Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Cybersécurité et entreprises Françaises, quelle approche technique en période de troubles ?

Aujourd’hui, plusieurs entreprises sont obligées d’adopter le modèle de travail à distance.

Le confinement l’oblige et cela malheureusement n’est pas de tout repos. En effet, le télétravail profite à une autre catégorie de travailleurs. Les pirates informatiques. Quand bien même que cela est illégal, la cybercriminalité continue de se développer au grand dam des entreprises et des particuliers. Ce qui augmente la pression sur les spécialistes de la sécurité informatique.

Cet article va aussi vous intéresser : Comment travailler à distance en toute sécurité et protéger son entreprise ?

Mais avant tout ceci pour un petit point. Si nous remontons en 2018, une étude menée par l’INSEE a démontré que 16  % des entreprises françaises, qui comprenait un personnel de plus de 10 personnes, ont déjà été confrontées à un problème de sécurité informatique. Ces problèmes pouvaient se constituer en une disponibilité des services informatiques, des destructions ou altérations de données numériques, fuites de données ou divulgation d’informations confidentielles. De façon précise, on parle de 13  % de petites et moyennes entreprises (de 10 à 19 personnes) et des 30  % les grandes entreprises (de plus 250 personnes).

La même étude a prouvé que les incidents de sécurité informatique  ont frappé 9  % des structures œuvrant dans secteur de l’hébergement et de la restauration. Au niveau des activités de nature scientifique, technique ou spécialisée, il a été détecté 21  % des Structures.

Par ailleurs, seul 40  % des entreprises françaises sont assurées contre les cyberattaques. Cela comprend 60  % des grandes entreprises ayant plus de 250 employés et seulement 30  % des petites et moyennes entreprises. Par ailleurs, l’expérience a démontré que les entreprises ayant été touchées par tes attaques informatiques sont plus susceptibles s’assurer contre ces incidents. De la sorte, plus elles sont exposéees, plus elles s’assurent. Mais il a été prouvé que aujourd’hui, le nombre d’entreprises qui décident de se prendre en charge au niveau des assurances sont de plus en plus élevés. A ce propos, Philippe Crevel, journaliste ecrit : « Dans l’ensemble, plus les sociétés sont exposées à ces incidents, plus elles sont dotées d’assurances contre ces risques. Les sociétés de l’information et de la communication sont fortement assurées et sont, en proportion, moins atteintes par des incidents. Elles sont davantage conscientes des risques et elles les prennent mieux en charge. À l’inverse, les sociétés de la construction sont les moins assurées contre ces risques bien qu’elles soient très exposées aux incidents. ».

De 2018 à 2019, le nombre de sociétés, ayant été touchée par des attaques informatiques, causant ainsi à leur torts une disponibilité des services informatiques ou encore des pertes importantes de données numériques ou tout autres pannes informatiques a augmenté significativement de 12  % à 30  %. Fort heureusement, on peut Clairement observer une amélioration au niveau des sociétés moyennes quant à leurs actions pour accroître leur sécurité informatique en interne. « En 2019, 87 % de sociétés de 10 personnes ou plus réalisent des activités en lien avec la sécurité de leur système d’information : tests de sécurité, formations à la sécurité des technologies de l’information et de la communication (TIC), résolution des incidents, etc. » commentait Philippe Crevel. le bémol se situe au niveau des 2  % de ces petites entreprises, qui jusqu’à présent n’ont encore établi aucun véritable au protocole de sécurisation. L’on a observé pareil comportement chez 1 %  des grandes entreprises.

En outre, il faut noter 67 % des entreprises font appel à des spécialistes extérieurs dans le cadre de la sécurité informatique. 20 % préfèrent faire appel à des aides extérieures en plus de leurs employés.

Par ailleurs, la majorité des petites et moyennes entreprises (86 %) adoptent de façon régulière des pratiques qui favorisent une bonne sécurité. On parle notamment des mise à jour constantes des systèmes d’exploitation et logiciels, la sécurisation des accès par mots de passe fort. 70 % d’entre eux eux penchent du côté de l’authentification à multiple facteurs, l’externalisation de la sauvegarde des données sans oublier « le contrôle d’accès au réseau informatique ». Au niveau des grandes entreprises avec environ 250 employés, l’usage Constant d’un réseau virtuel privé (VPN) dans les échanges et les accès à distance a été observé chez plus de 80  % d’entre elles, alors que ce genre de pratique n’est visible que chez 45  % des petites et moyennes entreprises.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment travailler à distance en toute sécurité et protéger son entreprise ?

La question est d’actualité car nous savons aujourd’hui que le travail à distance est devenu un standard.

L’épidémie du coronavirus qui a frappé le monde depuis maintenant 3 mois oblige la plupart des entreprises a opté pour le télétravail pour ne pas cesser toute activité. Cependant, personne ne peut nier qu’un tel le contexte est très favorable par la propagation d’un autre virus : celui de l’informatique.

Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail en période de coronavirus

La cybercriminalité prend de plus en plus des galons ces derniers temps et cela est plus qu’inquiétant. Toutefois, l’on ne peut pour autant cesser de d’activité. C’est d’ailleurs pour cette raison, qu’il est recommandé aux entreprises et aux particuliers de faire de plus en plus attention.

Comme nous le signifions plus haut, le télétravail permet aux pirates informatiques d’avoir plus de champs de manœuvres. De ce fait, il est facile pour un cyber malveillant d’usurper l’identité d’un employé ou d’un quelconque collaborateur dans le but d’induire en erreur une équipe professionnelle par exemple. Et ces genres de cas de figure ne sont pas seulement du fait de la théorie, cela se produit véritablement. Et cela est facilité aujourd’hui par le fait, que le travail se fait à distance entre plusieurs collaborateurs et souvent à travers des systèmes d’information qui ne sont pas véritablement bien protégés. « La France n’a fait qu’amorcer sa transformation digitale et n’est pas préparée au télétravail massif des salariés », prévenait Alexandre Lazarègue, un avocat spécialisé en droit du numérique. Par ailleurs David Grout, CTO EMEA de l’entreprise de sécurité informatique, FireEye, notait ceci : « De nombreuses entreprises voient le nombre d’attaques par phishing utilisant le COVID19 comme argument, augmenter et la sensibilisation des utilisateurs est clef ».

En terme de pratique le plus usité dans le secteur de la cybercriminalité, l’hameçonnage (le phishing) est bien loin devant. Il a été détecté par les spécialistes de la sécurité plusieurs milliers de courriers électronique destinés à ce genre de pratique. Sur cet aspect, l’objectif des cybercriminels demeure les mêmes : voler des informations importantes que des identifiants de connexion ( tel que des noms d’utilisateur et mots de passe) des informations financières, etc. Le plus souvent les pièces jointes sont censées être des programmes malveillants qui s’installeront dès que vous les ouvrez. Le second risque majeur pouvant provenir des pirates informatiques après le phishing n’est nul autre que le célèbre rançongiciel.

Les logiciels de rançonnage sont les pires ennemis des entreprises. Du moins, depuis maintenant 5 ans. les rançons exigées par les pirates informatiques ne vont pas cesser pour autant quand bien même que vous traversez un période trouble. Ces cybercriminels estiment que c’est le moment pour en profiter. Ils ne manquent même pas de son prendre au institutions sanitaires et aux petites et moyennes entreprises qui pendant un moment se sont crues à l’abri de ces cybermalveillants. À ce niveau, la négligence a peut-être causé un vrai déficit. Avoir une bonne hygiène numérique et les bonnes pratiques sont essentielles. et cela peu importe le statut de l’entreprise.

Les pratiques pour avoir une bonne hygiène et se protéger des cyberattaques

Juriste spécialiste en droit de numérique, Alexandre Lazarègue conseille 5 pratiques essentielles, pour s’assurer une bonne hygiène numérique.

1 – S’assurer d’avoir tous ses terminaux à jour

« Procéder aux mises à jour des logiciels et des systèmes d’exploitation dès lors qu’elles sont proposées. Celles-ci n’apportent pas seulement de nouvelles fonctionnalités, elles corrigent les vulnérabilités. » explique l’avocat

2- Faire des sauvegardes

Alexandre Lazarègue souligne : « Sauvegarder régulièrement ses données sur des supports non connectés aux machines (disque dur externe, clé usb). »

3- Les accès doivent être protégés par les mots de passe solides

«Les mots de passe doivent être robustes et différenciés selon les usages. Il faut aussi restreindre les accès, gérer les droits, cloisonner les usages. »

4- Utiliser un VPN pour ses accès la distance

« La connexion du salarié au système d’information de son entreprise doit être sécurisée. Il est préconisé d’utiliser un logiciel VPN qui crée un tunnel de connexion Internet qui rend ce qui transite à l’intérieur incompréhensible pour des personnes extérieures et rend anonyme Il ne faut pas se connecter aux réseaux wifis publics. » note Alexandre Lazarègue.

5- Définir un protocole de vérification dans le traitement des correspondances électroniques

A ce propos : « Il faut être vigilant dans le traitement de ses courriels (souvent utilisés par les pirates pour infecter une machine). Il ne faut jamais ouvrir des mails dont la provenance ou la forme est suspecte (expéditeur inconnu, style très impersonnel, texte visiblement traduit en français de manière automatique…). Lorsqu’un fournisseur, par exemple soumet un nouveau numéro IBAN pour un virement, il convient de déclencher un protocole rigoureux de vérification au-delà d’un simple échange de mail. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quelques astuces pour améliorer sa sécurité sur le télétravail

Le télétravail aujourd’hui est devenu une mode.

Cependant il faudrait l’exercer en toute sécurité et efficacement. Alors voici pour vous quelques conseils pour maximiser les effets positifs de votre travail à distance.

1- Définissez clairement vos priorités

Le télétravail n’est pas quelque chose qui avait été au préalable défini pour beaucoup de personnes. Et c’est nouveau pour d’autres. c’est pour cette raison qu’il faut définir quelles sont les priorités et quels sont les services qui doivent continuer à tourner mais en télétravail. De la sorte, vous pourrez facilement affecter les ressources nécessaire pour avoir seulement une bonne visibilité du travail, mais aussi assurer une certaine sécurité de vos flux de données. Guannan Lu, un analyste de la structure de conseil Forrester, conseille « de mettre de côté le budget informatique nécessaire pour s’assurer que l’infrastructure centrale de votre organisation est prête à faire face au passage au travail à distance. ». Par ailleurs, il suggère ceci : « Assurez-vous que vous suivez et optimisez les dépenses liées au Cloud au quotidien ».

2- Mettre le paquet au niveau de la sécurité informatique

En ce qui concerne la cybersécurité, aucune concession n’est permise. Peu importe l’organisation et le contexte, les ressources  doivent être affectées le plus correctement possible à la cybersécurité. En effet les Pirates informatiques sont à l’affût, et attendent la moindre erreur de votre part. D’abord sur le plan financier et sur le plan matériel, l’entreprise doit faire en sorte de disposer de tous les éléments nécessaires pour construire une infrastructure le plus sécuritaire possible. Deuxièmement, l’inquiétude devra le plus souvent être dirigée au niveau du suivi. En effet, les responsables de la sécurité informatique doivent s’assurer que les employés respectent non seulement les normes de sécurité, et cela même en télétravail. Mais ils doivent aussi vérifier que ces derniers remplissent  toujours les conditions nécessaires pour le respect strict des protocoles définis. « Et pour une sécurité plus stricte, vous pouvez avoir besoin de solutions d’accès au réseau Zero Trust qui donnent un accès moins privilégié aux applications », soulignent les analystes de la société de conseil Forrester.

3- Fournir les meilleurs outils pour le travail à distance

Ils est clair que le problème actuellement est de trouver un ensemble de moyens pour assurer la collaboration à distance. . « Les DSI peuvent se sentir sous pression pour accélérer la transformation numérique », relève a juste titre le cabinet Forrester. Cependant, il ne faut pas se limiter simplement qu’à trouver des moyens. Il faut trouver les meilleurs possible. En effet, s’il existe plusieurs outils permettant de collaborer à distance, il n’en demeure pas moins que tout ces outils ne sont pas efficaces. Du moins comme il faut dans certaines circonstances. Selon les analyses de Forrester, les outils de base pour assurer une très bonne collaboration à distance sont les téléphones, les outils de partage de fichiers, les services de messagerie et de vidéoconférence. Mais ne prenez pas n’importe quel outils dans votre sélection.

4- Ne surestimer pas votre équipe

En effet, il faut marquer le faire que tout le monde ne connaît pas de base. Les Outils qui semblent les plus facile à utiliser ne le sont pas pour tout le monde. Par conséquent, Les responsables le système d’informations bon s’assurer que la majorité de leur personnel maîtrise les bases avant d’initier un quelconque protocole. Forrester met en évidence le cas de la Chine ou des employés se sont trouvés à utiliser des outils de collaboration à distance pour la toute première fois : « ils ont supposé que ce serait comme utiliser FaceTime (…) mais ils ont rencontré un certain nombre de problèmes, notamment l’interopérabilité des appareils, de mauvaises expériences de partage de bureau et des difficultés à ajuster les appareils audios ».

5- Aucune question ne doit rester sans réponse

La communication doit être la base lorsque le télétravail démarre. Chaque individu impliqué dans cette équipe doit avoir un point d’attache où il sait qu’il pourra s’informer en temps réel. Plus longtemps on reste dans le doute, plus les chances de commettre des erreurs augmentent. C’est pour cette raison qu’il faut faire beaucoup attention et surtout ne pas laisser des points d’ombre le plus possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les questions à se poser pour sécuriser votre WordPress

WordPress est un outil de gestion de site web très prisé par les webmasters.

24 % des sites internet du monde entier utilise WordPress et 80 % des créateur de site internet l’utilise dans la gestion des contenus de leur site. En clair, c’est un outil qui est très utilisé voir le plus utilisé dans son domaine. Et c’est cette popularité qu’il doit être constamment protéger. En effet, sa célébrité attire vers lui les cybercriminels qui voient en lui un espace activité. Alors posez-vous 3 questions pour entamer son processus de sécurisation. Si vous voulez 3 importants questions pour vous rassurer si vous avez déjà un système établi.

Cet article va aussi vous intéresser : Comment garder vôtre site WordPress en sécurité ?

La première question est « quand faut-il le sécuriser votre WordPress ? ». La réponse à une telle question est évidente bien sûr. Vu que WordPress est l’outil les plus utilisé au monde dans ce domaine, il est clair que c’est dès le début qu’il faut procéder à un enseignement de protocole pour assurer la sécurité de votre site WordPress. Et si vous ne l’avez pas encore fait, vous devez le faire le plus tôt possible voir maintenant.

La seconde question est « par où l’on procède ? » vous devez savoir sur quelle plateforme vous devrez apporter quelques modifications. Généralement, on peut le faire en passant par le menu réglage de WordPress. À partir de là, il sera assez simple de modifier les réglages et d’y apporter quelques spécificités, compléter l’ensemble par des logiciels plug-ins où peut-être activer les modules SSL du CMS.

La troisième question va porter sur le pourquoi est-il si important de procéder à une procédure de sécurisation de son site WordPress. Encore là, la réponse est assez simple et vous le savez sûrement. La principale raison est le piratage informatique. WordPress attire par sa popularité informatique et cela se comprend par sa popularité. Et vous devez prendre cela en compte. Le piratage informatique des sites web n’arrive pas seulement aux autres. Et lorsque le site est affilié à une entreprise cela est encore plus probable qu’il soit attaqué. Par ailleurs il faudrait savoir que réparer les dommages causés par un piratage informatique est plus coûteux que mettre en place un système de protection fiable et efficace. et cela se présente comme très important quand on sait que la majorité des sites WordPress ne sont pas véritablement sécurisé. En effet, selon la firme WP Security, dans l’un de leur rapport en 2014, 70 % des sites web WordPress manquent cruellement de protection. Et en 2019 c’est 41 % des sites WordPress qui a été piratée pour des problèmes de sécurité encore, à cause d’une vulnérabilité présente dans la plateforme d’hébergement : « En tant qu’hébergeur web focalisé sur l’infogérance : la performance et la sécurité, nous sommes bien placés pour constater la quantité d’attaques qui augmente constamment. Nous avons déjà en place plusieurs systèmes permettant de lutter contre plusieurs types d’attaques. » notait WordPress. Par ailleurs il fallait révéler que 20% des sites ont été piraté à cause des problèmes provenant du thème WordPress. Et 22 % à cause de plugins vulnérables et 8% à cause de faibles mots de passe. De plus, les éditeurs de site web ou gestionnaires de site sont tous sensés craindre ce genre de vulnérabilité que sont :

– Les portes dérobées (backdoors) : lorsque les pirates arrivent à contourner l’ensemble des cryptages de certains espaces de connexion de l’hébergeur WordPress. Ils peuvent alors accéder directement au serveur et l’endommager. Ce qui compromet alors d’autres sites internet affiliés au serveur. C’est pour cette raison qu’on vous recommande généralement d’avoir un compte cPanel indépendant pour différents sites que vous gérez. En outre, les portes dérobées sont les attaques les plus décomptées visant les sites WordPress à ce jour.

– Pharma Hack : c’est une méthode qui va consister pour le pirate informatique à injecter un code malveillant dans certaines versions obsolètes (c’est-à-dire non mise à jour ou dépassée) de site internet ou des extensions WordPress. Le but est de diriger les utilisateurs vers des publicités, généralement pour des produits illégaux ou un truc de ce genre. Ce qui fait que les moteurs de recherche ont tendance à bloquer ce genre de site internet infectés. Pour se protéger ou encore se débarrasser de ce genre de problème, il faudrait passer par un moyen de nettoyage très approfondie qui demande beaucoup de travail et beaucoup de temps. Mais, il est très facile de s’en prémunir. Il suffit simplement de mettre à jour son WordPress et autres programmes informatiques tel que le plugins ou thèmes affiliés.

–  Les attaques privilégiant les coups de force brute. « Par des scripts automatisés, les tentatives de connexion par Bruteforce exploitent en bloc une liste de mots de passe faibles pour ainsi tenter d’accéder à votre page WordPress. » explique WordPress. Avec la procédure d’authentification à double facteur et le changement des noms d’utilisateurs permettent déjà d’assurer une bonne protection contre ce genre de cyberattaque. Cependant il est regrettable de constater que la majorité des utilisateurs ne respectent pas ce genre de mesures de protection. Alors que cette méthode de causer d’énormes dégâts à votre site web.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Chine accusée d’avoir initié plusieurs campagnes de cyberattaques via des APT

Selon un rapport publié par BlackBerry en début de ce mois, l’État chinois serait la source de plusieurs dizaines de piratages informatiques réalisés par des groupes de cybercriminels expérimenté de types APT.

Plusieurs serveurs situés un peu partout dans le monde ont été les cibles de cette campagne massive d’attaques informatiques. Selon BlackBerry dans son rapport, les différentes cyberattaques ont commencé précisément à partie de l’année du rat ce qui représente pour eux selon la supposition un : « présage de créativité et d’ingéniosité ». Le rapport dont on parle ici est intitulé « Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android ».

Cet article va aussi vous intéresser : Un groupe de pirate APT identifié par la firme Russe Kasperky

Il est fait la description de façon résumé, des différentes opérations menées dans le cadre de l’espionnage économique, surtout dans le secteur de la propriété intellectuelle. Des opérations qui sont souvent au cœur de plusieurs milliers d’enquêtes initiées par la police fédérale américaine, à travers ses 56 Bureaux. Les experts engagés dans cette enquête, à travers ce rapport ont essayé de présenter une étude le plus détaillé possible du mode opératoire de 5 groupes de pirates informatiques classés dans la catégorie des menaces persistantes avancées encore appelé APT (Advanced Persistent threats), tous travaillant pour le compte du gouvernement chinois. Leurs attaques ont principalement ciblé des serveurs Linux, des systèmes Windows, et les milliers terminaux mobile fonctionnant sous le système d’exploitation de Google, Android. Et tout cela dans le plus grand calme et dans la plus grande discrétion possible.

Il faut souligner le fait que précédemment, le rapport de la société de cybersécurité américaine FireEyes, avait fait écho d’une reprise des activités de cyber attaques provenant de ce genre de groupe de cybercriminels, dans le courant du mois de Janvier, principalement durant la période où l’épidémie avait commencé à se propager en Chine. L’un des groupes détectés par la firme de sécurité était APT41. Ce dernier aurait initié plusieurs attaques informatiques visant à peu près 75 entreprises étant affiliées au secteurs industriel, de la Santé et des médias. Ces différentes attaques auraient débuté à partir du 20 janvier selon FireEyes ont été qualifiée par cette dernière « d’attaque la plus large lancée ces dernières années par la Chine ».

Cette réalité mis en avant par le rapport de BlackBerry concernant ces campagnes de piratage derrière lesquels se cacherait le gouvernement chinois est assez préoccupante. En effet, il ne faudrait pas négliger le fait que le nombre de télétravailleurs  a littéralement triplé depuis l’explosion de la pandémie. Les entreprises sont de plus en plus vulnérables car obligées de se contenter pendant un bon moment du travail à distance. La distance qui malheureusement ne répond pas toujours aux critères de sécurité suffisante pour faire barrière à ce genre de pirates informatiques. Si les failles de sécurité sont généralement découvertes sur les outils classiques, la compétence de tels pirates informatiques associés à ses anciens problèmes de sécurité risque de faire de véritables ravages.

L’intérêt de ces pirates informatiques est généralement dirigé vers Linux. Et cela s’explique par le fait que c’est Linux qui gère la majorité des sites web les plus populaires soit 75 % des serveurs web, 75 % des principaux fournisseurs en terme de services cloud et 98 % des super calculateurs du monde entier. « La plupart des grandes entreprises s’appuient sur Linux pour faire fonctionner leurs sites web, le réseau proxy et stocker des données de valeur. » selon Le rapport de BlackBerry. Il a même été mis en avant dans ce rapport un exploit des groupes de pirates de type APT lors de l’utilisation d’une faille de sécurité commune au serveur Linux pour mener une éventail l’argent de cyberattaque. « Linux n’est généralement pas directement accessible par les utilisateurs. La plupart des sociétés de sécurité concentrent leurs efforts d’ingénierie et de marketing sur les produits conçus pour le front office plutôt que sur les racks de serveurs. La visibilité sur le système Linux est donc limitée », souligne un Chief Product Architect chez BlackBerry, Eric Cornelius. Il remarquera par la suite « Ces groupes APT se sont concentrés sur cette faille de sécurité et l’ont utilisée à leur avantage afin d’usurper la propriété intellectuelle des secteurs ciblés, et ce pendant des années et sans que personne ne s’en aperçoive. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage