Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Les assureurs risquent de ne plus couvrir les rançongiciels

Depuis un certain moment, les maisons d’assurance sont pointées du doigt.

En particulier à cause d’une remarque portant sur leur tendance à payer les rangs sont exigées par les pirates informatiques lors des attaques au rançongiciels. Selon plusieurs autorités, en particulier l’Agence nationale de sécurité système d’Information et le parquet de Paris, ce comportement favorise la multiplication des attaques informatiques. Face à la multiplication des critiques, la maison d’assurance AXA France est le premier assureur à suspendre de sa police d’assurance cette option.

Dans la pratique on ne peut pas nier que depuis l’année 2020, les pirates informatiques qui opèrent grâce au rançongiciels ont littéralement pris leur aise et multiplié leurs opérations. Toutes les couches et tous les secteurs sont touchés par la prolifération des programmes de rançonnage. En 2021 la tendance reste constante.

Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber

Dans une étude réalisée par opinion way, pour le compte du club des experts de la sécurité informatique, 19 % des entreprises françaises c’est-à-dire une entreprise sur 5 à déclaré avoir été victime d’une attaque au rançongiciel durant l’année 2020. 57 % des entreprises ont admis avoir subi des attaques informatiques peu importe la nature.

Selon une autre étude réalisée par la maison d’assurance Hiscox portant sur la sécurité des petites et moyennes entreprises et les très petite entreprise, 2 entreprises sur 3 accepte généralement de payer la rançon exigée par les pirates informatiques pour avoir les clés de déchiffrement nécessaire à débloquer leurs systèmes informatiques ou leurs fichiers. Même s’il faut d’autres études pour confirmer ces chiffres, il n’en demeure pas moins que la réalité n’est pas si loin de cela.

Pour protéger les entreprises d’une certaine manière, les assureurs ont prévu des options qui permettent de garantir contre le risque d’attaques informatique au rançongiciels. En d’autres termes si l’entreprise subit une attaque ou le paiement d’une rançon est exigé, cette dernière sera remboursée à la limite d’un plafond qui a été établie par la franchise. Le problème c’est que payer les pirates informatiques semble être un moyen de les motiver à continuer. Surtout quand les entreprises constatent qu’elles n’ont rien à perdre vu qu’elle se rembourser.

C’est dans ce contexte que lors de l’audition au sénat, il y a quelques semaines de cela, l’Agence nationale de sécurité des systèmes d’information et le parquet de Paris ont pointé du doigt cette pratique des assureurs ils les ont exhortées à le cesser.

Dans cette visée AXA décide alors de suspendre sa garantie, une garantie « comprenant le remboursement de la rançon et le service d’accompagnement associé (est suspendue) en attendant la clarification au plan réglementaire de ce type de couverture », explique AXA France dans un courrier envoyé à ses partenaires courtiers.

« Le remboursement des rançons est devenu un sujet de place pour la cyber-assurance. Dans ce contexte, AXA France, qui avait complété sa gamme d’une option en ce sens, a jugé opportun d’en suspendre la commercialisation le temps que les conséquences soient tirées de ces analyses et que le cadre d’intervention de l’assurance soit clarifié. Il est primordial que les pouvoirs publics concrétisent leur position sur ce sujet afin de permettre à tous les acteurs du marché d’harmoniser leurs pratiques », souligne l’assureur.

Mais, su côté du parquet de Paris et de l’Agence nationale de sécurité des systèmes d’information, la réalité est évidente. « La France est aujourd’hui l’un des pays les plus attaqués en matière de rançongiciels (…) parce que nous payons trop facilement les rançons », déclare Johanna Brousse, vice-procureure chargée de la section cybercriminalité du parquet de Paris. Elle n’hésite pas à dénoncer ces contrats qui « garantissent le paiement des rançons » car « payer les rançons pénalise tout le monde. Cela encourage les hackeurs à s’en prendre plus facilement à notre tissu économique parce qu’ils se disent: ‘de toute façon les Français payent ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique: quand les patients sont mis en danger pour des incidents informatiques

Selon un chiffre fourni par l’agence du numérique en santé, on apprend que 34 situations de mise en danger de patients ont été répertoriées à cause des incidents liés à la sécurité informatique, et ce pour seulement l’année 2020.

Au total c’est 9 pourcents des incidents de sécurité informatique qui ont été les sources de mise en danger de patient comme l’a été décrit par le CERT Santé. Cela sur un total de 369 signalement.

Dans les 34 mises en danger, deux ont été qualifiées comme étant avéré. Pour les 32 autres, on parle plus de potentielle mise en danger. « Principalement des incidents liés à la perte de lien télécoms (en particulier pour des Samu), ou encore à des indisponibilités totales du système d’information (SI). » décrit le rapport du CERT Santé.

Cet article va aussi vous intéresser : Données médicales : Plusieurs centaines de patients Français voient leur donner données sur le Dark Web

Le temps par ailleurs qu’en 2019 c’est 19 pourcents des incidents liés à la sécurité informatique qui avait été catégorisé comme étant susceptible de mettre en danger potentiellement les patients.

Les 369 incidents qui ont été signalés durant l’année 2020 l’eau était à travers 290 établissements comprenant 250 établissements de santé.

Pour ce qui est de la majorité des signalements à savoir 301 précisément, ils proviennent en établissement de santé. 31 signalements viennent des établissements d’hébergement pour personnes âgées dépendantes. Pour les centres de radiothérapie, il a été enregistré 4 signalement d’incident liées à la sécurité informatique. Le reste vient de laboratoire de biologie médicale.

Pour 30 signalements précisément, ils comprennent « principalement à des déclarations réalisées par des cabinets libéraux et des établissements publics du secteur médico-social », décrit le rapport. « En 2020 comme en 2019, les Ehpad représentent une part grandissante des déclarations reçues », lit-on.

Il a été observé que le CERt santé a accompagné 90 signalement précisément. Ce qui fait un total supérieur de 20 signalements par rapport à 2020. Pour des appuis techniques, organisme public a dû intervenir près de 32 fois soit pour une remédiation ou pour une investigation. Situation qui n’a pas été observée en 2019.

Pour ce qui concerne les champs d’intervention du CERT Santé, l’organisme a agi dans :

– 40 % des cas pour des Incidents liés à des logiciels malveillants

– 28% était pour des systèmes informatiques compromis

– 27 % pour des e-mails malveillants.

Dans l’ensemble 7 incidents de sécurité ont « fait l’objet d’un suivi particulier de la part du fonctionnaire de la sécurité des SI (FSSI) des ministères sociaux. Ils provenaient de 5 établissements de santé publics, dont 2 opérateurs de services essentiels (OSE). » note le rapport.

De son côté l’Agence nationale de sécurité des systèmes d’information, à intervenu dans près de 14 incidents de sécurité. Parmi ces incidents 10 ans ont été signalé par des établissements de santé publique Comprenant 10 opérateurs de services essentiels et deux établissements d’habitation des personnes âgées

Du côté de l’Agence nationale de sécurité du médicament et des produits de santé, il a été enregistré 4 incidents officiellement communiqués. Cela est pareil pour la direction générale de la santé, précisément lorsque ces incidents ont eu impact sur la santé de patients.

« En 2020, comme en 2019, près de la moitié des signalements (162) sont résolus par la structure avant leur déclaration », note l’ANS. « En revanche, la part de ces signalements résolus baisse en 2020, en particulier au profit d’incidents déclarés ‘en cours d’investigation' », dont la part « augmente d’environ 6% chaque année, pour atteindre 27% en 2020 », ajoute l’autorité administrative. En outre, « 21 structures n’ont pas transmis d’informations complémentaires à la suite de leur déclaration, malgré une demande de compléments d’information et/ou une proposition d’appui ».

« Au regard de son activité hospitalière (4.41% de l’activité nationale soit presque quatre fois moins que l’Île-de-France), la région Bourgogne-Franche-Comté est en tête en matière de remontée des incidents », précise le rapport du CERT. « Les régions Centre-Val de Loire et Provence-Alpes-Côte d’Azur (Paca) déclarent peu d’incidents au regard du nombre d’établissements hospitaliers situés sur leurs territoires de santé », lit-on dans le rapport.

Par ailleurs l’Agence du numérique en santé rappele que les déclarations liées aux incidents de sécurité informatique étaient obligatoires. « En particulier dans les régions où le nombre de signalements rapporté à l’activité hospitalière est faible ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Transformation numérique et sécurité informatique : quand la collaboration entre les équipes est un obstacle à l’avancée de la numérisation en toute sécurité

Récemment la société Netskope a rendu public le rapport d’une étude portant sur la collaboration des équipes réseau et sécurité informatiques et l’impact que pourrait avoir cette collaboration sur la numérisation des entreprises.

On retient en premier lieu une rupture dans ces différents rapports

Le temps que l’étude a été réalisé à partir mois de février à Avril 2021. C’est un organisme indépendant du nom de Censuswide qui l’a menée pour le compte de la société Netskope. Elle a impliqué près de 2675 professionnels dans le secteur de l’informatique dans trois continents tel que l’Europe, l’Amérique du Nord et l’Amérique latine. Les pays qui ont été concernés sont entre autres la France le Canada le Royaume-Uni l’Allemagne les États-Unis et le Mexique la Chili le Brésil la Colombie et l’Argentine. Pour l’échantillon nage. On comptabilise 373 professionnel pour la France interrogés, 376 pour le Royaume-Uni, 367 pour l’Allemagne. Les personnes interrogées font partie de l’organisation qui compte par mail à l’utilisateur du service près de 5000 personnes.

Cet article va aussi vous intéresser : Productivité et sécurité : Les deux aspects important de la collaboration à distance

Les participants étaient entre autres :

– des directeurs de sécurité informatique ;

– des professionnels de système informatique ;

– des architectes ou administrateurs réseau.

De cette étude on peut retenir que :

– 54 % des directeurs de systèmes d’information en Europe ont déclaré qu’il y a un défaut de collaboration entre les différentes équipes spécialisées tant au niveau de l’informatique qu’au niveau de la sécurité. Ce problème malheureusement empêche de profiter pleinement de la numérisation de leur service.

– 46 % des professionnels de la cybersécurité et 48 % des professionnels des réseaux reconnaît ce que les relations entre les différentes équipes ne sont pas au beau fixe ;

– 54 % des professionnels du secteur des réseaux informatique et 58 % des professionnels du secteur de la sécurité informatique ;

– 58 % des professionnels de la sécurité et 54 % des professionnels des réseaux n’ont jamais rencontré quelqu’un de l’autre équipe ;

– 45 % des équipes en Europe chargée de la sécurité informatique et du réseau sont généralement constitué au sein du même groupe et ayant les mêmes supérieurs hiérarchiques. Pourtant, 43 % des professionnels du secteur de l’informatique déclare que ces deux équipes ne travaille pas ensemble.

– 44 % de professionnels de la sécurité informatique et du réseau estime que leur relation est conflictuelle. Pour 13 pourcents la relation est dysfonctionnelle, pour 10 pourcents la relation est glaciale et pour 10 autres pour cent non pertinente.

Ces chiffres doivent s’appréhender comme un avertissement pour l’ensemble du secteur informatique. 51 % des personnes qui ont participé à l’étude ont confirmé que la relation difficile qui existe entre ces deux équipes est un obstacle qui empêche leurs entreprises de profiter pleinement de la transformation numérique. Dans une telle situation, on court nettement vers du gaspillage de ressources lorsqu’on sait que les estimations pour les dépenses mondiales au niveau de la transformation numérique ont été évaluée à hauteur de 6800 milliards de dollars de 2020 à 2023.

Mais l’étude n’a pas seulement mis en évidence des résultats négatifs. Il y a aussi un aspect encourageant.  « Les professionnels européens des réseaux et de la sécurité identifient des priorités similaires pour l’activité de leur équipe en 2021, en indiquant les trois mêmes priorités principales : « Soutenir l’augmentation de la productivité de l’entreprise dans son ensemble », « Augmenter la visibilité et le contrôle » et « Développer l’infrastructure pour soutenir la croissance de l’entreprise ». », note le rapport.

« Les projets de transformation numérique sont portés par les deux équipes (85 % des répondants travaillent actuellement sur un projet de transformation numérique ou viennent de le terminer). 56% de ces projets impliquent à la fois une transformation du réseau et de la sécurité, et 56% ont un coordinateur au sein des équipes réseau et sécurité. » précise l’étude.

De son côté, le vice-président et directeur général EMEA de Netskope, Andre Stewart, commente les résultats : « Toutes les grandes entreprises ont leurs politiques et souvent, les différentes divisions se disputent le budget ou l’importance stratégique au niveau du conseil d’administration, mais la transformation numérique est en cours. Une main-d’œuvre plus dispersée utilisant un plus grand nombre d’applications pour une plus grande efficacité crée une croissance exponentielle des données et une surface d’attaque beaucoup plus large pour les cybercriminels. Cela signifie que la transformation du réseau et de la sécurité doit se concrétiser maintenant en même temps que la transformation numérique. Compte tenu de ce fossé évident entre les équipes chargées des réseaux et de la sécurité, les PDG et/ou les DSI doivent s’impliquer, sinon les progrès et l’avantage concurrentiel qui pourraient être tirés de la transformation numérique seront faibles ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les morts intéressent aussi les cybercriminels

Les données numériques sont une denrée très importante dans le domaine informatique.

Pour les pirates informatiques c’est une ressource qui peut rapporter un gros. Pour cela il ne lésine sur aucun moyen pour s’en procurer. Le problème c’est que depuis très longtemps et même aujourd’hui l’opinion générale croit que les informations qui les intéressent beaucoup plus sont ceux des vivants. Alors que même les morts peuvent avoir des informations qui ont de la valeur aux yeux de nos cybercriminels. C’est dans ce contexte que la maison funéraire Alfred Dallaire a annoncé à ses clients avoir été piratée. Près de 1 300 personnes ont été touchées par cette compromission de données.

Cet article va aussi vous intéresser : Le télétravail et la confiance numérique

« Quand j’ai lu qu’il y avait eu un incident de sécurité suite au décès de ma sœur, je croyais qu’ils avaient perdu ses cendres, j’avais le cœur à l’envers », a signifié Diane Despatie, liquidatrice de succession suite au décès de sa sœur. Elle avait pris attache avec la maison funéraire Alfred Dallaire pour les besoins du genre. Malheureusement les conséquences ont été telles qu’elles sont aujourd’hui.

« Quand j’ai compris que je venais de me faire pirater mes données personnelles, j’étais en colère », a déclaré la sœur de la défunte, qui affirme avoir été victime de la fuite chez Desjardins.

« Je n’ai même pas reçu un appel ! Il me semble que lorsque tu es dans le business de l’empathie, ce n’est pas le bon ton. ».

Cette dernière a reçu une lettre de la part de la maison funéraire qui est indiqué quelle avait été victime d’un incident de sécurité au cours duquel une personne non autorisée a eu accès aux données personnelles de sa clientèle ainsi que des personnes décédées déclaré par eux.

« Quand j’ai lu qu’il y avait eu un incident de sécurité suite au décès de ma sœur, je croyais qu’ils avaient perdu ses cendres, j’avais le cœur à l’envers », a noté Diane Despatie. 

Si la société a signifié que les informations qui auraient pu être pirater lors de l’intrusion n’ont pas été utilisé dans des actions malveillantes, plusieurs victimes de cette fuite ne sont pas satisfaites de cette déclaration.

« Je n’ai eu aucune garantie », affirme une victime dans l’anonymat.

« Je dois m’occuper de la succession de ma sœur et du vol de nos deux identités. Si je dénonce la situation, c’est pour les autres familles endeuillées, ce n’est vraiment pas facile. », déplore avec émotion Diane Despatie.

La maison funéraire propose à ce sujet un abonnement sans frais à payer au service de surveillance proposé par le crédit de TransUnion. Mais plusieurs victimes trouvent que cela était suffisant.

Pour la vice-présidente des Espaces Memoria, Julia Duchastel, cet incident de sécurité n’affecte qu’une proportion faible des clients de la maison funéraire.

Il a été mentionné qu’une enquête a été ouverte et des experts en sécurité informatique en été engagé par la société victime de l’incident.

Du côté des défunts, on observe que les informations qui ont été dérobées sont notamment :

– des dates de naissance ;

– les lieux de naissance ;

– les numéros d’assurances sociales ;

– le numéro de permis de conduire ;

– le numéro d’assurance maladie ;

– et les lieux de décès ;

Du côté des personnes parentes des défunts, les données volées sont notamment :

– les adresses ;

– les noms des parents ;

– les numéros d’assurances sociales ;

– les date et lieu de naissance.

Toutes ses données peuvent permettre aux pirates informatiques d’usurper facilement l’identité de leurs victimes.

« Ce sont des données qui sont très recherchées. Les identités de certaines personnes fraîchement mortes sont des informations très intéressantes pour les malveillants, malheureusement, pour se fabriquer une identité quasi parfaite », Note M. Bancal. Expert en cybersécurité.

Évidemment pour une personne décédée l’usurpation d’identité pourrait passer facilement inaperçue car aucune plainte ne pourra être par exemple porter.

« Le temps qu’on s’en rende compte, on pourrait penser potentiellement que c’est le mort qui a fait l’arnaque, dit-il. Ça nuit aux successions. », explique le spécialiste. Ce dernier explique qu’il faut se méfier les déclarations selon lesquelles les données m’ont pas été utilisé dans de mauvaises aux activités.

« Pour le pirate, ces informations, c’est de l’argent. Il y a pas mal de gens qui pensent connaître le dark Web… Les pirates informatiques, lorsqu’ils ont ce genre de données en main, ils ne vont pas en parler immédiatement, ils vont d’abord s’en servir. », explique-t-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des structures informatiques à l’épreuve du télétravail et des clouds

Le télétravail se présente aujourd’hui comme étant un Mode professionnel généralisé.

Si avant la pandémie à coronavirus certaines entreprises avaient du mal à adopter le modèle de collaboration à distance, aujourd’hui c’est un fait, tout le monde littéralement bascule vers le télétravail qui présente beaucoup d’avantages. Pourtant, on ne va pas oublier que la collaboration à distance affaibli la sécurité des entreprises. C’est d’ailleurs pour cette raison que les spécialistes de la cybersécurité ont mis l’accent sur la sensibilisation et le rappel sur les investissements dans le secteur informatique.

Cet article va aussi vous intéresser : Le télétravail et la confiance numérique

« Il est désormais clair, en particulier en temps de crise, que les entreprises doivent être capables de donner les moyens à leurs collaborateurs de travailler depuis n’importe où – et dans la situation présente, depuis leur domicile. Dans le cas contraire, leurs activités risquent de subir un coup d’arrêt – non seulement en cas de confinement, mais également en cas d’incendie, d’inondation ou d’autre événement de force majeure dans leurs locaux. », Serge Niango, Responsable de l’ingénierie des ventes chez Citrix.

On sait que le télétravail n’a pas commencé avec le coronavirus. Mais le basculement massif des entreprises bers ce mode de collaboration est bien évidemment récent. Aujourd’hui 76 % de français montre qu’ils sont favorables à la collaboration à distance selon une étude de Happydemics. En outre, on ne trouve que 24 pourcents d’employés et 21 pourcents de managers qui sont pour le retour au travail au bureau à plein temps. Pourtant, 57 % des employés Français préfèrent le télétravail à mi-temps et le travail au bureau le reste du temps. Environ 3 jours de travail à distance par semaine.

« La résilience de l’entreprise implique toujours au moins le personnel indispensable au fonctionnement immédiat des activités et dans l’idéal, l’ensemble des collaborateurs. Pendant longtemps, la résilience n’a pas été considérée comme une priorité en matière de télétravail : les entreprises permettaient à leurs collaborateurs de travailler à domicile simplement parce que cette pratique accélérait les workflows et augmentait la productivité tout en facilitant l’équilibre entre vie de famille et vie professionnelle. C’est pourquoi, même avant la crise, un nombre croissant d’utilisateurs accédaient aux ressources de l’entreprise à distance – depuis chez eux, des hôtels, des aéroports ou des trains. », note Serge Niango.

Par ailleurs, on observe une utilisation grandissante des services cloud pour favoriser la collaboration à distance. Ce qui a notamment permis d’amplifier la tendance du télétravail. 70 % des entreprises situées dans la zone EMEA, utilise un ou plusieurs service cloud selon une étude IDG. Selon l’INSEE, 69 % les entreprises en France utilisent le cloud pour le stockage de fichier. 61 % elle pour les services de messagerie.

« Après le stockage et la messagerie, la sécurité migrera à son tour vers le cloud. En d’autres termes, les fonctions destinées à sécuriser l’utilisation des ressources distribuées fusionneront avec celles destinées à accélérer l’accès à distance, pour créer un service cloud unifié. Les analystes et spécialistes du marché observent aussi un fort engouement des entreprises françaises pour les stratégies SASE, ou « Secure Access Service Edge », un modèle qui consolide les services réseaux et de sécurité au sein d’une architecture cloud afin de protéger les utilisateurs, applications et données, quel que soit leur emplacement. Mais après tout, ce sont principalement des préoccupations en termes de sécurité des données et de souveraineté de l’information qui ont longtemps ralenti l’adoption des offres cloud. », souligne Serge Niango.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage