Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les cybercriminels dans un monde de plus en plus connecté

Si à un moment de votre vie vous avez douté de l’importance qu’avait Internet dans notre quotidien, la crise sanitaire que traverse le monde entier a sûrement changé cet avis.

Et vous le savez très bien, internet vous l’avez beaucoup utilisé. Et pour cause le confinement. Étant dans la difficulté de nous mouvoir comme à l’accoutumée, de visiter nos proches ou encore faire des courses, aller au travail ou, à l’école. Il a fallu trouver une alternative permettant de passer sur moment d’enfermement nécessaire dans certaines conditions adéquates. Et c’est grâce à internet que cela s’est pu.

Cet article va aussi vous intéresser : Il faut en moyenne 9h aux cybercriminels pour dérober des informations personnelles sur un serveur plus ou moins protégé

Selon une analyse de Dashlane, 59 % de la population mondial a été constamment connecté à Internet. « Alors que nous adaptons nos vies à la « distanciation sociale », un nombre ne croissant de personnes compte sur Internet pour échanger avec leurs proches et les voir, que ce soit par le biais d’un ordinateur portable, d’une tablette ou d’une enceinte intelligente (Amazon Echo, Google Home ou Facebook Portal). Notre vie professionnelle a également changé. Les applications de vidéoconférence sont en plein essor, l’une des plus populaires – Zoom – est passée d’environ 10 millions d’utilisateurs quotidiens en décembre 2019 à plus de 300 millions en mars 2020. » affirme Emmanuel Schalit, PDG de Dashlane.

Et ce n’est pas tout, une grande majorité de ménage s’est pour la première fois servi des services en ligne qu’il avait négligé depuis le début, selon un sondage réalisé par EY. Les consommateurs britanniques se sont illustrés avec une hausse de 18 % des utilisations de service d’appel vidéo. En ce concernant les achats en ligne et les émissions de télévision, une croissance de 9 % a été observée à ce niveau, mais avec une évolution nette de la demande de connexion numérique et bien sur des contenus diffusés. À cause de la pandémie.

Une augmentation de l’utilisation des services numériques a été observé avec méfiance par un bon nombre de spécialistes de la cybersécurité. Plusieurs d’entre eux n’ont pas manqué de soulever le fait que la pandémie des coronavirus n’avait pas pourtant découragé la cybermalveillance mais qu’au contraire cela pouvait servir de tremplin. Et cela a été confirmé dans une analyse menée par Proofpoint une société spécialisée dans la fourniture de solutions de sécurité, où l’on pouvait réaliser que les courriels malveillants pendant sur le thème du coronavirus ou du covid-19 est-elle largement d’être parmi les spams détectés durant cette période. On parle de plus de 500 000 e-mails, 200 000 pièces jointes malicieuses et de 200 000 noms de domaine malveillants.

De plus, certaines activités de cybermalveillance en particulier des escroqueries fondées sur la technique de l’hameçonnage n’a pas manqué d’attirer l’attention à cause d’une hausse significative. Et cela se comprend dans un contexte où la pandémie a créé une sorte de psychose qui bouge toujours les utilisateurs à vouloir en savoir plus. En plus de cela le télétravail a contraint des milliers de personnes à travailler depuis chez eux. Il n’est pas rare de voir circuler dans nos boîtes mails des faux rapports venant de l’Organisation mondiale de la santé ou des ministères de la santé et de nos différents pays. De la sorte, les cybercriminels peuvent largement profiter pour non seulement voler des informations personnelles, souvent de nature financière, mais aussi pour installer des logiciels malveillants en les diffusions via les spam et pièces jointes malicieuses.

Par ailleurs « L’un des moyens les plus simples mais aussi le plus négligé pour nous protéger est de revoir les pratiques des mots de passe que nous utilisons. Il est essentiel d’avoir un mot de passe unique pour chaque compte, afin de garantir que même si un compte est piraté, vos autres comptes restent sécurisés. Nous avons constaté que l’utilisateur moyen possède plus de 150 comptes en ligne, il est donc impossible de se souvenir de chaque mot de passe pour chaque service que vous utilisez. C’est pour cela que les gestionnaires de mots de passe comme Dashlane s’en chargent très bien pour vous. » explique le PDG de Dashlane. Par conséquent, chaque utilisateur doit s’assurer que les mots de passe qui ‘utilise sont suffisamment fort pour empêcher les cybercriminels du cracker aussi simplement que possible. Surtout face aux attaques par force brute. D’où l’utilité des gestionnaires de mot de passe. Par ailleurs il est recommandé de changer régulièrement ses mots de passe. La raison de ce conseil réside le fait bon nombre d’attaque en restant inaperçues pendant des mois, car le même mot de passe utilisé depuis tout ce temps.

En outre voici quelques conseils en prime :

– Mettre à jour ses navigateur et applications ainsi que son système d’exploitation

– Vérifier régulièrement ses différents comptes bancaires ou systèmes de paiement en ligne pour s’assurer n’avoir pas été victime d’une quelconque intrusion.

– Utiliser partout à chaque fois que cela est possible authentification à double facteur pour accroître la sécurité des accès à vos comptes.

– N’oubliez jamais mais ce palais des solutions d’antivirus sur vos terminaux que ce soit des smartphones des tablettes ou des ordinateurs.

– Apprendre à crypter le contenu de ses informations contenues dans son ordinateur, son smartphone ou sa tablette.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les recommandations du conseil national du numérique sur l’identité numérique

« Identités numériques : clés de voûte de la citoyenneté numérique » le titre du rapport publié récemment par le conseil national du numérique, réalisé par des spécialistes, médecin profite près de 35 recommandations les mises en garde en 100 pages.

Lors de l’introduction du rapport, Karine Dognin-Sauze et Mohammed Boumediane faisant partie de l’équipe pilote : « En France, depuis la création de l’état civil, en 1792, la gestion de l’identité est une prérogative de l’État ». Par conséquent, il fallait trouver un moyen pour essayer l’identité numérique, au rang de services publics à proprement dit. C’est d’ailleurs dans cette optique, que le rapport sur les identités numériques aurait été réalisé. La commission nationale du numérique, à travers ce document, met en évidence la nécessité de développer le rôle les moyens d’identification fondée sur les nouvelles technologies.  Tout en mettant en avant les importance les rapports entre citoyens et gouvernement, pour créer un climat de confiance et de sécurité dans la gestion d’un tel dispositif. Particulièrement dans le domaine de la vie privée.

Cet article va aussi vous intéresser : Quelques conseils d’Edward Snowden face aux géants du numérique

L’équipe de pilotage de ce rapport était constituée notamment de Karine Dognin-Sauze, Mohammed Boumediane, Gilles Babinet, Olivier Clatz, Gaël Duval et Jean-Michel Mis. « Le contexte actuel impose de redéfinir en profondeur les liens qui nous unissent individuellement à l’Etat, mais aussi aux autres, dans ce qui constitue notre modèle de société et nos valeurs communes », expliquent l’équipe pilote du rapport dans leur éditorial. « Par ailleurs, nous ne pouvons faire l’économie de l’impact créé par les nombreuses affaires médiatiques récentes (Cambridge Anaytica, fuites de données massives…) qui ont altéré la confiance que les citoyens accordent aux fournisseurs d’identité privés », continuaient-ils. Mais bien sûr, ces derniers n’ont pas manqué de soulever le fait qu’il faudrait plus de transparence et de clarté dans tous les projets dans le domaine tel que ALICEM (application mobile d’identité numérique), la CNIe (carte nationale d’identité électronique) de l’État est compris celui ci. « Le manque de communication facilement assimilable par le plus grand nombre nuit encore trop souvent au projet global », souligne alors Karine Dognin-Sauze et Mohammed Boumediane.

Concernant le statut de l’identité numérique, le rapport met en avant la nécessité de la transformer comme un service public à part entière. Une situation qui permettra de mieux appréhender certaines situations telle que celle de la transparence ou encore de la gouvernance partagée. « Les identités numériques – et nous tenons au pluriel – ne pourront se faire sans instance de contrôle, ni sans impliquer les citoyens et les élus dans le processus de gouvernance ». Par ailleurs, l’équipe de pilotage a aussi révélé une idée de mettre en place une loi d’orientation sur la question de l’identité numérique. À l’heure où l’on vous parle, une mission parlementaire travaille sur la question. Mission présidée par Marietta Karamanli, Christine Hennion et Jean-Michel Mis. Qui devront produire un rapport les mois à venir. « Sur la gouvernance partagée, nous souhaitons une inclusion de l’ensemble de l’écosystème économique », affirme Nathalie Bouarour. Elle rappelle par ailleurs que ce domaine et toujours en attente d’une organisation venant de la part du gouvernement. Surtout avec des services complémentaires à visée régalienne.

Au-delà de tout ceci, le rapport de la problématique de la sécurité. Il souligne d’abord le fait, qu’il est important pour l’État français d’avoir dans les organisations internationales des personnes représentantes pour faciliter la mise en place de normes internationales pour bénéficier au gouvernement et à l’État dans son ensemble. Par ailleurs : « il faut impliquer des scientifiques » selon Nathalie Bouarour. Elle ajoute par ailleurs. « Il y a plusieurs règlementations en termes de sécurité, c’est important d’impliquer la communauté scientifique et de mettre en place un processus d’audit et un organe de gouvernance sur la sécurité partagée ».

En outre, la sécurité passe par la sécurisation des informations des citoyens. La constitution d’un fichier centralisé fait partie de nombreuses polémique sur cette question. Car il serait facile d’en abuser de la part de l’autorité. « Notre système a l’intérêt de laisser le libre choix au citoyen. C’est un système d’identité numérique public/privé, mais nous estimons qu’il y a un travail de formation à faire sur tous les publics : sur l’hygiène informatique et sur la gestion des données pour que les citoyens soient en capacité de choisir l’identité numérique qui leur corresponde le mieux et de forger cette citoyenneté numérique », souligne la rapporteuse.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Contact Tracking : L’Allemagne propose tout le code source de son application de traçage en open source

Ce mardi, l’Allemagne lançait un appel au public pour exhorter au téléchargement de son application de traçage mobile du nom de Corona-Warn-App.

Il faut noter que ces derniers temps, du côté des applications se sont celles destinées au traçage mobile des individus qui sont d’actualité. Le but étant de lutter efficacement contre la propagation du virus qui est la cause de cette pandémie.  Et bien sûr, de nombreux pays à l’instar de la France se sont invités dans ce secteur.

Cet article va aussi vous intéresser : StopCoviD : La première publication du code source de l’application de traçage serait vide et sans intérêt

Certains développeurs sur la plateforme de Microsoft GitHub expliquent la situation de l’application allemande : « Ce projet a pour objectif de développer une application basée sur la technologie avec une approche décentralisée – fortement inspirée par les protocoles DP-3T (Decentralized Privacy-Preserving Proximity Tracing) et TCN et basée sur les spécifications Privacy-Preserving Contact Tracing d’Apple et de Google. Comme DP-3T et le protocole TCN, les applications et l’infrastructure backend seront entièrement open source – sous licence Apache 2.0 ! Les applications (pour iOS et Android) collecteront des données pseudonymes à partir de téléphones mobiles à proximité à l’aide de la technologie Bluetooth. Les données seront stockées localement sur chaque appareil, empêchant l’accès et le contrôle des données par les autorités ou toute autre personne. Nous respecterons les normes de protection des données applicables et garantirons un niveau élevé de sécurité informatique. Ce faisant, nous répondons aux préoccupations des utilisateurs en matière de confidentialité et visons ainsi à accroître l’adoption de l’application ».

Désormais, cette application qui va coûter à l’Allemagne près de 3 millions d’euros par mois, peut-être téléchargée par les personnes ciblées que ce soit sur la plate-forme d’Android ou iOS. Sur la plate-forme de Apple, elle tournera sur les terminaux fonctionnent avec iOS c’est-à-dire la toute dernière version. Une version qui est généralement embarquée à partir des modèles d’iPhone 6S. C’est dire que tout utilisateur de l’iPhone 6, 5 ou 5S ou tout modèle antérieur ne pourront pas utiliser cette application. Concernant les mobiles tournant sur Android, le Bluetooth LE doit être obligatoirement prise en charge pour le fonctionnement efficace de l’application. Fonctionnant avec les API de Google, le fonctionnement de l’application exige que les services Google Play doivent être obligatoirement activés.

Concernant l’application, le ministre de la santé, Jens Spahn, déclarait lors de l’événement de lancement : « Cette application n’est pas une panacée. Ce n’est pas un laissez-passer gratuit. Mais c’est un outil supplémentaire important pour aider à contenir la pandémie ». Tout comme la Pologne, la Lettonie ou encore l’Italie, l’Allemagne lance aussi ça son logiciel de traçage en se basant sur les technologies proposées par les deux géants Américains que sont Google et Apple. Contrairement à la France, les informations liées au contact Bluetooth ne sont pas centralisées sur un serveur unique externe. Dans la condition telle que celle de l’application allemande, la confidentialité des utilisateurs est préservée car les informations sont stockées directement sur les appareils.

Bien que le code source fut dévoilée en Open Source, certaines inquiétudes demeurent : « Je sais que le code source est sur GitHub, mais comment savez-vous que l’application dans le Play / App Store a également été compilée à partir de ce code ? » interrogeait un intervenant lors de la cérémonie de lancement. À cette question, l’un des développeurs en charge de l’application répondit : « Vous devez avoir confiance en nous ou en l’Institut Robert Koch. Lors de la conférence de presse officielle en particulier, notre conseil technologique a confirmé de manière explicite que nous travaillerons sur des versions reproductibles. ». C’est alors qu’un autre intervenant déclare : « ce serait formidable si vous pouviez permettre aux utilisateurs d’Android d’exécuter des versions reproductibles pour vérifier que la version téléchargée à partir de Google Play est 100% équivalente au code source ici sur GitHub. ».

D’autres questions furent posées aux autorités à savoir on n’est pas que de l’application sur le fonctionnement des terminaux sur lesquels elle sera installée : « L’application affecte-t-elle mon volume de données et, si oui, dans quelle mesure ? ». Les experts en charge ont répondu : « Il n’y a aucun impact sur le volume de données. Tous les fournisseurs ont donné l’assurance que les données transmises sont gratuites, le mot-clé est « taux zéro ». » par ailleurs « L’application vérifie régulièrement sur Internet si vous avez rencontré une personne dont le test est positif. L’application a donc des effets minimes sur le volume de données. Je compte environ 6 Ko par heure. » donc « L’application consomme environ 1,5 Mo par jour ».

Par ailleurs, le ministre de la santé du gouvernement allemand a voulu préciser que les performances du logiciel vont dépendre de la manière dont les personnes qui le téléchargent utiliseront. Il exhorte de ce fait, les personnes qui ont l’habitude d’emprunter des transports en commun de l’installer sur leur smartphone, le temps que leur participation serait d’une importance qualitative.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La CAQ veut sanctionner les fuites de données plus sévèrement

Les autorités Québécoises ont le vent en poupe.

Elles voudraient s’assurer sanctionner encore plus sévèrement les différentes fuites des données auxquelles sont confrontées leurs citoyens du fait de la négligence des entreprises et autres organisations. De la sorte, celles qui sont reconnues avoir un penchant pour les fuites à répétition soient au pied du Mur.

Cet article va aussi vous intéresser : Desjardins, Capital One, Revenu Québec, Hydro-Québec : ces nouvelles mesures pour éviter que le pire ne se reproduise

Pour cela, la ministre de la justice québécoise, Sonia Lebel, a formulé est projet de loi, qui est censé permettre aux autorités, d’imposer des amendes pouvant monter jusqu’à 25 millions de dollars ou dans un autre sens près de 4 % de chiffre d’affaire mondial de la société concernée, lorsque le montant fixé est plus élevé. « Nos lois actuelles manquent de mordant », a signifié la ministre de la justice lors de la présentation du projet législatif qui vise à condamner à des « sanctions dissuasives » pour les organisations contrevenantes.

Cela se comprend peut-être quand on sait que les amendes sont fixées dans une fourchette allant de 1 000 à 10 000 dollars au Canada, et qu’au Québec la somme minimale en termes d’amendes et de 15 000 dollars. « Ceux qui ont vécu un vol d’identité le savent: les conséquences peuvent être très lourdes et vous suivre pendant de nombreuses années », a indiqué Mme LeBel lors d’une conférence de presse.

Le projet de loi qualifié par la ministre Lebel comme d’ « extrêmement costaud », projet de loi 64, qui a pour objectif de rendre aux citoyens le contrôle de leurs données personnelles collectées et générées lors de leur utilisation des certains services numériques, tout en obligeant les organisations à plus de responsabilités, dans leur gestion de ces informations. Et pour mettre en évidence cet objectif et lui donner plus de force, la ministre a illustré ses propos en utilisant un fait qui pourrait être du vécu par une grande partie des internautes. « Vous êtes allés magasiner un barbecue. Tout d’un coup sur votre Facebook et sur votre Instagram on vous offre des barbecues à répétition. Avec le projet de loi, je vais pouvoir désactiver cette fonction−là et de dire moi je veux magasiner un barbecue sans après ça me faire bombarder. » illustrait-elle.

En clair, les citoyens canadiens devront alors donner son consentement libre et éclairé pour une utilisation de ses données personnelles par les entreprises concernées. C’est-à-dire que, l’organisation qui voudrait utiliser une information numérique de l’utilisateur, devra au préalable, lui expliquer la manière dont cette information sera utilisée. Et cela à chaque étape.

Les organisations auront aussi l’obligation, de rendre anonyme les informations personnelles, où les détruire lorsque l’utilisation prévue n’est plus d’actualité. Le plus important dans ce projet, c’est que l’utilisateur aura la possibilité d’exiger que ses informations soient détruites lorsqu’il en sentira le besoin

Par ailleurs, toutes les entreprises qui ont des affaires au Québec, seront contraintes de tenir au courant en temps réel la commission d’accès à l’information ainsi que les citoyens québécois lorsqu’une fuite de données survient. De plus, ils doivent aussi avoir des registres complets à l’ensemble des branches de confidentialité que rencontreront leur système d’information.

Il faut noter que ce projet de loi est fortement inspiré des législations en vigueur en Europe en matière de gestion et de protection des données personnelles. Il s’appliquera, s’il est adopté par le parlement, aux données personnelles produites par des clients de citoyenneté québécoise, des entreprises qui seront installés dans la province pour y faire des affaires. Cela inclut bien évidemment des entreprises à Chartes fédéral. La future loi sera aussi applicable au partis politiques par certaines dispositions.

Il reviendra aux juges de déterminer le montant fixe de l’amende en tenant compte de la gravité de l’incident, tel que le nombre de personnes touchées par exemple, si l’entreprise a déjà reçu des avertissements si, cela est une première condamnation ou si elle a respecté certaines mesures de base. On rappelle par exemple que des données informatiques de millions de Québécois ont été compromis l’année dernière lors de plusieurs fuites de données, dont l’un des plus graves qui a touché près de 4,4 millions de personnes affiliées au mouvement Desjardins.

L’étude du projet de loi commencera d’ici le prochain automne. Ce dont on peut-être sur c’est que le gouvernement québécois, est très motivé sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomware : le nombre d’attaque toujours en hausse au Etats Unis

Au premier trimestre de 2020, il a été observé une hausse très significative de 25 % des attaques de logiciels de rançonnage.

Ce résultat a été publié suite à une étude publiée par un fournisseur de services de cybersécurité du nom de Beazley, par son service de sécurité informatique Beazley Breach Response Services. Selon la firme de courtage Aon, il faudrait envisager les Ransomware comme la principale source de problèmes au niveau de l’informatique des entreprises.

Cet article va aussi vous intéresser : Focus sur le rançongiciel qui déjoue les mesures de sécurité

Mais le rapport de la firme canadienne met aussi en évidence l’explosion des escroqueries en ligne, qui exploite au maximum les inquiétudes et doutes créé par la crise sanitaire actuelle. « Les cybercriminels profitent de l’anxiété accrue des gens pendant cette pandémie, les incitant à cliquer et à partager des liens qui volent des informations. Les travailleurs à domicile peuvent aussi avoir une sécurité informatique plus faible que celle offerte par les réseaux des entreprises. Les organisations doivent s’assurer que leurs systèmes et leurs protocoles de sécurité sont à jour, et veiller à ce que leurs collègues qui travaillent à domicile soit extrêmement vigilants », a noté Katherine Keefe, chef du service Beazley Breach Response.

Selon l’unité de cybersécurité de la société canadienne, les 25 pourcents de l’augmentation des actes de cybercriminalité fondés sur le rançongiciel, a le plus touché le secteur manufacturier qui a comptabilisé à lui seul près de 156 % d’augmentation seulement au premier trimestre de 2020 ajouté à celui quatrième trimestre de 2019. Par ailleurs, tous les autres services sont aussi concernés par une augmentation des attaques contre leur système. Entre autres, le secteur des finances et celui de la santé qui ne cessent de voir le nombre d’attaques croître de façon exponentielle. Car si on les combine, ces 2 domaines rassemblent la moitié des cyberattaques fondées sur le phishing, Selon Beazley dans son rapport sur le premier trimestre 2020

L’intérêt des cybercriminels étant beaucoup plus porté sur les rançongiciels, il a été permis d’observer que les attaques portant sur les courriers électroniques commerciaux, encore appelé dans le jargon business email compromise, connais une baisse d’environ 16 % sur les trois premiers mois, en prenant en compte l’évolution de l’année 2019. Selon le rapport de la société canadienne : « Le problème n’est certainement disparu. L’explication de ce déclin peut possiblement être que moins de compromissions de courriel ont été décelés et rapportés, en raison de l’interruption causée par la COVID-19 ».

Alors pour l’année 2020, en se fondant sur les chiffres des 3 premiers mois, les experts prévoient une domination des rançongiciels par rapport aux autres menaces de nature informatique. Ainsi, les réclamations auprès des assurances en cybersécurité seront principalement fondée sur ces incidents selon le courtier en assurance AON. Une analyse qui provient de son étude réalisée en 2019, intitulé U.S. Cyber Insurance Profits and Performance, qui a conservé près de 192 de sociétés américaines spécialisées dans l’assurance, principalement dans le domaine de la cybersécurité.

En autre, les assureurs ont signifié une augmentation de 10 %, à propos de leur perte en 2019, et cela, à cause d’une multiplication assez exceptionnelle des attaques de Ransomwares.  Les réclamations quant à elles ont monté de 35 % à 45 %, en fonction de la persistance des cyberattaques et autres incidents.  « La fréquence moyenne des réclamations de toutes les compagnies analysées s’est établie à 5,6 par mille polices, alors qu’elle était de 4,2 en 2018. Le bond en fréquence des réclamations a effacé l’effet d’une réduction dans la sévérité des réclamations. La taille moyenne d’une réclamation en cyberassurance est passée de 50 401 $US (68 404 $CA) en 2018 à 48 709 $US (66 108 $CA) en 2019. » note le rapport d’Aon.

Par ailleurs, aux États-Unis, il a été observé une nette augmentation (de 11 % selon et rapport) des primes de souscription des assurances en matière de cybersécurité. Et cela par rapport à 2018. On évalue à hauteur de 2,26 milliards de dollars américains (3,7 milliards de dollars canadiens). 69 % des primes souscrites l’ont été par les 10 plus grandes sociétés d’assurances américaines. Le reste du marché est partagé entre les petits assureurs. Sur les 192 compagnies analysées dans le rapport, 92 d’entre elles ont souscrit à des assurances à près de 1 million de dollar américain. 41 d’entre elles sont allées jusqu’à 5 millions de dollars.

À propos des pertes toutes les entreprises, quelques soit leurs tailles, en ont subi d’une certaine catégorie. Et plus particulièrement les plus petites entreprises.  Selon la société en courtage d’assurance, il faudrait s’attendre à une croissance les secteurs de la cyber assurance en particulier au niveau de ce segment.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage