Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La DARPA prête à investir des millions pour son programme « Guaranteeing Artificial Intelligence Robustness Against Deception (GARD) »

Bruce Draper, le responsable du programme GARD de la DARPA déclarait ceci dans un communiqué : « Parce que nous ne sommes pas convaincus que nous trouverons nécessairement la défense parfaite, nous essayons de faire avancer la théorie et de trouver quelles en sont les limites. Nous allons essayer de défendre du mieux que nous pouvons, de rendre aussi invulnérables que possible, mais nous voulons aussi avoir suffisamment de connaissances théoriques pour développer la théorie de telle sorte que nous puissions dire aux gens, lorsqu’ils déploient un système intelligence artificielle, dans quelle mesure il peut être vulnérable ou non ». Très clairement, il expose les ambitions de l’agence américaine à travers ce projet grandiose dont nous allons parler dans cet article.

Cet article va aussi vous intéresser : L’intelligence artificielle engagée dans la lutte contre les discours haineux

Mais avant de commencer interrogeons nous de savoir ce qu’est le projet » Guaranteeing Artificial Intelligence Robustness against Deception » en abrégé GARD. En clair, « Il s’agit d’une initiative de plusieurs millions de dollars sur quatre ans qui vise à créer des défenses pour des capteurs, basée sur l’intelligence artificielle (programmes de reconnaissance faciale, outils de reconnaissance vocale, voitures à conduite autonome, logiciels de détection d’armes…). » explique la chroniqueuse Nancy Rey. En d’autres termes, c’est un programme visant à créer un système informatique ultime servant à la défense des structures numériques des États-Unis. Le bouclier défense totale contre les cyberattaques et autres risques. Ce programme a été annoncé depuis le mois de février par La Defense Advanced Research Projects Agency abrégé DARPA une branche du Département de la Défense américaine qui s’est spécialisée dans le développement de projets et technologies pouvant avoir un usage militaire.

En d’autres termes, ce n’est pas un outil qui sera installé votre smartphone. Même si le développement d’un tel projet, s’il réussit pourrait avoir un impact considérable sur le combat qui se mène actuellement sur le terrain de la cybercriminalité Vs Cybersécurité. Le projet GARD (qui peut se traduire littéralement par « garantir la robustesse de l’IA contre les tromperies ») vise à mettre en place un programme informatique qui pourrait se muer en une sorte de « Système immunitaire » pour les infrastructures et technologies fondées sur des systèmes automatisés. En tout cas c’est comme cela que le manager du programme, le Dr. Hava Siegelmann, de la DARPA, l’appréhende : « ce système pourrait s’apparenter au système immunitaire humain. En effet, le système immunitaire identifie les attaques, les neutralise et garde en mémoire ces attaques pour créer des réactions plus efficaces en cas de nouvelle offensive. Il pourrait donc s’agir d’un système de Machine Learning au sein d’un autre système de Machine Learning, entièrement dédié à la protection. L’objectif est de s’assurer que les systèmes ML soient sûrs et impossibles à tromper ».

Et pour réussir son pari, l’agence américaine est prête à collaborer avec plusieurs spécialistes de divers domaines tel que la cybersécurité, le Big data, l’intelligence artificielle etc… Parmi les heureux élus, on peut citer notamment Intel, l’université Johns Hopkins, le MIT, Georgia Tech, l’université Carnegie Mellon, le centre de recherche Almaden d’IBM et SRI International. le projet sera dirigé par le fabricant de processeur Intel en partie, en collaboration avec Georgia tech.

Le projet sera organisé autour de trois pôles majeurs. Le premier pôle aura la tâche d’étudier les fondements théoriques de potentielles attaques contre l’intelligence artificielle qui sera développée. Le second lui se chargera de construire les défenses. Quant au troisième, sa tâche sera d’évaluer l’ensemble du travail une fois terminé. Pour accroître les chances de réussite, il est prévu un test de l’ensemble des défenses qui seront construits tous les 6 mois.

Ce projet ambitieux, pourrait révolutionner notre appréhension de l’intelligence artificielle. « La DARPA veut rendre le Machine Learning impossible à tromper.

Ensemble, les deux entités (Intel et la DARPA) travailleront à faire avancer la compréhension collective de l’écosystème et la capacité à mitiger les vulnérabilités de l’IA et du ML » souligne Jason Martin d’Intel. Par ailleurs, ingénieur principal pour le programme GARD. « Nous collaborons sur une approche pour améliorer la détection d’objets et renforcer la capacité des systèmes de machine learning à répondre à des attaques contradictoires », ajoute-t-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité et entreprises Françaises, quelle approche technique en période de troubles ?

Aujourd’hui, plusieurs entreprises sont obligées d’adopter le modèle de travail à distance.

Le confinement l’oblige et cela malheureusement n’est pas de tout repos. En effet, le télétravail profite à une autre catégorie de travailleurs. Les pirates informatiques. Quand bien même que cela est illégal, la cybercriminalité continue de se développer au grand dam des entreprises et des particuliers. Ce qui augmente la pression sur les spécialistes de la sécurité informatique.

Cet article va aussi vous intéresser : Comment travailler à distance en toute sécurité et protéger son entreprise ?

Mais avant tout ceci pour un petit point. Si nous remontons en 2018, une étude menée par l’INSEE a démontré que 16  % des entreprises françaises, qui comprenait un personnel de plus de 10 personnes, ont déjà été confrontées à un problème de sécurité informatique. Ces problèmes pouvaient se constituer en une disponibilité des services informatiques, des destructions ou altérations de données numériques, fuites de données ou divulgation d’informations confidentielles. De façon précise, on parle de 13  % de petites et moyennes entreprises (de 10 à 19 personnes) et des 30  % les grandes entreprises (de plus 250 personnes).

La même étude a prouvé que les incidents de sécurité informatique  ont frappé 9  % des structures œuvrant dans secteur de l’hébergement et de la restauration. Au niveau des activités de nature scientifique, technique ou spécialisée, il a été détecté 21  % des Structures.

Par ailleurs, seul 40  % des entreprises françaises sont assurées contre les cyberattaques. Cela comprend 60  % des grandes entreprises ayant plus de 250 employés et seulement 30  % des petites et moyennes entreprises. Par ailleurs, l’expérience a démontré que les entreprises ayant été touchées par tes attaques informatiques sont plus susceptibles s’assurer contre ces incidents. De la sorte, plus elles sont exposéees, plus elles s’assurent. Mais il a été prouvé que aujourd’hui, le nombre d’entreprises qui décident de se prendre en charge au niveau des assurances sont de plus en plus élevés. A ce propos, Philippe Crevel, journaliste ecrit : « Dans l’ensemble, plus les sociétés sont exposées à ces incidents, plus elles sont dotées d’assurances contre ces risques. Les sociétés de l’information et de la communication sont fortement assurées et sont, en proportion, moins atteintes par des incidents. Elles sont davantage conscientes des risques et elles les prennent mieux en charge. À l’inverse, les sociétés de la construction sont les moins assurées contre ces risques bien qu’elles soient très exposées aux incidents. ».

De 2018 à 2019, le nombre de sociétés, ayant été touchée par des attaques informatiques, causant ainsi à leur torts une disponibilité des services informatiques ou encore des pertes importantes de données numériques ou tout autres pannes informatiques a augmenté significativement de 12  % à 30  %. Fort heureusement, on peut Clairement observer une amélioration au niveau des sociétés moyennes quant à leurs actions pour accroître leur sécurité informatique en interne. « En 2019, 87 % de sociétés de 10 personnes ou plus réalisent des activités en lien avec la sécurité de leur système d’information : tests de sécurité, formations à la sécurité des technologies de l’information et de la communication (TIC), résolution des incidents, etc. » commentait Philippe Crevel. le bémol se situe au niveau des 2  % de ces petites entreprises, qui jusqu’à présent n’ont encore établi aucun véritable au protocole de sécurisation. L’on a observé pareil comportement chez 1 %  des grandes entreprises.

En outre, il faut noter 67 % des entreprises font appel à des spécialistes extérieurs dans le cadre de la sécurité informatique. 20 % préfèrent faire appel à des aides extérieures en plus de leurs employés.

Par ailleurs, la majorité des petites et moyennes entreprises (86 %) adoptent de façon régulière des pratiques qui favorisent une bonne sécurité. On parle notamment des mise à jour constantes des systèmes d’exploitation et logiciels, la sécurisation des accès par mots de passe fort. 70 % d’entre eux eux penchent du côté de l’authentification à multiple facteurs, l’externalisation de la sauvegarde des données sans oublier « le contrôle d’accès au réseau informatique ». Au niveau des grandes entreprises avec environ 250 employés, l’usage Constant d’un réseau virtuel privé (VPN) dans les échanges et les accès à distance a été observé chez plus de 80  % d’entre elles, alors que ce genre de pratique n’est visible que chez 45  % des petites et moyennes entreprises.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment travailler à distance en toute sécurité et protéger son entreprise ?

La question est d’actualité car nous savons aujourd’hui que le travail à distance est devenu un standard.

L’épidémie du coronavirus qui a frappé le monde depuis maintenant 3 mois oblige la plupart des entreprises a opté pour le télétravail pour ne pas cesser toute activité. Cependant, personne ne peut nier qu’un tel le contexte est très favorable par la propagation d’un autre virus : celui de l’informatique.

Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail en période de coronavirus

La cybercriminalité prend de plus en plus des galons ces derniers temps et cela est plus qu’inquiétant. Toutefois, l’on ne peut pour autant cesser de d’activité. C’est d’ailleurs pour cette raison, qu’il est recommandé aux entreprises et aux particuliers de faire de plus en plus attention.

Comme nous le signifions plus haut, le télétravail permet aux pirates informatiques d’avoir plus de champs de manœuvres. De ce fait, il est facile pour un cyber malveillant d’usurper l’identité d’un employé ou d’un quelconque collaborateur dans le but d’induire en erreur une équipe professionnelle par exemple. Et ces genres de cas de figure ne sont pas seulement du fait de la théorie, cela se produit véritablement. Et cela est facilité aujourd’hui par le fait, que le travail se fait à distance entre plusieurs collaborateurs et souvent à travers des systèmes d’information qui ne sont pas véritablement bien protégés. « La France n’a fait qu’amorcer sa transformation digitale et n’est pas préparée au télétravail massif des salariés », prévenait Alexandre Lazarègue, un avocat spécialisé en droit du numérique. Par ailleurs David Grout, CTO EMEA de l’entreprise de sécurité informatique, FireEye, notait ceci : « De nombreuses entreprises voient le nombre d’attaques par phishing utilisant le COVID19 comme argument, augmenter et la sensibilisation des utilisateurs est clef ».

En terme de pratique le plus usité dans le secteur de la cybercriminalité, l’hameçonnage (le phishing) est bien loin devant. Il a été détecté par les spécialistes de la sécurité plusieurs milliers de courriers électronique destinés à ce genre de pratique. Sur cet aspect, l’objectif des cybercriminels demeure les mêmes : voler des informations importantes que des identifiants de connexion ( tel que des noms d’utilisateur et mots de passe) des informations financières, etc. Le plus souvent les pièces jointes sont censées être des programmes malveillants qui s’installeront dès que vous les ouvrez. Le second risque majeur pouvant provenir des pirates informatiques après le phishing n’est nul autre que le célèbre rançongiciel.

Les logiciels de rançonnage sont les pires ennemis des entreprises. Du moins, depuis maintenant 5 ans. les rançons exigées par les pirates informatiques ne vont pas cesser pour autant quand bien même que vous traversez un période trouble. Ces cybercriminels estiment que c’est le moment pour en profiter. Ils ne manquent même pas de son prendre au institutions sanitaires et aux petites et moyennes entreprises qui pendant un moment se sont crues à l’abri de ces cybermalveillants. À ce niveau, la négligence a peut-être causé un vrai déficit. Avoir une bonne hygiène numérique et les bonnes pratiques sont essentielles. et cela peu importe le statut de l’entreprise.

Les pratiques pour avoir une bonne hygiène et se protéger des cyberattaques

Juriste spécialiste en droit de numérique, Alexandre Lazarègue conseille 5 pratiques essentielles, pour s’assurer une bonne hygiène numérique.

1 – S’assurer d’avoir tous ses terminaux à jour

« Procéder aux mises à jour des logiciels et des systèmes d’exploitation dès lors qu’elles sont proposées. Celles-ci n’apportent pas seulement de nouvelles fonctionnalités, elles corrigent les vulnérabilités. » explique l’avocat

2- Faire des sauvegardes

Alexandre Lazarègue souligne : « Sauvegarder régulièrement ses données sur des supports non connectés aux machines (disque dur externe, clé usb). »

3- Les accès doivent être protégés par les mots de passe solides

«Les mots de passe doivent être robustes et différenciés selon les usages. Il faut aussi restreindre les accès, gérer les droits, cloisonner les usages. »

4- Utiliser un VPN pour ses accès la distance

« La connexion du salarié au système d’information de son entreprise doit être sécurisée. Il est préconisé d’utiliser un logiciel VPN qui crée un tunnel de connexion Internet qui rend ce qui transite à l’intérieur incompréhensible pour des personnes extérieures et rend anonyme Il ne faut pas se connecter aux réseaux wifis publics. » note Alexandre Lazarègue.

5- Définir un protocole de vérification dans le traitement des correspondances électroniques

A ce propos : « Il faut être vigilant dans le traitement de ses courriels (souvent utilisés par les pirates pour infecter une machine). Il ne faut jamais ouvrir des mails dont la provenance ou la forme est suspecte (expéditeur inconnu, style très impersonnel, texte visiblement traduit en français de manière automatique…). Lorsqu’un fournisseur, par exemple soumet un nouveau numéro IBAN pour un virement, il convient de déclencher un protocole rigoureux de vérification au-delà d’un simple échange de mail. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quelques astuces pour améliorer sa sécurité sur le télétravail

Le télétravail aujourd’hui est devenu une mode.

Cependant il faudrait l’exercer en toute sécurité et efficacement. Alors voici pour vous quelques conseils pour maximiser les effets positifs de votre travail à distance.

1- Définissez clairement vos priorités

Le télétravail n’est pas quelque chose qui avait été au préalable défini pour beaucoup de personnes. Et c’est nouveau pour d’autres. c’est pour cette raison qu’il faut définir quelles sont les priorités et quels sont les services qui doivent continuer à tourner mais en télétravail. De la sorte, vous pourrez facilement affecter les ressources nécessaire pour avoir seulement une bonne visibilité du travail, mais aussi assurer une certaine sécurité de vos flux de données. Guannan Lu, un analyste de la structure de conseil Forrester, conseille « de mettre de côté le budget informatique nécessaire pour s’assurer que l’infrastructure centrale de votre organisation est prête à faire face au passage au travail à distance. ». Par ailleurs, il suggère ceci : « Assurez-vous que vous suivez et optimisez les dépenses liées au Cloud au quotidien ».

2- Mettre le paquet au niveau de la sécurité informatique

En ce qui concerne la cybersécurité, aucune concession n’est permise. Peu importe l’organisation et le contexte, les ressources  doivent être affectées le plus correctement possible à la cybersécurité. En effet les Pirates informatiques sont à l’affût, et attendent la moindre erreur de votre part. D’abord sur le plan financier et sur le plan matériel, l’entreprise doit faire en sorte de disposer de tous les éléments nécessaires pour construire une infrastructure le plus sécuritaire possible. Deuxièmement, l’inquiétude devra le plus souvent être dirigée au niveau du suivi. En effet, les responsables de la sécurité informatique doivent s’assurer que les employés respectent non seulement les normes de sécurité, et cela même en télétravail. Mais ils doivent aussi vérifier que ces derniers remplissent  toujours les conditions nécessaires pour le respect strict des protocoles définis. « Et pour une sécurité plus stricte, vous pouvez avoir besoin de solutions d’accès au réseau Zero Trust qui donnent un accès moins privilégié aux applications », soulignent les analystes de la société de conseil Forrester.

3- Fournir les meilleurs outils pour le travail à distance

Ils est clair que le problème actuellement est de trouver un ensemble de moyens pour assurer la collaboration à distance. . « Les DSI peuvent se sentir sous pression pour accélérer la transformation numérique », relève a juste titre le cabinet Forrester. Cependant, il ne faut pas se limiter simplement qu’à trouver des moyens. Il faut trouver les meilleurs possible. En effet, s’il existe plusieurs outils permettant de collaborer à distance, il n’en demeure pas moins que tout ces outils ne sont pas efficaces. Du moins comme il faut dans certaines circonstances. Selon les analyses de Forrester, les outils de base pour assurer une très bonne collaboration à distance sont les téléphones, les outils de partage de fichiers, les services de messagerie et de vidéoconférence. Mais ne prenez pas n’importe quel outils dans votre sélection.

4- Ne surestimer pas votre équipe

En effet, il faut marquer le faire que tout le monde ne connaît pas de base. Les Outils qui semblent les plus facile à utiliser ne le sont pas pour tout le monde. Par conséquent, Les responsables le système d’informations bon s’assurer que la majorité de leur personnel maîtrise les bases avant d’initier un quelconque protocole. Forrester met en évidence le cas de la Chine ou des employés se sont trouvés à utiliser des outils de collaboration à distance pour la toute première fois : « ils ont supposé que ce serait comme utiliser FaceTime (…) mais ils ont rencontré un certain nombre de problèmes, notamment l’interopérabilité des appareils, de mauvaises expériences de partage de bureau et des difficultés à ajuster les appareils audios ».

5- Aucune question ne doit rester sans réponse

La communication doit être la base lorsque le télétravail démarre. Chaque individu impliqué dans cette équipe doit avoir un point d’attache où il sait qu’il pourra s’informer en temps réel. Plus longtemps on reste dans le doute, plus les chances de commettre des erreurs augmentent. C’est pour cette raison qu’il faut faire beaucoup attention et surtout ne pas laisser des points d’ombre le plus possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les questions à se poser pour sécuriser votre WordPress

WordPress est un outil de gestion de site web très prisé par les webmasters.

24 % des sites internet du monde entier utilise WordPress et 80 % des créateur de site internet l’utilise dans la gestion des contenus de leur site. En clair, c’est un outil qui est très utilisé voir le plus utilisé dans son domaine. Et c’est cette popularité qu’il doit être constamment protéger. En effet, sa célébrité attire vers lui les cybercriminels qui voient en lui un espace activité. Alors posez-vous 3 questions pour entamer son processus de sécurisation. Si vous voulez 3 importants questions pour vous rassurer si vous avez déjà un système établi.

Cet article va aussi vous intéresser : Comment garder vôtre site WordPress en sécurité ?

La première question est « quand faut-il le sécuriser votre WordPress ? ». La réponse à une telle question est évidente bien sûr. Vu que WordPress est l’outil les plus utilisé au monde dans ce domaine, il est clair que c’est dès le début qu’il faut procéder à un enseignement de protocole pour assurer la sécurité de votre site WordPress. Et si vous ne l’avez pas encore fait, vous devez le faire le plus tôt possible voir maintenant.

La seconde question est « par où l’on procède ? » vous devez savoir sur quelle plateforme vous devrez apporter quelques modifications. Généralement, on peut le faire en passant par le menu réglage de WordPress. À partir de là, il sera assez simple de modifier les réglages et d’y apporter quelques spécificités, compléter l’ensemble par des logiciels plug-ins où peut-être activer les modules SSL du CMS.

La troisième question va porter sur le pourquoi est-il si important de procéder à une procédure de sécurisation de son site WordPress. Encore là, la réponse est assez simple et vous le savez sûrement. La principale raison est le piratage informatique. WordPress attire par sa popularité informatique et cela se comprend par sa popularité. Et vous devez prendre cela en compte. Le piratage informatique des sites web n’arrive pas seulement aux autres. Et lorsque le site est affilié à une entreprise cela est encore plus probable qu’il soit attaqué. Par ailleurs il faudrait savoir que réparer les dommages causés par un piratage informatique est plus coûteux que mettre en place un système de protection fiable et efficace. et cela se présente comme très important quand on sait que la majorité des sites WordPress ne sont pas véritablement sécurisé. En effet, selon la firme WP Security, dans l’un de leur rapport en 2014, 70 % des sites web WordPress manquent cruellement de protection. Et en 2019 c’est 41 % des sites WordPress qui a été piratée pour des problèmes de sécurité encore, à cause d’une vulnérabilité présente dans la plateforme d’hébergement : « En tant qu’hébergeur web focalisé sur l’infogérance : la performance et la sécurité, nous sommes bien placés pour constater la quantité d’attaques qui augmente constamment. Nous avons déjà en place plusieurs systèmes permettant de lutter contre plusieurs types d’attaques. » notait WordPress. Par ailleurs il fallait révéler que 20% des sites ont été piraté à cause des problèmes provenant du thème WordPress. Et 22 % à cause de plugins vulnérables et 8% à cause de faibles mots de passe. De plus, les éditeurs de site web ou gestionnaires de site sont tous sensés craindre ce genre de vulnérabilité que sont :

– Les portes dérobées (backdoors) : lorsque les pirates arrivent à contourner l’ensemble des cryptages de certains espaces de connexion de l’hébergeur WordPress. Ils peuvent alors accéder directement au serveur et l’endommager. Ce qui compromet alors d’autres sites internet affiliés au serveur. C’est pour cette raison qu’on vous recommande généralement d’avoir un compte cPanel indépendant pour différents sites que vous gérez. En outre, les portes dérobées sont les attaques les plus décomptées visant les sites WordPress à ce jour.

– Pharma Hack : c’est une méthode qui va consister pour le pirate informatique à injecter un code malveillant dans certaines versions obsolètes (c’est-à-dire non mise à jour ou dépassée) de site internet ou des extensions WordPress. Le but est de diriger les utilisateurs vers des publicités, généralement pour des produits illégaux ou un truc de ce genre. Ce qui fait que les moteurs de recherche ont tendance à bloquer ce genre de site internet infectés. Pour se protéger ou encore se débarrasser de ce genre de problème, il faudrait passer par un moyen de nettoyage très approfondie qui demande beaucoup de travail et beaucoup de temps. Mais, il est très facile de s’en prémunir. Il suffit simplement de mettre à jour son WordPress et autres programmes informatiques tel que le plugins ou thèmes affiliés.

–  Les attaques privilégiant les coups de force brute. « Par des scripts automatisés, les tentatives de connexion par Bruteforce exploitent en bloc une liste de mots de passe faibles pour ainsi tenter d’accéder à votre page WordPress. » explique WordPress. Avec la procédure d’authentification à double facteur et le changement des noms d’utilisateurs permettent déjà d’assurer une bonne protection contre ce genre de cyberattaque. Cependant il est regrettable de constater que la majorité des utilisateurs ne respectent pas ce genre de mesures de protection. Alors que cette méthode de causer d’énormes dégâts à votre site web.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage