Célébrez avec nous le 20ème anniversaire du CSA Email Summit et participez aux échanges sur l’avenir de l’e-mail commercial.
Depuis 20 ans, la CSA (Certified Senders Alliance) s’engage à renforcer la confiance dans la messagerie électronique en tant que canal de communication. Construire des ponts entre les expéditeurs et les fournisseurs de courrier électronique a été l’objectif central de la CSA depuis le début – le sommet anniversaire de cette année examinera l’avenir du courrier électronique commercial et ses facteurs de réussite sous la devise « Trust Fuels the Future « .
Nameshield est un Sponsor Gold de l’événement – notre équipe serait ravie de vous y rencontrer. En participant au CSA Email Summit, restez informés sur l’évolution des meilleures pratiques en matière d’e-mail commercial. Nous sommes particulièrement impatients d’échanger avec vous sur l’importance de la mise en œuvre du DMARC, qui est en train de devenir une nouvelle exigence.
Rejoignez un réseau international de marques, d’agences, de fournisseurs de services de messagerie pour un échange dynamique d’informations dans l’écosystème bien connecté de la messagerie électronique !
Le CSA Email Summit est soutenu par diverses associations du secteur et fournit une plateforme solide pour des discussions offrant des aperçus précieux sur l’avenir du marketing par e-mail. Apprenez des experts de l’industrie dans le cadre d’ateliers, de sessions, de brefs exposés et de masterclasses afin d’approfondir vos connaissances et améliorer votre expertise.
Contactez l’équipe de Nameshield pour plus d’informations et pour prendre rendez-vous au Sommet !
Le 23 janvier dernier s’est tenu le Registrar Day Afnic, un événement destiné avant tout aux bureaux d’enregistrements du Registre des noms de domaine en France. Ce dernier est comme chaque année, l’occasion de revenir sur l’année écoulée et de se projeter sur l’année en cours.
Du côté des chiffres dressés par l’Afnic pour l’année 2023, on note une excellente dynamique. En effet le .FR a passé le cap des 4,1 millions de noms se situant au 7ième rang des extensions de pays au niveau global et toujours 3ième parmi les 27 extensions de l’Union Européenne. Avec un taux de maintien supérieur à 83% en 2023 et des créations en hausse de 6,4% l’extension .FR tient un bilan flatteur pour 2023.
L’Afnic a également dressé un tableau de bord de ses bureaux d’enregistrement. Ce dernier fait surtout état d’une concentration accrue qui s’observe également dans d’autres extensions Internet et plus globalement sur l’ensemble du secteur des noms de domaine. Deux chiffres pour illustrer cela : le nombre des bureaux d’enregistrement accrédités baisse de 40% en 10 années et 38% des bureaux d’enregistrement accrédités représentent aujourd’hui 99,5% des noms de domaine gérés par le Registre français.
Pour l’année 2024, l’Afnic veut continuer à assoir la visibilité et la notoriété de l’extension nationale. Cela passe bien entendu par la communication digitale et dans les médias traditionnels. Mais cela passe aussi par la valorisation des données de contacts associés aux noms de domaine et la lutte renforcée contre les usages malveillants avec des dispositifs impliquant les bureaux d’enregistrement. Ces deux axes visent à améliorer la réputation et donc la confiance dans l’extension .FR mais aussi à honorer des engagements pris avec l’Etat français, son mandant.
La directive européenne NIS2 sur la cybersécurité prévue pour entrer en application en octobre 2024, n’est jamais très loin non plus. Celle-ci vise en effet explicitement les activités des différents acteurs des noms de domaine. Gageons que l’augmentation du tarif de l’extension .FR le 1er mars prochain, ne vienne pas enrayer cette bonne dynamique.
Dans cet article du 4 octobre 2023, nous vous avions annoncé l’ouverture prochaine de l’extension .TR en CATEGORIE 3.
Les candidatures pour cette 3ème Catégorie, où les transactions seront réalisées dans le cadre du « Processus de Transition a.tr », débutent ce 14 février 2024 pour une durée de 3 mois.
Dans cette catégorie, les titulaires d’une des extensions suivantes : kep.tr, av.tr, dr.tr, com.tr, org.tr, net.tr, gen.tr, web.tr, name.tr, info.tr, tv.tr, bbs.tr et tél.tr seront prioritaires à l’enregistrement du .TR.
La date de votre candidature entre le 14 février et le 14 mai 2024 n’est pas importante dans le processus d’évaluation. Si les conditions nécessaires sont remplies, l’évaluation sera faite en tenant compte de la hiérarchie d’extension.
Quel plus beau jour que la Saint Valentin pour faire un point sur votre portefeuille et vous positionner sur le .TR !
En ce début d’année, le registre Internet Naming lance 5 nouvelles extensions dès le 24 janvier, pour donner une identité numérique à votre expertise, vos valeurs et votre mode de vie :
.FOOD
Avec le .FOOD, renforcez votre présence dans le monde de la gastronomie ! Cette nouvelle extension s’annonce incontournable pour les secteurs liés à l’alimentaire mais aussi pour les passionnés de découvertes culinaires, les cuisiniers amateurs ou professionnels désirant développer sa présence en ligne.
.DIY
Avec le .DIY, mettez en lumière vos compétences et votre expertise dans le monde en plein essor du Do It Yourself. Le .DIY est idéal pour tous ceux qui souhaitent partager leurs connaissances ou leurs conseils à travers des blogs ou des vidéos.
.LIVING & .LIFESTYLE
Invitez votre communauté à découvrir votre univers avec le .LIVING et le .LIFESTYLE. Que ce soit pour développer l’identité de votre marque ou partager une passion devenue un mode de vie, telle que le voyage ou le sport, ces extensions vous offrent la possibilité d’exprimer votre style et vos valeurs.
.VANA
Le .VANA est à ce jour la seule extension lancée dans le but d’étendre l’utilité du Web3 en tirant parti des meilleures pratiques établies sur le système de noms de domaine, tout en respectant les politiques et les procédures de l’ICANN, et ne nécessitant aucune API spéciale ou connaissance en matière de blockchain.
Calendrier de lancement du .FOOD, .DIY, .LIVING, .LIFESTYLE et .VANA
Phase Sunrise : du 24 janvier au 28 février 2024
Phase Customer Loyalty Period : du 28 février au 29 février 2024
Phase EAP (Early Access Period) : du 29 février au 6 mars 2024
Ouverture générale : à partir du 6 mars 2024
Pour toute question sur l’enregistrement de votre nom de domaine en .FOOD, .DIY, .LIVING, .LIFESTYLE ou .VANA, n’hésitez pas à contacter votre consultant Nameshield.
En réponse à l’explosion du nombre d’attaques de phishing recensées dans le monde, la prochaine version des normes de l’industrie des cartes de paiement (PCI DSS v4.0) va imposer le déploiement du protocole DMARC dans le but de sécuriser les échanges par mail.
Voici tout ce que vous devez savoir à ce sujet.
Qu’est-ce que la PCI DSS et qui est concerné ?
Cet acronyme désigne un ensemble de normes de sécurité élaborées pour garantir la protection des informations liées aux cartes de paiement. Ces normes ont été créées par le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI SSC), une organisation regroupant les principales entreprises du secteur des cartes de paiement, telles que Visa, MasterCard, American Express, Discover et JCB.
L’objectif principal de la PCI DSS est de sécuriser les transactions par carte de paiement et de protéger les données sensibles des porteurs de cartes, telles que les numéros de carte, les dates d’expiration et les codes de sécurité.
La conformité à la PCI DSS est requise pour toutes les organisations qui traitent, stockent ou transmettent des informations relatives aux cartes de paiement.
Dans sa version actuelle, la norme repose sur les critères suivants :
Création et gestion d’un réseau et d’un système sécurisé
Protection des données du titulaire
Maintien d’un programme de gestion des vulnérabilités
Mise en œuvre de mesures de contrôle d’accès strictes
Surveillance et tests réguliers des réseaux
Maintien d’une politique de sécurité des informations
L’email, grand absent de cette norme… Jusqu’en mars 2025
Comme vous pouvez le constater, la messagerie n’est pas clairement mentionnée dans les critères définis par la norme PCI DSS dans sa version actuelle. Or, le mail étant le premier vecteur d’arnaques en ligne, il était grand temps de l’intégrer pleinement au centre des débats et de définir un plan d’action fort afin de protéger les commerçants et leurs clients.
Dans ce contexte, la norme PCI DSS va bientôt évoluer et imposer le déploiement d’une politique DMARC stricte (“p=reject” ou “p=quarantine”) afin de permettre aux anti-spams de filtrer plus efficacement les mails émis depuis votre nom de domaine sans votre autorisation.
A compter de mars 2025, les contrôleurs de la PCI DSS prendront en compte la bonne configuration des protocoles SPF, DKIM et DMARC lors des audits.
Les experts de Nameshield se tiennent à votre disposition pour vous accompagner dans le déploiement de ce protocole.
Rendez-vous les 27 et 28 février prochains à l’Hacktiv’Summit, le Sommet de la Cybersécurité dédié aux Directeurs de la cybersécurité et aux RSSI.
L’Hacktiv’Summit, c’est un concept de rencontres d’affaires permettant aux décideurs d’échanger entre pairs et de rencontrer des partenaires innovants, fiables et ROIstes. Une ambiance business, confidentielle et conviviale, avec des débats journalistiques et polémiques menés tambours battants, où la langue de bois est proscrite.
Cette 5ème édition aura lieu au prestigieux Hôtel Le Royal de Deauville. 2 jours pour partager ses meilleures pratiques et débattre des sujets les plus stratégiques, avec au programme des ateliers-débats animés comme une émission de radio sur des thèmes stratégiques de l’actualité, des rendez-vous one-to-one adaptés à vos besoins et des moments off de convivialité.
Rencontrons-nous.
Venez échanger avec notre équipe et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger, défendre vos noms de domaine et vos marques en ligne. Nameshield propose des solutions de sécurisation de vos messageries et vous accompagne pour lutter contre les cybermenaces.
DNSSEC est le protocole qui garantit l’intégrité de la résolution DNS en établissant une chaine de confiance jusqu’à la racine. La sécurité des données est assurée par un mécanisme de clés cryptographiques qui signent les enregistrements DNS des zones. Historiquement, les opérateurs DNS utilisent des clés de type RSA (algorithme RSASHA256), réputées pour leur robustesse.
Comme alternative à cet algorithme de cryptographie asymétrique, il existe notamment des algorithmes à courbe elliptique. Dans le cas de DNSSEC, l’algorithme « ECDSA Curve P-256 with SHA-256 » (RFC 6605 et 8624) propose notamment un niveau de sécurité supérieur avec des clés de taille plus petite.
L’algorithme ECDSA est de plus en plus implémenté par les acteurs majeurs de l’industrie des noms de domaine, comme Verisign ou encore l’AFNIC, et vise à devenir le standard.
Cela induit plusieurs avantages par rapport à notre implémentation actuelle :
Signatures plus petites et fichiers de zones moins volumineux (environ -33%) ;
Transfert et rechargement de zones plus rapides ;
Amélioration des performances lors de la signature ;
Requêtes DNS potentiellement plus rapides (moins recours à la fragmentation d’IP) ;
Réduction du facteur d’amplification des attaques DDoS basées sur le DNS.
C’est pour toutes ces raisons que Nameshield a choisi d’utiliser cet algorithme par défaut pour sécuriser ses propres noms de domaine et ceux de ses clients.
Les périodes de vacances de fin d’année annoncent souvent la recrudescence des campagnes d’e-mails frauduleux en masse. En effet, les cybercriminels profitent de cette période où la vigilance peut être particulièrement relâchée pour lancer des e-mails de phishing.
Qu’est-ce que le phishing et le slamming ?
L’hameçonnage, phishing ou filoutage est une technique utilisée par des cybercriminels pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.
Dans le monde du phishing, le slamming est une variante bien connue consistant à inciter les titulaires de noms de domaine à renouveler leur annuité chez un autre registrar, en arguant l’urgence et la criticité de la perte du nom concerné. Concrètement, il s’agit d’un e-mail poussant son destinataire à contracter un service non sollicité et à procéder au règlement de ce dernier dans les plus brefs délais.
Ainsi, le slamming peut prendre la forme d’une facture de renouvellement frauduleuse, généralement accompagnée de termes anxiogènes tels que « Expiration notice ». Sous la pression d’un tel e-mail, généralement bien construit, il arrive que le destinataire procède alors au paiement et se retrouve débité d’une somme importante pour le soi-disant renouvellement.
Dans la même logique, l’e-mail de slamming peut également indiquer qu’un « client » de l’expéditeur, se faisant passer pour un faux registrar, compte déposer des noms de domaine identiques ou similaires à votre marque. Magnanime, le fraudeur se propose alors de les déposer pour vous afin de vous protéger de ces dépôts ennuyeux, évidemment contre règlement urgent.
Autre type d’attaque, la pièce jointe douteuse !
Attention également aux e-mails frauduleux avec des pièces jointes infectieuses : un seul point d’entrée suffit pour détruire un réseau !
L’objectif d’une pièce jointe piégée, et donc malveillante, est de se faire passer pour un fichier légitime (document PDF, Word, image JPG ou autre), tout en hébergeant et cachant un code malveillant : c’est ce qu’on appelle généralement des Chevaux de Troie ou encore Trojans.
Des règles simples pour s’en protéger
Soyez toujours vigilant lorsque l’on vous demande vos données personnelles ;
N’ouvrez jamais une pièce-jointe dont l’expéditeur est soit inconnu soit d’une confiance relative ;
Vérifiez les liens en passant le curseur de votre souris au-dessus (sans cliquer) pour s’assurer qu’ils renvoient vers des sites de confiance ;
Ne répondez jamais sous la pression de ce type de sollicitation et bien sûr n’engagez pas de paiement ;
Au moindre doute, ne répondez pas à l’e-mail et contactez l’expéditeur par un autre biais qui confirmera s’il s’agit d’une tentative de fraude ou non.
Pour vous aider à y penser plus souvent, retrouvez un fond d’écran à télécharger sur le site de Nameshield :
Google et Yahoo ont récemment annoncé des changements significatifs dans leurs exigences en matière d’authentification des e-mails. Ces ajustements visent à renforcer la sécurité des communications en ligne, un enjeu majeur dans le contexte actuel de la cybercriminalité.
Les deux géants du secteur mettent l’accent sur l’adoption de protocoles d’authentification avancés, en particulier le DMARC (Domain-based Message Authentication, Reporting, and Conformance). Le DMARC repose sur les normes existantes SPF et DKIM, fournissant une méthode robuste pour vérifier l’authenticité des e-mails et réduire les risques d’usurpation d’identité et de phishing.
Pour mettre en œuvre ces nouvelles exigences, Google et Yahoo ajusteront leurs algorithmes pour donner la priorité aux e-mails provenant de domaines qui ont correctement implémenté le DMARC. Cette mesure vise à améliorer la délivrabilité des e-mails authentifiés, renforçant ainsi la confiance des utilisateurs dans la sécurité de leurs boîtes de réception.
Ces nouvelles directives s’appliqueront à compter du 1er février 2024 pour tous les expéditeurs qui émettent plus de 5 000 emails par jour. Elles soulignent l’engagement de Google et Yahoo à lutter contre les menaces en ligne, en particulier le phishing, une méthode courante utilisée par les cybercriminels pour tromper les utilisateurs et accéder à leurs informations sensibles. En adoptant des exigences plus strictes en matière d’authentification des e-mails, ces entreprises renforcent la protection des utilisateurs contre les attaques malveillantes.
Il est maintenant crucial pour les propriétaires de domaines et les acteurs du monde numérique de se conformer à ces nouvelles directives afin de contribuer à la création d’un Internet plus sûr et plus sécurisé pour tous.
Les experts de Nameshield se tiennent à votre disposition pour vous accompagner dans le déploiement de ce protocole.
Depuis juin 2023, Nameshield a ouvert sa succursale canadienne : Nameshield Cybersécurité Inc. à Montréal afin d’élargir sa plage horaire de support clients.
Dans le but également de mieux cerner les enjeux et besoins sur le marché de la cybersécurité canadienne, Nameshield est devenu membre d’In-Sec-M et rejoint ainsi la prestigieuse « grappe canadienne de l’industrie de la cybersécurité ». In-Sec-M a été créé en 2017 en réponse au constat suivant : il existe une fragmentation de l’écosystème cyber sur le territoire canadien et une tendance à chercher des solutions auprès des grands groupes internationaux plutôt que de se tourner vers des ressources nationales.
Intégrer cet écosystème, c’est s’entourer d’experts cyber canadiens, se confronter aux menaces informatiques rencontrées par les grandes entreprises et PME canadiennes et pouvoir apporter l’expertise Nameshield sur la partie protection du nom de domaine. C’est aussi et avant tout, se plonger dans la compréhension du marché de la cybersécurité canadienne et revenir sur quelques chiffres clés.
Bref panorama des menaces cyber au Canada
En 2021, 85,7% des entreprises canadiennes affirmaient avoir été victimes d’une cyberattaque1. On constate que ce sont les infrastructures essentielles qui sont les plus ciblées comme l’illustre l’attaque par rançongiciel sur un système de soins de santé de Terre-Neuve-et-Labrador. La panne de système a touché plus d’une personne sur dix dans la province et causé des dommages d’un peu moins de 16 millions de dollars.2
Une autre enquête d’IBM auprès de 26 organisations en 2023, a mis en avant que le coût moyen pour les entreprises touchées par une attaque de cybersécurité s’élevait à 6,94 millions. Il s’agit ici de la partie émergente de l’iceberg, puisque toutes les entreprises atteintes par ce type d’attaque ne le déclarent pas publiquement et vont pour certaines jusqu’à répercuter les coûts directement chez leurs clients au lieu d’investir dans de nouvelles solutions de cybersécurité.
Les prévisions pour les prochaines années sont plutôt pessimistes, avec une conscience accrue de risques d’attaques informatiques sur ces infrastructures dites essentielles comme le souligne notamment le Centre canadien pour la cybersécurité. Au sein des principales menaces étudiées par le centre, ce sont les rançongiciels que l’on retrouve en tête de liste et identifiés comme « la forme la plus perturbatrice de cybercriminalité » impactant tous secteurs confondus.
Source : Centre canadien pour la cybersécurité
Et pourtant, il est bon de rappeler que le paiement d’une rançon ne garantit pas la restauration totale de ces données ni que l’accès par lequel les cybercriminels sont passés soit de nouveau protégé…
Devolutions a dressé un panorama des menaces cyber qui pèsent sur les PME québécoises pour l’année 2023-2024. Ce sont 43% des cyberattaques qui ont ciblé des PME en 2023, avec une demande en constante augmentation des rançons. En se focalisant sur le type d’attaques rencontré par ces entreprises, ce sont 71% d‘entre elles qui se déclarent avoir été victimes d’au moins une attaque rançongiciel en 2023.
Et pourtant les moyens déployés pour pallier ces attaques ne sont pas suffisants car malgré une conscience des enjeux et une inquiétude tangible de la part des PME, seulement 27% d’entre elles n’accordent que 5% de leur budget pour se protéger des cyberattaques. Un chiffre qui pourrait peut-être se voir modifier aux vues des nouvelles exigences gouvernementales déployées, récemment à travers la Loi 25 (l’équivalent du RGPD européen), et qui tendent à convaincre les entreprises d’investir davantage dans la cybersécurité .
Quelles solutions ?
Début janvier 2022, le gouvernement du Québec a créé le premier ministère de la cybersécurité et du numérique en Amérique du nord, reflet des préoccupations sur ce sujet. En réponse à cette initiative, ce sont 4 milliards de dollars qui ont été débloqués pour investir dans des actions visant à dynamiser et soutenir les efforts d’innovation des entreprises dans ce domaine.
Un engagement gouvernemental qui va au-delà de cet investissement financier puisqu’une consultation a été ouverte sur tout le mois de novembre 2023 à l’encontre des entreprises et des particuliers québécois. Son objectif étant de rassembler les avis et préoccupations sur les enjeux et besoins en cybersécurité afin de proposer des initiatives concrètes dans ce domaine au Québec.
Les conseils de Nameshield pour lutter contre les fraudes au président, rançongiciels et hameçonnage par courriel
Appliquer une politique DMARC sur ses domaines et sous domaines émetteurs afin d’éliminer ce type de risques et améliorer la délivrabilité de ses mails. Des bénéfices simples avec la garantie de :
Respecter ses engagements de sécurité
Conserver l’intégrité et la crédibilité de son organisation
Avoir une tranquillité d’esprit sur la continuité de son activité.
Nameshield souhaite utiliser des cookies permettant d’assurer le bon fonctionnement du site et, avec nos partenaires, d’en mesurer son audience. Plus d'informations dans notre politique de cookies 🍪.
Ces cookies sont essentiels au bon fonctionnement du site web. Ils assurent les fonctionnalités de base et les fonctions de sécurité du site web, de manière anonyme.
Cookie
Durée
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional
1 year
The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
Ces cookies aident à réaliser certaines fonctionnalités comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Ces cookies sont utilisés pour comprendre comment vous arrivez sur notre Site et pour mesurer le nombre de visiteurs.
Cookie
Durée
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Ces cookies sont utilisés pour vous proposer des offres et services personnalisés, plus adaptés à vos centres d’intérêts.
Cookie
Durée
Description
NID
6 months
NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
