Toutes les infos sur l'univers des noms de domaine

A compter d’octobre 2019, les titulaires de noms de domaine de second niveau (comme les .com.au, .net.au par exemple), pourront enregistrer leur équivalent directement en .AU.

Même si le calendrier reste à confirmer par le Registre, il y aura à priori 2 catégories prioritaires du 1er octobre 2019 au 1er avril 2020 :

• Catégorie 1 : les noms de domaine enregistrés avant le 4 février 2018
• Catégorie 2 : les noms de domaine enregistrés après le 4 février 2018

Le 11 juillet, le Registre a par ailleurs indiqué que les détenteurs de marque devront nécessairement avoir un logo associé à la marque pour enregistrer ou renouveler un nom de domaine. Cette règle entrera en vigueur pour les nouveaux noms de domaine lors de la mise en application des nouvelles « Licensing Rules », date qui sera confirmée également prochainement.

Pour rappel, il nécessaire d’avoir une société immatriculée en Australie ou une marque avec présence locale pour pouvoir enregistrer son nom de domaine australien. Le nom devra correspondre exactement au nom de la société ou marque.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Tous les signaux sont au vert cette année pour l’AFNIC puisque le taux de croissance est de +4,4% pour le .FR, avec un taux de renouvellement de 84%.

Retrouvez sur l’infographie de l’AFNIC les principaux chiffres de l’année 2018 :

Pour plus de détails, nous vous invitons à consulter la publication de l’AFNIC.

L’AFNIC est principalement connue pour sa gestion du .FR mais ce n’est pourtant pas la seule corde à leur arc…
Les nouvelles extensions du territoire français telles que le .BZH et le .PARIS par exemple sont aussi gérés par l’association.
L’AFNIC est également le gestionnaire du .MUSEUM mais aussi à présent le gestionnaire technique du .SN pour le Sénégal.

Godefroy Beauvallet a été élu le 14 juin dernier pour succéder à Emmanuel Sartorius en tant que Président de l’Afnic, association en charge des noms de domaine en .FR.

Chef de service du Conseil général de l’économie depuis 2017, M. Beauvallet a occupé plusieurs postes dans la fonction publique et est professeur associé à Telecom ParisTech. Il est également membre du conseil d’administration de l’INA, co-fondateur de l’Institut Lean France et ingénieur général des mines.

Pierre Bonis a déclaré : « Godefroy Beauvallet prend la tête de notre Conseil d’administration à un moment crucial pour l’Afnic, alors que nous travaillons sur une nouvelle stratégie à 5 ans. Je me réjouis que l’Afnic puisse s’appuyer sur son expérience et son dynamisme. La qualité et l’expérience de nos présidents, tout au long de notre histoire, montrent bien le rôle essentiel de l’Afnic au sein de l’écosystème français du numérique. »

A compter du 19 octobre 2019, les .EU pourront désormais être enregistré par tous les citoyens Européens, quelque que soit leur pays de résidence. Par exemple, un citoyen Français qui réside aux Etats-Unis pourra alors déposer son nom de domaine .EU.

L’Eurid communiquera dans les mois à venir les modalités de ce changement de règles d’enregistrement.

Autre annonce du Registre, le .ευ Grec sera disponible à l’enregistrement à partir du 14 novembre 2019.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Le dépôt de marque et d’un nom de domaine sont aujourd’hui incontournables et complémentaires pour les entreprises afin de se protéger et se développer sur Internet. Ils constituent tous les deux des signes distinctifs et doivent faire l’objet d’une réflexion conjointe. Ceux-ci représentent les principaux actifs immatériels d’une entreprise, ceux sur lesquelles va reposer sa notoriété.

Sur Internet, vos marques s’exposent au risque d’attaques de toutes sortes au quotidien. Plus votre marque devient renommée, plus le risque s’accroit.
Pour pouvoir agir face à ces atteintes, encore faut-il pouvoir les identifier !

Eric Lantonnet, Directeur Général de Namebay déclare : « La plupart des fraudeurs n’investissent pas dans des noms de domaine pour se faire un patrimoine. Leur objectif est de gagner un maximum d’argent en un minimum de temps, souvent en associant un nom à un site frauduleux ou à des produits contrefaits. »

En surveillant l’utilisation sur Internet de sa marque et en agissant contre les abus, on créée une dynamique de protection globale visant à éviter les pertes de chiffre d’affaires, améliorer l’image et valoriser sa marque.
La première étape est de réaliser un audit de votre marque, pour comprendre comment celle-ci est utilisée et voir les différents abus auxquels elle peut avoir à faire face.
Selon votre métier et votre positionnement, les sources à auditer peuvent être les noms de domaine mais aussi les réseaux sociaux, les images/logos, les applications mobiles et moteurs de recherche.

Une fois cette « photographie » de votre marque réalisée et les potentielles atteintes identifiées, vous pourrez prendre les devants et mettre différentes actions en place :
• Etablir une stratégie de dépôts de noms de domaine efficace
• Mettre en place des surveillances spécifiques
• Entamer des actions de luttes

« Namebay peut vous orienter vers les solutions adaptées à vos besoins et à votre budget. » indique Eric Lantonnet « Nous disposons d’outils, en gestion autonome ou assisté, pour mettre en place des surveillances complètes de votre marque.»

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Rouage central des interactions réseaux, le DNS représente une cible idéale pour les pirates dont les attaques se perfectionnent sans cesse.
Les coûts et conséquences de telles attaques peuvent s’avérer élevés pour l’entreprise. Interruptions de services, vols de données, extorsions financières, les objectifs des criminels sont multiples.

C’est pourquoi, il est aujourd’hui important de sécuriser ses noms de domaine stratégiques en les plaçant sur des DNS hautement sécurisés, avec une disponibilité à 100%. A minima, la mise en place du DNSSEC est hautement recommandée.

Le DNSSEC, qu’est-ce que c’est ?

Derrière ce nom technique (Domain name system security extensions) se cache un protocole standardisé qui permet de sécuriser les données envoyées par le DNS. Les enregistrements sont signés cryptographiquement et met cette signature dans le DNS. Une chaîne de confiance est ainsi créée jusqu’à la racine du DNS.

Pour schématiser le fonctionnement du DNSSEC au plus simple :

• Pour protéger une zone DNS, celle-ci va être signée par une clé avec des informations uniques.
• La partie publique de la clé est envoyée au Registre pour qu’ils puissent ultérieurement valider qu’il s’agit bien de la bonne zone.
• Quand vous vous rendez sur un site, par exemple monsite.com, le DNS qui s’occupe de ce site va non seulement renvoyer l’adresse IP mais aussi une signature monsite.com.
• Le programme va alors demander au DNS du Registre du .COM la clé publique de la zone monsite.com et s’en servir pour vérifier que la signature reçue est correcte.
• Si tout est bon, la connexion à l’IP de monsite.com se fera avec la certitude qu’elle est correcte.

Concrètement, le DNSSEC permet de lutter contre différents types d’attaques, notamment l’empoisonnement du cache (cache poisoning/DNS spoofing) qui corrompt le DNS et envoie l’internaute vers une autre IP.

Notre Responsable de la sécurité et des systèmes d’information, Gilles Buisson indique : « Historiquement le DNSSec est indispensable depuis la découverte d’une faille de sécurité DNS par Kaminsky en 2008. Néanmoins sa mise en place prend du temps, les récents évènements vont sans doute accélérer son déploiement. Son principal avantage est de vous assurer que votre navigation web va aboutir sur le véritable site et non une copie destinée à dérober vos identifiants et moyens de paiement.
Sur le sujet, DNSSec ou pas, il faut rester vigilant lors de votre navigation, ne pas cliquer sur des liens douteux reçus dans des mails, ne pas cliquer sur des bannières vous proposant la lune. Le DNSSec n’est pas une technologie qui peut résoudre tous les problèmes de sécurité néanmoins c’est une évolution indispensable pour rendre l’Internet plus sûr.
Le DNSSec prévient les attaques dites par empoisonnement de cache,  cela consiste à faire mentir un serveur DNS résolveur (celui de votre FAI par exemple) en lui injectant de fausses données destinées à détourner votre trafic vers des services malveillants. »

Comme pour les Registry lock, tous les registres ne fournissent pas la possibilité de mettre en place le DNS. A ce jour, voici la liste des extensions offrant cette possibilité : .fr, .com, .be, .net, .eu, .pl, .re, .pm, .yt, .wf, .tf, .info, .li, .ch, .biz, .de, .sx, .org, .se, .nl, .in, .us, .at, .nu, .la, .ac, .cz, .me, .sh, .io, .uk, .co.uk, .me.uk, .org.uk.

Le DNSSEC existe depuis de nombreuses années, mais comment expliquer le regain d’intérêt de ces derniers mois ? Gilles Buisson, répond : «Au cours du dernier trimestre 2018, plusieurs attaques ont eu lieu vis-à-vis de noms de domaine afin détourner leur trafic légitime. Ce type d’attaque est déjà arrivé mais ces dernières étaient très organisées et professionnelles. Leur couverture médiatique est sortie de la sphère technophile et a alerté le grand public (même si la justesse de certains articles est sujette à caution). L’impact de ces attaques aurait pu être diminué par l’utilisation du DNSSec,  c’est pourquoi cette technologie a été mise en avant par les médias. »

Un taux de disponibilité à 100% avec le DNS Premium

En France en 2017, ce sont 19 millions d’internautes qui ont subi les conséquences d’actions de cybercriminalité, représentant 6.1 milliards d’euros de pertes financières pour les entreprises.*

Le DNS Premium est l’assurance d’un site Internet parfaitement protégé, toujours disponible et une accessibilité record. Les gens n’aiment plus attendre en ligne, leur fournir une réponse rapide en affichant votre site Internet immédiatement peut faire la différence entre vous et vos concurrents.

Le référencement de votre site Web en sera également impacté puisque Google et autres moteurs de recherche sont sensibles aux temps de chargement, de disponibilité.

Avec 14 points de présence mondiaux, le réseau de DNS secondaires anycastés assure la meilleure redondance possible. Ainsi, peu importe où se trouve vos visiteurs, ils pourront vous trouver en un temps record. Les requêtes sont routées selon leur position géographique (requêtes routées par BGP).

Avec le DNS Premium, vous bénéficierez également d’un filtre anti-DDOS. Les attaques par déni de service visent à rendre un service indisponible en le saturant de demandes.

Namebay inclut dans son offre DNS Premium le DNSSEC et la redirection httpS vers httpS, sécurisant les échanges de bout en bout.

Pour connaître les détails de notre offre DNS Premium ou DNSSEC, notre équipe d’Experts se tient à votre disposition pour vous conseiller à l’adresse contact@namebay.com

*source : Etude Norton sur les cyber-risques

Le nom de domaine d’une enseigne commerciale est l’un (voire le seul) point d’entrée du prospect/client avec la marque. C’est pour cette situation stratégique qu’il devient une cible de choix pour les cybercriminels. Rares sont les attaques rendues publiques bien qu’elles soient légion sur les sites des grandes et moyennes entreprises (NY times, AFP, BBC, Twitter, Facebook etc).

L’une des plus courantes est de modifier les informations DNS pour rediriger l’internaute vers un serveur contrôlé par les pirates.  Ainsi, vos clients pensent être sur votre site alors qu’ils sont en train de donner leurs informations à des tiers… avec les conséquences que cela aura pour votre réputation. Mauvaise image de votre entreprise, perte de confiance de vos clients, perte de chiffre d’affaire, fuites de données stratégiques, le bilan d’un tel détournement peut être important.

Il existe pourtant une solution simple et imparable face à ce genre d’attaque : le Registry lock. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) le recommande d’ailleurs dans son guide des bonnes pratiques en matière de sécurité des noms de domaine.

« A chaque annonce d’un piratage dans la presse comme cela a été le cas en février dernier avec l’annonce de l’ICANN sur la recrudescence d’attaques visant les noms de domaine, nos clients prennent d’autant mieux conscience des risques que peuvent courir leurs noms de domaine. Il existe aujourd’hui tout un panel de solutions pour se prémunir des cybercriminels, le registry lock en fait partie. » indique Eric Lantonnet, Directeur Général de Namebay.

Comment fonctionne le Registry lock ?

Le Registry lock permet au titulaire d’un nom de domaine d’indiquer au registre gérant l’extension qu’il veut verrouiller les informations relatives à son nom de domaine. Le déverrouillage est ensuite possible uniquement après une authentification du titulaire appelé contact authentifié.
Le Registry lock bloque la modification de serveur DNS, la modification de contact, le transfert, la suppression d’un nom de domaine au niveau du Registre.

Pour quelles extensions ?

Aujourd’hui, le Registry lock est proposé par un nombre restreint de Registres :

• Verisign: .COM / .NET / .TV / .CC / .NAME
• AFNIC: .FR
• EURID: .EU
• ACEI/CIRA: .CA
• Nominet : .CO.UK / .UK
• CNNIC : .CN / .中国

Eric Lantonnet précise : « Il est également possible de verrouiller les noms de domaine à notre niveau, soit le « Registrar lock ». Nous pouvons empêcher le transfert ainsi que la mise à jour des DNS et contacts d’un nom de domaine. Namebay offre ce service gratuitement à tous ses clients. Cela offre une sécurité complémentaire au Registry lock.»

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/registry-lock

Chaque semaine, nous vous parlerons d’une solution Namebay visant à sécuriser votre présence digitale : certificats SSL, Registry Lock, DnsSec et DNS Premium, protection de marques.

Cette semaine, nous allons vous expliquer pourquoi l’installation d’un certificat SSL est aujourd’hui indispensable pour votre site Internet.

Tout d’abord, un certificat SSL, qu’est-ce que c’est ?

Un certificat SSL est un protocole qui sécurise les données échangées entre un site web et l’internaute. Il est symbolisé par le S de httpS:// dans la barre de navigation et par le cadenas vert selon le certificat mis en place. Le certificat garantie l’identité du site web visité, la confidentialité et l’intégrité des données échangées.

David Lanteri, Chargé de Clientèle, spécialiste des questions techniques indique « Le certificat SSL assure aujourd’hui la sécurité des données des utilisateurs qui visitent votre site web. Avoir votre site en HTTPS a aussi un impact très important pour la réputation et la confiance accordée à votre site. De plus, les géants comme Google pénalisent le référencement des sites qui ne sont pas en HTTPS. »

Le certificat, indispensable ?

Aujourd’hui, ne pas avoir de certificat SSL sur son site est synonyme de site non sécurisé.
En effet, les navigateurs dont Chrome, Mozilla, n’hésite pas à pointer du doigt les sites n’ayant pas de certificat installé et les identifie comme « non sécurisé ». Inutile de vous dire ce que ce type d’indication « en rouge » peut provoquer chez l’internaute surfant sur votre site… Mozilla Firefox n’hésite d’ailleurs même plus à remplacer votre page d’accueil par un message d’alerte avant de pouvoir y accéder… Effet dissuasif garanti !

Quel que soit la taille de votre société, il est aujourd’hui crucial de protéger les échanges et données de vos clients. Les conséquences financières et répercussions en termes de discrédit sur votre marque peuvent être critiques à a vie de votre entreprise. De plus les certificats sont reconnus comme un facteur de référencement, diminuent le taux de rebond et ont un impact positif sur les taux de clic et conversion.

Mais là encore, n’importe quel certificat ne convient pas. En effet, les certificats gratuits, type Let’s Encrypt, peuvent être la cible des cybercriminels en raison de leur faible niveau de vérification à l’émission (voir notre article du 7 avril 2017 sur le sujet).
Bien que Namebay vous permette d’avoir un certificat Let’s Encrypt gratuit sur ses hébergements, nous recommandons aux professionnels d’investir dans un certificat qui suscite d’avantage de confiance auprès de la communauté.

Quels sont les différents types de certificats ?

Il existe 3 types de certificats pour vos sites Internet :

• Les certificats à validation de domaine : obtention facile, émission rapide, il est uniquement vérifié que vous avez bien accès au nom de domaine.
• Les certificats à validation d’entité : le processus de vérification est plus rigoureux avec une vérification de l’existence de l’entreprise. Les informations de l’entreprise sont affichées dans le certificat.
• Les certificats à validation étendue : le plus haut niveau de confiance avec l’affichage de la barre d’adresse verte. Les vérifications sont beaucoup plus poussées sur l’identité de l’entreprise ou de la personne demandant le certificat.

David Lanteri aide au quotidien nos clients à choisir le certificat qui correspond à leurs besoins :
« Le choix se base sur plusieurs critères que nous pouvons synthétiser en 3 points importants : Que dois-je sécuriser ? Dois-je sécuriser plusieurs domaines ou sous-domaines ? Est-ce que je veux mettre en avant la sécurité de mon site pour les clients ? »  Les questions auxquelles il répond régulièrement portent sur les différences entre les certificats, les niveaux de sécurité et les processus de validation…

Namebay a choisi de s’associer à GlobalSign pour ses certificats. Acteur de renommée internationale, GlobalSign est reconnu pour la qualité de ses services d’authentification et le très faible de certificats frauduleux émis. GlobalSign nous permet de vous offirir une gamme complète de certificats. David ajoute : « Les certificats SSL se basent tous sur les mêmes algorithmes de hachage, le niveau de sécurité est donc le même. Namebay choisit Globalsign car il s’agit d’un partenaire historique et que ce dernier est aussi un acteur principal des certificats SSL (1^er certificat émis en 1996) ce qui garantit une excellente qualité de service. »

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/certificat-ssl

Brexit et .EU

Fin mars 2018, la Commission Européenne a indiqué que les détenteurs de .EU établis au Royaume Uni ne rempliraient plus les conditions nécessaires à la détention d’un .EU lors de la sortie du Royaume Uni de l’Europe.

L’EURID, registre de l’extension, a présenté deux scénarios possibles sur sa page consacrée au Brexit.

Scenario 1 : pas de plan de transition

Dans le cas où le Royaume Uni quitte l’Europe en version « no deal » le 30 mars prochain, les mesures suivantes seront appliquées :

• Nouveaux enregistrements : A partir du 30 mars, l’enregistrement de nouveaux noms de domaine ne sera plus possible pour les codes pays GB et GI.
• Noms de domaines ayant GB et GI comme code pays pour le Registrant : Le 23 mars, l’Eurid notifiera par e-mail les registrants et leur registrar du non respect des règles d’enregistrement. Une nouvelle notification leur sera adressée le 30 mars. Les registrants auront alors jusqu’au 30 mai 2019 pour régulariser la situation en mettant à jour leurs données. Durant ces 2 mois, les noms de domaine resteront actifs. Les mises à jour de données seront possibles en dehors de la transmission à un registrant résidant en GB et GI. Le renouvellement des noms expirants entre le 30 mars et le 30 mai ne sera pas possible.
• A partir du 30 mai, les noms de domaine seront supprimés si l’éligibilité de leur registrant n’a pas été réalisée.
• Le 30 mars 2020, les noms de domaine retomberont dans le domaine public.

Scenario 2 : plan de transition

Le scenario reste similaire mais les dates changent.

• Nouveaux enregistrements : A partir du 1 janvier 2021, l’enregistrement de nouveaux noms de domaine ne sera plus possible pour les codes pays GB et GI.
• Noms de domaines ayant GB et GI comme code pays pour le Registrant : Le 23 décembre 2020, l’Eurid notifiera par e-mail les registrants et leur registrar du non respect des règles d’enregistrement. Une nouvelle notification leur sera adressée le 1er janvier 2021. Les registrants auront alors jusqu’au 2 mars 2021 pour régulariser la situation en mettant à jour leurs données. Durant ces 2 mois, les noms de domaine resteront actifs. Les mises à jour de données seront possibles en dehors de la transmission à un registrant résidant en GB et GI. Le renouvellement des noms expirants entre le 1er janvier et le 2 mars 2021 ne sera pas possible.

Vous êtes concerné ?

Vous êtes titulaire d’un nom de domaine .EU et vous résidez au Royaume Uni ? Anticipez !

Namebay peut vous fournir une présence locale afin de respecter les futurs règles d’attribution du .EU.

Pour toute information ou question, prenez contact avec notre Équipe d’experts noms de domaine : contact@namebay.com