Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Ces outils numériques qui ont permis aux entreprises de tenir le coup

La crise sanitaire a mis à l’épreuve l’ensemble des systèmes informatiques opérationnels des entreprises à travers le monde.

Les habitudes ont dû changer et les systèmes d’informations en été mis à rude épreuve. D’un côté, l’explosion du travail à distance, avec des centaines de ressources à gérer et cela, dans des conditions différentes mais optimales. De l’autre côté, une augmentation des actes de cybermalveillance qui correspondent exactement à l’évolution de la collaboration à distance durant cette période de confinement générale. Si les entreprises ont réussi à tenir et à limiter au maximum les dégâts, il faudrait ne pas oublier que la crise n’est pas pour autant finie.

Cet article va aussi vous intéresser : Quels logiciels pour une sécurité optimale en cette période de crise sanitaire ?

L’heure est à la reprise après la levée du confinement dans pratiquement tous les pays. Pour faciliter ce recommencement, certains éditeurs de solutions informatiques ont décidé de leur côté de mener les actions idoines pour que cela soit une réussite tout en misant sur le futur. C’est l’exemple de Microsoft France qui a lancé le jeudi dernier, ça plateforme intitulée « Ma PME Numérique ». Une initiative mis en place avec l’intervention de certains partenaires tel que In Extenso, Prestashop, Solocal et Linkedin.

Cette idée consistera à proposer sur une plate-forme des formations gratuites qui seront adaptés aux différents enjeux des PME, tel que le souci de visibilité sur internet, la vente en ligne, le financement, les nouveaux modèles, d’organisation de travail, la création et la mise à disposition de nouveaux produits et services ou encore la sécurité informatique. Pour justifier le bien-fondé de cette initiative, Carlo Purassanta, président de Microsoft France affirmait : « Vous ne pouvez pas imaginer l’intensité des discussions avec nos clients finaux et partenaires que nous avons eues pendant le confinement. Dès la deuxième semaine, nous avons eu envie d’organiser un endroit où l’on pouvait partager avec l’ensemble de nos écosystèmes sur tout ce que l’on pouvait faire pour supporter une entreprise pendant cette crise. Cela a eu beaucoup de succès. » il ajoutera par La suite « Même si l’exemple de l’Allemagne montre qu’il faut être humble, la crise sanitaire est désormais davantage sous contrôle. Mais deux autres crises s’annoncent. À très court terme et la plus importante, c’est la crise économique. Les entreprises françaises vont-elles réussir à se relever rapidement et à trouver le courage d’investir, de se battre pour garder les emplois ? Derrière, l’autre crise qui s’annonce, c’est la vague sur le climat. Nous nous sommes dit qu’il fallait faire quelque chose pour accompagner les PME et les TPE qui ont eu moins accès que les grands groupes aux transformations numériques. ».

Il faut noter dans un certain sens que les entreprises françaises encore du mal avec la transition numérique. Même si l’idée générale est de croire que les numériques sont partout, l’expérience générale démontre totalement le contraire. Il existe encore plusieurs entreprises qui ne savent pas comment s’y prendre et cherchent désespérément des moyens pour assurer efficacement leur transition numérique. Ce retard des entreprises n’est pas seulement typique à la France mais aussi à toute l’Europe. Cela se voit à travers les 26 % de TPE et PME qui vendent le produit en ligne. Seulement 26 % a l’ère d’Internet. Si deux tiers des entreprises possèdent des sites web, le problème vient généralement du référencement. Dans un certain sens, la crise sanitaire du Coronavirus a permis de secouer les esprits. « Du monde public au privé, de l’industrie au service, toutes les entreprises qui ont basculé dans un monde complètement numérique se sont aperçues qu’elles pouvaient continuer à produire tout, ou au moins une partie, de leur valeur, en travaillant en majeure partie à distance. Le Resah par exemple, la plate-forme d’achat du secteur de la santé, nous a demandé pendant la crise de résoudre une équation compliquée sur la distribution des masques en France. Nos équipes ont réussi à développer cette application en deux semaines. Nous avons servi la logistique de masques notamment pour plus de 40 000 établissements hospitaliers en France et 200 000 utilisateurs avec une application que nous avons développée dans un délai extrêmement court. Voilà la puissance et la rapidité de l’informatique d’aujourd’hui. » évoque le responsable de Microsoft France.

Pour le moment. Les entreprises et les autres organisations doivent beaucoup miser sur l’adaptation. Car le développement futur en dépend en très grande partie. « La crise sanitaire que nous traversons marque une rupture dans notre façon de penser et d’agir. Elle nous pousse à réfléchir au monde que nous avons construit et s’est aussi présentée comme une opportunité de tout réinventer : que ce soit pour la recherche, le maintien des activités professionnelles ou tout simplement pour garder le lien avec ses proches. » concluait Carlo Purassanta, président de Microsoft France.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les experts encouragent les sites web à autoriser le collage de mot de passe

Constamment sur le site web, les mauvais empêchent de coller nos mots de passe en passant de compte à compte.

Et les raisons qui légitimeraient cet obstacle seraient pour des questions de sécurité.

Cet article va aussi vous intéresser : Les sites ont-ils le droit de bloquer les utilisateurs qui refusent d’accepter leurs cookies ?

Mais le débat a été relancé tout récemment par une organisation gouvernementale du Royaume-Uni chargée d’assister et de fournir des conseils au secteur privé et public dans le domaine de la sécurité informatique, la NCSC (National Cyber Security Center). Cette dernière estime que les débats se fondant sur la sécurité comme raison valable pour interdit le collage de mot de passe sur les site web ne permet pas d’améliorer cette même sécurité dont il ait question. À l’inverse, l’agence gouvernementale britannique déclare clairement une vision tout à fait opposée : « nous pensons qu’empêcher le collage de mot de passe est une mauvaise chose qui réduit la sécurité. Nous pensons que les utilisateurs doivent être autorisés à coller leurs mots de passe dans des formulaires, ce qui contribuerait à améliorer la sécurité ».

 La NCSC pense que cela est totalement exagéré voir dérisoire de penser que coller un mot de passe sur un site web est risquée pour la sécurité de l’usager. Dans un billet de blog, l’agence gouvernementale annonce ouvertement que cette pratique a pour avantage d’améliorer la sécurité des utilisateurs : « personne n’a produit un document, une règle, un RFC (un document de normes techniques pour planifier le fonctionnement d’Internet) ou quoi que ce soit d’autre qui ait permis de commencer cette pratique. Si vous en connaissez un, faites-le-nous savoir en utilisant le formulaire de commentaires ci-dessous. Nous pensons que c’est l’une de ces idées de ‘meilleures pratiques’ qui a un attrait instantané de bon sens. Compte tenu de la situation dans son ensemble aujourd’hui, cela n’a vraiment aucun sens ».

Du coup l’on se demande en quoi cette pratique est une bonne chose. L’agence gouvernementale énonce comme principale raison, le fait que cette pratique peut permettre de réduire la surcharge de mot de passe. Elle déclare à cet effet : « autoriser le collage de mots de passe permet aux formulaires Web de bien fonctionner avec les gestionnaires de mots de passe ». Elle a profité pour mettre en avant l’utilisation des gestionnaires de mot de passe qui offrent plusieurs avantages à l’utilisateur, lors de sa connexion sur différents comptes. Non seulement cela lui permet d’utiliser plusieurs mots de passe au lieu d’en n’utiliser qu’un seul pour ses différentes connexions. Mais il est aussi épargné de certaines frustrations tout en le rendant plus productif. Cependant, les gestionnaires de mot de passe ne sont pas des solutions qui résolvent tous les problèmes : « bien que les gestionnaires de mots de passe puissent offrir une meilleure protection que, par exemple, le fait de conserver vos mots de passe dans un document normal (et donc non protégé) sur votre ordinateur, ils ne sont pas une solution miracle pour résoudre tous les problèmes de mot de passe d’une organisation ».

Cependant, la NCSC propose pour accompagner l’autorisation de collage en deux mots de passe sur les sites un certain scénario permettant de le rendre plus utile. « Autorisez votre site Web à accepter le collage de mots de passe, cela le rend plus sûr », réclame le National Cyber Security Center. Pour ce dernier cela est une bonne pratique en matière informatique. Et elle se justifie.

Tout d’abord, Nous avons certains défenseurs de l’anti collage de mot de passe déclare qu’autoriser la pratique voulue par l’agence britannique et une manière de rendre encore plus vulnérables les sites web et d’autres pages face aux logiciels malveillants, ou cela serait de nature à permettre plus facilement les attaques de par force brute. La NCSC contre cette supposition en déclarant que si cela est possible comme beaucoup d’autres possibilités de cyberattaques dans différents domaines, le risque que des cybercriminels puissent utiliser le collage de mot de passe pour initier des attaques de force brute en est très faible. Et cela est peu pratique pour ces derniers.

D’autres affirment qu’autoriser et le collège de mot de passe pousserait les utilisateurs à les oubliés plus facilement, car ils n’auront plus besoin de les saisir constamment sur leur clavier. Là encore l’agence britannique confirme que le principe est totalement correct. Cependant, les utilisateurs n’ont pas besoin de toujours se souvenir de leurs mots de passe car les services qui demandent ces mots de passe ne sont pas constamment utilisés par ces derniers. Ce qui veut dire que le risque de l’oubli demeure quand même. Et cela n’est pas exclusivement exclusive au collage de mot de passe.

Au final pour la NCSC: « les avantages l’emportent sur les inconvénients, et par beaucoup (…) Plutôt que d’empêcher le collage de mots de passe, aidez vos ordinateurs à éviter d’attraper des virus en premier lieu en suivant nos conseils sur la sécurisation informatique de l’entreprise. Et installez les mises à jour logicielles – la version informatique de manger cinq fruits et légumes par jour. C’est l’un des meilleurs moyens de sécuriser votre ordinateur ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

LifeLabs n’aurait pas suffisamment protégé les informations personnelles sous sa gestion

Après une enquête réalisée conjointement par les agences publiques chargées de la protection de la vie privée des données personnelles de la Colombie-Britannique et de l’Ontario, il a été conclu que la firme Lifelabs s’est rendue coupable de négligence quant à la protection des données personnelles portant sur l’état de santé de millions de Canadiens, Causant au passage l’une des plus grandes atteintes à la vie privée jamais connu au Canada en 2019.

Cet article va aussi vous intéresser : La protection des données de santé, un casse-tête pour les autorités et les particuliers

On rappelle que durant le mois de novembre 2019, Lifelabs révélait publiquement avoir été victime d’une cyberattaque. Incident informatique durant lequel des cybercriminels auraient eu accès à des informations personnelles appartement à près de 15 millions de personnes faisant partie de sa clientèle. Les victimes de cette fuite de données se localise principalement à Ontario et en Colombie-Britannique. Selon les informations recueillies auprès de la société, celle-ci aurait accepté de payer la rançon exigée par les pirates informatiques. C’est alors que durant la moitié du mois de décembre 2019, les agences responsables de la protection de la vie privée ont décidé ensemble de mener une enquête dans le but d’éclaircir au mieux cette affaire.

Et le résultat de cette enquête pointe du doigt la négligence de la société canadienne, qui se présente combien de temps l’un des plus grands fournisseurs de services médicaux Canada. Les enquêteurs ont découvert que LifeLabs avait enfreint toutes les lois en vigueur concernant la protection des données personnelles en vigueur que ce soit en Ontario comme en Colombie-Britannique. Par ailleurs les agences de protection des données personnelles ont affirmé que la structure de santé avait récolté plus d’informations qu’il en était « raisonnablement de nécessaire. » de surcroît n’avait pas fourni suffisamment de protection pour les sauvegarder en bonne et due forme en se fondant sur des protocoles de sécurité qui n’étaient pas adéquates

Regarde une telle situation, le ministère de la santé du Canada et Michael McEvoy, le commissaire de la protection de la vie privée ont soutenu que cette enquête montre clairement l’importance d’avoir des lois qui imposent d’énormes amendes pour les entreprises ou autres organisations qui négligent leurs obligations de protection des informations des personnes qui leur sont confiées

Selon le commissaire de la protection de la vie privée de la Colombie-Britannique, la fuite de données de la société canadienne est l’une des plus importantes sur laquelle il a eu à enquêter. C’est alors avec son collègue de l’Ontario, ils ont tous deux ordonné à la société de tout faire pour combler la faille de sécurité ainsi que d’améliorer ces politiques et ces pratiques en matière de sécurisation de cette technologie d’information.

Cependant, LifeLabs a contesté le rapport de l’enquête signifiant que les informations qui ont fuité ne contenaient rien de confidentiel. M. McEvoy déclarait à cet effet : « LifeLabs a déclaré aujourd’hui, dans un communiqué, qu’elle est ouverte et transparente depuis le début dans cette affaire et l’on espère que, dans l’esprit de cette ouverture et de cette transparence, ils vont laisser tomber leur objection à la publication du rapport complet de notre enquête ».

Cette déclaration du commissaire de la protection de données personnelles est appuyée par le ministre de la santé de la Colombie-Britannique Adriana Dix : « L’intérêt public repose sur dans le fait de fournir le plus d’information possible pour rebâtir la confiance de la population, et c’est ainsi que l’on doit répondre à ce genre de situation ». Il ajoutera par la suite : « LifeLabs est une grande entreprise et un grand partenaire, mais ce que l’enquête a démontré, c’est qu’elle et chacun d’entre nous doit faire mieux », dit-il.

De son côté, la société canadienne a annoncé qu’elle avait accéléré sa stratégie de renforcement de son système informatique. Et cela en embauchant un directeur de la sécurité informatique pour définir la nouvelle stratégie politique en ce qui concerne en la sécurisation des données de ses clients. En plus de cela, LifeLabs affirme en avoir investi près de 50 millions de dollars dans l’organisation de sa nouvelle politique de sécurité informatique, et cela en sollicitant, en plus des experts maison, l’intervention de plusieurs spécialistes tiers en la matière.

D’un autre côté, le ministre de la santé Adrian Dix a annoncé des modifications concernant l’entente déjà négociée entre la société canadienne et le gouvernement après la découverte de la fuite. Ces changements auraient un rapport avec plusieurs dispositions concernant une procédure de renforcement de la confidentialité des informations détenues et gérées par LifeLabs, de sorte à pouvoir ajouter des recommandations provenant du rapport d’enquête.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Face à l’augmentation des pertes liées aux cyberattaques, les entreprises intensifient leurs ripostes

Suite à une récente étude menée par Hiscox Assurances, le nombre des entreprises qui ont touché par les incidents informatiques a connu une chute allant de 61 % à 39 %.

Cependant cette chute n’a affecté aucunement les pertes liées aux attaques informatiques qui elles se littéralement multipliées par 6 au cours de l’année 2019, passons de 9000 € à 51200 euros par organisation touchées. Il a été observé par contre que les entreprises concernées avaient commencé à répliquer, en augmentant, de manière significative leurs dépenses dans le domaine de la sécurité informatique. Une hausse de 39 %.

Cet article va aussi vous intéresser : Les Directeurs des systèmes d’exploitation sont dorénavant mieux préparés pour mieux affronter les défis futurs

Comme chaque année, la société d’assurance Hiscox même une analyse sur un échantillon représentatif des organisations œuvrant dans le secteurs privés et publics dans divers pays dont La Belgique, la France, l’Allemagne, les Pays-Bas, l’Irlande, le Royaume-Uni, les Etats Unis, etc. L’évaluation de la société d’assurances a été portée sur les différents stratégies de cybersécurité exécutées dans ces différentes sociétés réparties dans le monde. Par la suite, un classement été établi en tenant compte des conséquences. Les résultats de ces analyses ont démontré que les entreprises se sont améliorées notamment de leur manière de gérer le risque informatique. Le nombre de sociétés classée dans la catégorie des expertes en matière de gestion de sécurité est passé de 10 à 18 %

Du rapport de Hiscox, relevons les chiffres et termes clés :

– Le total des pertes causées par les attaques informatiques a connu une hausse partant de 1,1 milliard d’euros à près de 1,6 milliard d’euros.

– Le montant le plus élevé évalué pour des pertes causées par une attaque informatique 79,9 millions d’euros.

– La perte la plus élevée pour un seul incident informatique s’élève à 14,4 millions d’euros.

– Les secteurs les plus ciblés sont les technologies l’industrie, la télécommunication, les médias fortement le secteur financier.

– Le coût médian le plus élevé en termes de pertes ont été subi par des sociétés irlandaises à hauteur de 86 000 €.

– La France est parmi les pays qui ont subi le moins de pertes en matière de cyber accident.

– 6 % des entreprises victimes de logiciels malveillants de rançonnage ont fini par payer les rançons exigées par les cybercriminels en 2019.

– La rançon la plus élevée payée par une entreprise suite à une attaque au rançongiciel a été à hauteur de 46 millions d’euros, voir plus

– Une entreprise sur 5 soit 18% en France déclare avoir payé une rançon après avoir été victime d’une attaque informatique au ransomware.

– Les entreprises classées comme étant expertes en matière de gestion des incidents informatiques sont composées à hauteur de 24 % d’entreprises américaines et irlandaises.

– Du côté de la gestion de risques en entreprise, la France a connu un bon de 18 % contre 6% l’année dernière.

– Les dépenses effectuées dans le secteur de la cybersécurité ont connu une augmentation de 39 %

– Les entreprises françaises sont celles qui ont le plus dépenser dans le secteur de la sécurité informatique avec près de 2,8 millions d’euros, suivies par les entreprises espagnoles, à hauteur de 2,4 millions d’euros et les entreprises américaines hauteur de 2,2 millions d’euros. Les entreprises Britanniques sont dernières avec des dépenses de 1,4 millions d’euros.

« Alors que le nombre d’entreprises signalant une faille de cybersécurité est en baisse cette année sur la période observée, le coût de l’activité criminelle dans ce domaine semble nettement plus élevé. Le nombre d’entreprises ayant payé une rançon à la suite d’une attaque par logiciel malveillant est effrayant. Le rapport 2020 contient toutefois un message très positif. Il y a des preuves évidentes d’un changement progressif dans la gestion des cyber risques avec des niveaux d’activité et de dépenses plus élevés. En revanche, l’adoption d’une cyber assurance dédiée demeure disparate, alors même que les entreprises sont beaucoup plus susceptibles d’être victimes d’un cyber incident que d’un incendie ou un vol, pour lesquels la plupart s’assurent automatiquement », observe Gareth Wharton, directeur général de Hiscox Cyber. De son côté, le responsable de Marché Cyber chez Hiscox France, Frédéric Rousseau explique ceci : « Il est intéressant de voir que les organisations françaises ont pris la mesure de l’enjeu. Elles investissent fortement et de manière croissante dans la défense de leur patrimoine numérique. Les récents évènements ont démontré la nécessité de disposer d’un système robuste et bien protégé. Nous observons également que pour une part toujours plus importante d’entre-elles, la cyber assurance devient un élément intégré dans leur stratégie, même si le réflexe d’équipement n’est effectivement pas encore automatique, il s’agit d’une tendance forte ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Directeurs des systèmes d’exploitation sont dorénavant mieux préparés pour mieux affronter les défis futurs

La firme de cybersécurité Cisco a publié récemment son rapport du mois de juin.

Les résultats contenus dans ce document sont ceux d’une enquête réalisée par la spécialiste auprès des directeurs de système informatique afin de faire une analyse de leurs stratégies, leurs forces, leurs faiblesses et leurs craintes. Et cela, au regard de la crise sanitaire mondiale, qui dans un sens a aussi affecté durement le secteur de la cybersécurité. Et comme ont le sait, la pandémie causée par le coronavirus, a favorisé l’explosion des activités dans le secteur de la cybermalveillance. Les entreprises se sont alors trouvées confrontées à une situation de lutte permanente contre les incidents de tous genres.

Cet article va aussi vous intéresser : Il aura fallu 3 jours à des cybercriminels pour prendre d’assaut un système informatique factice

Le rapport de Cisco met en évidence de prime abord, l’explosion du télétravail à travers le monde entier.  L’année dernière, ils avaient été observés un taux de 22 % de télétravailleurs dans l’ensemble du monde professionnel. Cette année avec les mesures de confinement et de distanciation sociale, le nombre de travailleurs à distance est monté à 70 % du total des employés et collaborateurs. Si dans certains sens, les spécialistes sécurité informatique estiment que la crise a été gérée du mieux possible sur le plan informatique, il n’en demeure pas moins que les impacts sur les systèmes d’information se sont clairement faits sentir. Par exemple, l’utilisation permanent des VPN hauteur de 54 %, des utilisations informatiques des entreprises, les problèmes de sécurité qui ont connu un boom de 56 %, les pannes techniques qui se sont avérées à hauteur de 44 % ont été beaucoup de facteurs qui ont mis dans l’embarras les directeurs de système informatique. C’est d’ailleurs pour cette raison, que les études de Cisco ont mis en avant le rôle des technologies modernes de réseau pour faciliter la tâche aux DSI ainsi qu’aux entreprises lors de leur phase de transformation numérique. Et cela se justifie par le fait que 72 % des directeurs de système informatique qui ont répondu aux questions de Cisco comment estimer que ces nouvelles technologies de réseau leur a permis de réduire au maximum le stress de leur équipe IT. « La modernisation des infrastructures, des applications, la sécurisation des données et la responsabilisation des équipes sont donc autant de sujets à prendre en compte pour faire face à ce qui va suivre. » pouvait t-on lire dans le rapport.

Le rapport de Cisco a aussi souligné le fait que période de crise a poussé l’ensemble des services informatiques à plébisciter les outils de collaboration à distance. Des outils qui se sont révélés être essentiel. Pour 86 % des DSI, il a été rapporté que les réunions d’équipes régulières par vidéoconférence ont été très importantes. 79 % des directeurs de systèmes informatiques interrogé considérer les outils de communication unifiés comme source d’innovation et l’itération plus rapide.

« Je suis fière des personnes qui travaillent dans le secteur de l’informatique. Les DSI de tous types d’organisations et leurs équipes ont maintenu presque le monde entier en activité pendant le confinement comme le secteur de la santé ou de l’éducation » avait noté Jacqueline Guichelaar, la première responsable de Cisco. « D’ailleurs, selon notre enquête, le CIO Impact Report, 88% des DSI estiment que leur rôle s’est étendu et a un plus grand impact dans leur entreprise et leur secteur d’activité. Il est vrai que c’est le moment opportun pour transformer numériquement son organisation tout en réfléchissant à l’impact que cela peut avoir dans sa propre communauté et dans le monde. ».

Aujourd’hui, 65 % des directeurs de systèmes informatiques savent l’importance de pouvoir déployer des stratégies pérennes permettant d’assurer la sécurité informatique de leur réseau d’entreprise en au système, mettant l’accent sur des procédures fiables, des ressources fortes et des plannings bien élaborés pour être en mesure d’affronter les futurs défis qui s’annoncent de plus en plus corsé. « Ainsi, à la sortie de cette crise, l’enjeu sera d’appliquer les leçons tirées tout en donnant la priorité aux opportunités qui s’offrent aux organisations et à la préparation de cette nouvelle normalité : recrutement de nouveaux talents, développement de nouvelles solutions… les possibilités sont infinies ! » conclut la CIO de Cisco.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage