Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Banque et télétravail, une combinaison qui passe très difficilement selon les responsables des institutions financières

Selon plusieurs responsables qui ont été interrogés sur la question, la pandémie du coronavirus rend encore plus difficile l’ensemble de leur travail, comme c’est pareil sûrement n’importe ou d’ailleurs. « Le télétravail est difficile pour les banques (…) La santé est évidemment notre priorité, mais avoir 100% des employés en télétravail est très difficile », déclare le porte-parole de la Banque Internationale à Luxembourg.

Cet article va aussi vous intéresser : Quand les banques sont sauvées par un pirate informatique de bonne foi

La maladie qui a infecté presque le monde entier n’a pas simplement des conséquences sur le plan sanitaire. Sur le plan professionnel et technique, les différents acteurs sont aussi au bord de la crise. Une grande partie des entreprises est obligée de reconvertir son mode habituel de travail en télétravail. Et pour tout dire, ce système de travail à distance n’est pas quelque chose de très aisé pour une certaine coordination et efficacité tant exigées à certains niveaux. Et parmi les plus touchés, il y a les banques. Le principal problème a annoncé dans ce secteur et la question de sécurité. Les données des clients ainsi que des institutions sont par le biais de travail à distance plus exposées qu’avant. Si le porte-parole de la banque internationale de Luxembourg déclare de manière ferme : « Nous devons aussi garantir la sécurité bancaire et la protection des données », il faut quand même noter que la tâche ne sera pas aussi facile. Et cela se voit à travers les différentes appelles à méfiance de la commission de surveillance du secteur financier, qui depuis le début de cette affaire, ne cesse d’avertir les institutions financières accroître leur niveau de sécurité. « Dans la mesure où des personnes malintentionnées cherchent à profiter du contexte actuel, où les acteurs de la finance sont focalisés avant tout sur la protection de leurs collaborateurs ».

Les banques de leur côté s’organisent comme elles peuvent, même si la tâche sont plus difficile que prévue : « Les salariés qui ont des enfants ont déjà pu prendre des congés familiaux. Ceux qui pâtissent d’une baisse de leur activité et qui le souhaitent peuvent prendre des congés payés ou sans solde. Notre but est que le maximum de salariés puissent travailler de leur domicile » explique le porte-parole de la banque internationale du Luxembourg. Dorénavant c’est plus de 300 employés qui travaillent à domicile de manière plus intensif. Ce qui est pareil du côté de BGL BNP Paribas qui a aussi signifié utilisé pour une partie de son effectif le travail à distance. Cependant une partie de leurs employés continueront de travailler au bureau mais repartir sur plusieurs sites de sortes à éviter une forte agglutination : « Ils ne peuvent ensuite pas venir sur un autre site, explique la BIL. Nous avons notamment ouvert comme les autres banques notre centre de secours, à savoir des locaux que nous n’utilisons pas en temps normal ».  Cependant, la banque met en évidence le fait que les employés ont été sensibilisés à mettre en œuvre le plus simplement possible les gestes d’hygiène nécessaires pour éviter la propagation du virus. Les réfectoires ont été fermés et dans certaines conditions les méthodes de vidéoconférence et des services de messagerie instantanée sont privilégiés pour éviter au maximum les contacts directs. Si la banque reste ouverte pour recevoir sa clientèle dans certaines conditions qu’ils exigent, elle continue de la sensibiliser pour que cette dernière se sert au maximum des solutions digitales avec soin et de se rendre sur leur site que dans un cas d’extrême urgence.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La gestion des informations personnelles, quelle approche juridique pour des conséquences sociales ?

La protection des données personnelles des utilisateurs des services numériques ne date pas d’aujourd’hui en France.

En effet avant la fameuse loi relative à « l’informatique et Libertés », cet aspect des droits humains régie par une ancienne Loi, la Loi n°78-17 du 6 janvier 1978 « relative à l’informatique, aux fichiers et aux libertés ». Aujourd’hui si la loi relative à informatique et Libertés a pris la relève, il n’en demeure moins que depuis très longtemps, cette question était au centre des exigences juridiques.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Le législateur en divisant les données en plusieurs catégories et en mettant en place un ensemble de données dénommées « données sensibles » démontre clairement sa volonté de mettre en place un ensemble de système permettant de contrôler et veiller avec sérieux à la protection des informations personnelles de citoyens. Et cela à travers une mesure de proportionnalité. «  En effet, au regard de la spécificité de certaines catégories de données, le législateur s’est détaché de la simple mise en balance entre finalité du traitement et données traitées et octroie une protection particulière aux données sensibles en interdisant « le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ” sous réserve des exceptions limitativement énumérés par les textes parmi lesquelles le consentement de la personne concernée. » faisait remarquer l’avocat au Barreau de Paris, Cédric Vanderzanden.

De nos jours, tout organisme gérant et traitant des données a l’obligation de veiller à la protection et à la sécurité de celles ci. D’assurer que ces informations qui sont collectées dans les conditions de leurs activités ne soit pas utilisées à des fins peu transparentes et notamment susceptibles de porter atteinte à la vie privée, à l’intimité, mais aussi à d’autres droits subjectifs des individus concernés. Dans ce contexte, le législateur va exiger dorénavant que chaque organisme précise à l’avance, les conditions dans lesquelles les données qu’il va collecter, seront recueillies, conserver, tout en précisant l’objectif du leurs traitements et les conséquences qui peuvent en découler.

Par ailleurs, la responsabilité des organismes est d’office engagée lorsque une atteinte quelconque tous les données qui sont sous leur charge. Dans le cas contraire, Il s’expose alors à de lourdes sanctions. « Des sanctions lourdes avec un rôle prépondérant de la CNIL mais également des possibilités d’actions pénales qui pourront donc être menées par le ministère public et les victimes. » note Cédric Vanderzanden.

Contrairement à la France, pays tels que les États-Unis par exemple, ont totalement interdit le traitement de certaines informations jugées sensibles. Les données dites « sensibles » ne doivent pas être récoltée et stocker dans une base de données appartement à une entreprise privée ou publique à des fins de traitement. Les contrevenants dans ces conditions s’exposent à des sanctions pénales. L’interdiction touche aussi dans certaines conditions même les forces régaliennes telle que la police.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un nouveau programme malveillant capable d’accéder au contenu des appareils mobiles sans autorisation

Le nom qu’il porte est MonitorMinor et il a été découvert par les experts de la sécurité de Kaspersky, la société russe de cybersécurité.

Ce programme se définit comme étant un Stalkerwares, c’est-à-dire, un outil d’espionnage domestique, utilisé le plus souvent par des parents, des conjoints ou même collègues. Ce programme est disponible à tous car il est vendu sur plusieurs plateformes en ligne. Le problème avec ce logiciel en particulier, c’est qu’il est très intrusif. En effet, il permet à son utilisateur d’avoir accès à l’entièreté du contenu smartphone de la personne ciblée. Cela peut-être la messagerie pour les échanges de texto, la galerie pour les images et vidéos, les réseaux sociaux et même les appels téléphoniques.

Cet article va aussi vous intéresser : Un dangereux programme malveillant serait la cause de vol de données bancaires sur les mobiles

Il a été conçu de tel sorte qu’il puisse échapper aux logiciels de sécurité et d’échapper aux logiciels conçus pour lutter contre ce genre d’applications. Conçu pour échapper à toute forme de contrôle des appareils, MonitorMinor permet d’avoir accès au contenu total des réseaux sociaux et services de messagerie. Par ailleurs il peut aussi disposer de certains privilèges du mode root lui permet d’avoir accès à certains protocoles de sécurité tel que le schéma de déverrouillage de l’écran, et cela est possible si la personne qui utilise l’application est juste à proximité de l’appareil ciblé. Selon Kaspersky cette fonctionnalité est assez inédite pour les Stalkewares connu jusqu’à ce jour. Aux dires de Victor Tchebychev, responsable de l’équipe Recherche & Développement de Kaspersky « MonitorMinor surpasse les autres Stalkewares sur de nombreux aspects. Déployant une multitude de fonctions de pistage, dont certaines inédites, il est quasiment impossible à détecter sur un téléphone. Il s’agit par ailleurs d’une application extrêmement invasive, qui pénètre dans la vie privée de ses victimes en piratant leur mobile et donne accès de manière rétrospective aux historiques d’activités »

MonitorMinor soulève comme toutes les applications de son espèce la question de la vie privée et du droit à l’intimité. Si souvent l’usage de ce type d’outils informatique n’est pas véritablement la priorité des autorités en charge de l’informatique et des libertés, il n’en demeure pas moins qu’ils constituent véritablement un réel souci pour des particuliers qui sont généralement les victimes. « L’existence de ce type d’applications souligne l’importance de la protection contre les Stalkewares et la nécessité d’un effort conjoint avec les acteurs du marché dans la lutte pour la préservation de la vie privée. Il est nécessaire de sensibiliser nos utilisateurs à l’existence de cette application qui, entre les mains d’individus malintentionnés, peut devenir un instrument de contrôle très puissant. Nous avons également alerté nos partenaires de la Coalition Contre les Stalkerwares, afin de protéger de ce logiciel autant d’utilisateurs que possible », rétorque Victor Tchebychev.

De son côté, Erica Olsen, une responsable d’association luttant contre l’utilisation non réprimée des logiciels d’espionnage, saisi l’occasion pour exprimer son ras-le-bol contre l’amateurisme des autorités face à la prolifération des Stalkewares. « Le problème des applications de Stalkerwares n’est pas seulement leur commercialisation mais aussi leurs fonctionnalités. Ces applications permettent un accès invisible, sans notification pour le propriétaire du mobile, et sont clairement conçues pour pister ou surveiller illégalement. Nous ne devons pas minimiser leur capacité d’intrusion et les abus potentiels qui en découlent. Des réglementations sont indispensables pour encadrer leurs fonctionnalités de base ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le COVID-19 et le Télétravail : une question de sécurité pour les experts

Le télétravail aujourd’hui est devenu quelque chose de très répandu depuis l’explosion de la pandémie du coronavirus à travers le monde entier.

Les employeurs dans la grande majorité ont décidé d’opter pour cette mesure de travail à distance. Mais comme nous le savons, les inconvénients existent bel et bien à cela. Car qui dit travail à distance dit utilisation d’outils numérique. Qui dit outil numérique dit sécurité informatique. Dans ce contexte les techniciens les experts en la matière seront des plus sollicités pour ne pas dire qu’ils le sont déjà.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Plusieurs structures engagées dans le secteur de la cybersécurité ont mentionné un fait très important depuis le début de la pandémie. La demande au niveau des prestations de sécurité informatique s’est accrue considérablement. « En 24 heures, on a vu une augmentation allant jusqu’à 65 % du nombre d’appels d’entreprises pour des conseils. » notait Bryan Chiasson, le directeur commercial My Blue Umbrella, une entreprise de cybersécurité basée à Toronto.

Si cela semble être un bon marché pour ces spécialistes de la sécurité informatique, il n’en demeure pas moins que la pression devient de plus en plus grande sur leurs épaules. Surtout ce contexte de confinement qui rend le travail est peu plus difficile qu’avant. « Et cela passe beaucoup par des stratégies afin de permettre à leurs employés de travailler à distance », remarque le directeur commercial de My Blue Umbrella. « Parce que donner un ordinateur à quelqu’un ne veut pas dire qu’il peut travailler n’importe où, il faut prendre en compte la protection des données », reprend Al-Karim Esmail, le directeur des opérations.

Les sociétés de cybersécurité auront fort à faire ces jours-ci. En plus d’assurer le travail habituel de sécurité informatique. Ils doivent aussi aider les entreprises et les entrepreneurs à mettre en place un ensemble de système et d’outils sécuritaire pour faciliter le télétravail. On parlera alors des pares feu et des services VPN. Leur rôle essentiel en ce temps qui court. On dirait même qu’ils sont devenus les médecins de la cybersécurité. « Je dirais vraiment que nos techniciens sont des travailleurs de première ligne pour nos clients en ce moment, car ils aident à faire survivre leurs entreprises.  Si vous êtes sévèrement malade, vous appelez le 911. Si votre entreprise est en réel danger, vous appelez un consultant », note Al-Karim Esmail, directeur des opérations de My Blue Umbrella.

Certaines entreprises de cybersécurité telle que my Blue Umbrella ont 50% de plus de travail. « La plus grosse inquiétude des entreprises qui nous appellent c’est de savoir si elles vont survivre à tout ça… Est-ce que la semaine prochaine elles seront encore là? », expliquait le directeur des opérations. De son côté, le responsable des ventes, Simon Strantza indique ceci : « C’est une période très occupée. Les gens ne savent pas exactement comment cela fonctionne, ils savent juste qu’ils vont devoir travailler de la maison, alors on doit leur expliquer ce qu’on peut faire pour les aider (…) Maintenant, plus que jamais, nous devons être présents pour nos clients, pour qu’ils puissent non seulement continuer à travailler, mais aussi le faire en toute sécurité. ».

Cet engouement autour des firmes de sécurité informatique dénote clairement que beaucoup d’entreprises y comprit les institutions publiques n’étaient pas véritablement préparer au télétravail à temps plein. Un aspect positif du coronavirus qui aura mis à nue la défaillance de nos systèmes à plusieurs niveaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Depuis un certain moment, la tendance est au confinement.

Ce qui sous-entend que plus personne ne peut aller convenablement au bureau comme avant. C’est qui va donner l’accès au Télétravail, la méthode idoine dans ce genre de circonstances. Cependant, qui dit télétravail dit aussi vulnérabilité. En effet, les entreprises auront bien sûr du mal à suivre les pratiques nécessaires pour préserver un bon cadre de sécurité informatique. Surtout quand on sait que les employés pourront utiliser dans certaines conditions voire tout le temps, des outils informatiques personnels. On se dit alors que l’exposition aux attaques informatiques risque de grandir durant cette période de confinement.

Cet article va aussi vous intéresser : Malware et coronavirus, une combinaison qui devient de plus en plus dangereux pour les utilisateurs

Avocat spécialisé en droit du numérique, Alexandre Lazarègue met en avant cet aspect du télétravail : « Le travail à distance aggrave donc les risques de cyberattaques pour les entreprises ». Dans ce contexte, il conseille plusieurs pratiques, pour se protéger : « De la même manière qu’il faut se laver les mains pour se prémunir du coronavirus, il existe de bonnes pratiques pour prémunir les entreprises des virus informatique. ». Voici alors 6 pratiques nécessaires pour un télétravail en toute sécurité :

1- S’assurer de la mise à jour des appareils utilisés dans le cadre du travail à distance.

Comme vous le savez tous, les mises à jour permettent d’accroître la sécurité des appareils que nous utilisons. Il est donc essentiel de s’assurer qu’au niveau des logiciels comme au niveau du système d’exploitation, vous avez totalement assuré vos arrières.

2- Faire régulièrement la sauvegarde de ces données.

À ce niveau aussi c’est un conseil classique. Pour éviter de potentielles pertes de données en cas d’attaques informatiques, il faudrait avoir le réflexe d’emmagasiner le maximum d’informations sur des supports non connectés tels que des disques durs externes et des clés USB.

3- Avoir toujours les accès protégés par des mots de passe.

Le premier bouclier face à un pirate informatique ou tout autre personne intrusive est vos mots de passe. Comme vous le savez l’idée est d’avoir des mots de passe assez fort mais aussi confidentiels. Les mots de passe qui vont déterminer l’accès à certaines plateformes en tenant compte des habilitations de chaque employé.

4- Sécuriser son réseau Internet.

Est courant dans ce cas de figure de se servir de VPN. Ce qui permet bien sûr de non seulement accroître la sécurité des échanges via Internet, mais de réduire au maximum les traces numériques derrière soi. Surtout dans le cadre d’un travail ou les données sont censées rester confidentielles. Et pour cela il est fortement déconseillé de se servir des réseaux Wi-Fi publics. Surtout pas.

5- Créer un mode de gestion protocolaire des courriers électroniques.

L’idée ici est simple. C’est de vérifier l’ensemble des courriers électroniques entrants. D’être en mesure de faire un filtrage efficace pour de débarrasser de ce qui risque de poser problème, par exemple des courriers à contenus corrompus ou potentiellement corrompus. Ou encore des courriers destiner à introduire une campagne de phishing par exemple. Car s’il y a quelque chose à noter, il n’est pas essentiel de lire tous les courriers. il est même recommandé de se débarrasser de ces courriers qui n’ont rien à voir avec le travail , c’est-à-dire ceux qui ont été reçu de destinataire non connu ou non  officiel, sans chercher à connaître le contenu. D’un autre côté, toujours procéder à une seconde authentification de toutes informations reçues d’un fournisseur ou d’un partenaire quelconque.

6- Évitez à tout prix d’accéder à ses profils en lignes personnels sur son outil informatique de travail.

Dans certaines conditions plusieurs, personnes seront contraintes d’utiliser leurs ordinateurs personnels pour le télétravail. D’autres leurs smartphones. Une fois la décision est prise de se servir de ses outils dans le cadre du travail, il faudrait automatiquement stopper certaines pratiques habituelles. Par exemple, accéder à ses comptes en ligne ou effectuer certaine réception qui dans la majeure partie des cas, manque cruellement de sécurisation nécessaire. Cela semble radical mais il est essentiel de respecter cette règle pour ne pas exposer son travail.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage