Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La polémique de la technologie de reconnaissance faciale

La reconnaissance faciale est une technologie qui se répand de plus en plus en Europe et même aux États-Unis.

Les autorités ont décidé de l’utiliser pour différents usages tels que dans les postes frontaliers, les aéroports, les véhicules de police, dans les stades en prétextant la raison de sécurité.

Cet article va aussi vous intéresser : Il est conseillé de masquer la caméra des téléviseurs connectés

Cependant, il est de l’avis général que cette technologie est aussi utilisé par les autorités dans le but de rassembler des informations sur les citoyens sans tenir compte de leur droit à la vie privée et au détriment des libertés civiles. Pour cela, plusieurs personnes ont exprimé leur désapprobation, quant à l’usage qui se fait de plus en plus de la technologie de reconnaissance faciale.

Un membre du parlement européen, membre du parti « Pirate party Germany », mais c’est Patrick Breyer a déclaré qu’il faudrait mettre fin aux usages actuels de la reconnaissance faciale avant que cela engendre d’autres problèmes.

Du côté américain, Ed Markey, sénateur, a de son côté affirmé que durant le mois de juin dernier, l’usage qui a été fait de la technologie de reconnaissance faciale par les autorités étaient de nature à porter atteinte de façon persistante sur la vie privée des citoyens américains. Par ailleurs, l’on a toujours pointé du doigt la Chine comme étant l’exemple type de l’utilisateur abusif de la technologie de reconnaissance faciale sur ses concitoyens. Cela a été observé lors de l’identification des manifestants pro démocratiques dans les territoires de Hong Kong ou encore dans la répression des Uyghurs au nord de la Chine dans la région du Xinjiang.

Mais ce qui pose problème le plus dans les pays occidentaux, c’est la manière dont les autorités publiques ont délaissé le contrôle de cette technologie entre les mains et les grandes entreprises, leur permettant ainsi de s’ingérer dans tout ce qui était en principe du ressort du gouvernement. Non content de vendre ces outils aux services de police, ils ont été intégrés dans des applications et dans les appareils appartement au consommateur lambda. De ce fait nous assistons aujourd’hui à un déploiement massif de cette technologie par les forces de police et de sécurité d’une grande majorité des pays occidentaux. Dans certains postes frontaliers comme aux États-Unis, les agents sont équipés souvent de caméra dotée d’une intelligence artificielle permettant d’identifier les individus juste en observant leurs traits de visage. Cela est aussi de mise dans certains véhicules de police et aussi dans des entrées de stade. Il est même disponible dans certains établissements américains et européens, les dispositifs de reconnaissance faciale qui permettraient d’identifier les élèves.

Par ailleurs, la lutte contre l’utilisation abusive de cette technologie ne fait que commencer quand bien même qu’elle peine à démarrer actuellement. En effet aux États-Unis, par exemple toute proposition qui était destinée à limiter le l’usage de cette technologie a mis du temps à trouver des soutiens.

En Europe et aux États-Unis, la fameuse question de sécurité nationale tend à prendre le dessus sur la vie privée. De ce fait les gouvernements trouveront les excuses suffisantes pour continuer à utiliser de manière abusive la reconnaissance faciale sans tenir compte des impacts réels sur les droits fondamentaux de leurs concitoyens.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le domaine de la santé et la cybersécurité

Les experts sont aujourd’hui unanimes.

Les institutions de santé sont aujourd’hui une cible privilégiée des cybermalveillants. Et cela tend à s’accroître. En effet, suite à une étude menée par « La Croix », il existe encore plusieurs institutions sanitaires, ne disposant pas jusqu’à présent de système de sécurité informatique pouvant assurer une sécurité potable pour assurer une confidentialité de leur données médicales.

Cet article va aussi vous intéresser : Comment appréhender la sécurité des données de santé ?

On se rappelle à l’heure de l’attaque Informatique suivi par le CHU de Rouen entre le 16 et le 17 novembre dernier qui a été véritablement un choque : « Système informatique hors service. Délais très importants pour les patients ne consultant pas pour une urgence vitale. Tous les ordinateurs du CHU sont touchés. ». L’ampleur de l’attaque était inédite et cela a été littéralement l’un des plus grands choques que le monde hospitalier n’est connu en France. tout l’informatique de l’établissement avait été mis hors service. De la connexion internet en passant par l’accès aux dossiers médicaux des patients jusqu’à la messagerie, tout était inaccessible. « On ne savait pas grand-chose de ce qui se passait », expliquait le docteur Gilles Avenel, « il a fallu attendre dix jours pour pouvoir recommencer à envoyer des mails et cinq de plus pour accéder à Internet ».

Cependant, au cours de l’année 2019 voire même avant de cela, ce genre d’attaque a été fréquent. Et il ne faudrait pas se leurrer car ce n’est pas maintenant qu’elles prendront fin. En effet à en croire l’Agence nationale de sécurité des systèmes d’information, il y a eu une augmentation de ces attaques depuis 2017 à hauteur de 70 %. En 2019 en plus du CHU de Rouen, celui de Montpellier et le centre hospitalier d’Issoudun ont été aussi la cible de cyberattaque. Le groupe Ramsay avec les 120 établissements n’ont pas aussi échappé à la vague de piratage connue en 2019. « Il ne se passe quasiment pas une semaine sans qu’une structure de santé ne soit visée par un cryptolocker (un logiciel cryptant les données, comme celui qui a touché Rouen, NDLR) », signifiait Vincent Trely, fondateur de l’association pour la sécurité des systèmes des formations de santé. Selon lui : « plus aucun directeur d’hôpital n’ignore l’importance de la cybersécurité ». En fait, cela semble normal car à y regarder de près, on se rend compte que les hôpitaux deviennent de plus en plus moderne et dépendent de plus en plus du numérique. Ce qui accroît évidemment leur vulnérabilité.

Interrogé, Cédric Cartau, responsable de la sécurité des systèmes d’information au CHU de Nantes affirmait : « Le nombre des cyberattaques contre les entreprises est en augmentation constante (…) On a numérisé très vite, depuis une dizaine d’années, mais la sécurité n’a pas suivi s (…) Et, s’ils arrivent, faire en sorte que les conséquences ne soient pas irréversibles. ». Il ajoutera par la suite que « Pour 135 groupements hospitaliers de territoire, c’est peu ».

Pour ce dernier, il est possible de lutter efficacement contre ces attaques voir même les éviter. Cela passe par la prévention mais aussi la mise en place de systèmes capable d’assurer les premières défenses. « Les pirates sont pragmatiques : entre une industrie blindée et une autre ouverte à tous les vents, ils choisissent la deuxième. Aujourd’hui, si vous braquez une banque avec une arme, vous êtes arrêté tout de suite. Si vous piratez un hôpital, personne ne vous trouvera jamais et vous aurez pris autant d’argent, voire plus. »

En outre, regarde dans les conséquences immédiates de ces attaques informatiques sur les établissements de santé, on ne pourrait que s’inquiéter. En effet, dans le cas de l’attaque du CHU de Rouen, on a constaté que des patients devant être pris en charge dans l’urgence ont été dirigés vers d’autres établissements au péril de leur vie. Non seulement de mettre la vie des patients en danger car cela est une conséquence immédiate, ces attaques informatiques occasionnent des pertes financières énormes. Pour soulever le problème de piratage sur les patients, Emmanuel Sohier, responsable de la cellule « Accompagnement cybersécurité des structures de santé » au sein de l’Agence du numérique en santé déclarait : « Les médecins ont besoin de données intègres. Imaginez que les informations concernant un patient traité pour un cancer soient indisponibles ou erronées, cela pourrait le mettre en danger ».

Au regarde ce qui précède, on peut tout simplement déduire que 2020 s’annonce difficile pour les établissements de santé. Car comme nous l’avons signifier il faudrait s’attendre à une recrudescence de ce phénomène de cyberattaque au milieu médical. Espérons que les autorités et les spécialistes ont déjà commencé à se pencher sur ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment appréhender la sécurité des données de santé ?

Aujourd’hui, seule une minorité de professionnels de la sécurité considèrent que les données de santé doivent-être sécuriser au plus haut niveau.

Selon une étude menée par l’agence Ipsos pour la mutuelle d’assurance santé française, l’aspect important de la sécurité des données médicales ne s’aperçoit que près de 31 % des spécialistes de la santé. Cependant du côté des patients il a été observé plus de 58 % qui estiment que ces données sont vraiment d’une importance capitale.

Cet article va aussi vous intéresser : 693 incidents dénombrés par les institutions de santé en 2 ans

Lors des sondages, qui a été réalisés essentiellement en ligne sur la base d’un questionnaire adressé à 500 français, l’étude a démontré que les données de santé avaient plus de valeur pour les patients que pour les professionnels tout simplement. À noter que le sondage était «représentatifs de la population française en termes de genre, âge et région d’habitation ». Du côté des professionnels, ce sont 618 médecins généralistes, médecins spécialistes, chirurgiens-dentistes et pharmaciens qui ont été interrogés.

Et selon ce rapport : « Les professionnels de santé sous-estiment l’importance de la sécurité des données personnelles de santé pour les patients. » a démontré MACSF dans un communiqué. Entre les patients et les professionnels il y avait exactement un écart de 20 points. Et 94 % des patients estiment qu’il ne faut pas prendre à la légère la sécurité de leurs données alors que 73 % des professionnels seulement sont d’avis avec eux.

Il était de noter un problème de confiance lorsqu’il y a lieu de transférer des données médicales d’un point à un autre tel que dans les cas actes de télémédecine. Dans ce contexte, 69 % des patients présentent une inquiétude particulière. Cela va de soit pour 76 % de professionnel. Il n’y a seulement que 45 % des patients qui accepte de donner leur confiance aux objets connectés suivi de 50 % des professionnels. Pour ces derniers la sécurité est envisageable dans ce contexte.

Par ailleurs, la majorité des personnes interrogées ne trouve aucune objection au partage de leurs données médicales. En effet, 86 % des patients estiment qu’il serait possible qu’ils mettent à disposition leurs données de santé « pour aider à la recherche médicale et aux traitements des maladies. ».  74 % d’entre eux seront d’avis avec cela s’ils sont en mesure de déterminer d’avance qui aura le droit d’accéder à celle-ci, et 69 % exige une anonymisation des données dans ce contexte. La moitié des patients interrogés seront prêts à communiquer les données médicales si cela peut le permettre de bénéficier de certaines réductions ou davantage. De plus 27 % n’hésiterons pas à le faire « dans un autre pays proposant des services non disponibles en France. Tels que l’assistance médicale à la procréation (AMP ou PMA). ».

En outre, la majorité des professionnels expriment une certaine réticence vis-à-vis des investissements que font les géants du numérique que sont les GAFAM (Google, Apple, Facebook, Amazon, Microsoft), dans le secteur de la santé. En effet 48 % des professionnels pense que la présence de ces géants poseraient plus de problèmes de sécurités des données qu’autre chose. En revanche seulement 28 % des patients estime pareillement. D’un autre côté 34 % de ceux-ci ont estimé et que cela n’est pas si mal que « de grandes entreprises multinationales spécialisées dans le secteur numérique investissent le domaine de la santé. », ce à quoi s’opposent 64% des professionnels.

Selon les sondages, 45 % des patients croient tous que les médecins utilisent dans la majorité des cas des interprétations automatisées pour statuer sur leur santé alors que cela n’a été confirmé que par 4 % des professionnels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quelle place pour les logiciels de messagerie sécurisée pour l’avenir ?

Aujourd’hui il est essentiel de trouver un outil permettant de communiquer avec d’autres personnes sans que pour autant des oreilles indiscrètes puissent s’en saisir.

Depuis le scandale Snowden et Manning, tout le monde s’inquiète de savoir qui nous écoute, qui nous observe et qui sait quoi de ce qu’on fait surtout dans certains secteurs ou la confidentialité est plus que nécessaire.

Cet article va aussi vous intéresser : WhatsApp – Telegram… Quelle application de messagerie instantanée choisir ?

Cette question de confidentialité est régulièrement soulevée lors du Chaos Communication Congress (CCC), événement qui existe depuis maintenant 36 ans, organisé par un collectif de hackers d’origine allemande, du Chaos Computer Club.

Depuis maintenant un moment, on se rend compte que les applications de messagerie les plus populaires ont commencé à franchir un pas plus important en matière de confidentialité et de sécurité. On parle notamment de WhatsApp qui appartient à Facebook il faut le noter et aussi le Télégram.  Ces logiciels de messagerie ont développé une certaine fonctionnalité permettant de les classer aujourd’hui parmi les applications dont la sécurité est de plus en plus affirmée. À travers le fameux chiffrement de bout ton bout instauré par la majorité des applications de messagerie, on peut alors dire que nous nous tendons peut être vers une nouvelle ère. Cependant ne soyons pas trop pressés.

Parlons de chiffrement de bout en bout. Ce système dorénavant adopté par la majorité des services de messagerie permettre comme son nom l’indique de chiffrer les échanges empêchant ainsi toute personne étrangère de pouvoir non seulement les intercepter mais aussi de pouvoir les déchiffrer en cas interception. Cette méthode utilise des clés de chiffrement unique dont seuls l’émetteur et les destinataires peuvent les détenir. Ce qui bien sûr empêche en théorie même les éditeurs de ces applications d’avoir accès au contenus.

Cependant les choses ne sont pas aussi simple que ça et tous les problèmes ne vont pas se résoudre aussi facilement. En effet selon un chercheur en sécurité informatique du nom de Will Scott, le chiffrement de bout en bout n’est pas suffisant pour assurer une sécurité optimale dans les échanges. Selon ce dernier il serait possible de reconstituer certains messages quoique chiffrés par des méthodes assez simples et souvent même sophistiquées. Pour dire tout simplement que le chiffrement dont on parle ici n’est pas la solution parfaite. Mais ce n’est pas peine perdue car il serait dans un certain sens facile de résoudre tous les problèmes que cela poserait. Cependant, cela doit d’abord passer par la protection des métadonnées d’une transmission de message. En effet, elle concerne généralement certaines informations susceptibles de faciliter l’identification des personnes qui utilisent le service de messagerie par exemple, « Les heures auxquelles des messages sont envoyés peuvent très facilement révéler le fuseau horaire dans lequel vit l’expéditeur, par exemple », expliquait M. Scott.

Pour le spécialiste de la sécurité informatique, il ne sera pas possible d’améliorer la sécurité des services de messagerie sans un apport essentiel des utilisateurs eux-mêmes. En effet il a été observé qu’une majorité de personnes utilisent des services qui ne sont pas véritablement sécuriser.  « Pourquoi donc des gens continuent-ils d’utiliser Yahoo! Mail ? Le service n’a pas été mis à jour depuis dix ans, a eu plusieurs problèmes de sécurité majeurs, et on ne sait même plus vraiment à qui il appartient », s’étonnait l’un des créateurs de l’application Signal, Moxie Marlinspike.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La fragile sécurité des données financières

L’année 2019 a démontré à quel point les données personnelles étaient facilement exposées à la criminalité.

En effet, plusieurs événements durant l’année passée ont rappelé l’importance d’avoir une politique fiable et efficace quant à la gestion sécuritaire des informations numériques. Protéger les données n’est pas un simple besoin, c’est un impératif.

Cet article va aussi vous intéresser : 4 importantes fuites de données en 2019 à connaître

Et pour montrer l’exemple nous allons nous référer à plusieurs événements qui se sont déroulés en 2019 qui montre bien que la protection des données personnelles est une gageure.

1- L’affaire de la fuite de Desjardins

Cette affaire a été fortement médiatisée à travers le monde entier. Et bien sûr cela va de soi, car c’est effectivement 4 millions de personnes qui ont été affectés par cette fuite de données. C’est 4 millions étaient tous des membres des caisses Desjardins. Les informations qui leur ont été dérobées étaient très importantes car liées à leur finance, leur identité, et leur localisation. La gravité de l’affaire a commencé à être perceptible véritablement lorsque le gouvernement du Québec convoqua tous les dirigeants de la firme.

2- La Citibank le piratage de ses données

La Citibank, une autre institution financière, disons, la plus grande financière en matière de fourniture de carte de crédit, à l’instar de Desjardins, aussi été victime d’un piratage informatique qui a débouché sur un important détournement de données financières. Les victimes de ce piratage se décompte à hauteur de 1 500 000 au minimum. Les informations dérobées étaient composées de coordonnées bancaires, des numéros de compte, les informations individuelles comme les adresses, des courriels, des noms et prénoms. Cependant la société à assurer ses clients que aucun numéro lié à l’assurance sociale n’a été dérobé, ainsi que les dates de naissance et le code bancaire.

3- Une faille de sécurité de chez Equifax

L’affaire concernant Equifax, quoique, elle a été révélé en 2019 remonte depuis septembre 2017. À cause de cela, des pirates informatiques ont réussi à accéder à des informations personnelles qui appartiennent à environ 140 millions de personnes. Parmi elles, 182 000 personnes ont vu des informations personnelles détournées, notamment des numéros d’assurance sociale, des numéros de permis de conduire, des noms et prénoms, des dates de naissance et des adresses. Plus de 200 000 personnes détenteurs de cartes de crédit américains, auraient essuyé des piratages informatiques de leurs cartes.  L’une des conséquences de ce problème a été la chute terrible de la côte boursière de la société américaine. en plus de cela les clients de cette institution financière ont vu leurs données personnelles subtilisées par des inconnus qui ont forcément des intentions malsaines. Par ailleurs, Equifax a été condamné par les autorités canadiennes pour s’être dérobé à des obligations de protection des données personnelles appartenant à ses ressortissants.

4- Attaque ciblée contre des retraités et employés actuels et passés de Revenu Québec

En juillet 2019, l’institution Revenu Québec a été victime d’une attaque informatique. À la base des attaques, il y avait une ancienne employée de la situation. Cette dernière avait réussi à dérober des données personnelles appartenant à 23 000 employés de l’agence du fisc. Ces données concernaient des employés actuels et anciens. La concernée aurait transmis à son conjoint qui est agent du ministère de la santé, ces données via un courrier électronique. La coupable était elle-même agent chargé de la gestion des ressources humaines à l’agence de fisc Canadien. Même si jusqu’à présent rien ne prouve que ces données ont été utilisées à des fins criminels, il n’en demeure pas moins que l’employé a été sanctionnée. Elle a été viré ensuite sous le coup d’une plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage