Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: domaine

Typosquatting : la fin de Twtter et Wikapedia

Les Typosquatters ne pourront plus profiter de la popularité d’un site pour se faire de l’argent, du moins c’est le cas des sites Twtter et Wikapedia condamnés par la justice à verser 156 000$ chacun et à dire au revoir à leur site.

Le Typosquatting
Le Typosquatting consiste à prendre volontairement un nom de domaine qui se rapproche du nom de domaine d’un autre site, visant à détourner un utilisateur qui pourrait faire une faute de frappe en tapant l’adresse un peu trop rapidement. Lorsqu’il s’agit de gros sites comme Wikipedia ou Twitter vous imaginez bien le trafic que ça peut emmener et les bénéfices à en tirer. Dans le cas des sites frauduleux comme twtter.com et wikapedia.com, le vice était poussé encore plus loin, puisque les deux sites reprenaient l’apparence exacte des sites officiels, agrémentés bien entendu de nombreuses publicités. L’Internaute un peu naïf pouvait donc se laisser prendre au piège en pensant avoir gagné un iPad sur Wikipédia/Wikapedia (NDLR : bah voyons) et qu’il suffisait d’envoyer un sms (1,50£/sms) pour poursuivre sur le site et réclamer son lot…

Cette forme de piratage s’étend malheureusement à de nombreux sites populaires qui pourront saisir la justice pour s’en protéger, mais attention, il faudra que le nom de domaine soit enregistré sous la forme d’une marque pour cela.

typosquat lists active percentages Typosquatting : la fin de Twtter et Wikapedia

Auteur : Chrystelle
Source : JournalDuGeek.com

Scheduled .com/.net Production Maintenance

The .com/.net Production environment will be taken offline on Saturday, February 25, 2012 EST (Sunday, February 26, 2012 UTC) for a scheduled maintenance.

Date: Saturday, February 25, 2012 EST (Sunday, February 26, 2012 UTC)

Time: 2000 hrs – 2045 hrs EST (0100 hrs – 0145 hrs UTC)

Duration: 45 minutes

Purpose: Routine Maintenance

Environment: .com/.net Production EPP

Noms de domaine : le typosquatting sévèrement sanctionné par la Cour d’appel de Paris

Un arrêt du 30 novembre 2011 de la Cour d’appel de Paris a sanctionné une société pour typosquatting en raison de l’atteinte au nom commercial et au nom de domaine de la société « typosquattée » ainsi que pour contrefaçon de marque et de droit d’auteur.

· En quoi consiste le typosquatting ?

Le nom de domaine, moyen de localisation et d’accès à l’information sur le web, constitue une ressource économique non négligeable pour les entreprises. Or de nombreux sites sont sujets à des détournements de leurs noms de domaine, l’utilisation à grande échelle d’Internet faisant de ce média une proie facile.

Le typosquatting, pratique de plus en plus fréquente consistant à déposer volontairement un nom de domaine proche de celui d’une marque connue, est une forme particulière de cybersquatting. L’intérêt de ce genre d’agissements est multiple pour le pirate à qui il suffit de déposer une variante du nom commercial (faute de frappe ou d’orthographe, inversion des touches contiguës, TLD erronés, erreurs phonétiques…) pour nuire au site officiel. Rappelons d’ailleurs que l’utilisation d’un nom de domaine ne nécessite que des démarches administratives simples et rapides auprès des organismes compétents.

Le typosquatting permet d’abord de détourner une partie des internautes du site officiel en anticipant une erreur des internautes dans la saisie de l’adresse du nom de domaine notoire, ce qui augmente ainsi considérablement le trafic sur la page Internet du pirate.

L’avantage pour ce dernier est alors d’augmenter ses recettes publicitaires ou encore de rediriger les internautes vers un site concurrent qui se chargera de rémunérer le typosquatteur en conséquence.

En outre, le recours à cette pratique est tout aussi nocif lorsqu’il s’agit d’espionner la correspondance du nom de domaine notoire. Or, cette possibilité est à la portée de tout le monde : par l’activation et le paramétrage des serveurs de messagerie MX (Mail eXchange), le pirate pourra facilement accéder à tous les mails involontairement envoyés sur le nom de domaine typosquatté, quelque soit l’adresse de base indiquée.

Même si ces cas restent marginaux, cette pratique peut s’avérer très dangereuse, essentiellement quand les informations envoyées sont des données confidentielles et que les sites pirates usurpent également l’apparence du site initial (banques notamment).

· Comment s’en prémunir ?

Les éditeurs de nom de domaine peuvent avoir recours à la justice pour faire entendre leurs droits et réparer le préjudice commercial subi du fait de ce piratage. Dans ce cas, les victimes pourront obtenir réparation de leur préjudice principalement des faits d’atteintes au nom de domaine et au nom commercial (concurrence déloyale), de contrefaçon de marque et le cas échéant de droit d’auteur à condition que l’éditeur du site litigieux soit de mauvaise foi.

Cependant, il faut savoir que l’utilisation d’un nom de domaine n’équivaut pas à une protection de celui-ci. Pour en bénéficier, il sera nécessaire d’enregistrer ledit nom de domaine sous la forme d’une marque.

A défaut, seule l’action en concurrence déloyale et non celle en contrefaçon de marque sera possible sachant que le cumul des deux ne sera admis que si la sanction vise des agissements fautifs indépendamment des faits constitutifs de contrefaçon.

Ainsi, face à ces cas de typosquatting, la jurisprudence a déjà eu l’occasion de se prononcer sur la réparation du préjudice subi du fait de ces agissements, notamment :

Pour l’exploitation contrefaisante des noms de domaine www.rueducommerc.com et www.rueducommrece.com (TGI, ordonnance de référé 10 avril 2006, N°06/53067)

Pour la concurrence déloyale réalisée par la société exploitant les noms de domaine www.pneuonline.com, www.pneusonline.com et www.pneu-online.com de mauvaise foi, ce qui a fait perdre au site officiel www.pneus-online.com une chance de conquérir une part plus importante du marché de la vente en ligne de pneus (Cour d’appel de Lyon, Chambre 3, Section B 31 Janvier 2008, N° 06/05922)

· L’apport de la Cour d’appel de Paris dans son arrêt du 30 novembre 2011

La Cour d’appel de Paris vient de se montrer particulièrement sévère avec cette pratique.

Elle sanctionne la société Web Vision alors qu’elle organisait, par l’intermédiaire d’un site typosquatté, la redirection des internautes sur le site officiel du demandeur à l’instance (2xmoinscher.com).

La société Web Vision n’exploitait donc pas un site concurrent mais effectuait une redirection vers le site officiel moyennant une rémunération pour chaque visite du site. Cette somme était indirectement versée par l’entreprise Trokers, ces sociétés étant respectivement affilié et annonceur de la société Cibleclick, organisateur de ce type d’actions publicitaires.

La Cour d’appel alourdit nettement les sanctions prononcées par le Tribunal de Grande Instance de Paris dans cette même affaire (TGI de Paris, 3ème chambre, 4ème section, 2 avril 2009).

contrefaçon par imitation de marque

Les juges de première instance avaient refusé de caractériser l’existence d’une contrefaçon par imitation de marque, celle-ci n’étant réalisée que « lorsque la dénomination litigieuse sert à désigner un produit ou un service identique ou similaire aux produits et services désignés par la marque imitée et crée un risque de confusion avec ces derniers ».

Pourtant, ce n’est pas la solution adoptée par la Cour d’appel qui sanctionne beaucoup plus sévèrement cette pratique. Elle considère que « ces imitations ont été conçues précisément pour être confondues avec celles de la société Trokers au point que le public ne se rende pas compte qu’elle le conduisent à son insu par une chemin détournée, en tirant profit d’erreurs de saisie, vers les produits ou services désignés par les marques imitées ».

Ainsi, pour la Cour, « un tel usage d’imitations de marques, même s’il n’a pas pour objet d’attirer finalement le public vers des produits concurrents de ceux couverts par les marques légitimes – ce qui est le cas en l’espèce puisque la société Web Vision n’exerce aucune activité d’intermédiaire dans les ventes à distance de produits neufs ou d’occasion – mais au contraire de le diriger vers les produits et services qui sont ceux de l’entreprise titulaire des marques imitées, caractérise néanmoins une contrefaçon de ces marques dès lors qu’il concourt à désigner, ainsi que le prévoit l’article L.713-3, b, du code de la propriété intellectuelle « des produits ou services identiques ou similaires à ceux désignés dans l’enregistrement » »

En définitive, même si les sites litigieux renvoyaient bien les internautes vers le site officiel et non vers des produits de sites concurrents, le grief de contrefaçon a bien été retenu.

Il n’est pas inutile de rappelé que depuis 2003, la Cour de Justice des Communautés Européennes (désormais Cour de Justice de l’Union Européenne) considère également qu’il est possible de sanctionner ce type d’agissement sur le fondement de la contrefaçon par reproduction à l’identique lorsque les différences sont « si insignifiantes qu’elles peuvent passer inaperçues aux yeux d’un consommateur moyen ». (CJCE, 20 mars 2003, affaire Arthur et Félicie).

contrefaçon de droit d’auteur

En outre, elle se montre tout aussi intransigeante en admettant l’atteinte au droit d’auteur sur le fondement de l’article L.122-4 du Code de la propriété intellectuelle. Même si aucun acte de reproduction n’est caractérisé, la Cour d’appel de Paris sanctionne la société Web Vision pour représentation illicite du site car la société éditrice du site officiel :

« considérant, pour autant, qu’en redirigeant automatiquement certains internautes vers le site de la société Trokers par l’exploitation parasitaire d’adresses par elle volontairement altérées constituant par ailleurs, comme dit précédemment, une atteinte aux droits de la société Trokers, la société Web Vision a communiqué ce site au public par un moyen non autorisé et ainsi procédé à une exploitation de ce site distincte de celle initialement souhaitée par son titulaire, ce qui caractérise la représentation illicite au sens des dispositions ci-dessus rappelées de l’article L. 122-4 du code de la propriété intellectuelle »

atteinte au nom de domaine et au nom commercial

Enfin, la Cour d’appel confirme sans surprise l’atteinte au nom de domaine et au nom commercial de la société Trokers du fait de l’exploitation déloyale et à but lucratif de ceux-ci.

Ainsi, force est de constater que les juges du fond souhaitent sanctionner de façon exemplaire ces détournements de noms de domaine, qui touchent d’ailleurs l’ensemble du réseau Internet.

auteur : Ilana SOSKIN
Source JournalDuNet.com

.music : l’industrie musicale demande à l’Icann un domaine régulé

Stratégie – L’industrie musicale souhaite obtenir la propriété de l’extension de domaine .music, et imposer ainsi aux sites une politique très stricte de protection de la propriété intellectuelle.

Dans le cadre de l’extension des noms de domaines génériques, ou gTLD, l’industrie musicale, regroupée notamment derrière la RIAA (Recording Industry Association of America) a fait une demande de nom de domaine à l’Icann.

Les acteurs de la musique souhaitent ainsi obtenir le domaine .music. Ce domaine serait très réglementé, puisque seuls les membres accrédités par les associations de cette industrie seront autorisés à disposer d’un site en .music – si le projet est validé par l’Icann.

Bras de fer annoncé pour le .music

Outre l’adhésion à une organisation de l’industrie musicale, comme l’IFPI ou la RIAA, le postulant devra s’engager à une stricte protection de la propriété intellectuelle, rapporte The Register.

« Nous nous réservons le droit de conduire des recherches. Si nous trouvons des preuves d’activités violant la propriété intellectuelle, nous accorderons l’opportunité de corriger cette erreur, ou nous déconnecteront le site » prévient ainsi John Styll, patron de Far Further, candidat au gTLD .music.

Far Further n’est toutefois pas la seule société à prétendre à cette nouvelle extension. L’homme d’affaire Constantine Roussos est aussi en lice et fait campagne pour le .music depuis maintenant plusieurs années. Il se dit prêt à faire monter les enchères.

Source ZDnet.fr

Cameroun: progression de la cybercriminalité

(Agence Ecofin) – Dans un rapport publié en 2011, la société de sécurité informatique McAfee indique que l’extension de nom de domaine « .cm » (extension nationale du Cameroun) fait partie des cinq noms de domaine les plus « risqués » de la planète (aux côtés de .com, .cn, .ws et .info). Son taux de risque serait de 36,7%, sur environ 27 millions de noms de domaines analysés.

Un rapport, présenté en novembre 2011 par le ministre des Postes et des Télécommunications, fait état de quelques données sur la cybercriminalité au Cameroun. Ainsi, depuis 2009, celle-ci a connu une flambée. Plusieurs sites ont été piratés; c’est le cas du site officiel du Premier ministre, ainsi d’autres sites parmi lesquels ceux de la douane, du ministère des Domaines et des Affaires Foncières (2008), de l’Université de Yaoundé, des quotidiens la Nouvelle Expression (2009), et Cameroun Tribune (2011) et du Parti des démocrates camerounais (2011). Diverses activités cybercriminelles ont aussi été constatées dans les cybercafés.

Le rapport du ministre des Postes et des Télécommunications indique note également la disparition régulière de crédits de communication, la perte de sommes d’argent, la réception de SMS faisant miroiter des choses illusoires, etc. Le ministère dit être régulièrement interpellé, sur l’ampleur du phénomène de la cybercriminalité, par des opérateurs économiques, des représentations diplomatiques et des citoyens.

Source AgenceEcoFin.com

Des débuts tumultueux pour les noms de domaine en.xxx

Des grands noms de l’industrie pornographique américaine dont youporn, playboy et digital playground ont déposé plainte le 16 novembre 2011 contre l’ICANN (Internet Corporation for Assigned Names and Numbers) et ICM registry.

Leurs griefs : les pratiques anti-concurrentielles liées à la gestion des noms de domaines en .xxx (1).

Certes aucune obligation formelle n’a été faite aux marques de l’industrie pornographique de déposer leur nom de domaine en .xxx. En théorie, les acteurs de l’industrie pornographique peuvent très bien garder leurs anciens noms de domaine en .com ou autres. Mais en pratique, le dépôt de ces nouveaux noms de domaines est la seule manière de lutter efficacement contre les cybersquatteurs.

Depuis le 6 décembre 2011 tout un chacun peut s’offrir un nom de domaine en .xxx. Il n’est pas difficile d’imaginer le préjudice que pourraient subir les grandes marques de l’industrie pornographique si un tiers s’offrait « leur » nom de domaine en .xxx.

Dans leur plainte, les éditeurs prennent l’exemple du nom de domaine « youporn ». Si un tiers dépose « youporn.xxx », le manque à gagner, ainsi que l’atteinte à la réputation de youporn ne font aucun doute.

La liberté de choix de ces marques semble assez limitée, et certains estiment qu’il s’agit d’une obligation « déguisée » d’achat.

Les éditeurs considèrent qu’étant donnée la position dominante de l’ICANN et ICM registry sur le marché des noms de domaines, leur comportement s’apparente à un abus, prohibé par le Sherman Antitrus act (2).

Les gestionnaires se défendent de ces accusations, arguant qu’ils ont tout fait pour que l’industrie pornographique conserve sa liberté de choix.

Autre critique faite à cette extension : la facilitation de mise en place de filtrages. L’extension en .xxx va agir comme un marquage qui va permettre à certains pays de bloquer tout contenu pornographique (4).

Cette plainte n’est pas la bienvenue pour l’ICANN qui a admis en juin 2011, le lancement de nouvelles extensions pour les adresses Web.

Cette évolution va permettre l’apparition de nombreux noms de domaines génériques. Si les juges se rangent du côté de l’industrie pornographique, cela pourra inciter les futurs concernés par des noms de domaine génériques à déposer plainte à leur tour.

Enfin faut-il rappeler que le système des nouveaux suffixes, censé attiré les grandes marques, est extrêmement coûteux. Cela peut revenir en tout, adhésion, coûts réels et coûts annuels compris, à près de 600 000 euros. Les marques restent assez dubitatives sur l’intérêt d’un tel investissement lorsqu’elles possèdent déjà un nom de domaine en .com. Et encore une fois, la crainte de l’explosion des fraudes et des cybersquatteurs est présente dans tous les esprits (3).

Auteur : Ninon Camax
Source Juriscom.net

Les noms de domaine de sites de streaming saisis

Deux semaines après la fermeture de Megaupload, les autorités américaines ont de nouveau eu recours à la procédure de saisie du nom de domaine pour faire fermer trois cent sept sites liés au Superbowl, dont seize sites de vidéo en continu (streaming). Outre des sites diffusant des matchs de football américain sans autorisation, comme Firstrowsports.tv ou Soccertvlive.net, les autorités ont bloqué plus de deux cents sites vendant des articles contrefaits aux couleurs des deux équipes finalistes, les Patriots et les Giants.

L’an dernier, des saisies de noms de domaine avaient déjà eu lieu à la même époque : à une semaine du Superbowl, qui a lieu dimanche aux Etats-Unis, le FBI avait fait fermer plusieurs sites de streaming. L’opération avait été modérément couronnée de succès : les serveurs des sites n’ayant pas été saisis, les sites visés avaient rouvert rapidement, à d’autres adresses, rappelle le site spécialisé TorrentFreak. Certains des sites fermés vendredi 3 février étaient de nouvelles versions des sites déjà bloqués l’an dernier.

Le département de la sécurité intérieure (Department of Homeland Security) a également annoncé qu’il avait interpellé un homme de 28 ans, suspecté d’être l’administrateur des seize sites de streaming fermés vendredi.

Source LeMonde.fr

Symantec constate que les spammeurs profitent des fêtes de fin d’année et des grands événements

Symantec annonce les résultats de son rapport Symantec Intelligence de janvier. Il en ressort que les spammeurs profitent des vacances et des grands événements, tels que les prochains Jeux Olympiques de Londres, pour rendre leurs messages plus attrayants.

Le rapport Symantec Intelligence indique que plus de 10 000 noms de domaine uniques ont été compromis par un script de redirection PHP qui contient une référence à la nouvelle année dans le nom du fichier. Ces scripts de redirection étaient hébergés sur des sites Web compromis et les liens vers ces derniers étaient inclus dans les spams, qui ont ensuite été bloqués par Symantec.cloud. Afin d’inciter les destinataires à ouvrir leurs messages, les spammeurs ont utilisé des techniques d’ingénierie sociale supplémentaires en incluant des paramètres dans l’URL pour que la destination soit perçue comme correspondant à un site de réseau social.

Le rapport Symantec Intelligence prévoit que les spammeurs vont profiter d’autres grands événements à venir, tels que l’une des plus importantes célébrations traditionnelles du nouvel an chinois qui commence cette semaine et dure plusieurs jours, ainsi que de la prochaine fête de la Saint-Valentin. « Nous pensons également qu’une recrudescence des spams et logiciels malveillants sera liée à certains des grands événements sportifs de cette année. Nous observons déjà des références aux Jeux olympiques d’été de Londres dans le cadre de messages frauduleux de type scam 419 », déclare Paul Wood, analyste senior, Symantec.

« En exploitant les fêtes de fin d’année et les grands événements mondiaux dans leurs messages, les spammeurs et les auteurs de logiciels malveillants peuvent (du moins, à première vue) rendre leurs messages plus intéressants et inciter un plus grand nombre de destinataires à visiter des sites Web de spam ou les infecter », ajoute M. Wood.

En décembre, le volume mondial des spams a chuté. En janvier, il est progressivement revenu à un niveau comparable à celui du mois de novembre, qui est encore inférieur à la moyenne de 2011.

Autres conclusions du rapport :

Spams : en janvier, la proportion des e-mails échangés dans le monde s’avérant être des spams est de 69 % (1 e-mail sur 1,45), soit une hausse de 1,3 % par rapport au mois de décembre. En France cette proportion atteint 70,3 %. Cette augmentation fait suite à une baisse plus marquée en décembre. Le nombre de spams avait alors chuté de 2,8 % pour atteindre 67,7 % au niveau mondial et de 69,4 % pour la France. Cette récente augmentation signifie que le nombre de spams est presque revenu au même niveau qu’en novembre 2011.

Phishing : en janvier, le taux mondial de phishing a augmenté de 0,06 % ; en moyenne, 1 e-mail sur 370 (0,27 %) était porteur d’une attaque de phishing. Menaces issues de la messagerie électronique : la proportion des e-mails échangés dans le monde véhiculant des virus est de 0,33 % (1 e-mail sur 295) en janvier, soit une baisse de 0,02 % par rapport au mois de décembre. En France, la proportion d’e-mails infestés et moins important : il concerne 1 e-mail sur 557,9 contre 1 e-mail sur 456,1 le mois précédent.

En janvier, 29 % des programmes malveillants véhiculés par e-mail contenaient des liens vers des sites malveillants. Ce taux n’a pas changé depuis décembre.

Menaces issues des programmes malveillants véhiculés par le Web : en janvier, il ressort du rapport Symantec Intelligence qu’en moyenne 2102 sites Web hébergent chaque jour des programmes malveillants et d’autres programmes indésirables, de type logiciels espions et publicitaires, soit une baisse de 77,4 % par rapport au mois de décembre.

Menaces pour les terminaux : le mois dernier, WS.Trojan.H a été le programme malveillant le plus fréquemment intercepté. WS.Trojan.H est une méthode de détection heuristique générique en ligne de fichiers possédant les caractéristiques d’une menace encore non identifiée. Symantec considère que les fichiers détectés par cette méthode heuristique présentent un risque pour les utilisateurs et leur accès aux ordinateurs est bloqué.

Tendances géographiques :

Spams

- L’Arabie Saoudite est le pays le plus touché en janvier, avec un taux de spams de 75,5 %.
- La Chine est le deuxième pays le plus ciblé : 75 % des e-mails ont été interceptés en tant que spams.
- Aux États-Unis, les spams ont représenté 69 % des e-mails, contre 68,7 % au Canada et 69,3 % au Royaume-Uni.
- Aux Pays-Bas, les spams ont représenté 70,7 % des e-mails, contre 68,2 % en Allemagne, 69,1 % au Danemark et 68,6 % en Australie.
- À Hong Kong, 67,5 % des e-mails ont été interceptés en tant que spams, contre 66,7 % à Singapour et 65,6 % au Japon.
- Les spams ont représenté 69,5 % des e-mails en Afrique du Sud et 73,1 % au Brésil.

Phishing

- Les Pays-Bas sont les plus ciblés par les attaques de phishing en janvier : 1 e-mail sur 62,6 a été identifié comme une attaque de phishing.
- Le Royaume-Uni est le deuxième pays le plus ciblé : 1 e-mail sur 179,4 a été identifié comme une attaque de phishing.
- Le phishing a représenté 1 e-mail sur 1145 aux États-Unis et 1 e-mail sur 379,9 au Canada.
- En Allemagne, le phishing a représenté 1 e-mail sur 797,6, contre 1 e-mail sur 330,9 au Danemark.
- Il y a eu une tentative de phishing pour 542,2 e-mails en Australie, 1 pour 942,9 e-mails à Hong Kong, 1 pour 5692 e-mails au Japon et 1 pour 1156 e-mails à Singapour.
- Au Brésil, 1 e-mail sur 1007 a été intercepté en tant qu’attaque de phishing. Menaces issues de la messagerie électronique
- Les Pays-Bas ont le taux d’e-mails malveillants le plus élevé en janvier : 1 e-mail sur 61,4 a été identifié comme malveillant.
- Le Royaume-Uni arrive à la deuxième place, avec 1 e-mail sur 169,1 identifié comme malveillant en novembre.
- En Afrique du Sud, 1 e-mail sur 305,9 a été identifié comme malveillant.
- Aux États-Unis, la proportion d’e-mails comportant un virus véhiculé par un programme malveillant est de 1 sur 592,5, contre 1 sur 285,4 au Canada.
- En Allemagne, la proportion d’e-mails comportant un virus est de 1 pour 471,7, contre 1 pour 318,1 au Danemark.
- En Australie, 1 e-mail sur 327,9 a été identifié comme malveillant.
- Au Japon, la proportion d’e-mails malveillants est de 1 sur 1573, contre 1 sur 482,9 à Singapour.
- Au Brésil, la proportion d’e-mails malveillants est de 1 sur 681,7.

Tendances sectorielles :
- Le secteur de l’éducation est le plus touché en janvier, avec un taux de 71 %.
- Dans le secteur des produits chimiques et pharmaceutiques, le taux de spams a atteint 69 %, contre 68,7 % pour le secteur des services informatiques, 68,4 % pour la grande distribution, 68,9 % pour le secteur public et 68,2 % pour les services financiers.
- En janvier, le secteur public est resté le secteur le plus touché par les tentatives de phishing, avec 1 e-mail sur 99,1.
- Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant une attaque de phishing est de 1 sur 838, contre 1 sur 647,8 pour le secteur des services informatiques, 1 sur 529,4 pour la grande distribution, 1 sur 169,4 pour le secteur de l’éducation et 1 sur 253,7 pour les services financiers.

- En janvier, le secteur public est resté le secteur le plus touché par les logiciels malveillants, avec 1 e-mail sur 90,2 intercepté.

- Dans le secteur des produits chimiques et pharmaceutiques, la proportion des e-mails comportant un virus est de 1 sur 381,3, contre 1 sur 399,4 dans le secteur des services informatiques, 1 sur 407,1 dans le secteur de la grande distribution, 1 sur 138,3 dans le secteur de l’éducation et 1 sur 236,7 dans le secteur des services financiers.

Autres tendances :

- Le taux de spams dans les PME (moins de 250 employés) est de 68,9 %, contre 69,1 % dans les grandes entreprises (plus de 2500 employés).

- Les attaques de phishing représentent 1 e-mail sur 225,2 dans les PME (moins de 250 employés), contre 1 sur 410,9 dans les grandes entreprises (plus de 2500 employés).

- Les attaques malveillantes véhiculées par e-mail visant les PME (moins de 250 employés) représentent 1 e-mail sur 277,3, contre 1 sur 281,5 dans les grandes entreprises (plus de 2500 employés). Le rapport Symantec Intelligence de janvier fournit des informations plus détaillées sur toutes les tendances et tous les chiffres mentionnés ci-dessus, ainsi que sur les tendances géographiques et sectorielles.

Source GlobalSecurityMag.fr

Megamorano.com « taille » Nadine Morano

Riposte au détournement de la Une de Libération ? Des soutiens de François Hollande ont mis en ligne un site « à vocation humoristique et prophétique » peut-on lire en bas de la page d’accueil. Reprenant la charte graphique de feu MegaUpload, Megamorano.com regroupe des vidéos, interviews ou parodies, dans lesquelles le bras armé de Nicolas Sarkozy est à l’œuvre. Une rubrique Premium propose un compte Rolex-Fouquets à 19 999 euros, avec bande passante « bien française garantie par la GuéantBox, accès illimité aux fiches de la DCRI et une Rolex offerte pour montrer que vous avez bien réussi dans la vie ».

Un coup des jeunes socialistes ?

Dans la rubrique Support, habituellement destinée aux problèmes techniques, figure un manifeste épinglant le bilan de Nicolas Sarkozy sur les libertés numériques et plus globalement sur l’information : la Loppsi (loi d’orientation et de programmation pour la performance de la sécurité intérieure), Hadopi 1 et 2 sont vivement critiquées, tout comme l’interventionnisme du chef de l’Etat dans les médias…
Au bas de la home page, des liens pointent vers les sites des jeunes socialistes, des jeunes radicaux et du parti radical de gauche. Une requête sur Whois.net ne permet pas de savoir qui a enregistré le nom de domaine. Son propriétaire est passé par un prestataire de service. Le Nouvel Observateur a contacté l’auteur du site qui dément appartenir à un parti politique. La ministre de l’Apprentissage n’a fait aucun commentaire sur ce site sur son compte Twitter.

auteur : Hélène Puel
Source 01Net.com

Megaupload : l’Afnic dénonce la mainmise américaine sur Internet

La fermeture par le FBI du site Megaupload.com remet en lumière la mainmise des autorités américaines sur la gouvernance du Net et le fait qu’elles peuvent, sur injonction de leur justice nationale, désactiver en deux minutes n’importe lequel des 95 millions de sites en .com. Accusée de violation des droits d’auteur, la plate-forme emblématique et controversée du téléchargement direct ou en streaming a été désactivée jeudi soir et des serveurs informatiques hébergeant des données liées à son fonctionnement ont été saisis.

« S’attaquer à des serveurs hébergés dans plusieurs pays équivaut à couper la tête à une hydre. Mais intervenir sur un nom de domaine, c’est taper au coeur du dispositif névralgique », explique Loïc Damilaville, directeur général adjoint de l’Association française pour le nommage internet en coopération (Afnic), l’office d’enregistrement officiel du .fr. Le nom de domaine – soit l’identifiant – de Megaupload se terminant par .com, la plate-forme tombe sous le coup du droit américain. C’est en effet une société américaine basée en Californie, Verisign, qui gère les 95 millions de noms de domaine en .com (sur un total de 220 millions, les autres se terminant par exemple en org, uk, fr, etc.).

« Action unilatérale »

« Une fois que la justice américaine prend une décision et qu’elle enjoint à Verisign de couper le nom de domaine, l’action elle-même ne prend que quelques minutes, même s’il y a ensuite un délai de propagation qui peut prendre plusieurs heures », souligne M. Damilaville. « C’est une démarche judiciaire, mais l’action est unilatérale », renchérit Stéphane Van Gelder, à la tête du GNSO, instance décisionnelle de l’Icann, discret organisme privé américain qui assure un rôle clé dans la régulation d’Internet en attribuant les noms de domaine. Le gouvernement américain « agit pour empêcher une atteinte juridique, en l’occurrence le partage de fichiers illégaux niant les droits de propriété intellectuelle. Mais au lieu d’aller vers les gestionnaires du .com, ils pourraient venir à l’Icann pour tenter de faire arrêter ce genre d’activités », souligne-t-il.

Ce n’est pas la première fois que les autorités américaines passent outre les instances mondialement reconnues pour désactiver de leur propre chef des sites internet. Elles avaient ainsi « débranché » par erreur en 2010 quelque 84 000 sites lors de l’opération « In our sites » destinée à fermer des sites liés à la pornographie, ou encore saisi en 2011 le nom de domaine du site espagnol de football rojadirecta dont elles jugeaient les activités illégales, ces mêmes activités ayant pourtant été déclarées totalement légitimes par la justice espagnole.

« Conflit de juridiction »

« Les autorités américaines ont clairement la mainmise sur toutes les extensions numériques qui sont gérées par des prestataires américains ou situés aux États-Unis. On est en plein coeur de la problématique sur le droit applicable lorsqu’on parle de nom de domaine, il y a un vrai conflit de juridiction », selon Loïc Damilaville. Vendredi, l’adresse IP de Megaupload.com semblait pouvoir être retracée auprès du prestataire hébergeant les services de sécurité intérieure du gouvernement américain, selon des analystes : « Il est possible que l’on ait demandé à Verisign de rediriger le contrôle du nom de domaine Megaupload.com vers les serveurs du FBI », a estimé M. Van Gelder.

« Les États-Unis font clairement de l’ingérence dans l’architecture d’Internet pour aller jusque dans d’autres pays », a dénoncé pour sa part Jérémie Zimmermann, co-fondateur de l’association La Quadrature du Net, selon lequel « de nouveaux sites Megaupload vont très certainement rouvrir sur des noms de domaine inatteignables par les États-Unis ».

Source LePoint.fr