Toutes les infos sur l'univers des noms de domaine

Comme nous vous l’annoncions en juin dernier, le Registre du .EU va modifier ses règles d’attribution à compte du 19 octobre.

Ainsi, le .EU sera désormais ouvert :
– Aux citoyens européens, quelque soit son pays de résidence
– Aux non citoyens qui résident en Europe
– Aux entreprises établies dans l’Union Européenne
– Aux organisations établies dans l’Union Européenne, sans préjudice au droit national.

Dans le cas où le Royaume Uni sortait de l’Europe version No Deal le 1er novembre, voici ce qui se passera pour les détenteurs de .EU ayant les codes pays GB/GI en pays de résidence :

Pour les nouveaux enregistrements, il ne sera plus possible de déposer des noms avec ces codes pays à compter du 1er novembre, à moins d’être citoyen Européen.

Pour les noms de domaine déjà enregistrés ayant le code pays GB/GI, les registrants et leur registrar recevront un premier e-mail le 24 octobre, puis un second le 1er novembre si rien n’a été fait.
Les registrants auront jusqu’au 1er janvier 2020 pour mettre à jour leurs informations de contact et remplir ainsi les conditions d’enregistrement.
Entre novembre et janvier, les informations de contact d’un nom de domaine pourront être mises à jour, le changement de DNS et DNSSEC possibles ainsi que le transfert à un contact hors GB/GI.
En revanche, il ne sera pas possible de transférer son nom de domaine à un autre résident de GB/GI, à moins qu’il soit citoyen Européen. Le renouvellement automatique ne fonctionnera pas non plus.

Au 1er janvier 2020, les noms de domaine ne répondant pas aux critères d’enregistrement seront placés en « WITHDRAWN » et ne fonctionneront plus (site Internet et e-mail)
Douze mois après, les noms de domaine seront révoqués. Ils seront remis en disponibilité par paquet.

Des questions ?

Votre nom de domaine est concerné ? Namebay vous accompagne dans ces changement.
N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Pour cette première semaine de notre mois consacré aux questions juridiques, nous allons aborder avec Eric Lantonnet, Directeur Général de Namebay, ce qu’il est possible de faire pour anticiper ces atteintes.

Vous avez enregistré votre marque, le nom de domaine correspondant, investi du temps (et de l’argent) dans votre communication et développer une notoriété autour de votre enseigne avec patience…  Malheureusement, la notoriété de votre entreprise n’attire pas que des personnes bien intentionnées !
Les cybercriminels ne ciblent pas que les plus grosses structures qui ont les moyens financiers de contre attaquer… Ils s’attaquent également aux petites et moyennes structures pour profiter de leur réputation à leur bénéfice en captant trafic, contenu, voire parfois en proposant des contrefaçons…

Eric Lantonnet explique : « Le monde numérique change sans cesse. Des sites peuvent apparaître, disparaître et réapparaître sous une autre adresse en un clin d’œil… »
Le nombre toujours croissant d’extensions disponibles ne facilite pas la tâche des entreprises.
« Il ne s’agit plus aujourd’hui d’enregistrer son nom commercial dans toutes les extensions possibles mais d’anticiper au maximum les éventuelles atteintes grâce à des outils de surveillance ».

Noms de domaine, contenu de site Internet, moteurs de recherche, places de marchés, réseaux sociaux, applications, images sont autant de sources qui peuvent être surveillées.

« Namebay possède tout un éventail de produit à la disposition de ses clients pour surveiller en temps réel ce qui se passe sur la toile. Avec notre service de monitoring, nous pouvons mettre en place une surveillance quotidienne et automatisée selon différents critères. Surveillance de statut, de contenu, de Whois, vous pouvez au travers d’un rapport unique visualiser chaque changement. Vous pouvez également mettre en place un surveillance sur un terme particulier.» conclut Eric Lantonnet.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Chaque semaine du mois de septembre, nous aborderons les questions que nous posent régulièrement nos clients sur les atteintes et recours possibles pour leurs noms de domaine et marques.

Comment anticiper les atteintes potentielles ? Comment récupérer un nom de domaine enregistré par un tiers ? Quelles actions engager si l’on constate une nuisance faite à sa marque ?

A compter d’octobre 2019, les titulaires de noms de domaine de second niveau (comme les .com.au, .net.au par exemple), pourront enregistrer leur équivalent directement en .AU.

Même si le calendrier reste à confirmer par le Registre, il y aura à priori 2 catégories prioritaires du 1er octobre 2019 au 1er avril 2020 :

• Catégorie 1 : les noms de domaine enregistrés avant le 4 février 2018
• Catégorie 2 : les noms de domaine enregistrés après le 4 février 2018

Le 11 juillet, le Registre a par ailleurs indiqué que les détenteurs de marque devront nécessairement avoir un logo associé à la marque pour enregistrer ou renouveler un nom de domaine. Cette règle entrera en vigueur pour les nouveaux noms de domaine lors de la mise en application des nouvelles « Licensing Rules », date qui sera confirmée également prochainement.

Pour rappel, il nécessaire d’avoir une société immatriculée en Australie ou une marque avec présence locale pour pouvoir enregistrer son nom de domaine australien. Le nom devra correspondre exactement au nom de la société ou marque.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Tous les signaux sont au vert cette année pour l’AFNIC puisque le taux de croissance est de +4,4% pour le .FR, avec un taux de renouvellement de 84%.

Retrouvez sur l’infographie de l’AFNIC les principaux chiffres de l’année 2018 :

Pour plus de détails, nous vous invitons à consulter la publication de l’AFNIC.

L’AFNIC est principalement connue pour sa gestion du .FR mais ce n’est pourtant pas la seule corde à leur arc…
Les nouvelles extensions du territoire français telles que le .BZH et le .PARIS par exemple sont aussi gérés par l’association.
L’AFNIC est également le gestionnaire du .MUSEUM mais aussi à présent le gestionnaire technique du .SN pour le Sénégal.

Godefroy Beauvallet a été élu le 14 juin dernier pour succéder à Emmanuel Sartorius en tant que Président de l’Afnic, association en charge des noms de domaine en .FR.

Chef de service du Conseil général de l’économie depuis 2017, M. Beauvallet a occupé plusieurs postes dans la fonction publique et est professeur associé à Telecom ParisTech. Il est également membre du conseil d’administration de l’INA, co-fondateur de l’Institut Lean France et ingénieur général des mines.

Pierre Bonis a déclaré : « Godefroy Beauvallet prend la tête de notre Conseil d’administration à un moment crucial pour l’Afnic, alors que nous travaillons sur une nouvelle stratégie à 5 ans. Je me réjouis que l’Afnic puisse s’appuyer sur son expérience et son dynamisme. La qualité et l’expérience de nos présidents, tout au long de notre histoire, montrent bien le rôle essentiel de l’Afnic au sein de l’écosystème français du numérique. »

A compter du 19 octobre 2019, les .EU pourront désormais être enregistré par tous les citoyens Européens, quelque que soit leur pays de résidence. Par exemple, un citoyen Français qui réside aux Etats-Unis pourra alors déposer son nom de domaine .EU.

L’Eurid communiquera dans les mois à venir les modalités de ce changement de règles d’enregistrement.

Autre annonce du Registre, le .ευ Grec sera disponible à l’enregistrement à partir du 14 novembre 2019.

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Le dépôt de marque et d’un nom de domaine sont aujourd’hui incontournables et complémentaires pour les entreprises afin de se protéger et se développer sur Internet. Ils constituent tous les deux des signes distinctifs et doivent faire l’objet d’une réflexion conjointe. Ceux-ci représentent les principaux actifs immatériels d’une entreprise, ceux sur lesquelles va reposer sa notoriété.

Sur Internet, vos marques s’exposent au risque d’attaques de toutes sortes au quotidien. Plus votre marque devient renommée, plus le risque s’accroit.
Pour pouvoir agir face à ces atteintes, encore faut-il pouvoir les identifier !

Eric Lantonnet, Directeur Général de Namebay déclare : « La plupart des fraudeurs n’investissent pas dans des noms de domaine pour se faire un patrimoine. Leur objectif est de gagner un maximum d’argent en un minimum de temps, souvent en associant un nom à un site frauduleux ou à des produits contrefaits. »

En surveillant l’utilisation sur Internet de sa marque et en agissant contre les abus, on créée une dynamique de protection globale visant à éviter les pertes de chiffre d’affaires, améliorer l’image et valoriser sa marque.
La première étape est de réaliser un audit de votre marque, pour comprendre comment celle-ci est utilisée et voir les différents abus auxquels elle peut avoir à faire face.
Selon votre métier et votre positionnement, les sources à auditer peuvent être les noms de domaine mais aussi les réseaux sociaux, les images/logos, les applications mobiles et moteurs de recherche.

Une fois cette « photographie » de votre marque réalisée et les potentielles atteintes identifiées, vous pourrez prendre les devants et mettre différentes actions en place :
• Etablir une stratégie de dépôts de noms de domaine efficace
• Mettre en place des surveillances spécifiques
• Entamer des actions de luttes

« Namebay peut vous orienter vers les solutions adaptées à vos besoins et à votre budget. » indique Eric Lantonnet « Nous disposons d’outils, en gestion autonome ou assisté, pour mettre en place des surveillances complètes de votre marque.»

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com.

Rouage central des interactions réseaux, le DNS représente une cible idéale pour les pirates dont les attaques se perfectionnent sans cesse.
Les coûts et conséquences de telles attaques peuvent s’avérer élevés pour l’entreprise. Interruptions de services, vols de données, extorsions financières, les objectifs des criminels sont multiples.

C’est pourquoi, il est aujourd’hui important de sécuriser ses noms de domaine stratégiques en les plaçant sur des DNS hautement sécurisés, avec une disponibilité à 100%. A minima, la mise en place du DNSSEC est hautement recommandée.

Le DNSSEC, qu’est-ce que c’est ?

Derrière ce nom technique (Domain name system security extensions) se cache un protocole standardisé qui permet de sécuriser les données envoyées par le DNS. Les enregistrements sont signés cryptographiquement et met cette signature dans le DNS. Une chaîne de confiance est ainsi créée jusqu’à la racine du DNS.

Pour schématiser le fonctionnement du DNSSEC au plus simple :

• Pour protéger une zone DNS, celle-ci va être signée par une clé avec des informations uniques.
• La partie publique de la clé est envoyée au Registre pour qu’ils puissent ultérieurement valider qu’il s’agit bien de la bonne zone.
• Quand vous vous rendez sur un site, par exemple monsite.com, le DNS qui s’occupe de ce site va non seulement renvoyer l’adresse IP mais aussi une signature monsite.com.
• Le programme va alors demander au DNS du Registre du .COM la clé publique de la zone monsite.com et s’en servir pour vérifier que la signature reçue est correcte.
• Si tout est bon, la connexion à l’IP de monsite.com se fera avec la certitude qu’elle est correcte.

Concrètement, le DNSSEC permet de lutter contre différents types d’attaques, notamment l’empoisonnement du cache (cache poisoning/DNS spoofing) qui corrompt le DNS et envoie l’internaute vers une autre IP.

Notre Responsable de la sécurité et des systèmes d’information, Gilles Buisson indique : « Historiquement le DNSSec est indispensable depuis la découverte d’une faille de sécurité DNS par Kaminsky en 2008. Néanmoins sa mise en place prend du temps, les récents évènements vont sans doute accélérer son déploiement. Son principal avantage est de vous assurer que votre navigation web va aboutir sur le véritable site et non une copie destinée à dérober vos identifiants et moyens de paiement.
Sur le sujet, DNSSec ou pas, il faut rester vigilant lors de votre navigation, ne pas cliquer sur des liens douteux reçus dans des mails, ne pas cliquer sur des bannières vous proposant la lune. Le DNSSec n’est pas une technologie qui peut résoudre tous les problèmes de sécurité néanmoins c’est une évolution indispensable pour rendre l’Internet plus sûr.
Le DNSSec prévient les attaques dites par empoisonnement de cache,  cela consiste à faire mentir un serveur DNS résolveur (celui de votre FAI par exemple) en lui injectant de fausses données destinées à détourner votre trafic vers des services malveillants. »

Comme pour les Registry lock, tous les registres ne fournissent pas la possibilité de mettre en place le DNS. A ce jour, voici la liste des extensions offrant cette possibilité : .fr, .com, .be, .net, .eu, .pl, .re, .pm, .yt, .wf, .tf, .info, .li, .ch, .biz, .de, .sx, .org, .se, .nl, .in, .us, .at, .nu, .la, .ac, .cz, .me, .sh, .io, .uk, .co.uk, .me.uk, .org.uk.

Le DNSSEC existe depuis de nombreuses années, mais comment expliquer le regain d’intérêt de ces derniers mois ? Gilles Buisson, répond : «Au cours du dernier trimestre 2018, plusieurs attaques ont eu lieu vis-à-vis de noms de domaine afin détourner leur trafic légitime. Ce type d’attaque est déjà arrivé mais ces dernières étaient très organisées et professionnelles. Leur couverture médiatique est sortie de la sphère technophile et a alerté le grand public (même si la justesse de certains articles est sujette à caution). L’impact de ces attaques aurait pu être diminué par l’utilisation du DNSSec,  c’est pourquoi cette technologie a été mise en avant par les médias. »

Un taux de disponibilité à 100% avec le DNS Premium

En France en 2017, ce sont 19 millions d’internautes qui ont subi les conséquences d’actions de cybercriminalité, représentant 6.1 milliards d’euros de pertes financières pour les entreprises.*

Le DNS Premium est l’assurance d’un site Internet parfaitement protégé, toujours disponible et une accessibilité record. Les gens n’aiment plus attendre en ligne, leur fournir une réponse rapide en affichant votre site Internet immédiatement peut faire la différence entre vous et vos concurrents.

Le référencement de votre site Web en sera également impacté puisque Google et autres moteurs de recherche sont sensibles aux temps de chargement, de disponibilité.

Avec 14 points de présence mondiaux, le réseau de DNS secondaires anycastés assure la meilleure redondance possible. Ainsi, peu importe où se trouve vos visiteurs, ils pourront vous trouver en un temps record. Les requêtes sont routées selon leur position géographique (requêtes routées par BGP).

Avec le DNS Premium, vous bénéficierez également d’un filtre anti-DDOS. Les attaques par déni de service visent à rendre un service indisponible en le saturant de demandes.

Namebay inclut dans son offre DNS Premium le DNSSEC et la redirection httpS vers httpS, sécurisant les échanges de bout en bout.

Pour connaître les détails de notre offre DNS Premium ou DNSSEC, notre équipe d’Experts se tient à votre disposition pour vous conseiller à l’adresse contact@namebay.com

*source : Etude Norton sur les cyber-risques

Le nom de domaine d’une enseigne commerciale est l’un (voire le seul) point d’entrée du prospect/client avec la marque. C’est pour cette situation stratégique qu’il devient une cible de choix pour les cybercriminels. Rares sont les attaques rendues publiques bien qu’elles soient légion sur les sites des grandes et moyennes entreprises (NY times, AFP, BBC, Twitter, Facebook etc).

L’une des plus courantes est de modifier les informations DNS pour rediriger l’internaute vers un serveur contrôlé par les pirates.  Ainsi, vos clients pensent être sur votre site alors qu’ils sont en train de donner leurs informations à des tiers… avec les conséquences que cela aura pour votre réputation. Mauvaise image de votre entreprise, perte de confiance de vos clients, perte de chiffre d’affaire, fuites de données stratégiques, le bilan d’un tel détournement peut être important.

Il existe pourtant une solution simple et imparable face à ce genre d’attaque : le Registry lock. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) le recommande d’ailleurs dans son guide des bonnes pratiques en matière de sécurité des noms de domaine.

« A chaque annonce d’un piratage dans la presse comme cela a été le cas en février dernier avec l’annonce de l’ICANN sur la recrudescence d’attaques visant les noms de domaine, nos clients prennent d’autant mieux conscience des risques que peuvent courir leurs noms de domaine. Il existe aujourd’hui tout un panel de solutions pour se prémunir des cybercriminels, le registry lock en fait partie. » indique Eric Lantonnet, Directeur Général de Namebay.

Comment fonctionne le Registry lock ?

Le Registry lock permet au titulaire d’un nom de domaine d’indiquer au registre gérant l’extension qu’il veut verrouiller les informations relatives à son nom de domaine. Le déverrouillage est ensuite possible uniquement après une authentification du titulaire appelé contact authentifié.
Le Registry lock bloque la modification de serveur DNS, la modification de contact, le transfert, la suppression d’un nom de domaine au niveau du Registre.

Pour quelles extensions ?

Aujourd’hui, le Registry lock est proposé par un nombre restreint de Registres :

• Verisign: .COM / .NET / .TV / .CC / .NAME
• AFNIC: .FR
• EURID: .EU
• ACEI/CIRA: .CA
• Nominet : .CO.UK / .UK
• CNNIC : .CN / .中国

Eric Lantonnet précise : « Il est également possible de verrouiller les noms de domaine à notre niveau, soit le « Registrar lock ». Nous pouvons empêcher le transfert ainsi que la mise à jour des DNS et contacts d’un nom de domaine. Namebay offre ce service gratuitement à tous ses clients. Cela offre une sécurité complémentaire au Registry lock.»

Des questions ?

N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/registry-lock