Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La numérisation de la justice et la question de sécurité avec le confinement

La question de la numérisation pour beaucoup des secteurs relève d’incessant problèmes.

Le secteur de la justice n’en fait pas exception. Avec un nouveau confinement qui s’annonce, c’est tout un système qui sera mise à l’épreuve. Épreuve qui n’a pas été satisfaisant la première fois.

Cet article va aussi vous intéresser : Les hôpitaux en ligne ciblés

Pourtant on peut dire que les failles sont déjà connues. Plusieurs rapports parlementaires ont abordé à cette situation. Au clair les problèmes sont connus et peuvent être facilement résolus si on en croit les spécialistes du secteur et ils décrivent comment faire pour que les tribunaux et autres institutions judiciaires ne soient pas confrontés au même problème que lors du premier confinement.

Les problèmes les plus récurrents observés par les différents agents de ces institutions judiciaires se résumaient à une insuffisance d’équipement informatique, une sous dotation à l’accès à distance à la chaîne des applications civiles Winci. Plusieurs défaillances au niveau de la visioconférence. « Le niveau d’impréparation est toujours aussi sidérant. Malgré les critiques énormes émises sur le fonctionnement du ministère pendant le confinement, nous en sommes toujours au même point. » explique le trésorier adjoint de l’Union syndicale des magistrats David Melison.

Pour combler ces défaillances, il avait été prévu et déploiement de près de 3 500 ultraportables. Un déploiement qui est très retardé alors que cela était prévu depuis fin mai. Selon les autorités, les livraisons ont débuté depuis le début du mois d’octobre. Le projet estime que le déploiement prendra fin d’ici le début de l’année 2021. Il faudra donc patienter pour certains organismes judiciaires. D’ici là il est prévu que 90 % des agents de tribunaux soit les magistrats et les greffiers, sont équipés en ordinateur. Il y a 18 000 qui sont prévus pour cette période. « J’ai demandé à la secrétaire générale d’achever au plus vite le plan prévu de déploiement des ordinateurs portables, afin de permettre au plus grand nombre d’entre vous d’exercer votre activité professionnelle, si c’est possible, à distance », a indiqué, Éric Dupond-Moretti, le garde des Sceaux, le ministre de la justice dans une vidéo diffusée jeudi soir. « Il aurait fallu faire cette commande plus tôt », affirme son regret la secrétaire générale du Syndicat des greffiers de France – FO, Isabelle Besnier-Houben. « Tout se fait dans l’urgence : la semaine dernière, c’était la course pour savoir quel ordinateur les greffiers pouvaient emporter avec eux, rapporte-t-elle. Et, à Dijon, les 300 stagiaires de l’École nationale des greffes vont devoir traverser toute la France ce lundi 2 novembre pour récupérer leur dotation informatique. ».

Mais le nombre d’ordinateurs qui seront distribués n’est pas symptomatique de l’évolution recherchée. En effet l’équipement fait partie des processus permettant d’assurer la bonne numérisation de la justice, il n’en demeure pas moins que plusieurs aspects doivent aussi être considéré. C’est pour cette raison, qu’il faut soulever le fait que plusieurs difficultés ne sont pas encore résoutes quand bien même que les équipements sont en cours de distribution. Par exemple les disponibilités pour les agents des tribunaux d’accéder à distance, à l’ensemble des logiciels informatiques de la chaîne civile. Un ensemble en conçu autour d’un logiciel crée depuis les années 90. Une situation qui empêche littéralement le travail à distance. Pourtant ce problème de doit être résolu grâce à un projet qui doit être déployé en 2025 le projet Portalis. Du côté du ministère de la justice, il a été mentionné que les tests étaient menés pour savoir s’il était possible de généraliser un accès à distance aux applications de la chaîne civile. Une déclaration qui ne convainc pratiquement personne. « On nous expliquait auparavant que ce n’était pas possible pour des raisons de sécurité informatique. Mais l’accès à distance changerait la vie des agents du civil, qui pourraient alors travailler à distance quasiment comme ceux du pénal, en répondant aux avocats ou en produisant des convocations. ». Note le secrétaire national de la CGT des Chancelleries et services judiciaires, Henri-Ferréol Billy.

De plus, l’autre problème concerne les dispositifs utilisés pour les visioconférences. Le système n’est pas au point ce qui obligea souvent les agents les services judiciaires à utiliser des applications prévu Skype WhatsApp ou encore Zoom.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

British Airways et Marriott lourdement sanctionnés pour défaut de sécurisation des données personnelles de leurs clients

Il n’y a pas longtemps, les autorités sanctionnaient lourdement deux géants de leur secteur.

D’un côté la compagnie britannique de l’aviation civile British Airways et la chaîne hôtelière mondiale Marriott. Ils ont été lourdement sanctionné au paiement d’amende pouvant aller respectivement de 18 à 20 millions de livres sterling. La cause : ils n’ont pas suffisamment protégé les données personnelles de leurs clients qui était sous leur responsabilité.

Il faut noter néanmoins que cela n’est pas au niveau de l’amende records qui est toujours détenus par Google et qui s’élève à hauteur de 50 millions d’euros, imposée par les autorités françaises en 2019. Disons que cela n’est pas loin. Les sanctions des deux entreprises réprimandées ont été imposées par le l’organisme britannique chargée de veiller à la protection des données personnelles. Une tendance qui est en vigueur en Europe depuis l’adoption du règlement général des données personnelles cela fait des années maintenant. L’objectif de cette sanction et de rappeler au grands groupes qui traitent souvent des millions de données, la responsabilité quant à la sécurisation de ses informations. Informations qui dans certains contextes sont assez sensibles.

Notons qu’il est reproché au géant américain de l’hôtellerie, la négligence d’avoir laissé échapper des données appartenant à près de 339 million de personnes à travers un piratage informatique. Face à cette situation qui relève de sa responsabilité directe, l’Information Commissioner’s Office (ICO) inflige une amende de près de 18,4 millions de livres ce qui équivaut à 20,4 millions d’euros. Plusieurs types d’informations ont fuités. On dénombre entre autres des adresses, des noms et prénoms, des numéros de passeport, des numéros de téléphone, des dates de naissance, des programmes de fidélité, des dates de venue et de départ des hôtels. Des informations assez sensibles pris dans un contexte au général. Le drame dans tous ceci, le coupable de cette cyberattaque n’a pas encore été découvert. Vu que l’affaire s’est déroulée en fin septembre 2018, c’est-à-dire avant le brexit, c’est le règlement général des données personnelles, la norme européenne s’applique donc dans cette affaire. C’est d’ailleurs elle que l’organisme britannique a appliqué. Au terme de cette norme européenne, une entreprise qui ne déploie pas suffisamment de moyens pour protéger les données qui sont sous sa protection, est soumis au paiement d’une amende qui sera fixé en fonction de son chiffre d’affaire annuel. Dans ce cas particulier, vu que 30 millions de ressortissants européen est impliqué dans cette histoire, l’organisme britannique a infligé l’amende au nom de tous les pays de l’Union européenne. Un mécanisme qui a été aussi prévu par le règlement européen.

Il faut noter cependant que l’amende aurait pu être bien plus élevée. Mais l’organisme britannique en charge de données personnelles a expliqué que la somme imposée l’a été en fonction de la date d’entrée en vigueur du règlement européen et par rapport à la cyberattaque.

« Les données personnelles sont précieuses et les entreprises doivent en prendre soin. (…) Quand l’une d’entre elles manque à ce devoir, l’impact n’est pas seulement une amende, ce qui importe le plus ce sont les gens dont l’entreprise avait le devoir de protéger les données », a déclaré Elizabeth Dunham. La dirigeante de l’Information Commissioner’s Office.

Concernant la compagnie aérienne britannique, l’amende s’est levé à hauteur de 20 millions de livres soit 22 millions d’euros. Les données qui ont fuitées sous la surveillance de british Airways appartenait à près de 400 000 clients et salariés. Par ailleurs, l’organisme britannique a avait signifié qu’initialement, l’amende qui était prévu était à hauteur de 204 millions d’euros par rapport au règlement général de la protection des données. Ce qui aurait été la sanction la plus sévère application de la norme européenne. Finalement, l’amende a été plus tard revue à baisse par l’organisme britannique.

Et cela en raison des conséquences directes de la pandémie à coronavirus sur l’état financier de l’entreprise. D’ailleurs, l’entreprise qui détient la partie majoritaire de british Airways, IAG, a affirmé avoir subi une perte de plus de 5,6 milliards d’euros à cause de la pandémie depuis le début de l’année 2020. « Nous avons alerté nos clients dès que nous avons eu vent de cette attaque criminelle sur nos systèmes en 2018 et sommes désolés d’avoir déçu leurs attentes. Nous sommes heureux que l’ICO reconnaisse que nous avons fait des progrès considérables dans la sécurité de nos systèmes depuis cette attaque et que nous avons pleinement collaboré à l’enquête », déclarait le porte-parole de la compagnie aérienne.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les arnaques en ligne dont il faut se méfier

Avec le développement des outils numériques de leur utilisation au quotidien, les arnaques en ligne en proliférer.

Que ce soit de simples tactiques destinées a soutiré quelques informations ou de l’argent aux internautes ou de quelques stratégies dignes d’un vrai hacker, il y’en a malheureusement pour toutes sortes. Pour mieux se protéger, il faudrait être informé de ces menaces. Et prendre les mesures qui s’imposent. Dans cet article nous allons aborder la question certaines menaces informatiques.

1- GINP

C’est ainsi que les professionnels de la cybersécurité l’ont baptisé. C’est en réalité un programme malveillant, qui prend la forme d’une application assez populaire ou même une application fictive. Il permet aussi des criminels de prendre le contrôle du smartphone sur lequel il est installé. Durant le mois d’octobre dernier, c’est un malware qui a fait de nombreux dégâts en Espagne, en particulier près les clients de certaines grandes banques tel que Santander, BBVA, Caixa, etc.

Ayant la capacité de se camoufler comme une application légitime, Ginp pouvait être téléchargé sur des magasins d’application Android. Une fois qu’il est installé, il fait disparaître le logo de l’application corrompu, ce qui empêche toute désinstallation. Il a aussi la fonctionnalité de remplacer l’application de message, permettant alors aux cybercriminels de pouvoir accéder à au SMS ou même vos e-mails. Il permettait aussi d’accéder aux applications bancaires ou de paiement.

Pour le moment, l’application n’a été observé seulement que sur le système d’exploitation de Google c’est-à-dire Android. Le conseil aux utilisateurs smartphone tournant sur Android est de ne jamais télécharger l’application en dehors de Google PlayStore. Les programmes de protection de Google sont en alerte et il empêche d’infecter et les applications de son store. De plus, il a conseillé d’utiliser un antivirus sur votre smartphone pour garantir plus de sécurité. Enfin, n’oubliez pas de mettre à jour l’ensemble de vos applications et même de votre système d’exploitation lorsque les correctifs sont disponibles.

2- Le SIM Swapping

On l’appelle aussi la fraude à la carte SIM. C’est une pratique qui a l’air d’être assez simple mais qui peut faire beaucoup de dégâts. Elle a été découverte sur l’année dernière, même s’il semble que cela existait depuis un bon moment. La banque française Boursorama a même envoyé des mails à ses clients pour les avertir des risques. L’arnaque consiste tout simplement à contacter votre opérateur mobile, déclare être le propriétaire de votre numéro de téléphone en affirmant par exemple égaré son téléphone. L’idée est de pouvoir récupérer une nouvelle puce avec votre numéro. De La sorte, votre contact téléphonique est entre les mains du cybercriminel. Il peut ainsi avoir accès à vos messages et tout autre compte ou accès utile utilisant votre contact.

Si vous voulez vous protéger de cette pratique, il faudrait être méfiant lorsque votre téléphone n’arrive plus accéder au réseau mobile de votre opérateur. N’hésitez pas alors à contacter ce dernier pour vous rassurer que le problème est technique ou non. Dans la mesure où le problème ne viendrait pas de l’opérateur mobile, exigez automatiquement la désactivation de votre numéro de téléphone. Changer automatiquement vos mots de passe peu importe les comptes que vous utilisez et l’adresse de vos messageries de récupération.

3- Les abonnements frauduleux

Cette arnaque consiste tout simplement à pousser le à s’abonner par exemple un service de VOD, souvent pour une somme dérisoire. Pourtant cela est purement une farce, destiné à tromper l’utilisateur.

4- L’arnaque des fausses sociétés d’épargne en ligne

Il n’y a pas si longtemps de cela, l’Autorité des marchés financiers met en garde l’ensemble des consommateurs de l’augmentation de certains sites internet il surprend les identités visuelles de Services financiers autorisé. Leur objectif est de vendre à des particuliers des offres et les produits liés à l’épargne. Si cela semble assez difficile à croire, il faut signifier que cette arnaque a coûté près de 1 milliards d’euros aux Victimes.

Donc faites attention lorsque vous décidez de souscrire à une quelconque offre sur internet. Assurez-vous avoir les bonnes informations et les bonnes références.

En clair, l’internaute doit aujourd’hui se méfier de tout lorsqu’il se connecte. En cas d’hésitation, ne jamais exécuté l’action qui était prévue. Toujours être prompt à contacter les autorités en cas de problèmes.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’importance des assurances face aux risques cyber

Avec l’explosion des attaques informatiques et la multiplication des incidents, le rôle que doit jouer les assurances s’est littéralement accru ces derniers mois.

Dans un contexte où les services deviennent de plus en plus connectés, les éditeurs de solutions numériques doivent se protéger. Pas seulement sur le plan technologique mais aussi sur le plan financier. Le préjudice que cause une attaque informatique ou un quelconque incident technique est une réalité dont il faut faire face. C’est pour cette raison que l’intervention des assurances spécialisées dans le secteur se présente comme étant une nécessité.

Cet article va aussi vous intéresser : La mise à disposition des données régie de l’assurance-maladie du Québec aux géants pharmaceutiques

« Les cyber-assurances constituent un pan majeur de l’arsenal dont dispose un éditeur. Cela lui permet de se protéger et circonvenir un éventuel risque relatif à sa cybersécurité. Une véritable famille d’outils au service des professionnels leur permettant d’externaliser un ensemble de risques d’un genre particulier : le cyber-risque. » souligne TechTalks. Aujourd’hui son utilité est avérée. Le fonctionnement d’une cyber assurance n’a rien de différent d’une assurance classique. La seule différence on peut le dire, c’est qu’elle se limite généralement dans le secteur de la sécurité informatique. On peut retenir que comme dans un cas classique d’assurance, l’assureur propose de prendre en charge une partie du préjudice subi par le souscripteur.

Malgré l’utilité que nous observons pour l’assurance cyber, il n’en demeure pas moins que la niche il n’est pas encore mature. C’est d’ailleurs ce que démontre l’Association pour le Management des Risques et des Assurances de l’Entreprise (en abrégé AMRAE) : « la maturité du marché demeure encore lointaine ». Cependant, avec une approche assez concrète du secteur, il assure que cela est amené à changer. Et dans certains pays tels que les États-Unis par exemple, cet aspect est beaucoup en développement. En Europe, le marché reste toujours à conquérir en partie. Et cela il ne va pas tarder à exploser car le secteur connaît un excellent développement.

On note toutefois qu’en Europe tout comme aux États-Unis, la majorité des grandes entreprises sont assurés sur cet aspect. Par exemple 90 % des entreprises du CAC 40 sont déjà couvertes. Cependant, au niveau des petites et moyennes entreprises ou des entreprises à taille intermédiaire, le taux d’assurance est très bas. Ces organisations sont malheureusement vulnérables face aux préjudices d’une cyberattaque. Depuis plusieurs trimestres, on ressent l’envie de rattraper ce retard de la part de ces entreprises à taille moindre. Il est clair que le besoin de s’assurer s’impose face aux circonstances.

Notons par ailleurs que la cyber assurance ne se limite pas simplement à prendre financièrement en charge une partie du préjudice subi par le souscripteur. Cela peut consister aussi à rien accompagnement en terme d’expertise pour aider les responsables de sécurité de système d’information à améliorer leur stratégie de sécurité informatique et à les conseiller utilement face à une situation d’incident que l’entreprise aura du mal à gérer. C’est d’ailleurs ce qu’explique le dirigeant et fondateur du cabinet Apollo, Christophe Gautié : « Lorsqu’un hacking survient, un éditeur peut subir un dommage financier important du fait d’une cyber-attaque. A date, on constate en moyenne pas moins de 3 déclarations par mois d’entreprises qui sont victimes de tels méfaits. Face à ce problème, ces sociétés ont besoin de juristes, de cellules techniques et de conseils pour identifier l’ampleur du sinistre, apporter les réponses idoines et remplir les bons documents de déclaration auprès de la Cnil ».

Du côté des éditeurs, avec le règlement général des données personnelles, le règlement déclare qu’ils sont co responsables en cas de fuite de données avec l’entreprise sous-traitante. Ce qui d’une certaine manière les contraints à s’assurer pour éviter toute forme de surprise.

« Nous constatons une recrudescence des cyberattaques dans la mesure où les éditeurs de logiciels sont à présents attaqués comme les autres. Les éditeurs et les plateformes sont vulnérables aux attaques par rebonds, par exemple. Elles permettent aux pirates d’aller chercher des informations sur leurs cibles chez les éditeurs prestataires. Se comporter comme des bons professionnels ne suffit désormais plus. Les éditeurs doivent évaluer ce qui peut constituer une cible », soulignait M Christophe Gautié.

Pour conclure, l’importance des assurances cyber n’est plus discutable. Les éditeurs doivent alors s’approprier la chose pour évitez l’étendue des préjudices qu’ils peuvent subir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Si cela n’est pas la première chose qui traverse l’esprit en cette période de crise au sanitaire, c’est le fait que les hôpitaux sont les cibles dorénavant privilégiées par les cybercriminels.

Les cybercriminels à la recherche de moyens de se faire de l’argent cible de plus en plus les centres de santé et d’autres institutions avec un logiciel de rançonnage. Ces derniers comptes sur le fait que les hôpitaux étant débordés par le nombre de patients qui ne cesse d’augmenter chaque jour, n’oseront pas refuser de payer les rançons exigées. Et cela pour éviter des conséquences dramatiques pouvant porter atteinte à la vie des patients. Pourtant, au début de la crise sanitaire, certains cybercriminels avaient promi ne pas s’en prendre aux établissements de santé. On se demande alors quel est l’état de cette promesse aujourd’hui.

Cet article va aussi vous intéresser : Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur

Cette situation est assez compliquée. Que ce soit aux États-Unis et au Canada en passant par l’Europe, presque chaque semaine des hôpitaux et centre de santé sont ciblées et attaquées.

La semaine dernière, le FBI la police fédérale américaine, émettait une alarme assez marquante. En collaboration avec le ministère de la Santé et celui de l’intérieur, la police fédérale déclarait de manière officielle de l’existence d’une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé ». Dans la foulée, l’autorité américaine demander avec insistance aux établissements de santé, de « prendre rapidement des précautions adéquates pour protéger leurs réseaux informatiques ».

Pour ce problème de menaces informatiques, la tendance et beaucoup plus du côté des rançongiciels. Le programme malveillant qui permet aux cybercriminels de crypter l’accès aux systèmes d’information et aux données de leurs cibles. Exigeant en retour le paiement d’une certaine somme d’argent en échange des clés de déchiffrement.

Dans de tels cas de figure, certaines cibles acceptent de coopérer et de payer la rançon exigée. Mais ce n’est pas le cas de tous. Par exemple le centre hospitalier de l’Université du Vermont aux États-Unis, a déclaré récemment avoir été touché par une attaque similaire, il travaillerait en conséquence avec les autorités pour l’endiguer. « Une cyberattaque désormais confirmée ayant affecté certains de nos systèmes avec des impacts variables sur les soins administrés aux malades. » signifie le centre.

Ces dernières semaines, c’est près de 400 hôpitaux qui auraient été victimes d’une intrusion illicite dans leur système d’information. On les localise en Grande-Bretagne et aux États-Unis selon les données recueillies par Daniel Dos Santos expert en cybersécurité de chez Forescout. « Interrompre les soins signifie que les gens vont mourir », signifie M. dos Santos.

Malheureusement, les établissements de santé ne peuvent pas se permettre le blocage du système informatique pendant une période assez longue. C’est qui va signifier qu’il faudra procéder de manière analogique, « ce qui peut causer d’importants ralentissements », marque encore le spécialiste de Forescout.

Malheureusement, les systèmes informatiques du secteur de la santé sont particulièrement vulnérables. En effet, il utilise généralement des appareils tels que des scanners qui sont considérés comme étant le point le plus sensible pour la sécurité du réseau dans son ensemble. Le problème c’est que ces outils utilisent généralement des canaux non sécurisé pour la transmission de données. Une aubaine pour les cybercriminels. La preuve, M. dos Santos a découvert dans un récent rapport réalisé lors d’une étude menée par son entreprise des bonnets appartenant à près de 3 millions de patients américains. Des données « non protégées et accessibles à toute personne sachant effectuer une recherche ».

En début du mois d’octobre, les autorités canadiennes prévenaient l’ensemble des institutions contre les attaques menées par le rançongiciel Ryuk. « Affectant de multiples entités (publiques), dont les municipalités, les organisations de santé et de sécurité au Canada et à l’étranger ». « Le problème des logiciels d’extorsion est que ça s’aggrave. Il faut désespérément trouver une solution », explique Brett Callow, spécialistes à Emsisoft, une entreprise spécialisée dans la sécurité informatique. Il conseille donc de formuler une interdiction ferment au paiement des rançons. Car « ce type d’attaques existe parce qu’elles sont rentables. Si le robinet de l’argent était stoppé, (elles) s’arrêteraient et les hôpitaux ne seraient plus à risque », note celui-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage