Quasiment tous les sites Internet proposent aujourd’hui des formulaires à l’attention des internautes, le plus populaire étant bien sûr le formulaire de contact.
Or, les formulaires sont autant d’opportunités pour les spammeurs d’agir si vous ne prévoyez aucune sécurité.
La sécurité la plus basique est d’installer un « captcha » à la fin de vos formulaires. Cet outil permet de distinguer ordinateurs et être humains.
Ainsi, votre site est protégé des soumissions automatisées et répétées faites par les bots.
En général, les CMS, comme par exemple WordPress, disposent de plusieurs plugins gérant les captchas.
Il faut également penser à empêcher la saisie de liens et code html dans le corps de message de vos formulaires.
Apple, Mozilla, Microsoft et Google vont modifier leur politique sur les certificats SSL/TLS à compter du 1er septembre 2020. En effet, les certificats nouvellement émis avec une période de validité supérieure à 13 mois (397 jours) ne seront plus approuvés par les navigateurs.
Par conséquent, à partir du 31 août 2020, notre partenaire GlobalSign cessera d’émettre des certificats SSL / TLS de 2 ans.
A partir du 31 août 2020 :
GlobalSign cessera d’émettre des certificats SSL / TLS de 2 ans
La validité maximale pour toutes les commandes SSL / TLS nouvellement émises ou réémises sera de 13 mois (ou 397 jours) – cela inclut les QWAC (Qualified Website Authentication Certificates)
Lorsque vous commandez un certificat TLS / SSL d’un an, GlobalSign fournira automatiquement aux clients la validité maximale de 397 jours. Cela s’applique aux nouvelles commandes et aux renouvellements, afin de garantir une validité maximale au bénéfice de nos clients.
Remarque:
• Les certificats SSL / TLS de 2 ans existants émis avant le 1er septembre 2020 ne seront pas affectés et continueront d’être approuvés par les navigateurs.
• Si vous devez réémettre un certificat SSL / TLS de 2 ans existant après le 31 août, le certificat sera tronqué à 397 jours. Le certificat peut être réémis à une date ultérieure pour récupérer tout « temps perdu ».
En vue de se préparer à une possible pandémie de Covid-19,
Namebay a mis en place toutes les procédures nécessaires afin d’assurer son
activité. Nous sommes donc préparés à maintenir l’ensemble de nos services.
Selon l’évolution de la situation à Monaco (toujours au stade 1 de l’épidémie à ce jour), nous sommes à même d’anticiper les directives qui pourraient être prises par le gouvernement monégasque.
MISE A JOUR DU 16 MARS : Suite aux nouvelles directives du Gouvernement monégasque , notre Service Clients est aujourd’hui opérationnel en télétravail. Notre standard téléphonique est donc en mode restreint mais nous pouvons vous rappeler via notre formulaire de call back.
Nous vous invitons à nous suivre sur notre blog, Twitter ou Facebook pour toute nouvelle information sur ce sujet.
Pour utiliser nos services, nous demandons à nos clients de configurer un mot de passe (ou de le générer automatiquement) lors de la création de son compte client Namebay ou d’une boite e-mail.
Nous vous rappelons l’importance de modifier régulièrement vos mots de passe (et donc vos mots de passe Namebay) ! La fréquence minimale devrait être d’un changement tous les 3 mois.
Nous vous invitons à relire l’ensemble des bonnes pratiques sur la gestion des mots de passe sur le site cybermalveillance.gouv.fr .
Des questions sur la gestion de vos mots de passe Namebay ?
MISE A JOUR DU 16 MARS : évènement reporté à une date ultérieure
Eric Lantonnet, Directeur général de Namebay, sera présent
le 24 mars de 9h à 10h30 dans les locaux de Pearl Partner, centre d’affaires de
Sophia Antipolis, pour animer une conférence sur les bonnes pratiques de
protection de marque numérique en 2020.
Cette conférence sera l’occasion d’évoquer le dépôt et la
surveillance de noms de domaine, mais également les autres outils à disposition
des entrepreneurs pour protéger leurs actifs immatériels.
A compter du 15 octobre 2019, nous allons modifier les prix de certaines extensions fournies par DONUTS en raison d’une modification de la tarification de ce registre.
Comme à son habitude, Namebay a fait son maximum pour vous offrir parmi les meilleurs prix du marché. Tous les registrars subissent ces changements et Namebay n’est pas le seul à modifier ses tarifs.
Cette modification touche les enregistrements, renouvellements et transferts. Par contre, les promotions en cours jusqu’au 31/12/2019 sont toujours disponibles sur www.namebay.com
Les infractions aux droits des marques via l’enregistrement de noms de domaine sont nombreuses et en constante évolution. Les procédures extrajudiciaires sont des procédures de médiation, d’expertise et d’arbitrage qui permettent de régler un litige autour d’un nom de domaine en dehors des tribunaux.
Cette semaine, c’est Laurent Becker, Chef de Service Conseil Juridique chez Nameshield Group (dont fait partie Namebay), qui répond aux questions que se posent nos clients face à un litige autour d’un nom de domaine et d’une marque.
Dans quels cas faut-il lancer une procédure extrajudiciaire ?
Tout d’abord, on peut déposer une plainte UDRP (Uniform Domain Name Dispute Resolution) dans la mesure où l’on considère qu’un nom de domaine reprend tout ou partie une marque enregistrée.
Il existe plusieurs cas :
1. A l’enregistrement de la marque en nom de domaine: – à l’identique: reprise intégrale de la marque en nom de domaine; – à l’approchant: reprise partielle de la marque en nom de domaine; – Typosquatting: Faute de frappe dans l’enregistrement du nom de domaine
2. Dans l’utilisation: – Détournement de trafic vers un contenu (concurrent, parking avec des liens commerciaux, dénigrement…) – Phishing (Attention: un site inactif peut être utilisé pour envoyer des emails) – Usurpation d’identité: Reprise de la charte graphique du client afin de créer une confusion dans l’esprit des internautes.
Existe-il
des procédures extrajudiciaires pour chaque extension ?
Nameshield Group dépose des plaintes auprès des extensions qui proposent l’UDRP (soit + 90 % des extensions). Cependant, certains pays ne proposent pas de résolution de litiges notamment: .DE, .LU, .AT, .RU, .KR, .VN.
Quels
éléments sont demandés au plaignant pour lancer une procédure ?
Tout dépend de la procédure. De manière générale, il faut que le client dispose:
– une marque enregistrée antérieure au nom de domaine (dans certains cas, il est nécessaire que la marque couvre le pays désigné: .FR, .CN); – Pouvoir de représentation (si demandé par le centre d’arbitrage, ex: .FR)
– Une augmentation des vérifications (Est-ce une filiale ou un prestataire qui a déposé ?) suite aux dépôts de noms de domaine; – Les cybersquatteurs profitent de cette règlementation pour nuire aux sociétés et/ou se faire passer pour eux.
Combien
d’entre elles ont des issues favorables pour le client ?
Nameshield Group a un pourcentage de réussite supérieur à 96 %.
Cette semaine nous allons aborder avec Lionel Stefanelli, Chargée de clientèle, les questions posées régulièrement par nos clients sur la possibilité de récupérer un nom de domaine par le rachat à un tiers de celui-ci. Lionel fait partie de l’Equipe Namebay depuis plus de 10 ans, les rachats n’ont plus de secret pour lui puisqu’il répond au quotidien à des demandes de la part de nos clients et prospects.
Lionel Stefanelli, Chargé de clientèle
En effet, ce n’est pas parce qu’un nom est déjà enregistré
qu’il faut faire une croix dessus…
De même, il est parfois plus simple et moins coûteux d’effectuer un rachat plutôt
que de se lancer dans toute autre procédure, même si vous avez des droits sur
le nom.
Comment se passe une procédure de rachat anonyme ?
Lionel nous explique : Il n’est pas rare que l’on souhaite utiliser un nom de domaine déjà existant. Ce dernier correspond au nom de sa société, d’un produit, une marque existante ou d’un futur produit. Le rachat de nom de domaine
existant, utilisé ou non, devient donc une démarche de plus en plus répandue.
Ainsi, racheter un nom de domaine
nécessite d’identifier et contacter le propriétaire du nom de domaine que l’on
souhaite acquérir. Si celui-ci accepte de le revendre, une période de
négociation peut suivre concernant la détermination du prix de revente.
Nous pouvons racheter des noms de
domaine détenus par des titulaires du monde entier. Nous approchons les
propriétaires des noms de domaine anonymement en gardant l’identité de nos
clients confidentielle tout au long de la transaction.
Nous discutons tout d’abord avec
notre client du budget qu’il souhaite allouer à ce rachat et évaluons si
celui-ci est cohérent avec le nom de domaine voulu.
Nous prenons contact anonymement
avec le titulaire pour voir s’il est prêt à vendre le nom de domaine et si oui
à quel prix. Nous négocions le prix le plus bas pour le nom de domaine à
racheter.
Une fois le rachat conclu, nous
procédons au bon déroulement de la transaction, au rapatriement du nom de
domaine sur le compte du client et mettons à jour les informations au profit du
client. »
Pourquoi est-il plus intéressant pour le client de passer
par un professionnel pour un rachat ?
Le rachat de nom de domaine peut s’avérer compliqué face à la loi du “premier arrivé, premier servi”. Certains noms de domaine sont déposés spéculativement par des cybersquatteurs qui attendent d’être contacté par la marque concernée pour lui demander un tarif prohibitif. C’est pourquoi il est important
de contacter de façon anonyme le titulaire afin qu’il ne puisse pas évaluer la
puissance financière du client final et augmenter le tarif du domaine.
Le titulaire sera donc contacté
au nom d’un tiers anonyme, potentiel acheteur. Cette démarche implique
également des prises de contacts calculées. Il ne faut pas que le vendeur sente
une envie rapide et une volonté de « rachat à tout prix ». La clé d’un bon rachat est de ne pas être
pressé à l’achat.
Une fois un accord sur le prix de
vente d’un nom de domaine trouvé, il faut s’assurer de la bonne réalisation de
la transaction financière. Le propriétaire réclame généralement un paiement
avant de valider le transfert. Cependant
il n’est pas toujours facile de
s’assurer de la bonne foi du propriétaire.
Cette prestation nous permet de
placer les fonds nécessaires sur une plateforme sécurisée dès réception. En
effet, un délai trop important peut mettre en péril la transaction et amener le
vendeur à revenir sur sa décision.
Quel est le pourcentage de réussite de ce type de négociation
Au-delà du travail d’analyse et
de contact, nous ne pouvons pas garantir que les démarches se concrétisent par
un rachat. Le rachat à l’amiable d’un nom de domaine est basé sur le jeu de l’offre et la demande et le
vendeur est en position de force.
Les raisons d’une prestation non aboutie sont les suivantes : – un titulaire peut demander un prix plus élevé que le budget mis à disposition par le client, – le titulaire ne souhaite pas répondre, – le titulaire a enregistré le domaine pour un projet futur…
Un nom de domaine utilisé par un tiers sera forcément moins cessible sauf à une offre exorbitante. Le rachat de nom de domaine a de fortes chances d’aboutir quand le nom de domaine est mis en vente sur une place de marché. Il y a parfois un prix fixe obligatoire proposé qui permet l’achat immédiat.
Comme nous vous l’annoncions en juin dernier, le Registre du .EU va modifier ses règles d’attribution à compte du 19 octobre.
Ainsi, le .EU sera désormais ouvert : – Aux citoyens européens, quelque soit son pays de résidence – Aux non citoyens qui résident en Europe – Aux entreprises établies dans l’Union Européenne – Aux organisations établies dans l’Union Européenne, sans préjudice au droit national.
Dans le cas où le Royaume Uni sortait de l’Europe version No Deal le 1er novembre, voici ce qui se passera pour les détenteurs de .EU ayant les codes pays GB/GI en pays de résidence :
Pour les nouveaux enregistrements, il ne sera plus possible de déposer des noms avec ces codes pays à compter du 1er novembre, à moins d’être citoyen Européen.
Pour les noms de domaine déjà enregistrés ayant le code pays GB/GI, les registrants et leur registrar recevront un premier e-mail le 24 octobre, puis un second le 1er novembre si rien n’a été fait. Les registrants auront jusqu’au 1er janvier 2020 pour mettre à jour leurs informations de contact et remplir ainsi les conditions d’enregistrement. Entre novembre et janvier, les informations de contact d’un nom de domaine pourront être mises à jour, le changement de DNS et DNSSEC possibles ainsi que le transfert à un contact hors GB/GI. En revanche, il ne sera pas possible de transférer son nom de domaine à un autre résident de GB/GI, à moins qu’il soit citoyen Européen. Le renouvellement automatique ne fonctionnera pas non plus.
Au 1er janvier 2020, les noms de domaine ne répondant pas aux critères d’enregistrement seront placés en « WITHDRAWN » et ne fonctionneront plus (site Internet et e-mail) Douze mois après, les noms de domaine seront révoqués. Ils seront remis en disponibilité par paquet.
Des questions ?
Votre nom de domaine est concerné ? Namebay vous accompagne dans ces changement. N’hésitez pas à nous contacter à l’adresse contact@namebay.com.
