Blog Nameshield

Rencontrez Nameshield au 17ème Global Brand Protection Innovation Programme à Francfort

Les menaces cyber ne sont pas à prendre à la légère. En effet, ces risques représentent un sérieux danger pour les entreprises. Ils peuvent même mettre en péril leur existence. Voilà pourquoi il est important de bien surveiller toute activité de phishing, cybersquatting ou encore de typosquatting.

Les personnes responsables de marques doivent donc être informées des menaces en ligne. Une méconnaissance du sujet pourrait amener à paniquer et à mal gérer les problèmes. Il est donc primordial de s’informer sur les innovations actuelles en matière de surveillance et de protection de marques en ligne.

Lors du 17^ème Global Brand Protection Innovation Programme à Francfort, nos experts en marques et en noms de domaine, Joëlle Samaké et Arnaud Wittersheim, présenteront des stratégies de surveillance et de défense efficaces pour les marques.

Pour les propriétaires de marques, vous découvrirez également les avantages de disposer d’un .marque ou dotbrand.

Venez nous rendre visite pour en savoir plus sur la manière de protéger au mieux votre marque et pour profiter de solutions de noms de domaine innovantes et sécurisées!

[FIC 2023] Rediffusion de la Table ronde « Dans le far west des noms de domaine »

A l’occasion de la 15^ème édition du FIC, qui s’est déroulée les 5, 6 et 7 avril derniers à Lille Grand Palais, Nameshield représenté par Murielle Bochaton, Directrice Commerciale, a participé à la Table ronde « Dans le far west des noms de domaine », animée par Anne Perrin, membre de Women4Cyber, avec également les interventions de Virginie Brunot, Avocate et directrice du Département Propriété Industrielle du Cabinet Lexing Alain Bensoussan Avocats, Noémi Drouin, Responsable du Pôle juridique de l’Appui au Patrimoine Immatériel de l’État, Nicolas Pawlak, Initiateur du projet « Red Flag Domains » et Jérôme Guihal, Préfigurateur Connaissance & Anticipation de la menace de l’ANSSI.

Plus de mille new gTLDs ont vu le jour ces dernières années, une aubaine pour les cybersquatters et les attaquants qui utilisent des noms de domaine usurpés, ou « sosies », pour détourner le trafic web des sites légitimes et lancer toutes sortes d’attaques de type phishing, spoofing…

Malgré la menace, la plupart des organisations n’ont pourtant pas encore mis en place les mesures de sécurité existantes.

Comment choisir son registrar ? Quelles sont les mesures défensives ou proactives à mettre en place ? Comment surveiller ses marques et noms de domaine ? Quelles procédures choisir face à des noms de domaine frauduleux ?

Retrouvez dès maintenant la rediffusion de cette Table ronde « Dans le far west des noms de domaine » sur notre chaîne YouTube :

Nameshield sera présent au Congrès du CoTer numérique – Les 20 et 21 juin 2023 à Deauville

Nameshield sera présent au
32ème Congrès du CoTer numérique

Avec plus de 140 exposants et 80 ateliers thématiques, le congrès du CoTer numérique est le rendez-vous incontournable des professionnels de l’IT des collectivités territoriales. Le congrès annuel se tiendra les 20 et 21 juin 2023 à Deauville sur le thème de la sobriété numérique.

Cette 32^ème édition sera l’occasion d’échanger avec vos homologues et partenaires, et d’accéder à un panorama complet des innovations et tendances du secteur IT des collectivités grâce à la plénière, les ateliers techniques fournisseurs et les tables rondes.

Nameshield, société française, œuvrant depuis près de 30 ans à la protection de l’identité en ligne de ses clients, renforce la sécurité de vos services web.

Rencontrons-nous sur place, Stand 65.

Venez échanger avec nos experts et découvrir nos solutions globales répondant aux impératifs de sécurité des collectivités territoriales !

Pour plus d’informations et pour s’inscrire, rendez-vous sur le site de l’événement : https://coter-club.org/congres-2023/

Le cyberscore c’est parti !

Avec l’évolution rapide du numérique et l’omniprésence des plateformes en ligne dans notre quotidien, la cybersécurité est devenue une préoccupation majeure pour protéger les données et la vie privée des utilisateurs. Dans ce contexte, la loi du 3 mars 2022 a été adoptée pour mettre en place une certification de cybersécurité des plateformes numériques destinée au grand public, appelée « Cyberscore ». Mais qu’est-ce que cette loi implique réellement et pourquoi est-elle importante pour les utilisateurs de plateformes numériques ?

Le Cyberscore est une certification de cybersécurité, sur le modèle du Nutriscore, destinée aux plateformes numériques accessibles au grand public, telles que les sites web, les applications mobiles, les réseaux sociaux, les plateformes de e-commerce, et bien d’autres. Elle vise à évaluer et à garantir le niveau de sécurité de ces plateformes pour protéger les utilisateurs contre les cybermenaces, telles que les attaques de phishing, les vols de données, les usurpations d’identité, etc.

La loi du 3 mars 2022 a été adoptée dans le but d’instaurer un cadre réglementaire pour encourager les plateformes numériques à renforcer leur sécurité et à garantir la confiance des utilisateurs. Elle s’inscrit dans une démarche de sensibilisation et de protection des consommateurs face aux risques liés à la cybersécurité.

Afin d’instaurer un environnement numérique plus sûr et plus fiable pour les consommateurs, les principales mesures de la loi comprennent l’obligation pour les plateformes numériques de se conformer à des normes de sécurité comme la protection des données des utilisateurs, la sécurisation des transactions en ligne, la prévention des attaques de phishing et d’autres cybermenaces.

Cette certification sera délivrée par des organismes agréés par les autorités compétentes et permettra d’évaluer le niveau de sécurité des plateformes et de garantir leur conformité aux normes de sécurité.

Pour faire suite à la promulgation de la loi du 3 mars 2022, une consultation publique sur le décret d’application de cette loi a été lancée. Il s’agit d’une occasion pour les citoyens, les entreprises, les experts et les parties prenantes de l’écosystème cyber de participer activement au processus réglementaire et d’exprimer leurs opinions sur les mesures envisagées pour renforcer la sécurité en ligne.

Les commentaires recueillis seront pris en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.

Ce décret liste de nombreuses thématiques de sécurité, dont des sujets travaillés de longue date par Nameshield. Dans ce contexte, nous avons apporté une large contribution afin de préciser l’attendu de la thématique « nom de domaine maîtrisé » visée dans le projet de décret.

Gageons que cette contribution sera prise en compte par les autorités compétentes dans la finalisation du décret d’application de la loi Cyberscore.

Source de l’image : TheDigitalArtist via Pixabay

Le registre du .COUNTRY augmente ses tarifs à compter du 27 septembre 2023

Le registre propriétaire du .COUNTRY va considérablement augmenter le tarif des nouveaux enregistrements sous cette extension à partir du 27 septembre 2023, 16:00:00 UTC.

Tous enregistrements, transferts et renouvellements d’un nom de domaine en .COUNTRY déposé après le 27 septembre 2023 subiront une hausse du tarif qui sera 100 fois plus élevé que le tarif actuel.

Cette très importante augmentation tarifaire, qui n’a pas été explicitée par le registre, s’appliquera uniquement aux noms de domaine enregistrés après cette échéance.

Les noms de domaine enregistrés avant le 27 septembre pourront eux toujours être renouvelés au tarif actuel et ne subiront pas ce changement de prix.

Pour protéger vos marques sans être impacté par cette hausse tarifaire, nous vous invitons à enregistrer vos noms de domaine en .COUNTRY dès à présent.

L’équipe Nameshield se tient à votre disposition pour toute question.

Source de l’image : internetnaming.co

Podcast Le monde de la cyber – Hors-série spécial FIC 2023

“Le monde de la cyber”, c’est le podcast cyber destiné au grand public qui souhaite en savoir plus sur les enjeux actuels de la cybersécurité.

Leslie Fornero vous emmène à la découverte du monde de la cybersécurité en rencontrant chaque mois, un nouvel acteur de la cyber : un hacker éthique, un acteur politique, une association, une entreprise qui propose une solution innovante … pour vous parler de cyberattaques, de gangs de hackers, d’entreprises et d’hôpitaux qui se font attaquer, des gestes de cybersécurité simples à mettre en place pour ne pas tomber dans les pièges d’Internet.

Retrouvez l’interview de Murielle BOCHATON, Directrice Commerciale de Nameshield, dans ce nouveau podcast spécial FIC 2023 :

Podcast Le monde de la cyber - Hors-série spécial FIC 2023

FIC 2023 : Retour sur cette 15ème édition

Les 5, 6 et 7 avril derniers, s’est tenue à Lille Grand Palais, la 15^ème édition du Forum International de la Cybersécurité.

Avec plus de 16 000 visiteurs, 650 partenaires, 50 délégations internationales, 250 conférences et tables rondes, le FIC a démontré une nouvelle fois le dynamisme de la filière cybersécurité et confiance numérique.

3 jours riches en contenus et en rencontres qui prouvent à nouveau la nécessité de fédérer les écosystèmes et de favoriser la collaboration entre les acteurs du marché au profit d’une confiance renforcée dans les produits et services de la révolution numérique.

Cette année, Nameshield était présent au Pavillon Hexatrust, partenaire principal du FIC pour la 6ème année consécutive, avec pas moins de 68 adhérents présents sur le forum dont 33 au sein du Village Hexatrust, et une soirée mémorable avec plus de 300 acteurs majeurs de l’écosystème, députés, chefs d’entreprise, utilisateurs, organisée pour la première fois en partenariat avec le CESIN !

Lors de cette édition 2023, Nameshield représenté par Murielle BOCHATON, Directrice Commerciale, a participé à la Table ronde « Dans le far west des noms de domaine », animée par Anne Perrin, membre de Women4Cyber, avec également les interventions de Virginie Brunot, Avocate et directrice du Département Propriété Industrielle du Cabinet Lexing Alain Bensoussan Avocats, Noémi DROUIN, Responsable du Pôle juridique de l’Appui au Patrimoine Immatériel de l’État, Nicolas Pawlak, Initiateur du projet « Red Flag Domains » et Jérôme Guihal, Préfigurateur Connaissance & Anticipation de la menace de l’ANSSI, l’occasion de sensibiliser les utilisateurs et la communauté aux risques cyber liés aux noms de domaine. Des échanges passionnants qui ont réuni plus d’une centaine de participants.

FIC 2023 - Table ronde « Dans le far west des noms de domaine »

Retour en images de cette 15^ème édition du FIC dans cette vidéo réalisée par HEXATRUST :

Météo France victime d’un DDoS

Le 12 avril, Météo France a connu une panne informatique touchant les sites et applications destinés au grand public ainsi que les extranets des clients institutionnels et commerciaux contenant l’information météorologique et les moyens de télétravail.

*Source : Compte Twitter de Météo France*

Pendant plusieurs heures, l’agence a travaillé pour résoudre le problème et a publié des mises à jour régulières pour informer le public de l’état de la situation.

Après investigation, Météo France a précisé la nature du problème. Il s’agit d’une attaque par déni de service visant leurs serveurs DNS.

Si vous souhaitez en savoir plus, nous vous recommandons la lecture de l’article détaillé de Stéphane Bortzmeyer ci-dessous : https://www.bortzmeyer.org/meteofrance-dns.html

La résolution DNS est trop souvent sous les radars de la stratégie de cybersécurité des entreprises et des administrations. Le protocole DNS peut et doit être renforcé en appliquant des bonnes pratiques relativement simples à mettre en place.
Sans réponse de vos DNS, point de salut et surtout point de service en ligne fonctionnel tels que vos sites Internet, vos messageries, etc…

Source de l’image : 6147366 via Pixabay

[FIC 2023] Table ronde « Dans le far west des noms de domaine »

Plus de mille nouvelles extensions Internet (new gTLDs) ont vu le jour ces dernières années. Une aubaine pour les cybersquatters et les attaquants qui utilisent des noms de domaine usurpés, ou « sosies », pour détourner le trafic web des sites légitimes et lancer toutes sortes d’attaques de type phishing, spoofing…

En juillet 2022, un inconnu a ainsi déposé 967 noms de domaine en .fr imitant des marques ou organisations connues auprès d’un registrar allemand.

Malgré la menace, la plupart des organisations n’ont pourtant pas encore mis en place les mesures de sécurité existantes.

Venez assister à la Table ronde « Dans le far west des noms de domaine », organisée à l’occasion du FIC, le jeudi 6 avril de 15h30 à 16h30, et animée par Anne Perrin, membre de Women4Cyber, avec la participation de Murielle Bochaton, Directrice commerciale de Nameshield.

S’inscrire

ICANN76, Sally Costerton, la nouvelle présidente par intérim de l’ICANN imprime son style

Candidate en mars 2020 puis en mars 2021, la ville de Cancun aura finalement dû attendre mars 2023 et la fin de la pandémie de COVID pour retrouver une nouvelle édition d’un sommet de l’ICANN en présentiel. 2023, une année très importante pour l’organisation. Celle-ci va en effet célébrer ses 25 années d’existence alors qu’elle traverse une période à risques avec une présidence intérimaire après la démission de son Président le 22 décembre 2022.

Deux femmes à la tête de l’instance

C’est l’anglaise Sally Costerton qui était vice-présidente du Global Stakeholder Engagement (GSE) en charge de l’engagement et de la sensibilisation des parties prenantes à l’ICANN et à sa mission dans le monde entier depuis 2012, qui a été nommée Présidente Directrice Générale par interim de l’ICANN suite au départ de Goran Marby fin 2022. Elle est secondée par Tripti Sinha, qui occupe la fonction de présidente du conseil d’administration de l’ICANN. Tripti est également vice-présidente adjointe et directrice de la technologie à l’université du Maryland, au sein de la division des technologies de l’information. C’est la première fois que l’ICANN a à sa tête deux femmes. La situation fait toutefois écho à la création de l’ICANN. Comme cela a été rappelé lors de la cérémonie d’ouverture, en 1998, année où le gouvernement américain confia à l’ICANN la mission de gérer le système d’adressage DNS, une femme occupait également la position de présidente du conseil d’administration. Il s’agissait d’Esther Dyson.

Si les interims de direction sont rares à l’ICANN, cette situation a donné lieu à l’organisation d’une session particulière nommée « L’avenir de l’ICANN et le prochain président-directeur général ». Une session où l’on pouvait s’attendre à ce que les participants puissent interagir avec le nouveau Conseil d’Administration. Il n’en a rien été puisque cette session s’est apparentée à une sorte de micro libre sans interlocuteur direct pour exprimer les attentes vis-à-vis de la nouvelle Direction de l’organisation.

Qui dit interim pour une organisation de gouvernance dit également période à risques, d’autant que les sujets à adresser ne manquent pas et que le contexte géopolitique tend vers une fragmentation accrue. Toutefois, si l’on ne connait pas la durée de l’interim de présidence, Sally Costerton a su rapidement imprimer sa marque dès le début du sommet où elle a notamment déclaré « Je ne suis pas au fait de tout mais je m’appuie sur des experts ». Des propos de nature à rassurer et qui dénote une approche pragmatique.

La transparence à l’épreuve de l’expérience

L’ICANN est une organisation bien rodée puisqu’elle tient des sommets depuis 25 années. La tendance observée ces dernières années, était que les Organisations de soutien (SO) et Comités consultatifs (AC) qui la constituent, allaient vers plus de transparence en ouvrant toutes leurs sessions au public. La transformation la plus significative est à mettre au crédit du GAC, l’instance représentant les gouvernements dont les sessions ont été fermées de nombreuses années avant d’être totalement ouvertes à tous les participants. L’occasion de saluer le travail de Manal Ismail, qui après près de six années à la tête du GAC, laisse sa place au paraguayen Nicolas Caballero. Une tendance globale donc de nature à générer de la confiance, une valeur clé pour répondre aux détracteurs de plus en plus nombreux du mode gouvernance de l’ICANN.

Mais cette tendance s’est inversée lors de ce sommet car de nombreuses sessions étaient fermées, des « Closed sessions » auxquelles même certains utilisateurs affiliés n’ont pas pu avoir accès ni en présentiel ni en distanciel. Des participants remontés, n’ont d’ailleurs pas manqué de le souligner lors du traditionnel Forum Public qui clôture généralement la semaine de réunions.

Des avancées à marche forcée ?

L’approche consensuelle, marque de fabrique de l’ICANN, est à la fois un atout pour fédérer le plus d’acteurs autour des obligations qui sont adoptées mais aussi une tare car cela ralentit considérablement l’avancée de travaux importants.

Exemple marquant, celui des abus du DNS. Les usages malveillants sont en effet un réel problème étant donné les préjudices subis par les usagers d’Internet impactés. Le GAC n’a pas manqué de le rappeler une nouvelle fois lors d’une session où des experts externes ont été conviés comme un représentant du Bureau Fédéral d’Investigation, le FBI. Ce dernier a indiqué qu’au niveau des Etats-Unis, en 2022 plus de 800,000 noms de domaine ont fait l’objet de plaintes causant des pertes supérieures à 10 milliards de dollars US. Si le sujet des abus du DNS n’a pas manqué de s’inviter à chaque sommet de l’ICANN au fil des années passées, force est de constater que le consensus a montré ses limites. Les parties prenantes présentes au GNSO, l’instance chargée des politiques des noms génériques, ne sont en effet jamais parvenues à s’entendre sur la voie à suivre entre notamment un Processus de développement de politique ou des négociations contractuelles pour réviser les contrats des parties prenantes avec l’ICANN. Après des consultations des parties prenantes, c’est finalement le second moyen qui a été retenu par le GNSO et le moins que l’on puisse dire c’est que lors de l’ICANN76, la volonté affichée était cette fois de vite parvenir à un résultat. Un amendement des contrats des registres et des bureaux d’enregistrement est en cours d’élaboration et doit être présenté en juin puis soumis aux votes des parties concernées dès octobre.

Le GNSO entend s’appuyer sur la dynamique d’un autre amendement des contrats soumis aux votes des parties prenantes: un amendement « RDAP ». Le RDAP est un protocole alternatif au Whois qui permet de consulter les données d’enregistrement des noms de domaine. L’issue des votes et donc de l’adoption de ces révisions de contrats, demeurait incertaine à la fin du sommet de l’ICANN car différents seuils de participation et de votes favorables doivent être atteints.

Adoption partielle des recommandations pour des séries ultérieures de nouveaux gTLDs

Autre sujet que certains aimeraient voir avancer plus vite, celui de prochaines séries de nouvelles extensions génériques. Il faut en effet remonter à janvier 2012, pour la dernière fenêtre de candidatures à des extensions génériques. Depuis lors, un processus de développement de politique a été conduit depuis 2015 pour définir un train de recommandations pour la tenue de nouvelles fenêtres de candidatures. Le rapport final de ce processus a été remis au Conseil d’administration de l’ICANN en février 2021. A l’automne 2021, l’ICANN avait surpris la communauté en annonçant la tenue d’une phase de cadrage, un ODP (Operational Design Phase) qui aura finalement duré jusqu’au début de cette année. Le conseil d’administration n’avait donc pas encore statué sur le rapport final des recommandations, un préalable pour pouvoir engager les travaux d’implémentation des recommandations. Autant dire que la nouvelle présidente par interim de l’ICANN était donc aussi très attendue sur ce sujet.

Et elle a rapidement prévenu que le temps était aussi à l’action sur ce sujet : « Vous allez voir que les choses vont être clarifiées » (ndlr : sur les prochaines séries) a-t-elle déclaré lors d’une session en semaine. A la fin de la semaine, lors d’une session du conseil d’administration, 98 recommandations du processus de développement de politiques ont été adoptées, 38 autres mises en balance car nécessitant des compléments d’information. Un plan de mise en œuvre est aussi attendu, ordonné pour août, avec un accent mis sur les noms et extensions internationalisées que l’organisation ICANN souhaite largement mettre en avant et le besoin de clarifier si des extensions génériques fermées vont pouvoir être proposées.

Observations de NAMESHIELD

On peut regretter un retour à une certaine opacité dans les prises de décisions lors de l’ICANN76 où se sont tenues pas moins de 25 sessions fermées. Néanmoins, c’est peut-être de là que viennent aussi les avancées constatées sur des sujets qui avançaient difficilement comme sur les abus du DNS, sujet très important pour NAMESHIELD qui met à votre disposition plusieurs solutions pour défendre vos actifs en ligne et la tenue d’une prochaine série de nouvelles extensions, où les experts NAMESHIELD peuvent également vous accompagner.

L’autre question demeurait de voir comment la nouvelle Présidente d’ICANN par interim Sally Costerton allait endosser son nouveau rôle dans une période à risques pour l’ICANN dont le modèle est lui aussi de plus en plus challengé par les Etats, des organisations internationales et même des alternatives technologiques. Sur ce point, la nouvelle présidente est apparue volontariste, joignant les paroles aux actes, comme sur le sujet de séries ultérieures de nouvelles extensions génériques. Sally Costerton semble avoir déjà commencé à tracer son sillon pour mieux endosser un rôle de PDG pour un mandat plein de l’organisation.

Source de l’image : Site de l’ICANN

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Deux femmes à la tête de l’instance

La transparence à l’épreuve de l’expérience

Des avancées à marche forcée ?

Adoption partielle des recommandations pour des séries ultérieures de nouveaux gTLDs

Observations de NAMESHIELD

Nameshield utilise des cookies