Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La sécurité des télétravailleurs, une priorité qui doit encore le rester

La crise sanitaire que traverse le monde depuis près de 4 mois a eu un impact significatif sur plusieurs secteurs.

Si à l’origine certaines entreprises avait déjà établi un plan pour assurer leur cybersécurité depuis le début de l’année 2020, force est de constater que la majorité de ces programmes ont du mal à être respecté. Et plusieurs raisons justifient cela.

Cet article va aussi vous intéresser : Entre télétravail et sécurité informatique, les assureurs s’organisent

En effet depuis le mois de mars, plusieurs États ont opté pour un confinement général dans le but de réduire au maximum la propagation du virus. Ce confinement a contraint une grande partie des entreprises pas se diriger vers le travail à distance, pour ne pas stopper totalement leurs activités. Malheureusement cette transition cette transition s’est faite de manière un peu trop précipitée. Ce qui a rendu difficile la mise en place d’un ensemble de plateforme de sécurisation pour assurer la protection des échanges à distance lors du télétravail. « Lorsqu’ils ont préparé leur stratégie pour 2020, de nombreux services informatiques ont établi des plans généraux sur la transformation numérique et sur la façon dont le Cloud et les logiciels allaient pouvoir soutenir cet objectif. Aujourd’hui avec la crise Covid-19 ce n’est plus une option, il faut gérer le télétravail et les opérations à distance. La priorité est désormais d’accompagner le télétravail et de veiller à ce que tout se passe pour le mieux, notamment parvenir à assurer la mise à jour et la sécurité du parc informatique à un moment où l’équipe IT n’exerce qu’un contrôle réduit et sans accès physique aux équipements concernés. » explique le Directeur des technologies et de la sécurité de Qualys, Marco Rottigni.

Après un basculement un peu brusque, il a été observé une situation qui a été décriée comme étant très dangereuse pour la sécurité des entreprises. En effet, lors du télétravail, plusieurs collaborateurs de sont mis à utiliser des outils qui à l’origine avait un usage personnel. Cette transposition du cadre professionnel dans un cadre personnel était de nature, à exposer grandement les systèmes informatiques des entreprises. Tout simplement parce qu’un outil personnel avait sûrement servi et été généralement plus exposés aux cyberattaques, où l’a déjà été dans un passé.

En y exposant des informations professionnelles qui souvent sont confidentielles, le collaborateur et l’entreprise courent le risque de se faire intercepter. « Les collaborateurs qui travaillent à distance utilisent soit leurs équipements personnels, soit des systèmes fournis par leur employeur. Si la fourniture des équipements et de l’accès à Internet ne pose pas de réel problème, la gestion de l’aspect sécurité s’avère plus délicate. En préalable à tout télétravail, le service informatique doit veiller à appliquer les correctifs et les mises à jour sur les équipements et à déployer des logiciels de sécurité traditionnels tels que des firewalls et des applications antivirus. Cependant, l’apparition du coronavirus provoque deux changements de taille. D’une part, dans l’immédiat, ces actifs ne sont pas connectés au réseau de l’entreprise. Autrement dit, les ordinateurs portables et autres actifs ne sont plus protégés par le firewall de l’entreprise ou par d’autres technologies de sécurité périmétrique déployées de manière centralisée. Leur protection dépend donc uniquement des solutions de sécurité qui étaient déjà installées, ou pas. » décrivait Marco Rottigni.

La situation rendait presqu’impossible aux équipes IT des entreprises d’administrer convenablement les machines qui étaient impliquées directement dans le fonctionnement des activités de l’entreprise. Des machines qui étaient connectés au réseau sans être au préalable homologués. Pour ces derniers, dans un tel contexte, ils sont obligés, de faire confiance aux utilisateurs et aux collaborateurs quant au respect des protocoles de sécurité. Ce qui malheureusement n’est pas un pari gagné d’avance.

Le réseau de l’entreprise et les systèmes informatiques sont de ce point exposés à plusieurs vulnérabilités. Des vulnérabilités ne révèlent pas seulement de l’insouciance ou de la négligence des télétravailleurs. Par exemple, comment un responsable de système pourrait déployé facilement des mises à jour lorsque la majorité des des protocoles obligent la mise à niveau de manière physique des différents outils de collaborations utilisés en entreprise. « En cas de problème, le personnel informatique ne peut pas se rendre dans le bureau du collaborateur concerné comme il le ferait en temps normal. » mettait en évidence notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

COVID-19 : l’organisation des structures autour de la sécurité informatique

Cela fait pratiquement 3 mois que le monde entier est plongé dans une course contre la montre pour se débarrasser de cette pandémie qui continue de restreindre les possibilités les actions dans tous les secteurs.

La pandémie du coronavirus a marqué tous les secteurs d’activité économique en particulier celui de l’informatique et de la cybersécurité. Depuis le mois d’avril selon Europol, il a été observé de manière significative une augmentation des actes de cybermalveillance. Des actes qui sont en majorité dirigés vers les entreprises, même s’il faut l’avouer, les particuliers n’en sont pas épargnés.

Cet article va aussi vous intéresser : 6 précautions qui pourraient vous éviter une contamination du système informatique en entreprise

L’une des cibles de choix des cybermalveillants est l’établissement de santé au sens général du terme. Que ce soit des hôpitaux, organisation Mondiale de la Santé ou encore des centres de recherche sur la découverte de vaccin contre le covid-19, les cybercriminels tentent de profiter de la situation pour soutirer le maximum d’argent au secteur de la santé. Du côté des entreprises autre que sanitaire, le déploiement du travail à distance a été plus ouverture pour les pirates informatiques. Cela n’a pas manqué d’attirer l’attention des spécialistes de la sécurité informatique et si que les responsables de sécurité des systèmes d’information. Les derniers ont été confronté à un challenge depuis le début du confinement. Leur rôle s’est situé entre prévenir, combattre et éliminer toute forme de menace à l’égard de leur système d’information. « Dès le début de la crise, le rôle du référent sécurité a été fortement exposé. Des groupes de pirates informatiques ont profité des mesures de confinement pour s’attaquer aux entreprises via leurs collaborateurs. » soulignait Philippe Fernandes, expert en recrutement dans le domaine sécurité informatique pour le groupe Robert Walters

En majorité, la méthode la plus utilisée durant cette période est-elle phishing. L’idée de toucher plus facilement les entreprises en passant par leurs employés qui travaillaient depuis la domicile, et qui ne prenaient pas le plus souvent des précautions nécessaires. Et vu que l’adoption du télétravail s’est fait un peu dans la précipitation, plusieurs exigences en matière de cybersécurité n’ont forcément pas été respecté. De la sorte, les pirates informatiques ont tenté de piégé à plusieurs reprises, ces teletravailleurs à travers des millions de correspondances électroniques piégés. Un coup classique de pishing en quelques sortes. En effet, selon la firme de Mountain View, Google, signifiait qu’il y avait seulement au mois d’avril, près de 18 millions d’emails indésirables par jour. Ce nombre a dû croître aujourd’hui.

Toutefois, De leur côté, les entreprises ont commencé à mettre en place plusieurs systèmes pour améliorer leur sécurité à l’interne, mais aussi à l’externe. Elles sont aujourd’hui dans une dynamique de préparer le terrain pour le futur proche qui risque d’être assez mouvementé pour la cybersécurité « Le déconfinement ». « Que le télétravail persiste ou non après le confinement, les entreprises doivent tirer des leçons de cette période en permettant l’accès aux informations à distance, tout en respectant les enjeux de sécurité. De plus, la mise en place d’une politique Identity Access Management (pour la gestion des identités et accès) devient indispensable alors que des salariés ont accès à des données confidentielles, et installent de nouvelles applications à titre personnel ou professionnel sur leur ordinateur de travail. » explique M Philippe Fernandes.

Au-delà de tout ceci, les entreprises et toutes les structures privées comme publiques devrait accentuer leurs actions de sensibilisation. Les collaborateurs doivent être au maximum informés mais aussi formés. Et à plusieurs reprises s’il le faut. Car sous un certain aspect, le problème majeur à la base de l’explosion de la cybercriminalité contre les entreprises est la méconnaissance ou la négligence des bonnes pratiques d’hygiène numérique. Il faudrait donc motiver les collaborateurs à être un peu plus disciplinés, quitte à imposer les sanctions ou offrir des récompenses.

La pandémie de coronavirus dans un certain sens été bénéfique. En effet, les organismes privés et publics ce sont rendue compte qu’ils n’étaient pas suffisamment bien préparés face à une situation qui leur exigerait de changer d’habitudes des façon accélérer. Le plus important, c’est qu’il en plus tirer des leçons de ces 3 mois d’intenses luttes pour l’avenir. « La crise que nous traversons a été un test grandeur nature plutôt bien géré par les équipes cybersécurités grâce à une préparation en amont et un dévouement total des acteurs du secteur. De plus, l’ANSSI a été fortement présente au quotidien auprès des organisations. L’après Covid-19 marquera un tournant : les directions générales doivent poursuivre leurs efforts, et investir toujours plus en support interne et en moyens financiers afin de garantir leur sécurité informatique. » concluait l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

6 précautions qui pourraient vous éviter une contamination du système informatique en entreprise

La cybercriminalité à l’instar des autres formes d’actes antisociaux se nourrit de la vulnérabilité, l’insouciance et la négligence de la victime.

Ces derniers temps, le piratage informatique et les actes des cybermalveillances ont littéralement explosés. La situation sanitaire du monde favorise le déploiement de programmes malveillants, qui ciblent toutes les personnes qui aujourd’hui confinées, utilisent de manière souvent négligente, internet. Et il en est de même en en entreprise. Mais on peut se protéger contre ces contaminations informatiques. Il suffit de se poser seulement les bonnes questions et d’en trouver les réponses.

1- L’accès au système

Pour les entreprises dont les collaborateurs travaillent aujourd’hui à distance, il est important de se demander si le processus d’accès à distance au système informatique de l’entreprise doit être simplifier ou non. Cette question est légitime car plusieurs entreprises ont décidé en effet de simplifier l’accès au système informatique depuis l’extérieur pour faciliter la collaboration à distance avec leurs employés. Cependant, ce risque s’est révélé être dangereux. Plusieurs entreprises en ont fait les frais.

2) L’authentification

Question portant sur la mise en place de méthodes permettant de protéger l’identification des usagers lors de l’accès au système par certaines méthodes connues tel que l’authentification à multiples facteurs.  Comme nous le savons tous, la principale faille de sécurité dans ce domaine est bien sur l’humain. Il n’est pas rare que plusieurs personnes ont tendance à utiliser les mêmes mots de passe pour différents services. Il suffit que le mot de passe soit craquer une seule fois pour compromettre tous les autres services. Et c’est le cas pour l’entreprise. pour s’assurer qu’un employé ne soit pas dans cette situation, où que ce dernier s’est fait dérober son mot de passe par un autre moyen, il est normal de mettre en place un système à multiple facteurs d’authentification permettant à la fois de commencer par le mot de passe et de confirmé par une autre méthode. il peut s’agir d’un code généré aléatoirement envoyé par mail ou texto, il peut s’agir d’une clé d’authentification tel que la clé Titan de Google. Dans d’autres situations, de mesure biométrique d’authentification.

3) Les mises à jour

Les correctifs de sécurité ont-ils été appliqué ? Il n’existe pas de système d’information sans faille de sécurité, du moins pas pour le moment. C’est pour cette raison que certains spécialistes, les fournisseurs mettent à la disposition de leurs usagers et clients, des correctifs qui permettent de colmater des failles de sécurité. Et cet exercice continue elle tant que le système est toujours en fonction. De ce fait, les responsables des systèmes informatiques doivent s’assurer d’une chose. Qu’il ont effectué les dernières correctifs de sécurité. Car, si vous découvrez une faille de sécurité, sachez que un pirate informatique peut être en mesure de le découvrir lui aussi. Avec le télétravail, les équipes IT doivent trouver le moyen d’étendre les mises à jour aux collaborateurs quelle que soit leur position. Une négligence à ce niveau pourrait se révéler très dommageable.

4) Le support technique

Un autre point important surtout en cette période de confinement et de télétravail. C’est de savoir si la direction informatique ou toutes personnes en charge du système informatique a anticipé une augmentation des sollicitations auprès de l’équipe IT. En effet, les collaborateurs qui travaillent depuis chez eux seront forcément confronté à des problèmes de nature informatique. Il pourrait s’agir d’un piratage, d’un bug ou encore une mauvaise manipulation rendant difficile certaines actions essentielles. Pour cela, ces équipes doivent se préparer en mettant en place une méthode de suivi en temps réel pour éviter une accumulation trop importante des sollicitations.

5) La sensibilisation

Il sera question de s’interroger sur la portée des sensibilisations portant sur les différents risques cybers. Les sensibilisations sur les menaces informatiques ont-elles été efficaces et bien effectuées ? Les employés en savent-t-ils suffisamment pour ne pas se laisser surprendre par ces genres d’incidents ? Car ils seront bien sûr ciblés. Cette période de confinement le favorise. L’idée est de faire en sorte que les techniques d’hameçonnage classique par l’envoi des SMS ou de mails pour vous attirer sur une plate-forme corrompus ne puissent plus être efficace sur eux. Des millions de faux correspondances électroniques circulent relativement à la pandémie qui frappe le monde actuellement. Il suffit d’un seul moment d’inattention et vous vous faites prendre. Il est important, d’avoir suffisamment informé vos collaborateurs sur les risques et le mode opératoire. Car si cela semble évident pour des spécialistes, il n’en n’est pas pour l’utilisateur du web lambda.

6) Le signalement

Pour finir, vos employés disposent-t-ils d’un outil permettant de vous signaler un quelconque incident informatique ?

Comme il a été souligné, le travail à distance expose grandement d’entreprise. Car, un employé infecté est un vecteur efficace pour mettre en difficulté la sécurité globale du système informatique. C’est pour cette raison, que ce dernier doit avoir un moyen pour informer les responsables de sécurité des systèmes d’information lorsqu’ils se rendre compte avoir été ciblé par une cyberattaque ou impliqué dans un incident. Et cela même si la cyberattaque échouée. Dans ce contexte, les responsables de sécurité prendre alors leurs mesures pour s’assurer qu’une contamination ne soit pas initié à partir de ce collaborateur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques continuent toujours de profiter du coronavirus

Selon Checkpoint Software Technologies Ltd, la société spécialisée dans la fourniture de solutions de sécurité informatique, la pandémie du coronavirus est toujours un tremplin aux activités de cybermalveillance même depuis 4 mois.

À croire que le thème n’est pas prêt de s’essouffler de sitôt. En effet, Checkpoint a observé durant ces dernières semaines une forte augmentation des tentatives sur la base de l’hameçonnage. La firme de cybersécurité mentionne une hausse de plus de 30 % des cyberattaques se basant sur la pandémie depuis le début du mois de mai. Elle comptabilise environ 192 000 actes de cybermalveillances par semaine dans le monde entier. Ces actions s’organisent autour de fausses plateformes Web. Ces Sites sont axés autour de la thématique du moment avec souvent des déclinaisons : « le coronavirus », « Corona » ou encore « CoviD ». Et la même stratégie est utilisée pour les fichiers, emails et pièces jointes associés.

Cet article va aussi vous intéresser : Le coronavirus comme thème principal pour les campagnes d’hameçonnage

L’usurpation de titre est toujours de mise. Si cela était présent depuis le début, les pirates informatiques continuent toujours de se servir des identités visuelles, des logos des organisations internationales tel que l’OMS, entreprises (comme Google, Microsoft, Netflix ou Zoom) ou autre organismes en public (en particulier les ministères de la Santé). Ici encore l’objectif demeure le même. Pousser les internautes à leur délivrer certaines informations personnelles tels que des noms et prénoms, des mots de passe les dates de naissance des localisations, des noms d’utilisateur, et même des informations sensibles tel que le numéro de carte de crédit ou de carte bancaire. La conclusion est simple, le confinement a facilité les choses pour ces derniers. En effet, les gens confinés chez eux n’ont souvent d’autres choix que d’être constamment sur internet, pour se divertir, étudier et s’informer et même travailler. Tout ceci a rendu l’individu lambda plus vulnérable que d’habitude. « Les pirates se font passer pour des organismes dignes de confiance et envoient des courriels ou des messages instantanés. Alors que l’épidémie de coronavirus a contraint les gens à rester confinés chez eux et développé le télétravail et les communications numériques, cette année  a créé des opportunités inédites pour les pirates informatiques », déclaraient les chercheurs de Checkpoint dans un communiqué.

L’impact le plus visible du confinement, a été le développement de manière accrue de la fraude aux courriels selon les chercheurs. En effet, Google a informé que plus de 18 millions de courriels étaient utilisés de façon quotidienne à des fins malveillantes, en particulier pour l’hameçonnage, seulement que sur Gmail. Le géant américain a aussi révélé que près de 240 millions de Spams sont délivrés quotidiennement portant sur la pandémie du coronavirus. Cela démontre grandement, le danger que représente les courriers électroniques malveillants, ils sont tellement nombreux qu’il est presque que difficile voire impossible de les distinguer des véritables e-mails.

Il est absolument à noter que si les tentatives d’actes de cybermalveillances se sont multipliées à travers les courriers électroniques, il est important de faire encore plus attention, en particulier pour les entreprises, qui ont leurs employés en télétravail. Car, une grande partie des piratages de données touchant les entreprises ont commencé par un email d’hameçonnage. Précisément 32 % selon le rapport Data Breach Investigations 2019 publiée par Verizon. Cette étude a aussi démontré que 78 % les activités d’espionnage informatique ont impliqué l’usage de courriels malveillants. En l’espace de 3 semaines, les chercheurs de Checkpoint, en découvert 2 449 nouveaux sites web dont les noms de domaines sont associés à la maladie. Et ces noms de domaines étaient tous frauduleux. Ces plateformes imitent généralement de grands noms tel que Zoom et Microsoft Teams. Des outils de collaboration à distance les plus utilisés ces derniers moments.

Les techniques utilisées par les cybercriminels n’ont pas du tout changé comme nous le disions plus haut. Ce qui est d’ailleurs une situation qui relève un problème assez significatif. En effet l’on peut comprendre tout simplement que les internautes n’apprennent pas, négligent ou n’écoutent pas suffisamment les recommandations et les conseils qui leur sont donnés pour leur hygiène numérique. Il devrait savoir il ne faut jamais cliquer sur un quelconque lien provenant d’un message, reçu d’une soi-disant organisation internationale ou au ministère. Car c’était bel et bien le cas : « Un courriel officiel ne vous demandera jamais de réaliser ce type d’actions », soulignaient les experts de la firme en de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La problématique des failles de sécurité

Lors du confinement annoncé depuis le mois de mars, on a été confronté à 2 types d’entreprises.

D’un côté, il y avait ces entreprises qui étaient suffisamment bien organisées pour répondre aux exigences du télétravail, et celles qui n’étaient pas encore bien calibrées. Cela a révélé l’insuffisance de certaines entreprises à s’adapter plus rapidement dans les meilleures conditions possibles. Car, s’il faut permettre à ses collaborateurs de travailler à distance, il n’en demeure pas moins qu’il faut assurer certains cadre pour sécuriser les échanges, et protéger des informations sensibles. Malheureusement, nombres de sociétés ont dû en payer le prix fort. Pascal Barcella, le dirigeant du groupe spécialisé dans les services informatiques pour les entreprises, BSO expliquait ainsi son expérience avec certains de ses clients : « Durant la première semaine de confinement, nous avons été confrontés à 950 demandes d’intervention au total. »

Si l’on peut être sûr d’une chose, c’est que les pirates informatiques sont à l’affût. Ils guettent la moindre occasion pour mettre en place leur stratégie et activer leur plan de cybermalveillance. Certains spécialistes estiment que des attaques informatiques ont bel et bien réussi contre le système de quelques entreprises, mais qu’il se pourrait que les cybercriminels attendent un certain moment pour les activer. A cet effet le patron du groupe BSO notait ceci : « En fait, les hackers savent utiliser les failles, qu’elles soient technologiques ou humaines. Donc, quand vous me demandez  » Sont-ils capables d’avoir infecté des machines et d’attendre que les entreprises aient de nouveau beaucoup d’activité pour activer les virus ?  » Je vous réponds oui. S’ils n’ont pas infecté les machines, ils ont identifié les failles et seront plus rapidement opérationnels au moment de lancer une attaque, c’est tout à fait possible. Toutes les entreprises sont potentiellement vulnérable ». En clair, le danger d’une cyberattaque doit être considéré comme quelque chose de d’imminent et de permanent.  Pascal Barcella ajoutera : « Avec, en face de nous, des experts non seulement très doués technologiquement mais qui ont su, aussi, adapter leurs méthodes avec efficacité. ».

Il a été difficile de sensibiliser les dirigeants ainsi que les employés des entreprises. Avec le basculement du télétravail, cela n’a pas du tout amélioré, du moins c’est ce que constate jusqu’à présent les experts, Les bonnes pratiques d’hygiène numérique. « Il y a énormément de communication et d’actions de sensibilisation sur la cybersécurité, mais c’est comme si le message passait sans être vraiment assimilé. Les sociétés de services informatiques restent vues, d’abord, comme des sociétés commerciales, qui veulent vendre leurs matériels et leurs services. Du coup, nos préconisations ne sont pas toujours prises à leur juste valeur. » déclare Pascal Barcella. Et c’est d’ailleurs la clé du succès des cybercriminels qui continuent d’utiliser pratiquement les mêmes techniques depuis des années avec juste quelques améliorations et adaptations. Dans certains cas extrêmes, les cybercriminels peuvent aussi se montrer assez sophistiqués. et ce ne sont pas les outils aujourd’hui qui manquent pour cela.

Dans un tel contexte, le maintien du télétravail risque de poser suffisamment de problème. D’où le caractère salvateur du déconfinement qui a été annoncée ce jour-ci. Quand les mesures de sécurité ne suivent pas, la collaboration à distance est un risque qui pourrait être très dommageable pour l’entreprise à long terme.

En outre, la lutte contre la cybercriminalité n’est pas prêts aujourd’hui de finir. Les pirates informatique ne cesseront de s’adapter et de s’améliorer tant qu’il y aura toujours de l’argent à se faire. Et cela sera toujours possible dans le seul sens où les entreprises n’investiront pas suffisamment dans leur sécurité informatique, et ne disciplineront pas assez leurs collaborateurs.  « Il y a de l’argent à la clef. Et donc, derrière les réseaux de hackers, j’en suis convaincu, des réseaux très bien organisés dont le but est de récolter un maximum de fonds. Pour cela, ils s’adaptent sans cesse. C’est vrai technologiquement : ils utilisent le dark web, les cryptomonnaies… et ont même retourné l’arme du cryptage, qui avait pourtant été inventée pour sécuriser les données ! » décrit notre expert. Par conséquent, le problème doit être résolu des 2 côtés. D’abord, du côté des entreprises et de l’organisation de leur systèmes informatiques et des interactions internes et externes et ensuite, du côté des cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage