Toute l'actualité des noms de domaine et nouveaux gTLDs

Toutes les infos sur l'univers des noms de domaine

Articles récents

L’essentiel à savoir sur le Phishing

phishing alert

L’hameçonnage ou phishing est une technique de fraude sur Internet visant à obtenir des renseignements confidentiels afin d’usurper l’identité de la victime.

ÉLÉMENTS CARACTÉRISTIQUES D’UN MAIL DE PHISHING :

  • L’e-mail ne contient pas de signature, numéros d’identification, etc.
  • L’expéditeur vous demande des informations confidentielles, ou autres
  • Le contenu contient des fautes de français. Attention de moins en moins vrai
  • Le lien affiché ne correspond pas au lien réel. En passant la souris au-dessus du lien proposé, vous pouvez voir s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, méfiez-vous et évitez de cliquer sur le lien. De manière générale, il vaut mieux saisir manuellement l’adresse dans le navigateur. En cas de doute, se rendre sur le site officiel sans suivre les liens du courriel et consulter les informations.
  • La cible du lien présent dans le courriel ne possède pas de certificat valide  Vérifier dans la barre d’adresse qu’un cadenas soit présent, certains navigateurs affichent la mention « Sécurisé ». Attention toutefois, de plus en plus souvent, un site frauduleux peut être marqué sécurisé. En effet les pirates utilisent parfois des noms à rallonge liés à des domaines à eux, dont seul le début concerne le site visé. Cela peut tromper un regard rapide sur l’URL. Comme par exemple https://secure.bnpparibas.com.banque.cf.fr.la-boite.com/ peut s’afficher avec le cadenas mais n’a aucun rapport avec la BNP (site de test sans risques, vous pouvez cliquer pour voir)
  • Méfiez-vous des pièces jointes qui peuvent contenir des virus ou espiogiciels.

QUE FAIRE SI JE REÇOIS UN E-MAIL DE PHISHING :

  • NE PAS CLIQUER SUR LE LIEN/PIECES JOINTES
  • NE PAS SUIVRE LES INSTRUCTIONS
  • SIGNALER LE MESSAGE COMME ETANT DU SPAM
  • TRANSFERER LE MAIL AU SUPPORT INFORMATIQUE EN CAS DE DOUTE
  • AVERTIR LES TECHNICIENS

LES BONNES PRATIQUES :

  • Les organismes sociaux, bancaires, bureaux d’enregistrement ne demandent jamais d’information sensible par courriel
  • S’assurer de l’authenticité de la source du message (e.g: demander confirmation par téléphone ou par e-mail)
  • Ne jamais effectuer d’actions dans la précipitation
  • Ne jamais répondre ou faire suivre ces mails exceptés auprès de personnes compétentes (RSSI, Support..)
  • Utiliser un logiciel de filtre anti-courriel malveillant
  • Pour un site web, s’assurer de la validité du nom de domaine
  • Se méfier des liens courts (bit.ly, goo.gl..).
  • Paramétrez correctement votre logiciel de messagerie :
    mettez à jour vos logiciels, si possible en activant la procédure de mise à jour automatique ;paramétrez votre logiciel de messagerie pour désactiver la prévisualisation automatique des courriels ;
    dans les paramètres de sécurité en options, interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
    dans un environnement sensible, lisez tous les messages au format texte brut.
  • Si votre poste a un comportement anormal (lenteur, écran blanc sporadique, etc.) faites le contrôler.

EN CAS DE PHISHING CONSTATE :

Changer son ou ses mots de passe

Sans changement des mots de passe, l’attaquant peut utiliser les accès obtenus.

Si vol de données sensibles

Alerter les services concernés afin que des dispositions soient prises (e.g : blocage de compte bancaire…).

Si une application a été installée

Il faudra : Identifier l’infection, désinfecter ou réinstaller le système (restaurer les données le cas échéant).

Identifier les possibilités de rebond

Lorsqu’un attaquant récupère un accès, l’exploitation de ressources associées à la victime est légion.

Si la machine infectée est présente dans un réseau interne, analyser les machines connectées afin de déterminer si d’autres accès ont pu avoir lieu. Si l’attaquant a récupéré des identifiants, analyser les possibles informations qui servirait à élargir son champs d’attaque.

Sources  : https://cyberveille-sante.gouv.fr/fiches-reflexes et https://www.ssi.gouv.fr/particulier/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/

Modifications de tarifs pour les extensions Donuts

A compter du 15 octobre 2019, nous allons modifier les prix de certaines extensions fournies par DONUTS en raison d’une modification de la tarification de ce registre.

Comme à son habitude, Namebay a fait son maximum pour vous offrir parmi les meilleurs prix du marché. Tous les registrars subissent ces changements et Namebay n’est pas le seul à modifier ses tarifs.

donuts

Cette modification touche les enregistrements, renouvellements et transferts. Par contre, les promotions en cours jusqu’au 31/12/2019 sont toujours disponibles sur www.namebay.com

Voici la liste des extensions impactées :

abogadoirish
academykim
accountantsland
actorlawyer
archilife
attorneyltd
babymarketing
bandmba
bikemedia
biomenu
cameramoda
camporganic
capitalphoto
cardsplumbing
casaproperties
casinoreise
cleaningrentals
clinicreport
clothingreviews
coachsale
codessalon
coffeesarl
cologneschool
companyservices
condosshow
deliverysingles
dentistsoftware
directorysolar
educationsolutions
emailstorage
estatestyle
exchangesupport
expertsystems
exposedtechnology
forsaletennis
foundationtheater
galtips
gallerytown
gamestoys
gdntraining
giftvegas
glassvet
golfvideo
graphicsvip
gratiswiki
gripewine
groupzone
haus 
ink 

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.




Mois du juridique : les procédures extrajudiciaires

Les infractions aux droits des marques via l’enregistrement de noms de domaine sont nombreuses et en constante évolution. Les procédures extrajudiciaires sont des procédures de médiation, d’expertise et d’arbitrage qui permettent de régler un litige autour d’un nom de domaine en dehors des tribunaux.

Cette semaine, c’est Laurent Becker, Chef de Service Conseil Juridique chez Nameshield Group (dont fait partie Namebay), qui répond aux questions que se posent nos clients face à un litige autour d’un nom de domaine et d’une marque.

Dans quels cas faut-il lancer une procédure extrajudiciaire ?

Tout d’abord, on peut déposer une plainte UDRP (Uniform Domain Name Dispute Resolution) dans la mesure où l’on considère qu’un nom de domaine reprend tout ou partie une marque enregistrée.

Il existe plusieurs cas :

1. A l’enregistrement de la marque en nom de domaine:
– à l’identique: reprise intégrale de la marque en nom de domaine;
– à l’approchant: reprise partielle de la marque en nom de domaine;
– Typosquatting: Faute de frappe dans l’enregistrement du nom de domaine

2. Dans l’utilisation:
– Détournement de trafic vers un contenu (concurrent, parking avec des liens commerciaux, dénigrement…)
– Phishing (Attention: un site inactif peut être utilisé pour envoyer des emails)
– Usurpation d’identité: Reprise de la charte graphique du client afin de créer une confusion dans l’esprit des internautes.

Existe-il des procédures extrajudiciaires pour chaque extension ?

Nameshield Group dépose des plaintes auprès des extensions qui proposent l’UDRP (soit + 90 % des extensions). Cependant, certains pays ne proposent pas de résolution de litiges notamment: .DE, .LU, .AT, .RU, .KR, .VN.

Quels éléments sont demandés au plaignant pour lancer une procédure ?

Tout dépend de la procédure. De manière générale, il faut que le client dispose:

– une marque enregistrée antérieure au nom de domaine (dans certains cas, il est nécessaire que la marque couvre le pays désigné: .FR, .CN);
– Pouvoir de représentation (si demandé par le centre d’arbitrage, ex: .FR)

Y-a-t-il une évolution des demandes ?

Il y a une augmentation des plaintes UDRP suite à la mise en application de la RGPD qui cache les données whois. Pour en savoir plus sur le sujet, je vous invite à lire cet article: https://blog.nameshield.com/fr/2019/06/26/le-rgpd-nuit-il-aux-efforts-de-repression/

– Une augmentation des vérifications (Est-ce une filiale ou un prestataire qui a déposé ?) suite aux dépôts de noms de domaine;
– Les cybersquatteurs profitent de cette règlementation pour nuire aux sociétés et/ou se faire passer pour eux.

Combien d’entre elles ont des issues favorables pour le client ?

Nameshield Group a un pourcentage de réussite supérieur à 96 %.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Mois du juridique : quand la récupération est possible

Cette semaine nous allons aborder avec Lionel Stefanelli, Chargée de clientèle, les questions posées régulièrement par nos clients sur la possibilité de récupérer un nom de domaine par le rachat à un tiers de celui-ci. Lionel fait partie de l’Equipe Namebay depuis plus de 10 ans, les rachats n’ont plus de secret pour lui puisqu’il répond au quotidien à des demandes de la part de nos clients et prospects.

Lionel Stefanelli, Chargé de clientèle

En effet, ce n’est pas parce qu’un nom est déjà enregistré qu’il faut faire une croix dessus…
De même, il est parfois plus simple et moins coûteux d’effectuer un rachat plutôt que de se lancer dans toute autre procédure, même si vous avez des droits sur le nom.

Comment se passe une procédure de rachat anonyme ?

Lionel nous explique : Il n’est pas rare que l’on souhaite utiliser un nom de domaine déjà existant. Ce dernier correspond au nom de sa société, d’un produit, une marque existante ou d’un futur produit. Le rachat de nom de domaine existant, utilisé ou non, devient donc une démarche de plus en plus répandue.

Ainsi, racheter un nom de domaine nécessite d’identifier et contacter le propriétaire du nom de domaine que l’on souhaite acquérir. Si celui-ci accepte de le revendre, une période de négociation peut suivre concernant la détermination du prix de revente.

Nous pouvons racheter des noms de domaine détenus par des titulaires du monde entier. Nous approchons les propriétaires des noms de domaine anonymement en gardant l’identité de nos clients confidentielle tout au long de la transaction.

Nous discutons tout d’abord avec notre client du budget qu’il souhaite allouer à ce rachat et évaluons si celui-ci est cohérent avec le nom de domaine voulu.

Nous prenons contact anonymement avec le titulaire pour voir s’il est prêt à vendre le nom de domaine et si oui à quel prix. Nous négocions le prix le plus bas pour le nom de domaine à racheter.

Une fois le rachat conclu, nous procédons au bon déroulement de la transaction, au rapatriement du nom de domaine sur le compte du client et mettons à jour les informations au profit du client. »

Pourquoi est-il plus intéressant pour le client de passer par un professionnel pour un rachat ?

Le rachat de nom de domaine peut s’avérer compliqué face à la loi du “premier arrivé, premier servi”.
Certains noms de domaine sont déposés spéculativement par des cybersquatteurs qui attendent d’être contacté par la marque concernée pour lui demander un tarif prohibitif.  C’est pourquoi il est important de contacter de façon anonyme le titulaire afin qu’il ne puisse pas évaluer la puissance financière du client final et augmenter le tarif du domaine. 

Le titulaire sera donc contacté au nom d’un tiers anonyme, potentiel acheteur. Cette démarche implique également des prises de contacts calculées. Il ne faut pas que le vendeur sente une envie rapide et une volonté de « rachat à tout prix ».  La clé d’un bon rachat est de ne pas être pressé à l’achat.

Une fois un accord sur le prix de vente d’un nom de domaine trouvé, il faut s’assurer de la bonne réalisation de la transaction financière. Le propriétaire réclame généralement un paiement avant de valider le transfert. Cependant  il n’est pas  toujours facile de s’assurer de la bonne foi du propriétaire.

Cette prestation nous permet de placer les fonds nécessaires sur une plateforme sécurisée dès réception. En effet, un délai trop important peut mettre en péril la transaction et amener le vendeur à revenir sur sa décision.

Quel est le pourcentage de réussite de ce type de négociation

Au-delà du travail d’analyse et de contact, nous ne pouvons pas garantir que les démarches se concrétisent par un rachat. Le rachat à l’amiable d’un nom de domaine est basé  sur le jeu de l’offre et la demande et le vendeur est en position de force.

Les raisons d’une prestation non aboutie sont les suivantes :
– un titulaire peut demander un prix plus élevé que le budget mis à disposition par le client,
– le titulaire ne souhaite pas répondre,
– le titulaire a enregistré le domaine pour un projet futur…

Un nom de domaine utilisé par un tiers sera forcément moins cessible sauf à une offre exorbitante. Le rachat de nom de domaine a de fortes chances d’aboutir quand le nom de domaine est mis en vente sur une place de marché. Il y a parfois un prix fixe obligatoire proposé qui permet l’achat immédiat.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.


.EU – modifications des règles d’enregistrement et Brexit

Comme nous vous l’annoncions en juin dernier, le Registre du .EU va modifier ses règles d’attribution à compte du 19 octobre.

Ainsi, le .EU sera désormais ouvert :
– Aux citoyens européens, quelque soit son pays de résidence
– Aux non citoyens qui résident en Europe
– Aux entreprises établies dans l’Union Européenne
– Aux organisations établies dans l’Union Européenne, sans préjudice au droit national.

Dans le cas où le Royaume Uni sortait de l’Europe version No Deal le 1er novembre, voici ce qui se passera pour les détenteurs de .EU ayant les codes pays GB/GI en pays de résidence :

Pour les nouveaux enregistrements, il ne sera plus possible de déposer des noms avec ces codes pays à compter du 1er novembre, à moins d’être citoyen Européen.

Pour les noms de domaine déjà enregistrés ayant le code pays GB/GI, les registrants et leur registrar recevront un premier e-mail le 24 octobre, puis un second le 1er novembre si rien n’a été fait.
Les registrants auront jusqu’au 1er janvier 2020 pour mettre à jour leurs informations de contact et remplir ainsi les conditions d’enregistrement.
Entre novembre et janvier, les informations de contact d’un nom de domaine pourront être mises à jour, le changement de DNS et DNSSEC possibles ainsi que le transfert à un contact hors GB/GI.
En revanche, il ne sera pas possible de transférer son nom de domaine à un autre résident de GB/GI, à moins qu’il soit citoyen Européen. Le renouvellement automatique ne fonctionnera pas non plus.

Au 1er janvier 2020, les noms de domaine ne répondant pas aux critères d’enregistrement seront placés en « WITHDRAWN » et ne fonctionneront plus (site Internet et e-mail)
Douze mois après, les noms de domaine seront révoqués. Ils seront remis en disponibilité par paquet.

Des questions ?

Votre nom de domaine est concerné ? Namebay vous accompagne dans ces changement.
N’hésitez pas à nous contacter à l’adresse contact@namebay.com.




Mois du juridique : Anticiper les atteintes grâce à la surveillance

Pour cette première semaine de notre mois consacré aux questions juridiques, nous allons aborder avec Eric Lantonnet, Directeur Général de Namebay, ce qu’il est possible de faire pour anticiper ces atteintes.

Eric Lantonnet, Directeur Général

Vous avez enregistré votre marque, le nom de domaine correspondant, investi du temps (et de l’argent) dans votre communication et développer une notoriété autour de votre enseigne avec patience…  Malheureusement, la notoriété de votre entreprise n’attire pas que des personnes bien intentionnées !
Les cybercriminels ne ciblent pas que les plus grosses structures qui ont les moyens financiers de contre attaquer… Ils s’attaquent également aux petites et moyennes structures pour profiter de leur réputation à leur bénéfice en captant trafic, contenu, voire parfois en proposant des contrefaçons…

Eric Lantonnet explique : « Le monde numérique change sans cesse. Des sites peuvent apparaître, disparaître et réapparaître sous une autre adresse en un clin d’œil… »
Le nombre toujours croissant d’extensions disponibles ne facilite pas la tâche des entreprises.
« Il ne s’agit plus aujourd’hui d’enregistrer son nom commercial dans toutes les extensions possibles mais d’anticiper au maximum les éventuelles atteintes grâce à des outils de surveillance ».

Noms de domaine, contenu de site Internet, moteurs de recherche, places de marchés, réseaux sociaux, applications, images sont autant de sources qui peuvent être surveillées.

« Namebay possède tout un éventail de produit à la disposition de ses clients pour surveiller en temps réel ce qui se passe sur la toile. Avec notre service de monitoring, nous pouvons mettre en place une surveillance quotidienne et automatisée selon différents critères. Surveillance de statut, de contenu, de Whois, vous pouvez au travers d’un rapport unique visualiser chaque changement. Vous pouvez également mettre en place un surveillance sur un terme particulier.» conclut Eric Lantonnet.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.


Ouverture des noms de domaine en .AU

A compter d’octobre 2019, les titulaires de noms de domaine de second niveau (comme les .com.au, .net.au par exemple), pourront enregistrer leur équivalent directement en .AU.

Même si le calendrier reste à confirmer par le Registre, il y aura à priori 2 catégories prioritaires du 1er octobre 2019 au 1er avril 2020 :

  • Catégorie 1 : les noms de domaine enregistrés avant le 4 février 2018
  • Catégorie 2 : les noms de domaine enregistrés après le 4 février 2018

Le 11 juillet, le Registre a par ailleurs indiqué que les détenteurs de marque devront nécessairement avoir un logo associé à la marque pour enregistrer ou renouveler un nom de domaine. Cette règle entrera en vigueur pour les nouveaux noms de domaine lors de la mise en application des nouvelles « Licensing Rules », date qui sera confirmée également prochainement.

Pour rappel, il nécessaire d’avoir une société immatriculée en Australie ou une marque avec présence locale pour pouvoir enregistrer son nom de domaine australien. Le nom devra correspondre exactement au nom de la société ou marque.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

L’AFNIC publie son rapport annuel 2018

Tous les signaux sont au vert cette année pour l’AFNIC puisque le taux de croissance est de +4,4% pour le .FR, avec un taux de renouvellement de 84%.

Retrouvez sur l’infographie de l’AFNIC les principaux chiffres de l’année 2018 :

Pour plus de détails, nous vous invitons à consulter la publication de l’AFNIC.

L’AFNIC est principalement connue pour sa gestion du .FR mais ce n’est pourtant pas la seule corde à leur arc…
Les nouvelles extensions du territoire français telles que le .BZH et le .PARIS par exemple sont aussi gérés par l’association.
L’AFNIC est également le gestionnaire du .MUSEUM mais aussi à présent le gestionnaire technique du .SN pour le Sénégal.

Un nouveau Président pour l’Afnic

Godefroy Beauvallet a été élu le 14 juin dernier pour succéder à Emmanuel Sartorius en tant que Président de l’Afnic, association en charge des noms de domaine en .FR.

Godefroy Beauvallet

Chef de service du Conseil général de l’économie depuis 2017, M. Beauvallet a occupé plusieurs postes dans la fonction publique et est professeur associé à Telecom ParisTech. Il est également membre du conseil d’administration de l’INA, co-fondateur de l’Institut Lean France et ingénieur général des mines.

Pierre Bonis a déclaré : « Godefroy Beauvallet prend la tête de notre Conseil d’administration à un moment crucial pour l’Afnic, alors que nous travaillons sur une nouvelle stratégie à 5 ans. Je me réjouis que l’Afnic puisse s’appuyer sur son expérience et son dynamisme. La qualité et l’expérience de nos présidents, tout au long de notre histoire, montrent bien le rôle essentiel de l’Afnic au sein de l’écosystème français du numérique. »