Chaque semaine du mois de septembre, nous aborderons les questions que nous posent régulièrement nos clients sur les atteintes et recours possibles pour leurs noms de domaine et marques.
Comment anticiper les atteintes potentielles ? Comment récupérer un nom de domaine enregistré par un tiers ? Quelles actions engager si l’on constate une nuisance faite à sa marque ?
A compter d’octobre 2019, les titulaires de noms de domaine de second niveau (comme les .com.au, .net.au par exemple), pourront enregistrer leur équivalent directement en .AU.
Même si le calendrier reste à confirmer par le Registre, il y aura à priori 2 catégories prioritaires du 1er octobre 2019 au 1er avril 2020 :
Le 11 juillet, le Registre a par ailleurs indiqué que les détenteurs de marque devront nécessairement avoir un logo associé à la marque pour enregistrer ou renouveler un nom de domaine. Cette règle entrera en vigueur pour les nouveaux noms de domaine lors de la mise en application des nouvelles « Licensing Rules », date qui sera confirmée également prochainement.
Pour rappel, il nécessaire d’avoir une société immatriculée en Australie ou une marque avec présence locale pour pouvoir enregistrer son nom de domaine australien. Le nom devra correspondre exactement au nom de la société ou marque.
Des questions ?
N’hésitez pas à nous contacter à l’adresse contact@namebay.com.
Tous les signaux sont au vert cette année pour l’AFNIC puisque le taux de croissance est de +4,4% pour le .FR, avec un taux de renouvellement de 84%.
Retrouvez sur l’infographie de l’AFNIC les principaux chiffres de l’année 2018 :
Pour plus de détails, nous vous invitons à consulter la publication de l’AFNIC.
L’AFNIC est principalement connue pour sa gestion du .FR mais ce n’est pourtant pas la seule corde à leur arc…
Les nouvelles extensions du territoire français telles que le .BZH et le .PARIS par exemple sont aussi gérés par l’association.
L’AFNIC est également le gestionnaire du .MUSEUM mais aussi à présent le gestionnaire technique du .SN pour le Sénégal.
Godefroy Beauvallet a été élu le 14 juin dernier pour succéder à Emmanuel Sartorius en tant que Président de l’Afnic, association en charge des noms de domaine en .FR.
Chef de service du Conseil général de l’économie depuis 2017, M. Beauvallet a occupé plusieurs postes dans la fonction publique et est professeur associé à Telecom ParisTech. Il est également membre du conseil d’administration de l’INA, co-fondateur de l’Institut Lean France et ingénieur général des mines.
Pierre Bonis a déclaré : « Godefroy Beauvallet prend la tête de notre Conseil d’administration à un moment crucial pour l’Afnic, alors que nous travaillons sur une nouvelle stratégie à 5 ans. Je me réjouis que l’Afnic puisse s’appuyer sur son expérience et son dynamisme. La qualité et l’expérience de nos présidents, tout au long de notre histoire, montrent bien le rôle essentiel de l’Afnic au sein de l’écosystème français du numérique. »
A compter du 19 octobre 2019, les .EU pourront désormais être enregistré par tous les citoyens Européens, quelque que soit leur pays de résidence. Par exemple, un citoyen Français qui réside aux Etats-Unis pourra alors déposer son nom de domaine .EU.
L’Eurid communiquera dans les mois à venir les modalités de ce changement de règles d’enregistrement.
Autre annonce du Registre, le .ευ Grec sera disponible à l’enregistrement à partir du 14 novembre 2019.
Des questions ?
N’hésitez pas à nous contacter à l’adresse contact@namebay.com.
Le dépôt de marque et d’un nom de domaine sont aujourd’hui incontournables et complémentaires pour les entreprises afin de se protéger et se développer sur Internet. Ils constituent tous les deux des signes distinctifs et doivent faire l’objet d’une réflexion conjointe. Ceux-ci représentent les principaux actifs immatériels d’une entreprise, ceux sur lesquelles va reposer sa notoriété.
Sur Internet, vos marques s’exposent au risque d’attaques de toutes sortes au quotidien. Plus votre marque devient renommée, plus le risque s’accroit.
Pour pouvoir agir face à ces atteintes, encore faut-il pouvoir les identifier !
Eric Lantonnet, Directeur Général de Namebay déclare : « La plupart des fraudeurs n’investissent pas dans des noms de domaine pour se faire un patrimoine. Leur objectif est de gagner un maximum d’argent en un minimum de temps, souvent en associant un nom à un site frauduleux ou à des produits contrefaits. »
En surveillant l’utilisation sur Internet de sa marque et en agissant contre les abus, on créée une dynamique de protection globale visant à éviter les pertes de chiffre d’affaires, améliorer l’image et valoriser sa marque.
La première étape est de réaliser un audit de votre marque, pour comprendre comment celle-ci est utilisée et voir les différents abus auxquels elle peut avoir à faire face.
Selon votre métier et votre positionnement, les sources à auditer peuvent être les noms de domaine mais aussi les réseaux sociaux, les images/logos, les applications mobiles et moteurs de recherche.
Une fois cette « photographie » de votre marque réalisée et les potentielles atteintes identifiées, vous pourrez prendre les devants et mettre différentes actions en place :
• Etablir une stratégie de dépôts de noms de domaine efficace
• Mettre en place des surveillances spécifiques
• Entamer des actions de luttes
« Namebay peut vous orienter vers les solutions adaptées à vos besoins et à votre budget. » indique Eric Lantonnet « Nous disposons d’outils, en gestion autonome ou assisté, pour mettre en place des surveillances complètes de votre marque.»
Des questions ?
N’hésitez pas à nous contacter à l’adresse contact@namebay.com.
Rouage central des interactions réseaux, le DNS représente
une cible idéale pour les pirates dont les attaques se perfectionnent sans
cesse.
Les coûts et conséquences de telles attaques peuvent s’avérer élevés pour
l’entreprise. Interruptions de services, vols de données, extorsions
financières, les objectifs des criminels sont multiples.
C’est pourquoi, il est aujourd’hui important de sécuriser
ses noms de domaine stratégiques en les plaçant sur des DNS hautement
sécurisés, avec une disponibilité à 100%. A minima, la mise en place du DNSSEC
est hautement recommandée.
Le DNSSEC, qu’est-ce que c’est ?
Derrière ce nom technique (Domain name system security
extensions) se cache un protocole standardisé qui permet de sécuriser les
données envoyées par le DNS. Les enregistrements sont signés
cryptographiquement et met cette signature dans le DNS. Une chaîne de confiance
est ainsi créée jusqu’à la racine du DNS.
Pour schématiser le fonctionnement du DNSSEC au plus simple :
Concrètement, le DNSSEC permet de lutter contre différents types d’attaques, notamment l’empoisonnement du cache (cache poisoning/DNS spoofing) qui corrompt le DNS et envoie l’internaute vers une autre IP.
Notre Responsable de la sécurité et des systèmes d’information, Gilles Buisson indique : « Historiquement le DNSSec est indispensable depuis la découverte d’une faille de sécurité DNS par Kaminsky en 2008. Néanmoins sa mise en place prend du temps, les récents évènements vont sans doute accélérer son déploiement. Son principal avantage est de vous assurer que votre navigation web va aboutir sur le véritable site et non une copie destinée à dérober vos identifiants et moyens de paiement.
Sur le sujet, DNSSec ou pas, il faut rester vigilant lors de votre navigation, ne pas cliquer sur des liens douteux reçus dans des mails, ne pas cliquer sur des bannières vous proposant la lune. Le DNSSec n’est pas une technologie qui peut résoudre tous les problèmes de sécurité néanmoins c’est une évolution indispensable pour rendre l’Internet plus sûr.
Le DNSSec prévient les attaques dites par empoisonnement de cache, cela consiste à faire mentir un serveur DNS résolveur (celui de votre FAI par exemple) en lui injectant de fausses données destinées à détourner votre trafic vers des services malveillants. »
Comme pour les Registry lock, tous les registres ne fournissent pas la possibilité de mettre en place le DNS. A ce jour, voici la liste des extensions offrant cette possibilité : .fr, .com, .be, .net, .eu, .pl, .re, .pm, .yt, .wf, .tf, .info, .li, .ch, .biz, .de, .sx, .org, .se, .nl, .in, .us, .at, .nu, .la, .ac, .cz, .me, .sh, .io, .uk, .co.uk, .me.uk, .org.uk.
Le DNSSEC existe depuis de nombreuses années, mais comment expliquer le regain d’intérêt de ces derniers mois ? Gilles Buisson, répond : «Au cours du dernier trimestre 2018, plusieurs attaques ont eu lieu vis-à-vis de noms de domaine afin détourner leur trafic légitime. Ce type d’attaque est déjà arrivé mais ces dernières étaient très organisées et professionnelles. Leur couverture médiatique est sortie de la sphère technophile et a alerté le grand public (même si la justesse de certains articles est sujette à caution). L’impact de ces attaques aurait pu être diminué par l’utilisation du DNSSec, c’est pourquoi cette technologie a été mise en avant par les médias. »
Un taux de disponibilité à 100% avec le DNS Premium
En France en 2017, ce sont 19 millions d’internautes qui ont
subi les conséquences d’actions de cybercriminalité, représentant 6.1 milliards
d’euros de pertes financières pour les entreprises.*
Le DNS Premium est l’assurance d’un site Internet parfaitement protégé,
toujours disponible et une accessibilité record. Les gens n’aiment plus
attendre en ligne, leur fournir une réponse rapide en affichant votre site
Internet immédiatement peut faire la différence entre vous et vos concurrents.
Le référencement de votre site Web en sera également impacté puisque Google et autres moteurs de recherche sont sensibles aux temps de chargement, de disponibilité.
Avec 14 points de présence mondiaux, le réseau de DNS secondaires anycastés assure la meilleure redondance possible. Ainsi, peu importe où se trouve vos visiteurs, ils pourront vous trouver en un temps record. Les requêtes sont routées selon leur position géographique (requêtes routées par BGP).
Avec le DNS Premium, vous bénéficierez également d’un filtre
anti-DDOS. Les attaques par déni de service visent à rendre un service
indisponible en le saturant de demandes.
Namebay inclut dans son offre DNS Premium le DNSSEC et la redirection httpS
vers httpS, sécurisant les échanges de bout en bout.
Pour connaître les détails de notre offre DNS Premium ou DNSSEC, notre équipe d’Experts se tient à votre disposition pour vous conseiller à l’adresse contact@namebay.com
*source : Etude Norton sur les cyber-risques
Le nom de domaine d’une enseigne commerciale est l’un (voire
le seul) point d’entrée du prospect/client avec la marque. C’est pour cette
situation stratégique qu’il devient une cible de choix pour les cybercriminels.
Rares sont les attaques rendues publiques bien qu’elles soient légion sur les
sites des grandes et moyennes entreprises (NY times, AFP, BBC, Twitter,
Facebook etc).
L’une des plus courantes est de modifier les informations DNS pour rediriger
l’internaute vers un serveur contrôlé par les pirates. Ainsi, vos clients pensent être sur votre site
alors qu’ils sont en train de donner leurs informations à des tiers… avec les
conséquences que cela aura pour votre réputation. Mauvaise image de votre
entreprise, perte de confiance de vos clients, perte de chiffre d’affaire,
fuites de données stratégiques, le bilan d’un tel détournement peut être
important.
Il existe pourtant une solution simple et imparable face à ce genre
d’attaque : le Registry lock. L’ANSSI (Agence Nationale de la Sécurité des
Systèmes d’Information) le recommande d’ailleurs dans son guide des bonnes
pratiques en matière de sécurité des noms de domaine.
« A chaque annonce d’un piratage dans la presse comme cela a été le cas en février dernier avec l’annonce de l’ICANN sur la recrudescence d’attaques visant les noms de domaine, nos clients prennent d’autant mieux conscience des risques que peuvent courir leurs noms de domaine. Il existe aujourd’hui tout un panel de solutions pour se prémunir des cybercriminels, le registry lock en fait partie. » indique Eric Lantonnet, Directeur Général de Namebay.
Comment fonctionne le Registry lock ?
Le Registry lock permet au titulaire d’un nom de domaine
d’indiquer au registre gérant l’extension qu’il veut verrouiller les
informations relatives à son nom de domaine. Le déverrouillage est ensuite
possible uniquement après une authentification du titulaire appelé contact
authentifié.
Le Registry lock bloque la modification de serveur DNS, la modification de
contact, le transfert, la suppression d’un nom de domaine au niveau du
Registre.
Pour quelles
extensions ?
Aujourd’hui, le Registry lock est proposé par un nombre restreint de
Registres :
Eric Lantonnet précise : « Il est également possible de verrouiller les noms de domaine à notre niveau, soit le « Registrar lock ». Nous pouvons empêcher le transfert ainsi que la mise à jour des DNS et contacts d’un nom de domaine. Namebay offre ce service gratuitement à tous ses clients. Cela offre une sécurité complémentaire au Registry lock.»
Des questions ?
N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/registry-lock
Chaque semaine, nous vous parlerons d’une solution Namebay visant à sécuriser votre présence digitale : certificats SSL, Registry Lock, DnsSec et DNS Premium, protection de marques.
Cette semaine, nous allons vous expliquer pourquoi l’installation d’un certificat SSL est aujourd’hui indispensable pour votre site Internet.
Tout d’abord, un certificat SSL, qu’est-ce que c’est ?
Un certificat SSL est un protocole qui sécurise les données échangées entre un site web et l’internaute. Il est symbolisé par le S de httpS:// dans la barre de navigation et par le cadenas vert selon le certificat mis en place. Le certificat garantie l’identité du site web visité, la confidentialité et l’intégrité des données échangées.
David Lanteri, Chargé de Clientèle, spécialiste des questions techniques indique « Le certificat SSL assure aujourd’hui la sécurité des données des utilisateurs qui visitent votre site web. Avoir votre site en HTTPS a aussi un impact très important pour la réputation et la confiance accordée à votre site. De plus, les géants comme Google pénalisent le référencement des sites qui ne sont pas en HTTPS. »
Le certificat, indispensable ?
Aujourd’hui, ne pas avoir de certificat SSL sur son site est
synonyme de site non sécurisé.
En effet, les navigateurs dont Chrome, Mozilla, n’hésite pas à pointer du doigt
les sites n’ayant pas de certificat installé et les identifie comme « non
sécurisé ». Inutile de vous dire ce que ce type d’indication « en
rouge » peut provoquer chez l’internaute surfant sur votre site… Mozilla Firefox
n’hésite d’ailleurs même plus à remplacer votre page d’accueil par un message
d’alerte avant de pouvoir y accéder… Effet dissuasif garanti !
Quel que soit la taille de votre société, il est aujourd’hui crucial de protéger les échanges et données de vos clients. Les conséquences financières et répercussions en termes de discrédit sur votre marque peuvent être critiques à a vie de votre entreprise. De plus les certificats sont reconnus comme un facteur de référencement, diminuent le taux de rebond et ont un impact positif sur les taux de clic et conversion.
Mais là encore, n’importe quel certificat ne convient pas.
En effet, les certificats gratuits, type Let’s Encrypt, peuvent être la cible
des cybercriminels en raison de leur faible niveau de vérification à l’émission
(voir notre article du 7 avril 2017 sur le sujet).
Bien que Namebay vous permette d’avoir un certificat Let’s Encrypt gratuit sur
ses hébergements, nous recommandons aux professionnels d’investir dans un
certificat qui suscite d’avantage de confiance auprès de la communauté.
Quels sont les différents types de certificats ?
Il existe 3 types de certificats pour vos sites Internet :
David Lanteri aide au quotidien nos clients à choisir le
certificat qui correspond à leurs besoins :
« Le choix se base sur plusieurs critères que nous pouvons synthétiser en
3 points importants : Que dois-je sécuriser ? Dois-je sécuriser
plusieurs domaines ou sous-domaines ? Est-ce que je veux mettre en avant
la sécurité de mon site pour les clients ? » Les questions auxquelles il répond
régulièrement portent sur les différences entre les certificats, les niveaux de
sécurité et les processus de validation…
Namebay a choisi de s’associer à GlobalSign pour ses certificats. Acteur de renommée internationale, GlobalSign est reconnu pour la qualité de ses services d’authentification et le très faible de certificats frauduleux émis. GlobalSign nous permet de vous offirir une gamme complète de certificats. David ajoute : « Les certificats SSL se basent tous sur les mêmes algorithmes de hachage, le niveau de sécurité est donc le même. Namebay choisit Globalsign car il s’agit d’un partenaire historique et que ce dernier est aussi un acteur principal des certificats SSL (1er certificat émis en 1996) ce qui garantit une excellente qualité de service. »
Des questions ?
N’hésitez pas à nous contacter à l’adresse contact@namebay.com pour vos certificats SSL ou à consulter nos offres sur www.namebay.com/certificat-ssl