Blog Nameshield

Intelligence artificielle, Directive NIS2, modèle de société quelques sujets du Domain Pulse 2024

Les 22 et 23 février derniers, s’est tenu à Vienne en Autriche, le Domain Pulse, le symposium qui rassemble une fois par an les parties prenantes de l’industrie des noms de domaine autour des registres d’Autriche (nic.at), d’Allemagne (DENIC eG) et de Suisse (SWITCH). Entre conférences et temps d’échanges, l’événement a été un franc succès.

Pour ceux qui pensaient que les cyborgs, des êtres humains qui ont reçu des greffes de parties mécaniques ou électroniques, n’existaient que dans la littérature ou le cinéma de science-fiction, comme le chef d’œuvre « Metropolis » de Fritz Lang sorti il y a près de 100 ans, le Domain Pulse 2024 a fait l’effet d’une mise à jour. Invité vedette de l’événement, Neil Harbisson, artiste cyborg comme il se définit, a en effet fait sensation dès l’ouverture de l’événement. Ce britannique a été le premier être humain à s’être fait greffer une antenne au niveau du crâne dès 2004. Cet « organe » supplémentaire lui permet de percevoir les fréquences des couleurs différemment. A l’aide d’une couche logicielle, il peut même traduire ces perceptions sous forme de sons. Il se plait ainsi à expliquer qu’il peut « manger des chansons » en transformant la perception d’un plat en sons ou encore « faire des portraits sonores » de personnes. Il a ainsi partagé que « Le roi Charles III a pu écouter son portrait sonore ». Il a aussi expliqué que les couleurs de peaux ne sont pour lui que des variations de la couleur orange. Autre facette de sa transformation, son parcours du « combattant » pour obtenir la possibilité de renouveler son passeport. En effet, les greffes d’outils technologiques posent des problèmes d’éthique et ne sont normalement pas admises sur des passeports. Il a pourtant fini par obtenir le droit de disposer d’un passeport où figure son antenne. A l’entendre la réalité augmentée serait donc déjà du passé puisqu’il est désormais question de réalité révélée.

Il n’a cependant pas éludé le fait que comme toutes les nouvelles technologies, celles-ci présentent leur lot de promesses et de dangers. Du côté des promesses, des usages plus impactant sont envisageables comme le fait que de tels « organes » puissent un jour permettre aux humains de « voir de nuit », ce qui permettrait des économies d’énergie ou de « réguler leur température corporelle au lieu de climatiser ». Revers de la médaille, des risques infectieux ou de rejet clinique, des outils encore tributaires de sources d’énergie classique, des problèmes d’acceptabilité par la société et bien entendu le risque que ces outils soient hackés avec des impacts difficiles à identifier et à évaluer.

La directive NIS2 s’est également largement invitée dans les échanges au Domain Pulse. Cette législation sur la cybersécurité doit être transposée dans les lois nationales des Etats membres de l’Union Européenne au plus tard le 17 octobre 2024. Au Domain Pulse, les fournisseurs de services DNS ont été prévenus qu’ils vont devoir monter en compétences sur leurs capacités cyber, leur gestion des risques et capacités de reporting ainsi que sur la coopération et l’échange d’informations, les trois piliers de la directive. Sur l’article 28 du texte qui vise spécifiquement les bases d’enregistrement des noms de domaine, un panel de spécialistes s’est interrogé sur la cohérence de l’approche : « La Commission Européenne revient sur l’exactitude des données d’enregistrement et les intérêts légitimes. Cette démarche cyber va à l’opposé d’un besoin de publier moins de données » a ainsi déclaré Thomas Rickert.

Dans les autres présentations notables, une réflexion sur notre modèle de société autour d’une question « Le futur est-il dans les communautés virtuelles qui remplaceront les Etats ? ». Une projection faite par l’Einstein Center a permis de se projeter dans un tel modèle.

La seconde journée de l’événement a été très centrée sur l’Intelligence artificielle. Mise en œuvre dans de nombreux univers, l’IA a déjà montré qu’elle est capable de dépasser les capacités humaines. Ses capacités d’adaptation ont aussi été évoquées sur l’exemple d’une saisie de captcha. Les captcha sont des tests basés sur les capacités d’analyse d’image ou de son de l’être humain qui permettent de différencier les requêtes automatisées de requêtes humaines. ChatGPT n’a pas réussi à saisir de captcha mais est allé sur un site web où il est possible de solliciter des aides humaines pour des besoins ponctuels. Dans le forum d’aide, le support a demandé à ChatGPT s’il s’agissait d’un robot. Comme l’aurait probablement fait un humain pour parvenir à la finalité recherchée, ChatGPT a menti en répondant que ce n’était pas un robot. Comme pour faire écho aux organes technologiques évoqués la veille, l’IA offre des perspectives intéressantes pour par exemple faire des progrès plus rapides dans des secteurs comme la recherche. Mais le revers de la médaille est que l’IA peut être utilisée à des fins malveillantes. Comme il existe le Dark web, il y a aussi la Dark IA. L’IA est capable de créer des emails de phishing ou encore des scams (des fraudes Internet). Il va devenir de plus en difficile de différencier le vrai du faux avec par exemple les deepfakes (NDLR : des techniques de synthèse multimédia reposant sur l’IA qui permettent de générer de fausses séquences audio ou vidéo).

Autre défi et enjeu du moment, la guerre aux portes de l’Europe. Le conflit ukrainien a été évoqué sous la forme d’un retour d’expérience du registre ukrainien dans le contexte de la guerre et les enseignements qui ont été tirés d’un point de vue opérationnel. Parmi ces derniers, le recours privilégié à des entreprises d’hébergement qui offrent une infrastructure résiliente et plutôt des « PME qui sont plus réactives que les grandes structures », « bien choisir les personnes avec lesquelles on travaille » et le fait qu’en situation de crise « les gens sont plus fiables que les machines ».

Le Domain Pulse 2024 a su habilement concilier des sujets spécifiques de l’industrie des noms de domaine comme la cybersécurité et le volet règlementaire au travers de la directive NIS2 ainsi que technologiques. Le retour d’expérience du registre ukrainien a quant à lui fait écho aux valeurs et à l’approche et solutions clients portées par Nameshield. Ce Domain Pulse a aussi permis une prise de hauteur en invitant les participants à réfléchir sur le modèle de société que nous voulons pour nous et nos enfants car l’humanité semble bien être à un tournant dans ce domaine.

Nameshield sera présent au Forum InCyber – Du 26 au 28 mars 2024 à Lille

Le Forum InCyber (FIC) c’est l’événement incontournable de l’écosystème européen de la confiance numérique et de la cybersécurité.

Cette année, le Forum réunira 20 000 participants, 500 intervenants et 650 partenaires à Lille Grand Palais du 26 au 28 mars, sur le thème « Ready for AI ? ».

Le Forum InCyber, c’est à la fois :

Un salon dédié aux rencontres entre clients finaux et offreurs de solutions et de services ;
Un forum d’échanges et de réflexion sur les enjeux opérationnels et stratégiques de la cybersécurité.

Rencontrons-nous au Pavillon Hexatrust, Stand A4-2.

Venez échanger avec notre équipe cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre vos noms de domaine et vos marques en ligne. Nameshield propose des solutions de sécurisation de vos messageries et vous accompagne ainsi pour lutter contre les cybermenaces.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://europe.forum-incyber.com/

Nameshield sera présent à l’IT & CYBERSECURITY MEETINGS – Les 20 et 21 mars 2024 à Cannes

Les 20 et 21 mars prochains, retrouvez l’équipe Nameshield à l’IT & CYBERSECURITY MEETINGS, un salon one to one dédié aux professionnels de l’IT.

Avec plus de 2600 participants attendus par jour et 191 partenaires, cet événement a pour objectif de favoriser les échanges entre Top Décideurs et experts du marché, par le biais de rendez-vous pré-organisés et ultra qualifiés.

Rencontrons-nous au Palais des Festivals et des Congrès de Cannes : Stand D26.

Venez échanger avec notre équipe cybersécurité et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger et défendre vos noms de domaine et vos marques en ligne. Nameshield propose des solutions de sécurisation de vos messageries et vous accompagne ainsi pour lutter contre les cybermenaces.

Rejoignez-nous en demandant votre badge gratuit ici.

Nameshield au Sommet CSA de Cologne – Du 22 au 24 avril 2024

Célébrez avec nous le 20ème anniversaire du CSA Email Summit et participez aux échanges sur l’avenir de l’e-mail commercial.

Depuis 20 ans, la CSA (Certified Senders Alliance) s’engage à renforcer la confiance dans la messagerie électronique en tant que canal de communication. Construire des ponts entre les expéditeurs et les fournisseurs de courrier électronique a été l’objectif central de la CSA depuis le début – le sommet anniversaire de cette année examinera l’avenir du courrier électronique commercial et ses facteurs de réussite sous la devise « Trust Fuels the Future « .

Nameshield est un Sponsor Gold de l’événement – notre équipe serait ravie de vous y rencontrer. En participant au CSA Email Summit, restez informés sur l’évolution des meilleures pratiques en matière d’e-mail commercial. Nous sommes particulièrement impatients d’échanger avec vous sur l’importance de la mise en œuvre du DMARC, qui est en train de devenir une nouvelle exigence.

Rejoignez un réseau international de marques, d’agences, de fournisseurs de services de messagerie pour un échange dynamique d’informations dans l’écosystème bien connecté de la messagerie électronique !

Le CSA Email Summit est soutenu par diverses associations du secteur et fournit une plateforme solide pour des discussions offrant des aperçus précieux sur l’avenir du marketing par e-mail. Apprenez des experts de l’industrie dans le cadre d’ateliers, de sessions, de brefs exposés et de masterclasses afin d’approfondir vos connaissances et améliorer votre expertise.

Contactez l’équipe de Nameshield pour plus d’informations et pour prendre rendez-vous au Sommet !

Le .FR n’échappe pas à une concentration du secteur des noms de domaine

Le 23 janvier dernier s’est tenu le Registrar Day Afnic, un événement destiné avant tout aux bureaux d’enregistrements du Registre des noms de domaine en France. Ce dernier est comme chaque année, l’occasion de revenir sur l’année écoulée et de se projeter sur l’année en cours.

Du côté des chiffres dressés par l’Afnic pour l’année 2023, on note une excellente dynamique. En effet le .FR a passé le cap des 4,1 millions de noms se situant au 7^ième rang des extensions de pays au niveau global et toujours 3^ième parmi les 27 extensions de l’Union Européenne. Avec un taux de maintien supérieur à 83% en 2023 et des créations en hausse de 6,4% l’extension .FR tient un bilan flatteur pour 2023.

L’Afnic a également dressé un tableau de bord de ses bureaux d’enregistrement. Ce dernier fait surtout état d’une concentration accrue qui s’observe également dans d’autres extensions Internet et plus globalement sur l’ensemble du secteur des noms de domaine. Deux chiffres pour illustrer cela : le nombre des bureaux d’enregistrement accrédités baisse de 40% en 10 années et 38% des bureaux d’enregistrement accrédités représentent aujourd’hui 99,5% des noms de domaine gérés par le Registre français.

Pour l’année 2024, l’Afnic veut continuer à assoir la visibilité et la notoriété de l’extension nationale. Cela passe bien entendu par la communication digitale et dans les médias traditionnels. Mais cela passe aussi par la valorisation des données de contacts associés aux noms de domaine et la lutte renforcée contre les usages malveillants avec des dispositifs impliquant les bureaux d’enregistrement. Ces deux axes visent à améliorer la réputation et donc la confiance dans l’extension .FR mais aussi à honorer des engagements pris avec l’Etat français, son mandant.

La directive européenne NIS2 sur la cybersécurité prévue pour entrer en application en octobre 2024, n’est jamais très loin non plus. Celle-ci vise en effet explicitement les activités des différents acteurs des noms de domaine. Gageons que l’augmentation du tarif de l’extension .FR le 1^er mars prochain, ne vienne pas enrayer cette bonne dynamique.

Source de l’image : site de l’Afnic

Ouverture de l’extension .TR en CATEGORIE 3

Date d'ouverture des extensions turques avancée au 14 septembre 2022

Dans cet art icle du 4 octobre 2023, nous vous avions annoncé l’ouverture prochaine de l’extension .TR en CATEGORIE 3.

Les candidatures pour cette 3ème Catégorie, où les transactions seront réalisées dans le cadre du « Processus de Transition a.tr », débutent ce 14 février 2024 pour une durée de 3 mois.

Dans cette catégorie, les titulaires d’une des extensions suivantes : kep.tr, av.tr, dr.tr, com.tr, org.tr, net.tr, gen.tr, web.tr, name.tr, info.tr, tv.tr, bbs.tr et tél.tr seront prioritaires à l’enregistrement du .TR.

La date de votre candidature entre le 14 février et le 14 mai 2024 n’est pas importante dans le processus d’évaluation. Si les conditions nécessaires sont remplies, l’évaluation sera faite en tenant compte de la hiérarchie d’extension.

Quel plus beau jour que la Saint Valentin pour faire un point sur votre portefeuille et vous positionner sur le .TR !

N’hésitez pas à revenir vers vos consultant(e)s et chargé(e)s de clientèle pour faire un point sur votre portefeuille de noms de domaine en Turquie.

Source de l’image : smuldur via Pixabay

Lancement de 5 nouvelles extensions par Internet Naming : .FOOD, .DIY, .LIVING, .LIFESTYLE et .VANA

En ce début d’année, le registre Internet Naming lance 5 nouvelles extensions dès le 24 janvier, pour donner une identité numérique à votre expertise, vos valeurs et votre mode de vie :

.FOOD

Avec le .FOOD, renforcez votre présence dans le monde de la gastronomie ! Cette nouvelle extension s’annonce incontournable pour les secteurs liés à l’alimentaire mais aussi pour les passionnés de découvertes culinaires, les cuisiniers amateurs ou professionnels désirant développer sa présence en ligne.

.DIY

Avec le .DIY, mettez en lumière vos compétences et votre expertise dans le monde en plein essor du Do It Yourself. Le .DIY est idéal pour tous ceux qui souhaitent partager leurs connaissances ou leurs conseils à travers des blogs ou des vidéos.

.LIVING & .LIFESTYLE

Invitez votre communauté à découvrir votre univers avec le .LIVING et le .LIFESTYLE. Que ce soit pour développer l’identité de votre marque ou partager une passion devenue un mode de vie, telle que le voyage ou le sport, ces extensions vous offrent la possibilité d’exprimer votre style et vos valeurs.

.VANA

Le .VANA est à ce jour la seule extension lancée dans le but d’étendre l’utilité du Web3 en tirant parti des meilleures pratiques établies sur le système de noms de domaine, tout en respectant les politiques et les procédures de l’ICANN, et ne nécessitant aucune API spéciale ou connaissance en matière de blockchain.

Calendrier de lancement du .FOOD, .DIY, .LIVING, .LIFESTYLE et .VANA

Phase Sunrise : du 24 janvier au 28 février 2024
Phase Customer Loyalty Period : du 28 février au 29 février 2024
Phase EAP (Early Access Period) : du 29 février au 6 mars 2024
Ouverture générale : à partir du 6 mars 2024

Pour toute question sur l’enregistrement de votre nom de domaine en .FOOD, .DIY, .LIVING, .LIFESTYLE ou .VANA, n’hésitez pas à contacter votre consultant Nameshield.

Source de l’image : Nameshield with pixabay.com

PCI DSS – L’implémentation du DMARC bientôt requise pour les commerçants

En réponse à l’explosion du nombre d’attaques de phishing recensées dans le monde, la prochaine version des normes de l’industrie des cartes de paiement (PCI DSS v4.0) va imposer le déploiement du protocole DMARC dans le but de sécuriser les échanges par mail.

Voici tout ce que vous devez savoir à ce sujet.

Qu’est-ce que la PCI DSS et qui est concerné ?

Cet acronyme désigne un ensemble de normes de sécurité élaborées pour garantir la protection des informations liées aux cartes de paiement. Ces normes ont été créées par le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI SSC), une organisation regroupant les principales entreprises du secteur des cartes de paiement, telles que Visa, MasterCard, American Express, Discover et JCB.

L’objectif principal de la PCI DSS est de sécuriser les transactions par carte de paiement et de protéger les données sensibles des porteurs de cartes, telles que les numéros de carte, les dates d’expiration et les codes de sécurité.

La conformité à la PCI DSS est requise pour toutes les organisations qui traitent, stockent ou transmettent des informations relatives aux cartes de paiement.

Dans sa version actuelle, la norme repose sur les critères suivants :

Création et gestion d’un réseau et d’un système sécurisé
Protection des données du titulaire
Maintien d’un programme de gestion des vulnérabilités
Mise en œuvre de mesures de contrôle d’accès strictes
Surveillance et tests réguliers des réseaux
Maintien d’une politique de sécurité des informations

L’email, grand absent de cette norme… Jusqu’en mars 2025

Comme vous pouvez le constater, la messagerie n’est pas clairement mentionnée dans les critères définis par la norme PCI DSS dans sa version actuelle. Or, le mail étant le premier vecteur d’arnaques en ligne, il était grand temps de l’intégrer pleinement au centre des débats et de définir un plan d’action fort afin de protéger les commerçants et leurs clients.

Dans ce contexte, la norme PCI DSS va bientôt évoluer et imposer le déploiement d’une politique DMARC stricte (“p=reject” ou “p=quarantine”) afin de permettre aux anti-spams de filtrer plus efficacement les mails émis depuis votre nom de domaine sans votre autorisation.

A compter de mars 2025, les contrôleurs de la PCI DSS prendront en compte la bonne configuration des protocoles SPF, DKIM et DMARC lors des audits.

Les experts de Nameshield se tiennent à votre disposition pour vous accompagner dans le déploiement de ce protocole.

Crédit image : pixabay/storyset.com/nameshield

Nameshield sera présent à l’HACKTIV’SUMMIT – Les 27 et 28 février 2024 à Deauville

Rendez-vous les 27 et 28 février prochains à l’Hacktiv’Summit, le Sommet de la Cybersécurité dédié aux Directeurs de la cybersécurité et aux RSSI.

L’Hacktiv’Summit, c’est un concept de rencontres d’affaires permettant aux décideurs d’échanger entre pairs et de rencontrer des partenaires innovants, fiables et ROIstes. Une ambiance business, confidentielle et conviviale, avec des débats journalistiques et polémiques menés tambours battants, où la langue de bois est proscrite.

Cette 5^ème édition aura lieu au prestigieux Hôtel Le Royal de Deauville. 2 jours pour partager ses meilleures pratiques et débattre des sujets les plus stratégiques, avec au programme des ateliers-débats animés comme une émission de radio sur des thèmes stratégiques de l’actualité, des rendez-vous one-to-one adaptés à vos besoins et des moments off de convivialité.

Rencontrons-nous.

Venez échanger avec notre équipe et découvrir nos solutions globales répondant aux impératifs de sécurité DNS et à la nécessité de surveiller, protéger, défendre vos noms de domaine et vos marques en ligne. Nameshield propose des solutions de sécurisation de vos messageries et vous accompagne pour lutter contre les cybermenaces.

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://www.republikgroup-it.fr/hacktivsummit

DNSSEC : Nameshield passe à ECDSA

DNSSEC est le protocole qui garantit l’intégrité de la résolution DNS en établissant une chaine de confiance jusqu’à la racine. La sécurité des données est assurée par un mécanisme de clés cryptographiques qui signent les enregistrements DNS des zones. Historiquement, les opérateurs DNS utilisent des clés de type RSA (algorithme RSASHA256), réputées pour leur robustesse.

Comme alternative à cet algorithme de cryptographie asymétrique, il existe notamment des algorithmes à courbe elliptique. Dans le cas de DNSSEC, l’algorithme « ECDSA Curve P-256 with SHA-256 » (RFC 6605 et 8624) propose notamment un niveau de sécurité supérieur avec des clés de taille plus petite.

L’algorithme ECDSA est de plus en plus implémenté par les acteurs majeurs de l’industrie des noms de domaine, comme Verisign ou encore l’AFNIC, et vise à devenir le standard.

Cela induit plusieurs avantages par rapport à notre implémentation actuelle :

Signatures plus petites et fichiers de zones moins volumineux (environ -33%) ;
Transfert et rechargement de zones plus rapides ;
Amélioration des performances lors de la signature ;
Requêtes DNS potentiellement plus rapides (moins recours à la fragmentation d’IP) ;
Réduction du facteur d’amplification des attaques DDoS basées sur le DNS.

C’est pour toutes ces raisons que Nameshield a choisi d’utiliser cet algorithme par défaut pour sécuriser ses propres noms de domaine et ceux de ses clients.

Crédit image : Nameshield with storyset.com

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description