NIS2 Archives - L'actualité cybersécurité, propriété intellectuelle et noms de domaine

NIS2 : Le registre DENIC mise sur le renforcement de la confiance dans le .DE — Source de l’image : Samuel Hagger via Unsplash

La directive européenne de cybersécurité NIS2 qui vise à renforcer le niveau global de cybersécurité au sein de l’Union Européenne, en imposant de nouvelles obligations aux acteurs jugés critiques pour le fonctionnement des infrastructures numériques, est aujourd’hui transposée dans 19 États membres. Contrairement à la première directive NIS, le texte inclut explicitement les opérateurs DNS et les noms de domaine.

La transposition de NIS2 dans la législation allemande devenue effective depuis le 6 décembre 2025, a conduit DENIC, le registre de l’extension .DE, à adapter ses procédures et ses politiques de gestion des noms de domaine. Cette évolution revêt une importance particulière compte tenu du poids du .DE, qui représente près de 18 millions de noms de domaine actifs et constitue aujourd’hui l’extension pays (ccTLD) la plus importante au monde après le .CN de la Chine.

À l’instar d’autres opérateurs de registres en particulier, ceux représentant des extensions pays intra-UE, DENIC a engagé plusieurs mesures concrètes afin de renforcer la fiabilité des données d’enregistrement et de limiter les usages abusifs. Les registrars accrédités sur le .DE doivent mettre en œuvre des contrôles permettant de vérifier que le titulaire déclaré d’un nom de domaine correspond bien à la personne ou à l’entité qu’il prétend être. Ces vérifications reposent notamment sur la collecte d’éléments d’identification ou de justificatifs de domiciliation. En cas d’audit ou de contrôles ciblés, le titulaire dispose d’un délai de sept à trente jours selon les contextes, pour transmettre les éléments d’identification demandés. À défaut, le nom de domaine peut être désactivé, puis supprimé. DENIC se réserve également la possibilité de suspendre ou de ne pas activer certains noms de domaine identifiés comme potentiellement abusifs ou frauduleux.

Si ces évolutions s’insèrent dans le cadre de la mise en conformité à la directive européenne, elles traduisent aussi une volonté du registre de renforcer le positionnement du .DE comme extension de confiance et de réduire les usages malveillants liés au phishing, aux spams ou aux campagnes frauduleuses.

Ce sujet fait aussi l’objet de politiques nouvelles au niveau des extensions génériques sous l’impulsion de l’ICANN. Pour DENIC en tout cas, elles marquent un changement majeur, car le registre est historiquement réputé pour son fonctionnement relativement ouvert et peu contraignant en matière de vérification des titulaires. L’évolution va en tout cas dans le sens de plusieurs travaux académiques et rapports spécialisés consacrés aux abus DNS qui montrent une corrélation directe entre la qualité des données d’enregistrement, les politiques de vérification d’identité et le niveau d’abus observé sur une extension. Les études menées notamment autour du projet européen DAAR (Domain Abuse Activity Reporting) de l’ICANN indiquent également que les TLDs appliquant des contrôles renforcés sur les titulaires et les enregistrements présentent généralement des taux significativement plus faibles de domaines impliqués dans des activités malveillantes que les extensions aux politiques d’enregistrement plus permissives.

Nameshield, acteur européen souverain dans la protection des noms de domaine stratégiques, le DNS et les services associés, veille à la conformité NIS2 en faisant le choix d’un haut niveau d’exigence en matière de sécurité et de qualité. Nameshield est accrédité auprès de DENIC depuis une trentaine d’années. Dans ce cadre, Nameshield a également renforcé les mesures d’identification des titulaires de domaines en .DE et sur un nombre croissant d’extensions dont les registres ont demandé des mesures additionnelles directement liées à la directive NIS2. Vos chargés de clientèle sont à votre disposition pour toute information complémentaire et nos équipes commerciales pour vous proposer nos solutions pour bâtir la meilleure stratégie de sécurisation de vos actifs numériques.

Les 22 et 23 février derniers, s’est tenu à Vienne en Autriche, le Domain Pulse, le symposium qui rassemble une fois par an les parties prenantes de l’industrie des noms de domaine autour des registres d’Autriche (nic.at), d’Allemagne (DENIC eG) et de Suisse (SWITCH). Entre conférences et temps d’échanges, l’événement a été un franc succès.

Domain Pulse 2024 — L’intervention très remarquée au Domain Pulse de Neil Harbisson, celui-ci se qualifie d’ « artiste cyborg »

Pour ceux qui pensaient que les cyborgs, des êtres humains qui ont reçu des greffes de parties mécaniques ou électroniques, n’existaient que dans la littérature ou le cinéma de science-fiction, comme le chef d’œuvre « Metropolis » de Fritz Lang sorti il y a près de 100 ans, le Domain Pulse 2024 a fait l’effet d’une mise à jour. Invité vedette de l’événement, Neil Harbisson, artiste cyborg comme il se définit, a en effet fait sensation dès l’ouverture de l’événement. Ce britannique a été le premier être humain à s’être fait greffer une antenne au niveau du crâne dès 2004. Cet « organe » supplémentaire lui permet de percevoir les fréquences des couleurs différemment. A l’aide d’une couche logicielle, il peut même traduire ces perceptions sous forme de sons. Il se plait ainsi à expliquer qu’il peut « manger des chansons » en transformant la perception d’un plat en sons ou encore « faire des portraits sonores » de personnes. Il a ainsi partagé que « Le roi Charles III a pu écouter son portrait sonore ». Il a aussi expliqué que les couleurs de peaux ne sont pour lui que des variations de la couleur orange. Autre facette de sa transformation, son parcours du « combattant » pour obtenir la possibilité de renouveler son passeport. En effet, les greffes d’outils technologiques posent des problèmes d’éthique et ne sont normalement pas admises sur des passeports. Il a pourtant fini par obtenir le droit de disposer d’un passeport où figure son antenne. A l’entendre la réalité augmentée serait donc déjà du passé puisqu’il est désormais question de réalité révélée.

Il n’a cependant pas éludé le fait que comme toutes les nouvelles technologies, celles-ci présentent leur lot de promesses et de dangers. Du côté des promesses, des usages plus impactant sont envisageables comme le fait que de tels « organes » puissent un jour permettre aux humains de « voir de nuit », ce qui permettrait des économies d’énergie ou de « réguler leur température corporelle au lieu de climatiser ». Revers de la médaille, des risques infectieux ou de rejet clinique, des outils encore tributaires de sources d’énergie classique, des problèmes d’acceptabilité par la société et bien entendu le risque que ces outils soient hackés avec des impacts difficiles à identifier et à évaluer.

La directive NIS2 s’est également largement invitée dans les échanges au Domain Pulse. Cette législation sur la cybersécurité doit être transposée dans les lois nationales des Etats membres de l’Union Européenne au plus tard le 17 octobre 2024. Au Domain Pulse, les fournisseurs de services DNS ont été prévenus qu’ils vont devoir monter en compétences sur leurs capacités cyber, leur gestion des risques et capacités de reporting ainsi que sur la coopération et l’échange d’informations, les trois piliers de la directive. Sur l’article 28 du texte qui vise spécifiquement les bases d’enregistrement des noms de domaine, un panel de spécialistes s’est interrogé sur la cohérence de l’approche : « La Commission Européenne revient sur l’exactitude des données d’enregistrement et les intérêts légitimes. Cette démarche cyber va à l’opposé d’un besoin de publier moins de données » a ainsi déclaré Thomas Rickert.

Dans les autres présentations notables, une réflexion sur notre modèle de société autour d’une question « Le futur est-il dans les communautés virtuelles qui remplaceront les Etats ? ». Une projection faite par l’Einstein Center a permis de se projeter dans un tel modèle.

La seconde journée de l’événement a été très centrée sur l’Intelligence artificielle. Mise en œuvre dans de nombreux univers, l’IA a déjà montré qu’elle est capable de dépasser les capacités humaines. Ses capacités d’adaptation ont aussi été évoquées sur l’exemple d’une saisie de captcha. Les captcha sont des tests basés sur les capacités d’analyse d’image ou de son de l’être humain qui permettent de différencier les requêtes automatisées de requêtes humaines. ChatGPT n’a pas réussi à saisir de captcha mais est allé sur un site web où il est possible de solliciter des aides humaines pour des besoins ponctuels. Dans le forum d’aide, le support a demandé à ChatGPT s’il s’agissait d’un robot. Comme l’aurait probablement fait un humain pour parvenir à la finalité recherchée, ChatGPT a menti en répondant que ce n’était pas un robot. Comme pour faire écho aux organes technologiques évoqués la veille, l’IA offre des perspectives intéressantes pour par exemple faire des progrès plus rapides dans des secteurs comme la recherche. Mais le revers de la médaille est que l’IA peut être utilisée à des fins malveillantes. Comme il existe le Dark web, il y a aussi la Dark IA. L’IA est capable de créer des emails de phishing ou encore des scams (des fraudes Internet). Il va devenir de plus en difficile de différencier le vrai du faux avec par exemple les deepfakes (NDLR : des techniques de synthèse multimédia reposant sur l’IA qui permettent de générer de fausses séquences audio ou vidéo).

Autre défi et enjeu du moment, la guerre aux portes de l’Europe. Le conflit ukrainien a été évoqué sous la forme d’un retour d’expérience du registre ukrainien dans le contexte de la guerre et les enseignements qui ont été tirés d’un point de vue opérationnel. Parmi ces derniers, le recours privilégié à des entreprises d’hébergement qui offrent une infrastructure résiliente et plutôt des « PME qui sont plus réactives que les grandes structures », « bien choisir les personnes avec lesquelles on travaille » et le fait qu’en situation de crise « les gens sont plus fiables que les machines ».

Le Domain Pulse 2024 a su habilement concilier des sujets spécifiques de l’industrie des noms de domaine comme la cybersécurité et le volet règlementaire au travers de la directive NIS2 ainsi que technologiques. Le retour d’expérience du registre ukrainien a quant à lui fait écho aux valeurs et à l’approche et solutions clients portées par Nameshield. Ce Domain Pulse a aussi permis une prise de hauteur en invitant les participants à réfléchir sur le modèle de société que nous voulons pour nous et nos enfants car l’humanité semble bien être à un tournant dans ce domaine.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_25904574_14	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durée	Description
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
ppwp_wp_session	30 minutes	No description
visit	30 minutes	No description

Étiquette : NIS2

NIS2 : Le registre DENIC mise sur le renforcement de la confiance dans le .DE

Intelligence artificielle, Directive NIS2, modèle de société quelques sujets du Domain Pulse 2024

Nameshield utilise des cookies