Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Le domaine de la santé et la cybersécurité

Les experts sont aujourd’hui unanimes.

Les institutions de santé sont aujourd’hui une cible privilégiée des cybermalveillants. Et cela tend à s’accroître. En effet, suite à une étude menée par « La Croix », il existe encore plusieurs institutions sanitaires, ne disposant pas jusqu’à présent de système de sécurité informatique pouvant assurer une sécurité potable pour assurer une confidentialité de leur données médicales.

Cet article va aussi vous intéresser : Comment appréhender la sécurité des données de santé ?

On se rappelle à l’heure de l’attaque Informatique suivi par le CHU de Rouen entre le 16 et le 17 novembre dernier qui a été véritablement un choque : « Système informatique hors service. Délais très importants pour les patients ne consultant pas pour une urgence vitale. Tous les ordinateurs du CHU sont touchés. ». L’ampleur de l’attaque était inédite et cela a été littéralement l’un des plus grands choques que le monde hospitalier n’est connu en France. tout l’informatique de l’établissement avait été mis hors service. De la connexion internet en passant par l’accès aux dossiers médicaux des patients jusqu’à la messagerie, tout était inaccessible. « On ne savait pas grand-chose de ce qui se passait », expliquait le docteur Gilles Avenel, « il a fallu attendre dix jours pour pouvoir recommencer à envoyer des mails et cinq de plus pour accéder à Internet ».

Cependant, au cours de l’année 2019 voire même avant de cela, ce genre d’attaque a été fréquent. Et il ne faudrait pas se leurrer car ce n’est pas maintenant qu’elles prendront fin. En effet à en croire l’Agence nationale de sécurité des systèmes d’information, il y a eu une augmentation de ces attaques depuis 2017 à hauteur de 70 %. En 2019 en plus du CHU de Rouen, celui de Montpellier et le centre hospitalier d’Issoudun ont été aussi la cible de cyberattaque. Le groupe Ramsay avec les 120 établissements n’ont pas aussi échappé à la vague de piratage connue en 2019. « Il ne se passe quasiment pas une semaine sans qu’une structure de santé ne soit visée par un cryptolocker (un logiciel cryptant les données, comme celui qui a touché Rouen, NDLR) », signifiait Vincent Trely, fondateur de l’association pour la sécurité des systèmes des formations de santé. Selon lui : « plus aucun directeur d’hôpital n’ignore l’importance de la cybersécurité ». En fait, cela semble normal car à y regarder de près, on se rend compte que les hôpitaux deviennent de plus en plus moderne et dépendent de plus en plus du numérique. Ce qui accroît évidemment leur vulnérabilité.

Interrogé, Cédric Cartau, responsable de la sécurité des systèmes d’information au CHU de Nantes affirmait : « Le nombre des cyberattaques contre les entreprises est en augmentation constante (…) On a numérisé très vite, depuis une dizaine d’années, mais la sécurité n’a pas suivi s (…) Et, s’ils arrivent, faire en sorte que les conséquences ne soient pas irréversibles. ». Il ajoutera par la suite que « Pour 135 groupements hospitaliers de territoire, c’est peu ».

Pour ce dernier, il est possible de lutter efficacement contre ces attaques voir même les éviter. Cela passe par la prévention mais aussi la mise en place de systèmes capable d’assurer les premières défenses. « Les pirates sont pragmatiques : entre une industrie blindée et une autre ouverte à tous les vents, ils choisissent la deuxième. Aujourd’hui, si vous braquez une banque avec une arme, vous êtes arrêté tout de suite. Si vous piratez un hôpital, personne ne vous trouvera jamais et vous aurez pris autant d’argent, voire plus. »

En outre, regarde dans les conséquences immédiates de ces attaques informatiques sur les établissements de santé, on ne pourrait que s’inquiéter. En effet, dans le cas de l’attaque du CHU de Rouen, on a constaté que des patients devant être pris en charge dans l’urgence ont été dirigés vers d’autres établissements au péril de leur vie. Non seulement de mettre la vie des patients en danger car cela est une conséquence immédiate, ces attaques informatiques occasionnent des pertes financières énormes. Pour soulever le problème de piratage sur les patients, Emmanuel Sohier, responsable de la cellule « Accompagnement cybersécurité des structures de santé » au sein de l’Agence du numérique en santé déclarait : « Les médecins ont besoin de données intègres. Imaginez que les informations concernant un patient traité pour un cancer soient indisponibles ou erronées, cela pourrait le mettre en danger ».

Au regarde ce qui précède, on peut tout simplement déduire que 2020 s’annonce difficile pour les établissements de santé. Car comme nous l’avons signifier il faudrait s’attendre à une recrudescence de ce phénomène de cyberattaque au milieu médical. Espérons que les autorités et les spécialistes ont déjà commencé à se pencher sur ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment appréhender la sécurité des données de santé ?

Aujourd’hui, seule une minorité de professionnels de la sécurité considèrent que les données de santé doivent-être sécuriser au plus haut niveau.

Selon une étude menée par l’agence Ipsos pour la mutuelle d’assurance santé française, l’aspect important de la sécurité des données médicales ne s’aperçoit que près de 31 % des spécialistes de la santé. Cependant du côté des patients il a été observé plus de 58 % qui estiment que ces données sont vraiment d’une importance capitale.

Cet article va aussi vous intéresser : 693 incidents dénombrés par les institutions de santé en 2 ans

Lors des sondages, qui a été réalisés essentiellement en ligne sur la base d’un questionnaire adressé à 500 français, l’étude a démontré que les données de santé avaient plus de valeur pour les patients que pour les professionnels tout simplement. À noter que le sondage était «représentatifs de la population française en termes de genre, âge et région d’habitation ». Du côté des professionnels, ce sont 618 médecins généralistes, médecins spécialistes, chirurgiens-dentistes et pharmaciens qui ont été interrogés.

Et selon ce rapport : « Les professionnels de santé sous-estiment l’importance de la sécurité des données personnelles de santé pour les patients. » a démontré MACSF dans un communiqué. Entre les patients et les professionnels il y avait exactement un écart de 20 points. Et 94 % des patients estiment qu’il ne faut pas prendre à la légère la sécurité de leurs données alors que 73 % des professionnels seulement sont d’avis avec eux.

Il était de noter un problème de confiance lorsqu’il y a lieu de transférer des données médicales d’un point à un autre tel que dans les cas actes de télémédecine. Dans ce contexte, 69 % des patients présentent une inquiétude particulière. Cela va de soit pour 76 % de professionnel. Il n’y a seulement que 45 % des patients qui accepte de donner leur confiance aux objets connectés suivi de 50 % des professionnels. Pour ces derniers la sécurité est envisageable dans ce contexte.

Par ailleurs, la majorité des personnes interrogées ne trouve aucune objection au partage de leurs données médicales. En effet, 86 % des patients estiment qu’il serait possible qu’ils mettent à disposition leurs données de santé « pour aider à la recherche médicale et aux traitements des maladies. ».  74 % d’entre eux seront d’avis avec cela s’ils sont en mesure de déterminer d’avance qui aura le droit d’accéder à celle-ci, et 69 % exige une anonymisation des données dans ce contexte. La moitié des patients interrogés seront prêts à communiquer les données médicales si cela peut le permettre de bénéficier de certaines réductions ou davantage. De plus 27 % n’hésiterons pas à le faire « dans un autre pays proposant des services non disponibles en France. Tels que l’assistance médicale à la procréation (AMP ou PMA). ».

En outre, la majorité des professionnels expriment une certaine réticence vis-à-vis des investissements que font les géants du numérique que sont les GAFAM (Google, Apple, Facebook, Amazon, Microsoft), dans le secteur de la santé. En effet 48 % des professionnels pense que la présence de ces géants poseraient plus de problèmes de sécurités des données qu’autre chose. En revanche seulement 28 % des patients estime pareillement. D’un autre côté 34 % de ceux-ci ont estimé et que cela n’est pas si mal que « de grandes entreprises multinationales spécialisées dans le secteur numérique investissent le domaine de la santé. », ce à quoi s’opposent 64% des professionnels.

Selon les sondages, 45 % des patients croient tous que les médecins utilisent dans la majorité des cas des interprétations automatisées pour statuer sur leur santé alors que cela n’a été confirmé que par 4 % des professionnels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quelle place pour les logiciels de messagerie sécurisée pour l’avenir ?

Aujourd’hui il est essentiel de trouver un outil permettant de communiquer avec d’autres personnes sans que pour autant des oreilles indiscrètes puissent s’en saisir.

Depuis le scandale Snowden et Manning, tout le monde s’inquiète de savoir qui nous écoute, qui nous observe et qui sait quoi de ce qu’on fait surtout dans certains secteurs ou la confidentialité est plus que nécessaire.

Cet article va aussi vous intéresser : WhatsApp – Telegram… Quelle application de messagerie instantanée choisir ?

Cette question de confidentialité est régulièrement soulevée lors du Chaos Communication Congress (CCC), événement qui existe depuis maintenant 36 ans, organisé par un collectif de hackers d’origine allemande, du Chaos Computer Club.

Depuis maintenant un moment, on se rend compte que les applications de messagerie les plus populaires ont commencé à franchir un pas plus important en matière de confidentialité et de sécurité. On parle notamment de WhatsApp qui appartient à Facebook il faut le noter et aussi le Télégram.  Ces logiciels de messagerie ont développé une certaine fonctionnalité permettant de les classer aujourd’hui parmi les applications dont la sécurité est de plus en plus affirmée. À travers le fameux chiffrement de bout ton bout instauré par la majorité des applications de messagerie, on peut alors dire que nous nous tendons peut être vers une nouvelle ère. Cependant ne soyons pas trop pressés.

Parlons de chiffrement de bout en bout. Ce système dorénavant adopté par la majorité des services de messagerie permettre comme son nom l’indique de chiffrer les échanges empêchant ainsi toute personne étrangère de pouvoir non seulement les intercepter mais aussi de pouvoir les déchiffrer en cas interception. Cette méthode utilise des clés de chiffrement unique dont seuls l’émetteur et les destinataires peuvent les détenir. Ce qui bien sûr empêche en théorie même les éditeurs de ces applications d’avoir accès au contenus.

Cependant les choses ne sont pas aussi simple que ça et tous les problèmes ne vont pas se résoudre aussi facilement. En effet selon un chercheur en sécurité informatique du nom de Will Scott, le chiffrement de bout en bout n’est pas suffisant pour assurer une sécurité optimale dans les échanges. Selon ce dernier il serait possible de reconstituer certains messages quoique chiffrés par des méthodes assez simples et souvent même sophistiquées. Pour dire tout simplement que le chiffrement dont on parle ici n’est pas la solution parfaite. Mais ce n’est pas peine perdue car il serait dans un certain sens facile de résoudre tous les problèmes que cela poserait. Cependant, cela doit d’abord passer par la protection des métadonnées d’une transmission de message. En effet, elle concerne généralement certaines informations susceptibles de faciliter l’identification des personnes qui utilisent le service de messagerie par exemple, « Les heures auxquelles des messages sont envoyés peuvent très facilement révéler le fuseau horaire dans lequel vit l’expéditeur, par exemple », expliquait M. Scott.

Pour le spécialiste de la sécurité informatique, il ne sera pas possible d’améliorer la sécurité des services de messagerie sans un apport essentiel des utilisateurs eux-mêmes. En effet il a été observé qu’une majorité de personnes utilisent des services qui ne sont pas véritablement sécuriser.  « Pourquoi donc des gens continuent-ils d’utiliser Yahoo! Mail ? Le service n’a pas été mis à jour depuis dix ans, a eu plusieurs problèmes de sécurité majeurs, et on ne sait même plus vraiment à qui il appartient », s’étonnait l’un des créateurs de l’application Signal, Moxie Marlinspike.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La fragile sécurité des données financières

L’année 2019 a démontré à quel point les données personnelles étaient facilement exposées à la criminalité.

En effet, plusieurs événements durant l’année passée ont rappelé l’importance d’avoir une politique fiable et efficace quant à la gestion sécuritaire des informations numériques. Protéger les données n’est pas un simple besoin, c’est un impératif.

Cet article va aussi vous intéresser : 4 importantes fuites de données en 2019 à connaître

Et pour montrer l’exemple nous allons nous référer à plusieurs événements qui se sont déroulés en 2019 qui montre bien que la protection des données personnelles est une gageure.

1- L’affaire de la fuite de Desjardins

Cette affaire a été fortement médiatisée à travers le monde entier. Et bien sûr cela va de soi, car c’est effectivement 4 millions de personnes qui ont été affectés par cette fuite de données. C’est 4 millions étaient tous des membres des caisses Desjardins. Les informations qui leur ont été dérobées étaient très importantes car liées à leur finance, leur identité, et leur localisation. La gravité de l’affaire a commencé à être perceptible véritablement lorsque le gouvernement du Québec convoqua tous les dirigeants de la firme.

2- La Citibank le piratage de ses données

La Citibank, une autre institution financière, disons, la plus grande financière en matière de fourniture de carte de crédit, à l’instar de Desjardins, aussi été victime d’un piratage informatique qui a débouché sur un important détournement de données financières. Les victimes de ce piratage se décompte à hauteur de 1 500 000 au minimum. Les informations dérobées étaient composées de coordonnées bancaires, des numéros de compte, les informations individuelles comme les adresses, des courriels, des noms et prénoms. Cependant la société à assurer ses clients que aucun numéro lié à l’assurance sociale n’a été dérobé, ainsi que les dates de naissance et le code bancaire.

3- Une faille de sécurité de chez Equifax

L’affaire concernant Equifax, quoique, elle a été révélé en 2019 remonte depuis septembre 2017. À cause de cela, des pirates informatiques ont réussi à accéder à des informations personnelles qui appartiennent à environ 140 millions de personnes. Parmi elles, 182 000 personnes ont vu des informations personnelles détournées, notamment des numéros d’assurance sociale, des numéros de permis de conduire, des noms et prénoms, des dates de naissance et des adresses. Plus de 200 000 personnes détenteurs de cartes de crédit américains, auraient essuyé des piratages informatiques de leurs cartes.  L’une des conséquences de ce problème a été la chute terrible de la côte boursière de la société américaine. en plus de cela les clients de cette institution financière ont vu leurs données personnelles subtilisées par des inconnus qui ont forcément des intentions malsaines. Par ailleurs, Equifax a été condamné par les autorités canadiennes pour s’être dérobé à des obligations de protection des données personnelles appartenant à ses ressortissants.

4- Attaque ciblée contre des retraités et employés actuels et passés de Revenu Québec

En juillet 2019, l’institution Revenu Québec a été victime d’une attaque informatique. À la base des attaques, il y avait une ancienne employée de la situation. Cette dernière avait réussi à dérober des données personnelles appartenant à 23 000 employés de l’agence du fisc. Ces données concernaient des employés actuels et anciens. La concernée aurait transmis à son conjoint qui est agent du ministère de la santé, ces données via un courrier électronique. La coupable était elle-même agent chargé de la gestion des ressources humaines à l’agence de fisc Canadien. Même si jusqu’à présent rien ne prouve que ces données ont été utilisées à des fins criminels, il n’en demeure pas moins que l’employé a été sanctionnée. Elle a été viré ensuite sous le coup d’une plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Lutter efficacement contre les rançongiciels : quelles sont les meilleures meilleures tactiques ?

Aujourd’hui, les programmes malveillants les plus dangereux pour la sécurité mondiale ne sont rien d’autre que les fameux rançongiciels.

Il représente aujourd’hui la majorité des menaces du monde cybernétique.

FireEye, la firme en spécialisée en matière de sécurité réseau informatique a publié un document comportant des stratégies permettant de se protéger contre les les programmes malveillants comme rançongiciels mais aussi de les éradiquer.

Cet article va aussi vous intéresser : Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage

Concernant les rançongiciels, il faut noter que son impact sur une organisation lors d’une attaque informatique est assez remarquable au sens négatif du terme. Non seulement il peut s’appréhender sous un aspect financier, mais il peut aussi s’observer sur un plan matériel car comme on le sait, ça marque de fabrique ne sera rien d’autre que d’empêcher les détenteurs ou les administrateurs des systèmes informatiques d’accéder à leurs données ou aux systèmes, causant ainsi des interruptions d’activités assez désagréables. Sur le plan financier on ne peut pas nier les graves pertes de revenus qu’engendrent une attaque de ce genre. Cela ajouté aux frais générés par les actions de restauration des données et bien sûr de mise en œuvre de nouveaux protocoles et d’actions de sécurité, financièrement, on peut dire que les rançongiciels sont budgétivores.

La firme de cybersécurité et réseau FireEye, a détaillé plusieurs techniques permettant de lutter efficacement contre les rançongiciels dans son document intitulé « Ransomware Protection and Containment Strategies : Practical Guidance for Endpoint Protection, Hardening, and Containment ». Ce guide est un recueil de tactiques, qui pourrait aider à améliorer l’environnement sécuritaire d’une entreprise ainsi que les meilleures attitudes à adopter pour non seulement contenir mais aussi minimiser les impacts d’une attaque de rançongiciel.*

Ces techniques ont été conçues pour mieux aider les organisations – à réduire les risques qui peuvent engendrer ou faciliter une attaque de rançongiciel, parmi lesquels il y a l’exposition des comptes à privilèges, l’accumulation des postes de travail ainsi que des systèmes réseau, l’usage non maîtrisé des mots de passe, ainsi que l’utilisation non responsable des postes de travail. « Les acteurs de menaces réalisent que plus elles perturbent les opérations de leurs victimes, plus elles peuvent leur soutirer de l’argent. Au cours de l’année passée, nous avons observé des cyber-criminels spécialisés de longue date dans le vol d’identifiants de cartes de crédit abandonner cette activité pour se tourner vers le déploiement de ransomwares (FIN6 par exemple), plus lucratif que la revente de numéros de carte bancaire.

Nous avons également vu un nombre accru d’acteurs de menaces dérober des données à des organisations puis leur extorquer de l’argent, utilisant souvent les réseaux sociaux et des articles de presse pour presser leurs victimes à les payer. Ces opérations peuvent générer des gains à six ou sept chiffres aux dépens des victimes », notait le CTO de Mandiant, FireEye, Charles Carmakal.

La lutte contre les rançongiciels ne fait que commencer véritablement. la sensibilisation et la formation seront les clés pour permettre aux responsables de sécurité de ne pas laissé trop d’avance aux pirates informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage