Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Huawei face à l’exclusion Britannique

La nouvelle est tombée depuis le début du mois.

Le géant chinois de Télécom a été exclu du territoire britannique. Cela signifie que non seulement les entreprises britanniques ne pourront plus se fournir auprès de la société pour des équipements 5G. Mais elles devront aussi désinstallées l’ensemble des équipements qui y sont déjà à l’horizon 2027.

Cet article va aussi vous intéresser : La problématique de la 5G de Huawei en France : vers ou non un bannissement total

Dans un certain sens, cela peut être vu comme une victoire pour Donald Trump. En effet, sa volonté de boycotter les services du géant chinois est en train un peu de prendre peu à peu. La raison d’une telle animosité face aux équipements Huawei réside dans une possibilité de pratiques espionnes de la part de l’entreprise chinoise. C’est dans cette optique même que le gouvernement britannique, annonçait ce mardi qu’il excluait Huawei, au niveau des équipements pour le réseau Telecom en particulier celui de la 5G. Les autorités du Royaume-Uni ont estimé pour justifier cette décision, que Huawei présente un risque pour la sécurité du pays.

Dès la fin de cette année, il sera interdit aux entreprises installées en Grande-Bretagne de se fournir de nouveaux équipements Huawei. Ce qui est censé peser le plus sur les opérateurs, et la volonté du gouvernement, de les voir désinstaller tous les équipements Huawei déjà existants d’ici 2027, comme le signifiait dans une déclaration Oliver Dowden, le ministre chargé de la Culture et du Numérique, à la chambre des Communes après une rencontre du Conseil de sécurité nationale (NSC) qui fût présidée par le Premier ministre conservateur Boris Johnson.

En réponse, l’entreprise chinoise affirme que la décision de son exclusion du réseau 5G de la Grande-Bretagne est du moins politisée voir décevante. « Cette décision décevante est une mauvaise nouvelle pour tous ceux qui ont un téléphone mobile au Royaume-Uni, elle risque de ralentir l’avancée digitale du pays, d’augmenter les factures et d’accroître la fracture numérique. » a déclaré un porte-parole de l’entreprise chinoise de télécommunication. Cette dernière estime qu’il est « regrettable que notre futur au Royaume-Uni ait été politisé, à cause de la politique commerciale américaine et non pour des raisons de sécurité. ».

Cette décision ne déplaît pas seulement qu’à l’entreprise chinoise. En effet les opérateurs voient cela comme une situation assez désavantageuse. Pour le patron d’un de ces opérateurs en particulier BT, il est presque impossible, de retirer l’ensemble des équipements Huawei déjà en place d’ici 2027. « Si on veut n’avoir aucun élément de Huawei dans toute l’infrastructure des télécoms à travers le Royaume-Uni, je pense que c’est impossible à faire en moins de 10 ans » note le patron de BT. Il met en avant le fait que le géant chinois est de fournisseur depuis maintenant 20 ans, au niveau des infrastructures Telecom britanniques, se présentant comme : « un gros fournisseur de BT et d’autres opérateurs au Royaume-Uni. ». Il précise aussi la possibilité, de créer plusieurs failles de sécurité sur le long terme avec cette décision.

Cette décision du Royaume-Uni, entre un peu en ordre avec celle de la France il y a une semaine de cela. En effet, on rappelle que l’Agence nationale de sécurité des systèmes d’information, le gendarme français de la cybersécurité des organisations, avait aussi d’une manière partielle interdit les entreprises françaises de se fournir en équipement de géant chinois. Réduisant l’autorisation de l’exploitation des entreprises déjà partenaires à Huawei à 8 ans.

Et bien sûr, du côté des opérateurs, l’inquiétude est palpable. Elle porte essentiellement sur l’exigence de démonter les anciens équipements, de changer d’équipementier, tout en craignant une possible incompatibilité au niveau matériel. En France par exemple, les opérateurs ont mentionné qu’ils demanderaient à l’Etat de leur verser une compensation, si ce dernier continue de leur barrer la route face aux équipements de l’entreprise chinoise. Ça fait 10 ans que Huawei est utilisé en France, ça fait près de 10 ans que Huawei est utilisé dans quasiment toutes les capitales européennes » mettait en évidence Arthur Dreyfuss, ancien président de la Fédération française des télécoms (FFT) et directeur général d’Altice Media France, lors d’une interview en décembre dernier sur BFM Business. « Si demain, Huawei était amené à être interdit sur tout ou partie du territoire, il faut bien que chacun ait conscience des retards considérables que nous prendrions dans les déploiements. Ça serait un retard considérable pour les territoires, pour les entreprises françaises, pour la transformation numérique. Cela aurait un coût. ». Ajoute-il. « Que les règles changent, soit. Mais chacun devra alors y prendre sa part, opérationnellement, financièrement. C’est à vrai dire le cas aux Etats-Unis. Ils ont pris des positions radicales contre des équipementiers mais ils accompagnent ceux qui auraient à en pâtir. ».

De plus, il faut noter que le géant chinois est défendu par le patron de Orange, Stéphane Richard, le premier opérateur de téléphonie en France quand bien même qu’il n’utilise pas les équipements de géant chinois que ce soit pour la 4G ou la 5G. Celui-ci estime qu’aucune preuve avancée par des autorités américaines ne justifie la question de sécurité de tant évoquées. « Je serais intéressé qu’on nous les montre les preuves » souligne-t-il sur BFM Business en février dernier. « Il y a très peu d’équipementiers, il y en a trois de rang mondial. Huawei représente un peu plus d’un tiers du marché mondial. Si on commence à dire, celui-là on va l’exclure, on se retrouve en face de deux entreprises. (…) Si on considère que 3 entreprises c’est trop pour faire face à nos besoins, qu’on me l’explique. Huawei est un grand acteur, c’est un acteur qui a investi considérablement en R&D depuis des années, il investit d’avantage que tous les autres réunis. ».

De manière pratique, si le géant chinois est boycotté en Europe tel que cela a bien commencé, il faut clairement s’entendre à en retard de déploiement de plus de 18 mois selon une étude menée par la GSMA, un groupe d’industriels qui est composé d’opérateurs et de fabricants de mobile sur le plan mondial. « Nous estimons qu’une interdiction pourrait élargir l’écart sur la 5G entre l’Europe et les Etats-Unis de 15 points d’ici à 2025. » note l’étude.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’application de messagerie Signal critiquée pour une nouvelle fonctionnalité qui ne fait pas l’unanimité

Depuis un certain moment, l’application de messagerie Signal attire beaucoup de critiques.

En effet, à cause d’une nouvelle fonctionnalité qui a été ajouté, les critiques ne font que fusées. Cela concerne en particulier le stockage des informations des utilisateurs, ce qui semble s’opposer à l’ancienne pratique de l’application.

Cet article va aussi vous intéresser : Signal et Wire, deux applications de messagerie recommandés par Edward Snowden

Depuis la désignation par Edward Snowden comme une application de messagerie très sécurisée, il est rare d’entendre contre cet outil de communication de mauvaises arguments. Dans son milieu, il est considéré comme étant l’une des meilleures applications en termes de préservation de la confidentialité. Présentant alors de meilleures options pour communiquer en toute sécurité, rendant l’espionnage de nos communications presque impossible.

Mais depuis l’ajout de la nouvelle fonctionnalité de gestion des informations des informations d’utilisateurs, les critiques ont commencé. La nouvelle fonctionnalité dont on parle ici concernant la possibilité pour les utilisateurs, qui après avoir ajouter un code PIN, restaurer leur profil ainsi que plusieurs d’autres réglages, quand ces derniers réinstallent sur un autre téléphone le logiciel Signal. D’un autre côté, l’ajout du code PIN est devenu obligatoire surtout pour les utilisateurs qui veulent utiliser d’autres éléments d’identification autre que leurs contacts.

Si dès le début de l’annonce, cela a été bien accueilli par la presse. Il n’en demeure pas moins qu’avec de recul, l’on a pu se rendre compte d’une situation assez délicate. Celle qui signifie que l’application de messagerie désormais a décidé d’héberger certaines informations sur les utilisateurs et leurs contacts. Ce qu’il faut avouer, pose un réel problème de sécurité surtout en cas de cyberattaque. : « Signal était fier d’avoir un réseau qui ne conservait aucune information sur ses utilisateurs. Jusqu’à il y a quelques jours, ils pouvaient s’en vanter, et à juste titre. Ce n’est plus le cas. » résume un expert en sécurité informatique.

Interrogés, plusieurs autres spécialistes de la cybersécurité se sont montrés déçus de la « la mauvaise décision » prise par Signal pour des raisons que l’on peut résumer en deux points : « Les gens ont tendance à choisir des codes PIN trop faibles et, même si leur système protège un peu plus ces données, « il n’a aucune chance contre de sérieux acteurs ». Mais le regret le plus palpable se situe au niveau du fait, que l’application de messagerie exige obligatoirement l’ajout de ces codes pin pour ses utilisateurs.

Face à la montée des critiques, Les dirigeants de signal ont voulu lui signifier qu’ils mettaient tout en œuvre pour assurer la sécurité des informations qui seront dorénavant stockées sur leur serveur. Le cofondateur de Signal, Moxie Marlinspike, a signifié lors d’un communiqué, qu’il y aura la possibilité de désactiver cette fonctionnalité pour les utilisateurs « qui acceptent de perdre leurs contacts Signal ».

Malheureusement, ce changement pose le problème de la philosophie et de l’avenir de la sécurisation des échanges depuis signal. L’approche malheureusement a changé. Le stockage de données est devenu un problème qui est mal vu, et difficilement concevable pour une telle application : « Avant l’ajout de cette nouvelle fonctionnalité, Signal assurait, et a prouvé, qu’il était en mesure de fournir une application de messagerie conçue pour ne stocker quasiment aucune information sur ses utilisateurs. Pour plusieurs critiques, ce n’est désormais plus le cas. » pouvait-on lire sur le site spécialisé Motherboard.

Mais cela veut-il dire qu’il faut se débarrasser dorénavant de de l’application ? Selon le site spécialisé, nous n’en sommes pas encore là. En effet, même si le changement de philosophie de signal déplaît, l’application demeure l’une des meilleures alternatives au niveau de la sécurisation des échanges. « Face aux risques que courent la plupart des utilisateurs, Signal reste l’une des meilleures options. Mais l’un des éléments-clés qui distinguait Signal, à savoir le fait qu’il ne collectait quasiment rien sur ses utilisateurs, semble être en train de changer », conclut en ces termes Motherboard.

Un développement qui est à suivre dans l’avenir. Mais que vaut dorénavant signale face à la concurrence. Si l’argument phare qui servait à faire sa publicité n’est plus d’actualité. Et quelles pourraient être les raisons qui ont pu motiver les éditeurs de cette application à pencher de ce côté.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le danger que représente les montres connectées pour la santé des seniors

Comme nous le savons déjà, les outils connectés posent toujours des problèmes de sécurité.

La question des failles de sécurité est belle et bien présente. Récemment c’était la SmartWatch, la montre connectée qui s’illustrait dans ce secteur. Une société britannique a mené une étude approfondie sur la sécurité de ces petits outils qui aujourd’hui deviennent quelque chose de courant. Et malheureusement une défaillance clair et nette a été observée pouvant mettre en danger la vie des plus vieux. Bien sûr, ils n’ont pas hésité à alerter les fabricants sur le problème.

Cet article va aussi vous intéresser : Les objets connectés en entreprise où des vulnérabilités là où on ne s’y attend guerre

La découverte a été faite par des chercheurs en cybersécurité de la société britannique spécialisée sécurité informatique, Pen Test Partners, qui est connue pour les tests de sécurité qu’elle a tendance à mener. Au sortir de son test qui s’est conclu le 8 juillet 2020, la société de sécurité à déclaré que les intelligentes qui présentaient des fonctions de traçage étaient touchées par des « failles de sécurité désastreuses. ».

Notons par ailleurs que le test s’est porté essentiellement sur des montres intelligentes destinées aux personnes du troisième âge. L’une des fonctionnalités de cette montre est de leur envoyer des rappels de sorte à ce qu’ils puissent prendre à part à l’heure. En particulier, ceux touchés par la démence ou encore la maladie d’Alzheimer. Grâce à cet outil, les médecins sont en mesure de suivre à la trace leur patient pour savoir à quel moment il faudrait appliquer tel ou tel soin. Avec la géolocalisation leur position et facilement accessible.

Si l’outil présente plusieurs avantages sur le plan médical, il n’en demeure pas moins qu’il peut-être facilement hacké. « La montre en question était facilement hackable » explique la société de cybersécurité britannique. En d’autres termes, les failles de sécurité qui sont présentes dans ses outils, permettre les cybercriminels d’intercepter les informations liées à la géolocalisation, l’intercepter ou d’envoyer de faux messages pouvant venir d’un parent, accéder à la caméra de la montre, si elle on est équipée. Et même pire, un pirate informatique peut même déclencher au travers de la vulnérabilité, l’alarme qui indique l’heure de la prise de médicaments, ce qui peut malheureusement pousser les utilisateurs a des prises non conformes à la posologie. Une cause potentielle d’overdose médicamenteuse.

Ce n’est pas la première fois que cette dernière analyse la sécurité des montres connectées. En effet, en fin 2019 Test Partners mettait en évidence une vulnérabilité affectant certaines Smart watch mais pour enfant cette fois ci. Des montres qui sont équipées de système de géolocalisation. Et c’est ce qui présentait le véritable problème. La faille de sécurité d’alors mettait en danger et non seulement les données de géolocalisation provenant des montres, mais aussi celle qui était stockées dans les utilités cloud de l’appareil, tels qu’un message vocal ou encore des appels enregistrés. La société Britannique a mentionné que près de 40 millions de SmartWatch avaient été affectées par une telle vulnérabilité.

En procédant à ces tests de sécurité, Pen Test Partners a pour objectif d’alerter les fabricants de montre connectée mais de façon générale ceux des d’objets connectés. Et comme cela a été démontré plusieurs fois dans le passé, leurs tests n’ont jamais été vain. A plusieurs reprises ils ont interpellé des fabricants de l’informatique et même des programmeurs sur des objets et systèmes, dont l’utilisation au quotidien aurait pu créer beaucoup de problèmes si les vulnérabilités avaient été découvertes par des personnes mal intentionnées. Dans certains cas c’est sûr demande des entreprises ou d’autres organisations qu’ils interviennent.

Leurs spécialités ressemblent à pour beaucoup d’autres entreprises de cybersécurité. « Hacker pour mieux protéger ». On peut citer comme exemple les entreprises françaises et américaines « YesWeHack » et HackerOne qui sont spécialisées dans la même branche. Leur terrain de chasse se définit par des bug Bounty, (chasseur de bug littéralement en français), c’est-à-dire la chasse au primes de faille de sécurité. De grandes entreprises font appel à ce genre de programme pour veiller à ce que leur système de sécurité ne soit pas pris dans une vulnérabilité qui pourrait être exploitée de manière illicite. Les primes pouvant s’élever à des millions de dollars par rapport à la criticité de la vulnérabilité découverte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le réseau social Chinois TikTok dans le collimateur des autorités québécois

La fortune de Zhang Yiming est évaluée hauteur de 16,2 milliards de dollars américains c’est-à-dire près de 22 milliards de dollars canadiens.

Il est classé selon le magasine Forbes, comme étant l’une des 100 plus grosses fortunes dans le monde. Il est le fondateur et le dirigeant de la maison-mère du célèbre réseau social TikTok, ByteDance. Le réseau social qui est depuis il faut le noter, un certain temps, au cœur de polémiques aux États-Unis et Europe, fait dorénavant parler de lui dans les contrées canadiennes. Notons que l’administration de Donald Trump aux États-Unis menace depuis toujours, de bannir TikTok et cela même en pleine crise de coronavirus, ou l’application à connu un succès incontestable. Et la raison serait que cette dernière pourrait servir de manivelle d’espionnage pour gouvernement chinois.  Cette inquiétude, malheureusement pour TikTok se généralise.

Cet article va aussi vous intéresser : Le réseau social Tik-Tok frappé d’une vulnérabilité

Récemment un expert de la cybersécurité a mentionné que ce même problème se présente comme étant une réalité pour les entreprises québécoises. « TikTok a déjà refilé de l’information au gouvernement chinois, comme Zoom. Dans un contexte d’affaires, l’outil peut les aider à mieux connaître les fabricants », a prévenu le spécialiste en sécurité informatique et chargé de cours universitaire, Steve Waterhouse.

Depuis le début de l’année 2020, le gouvernement de Donald Trump analyse plusieurs possibilités de bannir l’application chinoise de divertissement, TikTok, et cela dans un cadre ou des tensions politiques et économiques sont au cœur des relations entre les États-Unis et la Chine. Dans un entretien avec l’animatrice Greta Van Susteren, concernant Tiktok qui aujourd’hui comptabilise près de 800 millions, le président américain a mentionné que cela était toujours en cours d’analyse et que la possibilité est à prendre en compte.

Malgré toutes ces menaces, la plateforme de divertissement annonçait déjà qu’elle mettait en place un espace permettant aux petites et moyennes entreprises de pouvoir créer et des publicités clips en fonction des modèles de l’application.

Comme partout d’ailleurs dans le monde, l’application de divertissement séduit de plus en plus, particulier dans la tranche des plus jeunes, les pré ados. Et c’est ce qui d’ailleurs préoccupe Steve Waterhouse, le spécialiste de la sécurité informatique par ailleurs chargé de cours à l’Université de Sherbrooke. « Les entreprises québécoises doivent éviter d’utiliser TikTok pour diminuer le risque de se faire voler leurs secrets industriels. Surtout que la Chine a intérêt à miner le Canada parce qu’elle a un différend depuis l’arrestation de Meng Wanzhou et des deux Canadiens emprisonnés là-bas », prévenait-il.

Selon notre expert, avec les informations récoltées par l’application, il sera possible pour les services de renseignements chinois de faire des portraits des activités en entreprise, et même de l’administration publique. On peut prendre l’exemple d’un entrepreneur qui permet à l’application d’avoir accès à ses contacts. « Ce n’est plus de la science-fiction, c’est ce qui se passe en 2020 », signifiait Steve Waterhouse, qui pose le problème de la désinformation qui peut surgir à travers l’application.

Interrogé par les médias, le gouvernement canadien a refusé de statuer sur un potentiel bannissement de TikTok au Canada. Sans pour autant l’exclure non plus. « Notre monde est hautement connecté et, aujourd’hui plus que jamais, la technologie joue un rôle incroyablement important dans notre vie quotidienne. Notre gouvernement continue de travailler en étroite collaboration avec les agences et les leaders du secteur des technologies pour garantir la protection des Canadiens et de nos systèmes informatiques », s’est limitée déclaré l’attachée de presse du ministre de la Défense, Mary-Liz Power.

Du côté de l’application de divertissement, aucune déclaration n’a été faite. A croire que ce moment est une période d’observation des deux côtés, de la part du gouvernement et de l’application chinoise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Focus sur l’application StopCovid du gouvernement Français : l’heure du bilan est arrivée

On rappelle que l’application conçue par le gouvernement Français dans le but de faciliter le déconfinement, à travers le traçage mobile des personnes n’a pas vraiment eu le succès tant attendu.

En effet, dès sa mise en ligne sur les différentes boutiques d’applications, dont l’Apple Appstore et le Google PlayStore, il a été décompté et que moins de 2 millions de personnes l’ayant téléchargé.

Cet article va aussi vous intéresser : StopCoviD : une application plus sûre que les réseaux sociaux

StopCovid a été conçu par plusieurs intervenants Français, notamment Dassault Système, ATOS, Capgemini le tout piloté par l’Institut national de recherche en informatique et en automatique (Inria). À la conception de ce matériel informatique, le but du gouvernement français était de suivre un peu près les interactions qui allait naître après le déconfinement. De la sorte, il aurait été plus facile de pouvoir détecter de nouveaux cas, et les prendre en charge rapidement.

Mais, on ne doit pas le nier, depuis l’étape de sa conception jusqu’à sa validation, l’application de traçage n’a jamais fait l’unanimité. La majorité des personnes qui se sont opposées à cette idée on d’ailleurs mis en avant la question de la sécurité des données personnelles qui aurait pu être générée par les utilisateurs.

Pour l’association de défense de droit du numérique, La Quadrature du net a lors de ses différentes interventions sur les réseaux sociaux s’inquiétait régulièrement de la possibilité de système espion au travers du logiciel. Et cela a visé en particulier le système d’authentification développé par Google et utilisé par l’application : « reCAPTCHA ». Pour la Quadrature du net, il fallait se méfier de cet outil qui aurait pu permettre au géant Américain de récolter certaines informations sur les utilisateurs. Alors, à la question de savoir si les concepteurs de cette application ont profité pour insérer une application moucharde. Et bien sûr la réponse est clairement oui. Et cela est expliqué par les initiateurs. Étant une application de traçage mobile, cela est évident, qu’il y ait forcément un outil de traçage. Mais au-delà de cela la Commission nationale de l’Informatique et des libertés, l’autorité administrative, chargé de veiller au respect scrupuleux du règlement général en matière de protection des données personnelles s’est prononcée sur le déploiement de l’outil de traçage sur la demande de Olivier Véran, le ministre des Solidarités et de la santé.

Après dix jours d’analyse, l’autorité administrative s’est prononcée. On pouvait lire dans la note 77 de cet avis, une inquiétude de la commission quant à l’utilisation de l’outil d’authentification fournie par Google, permettant de déterminer si l’application est belle et bien utilisée par une personne physique. L’idée que ce service est assuré par un tiers alors que la présentation de projet il a été mentionné que tous les services qui sont liés seront fournis par des française. C’est pour cette raison que l’autorité administrative s’est alarmée sur le fait que : « le recours à ce service est susceptible d’entraîner la collecte de données personnelles non prévues dans le décret, des transferts de données hors de l’Union européenne, ainsi que des opérations de lecture/écriture qui nécessiteraient un consentement de l’utilisateur ».

À toutes fins utiles notons que les Captcha sont des outils informatiques qui ont pour objectif, de faire obstacle aux robots spammeurs. Donc dans le cadre de l’application de traçage, l’idée de s’assurer que celui qui se connecte et belle et bien un être humain.

C’est ce que soulève la quadrature de net dans un tweet émit le 27 mai. Dans une certaine circonstance l’utilisation de cet outil permet directement d’enregistrer l’adresse IP de téléphone sur lesquels l’application est installée. Ce qui est totalement en contradiction avec les promesses annoncées par le gouvernement lors de la présentation du projet, mais aussi contre le règlement général de la protection des données européen vu que le consentement de l’utilisateur ne sera requis à ce niveau. Dans ce contexte, l’adresse IP est bel et bien une information à caractère personnel car elle peut permettre d’identifier un individu. Ce qui bien sûr n’a rien de l’anonymat promis depuis le début.

Sur la question, le secrétaire d’État Cédric O a expliqué lors d’un entretien que l’outil d’authentification utilisés par Google est : « seul élément qui n’a pas été fait par nous ». Ce dernier aurait été choisi parce que : « sur la version mobile, il n’y avait pas d’autres Captcha qui existaient et qui étaient capables d’encaisser le choc de plusieurs millions d’interactions ».

Par ailleurs dans un article publié dans le monde, il a été mentionné par un chercheur français cryptographie de l’Institut national de recherche en informatique et en automatique, Gaëtan Leurent, que StopCovid cache un autre type d’intrusion. Et contrairement à l’outil d’authentification de Google celle-ci semble bel et bien intentionnelle. En effet selon le chercheur, L’application emmagasine automatiquement des informations des contacts pendant les 14 derniers jours et les transmets directement au serveur central. En clair : « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée » précise Gaëtan Leurent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage