Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La cybersécurité à l’épreuve de la visioconférence

La pandémie du coronavirus aura mis en avant certaines pratiques qui depuis longtemps n’avaient pas autant été sollicitées.

La technologie de la visioconférence est l’une de ces usages qui ont été le plus mis en évidence avec le besoin lié au confinement général et à l’explosion du télétravail.

Cet article va aussi vous intéresser : Zoom : peut-on aujourd’hui lui faire confiance ?

Mais comme toute utilisation du numérique dans un contexte professionnel ou même personnelle, la question de la sécurité informatique resurgit. « La crise sanitaire que nous traversons a fait découvrir le télétravail à des millions de Français. Ce mode d’organisation dont les cadres étaient jusqu’ici les principaux bénéficiaires est passé en une seule journée d’une situation marginale à une pratique partagée par 41% des salariés du secteur privé. Le télétravail a bouleversé les habitudes et fait émerger de nouveaux outils qui ont cadencé notre activité quotidienne. Parmi eux, la visioconférence. Il est alors légitime de s’interroger sur l’incidence de la crise sanitaire sur la confidentialité de nos échanges, en mettant l’accent sur le manque d’anticipation dans la mise au point de ces outils et en esquissant les leçons à retenir. » écrivait Gildas Avoine, Directeur du Groupement de recherche (GDR) Sécurité informatique.

Les solutions de visioconférence comme nous le savons il y en a plein. De manière concrète, aucune de ces solutions n’a l’avantage sur l’autre que ce soit au niveau de l’efficacité de l’ergonomie ou même de la fonctionnalité en passant bien sûr par la sécurité comme élément fondamental. Et dans un certain sens, il n’est pas rare que des individus installent sur leurs terminaux plusieurs de ses outils pour être en mesure de communiquer facilement avec divers collaborateurs.

Les outils les plus célèbres dans ce secteur sur PC sont notamment Zoom, Skype, Google meet, Microsoft Teams, Cisco WebEx meeting, Gotomeeting, Tixeo, Via Big Blue Button et Facebook Messenger. Et selon la pratique de plusieurs spécialistes, aucune solution on a véritablement l’avantage sur l’autre que ce soit en terme d’efficacité, de sécurité ou d’ergonomie.

Cependant avec le télétravail qui a dû s’imposer à plusieurs entreprises, elles n’ont pas véritablement eu le temps de faire une quelconque analyse au préalable avant de faire le leur choix. Et malheureusement cela a entraîné des conséquences qui à l’origine n’étaient pas attendues

« Nous avons avant tout pensé que le point faible serait le réseau, qui n’allait pas supporter la charge engendrée par le confinement. Après quelques sueurs froides, adaptations et défaillances ponctuelles2, tout a tenu bon. Mais le véritable point faible est le manque crucial de solutions de visioconférence qui soient fonctionnelles, efficaces, ergonomiques et sécurisées. Car le problème est bien là : nous avons dû utiliser dans l’urgence des solutions dont on ne maîtrisait pas la sécurité. Failles de conception, faille d’implémentation, mais aussi manque de souveraineté dans le domaine. La majorité des solutions de visioconférence sont conçues, développées et opérées à l’étranger. Quelle confiance peut-on avoir en une solution logicielle qui fait circuler nos communications par un centre névralgique, parfois situé dans une zone géographique propice à l’intelligence économique ? » soulevait Gildas Avoine. Notre spécialiste répond en déclarant : « La visioconférence peut constituer une faiblesse dans la sécurité d’une entreprise ou d’un organisme, mais cela ne doit pas occulter le fait que d’autres outils de communication sont tout aussi problématiques. Cela concerne les messageries instantanées qui se sont sournoisement imposées dans nos vies durant cette crise sanitaire, et qui, souvent intégrées dans le même logiciel que la visioconférence, souffrent de maux similaires. Il ne faut pas non plus oublier que trop d’employés utilisent aussi dans le cadre professionnel des messageries de courriels hébergées à l’étranger, sans aucune garantie de confidentialité. ».

En clair, le problème de sécurité liées aux outils de visioconférence n’est pas vraiment différent de ce qui existe déjà pour les services de messagerie existants déjà. « En attendant, des solutions comme Jitsi ou Big Blue Button sont raisonnablement satisfaisantes. Bien qu’elles ne garantissent pas, comme la majorité des solutions existantes, la protection des communications de bout en bout, leur code est gratuit et ouvert, ce qui permet à chaque entreprise ou organisme d’installer et de gérer en interne sa propre instance du serveur de visioconférence. À noter que Jitsi et Big Blue Button sont deux solutions présentes dans le Socle Interministériel de Logiciels Libres5. Enfin, Tixeo est une solution qui permet le chiffrement de bout en bout et qui est certifiée par l’ANSSI67. C’est notamment la solution retenue par le CNRS pour ses visioconférences. », conclut notre experte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

« Fake Downloader », la crainte de son retour

Durant le mois de juillet dernier, les chercheurs de la société de cybersécurité Proofpoint ont découvert une campagne de cybercriminalité, qui se fonde sur le fait d’inciter les utilisateurs a initié des mises à jour de logiciel factice.

Une campagne qui serait très active même en France.

Cet article va aussi vous intéresser : Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Selon ses même chercheurs la technique évoquée n’est pas inédite. Mais son efficacité demeure la même quand bien même que les cybercriminels n’innovent pas. Et cela répond à une réalité bien évidente. Le penchant du grand public à l’égard de la cybermalveillance ces dernières années. En effet comme on le sait, tout le monde devient de plus en plus intéressé par la question de la cybersécurité. Cette envie de protéger ces terminaux est utilisée par les cybercriminels dans cette campagne de piratage informatique. Cette campagne est appelée « Fake Downloader », une pratique qui poussent les utilisateurs à initier des fausses mises à jour de sécurité pour certaines applications importantes tels que les moteurs de recherche.

Parmi les pays les plus touchés par cette campagne de cybercriminalité, la France est en une bonne position. Le principe est simple, l’utilisateur reçoit un message ou il est incité à effectuer une mise à jour de sécurité via un lien que leur sera proposé. À travers ce lien ce dernier est rédigé vers un site web compromis ou il sera amené à télécharger un programme malveillant. Un programme qui prend la forme d’un une mise à jour de logiciel ou n’importe quel autre fichier.

En bref c’est une technique d’hameçonnage classique. Une technique qui était utilisée autrement mais qui avait disparu depuis un certain moment. Et la stratégie qui consiste à utiliser des liens corrompus dans les emails envoyés aussi cibles est quelque chose qui est en train de prendre de plus en plus d’ampleur. Une recrudescence qui est nature à inquiéter les spécialistes de la sécurité, lorsqu’on sait par exemple que la thématique utilisée par les cybercriminels est quelque chose de totalement facile à utiliser pour tromper.

Selon les chercheurs de la société de cybersécurité, entre le mois de juillet et juillet 2020, il a été identifié près de 18 000 messages provenant de TA569, un groupe de cybercriminels qui sont aussi dénommés SocGholish. Les personnes ciblées ont été identifiés majoritairement dans les pays suivants dont les États-Unis, le Royaume-Uni, l’Italie, l’Allemagne, la France, le Canada et l’Espagne.

Comme nous l’avons mentionné plus haut, la manière pour les cybercriminels d’inciter les victimes et de la faire croire qu’ils procèdent à la mise à jour de sécurité de leur navigateur par exemple. Et comme il a courant d’encourager les internautes à procéder régulièrement à des mises à jour, il y en a un certain nombre qui cède facilement à cette opération. « Dans le détail, les campagnes comportaient des liens vers des sites web compromis avec des injections HTML SocGholish, qui utilisent la géolocalisation de la victime, son navigateur et son système d’exploitation. Ensuite, si l’environnement de l’utilisateur répond à certaines conditions, il est ensuite dirigé vers une page de mise à jour du navigateur usurpé, Google Chrome par exemple. » note les chercheurs de Proofpoint.

Et même si les usurpations de ces navigateurs généralement utilisée par les Cybercriminels pour inciter les utilisateurs à la mise à jour factice ne sont pas parfaites, il n’en demeure pas moins que la qualité de la copie est susceptible de tomber tout internaute qui n’est pas suffisamment vigilant tellement les pages souvent se ressemblent. De toutes les manières l’objectif de ces pages factices est de tromper les utilisateurs peu roder en la matière.

« Bien que cette technique ne soit pas nouvelle, elle est toujours efficace car elle exploite le désir du destinataire de pratiquer une bonne hygiène de sécurité. Maintenir un logiciel à jour est un conseil de sécurité courant, et cet acteur l’utilise à son avantage », a déclaré Sherrod DeGrippo, Directrice de la détection des menaces du spécialistes Proofpoint. Cette dernière note par la suite : « Ces campagnes illustrent le fait que les tactiques des cybercriminels n’ont pas besoin d’être nouvelles pour être efficaces, même dans le paysage actuel des menaces qui évolue rapidement ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TikTok : Les Suédois interdisent à leur tour l’application chinoise de divertissement

De plus en plus, le réseau social d’origine chinoise est en train de se faire bannir des États.

Au-delà des États-Unis qui mène presque une guerre contre l’application chinoise, c’est autour de la Suède d’être opposée à l’utilisation de cet outil informatique à certains niveaux de son administration.

La raison pour laquelle le réseau social est suspendu en Suède assurer sa gestion des données personnelles de ses utilisateurs qui semble-t-il, ne correspond pas aux exigences de l’État européen.

L’Interdiction touche principalement les médias publics de l’État suédois. À ce titre les employés de ces organisations sont formellement interdit à l’utilisation de TikTok. L’idée serait que l’application de vidéo présentait des risques de sécurité

La semaine dernière, la SVT, la télévision publique chinoise a annoncé publiquement l’interdiction à son personnel d’utiliser l’application chinoise sur leur téléphone pour des raisons jugées de sécurité. Une interdiction qui suit celle la radio publique nationale il y a quelques semaines de cela. La télévision nationale s’explique lors d’un communiqué publier sur son site internet officiel « Le département de sécurité informatique de SVT a estimé que l’application TikTok livre plus d’informations (au groupe chinois Bytedance, propriétaire de la plateforme, ndlr) que ce qui pourrait être considéré comme nécessaire ».  Elle a ajouté par à la suite : « SVT a donc décidé que les employés n’ont pas le droit d’avoir l’application TikTok sur leur téléphone de fonction ». Selon cette dernière le personnel a été informé directement par des courriels.

Quelques semaines avant l’interdiction de la SVT, c’était à la radio publique SR, qui annonçait officiellement qu’elle allait interdire ses employés et collaborateurs d’utiliser cette application sur leur téléphone. Pour cette dernière, la gestion des données personnelles du réseau social d’origine chinoise ne serait « pas conforme aux exigences de sécurité que nous avons sur nos outils de travail, comme les téléphones de fonction » notait Claes Bertilson, le responsable presse de SR, lors d’une interview accordée à l’AFP.

A titre de rappel, il faut noter que TikTok, c’est un milliard d’utilisateurs actif par mois dans le monde, même si 51 % se trouve en Chine, composé essentiellement d’adolescents qui s’amusent à créer la vidéo courte, autour de thèmes essentiellement ludiques en suivant les concepts du moment.

Il ne faut pas non plus oublier qu’elle est au cœur de plusieurs tensions d’ordre politique et géopolitique. Notons d’abord l’opposition entre l’Inde et la Chine qui se conclut plutôt par la suppression de près de 59 applications chinoises, dont faisait partie TikTok par les autorités indiennes sur leur territoire. Un conflit qui ne va pas cesser de sitôt pour des velléités du aux frontières de l’Himalaya.

En plus du conflit qui oppose l’Inde à la Chine, il y a aussi le problème avec les États-Unis ou le président Donald Trump qui depuis des mois accuse le réseau social chinois d’utiliser les données personnelles générées par les utilisateurs américains à des fins de renseignements pour l’État chinois. Pour cette raison, il prend un décret qui a pour but d’interdire l’application sur le territoire américain dans un certain délai si les propriétaires de la plateforme ne consentent pas le céder à un acteur américain. Pour le moment, Microsoft et Twitter se sont proposés comme potentiels candidats en cas de potentielle cession.

Face à une telle situation, l’État chinois s’est insurgé et dénonce même la diplomatie américaine de « canonnière numérique » à travers les agissements de gouvernement de Donald Trump.

Par ailleurs, il faut noter qu’en France aussi, le réseau social chinois est sur la sellette. En effet, elle fait ainsi l’objet d’une enquête menée par la Commission nationale de l’Informatique et des libertés qui est une autorité administrative chargée de veiller à la bonne utilisation des données personnelles générer par les français. Ces investigations portent sur l’utilisation de ses données générées par le réseau social, et de fait, sa conformité avec le Règlement Général de la Protection Données (RGPD), la norme européenne en la matière. L’autorité française aurait révélé dans ses enquêtes des éléments relatifs aux « problématiques d’information des personnes, celles des modalités d’exercice des droits, les flux hors de l’UE, les mesures prises à l’égard des mineurs ». Que quoi placer TikTok sur la liste des programmes à surveiller de près.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La mise à disposition des données régie de l’assurance-maladie du Québec aux géants pharmaceutiques

Très récemment une information est répandue selon laquelle le ministre de l’Économie, M Pierre Fitzgibbon avait pour projet de vendre les données générée et détenues par la régie de l’assurance maladie du Québec en abrégé RAMQ, aux entreprises pharmaceutiques, aimerait vendre des données de la RAMQ à des compagnies pharmaceutiques.

Cet article va aussi vous intéresser : Le Québec mène une enquête sur les applications de suivi auprès des Québécois

Une situation qui ne change pas d’habitude lorsqu’on sait que la régie de l’assurance maladie partage déjà les données de santé qu’elle détient des Québécois. Alors, le ministre a décidé de proposer cette mise à disposition qu’il estime à remplir l’objectif d’aider le secteur de la santé, les chercheurs et les entreprises privées à améliorer leur offre et travaux. Il affirme aussi que c’est une opportunité pour attirer l’attention des entreprises sur Québec et de faire au mieux avancer la science.

Cependant, à ne pas en douter l’opposition est bel et bien contre cette décision du ministre Pierre Fitzgibbon. En plus de l’opposition, Christian Dubé, le ministre de la santé s’est fermement opposé à cette initiative. Pour lui mettre à profit les données de santé des Québécois à la disposition des entreprises privées est un risque qu’il ne faut pas courir. Une position qui est difficilement compréhensible pour ceux qui soutiennent la pensée du ministre de l’économie lorsqu’on sait que la régie assurance maladie de Québec utilise déjà ses données de santé pour des travaux dits exploratoire. L’idée est sûrement d’exploiter au mieux le maximum de volume de ses données qui sont dans un certain contexte assez sensible.

L’argument phare utilisé ici pour un tel usage se formule selon quoi les informations ont été amputées de toutes formes d’identification de sorte à ne pas les liées à des Québécois en particulier. Un argument qui ne passe pas pour certains spécialistes quelques Patrick Mathieu qui signifie de son côté que les données personnelles provenant du Big data, sont difficilement anonymisées voir jamais. Sans oublier la possibilité de fuites qu’il ne faut pas négliger : « Big data » ne sont pas toujours anonymisées correctement et qu’il peut y avoir des fuites. « Le risque, c’est la donnée. Au gouvernement, c’est rarement bien fait ».

Notons qu’un budget de près de 5 millions de dollars a été consacré au personnel chargé de travailler avec le directeur de l’intelligence et d’affaires et analytique de la régie assurance maladie du Québec. Ce personnel est constitué de 66 personnes en tout. Leur travail consiste à réunir un ensemble de donnée par temps sur les services de santé et le médicament utilisé au Québec. Des informations qui sont par la suite disponibles au ministre, aux intervenants ainsi qu’aux spécialistes du domaine de la santé sans oublier les services publics sociaux et d’autres demandes nécessaires externes. « Ces données contribuent à fournir de précieuses informations tant à l’interne, en qui a trait à la gestion stratégique et opérationnelle, qu’à l’externe lorsque les lois qui régissent la Régie l’obligent ou le permettent », pouvait-on lire le document. 

Selon la régie assurance maladie du Québec, devant le projet peuvent s’inscrire à long terme dans des offres de services réseau, à condition bien sûr que les exigences de protection et de confidentialité soient respectées. « Le non-respect des normes et des standards de protection des renseignements personnels pourrait être problématique pour l’image corporative et, à la limite, placer le ministre dans une position embarrassante », note cette dernière.

À la question de savoir si la régie commercialisait ces informations, cette dernière a répondu que cela n’était pas le cas, qu’elle facturait simplement le temps de la production des documents statistiques.

Pour les organismes gouvernementaux et sociaux qui soutiennent l’initiative de ministre de l’Économie qui consiste à mettre à disposition les données de santé des québécois, ils soutiennent que ces informations doivent être démocratiser et utiliser pour améliorer les offres de santé des acteurs du milieu. « L’État produit, à même les sommes des contribuables, des informations qui ont une valeur sociale, démocratique et commerciale », a expliqué Pierrot Péladeau, le chercheur en éthique et santé, ajoutant que le gouvernement doit se munir d’une politique claire sur l’accès à ces données.  « Pour les entreprises qui vont faire un profit avec ça, il faut facturer. Et à l’inverse, il faut faciliter l’accès à des groupes sociaux et au gouvernement. »  

Sur cette question les avis demeurent toujours partagé et certains ont réagi.

– « C’est du délire, ça donne la chair de poule. » Selon Gabriel Nadeau-Dubois, de Québec Solidaire

– « C’est dangereux, ce sont nos données personnelles qu’on donnerait à des Big Pharma pour faire du business. »  Selon Harold Lebel du Parti québécois

– « Décidément, j’aurai tout entendu ! Ça ne s’invente pas. Réponse courte : NON ! » Pour Marwah Rizqy du Parti libéral du Québec

– « Je n’ai pas confiance en la donnée anonymisée du gouvernement. Qui aura accès aux données ? Elle ira où ? Est-ce qu’elle sera chiffrée ? Tout ça n’est sans doute pas bien couvert par le gouvernement. »  Souligne Patrick Mathieu, expert en sécurité informatique

– « Il faut comprendre que bien que l’industrie puisse bénéficier de cet accès, ce sont, au bout de la ligne, les patients qui en tireront profit. » Note Frank Béraud, président-directeur général de Montréal InVivo.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le travail à distance et l’augmentation des cyberattaques

Les rapports qui sont produits ces derniers moments et même avant ont démontré une réalité qui fait nettement l’unanimité dans le secteur de la cybersécurité.

Le télétravail a été l’une des causes de l’augmentation des attaques informatiques.

Cet article va aussi vous intéresser : La cybersécurité des objets connectés et le travail à distance

Le coronavirus a contraint une grande partie des entreprises à travers le monde, à délocaliser leur travail depuis le domicile de leurs employés. Le télétravail est devenu alors une sorte de standard professionnel. Même après le levé du confinement général, tout le monde n’a pas encore stoppé le travail à distance à cause de certains avantages qu’il procure aux entreprises et même aux employés. Cependant, au-delà de sa flexibilité et de son utilité, le résultat est sans conteste. Le travail à distance facilite la tâche aux cyberattaquants.

En effet, le basculement vers le télétravail c’est fait de manière précipitée pour la majorité des entreprises voir elles toutes. Même si certaines organisations disposaient déjà de structures pouvant amortir les besoins du télétravail, il n’en demeure pas moins que l’organisation pratique de la formation des collaborateurs à ce changement n’y était pas. Et ce problème a découlé à l’augmentation des vecteurs d’attaque même si les cyberattaques ont privilégié plutôt les phishing en terme classique à cause des employés.

Selon une étude menée récemment par Malwarebytes, les cyberattaques et autres infractions liées aux systèmes d’informations sont de plus en plus croissant. 20 % des personnes approchée lors de l’étude ont confirmé avoir subi une attaque informatique. Et cela à cause des travailleurs à distance.

Il faut signifier par ailleurs que l’enquête menée par ailleurs a concerné près de 200 professionnels spécialisés en informatique et en cybersécurité. Elle a d’ailleurs porter sur l’impact de la pandémie à coronavirus dans l’espace sécuritaire des systèmes d’information. Le rapport issu de cette enquête est intitulé : « Enduring from Home : covid-19’s Impact on Business Security ». Il est disponible depuis le jeudi dernier. Le premier constat de cette étude à été l’attitude des travailleurs à distance et l’utilisation à des fins professionnelles des terminaux domestiques qui ne sont pas souvent dotés de mesures de sécurité idoine pour assurer la confidentialité des échanges professionnels. De la sorte, lorsqu’il accède à des ressources de l’entreprise depuis ces appareils personnels, et souvent sans un soutien directeur de l’administration de l’entreprise, les conséquences ne se font pas attendre, et les pirates informatiques en profitent.

D’un autre côté, seulement 16 % des professionnels interrogés ont assuré que leurs entreprises étaient suffisamment outillées pour basculer vers le travail à distance les répercussions liées au revers de la cybercriminalité. Ce qui est d’ailleurs très faible même si une grande partie avait mentionné leur confiance quant à leur organisation interne. Cependant, les faits démontrent que la majorité les entreprises n’était pas effectivement préparée à ce changement de cadre.

En effet, cela se comprend lorsque :

– 18 % des professionnels interrogés avait mentionné que leurs priorités à l’heure de ce basculement n’étaient pas la cybersécurité.

– Et pire, 5% d’entre eux ont estimé que le personnel n’était pas suffisamment conscient des dangers liés à la cybersécurité, ils n’étaient pas prêts à adopter de bonnes mesures en terme d’hygiène numérique.

– 28 % des professionnels en aussi reconnu que les collaborateurs voir eux mêmes utilisaient des appareils à usage personnel pour certaines activités professionnelles, beaucoup plus que les appareils professionnels ceux qui étaient de natures à étendre les champs d’attaques des cybercriminels ;

– 61 % des organisations n’ont même pas pensé à encourager leurs employés à utiliser des solutions antivirus sur les appareils personnels qu’ils utilisaient lors de leur séance professionnelle ce qui est d’ailleurs une faute très grave.

« Notre évolution fondamentale vers le travail à distance a mis en évidence de façon spectaculaire la nécessité d’une sécurité globale, ainsi que d’une orientation et d’une formation informatique pour éviter les intrusions. Beaucoup d’entreprises n’ont pas compris les lacunes de leurs plans de cybersécurité lorsqu’elles se sont mises à travailler à distance, ce qui a entraîné une brèche », souligne le PDG et cofondateur de Malwarebytes, Marcin Kleczynski. Il ajoute par ailleurs que : « L’utilisation d’un plus grand nombre de dispositifs, souvent non autorisés, a mis en évidence le besoin critique de disposer non seulement d’une pile de sécurité complète et stratifiée, mais aussi de nouvelles politiques pour traiter les problèmes liés au travail à domicile. Les entreprises n’ont jamais été aussi menacées et les pirates informatiques s’en rendent compte ».

De son côté, Adam Kujawa, directeur des laboratoires de Malwarebytes note : « Les acteurs de la menace s’adaptent rapidement à l’évolution du paysage pour trouver de nouvelles façons de tirer profit de la main-d’œuvre à distance (…) Nous avons constaté une augmentation substantielle de l’utilisation des outils de Cloud Computing et de collaboration, associée à des inquiétudes quant à la sécurité de ces outils. Cela nous indique que nous devons évaluer de près la cybersécurité par rapport à ces outils, ainsi que les vulnérabilités du travail dans des environnements dispersés, afin d’atténuer les menaces plus efficacement ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage