L’heure est bientôt venue de dire au revoir à une autre année, mais prenons le temps de revenir sur cette année riche en événements marquants et en défis. Qu’il s’agisse d’événements tels que les Jeux Olympiques de Paris et l’élection présidentielle américaine, de l’évolution des politiques de cybersécurité ou des progrès du secteur, cette année nous rappelle l’importance cruciale des mesures stratégiques pour la sécurité des noms de domaine et la protection des marques.
Tout au long de l’année 2024, les recherches et l’expertise de CSC ont fourni des données précieuses aux entreprises qui se trouvent au carrefour complexe de la cybersécurité, de la gestion des noms de domaine et de l’intégrité des marques. Dans cette rétrospective, nous mettons en lumière quelques-unes des anecdotes, tendances et évolutions les plus marquantes qui ont façonné le paysage numérique de cette année.
1. Rapport 2024 sur la sécurité des noms de domaine
Pour la cinquième année consécutive, CSC a fourni des données intéressantes sur les tendances en matière de sécurité des noms de domaine parmi les entreprises du classement Forbes Global 2000. Nous avons noté les entreprises en fonction de leurs performances en matière de sécurité des noms de domaine, en nous basant sur le nombre de mesures de sécurité recommandées qu’elles ont adoptées. Nous avons également classé les entreprises par secteur et par région. Comment se porte votre entreprise ?
2. Jeux Olympiques de Paris 2024
Des événements tels que les Jeux Olympiques nous rappellent que n’importe qui peut enregistrer n’importe quel nom de domaine disponible à n’importe quel moment. À l’aide de mots-clés et de termes de recherche tels que « Olympique » et « Paris2024 », CSC s’est appuyée sur sa plateforme exclusive DomainSec℠ pour découvrir des noms de domaine qui ont été enregistrés pour potentiellement usurper l’identité de l’événement officiel des Jeux Olympiques de Paris 2024 et des organisations qui y sont liées. Découvrez ce que CSC a découvert au cours de son enquête.
3. Élection présidentielle américaine de 2024
Tout comme les Jeux Olympiques, les élections présidentielles américaines de 2024 ont entraîné une augmentation des activités d’enregistrement de noms de domaine. Dans le cadre de ses recherches, CSC a identifié 59 000 noms de domaine uniques enregistrés par des tiers. Mais quel rôle ont joué ces noms de domaine ? Parmi les conclusions que CSC a tirées, on peut citer l’émergence de « noms de domaine dormants », à savoir des enregistrements qui peuvent sembler inactifs, mais qui pourraient avoir des conséquences importantes pour la cybersécurité et la protection des marques.
4. Directive NIS 2 (Network and Information Systems) de l’Union européenne (UE)
La directive NIS2 est une nouvelle extension de la directive initiale qui a été adoptée pour la première fois par l’UE en 2016. Bien qu’elle ait été annoncée pour la première fois en 2020, elle a fait l’objet d’une attention particulière en 2024 en raison de la date limite du 17 octobre 2024 fixée par l’UE à tous les États membres, date à laquelle elle sera incorporée dans leur législation nationale. Mark Flegg, directeur général du service de la sûreté britannique (MI5), nous a fait part de ses réflexions concernant ces nouvelles politiques et ce qu’elles impliquent pour les marques internationales. Il a également exposé trois mesures clés que les entreprises doivent prendre pour se conformer à la directive NIS2.
5. Assemblée générale annuelle de la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN)
L’assemblée générale annuelle (AGA) de l’ICANN81 a eu lieu à Istanbul, en Turquie, en novembre 2024. Lors d’un récent webinaire, Gretchen Olive, vice-présidente chargée des politiques de CSC, a fait part de son point de vue sur les principales évolutions des politiques sectorielles qui affecteront les noms de domaine en ligne, la protection des marques et les stratégies en matière de cybersécurité des entreprises. Parmi les points importants à souligner, on retrouve les nouveaux noms de domaine de premier niveau (gTLD) à venir, les mises à jour concernant l’élaboration et la mise en œuvre des politiques, ainsi que la réduction des abus en matière de DNS.
6. Apple rejoint la tendance des cycles de vie des certificats de 90 jours
En 2023, nous avons attiré l’attention sur l’annonce faite par Google de réduire la durée de vie maximale des certificats TLS (transport layer security), également connus sous le nom de certificats SSL (secure sockets layer) ou de certificats numériques. Cette année, Apple lui a emboîté le pas en proposant un vote au Certification Authority Browser Forum pour mettre en œuvre des changements similaires. Que signifie cette évolution des politiques en matière de certificats pour les organisations et comment peuvent-elles se préparer à ce changement ?
7. Les bonnes et mauvaises pratiques concernant les services du système de noms de domaine (DNS)
Dans notre webinaire le plus regardé de l’année, Bobby Huff, ingénieur commercial produit chez CSC, révèle ce que les organisations doivent faire pour garantir la sécurité de leur DNS, ainsi que les pratiques et les erreurs qu’elles doivent éviter. Il souligne certaines des plus grandes menaces qui pèsent sur les entreprises en raison des vulnérabilités du DNS, et explique dans quelle mesure la conformité à certaines directives telles que la directive NIS2 de l’UE ne doit pas être négligée.
Inscrivez-vous pour recevoir les dernières actualités sur les meilleures pratiques en matière de gestion des noms de domaine, des rapports, des invitations à des événements, et bien plus encore.
