par Werner KLINGER | 18 Jan 2008
Le 14 janvier 2008, l’AFNIC a annoncé avoir enregistré plus de un million de noms de domaine d’extension .fr , soit une progression de 40% par rapport à l’année précédente. Dans les fait, le nombre de noms de domaine à ainsi doublé, depuis juillet 2006. Rappelons que depuis juin 2006, tout résident français peut réserver son nom de domaine en .fr, ce qui a donné lieu a de nombreux abus et situations délicates.
Les choses devraient changer en 2008 : après « l’ultra-libéralisme » de ces 18 derniers mois, une jurisprudence semble s’installer, redonnant des droits aux titulaires de marques ainsi qu’aux collectivités territoriales et aux élus dans l’exercice de leur mandat. Il conviendra de suivre les suites données notamment à l’arrêt rendu par la cour d’appel de Paris, le 16 janvier dernier, saisie d’un litige opposant la société Sunshine à un particulier.
La petite histoire
Comme le précise le communiqué de presse AFNIC du 14 janvier, le millionième nom de domaine a été enregistré via le bureau d’enregistrement (registrar) OVH. Est-ce un hasard, ou représentatif des parts de marché de ce dernier ?
NeoDiffusion penche plutôt pour le résultat d’une belle opération marketing. Les clients d’OVH avaient en effet la possibilité d’enregistrer gratuitement et pour « quelques heures seulement » un ou plusieurs noms de domaine en .fr, à compter du jeudi 10 janvier 15h00 … quel hasard de calendrier ! D’après nos sources, OVH a ainsi enregistré quelques 20 000 noms de domaine en moins de 24h. En terme d’image, l’investissement est certainement rentable…
par Werner KLINGER | 8 Jan 2008
Progression du DIF.
Le DIF, Droit Individuel à la Formation pour les salariés n’a pas connu un essor fulgurant en 2007 mais continue tranquillement sa progression.
MAJ du 18/01/2008: transférabilité du DIF en fin de contrat de travail, voir à la fin de cet page.
Il apparaîtrait que le bouche à oreille fonctionne plus que l’information donnée par les employeurs à leurs collaborateurs. Une forte majorité des salariés ont connu le DIF en dehors de leur entreprise… Le média Internet apparaît lui aussi comme un bon moyen de transmission de l’information dans ce cadre précis du DIF.
Il y a progression mais il y a encore une bonne marge de manœuvre. DIF Formation encourage chacun à diffuser le message du DIF. C’est un droit et il doit, entre autres, permettre à ceux ne bénéficiant pas ou peu du plan de formation de l’entreprise de ne pas rester écartés du chemin d’accès à la formation continue.
DIF Formation a connu une hausse de demandes et questions relativement forte en fin d’année. Les demandes recouvrent des demandes typiques (que tout salarié devrait être à même de connaître) et surtout des demandes atypiques (fin de contrat, démission,
licenciement, transférabilité des droits,…)
Un point important et non négligeable: Le DIF pour l’instant* n’est pas transférable, sauf dans des cas très précis d’accord de branche professionnelle. Il est donc important de consommer ses « droits ». Beaucoup encore cumulent un paquet d’heures et prennent le risque de perte de leur droit en cas de rupture de contrat de travail. DIF Formation préconise l’utilisation de ses droits de façon régulière. L’employabilité se construit tout au long de sa vie professionnelle et le DIF est un élément actuel prépondérant permettant de se construire une sécurité professionnelle.
La « demande DIF » devrait continuer à progresser en cette année 2008. Les collaborateurs prennent de plus en plus conscience de leur niveau d’employabilité et de leur responsabilité face à la mise à niveau de leurs compétences et connaissance.
DIF Formation espère être à la hauteur de cette croissance pour satisfaire le besoin de chacun dans sa quête de son devenir professionnel qui passe par toujours plus d’acquisition de « Savoir, Savoir Faire et Savoir Être ».
* Mise à jour du 18 JANVIER 2008 :
Bonne nouvelle : la transférabilité du DIF est inscrite dans le projet d’accord finalisé du 11 janvier 2008. « . ..En cas de rupture du contrat de travail ouvrant droit à prise en charge par le régime d’assurance chômage, un mécanisme de portabilité est mis en place …. Les salariés pourront mobiliser le solde du nombre d’heures acquises au titre du DIF …. afin d’abonder le financement d’actions de formation, de bilan de compétence ou de VAE, ou de mesures d’accompagnement. La mise en œuvre de … »
DIF Formation encourage chacun d’entre nous à « DIFFer » son DIF afin de devenir acteur co-responsable de sa vie professionnelle.
DIF-FORMATION.fr :
http://www.dif-formation.fr
(suite…)
par Werner KLINGER | 20 Déc 2007
Jusqu’à aujourd’hui, installer un forum de discussions sur son site Internet était source de tracas, au point de voir de nombreux administrateurs de site jeter l’éponge. Outre les difficultés techniques, il fallait vivre avec la menace permanente d’une attaque en justice pour le contenu publié par des tiers sur son forum de discussion. Suite à l’arrêt du 12 décembre 2007 de la cours de Versaille dans l’affaire opposant les responsables du site « lesarnaques.com » à la société Editions régionales de France (ERF), les rôles et responsabilités sont enfin clarifiés: tout forum non modéré à priori (c’est à dire que les messages sont postés sans filtrage préalable) est assimilé à un hébergeur (et non un éditeur de contenu). Il est à noter que tout ces considérations autour des forums peut, par extension, aussi bien concerner les commentaires postés sur votre blog. (suite…)
par Werner KLINGER | 6 Déc 2007
Selon une étude réalisée par le Ponemon Institute, un groupe de recherche indépendant, l’atteinte à l’intégrité des données d’une entreprise coûte en moyenne 197$ par compte client en 2007, contre 182$ en 2006.
Cette étude commanditée par PGP et Vontu explique cette hausse par le recours de plus en plus fréquent à la sous-traitance informatique. La perte de données amplifie les difficultés liées à un taux d’attrition en augmentation, et au coût associé d’acquisition de nouveaux clients. Ces coûts d’acquisition ont augmenté de 30% entre 2006 et 2007.
Comme vous pouviez vous en douter, la première source d’atteinte à l’intégrité des données est la perte, le vol ou le dommage des clefs USB et des ordinateurs portables. Les coûts liés aux intrusions informatiques sont donc très largement secondaires.
Pour en savoir plus : InformationWeek résume également en anglais de manière plus exhaustive le contenu de cette étude américaine.
par Werner KLINGER | 30 Nov 2007
Nous observons depuis le 14 novembre une nouvelle forme de spam par email (envoi de courriel de masse non sollicité), suffisamment « originale » pour y consacrer ces quelques lignes.
La première différence évidente avec les anciennes formes de spam, concerne les titres des messages, qui sont composés de mots accolés entre eux « SansEspace »), la première lettre de chaque mot étant en Majuscule.
Par exemple :
—–Message d’origine—–
De : Lorene Mcknight
Envoyé : mercredi 14
novembre 2007 14:23
Objet :
TakeALookAddtoCartAllProductsAllProducts
pharmsonlineart . com
Comme vous pouvez le constater, le titre reste lisible pour un « humain », mais le « mot d’ensemble » constituant le titre n’a aucune chance de figurer dans le dictionnaire du filtre anti-spam. Il est également probable que le critère « longueur de mot » ne figure pas dans la plupart des solutions de filtrage avec auto-apprentissage, tel Thunderbird. Et même si c’est le cas, il faudra une période d’apprentissage non négligeable avant que celui-ci ne sache discriminer cette nouvelle forme de spam.
Autre particularité, le contenu du message est particulièrement sobre : un nom de domaine, à recomposer soi-même pour pouvoir l’atteindre. A ce sujet, un rappel de sécurité : ne jamais consulter un site trouvé dans un email de spam, le site peut contenir des chevaux de Troie. Ce sujet sera abordé dans un prochain numéro de notre lettre d’information gratuite .
Il aura fallu attendre le 20 novembre pour que le message contienne plus de texte. Entre-temps, nous avons collectés près d’une centaine de messages de spam, tous liés à la vente de médicaments en ligne, vers de multiples sites (fictifs ou réels) :
—–Message d’origine—–
De : Sophie Koch
Envoyé : mardi 20 novembre 2007 11:39
Objet : ForValuedCustomerNewOfferOnlineDrugstore
HealthPillsFriendlySupport
http://funnatural.com
Enfin, à partir du 30 novembre, nous avons pu constater que les autres sujets de spam ont pris le relai, avec cette fois des logiciels « OEM à prix réduit », reproductions de montres, etc…
Exemple :
—–Message d’origine—–
De : Carmela Fenton
Envoyé : vendredi 30 novembre 2007 00:10
Objet : WinCorelWindows
MSTopbrandsSoft
http://ourcleveroem.net
Ou encore :
—-Message d’origine—–
De : Delia Temple
Envoyé : vendredi 30 novembre 2007 08:38
Objet : diamond Replicas, affordable prices rolex
Perfectly crafted luxury timepieces, all at affordable
prices
http://172.vluazaloitimbre.com/
Cet épisode est une illustration à petite échelle de la genèse d’une nouvelle stratégie de spam par email, et illustre la vitesse à laquelle de nouvelles techniques peuvent se propager. Soit par l’apprentissage (les spammeurs sont également spammés !), soit par l’achat (ou même la location) d’un outil proposant de « nouvelles caractéristiques ».
(suite…)
par Werner KLINGER | 26 Oct 2007
Depuis quelques jours, NeoDiffusion observe un phénomène étrange : sans raison apparente, certains utilisateurs ne parviennent plus à envoyer d’emails à leurs contacts. Point commun : les destinataires ont tous une adresse email de type @hotmail.com (ou @hotmail.fr).
Le message d’erreur reçu après chaque envoi est inhabituel.
<...@hotmail.com>: host mx1.hotmail.com[65.54.244.136] said: 550 Mail rejected by Windows Live Hotmail for policy reasons. A block has been placed against your IP address because we have received complaints concerning mail coming from that IP address. We recommend enrolling in our Junk E-Mail Reporting Program (JMRP), a free program intended to help senders remove unwanted recipients from their e-mail lists. For enrollment instructions, please refer to:
http://postmaster.live.com/Services.aspx#JMRPP. For additional information about Microsoft's technical guidelines, please refer to: http://postmaster.live.com/Guidelines.aspx (in reply to MAIL FROM command)
Traduction du message pour les néophytes
Le serveur que vous utilisez pour envoyer des mails est « interdit de séjour » chez hotmail. Hotmail a reçu trop de plaintes concernant des emails provenant de ce serveur… et invite à rejoindre un « Programme de Notification de Mail non Sollicité » maison.
Ainsi, si hotmail considère recevoir trop de plaintes (selon ses critères) depuis le serveur orange.fr, il refusera tout message des abonnés Orange (ce qui s’est produit le 23/08/2007, le 16/10/2007, et probablement à d’autres moments). Privant du même coup ses utilisateurs (ayant un compte hotmail) d’un message probablement attendu. En règle générale, le phénomène est provisoire, mais peut durer quelques jours… et se reproduire à tout moment. Il semblerait que microsoft (éditeur du service hotmail) ait choisi la même ligne de conduit que AOL : prendre le risque de refuser des messages légitimes plutôt que de traiter (éliminer) le spam sur ses serveurs.
Il est à noter que l’on parle de serveur (identifié par une adresse IP) et pas d’adresse email ou nom de domaine. Ainsi, c’est tous les utilisateurs d’Orange (dans cet exemple) qui sont pénalisés, même si un seul expéditeur est responsable.
Comment envoyer des mails vers un destinataire hotmail ?
Pour contourner cette barrière, il suffit d’utiliser un autre serveur SMTP d’envoi d’email. pas de chance si vous êtes abonnés chez Orange (ex Wanadoo), puisque Orange ne permet plus d’utiliser un autre serveur SMTP (enfin, c’est toujours possible dans certains cas précis non documentés). Vous pouvez aussi utiliser un webmail (tel gmail.com), mais cela ne fera pas très sérieux pour une entreprise. Sans oublier d’informer votre prestataire (celui qui envoi vos emails, pas forcement votre hébergeur de site) sur la situation.
Ce qui ne sert à rien de faire…
D’après les premières investigations menées par NeoDiffusion, seul le titulaire de l’adresse IP peut intervenir dans ce cas précis. En l’occurrence, pour la majorité des utilisateurs de messagerie (même ceux qui possède un site WEB), ceci est entre les mains de leur Fournisseur d’Accès Internet ou de leur hébergeur (suivant la configuration de leur client mail, tel outlook). Si vous possédez votre propre nom de domaine, Microsoft recommande de mettre en place le mecanisme de Sender ID . Et bien, même si vous mettez en place un champ SPF dans votre enregistrement DNS, hotmail n’en tiendra pas compte. Un comble pour une « technlogie » poussée par … Microsoft !
Vers une dictature des hébergeurs de mail ?
Il semblerait que les gros fournisseurs de compte email (hotmail, AOL) aient choisi une méthode radicale et pas forcément respecteuse de ses utilisateurs. Ceux-ci ont cependant certainement une part de responsabilité, sans le savoir : il semblerait que AOL et hotmail se basent sur les mails classés « indésirable » par l’utilisateur pour refuser d’autres mails. En classant les messages d’une newsletter à laquelle il s’est inscrit en indésirable (plutot que de se désabonner), l’utilisateur hotmail contribue à couper les ponts reliant l’île hotmail du reste du monde numérique…
NeoDiffusion est une société d’expertise indépendante en NTIC* située à Lyon, qui vous propose de gagner du temps et de réduire vos charges par le conseil personnalisé, l’identification des spécialistes des NTIC les « mieux adaptés » à votre situation, vos capacités et vos objectifs. NeoDiffusion peut également faire intervenir ces spécialistes pour vous au « meilleur prix ».
