Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Cybersécurité des entreprises : et si les dirigeants étaient les maillons faibles de la chaîne de sécurité informatique ?

Récemment une étude a été menée sur le comportement des dirigeants d’entreprises et les pratiques d’hygiène en matière de sécurité.

Que ce soit en Europe ou aux États-Unis, il a été découvert que la majorité des dirigeants d’entreprise ne veulent pas où ont tendance à ne pas respecter les contraintes liées au besoin de sécurité. Ces derniers ont même tendance à s’opposer à leurs collaborateurs en charge de questions de cybersécurité. Ce qui fait d’eux, dans un certain sens, le maillon faible de la chaîne de sécurité.

Cet article va aussi vous intéresser : Sensibiliser les entreprises à la sécurité informatique

Il n’est pas rare de voir des directeurs de système informatique ou même des responsables de de sécurité de système informatique se plaindre du comportement des dirigeants. Il n’est pas rare de voir des chefs d’entreprise obliger leurs Experts IT à mener souvent des changements ou des améliorations du système informatique dans des conditions peu convenables. Ces comportements qui sortent littéralement pour la plupart de la ligne définie par les politiques de sécurité de l’entreprise ne fait qu’exposer encore plus le parc informatique de celle-ci. Loïc Duval, journaliste le confirmait en ces termes : « On entend souvent des DSI et des RSSI se plaindre d’avoir dû, sous la pression de leurs dirigeants, intégrer en urgence une technologie ou incorporer dans le réseau « à la va vite » des terminaux derniers cris absolument pas alignés sur les politiques sécurité de l’entreprise. ».

Dans une étude de MobileIron (dont le titre « Déboires au sommet » pour Trouble at the Top en anglais, ), 76 % les chefs d’entreprises, demande couramment au responsable de la sécurité ou aux directeurs des systèmes informatiques de leur permettre de contourner certaines règles régissant la cybersécurité de l’entreprise. Et cela a été observé durant ces 12 derniers mois. De façon un peu plus précise, que 47 % des dirigeants ont voulu accéder contre les règles, au réseau pour réaliser une action qui à l’origine n’est pas supportée par celui-ci sans oublier que 45 % d’entre eux ont eu, au moins une fois, à demander de contourner L’authentification à multiples facteurs. 37 % des dirigeants ont tenté d’avoir accès à des données professionnelles à partir d’une application ou d’un terminal qui à l’origine n’est pas homologué par le réseau ou par le directeur de la sécurité informatique.

De plus, si 60 % des attaques informatiques ne touchent ou ne visent directement que le top management des entreprises, il n’en demeure pas moins que 68 pourcents des dirigeant de société estiment que les politiques de sécurité déployées par leurs entreprises sont invasives. Par ailleurs, 58 % ont avoué ne pas très bien comprendre le fonctionnement de ces politiques de sécurité car elles sont trop compliquées pour eux alors que 62 % d’entre eux estiment que ces règles portent atteinte à leur mobilité.

Notons d’une part que l’étude a été menée Près de 300 RSSI et DSI et près de 50 top management en entreprise, répartis entre 5 Etats, notamment l’Allemagne, le Royaume-Uni, les États-Unis et le Benelux. Pour globaliser, l’étude a mis en évidence de manière claire une chose certaine : Les dirigeants d’entreprise ne sont pas du tout à l’aise avec les règles de sécurité. Mais tout n’est pas aussi négatif que cela semble. En effet, 84 % des dirigeants qui ont été approchés ont reconnu leurs responsabilités vis-à-vis de la cybersécurité de leur entreprise. Cette même responsabilité qui les fait comprendre, ils sont beaucoup plus exposés aux attaques informatiques qu’un collaborateur lambda. Mais la réadaptation risque de prendre un bon moment avec les risques au qui courent toujours. Car 78 % des directeurs de la sécurité informatique identifient leur dirigeants d’entreprise comme l’une des principales cibles de la technique de l’hameçonnage (phishing). Et cela dans un cadre ou 71 % des responsables de sécurité notent que les dirigeants sont plus vulnérables à ses attaques. Le vice-président senior et responsable de la gestion de produit chez MobileIron, Brian Foster déclare ceci : « Ces découvertes sont troublantes parce que toutes ces exceptions accordées aux cadres dirigeants augmentent énormément le risque d’une perte de données […] En accédant aux données de l’entreprise à partir d’un appareil personnel ou d’une application qui sort les données hors de l’environnement protégé, ces dirigeants laissent des informations critiques de l’entreprise à la portée de cyber-attaquants. Pendant ce temps, l’authentification multifacteurs – conçue pour protéger les entreprises de la plus grande cause de perte de données à savoir les identifiants perdus ou volés – est écartée par ces mêmes cadres dirigeants ! »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Cyber gendarmes se déploient désormais en Deux-Sèvres

Dans le courant de la semaine, la gendarmerie nationale Française annonçait un déploiement de sa branche de cybercriminalité en Deux-Sèvres.

A la disposition des particuliers, des entreprises, des associations, et même des collectivités, une adresse mail a été proposée et publicisée. L’idée de proposer les services des cyber gendarmes aux collectivités et aux groupements un service policier et d’encadrement en vue de lutter contre toutes formes d’actes de cybermalveillance. Surtout les attaques des systèmes informatiques dont plusieurs structures ont du mal à s’en protéger jusqu’à maintenant. Ce genre d’extension de la gendarmerie nationale est littéralement une première en France.

Cet article va aussi vous intéresser : Les gendarmes d’Eure-et-Loir aux aguets contre la cybermalveillance

Concernant la raison qui a motivé les autorités françaises, en particulier celles de la gendarmerie nationale à un tel déploiement, le commandant Olivier Valois du groupement de gendarmerie des Deux-Sèvres explique en ces termes : « En 2019, en Deux-Sèvres, pas moins de 750 faits judiciaires liés à la cybercriminalité » ont été observés et traités. Et ce nombre continue de croître. « À l’échelle nationale, il y a une recrudescence des cyberattaques, plus encore depuis le début de la crise sanitaire », c’est pour cela que « La gendarmerie s’est déjà adaptée à la lutte contre la cybercriminalité. » note le commandant. Cette évolution des services de la gendarmerie a commencé le 1er novembre de l’année dernière, avec la création d’un pôle national chargé de lutter contre les cybermenaces quelle que soit leurs formes. Cela s’en est suivi par un déploiement des Sections Opérationnel de Lutte contre les Cybermenaces, (Solc) dans différents départements de la France. La section du département de Deux-Sèvres est de 7 gendarmes, tous spécialisés dans les domaines de sécurité informatique et enquêtes liées aux nouvelles technologies. Ces derniers n’ont pas manqué de signifier que dans cette région de la France, l’épidémie du coronavirus a bel et bien favoriser, comme ailleurs dans le monde, l’augmentation des actes de cybermalveillance. Dans une certaine mesure, cela risque de continuer de la sorte, surtout lorsqu’elle s’en trouve « accompagnée du développement du télétravail et d’attaques au préjudice des entreprises ou des salariés, pas forcément très bien protégés » notent les cyber gendarmes. Dans les différents endroits où ils ont pu passer : « nous avons communiqué sur les réseaux à titre préventif » . La tâche des gendarmes ne s’est pas simplement limitées dans le domaine virtuel car ces derniers ont aussi protégé les différents locaux physiquement, qui parfois ont été désertés par leur occupants, et cela dans le cadre de l’Opération Tranquillité Entreprises et Commerce. « Nous sommes également allés au contact des entreprises pour leur donner des conseils de sécurité » pour protéger leurs biens. La section de lutte contre les cybermenaces et l’Otec se sont rejointes pour créer un point de contact », signifie le commandant Olivier Valois. Ce dernier a mis en évidence l’adresse électronique mis à disposition « sur laquelle les sociétés, entreprises ou commerces, comme les associations et les municipalités peuvent nous solliciter pour obtenir des conseils en terme de sécurité informatique. Surtout une question de réflexe ». Cette adresse est formulée selon la syntaxe suivante : cybergend79@gendarmerie.inte- rieur.gouv.fr. En tenant compte du niveau de démandes formulées, Le commandant Olivier Valois indiquera ceci : « nous pouvons répondre par courriel, par échange téléphonique ou nous déplacer si nécessaire » . Cela a été exactement le cas de Pascal Bortoluzzi, enquêteur spécialisé en technologie numérique et par ailleurs membre de la SOLC, avait plusieurs fois intervenu pour conseiller des groupes d’entrepreneurs qui souhaitaient s’informer sur plusieurs détails liés à la cybersécurité.

Cependant, les cyber gendarmes soulignent le fait que leur objectif n’est pas de se substituer aux experts professionnels de la sécurité informatique. « Nous ne faisons pas de diagnostics » ni des installations d’ailleurs. Le rôle consiste essentiellement à conseiller, à mener des investigations en cas de cybermalveillances avérées, voir contre-attaquer.

Les conseils en matière d’hygiène numérique ne sont pas à prendre à la légère. Tout le monde est exposé d’une manière ou d’une autre. Les premiers protecteurs de nos systèmes d’information, sont d’abord nous les utilisateurs. Ce n’est qu’en respectant les mesures d’usage qu’il sera possible de réduire au maximum les incidents informatiques, pourquoi par les éradiquer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

StopCoviD : la problématique des iPhones

Dans quelques jours l’application de traçage mobile du gouvernement Français sera déployée officiellement.

StopCoviD est censé aider un plan de déconfinement assez louable. Ce mercredi 27 Mai, l’Assemblée nationale à l’instar de plusieurs autorités de l’État français, a fini par donner son consentement pour permettre la mise à disposition publique du logiciel de traçage mobile. L’outil est censé aider à contrôler la propagation du virus. Et pour que cela se réalise, StopCoviD va retracer la contamination. En collectant des informations liées aux différentes interactions entre les individus. Mais d’abord, il faut noter que l’application ne géolocalise pas son utilisateur. Tout fonctionne grâce au Bluetooth. Ce qui a le mérite d’accroître la confidentialité des informations. Lorsque deux individus se trouvant dans un périmètre d’environ 1 mètres, leurs applications marquera l’interaction. Si par la suite l’un de ces individus est testé positif au covid-19, une notification est un envoyé à l’autre, lui faisant savoir de son contact, incitant alors ce dernier à non seulement s’isoler mais aussi se faire dépister à son tour. Les identifications sont anonymisées, et tout fonctionne sur la base de pseudonyme. Peut-être que l’un des problèmes de l’application serait le fait qu’elle soit basée typiquement sur le volontariat. En effet, les informations concernant le statut d’une personne ne peuvent être partagées qu’avec son consentement, bien que ces informations soient anonymisées. En effet, comme le déclarait la présidente de la Commission Nationale de l’Informatique et des libertés, Marie-Laure Denis, l’application devra exiger au préalable le consentement des utilisateurs sur différents points : « Quelles données sont utilisées, par qui, avec qui sont-elles partagées, pour quelle finalité, pour combien de temps. Il faut veiller à ce qu’il n’y ait pas de case précochée. ».

Cependant, un autre problème subsiste. Il s’agirait de l’utilisation de l’application sur les iPhones. Lorsque ces smartphones tournant sur iOS sont en veille, il ne met pas de signal bluetooth. Ce qui empêche le croisement avec d’autres smartphones dans la même zone. Selon le secrétaire en charge, Cédric O, le croisement devrait fonctionner dans la majorité des cas, mais il reconnaît que cela ne marchera pas à 100 %. Les cas d’échec les plus courants seront lies aux Iphones à cause d’un réglage particulier. En effet, le fabricant des iPhones, Apple, a paramétré son appareil de telle sorte que le bluetooth soit automatiquement bloqué lorsque l’outil qu’il a activé ne fonctionne plus. Par exemple dans le cadre d’une mise en veille du téléphone par exemple. Suite à des tests, il a été plusieurs fois confirmée, que l’application de traçage mobile n’émettait plus de signal quelques minutes après que l’iPhone soit verrouillé. C’est pour cette raison que le secrétaire chargé au numérique a déclaré ceci : « Ça ne marche pas dans 100% des cas. Effectivement, si deux iPhones en veille se croisent, l’application ne fonctionne pas, mais ce n’est pas une situation très courante. ». Mais cette limite n’est pas négligeable pour autant. En effet selon une étude menée par compère Kantar, les utilisateurs français de smartphones sont composés à 21 % de détenteurs de iPhones, ils sont 19 % de détenteurs d’appareils tournant sous Android. L’équipe en charge de concevoir l’application aurait affirmé trouver un moyen pour contourner le problème de la mise en veille d’iPhone et de la désactivation du signal bluetooth. « Si un Android croise un iPhone, il le réveille », expliqué les experts en charge du projet. Mais l’efficacité de tout ceci va dépendre du modèle des smartphones de la version des systèmes d’exploitation. « Peut-être que sur certains très vieux téléphones, peut-être que sur certaines versions d’iOS ou Android particulières qui sont peu diffusées parmi la population française, il y a beaucoup de choses à améliorer », a indiqué ce mardi, M. Cédric O lors d’une audition à l’Assemblée nationale. Le secrétaire d’État affirme que d’après les tests effectués : « nous captons entre 75 et 80 % des gens à proximité, soit à moins d’un mètre ».

En outre, le gouvernement français avait demandé à la firme américaine de lever la barrière de protection sur le bluetooth pour faciliter le fonctionnement de l’application de traçage. Malheureusement, fidèle à lui-même, Apple s’est tout simplement contenter de réfuter la demande tout simplement. Le prétexte demeure le même. La sécurité et la vie privée des utilisateurs des iPhones.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

StopCovid : 4 points en sa défaveur qui risque d’impacter négativement son utilisation

L’application de « traçage », pour avertir des personnes qui ont croisé des cas positifs, a été adoptée par le parlement mercredi.

Le 27 Mai c’est-à-dire hier, le parlement français adopté de manière définitive le projet gouvernemental de mise en place d’une application mobile du traçage. Une application qui est censée permettre de retracer les interactions en vue de permettre l’information d’une personne dans la mesure où elle serait en contact avec une autre dépistée positive au Coronavirus. La mise en place de l’application a été perçue par le gouvernement français comme une étape-clé dans la procédure de confinement, afin de réduire au minimum les coûts en terme de d’infections. Selon les dernières nouvelles, cette application pourrait être disponible au grand public à partir de cette fin de semaine, c’est-à-dire le 31 mai.

Cet article va aussi vous intéresser : La Commission Nationale de l’Informatique et des libertés donne un avis favorable au déploiement de StopCoviD

En dépit de l’aval du parlement et de l’autorité administrative indépendante en charge de la protection des données personnelles et des droits du numérique, CNIL, il n’empêche que certains aspects poussent à croire que l’application risque de rencontrer beaucoup de difficultés. Et les raisons sont nombre de 4.

1- La limite d’ordre pratique

Le problème avec une application mobile, c’est qu’elle fonctionne sur des smartphones. Selon l’Agence de Régulation de Communication Electronique des Postes et de la distribution de la presse en abrégé Arcep, 77 % les Français détenaient un smartphone en 2019. Seulement 79 % en 2020. En observant les tranches d’âge, ce taux se partage à 98 % pour les individus âgés de 18 à 24 ans et 44 % pour les personnes âgées de 70 ans et plus. On peut remarquer une chose importante dans cette statistique, c’est que les personnes les plus vulnérables sont pratiquement exclues de ce schéma, car ils seront bien sûr, les moins à utiliser cette application.

2- Bluetooth et la question de sécurité et de fiabilité.

Comme nous le savons déjà, l’application de traçage du mobile du gouvernement se basera sur la technologie Bluetooth. En effet, lorsque l’application est installée sur deux smartphone, et que ce smartphone se trouvent à une distance d’un mètre l’un de l’autre, il sera envoyé une notification à l’utilisateur du smartphone, négatif au coronavirus lorsque l’autre est dépistée positif. De la sortie notification vous incitera alors à vous isoler et contacter automatiquement les services de santé. Si l’avantage de Bluetooth dans ce contexte évite de passer par la géolocalisation, il n’empêche pas qu’il est possible de détecter un cas même derrière une vitre en plexiglas ou une combinaison. Ce qui n’est pas très adapté pour les agents de santé par exemple.

De plus, le secrétaire Cédric O dans ses estimations avait noté le l’application serait en mesure de capter : « entre 75 et 80 % des gens à proximité », il n’en empêche que les iPhones poseront un problème de direction, car durant les différents tests, à plusieurs reprises, la connectivité bluetooth iPhone ont posé de difficulté.

3- La protection de la vie privée.

Lors du débat à l’Assemblée nationale, Jean-Luc Mélenchon s’insurgeait : « Je fais partie de ceux qui ne veulent pas qu’on sache près de qui j’étais à moins d’un mètre, pendant plus d’un quart d’heure. C’est le temps d’un baiser. Ça ne vous regarde pas ». Il faut reconnaître que de nombreux élus à l’instar de ces derniers, des spécialistes de la sécurité informatique et des défenseurs des droits, ont critiqué le problème que pose l’application de traçage mobile en ce qui concerne la vie privée. Si le gouvernement a plusieurs fois répété que les informations récoltées seront confidentielles et ne pouvant être utilisée même par l’État à des fins de surveillance, l’inquiétude demeure, et les gens ne font pas confiance. D’où le dilemme exposé par, Damien Abad, le député de l’Ain, par ailleurs, président du groupe parlementaire « Les Républicains à l’Assemblée nationale » : « Cette application est confrontée à un blocage : soit elle est volontaire et alors elle est inefficace, soit elle est obligatoire et alors elle est liberticide ».

4- le timing

Pour certains, cette application vient un peu trop tard. Surtout que d’ici le 2 juin, le deconfinement serait à sa seconde phase. « Il faut dire la vérité : cet outil pourrait être utile en cas de deuxième vague, mais là il est arrivé trop tard. Le débat parlementaire était prévu le 28 avril , ils ont un mois de retard à l’allumage! », notait Damien Abad. Mais tous ne sont pas d’avis avec ce dernier car Marie-Christine Verdier-Jouclas affirme de son côté : « Rien n’est jamais trop tard, tant qu’il y a la possibilité de sauver des vies. L’épidémie est toujours en cours, le virus circule toujours ».

En définitive, plusieurs raisons peuvent faire penser l’application de traçage mobile pose un problème. Les initiateurs c’est-à-dire le gouvernement, ne semble pas flancher et continue d’assurer que ce programme pourrait atteindre son but. À cet effet, Cédric O et son équipe estime que : « StopCovid est utile dès les premiers téléchargements, c’est ce que révèlent les études épidémiologiques. Il n’y a pas d’objectif de pourcentage (…) les conditions d’une large adoption par la population française sont réunies (volontariat, temporaire, anonyme, transparence, pas de géolocalisation) ». Le secrétaire chargé au numérique déclarait lui-même : « À partir de 10 % de personnes qui l’utilisent dans un bassin de vie, elle (l’application, NDLR) a une efficacité systémique pour diminuer la diffusion de l’épidémie ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

StopCovid : l’application de traçage lancée dans les jours qui viennent

Pour l’application de traçage mobile initiée par le gouvernement Français, StopCoviD, les préparatifs ont atteint la phase finale.

Validé par toutes les autorités compétentes à la matière, notamment la Commission Nationale de l’Informatique et des libertés, l’ARCEP, ou encore le parlement, d’ici quelques jours, ce programme informatique sera déployé et mis à la disposition du grand public. Alors certaines informations doivent être élucidé sur cette appli, qui semble jouer un grand rôle dans le programme de déconfinement du gouvernement.

Cet article va aussi vous intéresser : StopCoviD, le déploiement de plus en plus polémique

Comme le décrivait le ministre Édouard Philippe le 28 mai, concernant la phase du déconfinement : « StopCovid est un outil complémentaire au travail des équipes de suivi (traçage) des contacts ». Et le fait tout le parlement français est donné son accord pour le déploiement officiel de l’application, le gouvernement se donne les moyens pour réussir son pari. Dans ce contexte, Édouard Philippe exhorte : « J’invite les concitoyens à l’utiliser pour se protéger et protéger les autres ».

Le déconfinement étant quelque chose qui s’est imposé pratiquement au gouvernement, ce dernier ne pouvait pas nier la peur d’une deuxième vague épidémique, et cela est de même dans plusieurs autres États à travers le monde. Alors l’utilisation de l’application va répondre besoin de retracer les différentes interactions entre les personnes après les déconfinement, de sorte à pouvoir repertorier les personnes qui seront testées positives, ainsi que d’autres avec qui elles auraient pu avoir un contact. Le secrétaire d’État au numérique, Cédric O note à propos de StopCoviD, comme étant le moyen de « prévenir les personnes qui ont été en contact avec un malade testé positif afin de pouvoir se faire tester soi-même et si besoin d’être pris en charge très tôt, ou bien de se confiner. ».

Quand il était mentionné plus haut, le gendarme des données personnelles et des droits du numérique, la Commission Nationale de l’Informatique et des libertés a déjà validé le projet. Le 25 mai dernier, le ministère des armées annonce avoir déjà procéder à un test de l’application auprès des 60 soldats, l’objectif étant de « vérifier son fonctionnement et mesurer, en conditions réelles, les résultats de la détection de proximité dans différentes situations. ».

Concernant le principe de son fonctionnement, l’application devra être installé sur le smartphone de la sorte, lorsqu’un individu possédant un smartphone sur lequel est installé l’application rencontre une autre qui possède un smartphone du même genre, une interaction se crée. De sorte que, si l’un de ces personnes revenaient à être détectée comme positive au coronavirus, l’autre sera immédiatement informée et conseillé d’observer certaines mesures de sécurité. Mais pour que l’alerte puisse être transmise convenablement, la personne qui est positive doit accepter que cette information soit transmise. Bien sûr l’anonymat est respecté. L’identité de la personne ne sera pas révélée, seulement que les personnes concernées recevront des notifications qui leur avertiront avoir potentiellement rencontrer une personne contaminée. Pour la question de l’anonymat, de son côté, le premier ministre Édouard Philippe indiquait ceci : « Nous avons pris toutes les garanties nécessaires pour que StopCovid respecte les données personnelles et de vie privée de ceux qui l’utilisent, son utilisation sera anonyme. ». L’autorité administrative de la protection des données, en particulier Marie-Laure Denis, la présidente de la CNIL explique que StopCoviD : « respecte le concept de protection des données dès la conception, car l’application utilise des pseudonymes (générés automatiquement) et ne permettra pas de remontée de listes de personnes contaminées. ».

En outre, il faut noter que l’utilisation de l’application StopCoviD et totalement volontaire. Aucun citoyen français n’est obligé de l’installer sur son smartphone. « Un véritable volontariat est la meilleure garantie du respect du Règlement général sur la protection des données (RGPD) ». Indique Marie-Laure Denis. Elle insiste par ailleurs sur la nécessité d’avoir le consentement des utilisateurs sur plusieurs points dont : « Quelles données sont utilisées, par qui, avec qui sont-elles partagées, pour quelle finalité, pour combien de temps. Il faut veiller à ce qu’il n’y ait pas de case précochée. ».

Pour conclure, il faudrait noter que StopCoviD n’est pas une application unique en son genre. Plusieurs États à travers le monde ont initié ce genre de programme. En particulier la Corée du Sud, la Chine même quelques États européens. La Commission Nationale de l’Informatique et des libertés pour exemple, application de traçage mobile utilisé par l’État de Singapour : « Une application identique à StopCovid : TraceTogether est déjà utilisée à Singapour. Elle enregistre les rencontres entre deux personnes dans un rayon de deux mètres. Les données sont conservées, de manière chiffrée, pendant 21 jours sur le téléphone. Le ministère de la Santé peut y accéder sur demande pour identifier les personnes ayant été en contact » mettait en évidence l’autorité administrative indépendante.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage