Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Le Play Store de Google à l’épreuve de 24 000 applications non fiables

Comme toujours, la boutique d’applications de Google est confrontée à des problèmes d’applications illicites.

Certains logiciels continuent de cacher leurs fonctionnalités d’espionnage, ce qui met grandement en danger les utilisateurs. Selon les spécialistes de la cybersécurité de chez Comparitech, le FireBase du PlayStore présente une faille de sécurité critique. Il existe certaines vulnérabilités dont peuvent profiter des pirates informatiques pour mener à bien la propagation de certains logiciels ayant des fonctionnalités malveillantes. Et dans cette nouvelle vague de cyber criminalité, l’objectif des hackers est de dérober le maximum de données appartement au utilisateurs.

Cet article va aussi vous intéresser : 12 000 applications Android potentiellement vérolées

Il faut noter que les failles de sécurité dont il est question, sont visibles sur la plate-forme Firebase, une plate-forme qui fait partie du grand groupe de Google, acquise en 2014 par le géant américain. Cet espace permet aux développeurs de programmer de nouvelles applications très rapidement dédiées au web et au mobile. Peut-être que le problème vient du fait que plusieurs utilisateurs peuvent utiliser en même temps le même outil sans en connaître la faille de sécurité.

Selon les chercheurs en sécurité de Comparitech, le problème de sécurité vient d’une mauvaise configuration du système de protection de Firebase par ces développeurs d’origine. Et cela a pu affecté près de 24 000 applications déjà présentes sur le PlayStore. Ce qui fait que les données personnelles qui seront collectées par les développeurs à travers leurs applications plus ou moins vérolées sont menacées car, ces informations peuvent être récupérées sur les serveurs de Firebase. Il suffit d’un simple ajout de « .json » à la fin de chaque adresse web de Firebase pour en avoir accès. En somme, un véritable problème de sécurité. Car, tout cybercriminel étant suffisamment expérimenté, pourrait s’infiltrer dans le système, et dérober suffisamment de données d’utilisateurs qu’il le souhaiterait. En d’autres termes les cybercriminels peuvent avoir accès à présent à plusieurs types de données tels que des identifiants de connexion comme des mots de passe des adresses mail des noms d’utilisateurs, et mieux encore, les adresses IP des adresses postales et même des coordonnées téléphoniques.

Bien sûr certaines informations qui seront collectées seront encore plus sensibles. Car comme on peut l’observer, il existe des bases de données présentes sur le Firebase de Google, qui contiennent des informations de nature financière telles que des coordonnées bancaires et des photos d’identité. En tenant compte du fait que Firebase est utilisé dans la création de logiciel tournant sur le système de Apple, iOS et en même temps sur le web, qu’on peut alors imaginer la masse d’informations qui être compromises à n’importe quel moment si elles ne sont pas déjà.

Par ailleurs, « Les malwares se cachent dans les applications. Les informations collectées par les hackers sur le FireBase peuvent valoir très cher sur le Dark Web. Les pirates informatiques exploitent la faille qu’ils ont trouvée sur cette plateforme pour avoir une source de revenus plutôt conséquents. » comme le signifient les experts de Comparitech.

De plus, notons que les pirates informatiques ont la possibilité d’exécuter un code malveillant.  Ils le peuvent en implantant tout simplement un logiciel malveillant, quand ils veulent causer plus de tord ou un programme de rançonnage dans les logiciels qui sont disponibles dans le Firebase. C’est pratique dans un sens et très dangereux. Il peut causer encore plus de dommages. Tout simplement parce que cela serait de nature à n’éveiller aucun soupçon du côté des développeurs.

Cette fois-ci la situation est véritablement critique. On parle de 24 000 logiciels qui seraient touchées par une faille de sécurité importante. On parle ici de près de 4,22 milliards de téléchargements dans monde, ce qui peut équivaloir au même nombre de personnes qui serait exposé. La société Comparitech après la découverte a déjà signifié la faille de sécurité à Google. Cette dernière entrera en contact avec les différents développeurs dont les applications sont menacées par la vulnérabilité afin de trouver un moyen pour les corrigés. Le géant américain à part ailleurs assuré que ça plateforme Firebase dispose de plusieurs fonctionnalités qui permettent différents développeurs de pouvoir faire aisément des configurations de sécurité dans la mesure où des corrections s’imposent. Google a assuré aussi il met tout en œuvre pour prévenir tous les programmeurs dans la mesure où leurs applications connaîtront des erreurs de configurations lors des différents déploiements des parties des sécurités.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les employés qui prévoit de quitter leur emploi sont constitués de 60 % des causes des incidents de cybersécurité

Selon une étude menée par une entreprise spécialisée dans le développement des plateformes d’analyses de sécurité et de gestion des opérations fondées sur l’apprentissage automatique et des données sensibles, securite2Securonix, les employés qui sont susceptibles d’être la cause de fuite de données sont généralement ceux qui sont sur le point de quitter leur emploi. Le rapport de la société qui a été publié la semaine dernière sur ses employés « à risque de fuite », qui sont constitués comme l’une des menaces internes à prendre le plus au sérieux.

Cet article va aussi vous intéresser : Quand les employés reconnaissent ne pas toujours respectés les règles

Pourquoi les employés qui sont sur le point de démissionner sont considérés comme ceux qui sont à risque ? Simplement parce qu’ils ont tendance à modifier leur comportement lorsque la période de leur départ s’approche. Il était observé ce genre d’altitude entre 2 mois et 2 semaines avant la réalisation de l’attaque informatique et le départ de l’individu concerné.

Dans l’organisation des entreprises, les employés et même souvent les sous-traitants ont accès à certaines parties du système informatique. Et Max et qui peut lui permettre de causer d’énormes dommages, utiliser des informations confidentielles ou sensibles, ou encore être la cause intentionnelle ou non intentionnelle d’une faille de sécurité. Et cela en téléchargeant ou en utilisant des ressources de l’entreprise à travers des services non homologués et sans autorisation. C’est exactement ce qui est arrivé à l’entreprise de cybersécurité Trend Micro, ou un employé véreux s’est permis de détourner certaines données appartenant à la clientèle de la société de sécurité dans le but de les vendre ou de s’en servir dans des actes d’escroquerie ciblée.

De ce fait il a été mentionné dans le rapport susmentionné que 60 % des incidents en matière de cybersécurité, ainsi que la très grande partie de fuite de données subies par des entreprises sont généralement dus à des employés « à risque de fuite » que ce soit directement ou indirectement. Pour mener à bien son étude, la société de cybersécurité a analysé près de 300 incidents de sécurité, observer dans les secteurs totalement différents, dont les finances, la technologie, l’information, le pharmaceutique, les télécoms, la fabrication et les services de distribution et la santé.

Voici ce qui a été recensé :

– 62 % des incidents de sécurité sont généralement liés à des exfiltrations de données ;

– 19 % porte sur de l’abus de privilège ;

– 9,5 % concerne le cyberespionnage ;

– 5,1 % provient des actes de sabotages d’infrastructures ;

– 3,8 % concerne le contournement des contrôles des technologies de l’information ;

– Moins de 1 % sont liés au partage de comptes.

« Le plus grand nombre d’incidents d’exfiltration de données a été observé dans les sociétés pharmaceutiques, suivi de très près par les organismes financiers. La propriété intellectuelle continue d’être de grande valeur pour l’État-nation et l’espionnage des entreprises, étant donné les gains monétaires et l’accélération de la duplication des médicaments sur le marché », souligne Securonix.

L’étude a démontré que dans le secteur industriel, les incidents informatiques internes sont causés généralement par des employés. Dans 80 % de ces cas. Les employés tentent de partir avec des informations sensibles de l’entreprise.

Parmi la méthode les plus utilisées pour faire sortir des données sensibles des systèmes de l’entreprise, nous pouvons citer :

– Le transfert vers un service de messagerie privée d’une information d’entreprise. Ce qui constitue 43,75% des cas ;

– L’usage excessif des privilèges liés à la collaboration service cloud qui compose 10,71 % ;

– L’agrégation de données et les téléchargements qui constituent 10 % des modes d’exfiltration ;

– L’utilisation d’équipement de stockage amovibles non autorisés et/ou non cryptés (8,93 %) ;

– L’espionnage via des outils tel que SharePoint (8,04 %) ;

– La visite de sites externes sans précaution (6,25 %) ;

– Des courriers électroniques envoyés vers des domaines non professionnels (3,57 %) ;

– Des courriels envoyés vers les entreprises concurrentes (2,68 %).

« L’exfiltration des données par e-mail reste la méthode de fuite numéro 1, suivie du cloud et les téléchargements, qui continuent d’être un angle mort pour de nombreuses organisations. Nous prévoyons qu’il y aura une augmentation des tentatives et des incidents d’exfiltration basés sur le cloud en 2021 alors que l’adoption du cloud continue de grandir », note Securonix. La société de cybersécurité ajoutera pas la suite : « Les comparateurs de logique en union avec l’algorithme de rareté relative sont utilisés pour détecter une première fois un nombre d’utilisateurs envoyant des e-mails vers un compte de messagerie inconnu non-professionnel ou vers un domaine de messagerie concurrent, indiquant ainsi une tentative d’exfiltration de données néfaste ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Amnesty International contre l’état du Maroc : une question d’espionnage

L’Organisation non gouvernementale spécialisée dans la lutte pour la défense des droits de l’homme a publié récemment un rapport dans lesquelles elle accuse l’État du Maroc de « surveillance ciblée illégale » au détriment du journaliste et défenseur des droits de l’homme Omar Radi.

Cet article va aussi vous intéresser : Comment l’Arabie Saoudite aurait espionné ses ressortissants aux États-Unis ?

De leur côté, le gouvernement marocain crie au scandale et accuse l’organisation non gouvernementale de vouloir porter atteinte à leur image. Les autorités marocaines réfutent catégoriquement lors d’un communiqué ce vendredi 26 juin, les accusations formulées à leurs encontre par Amnesty International. Pour elle les allégations portant sur l’« infiltration des téléphones de certaines personnes » formulées par Amnesty International dans son rapport qui fut publié le lundi 22 juin intitulé : « Un journaliste marocain victime d’attaques par injection réseau au moyen d’outils conçus par NSO Group » est totalement sans fondement et vide de propos.

Si le titre de rapport n’indexe des autorités marocaines, le contenu du document produit par l’objet international met en évidence le fait qu’il y a eu utilisation illicite d’un logiciel d’espionnage fournie par la société israélienne du nom de NSO group. Ledit logiciel se fait appeler « Pegasus ». Le contenu du rapport essaie de décrire une utilisation illégale de ce logiciel par les autorités marocaines.

En effet, le logiciel de surveillance développé par la société israélienne aurait été utilisé selon les dires de l’ONG internationale, dans une situation de « surveillance ciblée illégale ». La personne ciblée par cette surveillance ne serait personne d’autre que le militant des droits de l’homme et par ailleurs le journaliste marocain Omar Radi. Ce dernier est connu avoir mené des enquêtes portant sur des sujets assez sensibles. En parlant notamment de l’exploitation des carrières de sable, l’affaire dite « des serviteurs de l’État » ou encore « e Hirak du Rif ». Actuellement, ce dernier fait l’objet d’une enquête policière sur « son implication présumée dans une affaire d’obtention de financements de l’étranger, en relation avec des services de renseignement ». Il mentionne que s’il ne possède pas suffisamment de preuves pour relier le rapport d’Amnesty International à l’enquête en cours dirigée contre lui. Cela ne lui empêche pas de remarquer de toute manière une « concomitance quand même ». En revenant sur le rapport de Amnesty International, il déclare ceci : « Je vérifie régulièrement mon téléphone que je suspecte toujours d’être infecté par un logiciel espion. Mes soupçons viennent du fait que j’ai été déjà victime, il y a quelques années, d’un autre programme d’espionnage, RCS, de la société italienne Hacking Team. J’avais donc parlé, en 2019, de mes doutes à Amnesty International, qui a effectué par la suite une analyse technique, à distance, de mon appareil. ».

Dans son rapport, Amnesty International fait savoir, qui a procédé à la vérification du smartphone utilisé par Omar Radi. La vérification a été opérée par sa branche spécialisée dans la sécurité informatique Security Lab, une section qui est dirigée par un expert italien des logiciels espions du nom de Claudio Guarnieri. En se fondant sur les analyses fournies par sa branche de sécurité numérique, Amnesty International soutient avoir remarqué que l’iPhone de journaliste marocain avait été touché par plusieurs attaques par injection de réseau. Et cela du début janvier 2019 en fin janvier 2010. « L’injection réseau est une technique qui consiste à rediriger une page web vers un site malveillant qui, en créant une copie de la même page, permet l’installation d’un logiciel espion sur le téléphone visé », explique Joseph Steinberg, un expert international en matière de sécurité informatique, par ailleurs auteur pour les célèbres media Inc. et Forbes. Concernant cette méthode de Cyberattaque, Amnesty International de son côté son rapport : « Les attaques par injection réseau observées dans le pays nécessitent soit de se situer à proximité des cibles, soit d’avoir accès aux opérateurs de téléphonie mobile marocains, ce que seuls les pouvoirs publics pourraient autoriser »,

On soulignera le fait que le rapport a été repris par 17 médias à travers le monde. Cependant les accusations ne permettent pas pour autant de confirmer les soupçons à l’égard des autorités Marocaines. « L’auteur des attaques pourrait être les autorités marocaines, comme il pourrait s’agir de quelqu’un d’autre », note l’expert américain. Pour ce dernier, il suffit juste que la société israélienne ait vendu son logiciel a des particuliers ou même à une entité gouvernementale pour qu’il soit difficile de déterminer l’auteur des différentes cyberattaques initiée sur la base de ce programme. En effet, on se rappelle que ce groupe a été déjà frappé par une fuite de données, lorsqu’un des employés avait été surpris en train de vendre le code source du logiciel incriminé pour 50 millions de dollars. Une autre utilisation excessive du logiciel a été observé lorsqu’un ancien employé l’a utilisé pour traquer une femme dont il est tombé amoureux. Bien sûr à cause de la confidentialité qui lie la société israélienne à ses clients, il est impossible de savoir à qui ce programme informatique a été délivré. « Nous ne pouvons pas révéler l’identité de nos clients parce que nous travaillons avec eux pour combattre le terrorisme, la grande criminalité et les menaces sur la sécurité nationale », déclare NSO Group.

Dans la foulée des accusations, les autorités marocaine réagissent en accusant de vouloir leur imputer une infraction dont ils savent ne pas être coupable : « La publication de ce rapport [ndlr, d’Amnesty] et la mobilisation de 17 organes de presse de par le monde pour relayer des allégations infondées s’inscrivent dans un agenda visant le Maroc, dont une partie est en lien avec des milieux vouant de la haine au Royaume, tandis que d’autres sont dans une logique de concurrence entre des groupements économiques autour de la commercialisation d’équipements utilisés dans les renseignements. » pouvait-on lire dans son communiqué dès vendredi dernier. « Les autorités marocaines ont aussi exigé du représentant d’Amnesty de leur faire parvenir, dans les plus brefs délais, les preuves tangibles présumées afin de permettre au Maroc de faire le nécessaire pour protéger les droits de ses citoyens », précisent les autorités dans le même communiqué.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La protection de la vie privée à l’épreuve des différents projets financés par Bill Gates

Depuis des années, le fondateur de Microsoft, l’un des 5 grandes entreprises américaines est accusé par plusieurs plateformes complotistes de mener des projets destinés à pucer les êtres humains.

Au regard la crise sanitaire qui traverse le monde, ces accusations se font de plus en plus grande. Selon les accusateurs de Bill Gates, ce dernier a pour projet de faire injecter à la population mondiale des puissances vaccinales sous-cutanés. Dans l’optique de surveiller les uns les autres.

Cet article va aussi vous intéresser : Les puces espionnes mythe ou réalité ?

Selon les différents complotistes, la mission planifiée par Bill Gates a pour objectif de profiter de la pandémie à coronavirus pour asseoir son contrôle sur l’humanité. L’idée des puces sous-cutanées seraient dans la dynamique pour héberger des données de santé de plusieurs individus, en se fondant sur le coronavirus pour entamer une « surveillance généralisée des humains ». En France, ces allégations ont fait aussi écho surtout lorsque Juliette Binoche une actrice à publiquement faire une dénonciation durant le mois de Mai concernant « les opérations Bill Gates » avec mention de puce sous-cutanée.

À toute fin utile, il faut noter que, il existe bel bien des recherches portant sur des vaccinations sous-cutané de puces électroniques.

Dans un article publié dans le Monde Afrique en 2019, il y a certaines matières que les complotistes utilisent dans certaines conditions pour essayer de confirmer leur rumeur sur le fondateur de Microsoft. Il utilise comme argument par le fait que la Fondation Mélinda et Bill Gates ait financé un projet de recherche du MIT (Massachusetts Institute of Technology), portant sur la création de « carnet de vaccination injecté sous la peau » en test dans certains pays tels que le Kenya ou encore au Malawi. Le but de ce projet est de permettre de développer dans ces pays où il est difficile d’avoir des dossiers médicaux, un moyen de suivi des vaccinations des individus de sorte à anticiper où à exiger certains vaccins au moment opportun.

Pour la composition de ce carnet électronique, on parle d’une forme en nanoparticules : « La recette finale est composée de nanocristaux à base de cuivre, appelés des boîtes quantiques (« quantum dots » en anglais), de 3,7 nanomètres de diamètre, et encapsulés dans des microparticules de 16 micromètres », explique l’article du Monde Afrique.

Par ailleurs, Bill Gates n’a jamais caché le fait qu’il a toujours recommandé des certificats numériques pour permettre le suivi du covid-19. Et cela n’a fait qu’alimenter encore plus les rumeurs et les théories complotistes. Durant les échanges publics lors du forum Reddit, Bill Gates a déclaré suite à une interrogation portant sur les conséquences économiques et sociales de la pandémie lié au coronavirus, que dans le futur il existerait bel et bien des « certificats numériques pour savoir qui a guéri ou été testé récemment ou, quand nous aurons un vaccin, qui l’a reçu ».

Une autre chose qui fait craindre et qui pourrait encore renforcer la croyance des complotistes, c’est le fait que Microsoft, est l’entreprise qui héberge les données de santé en France. Car la société fondée par Microsoft traite constamment avec les autorités françaises ou autres entreprises spécialisées dans le domaine sanitaire.

On peut le dire les complotistes s’en donnent à cœur joie. Mais qu’en est il réellement de ce projet de puce sous-cutanée. Selon un spécialiste du MIT qui a travaillé sur ce projet depuis 2016 suite à une enquête de l’agence Reuters, les puces électroniques ne sont pas liées au boîtes quantiques. Par contre la technologie dont il est la question ici est de nature à permettre à un smartphone proche de la peau de la personne concernée de pouvoir accéder à des informations concernant ses états de vaccination. Par contre, contrairement est-ce que pourrait croire les complotistes, ces puces sous cutanées ne sont pas censées permettre la géolocalisation des personnes concerner de manière permanente. Par ailleurs, un autre argument vient de mettre en mal la théorie selon laquelle Bill Gates voudrait pucer la population mondiale. En effet, ce programme n’est destiné qu’au pays ne disposant pas d’un système de suivi médical en bonne et due forme. Il n’a pas une visée mondiale.

Par ailleurs, la certification numérique dont parlait Bill Gates n’a rien à voir avec le projet de puçage électronique. Concernant les certificats numériques, la fondation Bill et Melinda Gates déclarait qu’ils « se rapportent aux efforts visant à créer une plate-forme numérique open source dans le but d’élargir l’accès à des tests à domicile sûrs ». En clair cet outil numérique est censé permettre de déterminer l’état de santé d’un patient à un moment en particulier.

En définitive, si Microsoft a initié le projet Big data, l’objectif n’est pas d’espionner la population mondiale. Mais plutôt de faire en sorte que l’intelligence artificielle puisse s’adapter et mieux comprendre certaines informations. C’est le cas par exemple de l’analyse d’imagerie médicale, dont l’objectif est de faciliter les diagnostics sur le plan médical. Si cela n’a rien à voir avec le soi-disant « Big Brother ». Le seul inconvénient qu’on pourrait lui reprocher est la question de la souveraineté numérique ainsi que de la sécurité informatique des données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cyberattaques, les PME en première ligne

La crise du coronavirus a eu un impact indéniable sur le secteur professionnel des entreprises.

En effet, il a été observé une accélération de la transition numérique de plusieurs entreprises en particulier des PME. En seulement quelques semaines, les entrepreneurs, les restaurateurs, les commerçants, les libraires et autres se sont retrouvés dans une position où il était important, voir nécessaire de lancer leur activité sur le web. Dans cette précipitation, qui se justifie par l’urgence de répondre à de nouveaux besoins, ces derniers se sont exposés malencontreusement à la cybermalveillance qui a aussi connu un boom à l’occasion. Un problème que les PME n’ont pas soupçonné lors de cette transformation précipitée.

Cet article va aussi vous intéresser : La majorité des PME n’informent pas leurs employés sur les dangers liés à l’utilisation des appareils personnels dans le cadre du télétravail

Il n’est pas rare que plusieurs PME, par le biais de leurs responsables se demande toujours ce qui aurait pu encourager les cybercriminels à s’en prendre à elles. Malheureusement beaucoup d’organisation n’arrivent pas à se remettre suite à des vols de données ou des détournements des informations confidentielles. Et ce n’est pas le confinement qui a arrangé les choses. Bien au contraire, à cause de plusieurs situations qui a contraint les entreprises à utiliser encore plus les services en ligne, les failles de sécurité se sont créés et les cyberattaques se sont multipliées. Selon les chiffres fournis par Orange Cyberdéfense, depuis l’apparition de la maladie à coronavirus, les attaques informatiques contre les entreprises françaises ont connu une augmentation de 20 à 25 %. Et bien sûr, les victimes en première ligne sont les petites et moyennes entreprises qui n’ont pas suffisamment de budget ni d’expertise en matière de cyberdéfense. Et ce ne sont pas les vecteurs d’attaques qui manquent. Que ce soit le phishing ou encore la récupération des mots de passe en passant par les attaques de force brute, ces cybercriminels avaient suffisamment des cartes en main pour mettre en mal ce système informatique pas très bien défendu. « Les PME courent le risque d’être attaquées par un pirate utilisant un outil de détection pour repérer les points d’entrée dans le système informatique de l’entreprise », notait Nicolas Arpagian, le vice-président chargé de la Stratégie et Affaires publiques d’Orange Cyberdéfense. Il poursuit en soulignant le fait que : « Le pirate automatise ainsi ses attaques auprès d’un grand nombre d’entreprises, par exemple en ciblant un logiciel comptable répandu dont il connaît les failles. Si les gains potentiels sont moins élevés, le volume des attaques rend l’opération particulièrement rentable pour lui ».

Concernant les grandes entreprises, reconnu pour avoir des budgets suffisamment gros pour préparer leurs Zones de cyberdéfense, les experts de Orange cyberdéfense ont déclaré qu’elles étaient aussi exposées, si les cybercriminels décidèrent de passer via les PME prestataires. Ce qui fera le maillon faible de la fameuse chaîne de sécurité de ces grandes entreprises.

En outre, le déconfinement se présente comme étant une phase très importante dans la lutte contre la cybercriminalité cette année. En effet, les employés après environ 2 mois de télétravail retournerons dans leur entreprise avec des terminaux qui ont utilisé, souvent dans des conditions de remplissant pas les exigences de sécurité. Et cela est à prendre à avec des pincettes. « Lorsqu’un équipement personnel ou professionnel a été utilisé pour un usage professionnel, les applications installées l’ont souvent été en toute autonomie, sans se préoccuper de la sécurité ni de la confidentialité », explique Nicolas Arpagian. Dans un tel contexte, il est recommandé aux entreprises de prévoir un audit de sécurité, dans le but de s’assurer que les terminaux des employés qui sont censés se reconnecter aux systèmes informatiques des entreprises répondent aux normes sanitaires numérique convenables et optimales.

Pour leur faciliter la tâche, les entreprises peuvent faire appel aux services de sociétés spécialisées externes ou tout simplement à des hackers et freelances. Ceux-ci pourront les aider à améliorer leur dispositif de sécurité en détectant de prime abord des failles des sécurités qui par la suite pourrait être comblées avant qu’elles ne soient exploitables et exploitées.

Mais par-dessus tout, il faut signifier que la sécurité informatique est une question de constance.

 « Les outils pour se protéger ne sont pas forcément coûteux. Il peut s’agir de sauvegarder ses données toutes les 48 heures pour ne pas avoir à céder à une demande de rançon en cas de vol de sa base de données », souligne Nicolas Arpagian. Aucune stratégie de défense contre la cybermalveillance puisse fonctionner correctement, il faudrait repenser la place de l’homme dans tous les chemins possibles. De sorte que si une PME exigeant de la part de ses collaborateurs de changer leur mot de passe chaque mois, il faudrait que cette entreprise puisse mettre en œuvre tous les moyens pour assurer le respect de cette règle dans le temps. Généralement pour les petites entreprises, cela est véritablement difficile. Selon Nicolas Arpagian, le VP de Orange cyberdéfense : « il faut une prise de conscience du dirigeant ou de l’équipe de fonction. Si ce n’est pas l’affaire d’une personne en particulier au sein de la PME, ce doit être l’affaire de tous. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage