Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

La loi sécurité : ces points qui fâchent

Récemment proposé, l’article 24 de la loi sur la sécurité, s’il est adopté permettra d’utiliser lors des manifestations publiques des drones.

Une situation qui n’est pas au goût des défenseurs des libertés publiques qui appelle à la manifestation le week-end prochain.

Ce point de la loi sur la sécurité a toujours fâché pourtant les autorités semblent y tenir. « Tant qu’il n’y aura pas un retrait réel des articles 21, 22, 24 et du schéma national du maintien de l’ordre, les actions se multiplieront », mettait alors en garde le collectif des opposants ce mercredi dernier.

Cet article va aussi vous intéresser : Caméras de sécurité : se protéger efficacement contre les cyberattaques ?

Porté par les députés Alice Thourot et Jean-Michel Fauvergue du LREM, le texte a été déjà adopté à la première lecture par l’Assemblée nationale. Il reste l’étape du sénat devrait peut-être se réaliser en début 2021.

Concernant l’article 24 de ladite loi, il vise principalement à éviter l’abus de la liberté de presse et de la liberté d’expression, en interdisant et sanctionnant la diffusion malveillante d’images des forces de l’ordre. Pour les défenseurs la liberté publique cette loi est de nature à restreindre les libertés précédemment citées. Même si le président de groupe parlementaire LREM Christophe Castaner, avaient annoncé la réécriture de ce texte. Seulement pour ce texte et pas pour les autres.

En cas de vote par le sénat de ces textes proposés, les forces de l’ordre désormais faire usage des drones qui jusque-là été utilisé que dans des conditions militaires et pour la sécurité civile. Parmi les raisons qui légitiment cette proposition, il a été avancé, la sécurité des manifestations. « Lorsque les circonstances font craindre des troubles graves à l’ordre public la prévention des actes de terrorisme ou encore le constat des infractions et la poursuite de leurs auteurs. ».

Cet élargissement des usages des drones lors des manifestations civiles fait craindre des dérives à la Commission nationale consultative des droits de l’homme. L’institution estime que ces dispositions « très nombreuses et de surcroît formulées en des termes parfois très vagues ». Elle met par conséquent en garde : « Les caméras intelligentes qui pourraient équiper à l’avenir les drones seraient en mesure d’analyser et d’interpréter les images qu’elles capturent, détecter par exemple des comportements considérés comme suspects ».

En remontant un peu dans le temps, on pourra rappeler que durant le mois de mai dernier, il avait été ordonné par le conseil d’État, dans le cadre du déconfinement, de ne pas utiliser les appareils du type drone. Au même moment la Commission Nationale de l’Informatique et des libertés avait elle-même initié une enquête pour étudier la situation. « On faisait face à une utilisation non réglementée des drones et les seuls habilités à fixer un cadre sont les parlementaires. Il faut que la loi s’en empare », notait Jean-Michel Fauvergue, ex patron du Raid. L’élu essaie de rassurer en signifiant que sa priorité est « faite en sorte que les libertés soient protégées ».

Par ailleurs, le texte de loi prévoit certaines dispositions. La première consiste à informer de manière expresse le public qui sera concerné par la surveillance de drone dans certaines conditions bien sûr sauf « lorsque les circonstances l’interdisent ou que cette information entrerait en contradiction avec les objectifs poursuivis ». Dans la mesure où aucune procédure administrative disciplinaire au judiciaire n’est ouverte, les images capturées par les drones seront conservés 30 jours exactement. Après quoi elles seront effacées. La seconde disposition consistera à interdire que l’intérieur des bâtiments ainsi que leurs entrées soient filmés.

« Chaque fois qu’il y a des situations d’exception, on prend des mesures qui sont réputés être exceptionnelles, et ensuite on les inscrit dans le droit commun. Et de jour en jour, l’espace de la liberté individuelle se réduit. Maintenant, voici des drones. » publiait Jean-Luc Mélenchon sur son compte Twitter.

Du côté des associations et de certains élus, la crainte d’être surveillée est prégnante. « Ce serait impossible à mettre en œuvre. On nous vend les drones comme un moyen de faire du maintien de l’ordre, mais c’est un gadget », explique Bastien Le Querrec, membre de l’association Quadrature du Net et doctorant en droit public à l’université Grenoble-Alpes. Il estime que « ce n’est pas la technologie qui permet de résoudre les problèmes lors des manifestations ».

En son article 21, la loi devra permettre l’usage des caméras piétons à presque tous les policiers et gendarmes.

« Quand vous filmez dans un lieu privé ou en public une manifestation ou une star de foot, vous pouvez consulter vos images. Dès qu’un policier ou un gendarme sort, il est filmé. Il doit être capable de le faire aussi », explique Jean-Michel Fauvergue. De plus, les images capturées par les forces de l’ordre pourront être utilisées dans le cadre de « l’information du public sur les circonstances de l’intervention ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ryuk : le gendarme Français de la cybersécurité publie son rapport sur le Ransomware

Dans le courant de la semaine dernière, l’Agence nationale de sécurité des systèmes d’information en abrégé « Anssi » a publié un document relatif à un des programmes informatiques les plus dangereux de ces 10 dernières années : le ransomware Ryuk. 

L’objectif du document fourni par l’organisme en Français de réponse contre la cybercriminalité vise l’objectif de porter plus d’informations sur le fonctionnement des groupes de cybercriminels qui emploient ce programme malveillant, sur le programme malveillant lui-même et ses conséquences néfastes sur la vie des organismes en ciblés.

Cet article va aussi vous intéresser : Le marché Français face à la cybersécurité selon le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services

Il puise sa source dans le manga death Note, nom d’un célèbre personnage caractérisant le dieu de la mort, qui détient un carnet dans lequel le nom de toute personne qui est inscrite trouve certainement la mort dans une certaine condition. Dans la vraie vie, Ryuk est un dangereux logiciel utilisé par des cybercriminels pour soumettre des systèmes informatiques et soutirer de l’argent aux victimes. Il est classé parmi les logiciel de sa catégorie c’est-à-dire les logiciels de rançons / ransomwares, les plus dangereux qui soient au monde.

Parmi les victimes de ce programme dangereux on peut compter plusieurs grandes, moyennes ou petites entreprises à travers le monde entier, dans différents secteurs et sur tous les continents. À savoir Steelcase, UHS, Sopra Steria…

Face à la prolifération des logiciels de ce genre, et les dangers que cela crée, l’Agence nationale de sécurité des systèmes d’information a décidé de mieux informer l’ensemble des secteurs informatiques, en prélude sur ce dangereux rançongiciel. Un document très détaillé pour les entreprises en particulier

« Le rançongiciel Ryuk a été observé pour la première fois en août 2018. C’est une variante du rançongiciel Hermes 2.1, vendu sur le forum souterrain exploit.in à partir de février 2017 par le groupe cybercriminel CryptoTech pour environ 400 dollars », expliques-en ces termes l’organisme public. Il ajoute par ailleurs : « Ryuk se compose d’un dropper, déposant sur le poste de la victime l’une des deux versions d’un module de chiffrement de données (32 ou 64 bit). Le dropper exécute ensuite la charge utile. Après quelques minutes d’inactivité, Ryuk cherche alors à arrêter plus de 40 processus et 180 services, notamment ceux liés aux logiciels antivirus, aux bases de données et aux sauvegardes. Il assure sa persistance par la création d’une clé de registre ».

Si ce programme malveillant sévit dans presque tous les secteurs, le secteur de la santé semble être le plus touché. À cause de sa trop grande exposition du fait de ces événements qui marque le domaine. En effet, la santé représente seulement durant le mois d’octobre, environ 75 % des attaques informatiques enregistrées en France.

Par ailleurs, en début du mois de novembre, il a été constaté par les spécialistes de la sécurité sur près de 1400 hôpitaux, de laboratoires pharmaceutiques, d’universités et organismes gouvernementaux seraient en contact avec des serveurs et plateformes informatiques en étant liés de près ou de loin à un groupe de pirates informatiques connu comme l’un d’opérateur du ransomware Ryuk. « Ryuk demeure un rançongiciel particulièrement actif au cours du second semestre 2020. Il se distingue de la majorité des autres rançongiciels par le fait qu’au moins l’un de ses opérateurs a attaqué des hôpitaux en période de pandémie, par l’absence de site dédié de divulgations de données et par l’extrême rapidité d’exécution (de l’ordre de quelques heures) de la chaîne d’infection Bazar-Ryuk », alerte de ce fait l’Agence nationale de sécurité des système d’information.

« Le vecteur d’infection apparaît généralement être un courriel d’hameçonnage délivrant soit Emotet, soit TrickBot », explique le gendarme de la cybersécurité français. L’organisme précise parce fait que TrickBot est le loader distribuant le plus le programme Ryuk. « Une fois que des outils légitimes de post exploitation sont distribués par TrickBot (Cobalt Strike, Empire, Bloodhound, Mimikatz, Lazagne), les attaquants obtiennent des accès privilégiés à un contrôleur de domaine et déploient Ryuk (par exemple via PsExec) au sein du système d’information de la victime ». Note l’Anssi.

Cependant, il a été remarqué un changement à ce niveau. En effet depuis le mois de septembre 2020, la chaîne d’infection aurait basculé vers BazarLoader-Ryuk à la place de trickbot. À savoir si cela est définitif ou juste temporaire.

Les principaux groupes de pirates informatiques connus à ce jour utiliser ce programme malveillant sont UNC1878 cité plus haut, Wizard Spider, FING, Buer et SilentNight.

Il est vrai que Ryuk ne paraît pas en pratique comme un rançongiciel as a service (RaaS). Toutefois, l’Agence nationale de sécurité de système d’information a remarqué l’implication de plusieurs attaquants, lors d’une chaîne de contamination ayant abouti à l’utilisation de ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les éditeurs de jeux vidéos face à la cybercriminalité

Aujourd’hui, le secteur des jeux vidéos, globalement le secteur de l’industrie vidéoludique est en pleine expansion.

C’est un domaine lucratif et devient peu à peu quelque chose de culturel. Pourtant sens crier gare, le jeu vidéo devient un secteur où prolifère plus un peu des actes répréhensibles. En particulier la divulgation de contenus haineux.

« Le succès de cette industrie est en effet à la hauteur des risques qu’elle suscite. Les faits dramatiques qui ont secoué la France ces dernières semaines ont permis de pointer du doigt les conséquences d’un tel fléau dans les réseaux sociaux, mais les jeux vidéo sont loin d’en être épargnés, bien au contraire. » notent Maria Berrada et Julie Jacob, des avocats du Cabinet Jacob Avocats.

Cet article va aussi vous intéresser : Capcom victime d’une attaque informatique

C’est d’ailleurs dans ce contexte, qu’il se pose la nécessité pour les éditeurs de jeux vidéos de rendre encore plus stricte leur politique pour mieux gérer et lutter contre les contenus haineux sur leur plate-forme d’échanges et sur la forum.

Dans un certain sens, on a pu constater que la majorité des éditeurs de jeux vidéos ont depuis un certain moment déployé un ensemble de moyens pour mieux protéger leurs joueurs. Parmi tant d’autres on pourrait citer :

– La mise en place de modérateurs bénévoles durant les chats pour supprimer les messages inconvenants.

– Le signalement au support

– La suspension temporaire d’un compte en cas d’accident malveillantes

– La procédure de bannissement des joueurs qui récidivent leurs comportements déplacés et toxiques

Autant de moyens déployés pour veiller à réguler au mieux l’atmosphère du vidéoludique.

En outre, certains jeux ont la réputation de contenir beaucoup plus de discours que d’autres. Parmi tant d’autres on peut citer Fortnite, Call of Duty, Fortnite, Rainbow Six Siege, League of Legends, DotA2.

« Les éditeurs de ces jeux ont bien pris conscience de la nécessité de sévir dans le cadre de la prolifération de ces contenus. Ubisoft par exemple, éditeur et développeur du jeu Rainbow Six Siege continue d’améliorer le système de sanctions à l’encontre des joueurs qui ne respectaient pas le code de conduite établi. Les joueurs qui n’auront pas un comportement exemplaire pourraient donc voir un message s’afficher pour les informer de la sanction « L’utilisateur a été banni pour toxicité » » note nos avocats.

Effectivement, les forums de discussion des plafonds spécialisés doivent aussi jouer le rôle. Blabla 18-25 ans par exemple a eu une réputation assez controversée après la propagation de plusieurs discours haineux qui se sont propagées sur son espace. Et son exemple n’est pas un cas à part.

« Les mesures prises par les éditeurs et hébergeurs demeurent malheureusement insuffisantes. La sensibilisation des joueurs à ce type de contenus ne permet pas leur éradication. ».

« Le fait de bannir un compte permet toujours à un joueur ou un internaute de créer un autre compte et de rejoindre la communauté qui l’a banni « La nécessité d’aller plus loin que la sanction du jeu, et d’atteindre la sanction législative

Dans le jeu League of Legends, une intelligence artificielle permet l’identification des comportements néfastes, en prenant en compte les pays et les cultures locales afin d’infliger des sanctions rapides, de seulement quelques minutes ou quelques heures. Les sanctions peuvent également être publiques afin de susciter un sentiment de justice rendue au sein de la communauté. », explique les avocats.

On peut prendre pour exemple, Riot Games qui a sanctionné plusieurs joueurs professionnels en les empêchant de participer à des compétitions de eSport très importante pour eux.

Cependant, il y a un bémol, les procédures de sanction et de surveillance est monopolisées par les éditeurs de jeux vidéos. Même s’ils sont de bonne foi, il ne faut pas oublier qu’ils ne peuvent pas te faire. Leurs actions est toujours entachée de lacunes. « Les tribunaux et les forces de l’ordre demeurent étrangers à ce phénomène et c’est bien le risque. Dans le contexte actuel, il est absolument crucial que le système judiciaire se transforme et s’adapte pour répondre aux risques suscités par l’immédiateté des échanges au sein des jeux vidéo en réseau et de leur plateforme. » souligne Maria Berrada et Julie Jacob.

Il y a encore beaucoup de choses à faire pour encadrer au mieux ce secteur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les tendances aux Cybermenaces 2021 : les « attaques d’extorsion »

La société spécialisée en matière de sécurité informatique Acronis vient de présenter son rapport de décembre 2020 dénommé « Acronis Cyberthreats Report ».

Ce rapport fait le point sur les menaces les plus courantes dans le domaine cyber et réalise une projection sur celles qui pourraient survenir les années les années suivantes.

Avec l’influence de la pandémie à coronavirus, qui a déboulé littéralement vers le travail à distance de manière massive, les enjeux de la cybercriminalité ont littéralement. Acronis dans son rapport fait état d’une intensification des actes des cybermalveillance pour 2021. Selon cette dernière, les pirates informatiques pourraient privilégier des attaques d’exfiltration de données au profit des attaques qui consistent à chiffrer les données et exigées des rançons comme on a l’habitude de voir pour les rançongiciels.

Cet article va aussi vous intéresser : Télétravail et cybersécurité sur le marché Français selon le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services

Pour le moment, les rançongiciel demeure pour le moment la menace principale. La moitié des attaques connues sur la base de logiciel de rançonnage était marquées par l’empreinte de Maze.

Les cybercriminels marquent une forte envie selon le rapport d’accroître rapidement leurs gains financiers lors des différentes attaques informatiques. En effet, il a été remarqué qu’en plus de souvent exiger des rançons qu’ils reçoivent de leurs victimes, ces derniers ont tendance à faire chanter à nouveau ces mêmes victimes où vendre les données qu’ils ont récolté sur le dark web. Faut oublier qu’il met souvent la pression pour montrer mon temps sur les personnes où les entreprises qu’ils ciblent.

Selon le rapport d’Acronis, près de 1 000 entreprises à travers le monde ont été victimes de vol de données après avoir rencontré une attaque de type rançongiciels durant l’année 2020. Le rapport précise que c’est une tendance qui commencera à augmenter. Une commence qui va prendre le pas sur le chiffrement.

« Plus encore que les années précédentes, 2020 aura posé un nombre incroyable de défis aux professionnels IT, ainsi qu’aux entreprises et à leurs fournisseurs de services », « Les criminels s’adaptent vraiment très vite au nouveau contexte IT. Par l’analyse de l’activité, des attaques et des tendances détectées et l’exposé de nos conclusions, nous espérons pouvoir aider nos partenaires et la communauté IT dans son ensemble à mieux se préparer. », précise Stas Protassov, cofondateur d’Acronis et président en charge de la technologie.

On peut retenir en bref du rapport Acronis Cyberthreats Report :

– L’augmentation des attaques informatiques touche plus particulièrement le secteur du télétravail

– 31% des grandes entreprises mondiales ont subit presque tous les jours des attaques informatiques

– Une intensification des attaques informatiques à l’égard des télétravailleurs est à prévoir pour 2021 car il sera plus facile comme d’habitude aux cybercriminels de pouvoir s’en prendre au système informatique depuis l’extérieur

– Automatisation des attaques de ransomware causera beaucoup plus de dommage que les attaques classiques.

– Les cybercriminels auront tendance à cibler les entreprises qui pourront leur rapporter beaucoup plus d’argent.

– Les petites entreprises continueront à être ciblées par les cybercriminels

– Le secteur du cloud et les entreprises du secteur de services gérés qui permettent de donner accès à d’énormes quantités de données seront beaucoup plus ciblés par la cybercriminalité.

– Les solutions de sécurité deviendra de plus en plus obsolète face à la sophistication des malwares, dont la durée des vies augmentera. Une situation qui exigera de la part des organisations le déploiement de nouvelles procédures et de méthodes de protection et de lutte contre les programmes malveillants. Car les solutions existantes ne pourront plus servir à grande chose d’ici 2021.

« Toutes les tendances des cyberattaques montrent que les solutions et stratégies de cybersécurité traditionnelles échouent, le plus souvent en raison de la faiblesse des technologies et d’erreurs humaines, deux aspects pourtant évitables », « Comme les cybercriminels ne cessent de faire évoluer leurs attaques, les organisations doivent renforcer leur protection et leur sécurité. Des solutions complètes de cyberprotection suffisamment intégrées et automatisées éliminent la complexité, optimisent la performance et rationalisent le retour à la normale chaque fois qu’une attaque aboutit, ce qui est inévitable. », déclare Candid Wüest, vice-président en charge de la recherche sur la cyberprotection chez Acronis et co-auteur du rapport.

Par conséquent 2021 s’annonce plus difficile que 2020 sur le plan de la sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La transformation numérique à l’épreuve du CoVid-19

Au regard de la crise sanitaire et de l’évolution des rapports professionnels dans les organisations, on peut dire sans se tromper que la pandémie du CoVid-19 honnêtement booster la transformation numérique des entreprises, la multiplication et le renforcement des services de sécurité informatique.

Durant l’année 2020, le secteur informatique a été beaucoup plus mis en avant à cause des exigences de réduire au maximum les interactions et la possibilité qu’offre le numérique de pouvoir collaborer à distance.

Cet article va aussi vous intéresser : Le travailleur à l’épreuve des menaces informatiques

« Le COVID-19 émergeant comme le principal moteur de la transformation numérique, les technologies et les services de cybersécurité ont été mis à l’honneur en raison des risques accrus de cyber-attaques plus sophistiquées. La pandémie inaugure une nouvelle ère de cybersécurité et le marché mondial de la technologie de déception, selon ce scénario, devrait atteindre 4,6 milliards de dollars américains d’ici 2027, avec un TCAC de 13,7% sur la période d’analyse. » note Le rapport « Deception Technology – Global Market Trajectory & Analytics ».

On assiste clairement aujourd’hui, à un basculement progressif et irréversible vers le numérique. La façon de travailler et d’être compétitif sur le marché ont changé où sont en train de changer en faveur de la numérisation et du zéro en papier. Pour cela, les entreprises doivent basculer vers des modèles d’exploitation nouveaux, elles doivent aussi réévaluer les infrastructures de sécurité informatique, adopter les nouvelles technologies dédiées à la collaboration à distance.

Au vu de la situation actuelle, on se rend compte que les entreprises ont évolué trop rapidement. Leur accélération au niveau de leur numérisation se réaliser en quelques semaines. Cet exploit a été notamment causé par un besoin urgent de pouvoir répondre à une continuité des services qui se faisait de plus en plus encadrée par plus de restriction. En particulier le confinement de la majeure partie de la population mondiale. La situation n’est pas en pas totalement réglée, la majorité des entreprises c’est-à-dire 60 % des entreprises américaines asiatiques et européennes de disent prêtes à accélérer leur numérisation dans la tranche de 2020 à 2023.

Les chiffres démontrent clairement l’avancée majeur des entreprises dans l’adoption des solutions informatiques sur le plan professionnel. Par exemple aux États-Unis, avant la pandémie à coronavirus, il n’y avait que 7 pourcents des employés qui travaillaient depuis chez eux. Le télétravail était restreint au maximum car le besoin de ne faisait pas sentir, et cela dans un contexte au plus de 58 % de ses employés aurait pu déjà adopté sur mode de travail. Aujourd’hui, les experts s’attendent à un basculement de près de 40 % des employés pour le travail à distance d’ici la fin de 2021. Et ce cas n’est pas seulement typique aux États-Unis. En clair la pandémie a impulsé une culture du télétravail à travers le monde entier. Ce qui signifie que chaque organisation doit détenir un plan de travail. La numérisation est quelque chose qui se voit aujourd’hui sans faire trop d’efforts même dans le secteur industriel.

D’ici l’année 2025, les consultations chez Le médecin seront remplacées par la télésanté. En 2021, l’on verra naître des habitations qui seront à la fois conçues pour abriter des espaces de coworking, sans se mettre en évidence le travail à distance de manière permanente. En 2025, il sera possible d’atteindre 100 % d’adoption de la chaîne d’approvisionnement 4.0. D’ici la fin de 2020, les experts prévoient que 60 pourcents des dépenses sera exécutée par le biais du commerce électronique. D’ici l’année 2023, les monnaies numériques tel que la blockchain et les systèmes de tokens feront leur apparition dans les services financiers officiels.

Que ce soit en terme d’efficacité de sécurité de productivité d’agilité de requalification de la main d’œuvre, les outils numériques offrent beaucoup plus d’avantages. Il améliore par conséquent l’expérience client et rend plus aisé les interactions. Dans certain sens la pandémie aura aidé à tester l’efficacité de l’ensemble des solutions numériques qui existait déjà mais sur un champ d’application plus large. Ceux qui a pour avantage d’accélérer encore plus l’innovation technologique. Cependant, qui parle d’évolution numérique, parle aussi de sécurité informatique

« Alors que la dépendance aux technologies numériques s’envolera, les mesures de cybersécurité connaîtront également une augmentation parallèle de l’attention, créant de nouvelles opportunités pour la technologie de déception. Étant donné que les organisations à tous les niveaux ouvrent plus de sites pour un accès à distance, il existe un risque plus grand que les connexions à distance et les actifs accessibles à distance soient menacés de cyberattaques. » précise le rapport « Deception Technology – Global Market Trajectory & Analytics ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage