milka.fr, on peut surtout retenir les cas de nombreux titulaires de noms de domaine qui réussirent à gagner les attaques contre plus gros qu’eux.

L’expression du pot de terre contre le pot de fer s’illustre en France avec leclerc.fr, nom de domaine enregistré par un particulier fan du char Leclerc. Malgré une tentative de récupération de type SYRELI, l’enseigne de commerçants ne réussit jamais à obtenir ce fameux nom de domaine. On gardera pour la postérité la justification du particulier dans son argumentaire : « […] dans la vie il n’y a pas que les centres commerciaux et la consommation, la France est avant tout un pays d’histoire, une histoire forte dont nous pouvons être tous fiers ! »

Site Internet leclerc.fr

Aux États-Unis, le cas de Nissan Computers est intéressant. La société d’informatique, peu connue, a été enregistrée d’après le nom de son propriétaire, Uzi Nissan. La société éponyme japonaise Nissan Motors fit évidemment la moue devant le dépôt de nissan.com et tenta de récupérer le nom de domaine en question. Malgré une campagne médiatique incessante et de nombreuses attaques, nissan.com reste aujourd’hui la propriété de Nissan Computers. Nissan Motors utilise aujourd’hui nissanusa.com pour son activité étatsunienne. Dans ce cas, le site Internet nissan.com ne reflète que peu l’activité de vente informatique de la société Nissan Computers. On pourra plutôt retrouver une vive attaque contre Nissan Motors. Le bad buzz en pleine action…

Site Internet nissan.com

Que peut-on garder en mémoire à travers ces deux expériences ? Une moelle relativement intéressante : le nom de domaine, cet actif immatériel représentant l’image d’une entreprise, n’a pas fait l’objet d’une veille suffisante de la part de multinationales.

Lire l’acte 2 : L’expression

Université d’été de la DFCG : quand le Big Data transforme le rôle du Directeur Financier

L’Association nationale des Directeurs Financiers et de Contrôle de gestion a tenu son université d’été, le mardi 27 juin 2017 à la CCI de Nantes Saint-Nazaire.

Le thème de ce colloque, qui s’est tenu devant plus de 200 responsables financiers, était « le Big Data dans tous ses états : la fonction finance se réinvente ».

Après avoir défini les termes et le panorama de ce que l’on appelle le Big Data, jonction des technologies de l’information, de l’informatique décisionnelle et des sciences de la donnée, la journée a permis d’illustrer par des cas concrets les révolutions à l’œuvre dans de nombreux secteurs d’activité. Que ce soient la location automobile qui va voir disparaître les réseaux d’agences locales, ou la surveillance des infrastructures urbaines (canalisation d’eau, éclairage, stationnement…) la collecte des données liées à la consommation des biens et/ou services par de multiples capteurs de plus en plus intelligents va avoir un double impact. Tout d’abord, enrichir l’expérience et la satisfaction client par un meilleur service rendu ou une consommation au juste prix, ensuite par une réduction drastique des coûts logistiques, de maintenance et de prévention en ayant une connaissance exacte, précise et géolocalisée des besoins et attentes.

Dans ce monde en mutation rapide, le Directeur financier a un rôle particulier à jouer : casser les silos internes pour faire travailler ensemble les différents départements de l’entreprise concernés (marketing, juristes, production, informatique, SAV…) et identifier ainsi les sources de création de valeurs nouvelles induites par ces nouvelles technologies disruptives amenées par l’Internet des objets et le traitement du Big Data.

Les données collectées prennent de plus en plus de valeur en fonction de l’analyse et de la pertinence que les entreprises pourront en tirer. Le champ du possible semble illimité sur ce plan-là. La valorisation et la monétisation des actifs digitaux deviennent un enjeu majeur pour les entreprises et le DAF y aura un rôle déterminant.

C’est dans ce cadre que je suis intervenu, en tant que Directeur Pilotage stratégique, Veille et Études de Nameshield, lors d’un atelier consacré à la conversion des données en actif valorisable pour l’entreprise. En complément des données qui peuvent être collectées auprès de leurs clients ou usagers, les entreprises ou collectivités possèdent des actifs immatériels digitaux d’une grande valeur stratégique : leur portefeuille de noms de domaine.

Nameshield a ainsi présenté au cours de cet atelier l’avancée de ses travaux de recherche sur la conception de méthodes d’évaluations monétaires innovantes permettant d’évaluer monétairement des portefeuilles de noms de domaine.

Retrouvez plus d’infos sur cet événement ici.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Quelles sont les bases de cette étude ?

Quels sont les enseignements de cette étude ?

Quel est l’impact du DNSSEC sur les pratiques malveillantes ?

Et après ?

Que s’est-il passé ?

Quel calendrier ?

Êtes-vous impacté ?

Et Digicert dans tout ça ?

Qu’en pense Nameshield ?

Acte 3 : La dépression

Acte 2 : L’expression

Comment expliquer un tel phénomène ?

Pourquoi la certification 27001 ?

La certification ISO 27001, qu’est-ce que c’est ?

Acte 1 : Le déni (et la colère)

Nameshield utilise des cookies