Rouage central des interactions réseaux, le DNS représente une cible idéale pour les pirates dont les attaques se perfectionnent sans cesse.
Les coûts et conséquences de telles attaques peuvent s’avérer élevés pour l’entreprise. Interruptions de services, vols de données, extorsions financières, les objectifs des criminels sont multiples.

C’est pourquoi, il est aujourd’hui important de sécuriser ses noms de domaine stratégiques en les plaçant sur des DNS hautement sécurisés, avec une disponibilité à 100%. A minima, la mise en place du DNSSEC est hautement recommandée.

Le DNSSEC, qu’est-ce que c’est ?

Derrière ce nom technique (Domain name system security extensions) se cache un protocole standardisé qui permet de sécuriser les données envoyées par le DNS. Les enregistrements sont signés cryptographiquement et met cette signature dans le DNS. Une chaîne de confiance est ainsi créée jusqu’à la racine du DNS.

Pour schématiser le fonctionnement du DNSSEC au plus simple :

• Pour protéger une zone DNS, celle-ci va être signée par une clé avec des informations uniques.
• La partie publique de la clé est envoyée au Registre pour qu’ils puissent ultérieurement valider qu’il s’agit bien de la bonne zone.
• Quand vous vous rendez sur un site, par exemple monsite.com, le DNS qui s’occupe de ce site va non seulement renvoyer l’adresse IP mais aussi une signature monsite.com.
• Le programme va alors demander au DNS du Registre du .COM la clé publique de la zone monsite.com et s’en servir pour vérifier que la signature reçue est correcte.
• Si tout est bon, la connexion à l’IP de monsite.com se fera avec la certitude qu’elle est correcte.

Concrètement, le DNSSEC permet de lutter contre différents types d’attaques, notamment l’empoisonnement du cache (cache poisoning/DNS spoofing) qui corrompt le DNS et envoie l’internaute vers une autre IP.

Notre Responsable de la sécurité et des systèmes d’information, Gilles Buisson indique : « Historiquement le DNSSec est indispensable depuis la découverte d’une faille de sécurité DNS par Kaminsky en 2008. Néanmoins sa mise en place prend du temps, les récents évènements vont sans doute accélérer son déploiement. Son principal avantage est de vous assurer que votre navigation web va aboutir sur le véritable site et non une copie destinée à dérober vos identifiants et moyens de paiement.
Sur le sujet, DNSSec ou pas, il faut rester vigilant lors de votre navigation, ne pas cliquer sur des liens douteux reçus dans des mails, ne pas cliquer sur des bannières vous proposant la lune. Le DNSSec n’est pas une technologie qui peut résoudre tous les problèmes de sécurité néanmoins c’est une évolution indispensable pour rendre l’Internet plus sûr.
Le DNSSec prévient les attaques dites par empoisonnement de cache,  cela consiste à faire mentir un serveur DNS résolveur (celui de votre FAI par exemple) en lui injectant de fausses données destinées à détourner votre trafic vers des services malveillants. »

Comme pour les Registry lock, tous les registres ne fournissent pas la possibilité de mettre en place le DNS. A ce jour, voici la liste des extensions offrant cette possibilité : .fr, .com, .be, .net, .eu, .pl, .re, .pm, .yt, .wf, .tf, .info, .li, .ch, .biz, .de, .sx, .org, .se, .nl, .in, .us, .at, .nu, .la, .ac, .cz, .me, .sh, .io, .uk, .co.uk, .me.uk, .org.uk.

Le DNSSEC existe depuis de nombreuses années, mais comment expliquer le regain d’intérêt de ces derniers mois ? Gilles Buisson, répond : «Au cours du dernier trimestre 2018, plusieurs attaques ont eu lieu vis-à-vis de noms de domaine afin détourner leur trafic légitime. Ce type d’attaque est déjà arrivé mais ces dernières étaient très organisées et professionnelles. Leur couverture médiatique est sortie de la sphère technophile et a alerté le grand public (même si la justesse de certains articles est sujette à caution). L’impact de ces attaques aurait pu être diminué par l’utilisation du DNSSec,  c’est pourquoi cette technologie a été mise en avant par les médias. »

Un taux de disponibilité à 100% avec le DNS Premium

En France en 2017, ce sont 19 millions d’internautes qui ont subi les conséquences d’actions de cybercriminalité, représentant 6.1 milliards d’euros de pertes financières pour les entreprises.*

Le DNS Premium est l’assurance d’un site Internet parfaitement protégé, toujours disponible et une accessibilité record. Les gens n’aiment plus attendre en ligne, leur fournir une réponse rapide en affichant votre site Internet immédiatement peut faire la différence entre vous et vos concurrents.

Le référencement de votre site Web en sera également impacté puisque Google et autres moteurs de recherche sont sensibles aux temps de chargement, de disponibilité.

Avec 14 points de présence mondiaux, le réseau de DNS secondaires anycastés assure la meilleure redondance possible. Ainsi, peu importe où se trouve vos visiteurs, ils pourront vous trouver en un temps record. Les requêtes sont routées selon leur position géographique (requêtes routées par BGP).

Avec le DNS Premium, vous bénéficierez également d’un filtre anti-DDOS. Les attaques par déni de service visent à rendre un service indisponible en le saturant de demandes.

Namebay inclut dans son offre DNS Premium le DNSSEC et la redirection httpS vers httpS, sécurisant les échanges de bout en bout.

Pour connaître les détails de notre offre DNS Premium ou DNSSEC, notre équipe d’Experts se tient à votre disposition pour vous conseiller à l’adresse contact@namebay.com

*source : Etude Norton sur les cyber-risques

Le nom de domaine d’une enseigne commerciale est l’un (voire le seul) point d’entrée du prospect/client avec la marque. C’est pour cette situation stratégique qu’il devient une cible de choix pour les cybercriminels. Rares sont les attaques rendues publiques bien qu’elles soient légion sur les sites des grandes et moyennes entreprises (NY times, AFP, BBC, Twitter, Facebook etc).

L’une des plus courantes est de modifier les informations DNS pour rediriger l’internaute vers un serveur contrôlé par les pirates.  Ainsi, vos clients pensent être sur votre site alors qu’ils sont en train de donner leurs informations à des tiers… avec les conséquences que cela aura pour votre réputation. Mauvaise image de votre entreprise, perte de confiance de vos clients, perte de chiffre d’affaire, fuites de données stratégiques, le bilan d’un tel détournement peut être important.

Il existe pourtant une solution simple et imparable face à ce genre d’attaque : le Registry lock. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) le recommande d’ailleurs dans son guide des bonnes pratiques en matière de sécurité des noms de domaine.

« A chaque annonce d’un piratage dans la presse comme cela a été le cas en février dernier avec l’annonce de l’ICANN sur la recrudescence d’attaques visant les noms de domaine, nos clients prennent d’autant mieux conscience des risques que peuvent courir leurs noms de domaine. Il existe aujourd’hui tout un panel de solutions pour se prémunir des cybercriminels, le registry lock en fait partie. » indique Eric Lantonnet, Directeur Général de Namebay.

Comment fonctionne le Registry lock ?

Le Registry lock permet au titulaire d’un nom de domaine d’indiquer au registre gérant l’extension qu’il veut verrouiller les informations relatives à son nom de domaine. Le déverrouillage est ensuite possible uniquement après une authentification du titulaire appelé contact authentifié.
Le Registry lock bloque la modification de serveur DNS, la modification de contact, le transfert, la suppression d’un nom de domaine au niveau du Registre.

Pour quelles extensions ?

Aujourd’hui, le Registry lock est proposé par un nombre restreint de Registres :

• Verisign: .COM / .NET / .TV / .CC / .NAME
• AFNIC: .FR
• EURID: .EU
• ACEI/CIRA: .CA
• Nominet : .CO.UK / .UK
• CNNIC : .CN / .中国

Eric Lantonnet précise : « Il est également possible de verrouiller les noms de domaine à notre niveau, soit le « Registrar lock ». Nous pouvons empêcher le transfert ainsi que la mise à jour des DNS et contacts d’un nom de domaine. Namebay offre ce service gratuitement à tous ses clients. Cela offre une sécurité complémentaire au Registry lock.»

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/registry-lock

Chaque semaine, nous vous parlerons d’une solution Namebay visant à sécuriser votre présence digitale : certificats SSL, Registry Lock, DnsSec et DNS Premium, protection de marques.

Cette semaine, nous allons vous expliquer pourquoi l’installation d’un certificat SSL est aujourd’hui indispensable pour votre site Internet.

Tout d’abord, un certificat SSL, qu’est-ce que c’est ?

Un certificat SSL est un protocole qui sécurise les données échangées entre un site web et l’internaute. Il est symbolisé par le S de httpS:// dans la barre de navigation et par le cadenas vert selon le certificat mis en place. Le certificat garantie l’identité du site web visité, la confidentialité et l’intégrité des données échangées.

David Lanteri, Chargé de Clientèle, spécialiste des questions techniques indique « Le certificat SSL assure aujourd’hui la sécurité des données des utilisateurs qui visitent votre site web. Avoir votre site en HTTPS a aussi un impact très important pour la réputation et la confiance accordée à votre site. De plus, les géants comme Google pénalisent le référencement des sites qui ne sont pas en HTTPS. »

Le certificat, indispensable ?

Aujourd’hui, ne pas avoir de certificat SSL sur son site est synonyme de site non sécurisé.
En effet, les navigateurs dont Chrome, Mozilla, n’hésite pas à pointer du doigt les sites n’ayant pas de certificat installé et les identifie comme « non sécurisé ». Inutile de vous dire ce que ce type d’indication « en rouge » peut provoquer chez l’internaute surfant sur votre site… Mozilla Firefox n’hésite d’ailleurs même plus à remplacer votre page d’accueil par un message d’alerte avant de pouvoir y accéder… Effet dissuasif garanti !

Quel que soit la taille de votre société, il est aujourd’hui crucial de protéger les échanges et données de vos clients. Les conséquences financières et répercussions en termes de discrédit sur votre marque peuvent être critiques à a vie de votre entreprise. De plus les certificats sont reconnus comme un facteur de référencement, diminuent le taux de rebond et ont un impact positif sur les taux de clic et conversion.

Mais là encore, n’importe quel certificat ne convient pas. En effet, les certificats gratuits, type Let’s Encrypt, peuvent être la cible des cybercriminels en raison de leur faible niveau de vérification à l’émission (voir notre article du 7 avril 2017 sur le sujet).
Bien que Namebay vous permette d’avoir un certificat Let’s Encrypt gratuit sur ses hébergements, nous recommandons aux professionnels d’investir dans un certificat qui suscite d’avantage de confiance auprès de la communauté.

Quels sont les différents types de certificats ?

Il existe 3 types de certificats pour vos sites Internet :

• Les certificats à validation de domaine : obtention facile, émission rapide, il est uniquement vérifié que vous avez bien accès au nom de domaine.
• Les certificats à validation d’entité : le processus de vérification est plus rigoureux avec une vérification de l’existence de l’entreprise. Les informations de l’entreprise sont affichées dans le certificat.
• Les certificats à validation étendue : le plus haut niveau de confiance avec l’affichage de la barre d’adresse verte. Les vérifications sont beaucoup plus poussées sur l’identité de l’entreprise ou de la personne demandant le certificat.

David Lanteri aide au quotidien nos clients à choisir le certificat qui correspond à leurs besoins :
« Le choix se base sur plusieurs critères que nous pouvons synthétiser en 3 points importants : Que dois-je sécuriser ? Dois-je sécuriser plusieurs domaines ou sous-domaines ? Est-ce que je veux mettre en avant la sécurité de mon site pour les clients ? »  Les questions auxquelles il répond régulièrement portent sur les différences entre les certificats, les niveaux de sécurité et les processus de validation…

Namebay a choisi de s’associer à GlobalSign pour ses certificats. Acteur de renommée internationale, GlobalSign est reconnu pour la qualité de ses services d’authentification et le très faible de certificats frauduleux émis. GlobalSign nous permet de vous offirir une gamme complète de certificats. David ajoute : « Les certificats SSL se basent tous sur les mêmes algorithmes de hachage, le niveau de sécurité est donc le même. Namebay choisit Globalsign car il s’agit d’un partenaire historique et que ce dernier est aussi un acteur principal des certificats SSL (1^er certificat émis en 1996) ce qui garantit une excellente qualité de service. »

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/certificat-ssl

Brexit et .EU

Fin mars 2018, la Commission Européenne a indiqué que les détenteurs de .EU établis au Royaume Uni ne rempliraient plus les conditions nécessaires à la détention d’un .EU lors de la sortie du Royaume Uni de l’Europe.

L’EURID, registre de l’extension, a présenté deux scénarios possibles sur sa page consacrée au Brexit.

Scenario 1 : pas de plan de transition

Dans le cas où le Royaume Uni quitte l’Europe en version « no deal » le 30 mars prochain, les mesures suivantes seront appliquées :

• Nouveaux enregistrements : A partir du 30 mars, l’enregistrement de nouveaux noms de domaine ne sera plus possible pour les codes pays GB et GI.
• Noms de domaines ayant GB et GI comme code pays pour le Registrant : Le 23 mars, l’Eurid notifiera par e-mail les registrants et leur registrar du non respect des règles d’enregistrement. Une nouvelle notification leur sera adressée le 30 mars. Les registrants auront alors jusqu’au 30 mai 2019 pour régulariser la situation en mettant à jour leurs données. Durant ces 2 mois, les noms de domaine resteront actifs. Les mises à jour de données seront possibles en dehors de la transmission à un registrant résidant en GB et GI. Le renouvellement des noms expirants entre le 30 mars et le 30 mai ne sera pas possible.
• A partir du 30 mai, les noms de domaine seront supprimés si l’éligibilité de leur registrant n’a pas été réalisée.
• Le 30 mars 2020, les noms de domaine retomberont dans le domaine public.

Scenario 2 : plan de transition

Le scenario reste similaire mais les dates changent.

• Nouveaux enregistrements : A partir du 1 janvier 2021, l’enregistrement de nouveaux noms de domaine ne sera plus possible pour les codes pays GB et GI.
• Noms de domaines ayant GB et GI comme code pays pour le Registrant : Le 23 décembre 2020, l’Eurid notifiera par e-mail les registrants et leur registrar du non respect des règles d’enregistrement. Une nouvelle notification leur sera adressée le 1er janvier 2021. Les registrants auront alors jusqu’au 2 mars 2021 pour régulariser la situation en mettant à jour leurs données. Durant ces 2 mois, les noms de domaine resteront actifs. Les mises à jour de données seront possibles en dehors de la transmission à un registrant résidant en GB et GI. Le renouvellement des noms expirants entre le 1er janvier et le 2 mars 2021 ne sera pas possible.

Vous êtes concerné ?

Vous êtes titulaire d’un nom de domaine .EU et vous résidez au Royaume Uni ? Anticipez !

Namebay peut vous fournir une présence locale afin de respecter les futurs règles d’attribution du .EU.

Pour toute information ou question, prenez contact avec notre Équipe d’experts noms de domaine : contact@namebay.com

Lancement de l’extension .APP

 

Le .APP est l’extension idéale pour promouvoir les applications sur Internet : de jeux, news, éducatives, business etc…
Acquis par Google lors d’enchères en 2015 pour la somme record de 25 millions de dollars, le .APP est une extension qui a suscité un fort engouement de la part des internautes dès l’annonce de sa création.

Voici le calendrier d’ouverture de l’extension :

• 29 mars au 1er mai 2018 : Sunrise Period, réservée aux détenteurs de marque
• 1er au 8 mai 2018 : « Early Access Period », ouverte à tous pour une tarification supérieure
• 8 mai 2018 : Ouverture totale sans restriction sur la base du « premier arrivé, premier servi »

Vous souhaitez enregistrer votre .APP ?

Contactez-nous pour un enregistrement en période de Sunrise ou Early Access Period à l’adresse contact@namebay.com. Pour l’ouverture totale, rendez-vous sur Namebay.com pour effectuer votre demande d’enregistrement. Les demandes d’enregistrement seront soumises dès ouverture des différentes phases par le Registre.

Des questions ? Besoin de conseil ?

Notre Service Clients est à votre écoute à l’adresse contact@namebay.com

Le WIPO diffuse ses dernières statistiques

 

Le WIPO a diffusé un résumé de l’activité de propriété intellectuelle en se basant sur la dernière de statistiques complètes disponibles.
Ainsi, il est à noter que les dépôts de brevets et de marque augmentent pour la septième année consécutive, tandis que le design industriel et les modèles d’utilité sont en augmentation pour la seconde année consécutive.

Il existe en vigueur à ce jour :

• 11,8 millions de brevets
• 39,1 millions de marques
• 3,5 millions de modèle d’utilité
• 3,6 millions de design industriels

L’office de propriété Asiatique est largement en tête dans le nombre de dépôts puisqu’il enregistre en pourcentage 64,6% des demandes de brevets mondiaux (voir illustration ci-dessous)

La Chine a notamment reçu plus de demandes de brevets que les 4 pays qui la suivent combinés (Etats-Unis, Japon, République de Corée et Office de brevets Européens) !

La Chine domine également le nombre de demandes de marques avec 37,9% des demandes, contre 5,6% pour les Etats-Unis, 4,6% pour le Japon, 3,8% pour l’Office de propriété intellectuelle de l’Union Européenne et 3,2% pour l’Inde. Ces cinq offices reçoivent plus de la moitié de toutes les demandes.

Les secteurs de l’industrie dans lesquelles les marques sont le plus demandées sont :

A noter que les Etats-Unis et l’Allemagne sont les plus gros utilisateurs du système de Madrid qui permet d’enregistrer sa marque dans plusieurs pays en une fois.
Au niveau des entreprises, c’est une entreprise Française qui a déposé le plus de marque : L’Oréal avec 150 marques en 2016.

Pour retrouver l’analyse complète du WIPO : http://www.wipo.int/publications/en/details.jsp?id=4246

L’Afnic, Registre du .FR, a publié le 30 janvier dernier une nouvelle étude qui dresse le panorama de l’évolution de l’extension .FR.

L’année aura été positive pour le .FR puisqu’il a crû de +5.2% en 2017 ! Cette croissance le replace à son niveau de 2014 et s’inscrit en rupture par rapport au ralentissement constaté de 2012 à 2016.

La croissance du .FR a été en ligne avec celle des 28 ccTLD de l’Union européenne (+5% en moyenne) qui renouent globalement avec une dynamique supérieure à celle des quatre dernières années.

Le .FR a crû plus vite que son marché local dont la hausse est de 3.2%. La part de marché du .FR a donc augmenté en 2017. Cette année a été assez exceptionnelle pour le .FR, en combinant un niveau élevé des créations à une chute des suppressions.

De plus, nous pouvons noter que la proportion de .FR signés au moyen de DNSSEC est passée de 4% en 2013 à 13% en 2017, soit un triplement en volume, de 103 000 noms à 411 000 noms. Cette progression spectaculaire et continue reste malgré tout encore modeste par rapport à celles d’autres registres européens, montrant que l’adoption de cette technique de sécurisation du DNS n’est toujours pas suffisamment déployée en France.

Namebay est bureau d’enregistrement accrédité par l’AFNIC depuis ses débuts. Vous pouvez enregistrer votre .FR directement sur www.namebay.com.

Changement des règles pour le .IE Irlandais

 

En mars 2018, il deviendra plus facile d’enregistrer un nom de domaine en .IE avec l’assouplissement des règles d’enregistrement par le Registre. En effet, il ne sera plus nécessaire de prouver son droit sur le nom de domaine. En revanche, les détenteurs de noms de domaine devront toujours prouver leur identité et leur lien avec l’Irlande.

Pourquoi les règles changent :

• Le registre souhaite rendre le processus d’enregistrement plus facile et rapide pour ceux qui ont une vraie connexion avec l’Irlande.
• Le registre souhaite voir croître son extension, plus spécialement pour les petites et micro sociétés
• Le registre retire la nécessité d’un droit sur le nom de domaine car les registrants ne peuvent pas prouver de droits futurs (par exemple les nouvelles start-ups qui souhaitent une présence sur Internet avant d’avoir une présence physique).
• Le registre veut retirer les restrictions sur les noms de domaine qui reflètent le nom d’une personne, un surnom ou un nom de plume.

Et si quelqu’un enregistre mon nom ?

Les litiges seront traités par le « IE Dispute Resolution Policy », en s’appuyant sur la charte de nommage du .IE et les conditions générales d’utilisation.

Où enregistrer votre .IE

Vous pouvez enregistrer votre .IE sur www.namebay.com au prix de 62 € HT pour l’enregistrement et le renouvellement.

Une question ? Contactez-nous à l’adresse contact@namebay.com

Synchronisez et partagez Calendriers, Contacts et Tâches

 

Bonne nouvelle pour les services e-mails !

 

Grâce à un plugin, synchronisez vos calendriers, contacts et tâches entre votre webmail et votre client de messagerie Outlook.

Ainsi, que vous utilisiez votre webmail ou votre client de messagerie Outlook, les informations seront synchronisés.

Cela fonctionne dans les 2 sens. Toute création ou modification depuis le Webmail sera répercuté dans votre Outlook et réciproquement.

Vous pouvez effectuer la synchronisation manuellement ou préciser un délai pour que celle-ci s’effectue régulièrement.

Vous pourrez également partager ces éléments entre collaborateurs. En effet, vous pourrez vous créer des calendriers, contacts et tâches communes !