Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Bras de fer entre les décideurs Business et IT

Les décideurs business et les décideurs en matière de cybersécurité ont du mal à s’entendre.

Du moins c’est ce qui révèle une étude réalisée par la structure IDC, pour le compte de Devoteam, une firme spécialisée dans le conseil et l’assistance en matière de technologie innovante et de management. En effet, cette incompréhension où cette mésentente serait due à une question d’appréhension. Les décideurs business ont commencé à appréhender la question de sécurité informatique une contrainte budgétaire.

Cet article va aussi vous intéresser : Le renforcement de la sécurité passe par la réduction de la complicité les systèmes

Avant tout, il faut noter que cette étude a été réalisée juste avant l’explosion de la pandémie du COVID- 19. Le champ d’enquête s’est étendue de l’Europe au moyen Orient. La thématique de cette étude : « Un plan pour la transformation de la sécurité ». Elle a permis de confirmer ce que plusieurs spécialistes savaient déjà. Qu’il existait un fossé réel entre les discours portant sur l’importance voire, la nécessité de créer un environnement sain et sécuritaire en entreprise sur le plan numérique et les moyens et dispositions mise en œuvre pour réaliser discours. Il est clair que pour les dirigeants d’entreprise, du moins une très grande partie, la cybersécurité n’est pas quelque chose de prioritaire.

Il n’est pas rare effectivement de constater des organisations vanter les mérites d’une bonne sécurité informatique, les mêmes l’utiliser comme un argument de communication et marketing. Cependant, seulement une minorité met tout en œuvre pour être dans les normes de la sécurité qui sont démontrées par celles qui ne le feront jamais. Généralement dans les entreprises, qu’elles soient grandes et moyennes, lors de la définition des nouveaux projets, « la sécurité reste une pensée après coup pour plus d’un tiers des organisations.

Certes, les professionnels interrogés sont quasi unanimes sur les principaux objectifs de la transformation digitale, à savoir qu’elle permet de tirer parti des opportunités offertes par les nouvelles technologies en termes d’innovation, de réinvention et d’optimisation des processus, et d’amélioration des expériences clients et utilisateurs. » explique Philippe Richard Journaliste et reporter IT.

Par rapport aux décideurs, l’importance de la sécurité informatique varie. Par exemple, la majorité des décideurs business interrogés lors de l’enquête, le plus important et l’intégration des métiers lors de la transformation digitale. Pour ceci, le problème majeur de la sécurité informatique en entreprise est dû à des contraintes budgétaires (52,98 %). De plus, le manque de compétences en matière de cybersécurité augmente les difficultés. Et pour finir, il existe un réel problème quand il faut cumuler les objectifs de sécurité en priorité liées aux affaires. Par ailleurs, du côté des décideurs en matière de sécurité, 61,97 mettent en avant l’intégration des systèmes. Environ 65 % d’entre eux privilégie à la sécurité de l’information. Car pour eux, le hic majeur réside en la fragmentation et au défaut d’intégration les mesures de protection dans un premier temps, et dans un second, le manque de compétences. Ce n’est qu’en troisième position qu’intervient la question des contraintes budgétaires.

D’où cette opposition, quand il faut décider ce qu’il faut adopter pour le développement de l’entreprise, ce qui se transforme en obstacle au final. Philippe Richard commentait le résultat de l’étude en notant que : « La mise en conformité réglementaire et le réalignement de l’activité sur les canaux digitaux font partie des priorités placées en 2ème ou 3ème position par l’ensemble des décideurs.

En réalité, cette étude pointe du doigt la complexité pour les organisations à trouver où placer le curseur. Les contraintes budgétaires sont des obstacles permanents à l’amélioration de la sécurité dans les organisations. ». Une complexité qui n’est pas prête d’être résolue aussitôt.

Cependant suite à une analyse profonde, les contraintes budgétaires sont considérées comme étant le principal obstacle dans la définition des politiques sécuritaires en entreprise selon la majorité des décideurs de tout bord, soit 50,93. Ces difficultés financières prennent le devant sur le manque de compétences et la fragmentation. D’ailleurs, seuls 26 % des organisations accordent une place de choix à la sécurité informatique dès la phase de planification de toute nouvelle initiative dans l’entreprise. Pourtant, nous avons 92,2 % des organisations qui signifient se baser sur l’analyse de risques pour décider de leurs futurs investissement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le renforcement de la sécurité passe par la réduction de la complicité les systèmes

La société connue mondialement en matière de sécurité informatique, Check Point® Software Technologies Ltd, spécialiste dans la fourniture de solutions de sécurité a publié récemment le résultat d’une enquête menée pour son compte par la firme Dimensional Research. Une enquête qui a porté sur le comportement des responsables de la cybersécurité des entreprises à l’égard de la consolidation. Plus de 411 professionnels, choisis dans des entreprises comportant plus de 500 collaborateurs et réparties dans le monde entier, ont voulu bien participer à l’étude.

Cet article va aussi vous intéresser : L’alternative contre le mot de passe : Apple rejoint FIDO

Selon les résultats fournis par la société de recherche, la tâche pour la définition d’un environnement certain en matière de cybersécurité est quelque chose qui est encore loin de la concrétisation. Cela s’appréhende par le défaut d’adoption de solutions ponctuelles non intégrée. Et avec l’évolution des actes de cybermalveillance, des attaques informatiques sont de plus en plus très bien orchestrées. Et bien sûr 99 % des entreprises à sens aujourd’hui face à de nouveaux défis qu’ils doivent surmonter.

De façon concrète, l’étude a permis d’observer et de comprendre certaine réalité. D’une part, il a été noté que les individus ont de moins en moins confiance à la sécurité. En effet, 92 % des personnes qui ont été approchées lors de l’enquête, n’ont pas manqué de signifier que la protection de leur système informatique relève du défi. Il y a seulement 38 % de responsables de la cybersécurité qu’ils ont affirmé avoir confiance à leurs infrastructures de sécurisation des appareils mobiles et des objets connectés. Ce qui démontre clairement une lacune dans ce domaine. Les entreprises en général sont très mal quand il s’agit de se protéger.

L’un des problèmes, la complexité, peut expliquer la difficulté de définir une politique de sécurité convenable et fiable. Effectivement, il a été de nombreux près de 6 à 40 solutions de sécurité déployées continuellement par les entreprises. Ce qui bien sûr n’est pas de nature à faciliter la mise en place d’un environnement transparent et facile d’accès. Et d’ailleurs le mal est profond, c’est près de 49 % des entreprises qui utilisent plus de 7 solutions de sécurité de manière ponctuelle. Ce qui ne change pas lorsqu’on parle de très grandes entreprises qui sont dans le canevas de 11 à 40 solutions de sécurité. Et dans la majorité des cas ces produits censés faciliter la définition de la sécurité informatique proviennent de fournisseurs différents. Par ailleurs, étude a démontré que 98 % des entreprises décident de gérer leurs solutions de sécurité depuis des consoles. Pratique qui a tendance à cloisonner la visibilité de ses produits. « L’impossibilité d’obtenir une vision globale sur les menaces crée des problèmes de visibilité, ce qui complique la réponse aux incidents. ».

Le problème des disparités les fournisseurs a été soulevé par 79 % des professionnels que signifient que cela encore plus difficile le travail. Surtout au niveau des mises à jour, de la maintenance, des renouvellements de contrat sans oublier plusieurs aux autres tâches qui sont propres aux différentes solutions de sécurité et qui nécessite une attention particulière. « Certaines entreprises se fondent sur l’hypothèse erronée qu’utiliser plus de produits se traduit par plus de sécurité. Mais dans ce cas, les responsables de la sécurité devraient adopter la mentalité contraire du  » moins c’est mieux  » indiquent Check Point. « L’ajout de plusieurs produits issus de différents fournisseurs ne fait qu’ajouter de la complexité et peut potentiellement compromettre la sécurité. Les entreprises ont besoin d’une solution de cybersécurité consolidée qui renforce leurs défenses contre toute forme d’attaque, tout en améliorant leur agilité. » ajoute la société de cybersécurité.

Pour cela, les experts de Checkpoint recommande la consolidation comme solution pour améliorer la sécurité des entreprises. Cette recommandation vient du fait que 69 % des professionnels interrogés croient fermement « la consolidation des fournisseurs permettrait d’améliorer la sécurité. ». Avec des infrastructures et une administration unifiée, il existera alors une certaine visibilité des risques, ce qui permettrait de définir avec précision la politique de sécurité, par ricochet protéger de manière efficace les systèmes informatiques d’entreprise. Un autre avantage de cette consolidation serait le gain de temps et le coût réduit lors des différents processus de sécurisation et de résolution des incidents informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

100 000 dollars pour pirater Microsoft

Pour les géants du numérique tout comme la majorité des entreprises qui oeuvrent dans les secteurs des nouvelles technologies, il est courant d’assister à des programmes de chasse de bug appelé communément bug Bounty.

L’objectif est très simple, c’est de trouver des failles de sécurité ou de potentiel bug, par l’intervention de pirates informatiques classés dans la catégorie d’éthique, afin que ces vulnérabilités ne tombent pas entre de mauvaises mains. Effectivement, des acteurs engagés pour ce travail sont rémunérés lorsqu’ils les découvrent. Dans ce contexte similaire, le géant de Redmond, Microsoft propose la prime de 100 000 dollars aux pirates informatiques qui réussira à hacker son système de défense censé protéger ses infrastructures Azure Sphère.

Cet article va aussi vous intéresser : 100 000 $ pour trouver une faille dans le système anti-triche de Valorant

Le programme a débuté depuis le 1er juin. Participent à ce Bug Bounty, 50 pirates informatiques considérés comme des génies dans le domaine. Les dépôts de candidatures ont pris fin à partir du 15 mai dernier. La durée du programme est de 3 mois, où chaque hacker sélectionner aura pour mission de pirater le système de défense de Microsoft dans l’optique de gagner la somme de 100 mille dollar par vulnérabilité. « Ces dernières heures, les pirates informatiques du monde entier ont commencé à fourbir leurs armes. Microsoft vient en effet de proposer un chèque de 100’000 dollars à celui ou ceux qui réussiront à contourner tous les pare-feu de son système Azure Sphere, fonctionnant avec le système d’exploitation Linux. » commentait Olivier Wurlod, journaliste pour l’agencede presse Reuters.

Comme Microsoft le sait, aucun système n’est invulnérable. La tâche de ces 50 génies sera de le prouver.

L’Utilisation des programmes de chasse de failles est une vielle pratique. Surtout pour les géants du secteur des numériques tels que Google, Netflix, Apple et bien d’autres. Certaines sociétés se sont mêmes spécialisées dans la mise en relation entre les sociétés demanderesses et les hackers éthiques. On peut citer notamment HackerOne et YesWeHack. « Ces programmes ont l’avantage de pouvoir identifier les failles sécuritaires d’un système informatique dans un environnement contrôlé et donc sans danger réel pour l’entreprise attaquée. » souligne le journaliste de Reuters.

Par ailleurs, Sylvie Liu, la responsable en charge du programme de sécurité au Microsoft Security Response notait qu’en dehors des hackers sélectionnés, des spécialistes aguerris de la sécurité informatique, tels que BitDefender, McAfee ou Avira participerons au programme de recherche de bugs afin de mettre en place un programme de défense le plus efficace possible. « Faire participer la communauté de chercheurs en sécurité à la recherche de vulnérabilités avant que les pirates ne le fassent fait partie de l’approche holistique adoptée par Azure Sphere pour réduire les risques », a-t-elle écrit sur son blog.

Cependant, pour ceux qui suivent cette actualité, la prime proposée par Microsoft à hauteur de 100 000 dollars semble littéralement peu suffisante à leurs yeux. Surtout dans un contexte ou des concurrents tels que Google ou Apple propose souvent des primes pouvant aller jusqu’à 1 million de dollars. En effet, il y a seulement quelques mois, le géant de Mountain Viewproposer la bagatelle de 1,5 million de dollars à celui qui réussirait à compromettre le système de sécurité proposé à travers les puces Titan M censés en renforcer et la sécurité de la gamme smartphone Pixels. Par ailleurs en remontant un peu plus loin, le chèque le plus élevé signé par Google pour un programme de Bounty s’élève à hauteur de 161 337 dollars. Donc plus élevé que celui proposé par Microsoft. Et Google n’est pas le seul dans ce cas. En effet, plus de firmes proposent des primes de plus en plus élevé comme Apple. Dans un tel contexte, on se demande alors si les 100 000 dollars proposés par la firme de Redmond sont en mesure de motiver efficacement les participants au programme, quand ils savent qu’ailleurs on propose plus.

La Suisse a décidé de suivre l’exemple de Microsoft pour la défense de ces infrastructures. Par conséquent, il y a presque un an de cela, le service de la Poste avait alors soumis son système informatique développé pour le vote électronique à l’assaut de 2000 pirates informatiques. Même si de ce côté, les récompenses n’ont jamais excédé le palier de 50 000 dollars. Mais heureusement pour les autorités en charge de programme, le bug Bounty a bel et bien attirer des pirates informatiques locaux et même certains venant de l’extérieur du pays. Comme quoi l’argent ne fait pas tout. De quoi a rassuré peut-être Microsoft.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les vols de données et les conséquences directes sur la protection des utilisateurs

À cause de l’épidémie du coronavirus, des milliers de collaborateurs ont dû basculer vers le travail à distance.

Un bouleversement qui va mettre un peu à peu à nue les failles de sécurité. Avec le télétravail qui est devenu aujourd’hui quelque chose de standard à cause des mesures de distanciation et de confinement, les systèmes informatiques des entreprises de plus en plus exposés. Alors la question de la protection des données personnelles, et la confidentialité des informations de nature professionnelle deviennent quelque chose d’actualité voir essentielle.

Les cybercriminels, fidèles à leurs habitudes ont tenté de profiter de cette crise sanitaire mondiale. Ils le tentent toujours d’ailleurs.  Cela n’a pas manqué de se faire remarquer avec une recrudescence non négligeable des actes de cybermalveillance de toutes sortes. D’un côté, on dénombre des vols de données personnelles et de l’autre, des attaques au rançongiciel et par déni de services. Les arnaques en ligne se sont fondés exclusivement ou en majorité sur des techniques de vente lié au gel hydroalcoolique, encore aux masques de protections, par le biais du sempiternel hameçonnage, qui prend la tête des actions de cybermalveillance les plus réalisées ou tentées durant ces 6 derniers mois. Mais cela était pour les particuliers. Mais pas que. D’un autre côté, les grandes entreprises ont été les plus sensible durant cette période et continuent de l’être malgré tout. « Parmi elles, on peut compter les laboratoires pharmaceutiques, les hôpitaux ou encore les sociétés de l’agroalimentaire. Sont concernées par ces vols les données sensibles qu’elles soient financières, bancaires, de production ou encore les données personnelles des usagers ou patients. » indique le directeur des affaires juridiques de la Société générale, Dominique Bourrinet.

À titre d’exemple, nous pouvons citer le cas de l’Assistance publique-Hôpitaux de Paris (AP-HP) qui a vu le 22 mars, plusieurs de ses serveurs mis hors service suite à une attaque informatique. C’était une attaque par déni de service. Les cybercriminels ont pris d’assaut les serveurs de l’organisation sanitaire à travers des centaines de requêtes inutiles de sorte à saturer le réseau. Ainsi experts de la sécurité informatique ont observé une augmentation de près de 25 % des attaques en ligne. L’adoption massive des systèmes de travail à distance n’y est pas étrangère. En effet entre le 1er et le 23 mars 2020, la société spécialiste en cybersécurité barracuda Networks à enregistrer une augmentation de 667 % des tentatives d’attaques informatiques sur la base de phishing. Et bien sûr, la thématique la plus utilisée durant ces tentatives était le coronavirus où d’autres déclinaisons y afférant.

L’une des raisons qui expliquent l’augmentation exceptionnelle des actes de cybermalveillance ou les tentatives d’attaques informatiques est l’utilisation de matériels à l’origine d’usage domestique pour des travaux professionnels. Effectivement, toutes les entreprises n’ont pas équipé leurs télétravailleurs, leur laissant souvent le choix de s’équiper de leurs outils personnels. Des outils qui malheureusement ne correspondaient pas au besoin de sécurité et de confidentialité. C’est ce problème d’équipement qui est la cause de la majorité des attaques informatiques. Les cybercriminels arrivent facilement à accéder à des réseaux professionnels en se servant tout simplement de l’employé comme cheval de Troie.

Sur la question, toutes les directions sont le pied de guerre. Des directions générales aux directions juridiques via les directions de sécurité informatique, tous avec intérêt inquiétude et vigilance. « Nous avons veillé à ce que les consignes en matière de cyber-sécurité très strictes soient respectées : pas d’impression, pas de transfert en dehors du réseau informatique sauf accord ou procédure spéciale », déclare Dominique Bourrinet. « Ici, tout était rodé en amont de la survenance de la crise sanitaire. Mais, tout au début de la période de confinement, certaines entreprises ont été contraintes d’organiser dans l’urgence le travail à distance d’une partie de leurs salariés. Elles ont donc fait des concessions sur la sécurité et ont permis, dans certains cas, l’utilisation d’équipements personnels, non sans conséquences sur les données personnelles et celles de l’entreprise. ». Une réalité qui est reconnue par presque tous les experts de la sécurité. La précipitation dans l’organisation du télétravail et d’autres activités à distance à causer beaucoup plus de dégâts, que les attaques orchestrées par les cybercriminels. Les failles de sécurité sont devenues prégnantes, ce qui est nature à faciliter des actes de cybermalveillance à l’avenir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des travailleurs Français ne maîtrisent pas les mesures de sécurité selon Kaspersky

Avec le basculement des entreprises françaises vers le télétravail massif, il était observé que seulement les 27 %, des employés déployés pour le travail à distance ont reçu un matériel informatique adéquat de la part de leurs employeurs. L’ensemble, les deux tiers des employés en mode télétravail utilisent leurs outils informatiques personnels d’origine. Ce qui bien sûr accroît l’insécurité informatique des sociétés soumises à de telles conditions de travail. Et cela dans une situation où plus d’informations de nature professionnelle sont en circulation hors des réseaux professionnels des entreprises. Offrant ainsi aux cybercriminels une surface d’attaques plus large, facilitant les actes de cybermalveillance portant à l’interception de plus ces informations pour la plupart confidentielles.

Cet article va aussi vous intéresser : Le manque de discipline des télétravailleurs Français

Avant la pandémie à coronavirus, le travail à domicile depuis l’ordinateur personnel était quelque chose qui n’était pas décriée. Car à cette période, c’était quelque chose qui n’était pas populaire donc n’attirait forcément l’attention des cybercriminels. Ce qui n’est pas le cas aujourd’hui. L’augmentation de l’utilisation de l’ordinateur personnel, qui est connu comme étant le plus exposé aux incidents informatiques et aux phishing, a commencé à prendre une proportion assez déroutante. Les attaques ou les tentatives de fonder sur l’hameçonnage ce sont multipliées. La Directrice marketing B2B chez Kaspersky France et Afrique du Nord, de l’Ouest et du Centre, Cécile Feroldi commentait cette situation en ces termes : « Les TPE comme les start-ups se sont retrouvées dans une situation difficile et leur première priorité est désormais d’assurer la pérennité de leurs activités et de sauver les emplois. Il n’est donc pas surprenant que la réflexion sur la cybersécurité émerge plutôt dans un deuxième temps. Toutefois, la mise en œuvre de mesures de sécurité informatique, même élémentaires, peut réduire les risques d’infection par des logiciels malveillants, de fraude financière, ou de perte de données commerciales. De plus, les experts en cybersécurité sont nombreux à formuler des recommandations que les entreprises peuvent partager avec leurs employés pour les aider à sécuriser leurs appareils. Et bien sûr, ces exigences doivent être respectées après l’isolement à domicile, alors que le personnel risque fort de continuer de travailler à distance ».

Les risques face à la cybercriminalité galopante sont connus. Surtout dans de tels contextes. En tête des actes de cybermalveillance, les entreprises à travers leurs télétravailleurs sont continuellement exposées au phishing. En seconde position, les logiciels de rançonnage font toujours fureur, comme c’était déjà le cas l’année dernière. Malheureusement, si 40 % des entreprises de toutes tailles ont reconnues avoir permis à leurs employés d’utiliser des matériels informatiques personnels dans le but d’accomplir des tâches dédiées aux services, seulement 27 % des entreprises de petites tailles ont reconnu avoir connaissance des mesures de sécurité à adopter lors du télétravail selon une étude de Kaspersky. Toujours selon la firme de cybersécurité, 22 % des employés français ont admis avoir stocké et même continuer de stocker des informations professionnelles, souvent très confidentielles dans leurs ordinateurs personnels ou sur des matériels de stockage d’usage domestique. 13 pourcents des employés stockeraient des données professionnelles dans le service cloud personnel.

Dans ces conditions, la société de cybersécurité recommande ces précautions de base pour une meilleure protection des systèmes lors du télétravail :

• Protéger les appareils domestiques par des solutions de protection antivirus 

• La mise à jour obligatoire des systèmes d’exploitation des terminaux, ainsi que les logiciels et les services utilisés que ce soit pour le travail ou pour les usages personnels.

• L’utilisation de mots de passe robustes et uniques pour tous les accès que ce soit, pour les terminaux, les appareils externes tels que le routeur wifi ou le comptes en ligne.

• Les connexions WiFi utilisés au domicile doivent être chiffrées, dans l’idéal avec la norme de chiffrement WPA2.

• L’employé doit se servir de réseau VPN pour toutes ses connexions.

• Installer un logiciel qui permet de crypter les données contenues dans les différents terminaux utilisés par l’employé.

• Mettre à la disposition des employés, des services cloud fiables.

• former ces télétravailleurs aux mesures de sécurité primaire, allant à la gestion des mots de passe à la connexion aux différents comptes via l’utilisation de logiciels et de services web fiables remplissant les conditions nécessaires de sécurité.

• Faire régulièrement la sauvegarde des données.

• Mettre à la disposition de ses télétravailleurs un numéro d’urgence, pour signaler tout forme d’incidents de nature informatique, même si cela semble le plus minime possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage