Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les vols de données et les conséquences directes sur la protection des utilisateurs

À cause de l’épidémie du coronavirus, des milliers de collaborateurs ont dû basculer vers le travail à distance.

Un bouleversement qui va mettre un peu à peu à nue les failles de sécurité. Avec le télétravail qui est devenu aujourd’hui quelque chose de standard à cause des mesures de distanciation et de confinement, les systèmes informatiques des entreprises de plus en plus exposés. Alors la question de la protection des données personnelles, et la confidentialité des informations de nature professionnelle deviennent quelque chose d’actualité voir essentielle.

Les cybercriminels, fidèles à leurs habitudes ont tenté de profiter de cette crise sanitaire mondiale. Ils le tentent toujours d’ailleurs.  Cela n’a pas manqué de se faire remarquer avec une recrudescence non négligeable des actes de cybermalveillance de toutes sortes. D’un côté, on dénombre des vols de données personnelles et de l’autre, des attaques au rançongiciel et par déni de services. Les arnaques en ligne se sont fondés exclusivement ou en majorité sur des techniques de vente lié au gel hydroalcoolique, encore aux masques de protections, par le biais du sempiternel hameçonnage, qui prend la tête des actions de cybermalveillance les plus réalisées ou tentées durant ces 6 derniers mois. Mais cela était pour les particuliers. Mais pas que. D’un autre côté, les grandes entreprises ont été les plus sensible durant cette période et continuent de l’être malgré tout. « Parmi elles, on peut compter les laboratoires pharmaceutiques, les hôpitaux ou encore les sociétés de l’agroalimentaire. Sont concernées par ces vols les données sensibles qu’elles soient financières, bancaires, de production ou encore les données personnelles des usagers ou patients. » indique le directeur des affaires juridiques de la Société générale, Dominique Bourrinet.

À titre d’exemple, nous pouvons citer le cas de l’Assistance publique-Hôpitaux de Paris (AP-HP) qui a vu le 22 mars, plusieurs de ses serveurs mis hors service suite à une attaque informatique. C’était une attaque par déni de service. Les cybercriminels ont pris d’assaut les serveurs de l’organisation sanitaire à travers des centaines de requêtes inutiles de sorte à saturer le réseau. Ainsi experts de la sécurité informatique ont observé une augmentation de près de 25 % des attaques en ligne. L’adoption massive des systèmes de travail à distance n’y est pas étrangère. En effet entre le 1er et le 23 mars 2020, la société spécialiste en cybersécurité barracuda Networks à enregistrer une augmentation de 667 % des tentatives d’attaques informatiques sur la base de phishing. Et bien sûr, la thématique la plus utilisée durant ces tentatives était le coronavirus où d’autres déclinaisons y afférant.

L’une des raisons qui expliquent l’augmentation exceptionnelle des actes de cybermalveillance ou les tentatives d’attaques informatiques est l’utilisation de matériels à l’origine d’usage domestique pour des travaux professionnels. Effectivement, toutes les entreprises n’ont pas équipé leurs télétravailleurs, leur laissant souvent le choix de s’équiper de leurs outils personnels. Des outils qui malheureusement ne correspondaient pas au besoin de sécurité et de confidentialité. C’est ce problème d’équipement qui est la cause de la majorité des attaques informatiques. Les cybercriminels arrivent facilement à accéder à des réseaux professionnels en se servant tout simplement de l’employé comme cheval de Troie.

Sur la question, toutes les directions sont le pied de guerre. Des directions générales aux directions juridiques via les directions de sécurité informatique, tous avec intérêt inquiétude et vigilance. « Nous avons veillé à ce que les consignes en matière de cyber-sécurité très strictes soient respectées : pas d’impression, pas de transfert en dehors du réseau informatique sauf accord ou procédure spéciale », déclare Dominique Bourrinet. « Ici, tout était rodé en amont de la survenance de la crise sanitaire. Mais, tout au début de la période de confinement, certaines entreprises ont été contraintes d’organiser dans l’urgence le travail à distance d’une partie de leurs salariés. Elles ont donc fait des concessions sur la sécurité et ont permis, dans certains cas, l’utilisation d’équipements personnels, non sans conséquences sur les données personnelles et celles de l’entreprise. ». Une réalité qui est reconnue par presque tous les experts de la sécurité. La précipitation dans l’organisation du télétravail et d’autres activités à distance à causer beaucoup plus de dégâts, que les attaques orchestrées par les cybercriminels. Les failles de sécurité sont devenues prégnantes, ce qui est nature à faciliter des actes de cybermalveillance à l’avenir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des travailleurs Français ne maîtrisent pas les mesures de sécurité selon Kaspersky

Avec le basculement des entreprises françaises vers le télétravail massif, il était observé que seulement les 27 %, des employés déployés pour le travail à distance ont reçu un matériel informatique adéquat de la part de leurs employeurs. L’ensemble, les deux tiers des employés en mode télétravail utilisent leurs outils informatiques personnels d’origine. Ce qui bien sûr accroît l’insécurité informatique des sociétés soumises à de telles conditions de travail. Et cela dans une situation où plus d’informations de nature professionnelle sont en circulation hors des réseaux professionnels des entreprises. Offrant ainsi aux cybercriminels une surface d’attaques plus large, facilitant les actes de cybermalveillance portant à l’interception de plus ces informations pour la plupart confidentielles.

Cet article va aussi vous intéresser : Le manque de discipline des télétravailleurs Français

Avant la pandémie à coronavirus, le travail à domicile depuis l’ordinateur personnel était quelque chose qui n’était pas décriée. Car à cette période, c’était quelque chose qui n’était pas populaire donc n’attirait forcément l’attention des cybercriminels. Ce qui n’est pas le cas aujourd’hui. L’augmentation de l’utilisation de l’ordinateur personnel, qui est connu comme étant le plus exposé aux incidents informatiques et aux phishing, a commencé à prendre une proportion assez déroutante. Les attaques ou les tentatives de fonder sur l’hameçonnage ce sont multipliées. La Directrice marketing B2B chez Kaspersky France et Afrique du Nord, de l’Ouest et du Centre, Cécile Feroldi commentait cette situation en ces termes : « Les TPE comme les start-ups se sont retrouvées dans une situation difficile et leur première priorité est désormais d’assurer la pérennité de leurs activités et de sauver les emplois. Il n’est donc pas surprenant que la réflexion sur la cybersécurité émerge plutôt dans un deuxième temps. Toutefois, la mise en œuvre de mesures de sécurité informatique, même élémentaires, peut réduire les risques d’infection par des logiciels malveillants, de fraude financière, ou de perte de données commerciales. De plus, les experts en cybersécurité sont nombreux à formuler des recommandations que les entreprises peuvent partager avec leurs employés pour les aider à sécuriser leurs appareils. Et bien sûr, ces exigences doivent être respectées après l’isolement à domicile, alors que le personnel risque fort de continuer de travailler à distance ».

Les risques face à la cybercriminalité galopante sont connus. Surtout dans de tels contextes. En tête des actes de cybermalveillance, les entreprises à travers leurs télétravailleurs sont continuellement exposées au phishing. En seconde position, les logiciels de rançonnage font toujours fureur, comme c’était déjà le cas l’année dernière. Malheureusement, si 40 % des entreprises de toutes tailles ont reconnues avoir permis à leurs employés d’utiliser des matériels informatiques personnels dans le but d’accomplir des tâches dédiées aux services, seulement 27 % des entreprises de petites tailles ont reconnu avoir connaissance des mesures de sécurité à adopter lors du télétravail selon une étude de Kaspersky. Toujours selon la firme de cybersécurité, 22 % des employés français ont admis avoir stocké et même continuer de stocker des informations professionnelles, souvent très confidentielles dans leurs ordinateurs personnels ou sur des matériels de stockage d’usage domestique. 13 pourcents des employés stockeraient des données professionnelles dans le service cloud personnel.

Dans ces conditions, la société de cybersécurité recommande ces précautions de base pour une meilleure protection des systèmes lors du télétravail :

• Protéger les appareils domestiques par des solutions de protection antivirus 

• La mise à jour obligatoire des systèmes d’exploitation des terminaux, ainsi que les logiciels et les services utilisés que ce soit pour le travail ou pour les usages personnels.

• L’utilisation de mots de passe robustes et uniques pour tous les accès que ce soit, pour les terminaux, les appareils externes tels que le routeur wifi ou le comptes en ligne.

• Les connexions WiFi utilisés au domicile doivent être chiffrées, dans l’idéal avec la norme de chiffrement WPA2.

• L’employé doit se servir de réseau VPN pour toutes ses connexions.

• Installer un logiciel qui permet de crypter les données contenues dans les différents terminaux utilisés par l’employé.

• Mettre à la disposition des employés, des services cloud fiables.

• former ces télétravailleurs aux mesures de sécurité primaire, allant à la gestion des mots de passe à la connexion aux différents comptes via l’utilisation de logiciels et de services web fiables remplissant les conditions nécessaires de sécurité.

• Faire régulièrement la sauvegarde des données.

• Mettre à la disposition de ses télétravailleurs un numéro d’urgence, pour signaler tout forme d’incidents de nature informatique, même si cela semble le plus minime possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les 6 premiers mois de la cybersécurité de 2020 selon BitDefender

Aujourd’hui, la question de la cybersécurité est quelque chose d’indéniables.

Aucune institution, aucun individu ne peut nier la portée réelle de cet aspect du développement des nouvelles technologies. Beaucoup d’organisations ont découvert la sécurité informatique à leur dépends, souvent après maintes et maintes erreurs. Des erreurs qui ont eu pour dommages des normes en pertes financières.

Cet article va aussi vous intéresser : La menace des rançongiciels : une réalité plus qu’évidente en 2020

Cependant, « Même si de nombreuses entreprises se dotent de solutions de sécurité pour protéger leur réseau et leurs informations sensibles, la plupart découvrent – trop tard – que cela ne suffit pas, notamment après avoir subi une violation de données. ». Notait Fabrice Le Page, Responsable Marketing, Field & Channel – France, Maghreb & Afrique de l’Ouest chez Bitdefender. En effet, la notion de bonne politique de sécurité varie selon les entreprises. Pendant que certains d’un certain côté, d’autres prennent la question très au sérieux, démontrant cet intérêt à chaque fois par des mises en place de de politique de sécurité, de contrôles accrus et même des programmes de bug Bounty. De l’autre côté malheureusement, certains voient la cybersécurité comme un bagage, une exigence qui leur est imposée par la législation en vigueur. Ce qui se concrétise généralement par le strict minimum l’heure du déploiement des mesures de sécurité, aux infrastructures nécessaire seulement.

Comme le signifiait Fabrice Le Page : « En matière de cybersécurité, les mesures proactives sont toujours préférables, car à long terme elles permettent de gagner beaucoup de temps. Cependant, la pratique montre bien que certaines entreprises découvrent à leur dépens l’intérêt de la cybersécurité, après avoir fait des erreurs qui ont causé des incidents et qui leur ont coûté très cher. ». De ce fait, les mesures dites proactives tu peux voir s’appréhender sous plusieurs formes. On peut parler notamment de l’adoption de mesures de sécurité informatique complexes destinée à protéger l’ensemble du système informatique. On fait allusion ici aux terminaux, aux objets connectés, au service cloud, etc. De plus, l’une des mesures proactives des plus conseillés est la formation des collaborateurs et des dirigeants face aux différents dangers de la cybermalveillance. On pourrait aussi citer la définition d’une stratégie de sécurisation des systèmes à travers des mises à jour de sécurité régulières, où la définition d’un protocole de sécurité dans une situation de violation le système.

L’une des avancées dans le domaine de la gestion des systèmes d’information, a été l’entrée en vigueur de règlement général de la protection des données, norme européenne, qui oblige les entreprises à respecter un minimum de mesure de sécurité lorsqu’elles gèrent un ensemble de données à caractère personnel.

Par ailleurs, dans la définition de la stratégie de sécurité, les entreprises sont généralement confrontées à deux types de problèmes : d’une part le coût financier et de l’autre, le manque de mains d’oeuvre qualifiées. « Certaines entreprises ne disposent pas des budgets suffisants pour se protéger complètement, en particulier lorsque leurs besoins vont au-delà de la traditionnelle protection des Endpoints et qu’il faut aussi sécuriser des environnements virtualisés, par exemple. Par ailleurs, un personnel qualifié est indispensable pour mettre en œuvre et maintenir une stratégie de sécurité efficace sur le réseau d’une entreprise. Ce personnel est rare et cher. ». En outre, alors très difficile pour certaines entreprises en particulier les PME et les entreprises à taille intermédiaire de pouvoir construire de manière solide leurs défenses, chose qui aujourd’hui est devenue littéralement une nécessité. En effet, avec la crise sanitaire qui a plongé le monde dans une situation assez inhabituelle. Une situation qui a rencontré des milliers de collaborateurs à travailler à distance, élargissement ainsi de manière exceptionnelle, la surface d’attaques des cybercriminels.

Comme base de toute politique de sécurité, il serait intéressant pour les entreprises de miser beaucoup plus sur la prévention des attaques informatiques. Car la détection des incidents en prenant permet de réduire au maximum les dommages que pourrait causer violation si elles atteignent un seuil critique. « Et s’il faut choisir entre la prévention et la visibilité, l’accent devrait toujours être mis sur la prévention des violations. La plupart des cyberattaques ont pour but le vol d’informations, comme des données sur les clients ou des éléments de propriété intellectuelle. » souligne l’expert de BitDefender.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La cybersécurité au cœur de la reprise des activités des entreprises

Le confinement touche peu à peu à sa fin.

Ces milliers de personnes qui étaient en télétravail ou qui étaient confinées chez eux reprendront bientôt le chemin des bureaux. Cependant il ne faut pas se leurrer car l’on assiste à un mouvement très dangereux. Sur le plan de la cybersécurité, il est clair que le danger est du côté des employés. Des employés qui retourneront dans l’ordre bureau et recommenceront à utiliser leurs terminaux, alors que quelques mois auparavant, ils étaient plongés très profondément dans de mauvaises pratiques en matière de sécurité informatique et d’hygiène numérique.

Cet article va aussi vous intéresser : Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux

Dans un tel contexte, les responsables de sécurité des entreprises et les équipes it s’apprêtent pour ce grand retour. Les enjeux ici sont énormes et il faut l’avouer les cybercriminels sont à l’affût du moindre laisser aller. Vincent Riou, Directeur associé au CEIS notait à cet effet : « un attaquant est opportuniste par nature. La plupart saisissent la balle au bond et ciblent les entreprises faibles et commencent par des mesures d’ingénierie sociale en prenant accès depuis un compte de l’entreprise. Cela fait appel à des ressources mentales comme la curiosité, la peur ou l’inquiétude. Cet effet a été renforcé par le fait que certaines équipes de sécurité ont été mises au chômage partiel. Cela a entraîné un changement brutal au sein des entreprises et cela a rendu aisées les attaques. ».

Comme cela a été observé du côté des spécialistes de la sécurité informatique, toutes les cyberattaques n’ont sûrement pas été déclenchée lors du télétravail et du confinement. Certaines sont encore sous-jacentes et attendent le bon moment pour éclater. Et nous sommes face à un scénario plus que probable. Durant les deux mois de confinement, avec l’explosion du travail à distance et de l’utilisation massive des outils de collaboration, les failles de sécurité se sont ouvertes, la surface d’attaque s’est élargie et les cybercriminels ont forcément profité des faiblesses des utilisateurs. Ce qui nous permet déduire avec une forte certitude que tout n’est pas encore fini.

Tout ceci est de nature à faire monter la pression du côté des entreprises, qui aujourd’hui sont partagées entre la question de la continuité et le problème de la reprise des activités. « Les entreprises font actuellement face à trois types de pression. Elles assistent à une transformation externe de l’environnement avec une dimension psychologique forte avec la création de nombreux faux sites sur le Covid19. Cela a eu pour effet d’établir un environnement de peur et de panique. Elles assistent également à une transformation interne avec davantage de télétravail, ce qui peut créer des problèmes liés à la cybersécurité. Mais la question économique demeure toujours centrale avec une gestion des ressources particuliers car les budgets sont beaucoup plus contraints ». Explique Guy-Philippe Goldstein, Chercheur, consultant en stratégie cyber et auteur. Selon plusieurs sociétés américaines et serviyce affiliés à la sécurité, il a été trouvé environ 2 000 sites Web malveillants destinés à tromper la vigilance des internautes soit pour dérober leurs informations personnelles, soit pour leur soutirer de l’argent. Cette explosion des exactes de cybermalveillance exige une forte vigilance. Cela se démontre sur le terrain, avec des cyberattaques qui visent presque tous types d’organisations, mais en particulier les infrastructures sanitaires et médicales.

Face à la dégradation croissante de l’environnement de la cybersécurité et des autres secteurs informatiques, il est nécessaire de mettre en œuvre tout type de moyens pour éviter de sombrer « un moyen-âge numérique », comme nous l’explique Guy-Philippe Goldstein. Ces dernières se tenu par le membre du Cigref et CTO and CISO du Groupe Lagardère, Thierry Auger. Ce dernier indique : « il convient d’anticiper les mesures futures. En mettant notamment à disposition des utilisateurs des moyens et des postes de travail adaptés. Il faut être capable de gérer l’ensemble des populations en télétravail. La VDI permet par exemple à chacun de rejoindre le système d’information d’une entreprise. Les réseaux privés virtuels de type VPN créent des congestions en termes de bande passante. Par conséquent, passer par le Web a des impacts sur la cybersécurité car cela crée des points de faiblesse ».

Les prochains mois s’annoncent donc difficile pour tout le monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

5 précautions pour protéger son ordinateur en télétravail

La situation que le monde traverse ces derniers mois a permis de comprendre une chose.

On n’est jamais suffisamment bien préparé. Il est clair qu’avec le temps qui s’annoncent, le télétravail risque de s’incruster dans vos habitudes, avec tout le risque qu’il pourrait causer.

Cet article va aussi vous intéresser : 6 précautions qui pourraient vous éviter une contamination du système informatique en entreprise

Mais on n’oublie pas qu’avant même la pandémie, il y avait déjà une application non négligeable, des méthodes de collaboration à distance. Dans une étude publiée en février 2019 par Malakoff Médéric, on pouvait retenir que dans l’Hexagone, le télétravail était en progression de sorte à atteindre plus de 700 000 personnes en seulement une année, pour finir par atteindre 29 % des salariés des sociétés privées composée de plus de 10 personnes. Depuis l’explosion de la maladie à Coronavirus, le taux de progression est monté à 40 % sur le long de la période du confinement, selon un chiffre divulgué par l’association française des Directeurs des ressources humaines. Et cela est sans compter les milliers de travailleurs indépendants ou de micro entrepreneurs, pour qui travailler depuis la maison est quelque chose de standard.

Si certains télétravailleurs ont reçu de la part de leur entreprise des outils informatiques permettant de faciliter la collaboration à distance, cela n’a pas été le cas pour tout le monde. C’est pour cette raison qu’il est essentiel d’adopter de bonnes pratiques pour travailler depuis la maison en toute sécurité.

1- Mettre à jour son système d’exploitation

Si la dernière mise à jour du système d’exploitation que vous utilisez est disponible, il est impératif que vous l’installiez. De la sorte, vous pourrez certainement vous protéger d’une faille de sécurité qui pourrait mettre la sécurité et la confidentialité de vos travaux en danger. Dans certaines conditions, la mise à jour du système d’exploitation seul ne suffit pas, les applications tierces qui fonctionnent en se basant sur ce dernier doivent aussi être complètement à jour. Dans ce contexte rester constamment à l’affût.

2- Installer une solution de sécurité

Effectivement, cet aspect est plus qu’essentiel. Vous ne pouvez pas vous empêcher de tomber sur un site Web malveillant, télécharger par inadvertance un logiciel malveillant. Chaque temps que vous passez sur internet, que vous utilisez une clé USB ou encore un réseau Wi-Fi, savoir que vous êtes exposés à différentes formes de menaces. De la sorte, les solutions de sécurité vous permettent alors de vous en protéger, et protéger par ricochet le système informatique de votre entreprise ainsi que les données personnelles et confidentielles que vous traitez durant votre télétravail.

3- Utiliser un VPN

Lorsque vous êtes en télétravail, vous êtes entre deux mondes différents : l’environnement professionnel et l’environnement personnel. De ce fait, le plus souvent, vous êtes tentés d’utiliser le même terminal pour vos activités domestiques et pour celles destiné au travail. Une telle alternance est de nature à mettre en danger le cadre professionnel. C’est d’ailleurs pour cette raison qu’il a vivement recommandé par les experts de la sécurité utiliser un réseau virtuel privé, en d’autres termes des VPN (Virtual Private Network). Cet outil informatique permet à l’utilisateur d’isoler sa connexion à l’Internet public de sorte a passé presque inaperçu sur le réseau. Ce qui augmente sa mobilité et sa sécurité. Des VPN il y en a de toutes sortes, vous pouvez en trouver gratuit comme d’autres payants.

4- Composer des mots de passe solides

Les mots de passe sont généralement les premiers remparts entre les utilisateurs et les cybercriminels. C’est l’un des premiers moyens de sécurisation de la connexion. À cet effet, sa composition doit être fait avec minutie et beaucoup de discipline. En effet il est recommandé aujourd’hui de composer des mots de passe d’au moins 8 caractères, incluant des majuscules et minuscules plus des chiffres. De la sorte, il faudrait éviter les mots de passe composés de date d’anniversaire, des noms animaux de compagnie, d’enfants, etc.. l’une des recommandations relative au mot de passe est son utilisation unique. En effet, l’utilisateur dois utiliser un mot de passe par compte. C’est-à-dire, en présence de 10 comptes, ce derniers doit avoir 10 mots de passe différents. Cela est certes difficile, mais essentiel. Pour faciliter une telle gestion, l’utilisateur pourra s’aider en se servant d’un gestionnaire de mots de passe.

5- Faire régulièrement des sauvegardes

L’un des plus grands ennemis des entreprises ces 5 dernières années sont des logiciels de rançonnage. Il suffit d’une simple faille, pour voir un système informatique pris en otage par ce programme malveillant. L’objectif des cybercriminels derrières ce genre de logiciel est de pouvoir soutirer de l’argent en échange des clés de déchiffrement. Si ce genre d’action continue de prospérer, c’est que dans un certain sens les cybercriminels ont eu plusieurs fois gain de cause. Le problème est dû en partie par le fait que les entreprises se trouvent contraint de récupérer leurs données trop importantes à leurs yeux. Dans la mesure où l’entreprise a déjà fait des sauvegardes de ces informations les plus importantes, alors facile pour cette dernière de lancer son système en mode échec, et continuer son fonctionnement sans craindre de perdre quoi que ce soit. D’où l’importance de faire régulièrement des sauvegardes de vos fichiers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage