Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Le sénat Français vient en aide aux commerçants dans le processus de numérisation

Avec l’annonce du reconfinement dû à une seconde vague de contamination au coronavirus, les commerçants se trouvent dans une situation assez difficile.

En effet, il faudra fermer tous les commerces de proximité dit non essentiel. Ce qui représente un coup dur pour ces petits commerçants qui contestent face à cette situation. Le risque est de ne pas pouvoir survivre économiquement.

Cet article va aussi vous intéresser : La numérisation de la justice et la question de sécurité avec le confinement

Dans un tel contexte, le sénat, à travers sa commission des affaires économiques a auditionné Alain Griset, le ministre délégué chargé des PME. L’objectif est de mettre en évidence une situation assez particulière qui porte atteinte au petit des économies face au gouvernement dans le but de trouver des solutions afin de remédier à tous les problèmes.

Les conséquences du coronavirus malheureusement ne se limite pas car l’aspect humain et social. Comme on le sait, il est nécessaire de prendre des mesures pour résoudre le plus rapidement possible ses impacts afin que d’autres problèmes ne soit créés sur le long terme.

Pour ce qui est de l’aide les acteurs économiques, la situation exige donc de mettre en place et l’ensemble de moyens pour permettre de réduire les impacts économiques de cette crise a sur les petits commerces appelés de proximité. Surtout pour les fêtes de Noël qui approchent à grand pas, et qui constitue un moment très important pour ces commerçants. Une opportunité de rattraper les pertes subies lors de la première vague de contamination.

Pourtant, l’une des mesures du gouvernement, et de demander de faire mais certains rayons jugés fournir des produits non essentiels face à la situation. Une décision qui ne satisfait pas une grande partie de ces commerçants. La présidente de la commission des affaires économiques du sénat, Sophie Primas disais à cet effet : « lutter à court-terme contre la covid-19 doit pouvoir se faire en s’assurant que les commerçants, à long-terme, pourront se relever de cette période. Or fermer des rayons pénalisera à la fois le consommateur et le producteur, privé d’un débouché important. En outre, cela n’apportera pas un centime de plus aux commerces de proximité ». 

Sénateur face à cette situation, propose de développer une stratégie en fonction des situations locales, en se fondant sur les préfets. À l’unanimité un amendement alors dans ce sens a été adopté sur le projet de loi visant l’État dans un sanitaire. Malheureusement cet amendement à été rejeté par les députés et aussi les gouvernements. « Tout se passe comme si le Gouvernement craignait que les préfets n’autorisent des ouvertures là où le virus continue de circuler rapidement. Mais les préfets sont les représentants du Gouvernement, ils appliquent sa politique ; ils ne le feraient qu’après s’être assuré de l’absence de danger. Le fameux couple « préfet-maire », tant vanté, est un tandem très précieux sur lequel il faut s’appuyer pour apporter des réponses pertinentes ».

« Nous n’avons aucune garantie que le virus ne nous colle pas aux basques pendant encore plusieurs mois », a expliqué Alain Griset. « Et naturellement nous n’allons pas pouvoir pendant plusieurs mois continuer à mettre 15 milliards tous les mois », a-t-il concédé. En conséquence, « il faut absolument que nous trouvions avec l’ensemble des représentants » des branches concernées « de quelle manière on pourrait encore amener des éléments de sécurité sanitaire au ministère de la Santé et au conseil de défense pour permettre de reprendre une activité y compris dans une période sanitaire compliquée ». Affirme la présidente de la commission des affaires économiques du sénat.

Par ailleurs la commission a remis en avant une situation qui pendant longtemps a été formulée. C’est la numérisation de commerçant qui est assez insuffisante. Leur situation actuelle ne leur permet pas de pouvoir vendre correctement en ligne. De ce fait elle appelle le gouvernement vers un changement à ce niveau en sollicitant son soutien pour ces commerçants. Un soutien qui peut se manifester par une aide financière, matérielle et technique. Au-delà de cela, la question de la sécurité. Car cela ne suffit pas de les équiper mais aussi les aider à se protéger. Pour le moment, l’on attend l’intervention et la déclaration de gouvernement à ce sujet. Même s’il est un peu probable que cela puisse convenir à tous ces commerçants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des applications mobiles n’est toujours pas au point

On parle rarement de la sécurité lorsqu’on fait allusion aux applications mobiles.

Où on parle rarement d’applications mobiles lorsque nous parlons de la sécurité informatique. Pourtant c’est un fait à ne pas négliger. Aujourd’hui, l’essentiel du trafic Internet et autres utilisations du numérique se fondent en grande partie sur les applications mobiles. Car en terme d’utilisation croissante, les smartphones et tablettes battent tous les records. En 2019, on a malheureusement pu constater la multiplication des cyberattaques passant par des applications mobiles. On peut citer des exemples parmi tant d’autres comme le piratage de plusieurs dizaines de compte WhatsApp cibler en particulier. Le piratage informatique d’une application de gouvernement censée être très sécurisée du nom de tchap. La désactivation de l’application de paiement des épiceries 7-Eleven, permettant aux cybercriminels de voler prêt de 500 € à chacun des utilisateurs.

Cet article va aussi vous intéresser : La sécurité des applications mobiles ne toujours pas au pointSécurité informatique : 25 applications retirée du PlayStore par Google

Si Face a tout ces exemples on aurait pu croire que les éditeurs d’applications mobiles auraient pu tirer une leçon de cela, cependant les vulnérabilités continuent d’être de plus en plus nombreuses et les impacts sur les entreprises s’observent pratiquement chaque mois. Par exemple :

– durant le mois d’avril de cette année, des chercheurs en cybersécurité de ZecOps ont découvert la possibilité de pouvoir attaquer l’application native dédié au mail sur iOS ;

– durant le mois de mai, l’application de sondage Wishbone victime est touchée par une cyberattaque. Près de 40 millions d’utilisateurs ont vu leurs mots de passe dérobés et d’autres informations personnelles. Pourtant en 2017 une attaque informatique assez similaire avait été enregistrée au niveau de l’entreprise éditrice de l’application. C’était à l’époque seulement deux millions de mails qui avait été dérobée. Mais le problème aurait pu être évité à nouveau.

– durant le mois de février 2020, des hackers éthiques avait réussi à cumuler des vulnérabilités de l’application McDonald’s dans le but de souffrir de manière illimitée des burgers. Heureusement pour la société, ils informèrent celles ci.

Par ailleurs, plusieurs raisons peuvent expliquer les différents problèmes de sécurité qui touchent les applications mobiles. D’abord, il faut mentionner que les smartphones sont aujourd’hui très populaires comme nous l’avons signifié plus haut. Il est évalué près des 3,5 milliards en circulation. Il existe des applications. Être utilisé par plus de 100 millions de personnes. Par exemple, WhatsApp possède à lui seul 1,5 milliard d’utilisateurs réguliers, dont des personnes très importantes. Autant d’utilisateurs est de nature a bien évidemment à tirer les pirates informatiques qui voit en une source au non négligeable de revenus. Ensuite, que ce soit Android ou iOS, les éditeurs mettent tous les moyens à leur disposition pour sécuriser au mieux leur systèmes d’exploitation. Et les efforts se sentent souvent dans une concurrence folle pour déterminer qui protège au mieux le donner les utilisateurs. Malheureusement, cela crée une situation de confiance à qui porte atteinte d’une certaine manière à la sécurité des utilisateurs. En effet, le sentiment de confiance générée par cette course folle va pousser les éditeurs d’applications mobiles à baisser leurs gardes et à faire moins d’effort. Car pour eux, le système d’exploitation gère la question de la sécurité.

« Il résulte des deux précédents points un manque criant de “culture sécurité” chez les acteurs du développement mobile : non seulement chez beaucoup de développeurs, mais aussi les concepteurs, designers, et jusqu’aux équipes dirigeantes. » explique Hervé Bérenger. « Contrairement à l’UX, domaine où les collaborations pour ainsi dire interculturelles entre développeurs, designers et chefs de projet sont nombreuses et fructueuses, la sécurité est la grande oubliée de la conception mobile. Au lieu d’être l’affaire de tous, elle n’est l’affaire de personne. Il s’agit d’un cas d’école du syndrome « not my job » : si je ne suis pas responsable de la sécurité de mon app, alors je ne serai pas coupable non plus si celle-ci se fait pirater. » ajoute ce dernier. « Les applications les plus connues négligent les règles de sécurité basiques. On pourrait croire que les problèmes de sécurité, c’est bien connu, n’arrivent qu’aux autres, et qu’il faut de toute façon déployer des techniques ultrasophistiquées pour compromettre une app – à l’image des méthodes stupéfiantes de technicité déployées par NSO Group quand elle s’en prit à WhatsApp. Il n’en est rien. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La numérisation de la justice et la question de sécurité avec le confinement

La question de la numérisation pour beaucoup des secteurs relève d’incessant problèmes.

Le secteur de la justice n’en fait pas exception. Avec un nouveau confinement qui s’annonce, c’est tout un système qui sera mise à l’épreuve. Épreuve qui n’a pas été satisfaisant la première fois.

Cet article va aussi vous intéresser : Les hôpitaux en ligne ciblés

Pourtant on peut dire que les failles sont déjà connues. Plusieurs rapports parlementaires ont abordé à cette situation. Au clair les problèmes sont connus et peuvent être facilement résolus si on en croit les spécialistes du secteur et ils décrivent comment faire pour que les tribunaux et autres institutions judiciaires ne soient pas confrontés au même problème que lors du premier confinement.

Les problèmes les plus récurrents observés par les différents agents de ces institutions judiciaires se résumaient à une insuffisance d’équipement informatique, une sous dotation à l’accès à distance à la chaîne des applications civiles Winci. Plusieurs défaillances au niveau de la visioconférence. « Le niveau d’impréparation est toujours aussi sidérant. Malgré les critiques énormes émises sur le fonctionnement du ministère pendant le confinement, nous en sommes toujours au même point. » explique le trésorier adjoint de l’Union syndicale des magistrats David Melison.

Pour combler ces défaillances, il avait été prévu et déploiement de près de 3 500 ultraportables. Un déploiement qui est très retardé alors que cela était prévu depuis fin mai. Selon les autorités, les livraisons ont débuté depuis le début du mois d’octobre. Le projet estime que le déploiement prendra fin d’ici le début de l’année 2021. Il faudra donc patienter pour certains organismes judiciaires. D’ici là il est prévu que 90 % des agents de tribunaux soit les magistrats et les greffiers, sont équipés en ordinateur. Il y a 18 000 qui sont prévus pour cette période. « J’ai demandé à la secrétaire générale d’achever au plus vite le plan prévu de déploiement des ordinateurs portables, afin de permettre au plus grand nombre d’entre vous d’exercer votre activité professionnelle, si c’est possible, à distance », a indiqué, Éric Dupond-Moretti, le garde des Sceaux, le ministre de la justice dans une vidéo diffusée jeudi soir. « Il aurait fallu faire cette commande plus tôt », affirme son regret la secrétaire générale du Syndicat des greffiers de France – FO, Isabelle Besnier-Houben. « Tout se fait dans l’urgence : la semaine dernière, c’était la course pour savoir quel ordinateur les greffiers pouvaient emporter avec eux, rapporte-t-elle. Et, à Dijon, les 300 stagiaires de l’École nationale des greffes vont devoir traverser toute la France ce lundi 2 novembre pour récupérer leur dotation informatique. ».

Mais le nombre d’ordinateurs qui seront distribués n’est pas symptomatique de l’évolution recherchée. En effet l’équipement fait partie des processus permettant d’assurer la bonne numérisation de la justice, il n’en demeure pas moins que plusieurs aspects doivent aussi être considéré. C’est pour cette raison, qu’il faut soulever le fait que plusieurs difficultés ne sont pas encore résoutes quand bien même que les équipements sont en cours de distribution. Par exemple les disponibilités pour les agents des tribunaux d’accéder à distance, à l’ensemble des logiciels informatiques de la chaîne civile. Un ensemble en conçu autour d’un logiciel crée depuis les années 90. Une situation qui empêche littéralement le travail à distance. Pourtant ce problème de doit être résolu grâce à un projet qui doit être déployé en 2025 le projet Portalis. Du côté du ministère de la justice, il a été mentionné que les tests étaient menés pour savoir s’il était possible de généraliser un accès à distance aux applications de la chaîne civile. Une déclaration qui ne convainc pratiquement personne. « On nous expliquait auparavant que ce n’était pas possible pour des raisons de sécurité informatique. Mais l’accès à distance changerait la vie des agents du civil, qui pourraient alors travailler à distance quasiment comme ceux du pénal, en répondant aux avocats ou en produisant des convocations. ». Note le secrétaire national de la CGT des Chancelleries et services judiciaires, Henri-Ferréol Billy.

De plus, l’autre problème concerne les dispositifs utilisés pour les visioconférences. Le système n’est pas au point ce qui obligea souvent les agents les services judiciaires à utiliser des applications prévu Skype WhatsApp ou encore Zoom.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

British Airways et Marriott lourdement sanctionnés pour défaut de sécurisation des données personnelles de leurs clients

Il n’y a pas longtemps, les autorités sanctionnaient lourdement deux géants de leur secteur.

D’un côté la compagnie britannique de l’aviation civile British Airways et la chaîne hôtelière mondiale Marriott. Ils ont été lourdement sanctionné au paiement d’amende pouvant aller respectivement de 18 à 20 millions de livres sterling. La cause : ils n’ont pas suffisamment protégé les données personnelles de leurs clients qui était sous leur responsabilité.

Il faut noter néanmoins que cela n’est pas au niveau de l’amende records qui est toujours détenus par Google et qui s’élève à hauteur de 50 millions d’euros, imposée par les autorités françaises en 2019. Disons que cela n’est pas loin. Les sanctions des deux entreprises réprimandées ont été imposées par le l’organisme britannique chargée de veiller à la protection des données personnelles. Une tendance qui est en vigueur en Europe depuis l’adoption du règlement général des données personnelles cela fait des années maintenant. L’objectif de cette sanction et de rappeler au grands groupes qui traitent souvent des millions de données, la responsabilité quant à la sécurisation de ses informations. Informations qui dans certains contextes sont assez sensibles.

Notons qu’il est reproché au géant américain de l’hôtellerie, la négligence d’avoir laissé échapper des données appartenant à près de 339 million de personnes à travers un piratage informatique. Face à cette situation qui relève de sa responsabilité directe, l’Information Commissioner’s Office (ICO) inflige une amende de près de 18,4 millions de livres ce qui équivaut à 20,4 millions d’euros. Plusieurs types d’informations ont fuités. On dénombre entre autres des adresses, des noms et prénoms, des numéros de passeport, des numéros de téléphone, des dates de naissance, des programmes de fidélité, des dates de venue et de départ des hôtels. Des informations assez sensibles pris dans un contexte au général. Le drame dans tous ceci, le coupable de cette cyberattaque n’a pas encore été découvert. Vu que l’affaire s’est déroulée en fin septembre 2018, c’est-à-dire avant le brexit, c’est le règlement général des données personnelles, la norme européenne s’applique donc dans cette affaire. C’est d’ailleurs elle que l’organisme britannique a appliqué. Au terme de cette norme européenne, une entreprise qui ne déploie pas suffisamment de moyens pour protéger les données qui sont sous sa protection, est soumis au paiement d’une amende qui sera fixé en fonction de son chiffre d’affaire annuel. Dans ce cas particulier, vu que 30 millions de ressortissants européen est impliqué dans cette histoire, l’organisme britannique a infligé l’amende au nom de tous les pays de l’Union européenne. Un mécanisme qui a été aussi prévu par le règlement européen.

Il faut noter cependant que l’amende aurait pu être bien plus élevée. Mais l’organisme britannique en charge de données personnelles a expliqué que la somme imposée l’a été en fonction de la date d’entrée en vigueur du règlement européen et par rapport à la cyberattaque.

« Les données personnelles sont précieuses et les entreprises doivent en prendre soin. (…) Quand l’une d’entre elles manque à ce devoir, l’impact n’est pas seulement une amende, ce qui importe le plus ce sont les gens dont l’entreprise avait le devoir de protéger les données », a déclaré Elizabeth Dunham. La dirigeante de l’Information Commissioner’s Office.

Concernant la compagnie aérienne britannique, l’amende s’est levé à hauteur de 20 millions de livres soit 22 millions d’euros. Les données qui ont fuitées sous la surveillance de british Airways appartenait à près de 400 000 clients et salariés. Par ailleurs, l’organisme britannique a avait signifié qu’initialement, l’amende qui était prévu était à hauteur de 204 millions d’euros par rapport au règlement général de la protection des données. Ce qui aurait été la sanction la plus sévère application de la norme européenne. Finalement, l’amende a été plus tard revue à baisse par l’organisme britannique.

Et cela en raison des conséquences directes de la pandémie à coronavirus sur l’état financier de l’entreprise. D’ailleurs, l’entreprise qui détient la partie majoritaire de british Airways, IAG, a affirmé avoir subi une perte de plus de 5,6 milliards d’euros à cause de la pandémie depuis le début de l’année 2020. « Nous avons alerté nos clients dès que nous avons eu vent de cette attaque criminelle sur nos systèmes en 2018 et sommes désolés d’avoir déçu leurs attentes. Nous sommes heureux que l’ICO reconnaisse que nous avons fait des progrès considérables dans la sécurité de nos systèmes depuis cette attaque et que nous avons pleinement collaboré à l’enquête », déclarait le porte-parole de la compagnie aérienne.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les arnaques en ligne dont il faut se méfier

Avec le développement des outils numériques de leur utilisation au quotidien, les arnaques en ligne en proliférer.

Que ce soit de simples tactiques destinées a soutiré quelques informations ou de l’argent aux internautes ou de quelques stratégies dignes d’un vrai hacker, il y’en a malheureusement pour toutes sortes. Pour mieux se protéger, il faudrait être informé de ces menaces. Et prendre les mesures qui s’imposent. Dans cet article nous allons aborder la question certaines menaces informatiques.

1- GINP

C’est ainsi que les professionnels de la cybersécurité l’ont baptisé. C’est en réalité un programme malveillant, qui prend la forme d’une application assez populaire ou même une application fictive. Il permet aussi des criminels de prendre le contrôle du smartphone sur lequel il est installé. Durant le mois d’octobre dernier, c’est un malware qui a fait de nombreux dégâts en Espagne, en particulier près les clients de certaines grandes banques tel que Santander, BBVA, Caixa, etc.

Ayant la capacité de se camoufler comme une application légitime, Ginp pouvait être téléchargé sur des magasins d’application Android. Une fois qu’il est installé, il fait disparaître le logo de l’application corrompu, ce qui empêche toute désinstallation. Il a aussi la fonctionnalité de remplacer l’application de message, permettant alors aux cybercriminels de pouvoir accéder à au SMS ou même vos e-mails. Il permettait aussi d’accéder aux applications bancaires ou de paiement.

Pour le moment, l’application n’a été observé seulement que sur le système d’exploitation de Google c’est-à-dire Android. Le conseil aux utilisateurs smartphone tournant sur Android est de ne jamais télécharger l’application en dehors de Google PlayStore. Les programmes de protection de Google sont en alerte et il empêche d’infecter et les applications de son store. De plus, il a conseillé d’utiliser un antivirus sur votre smartphone pour garantir plus de sécurité. Enfin, n’oubliez pas de mettre à jour l’ensemble de vos applications et même de votre système d’exploitation lorsque les correctifs sont disponibles.

2- Le SIM Swapping

On l’appelle aussi la fraude à la carte SIM. C’est une pratique qui a l’air d’être assez simple mais qui peut faire beaucoup de dégâts. Elle a été découverte sur l’année dernière, même s’il semble que cela existait depuis un bon moment. La banque française Boursorama a même envoyé des mails à ses clients pour les avertir des risques. L’arnaque consiste tout simplement à contacter votre opérateur mobile, déclare être le propriétaire de votre numéro de téléphone en affirmant par exemple égaré son téléphone. L’idée est de pouvoir récupérer une nouvelle puce avec votre numéro. De La sorte, votre contact téléphonique est entre les mains du cybercriminel. Il peut ainsi avoir accès à vos messages et tout autre compte ou accès utile utilisant votre contact.

Si vous voulez vous protéger de cette pratique, il faudrait être méfiant lorsque votre téléphone n’arrive plus accéder au réseau mobile de votre opérateur. N’hésitez pas alors à contacter ce dernier pour vous rassurer que le problème est technique ou non. Dans la mesure où le problème ne viendrait pas de l’opérateur mobile, exigez automatiquement la désactivation de votre numéro de téléphone. Changer automatiquement vos mots de passe peu importe les comptes que vous utilisez et l’adresse de vos messageries de récupération.

3- Les abonnements frauduleux

Cette arnaque consiste tout simplement à pousser le à s’abonner par exemple un service de VOD, souvent pour une somme dérisoire. Pourtant cela est purement une farce, destiné à tromper l’utilisateur.

4- L’arnaque des fausses sociétés d’épargne en ligne

Il n’y a pas si longtemps de cela, l’Autorité des marchés financiers met en garde l’ensemble des consommateurs de l’augmentation de certains sites internet il surprend les identités visuelles de Services financiers autorisé. Leur objectif est de vendre à des particuliers des offres et les produits liés à l’épargne. Si cela semble assez difficile à croire, il faut signifier que cette arnaque a coûté près de 1 milliards d’euros aux Victimes.

Donc faites attention lorsque vous décidez de souscrire à une quelconque offre sur internet. Assurez-vous avoir les bonnes informations et les bonnes références.

En clair, l’internaute doit aujourd’hui se méfier de tout lorsqu’il se connecte. En cas d’hésitation, ne jamais exécuté l’action qui était prévue. Toujours être prompt à contacter les autorités en cas de problèmes.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage