Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Les cybercriminels profitent du télétravail pour s’infiltrer

À cause de la crise de sanitaire, le monde professionnel a dû basculer vers un système de travail à distance.

De la sorte, l’employé peut travailler depuis chez lui ou à point clé.

On parle alors de télétravail ou de travail à distance. L’objectif est de réduire au maximum les interactions humaines pour empêcher la propagation de virus. Si à la base le télétravail existait bel et bien avant la crise sanitaire, il n’en demeure pas moins que c’est cette crise qui lui a donné de la valeur et qui a convaincu les entreprises à envisager dorénavant des manières de pouvoir collaborer plus efficacement. Une étude récente a même justifié que les employés préféraient ce mode de travail à temps partiel ou exclusivement. Dans un sens pratique, le télétravail a permis de lutter efficacement contre la propagation du coronavirus. Cependant, il a été aussi facteur de l’augmentation des vecteurs d’attaques informatiques. Et cela plusieurs raisons peuvent l’expliquer. On peut retenir brièvement que les entreprises jusqu’à présent, ont du mal à définir une politique efficace pour lutter contre la cybercriminalité qui tente de profiter de cette situation.

Par exemple, vers la fin du mois de septembre, le célèbre horloger Swatch group, avait été touché par une attaque informatique qui a mis en mal ses activités pendant un bon moment. La vulnérabilité qui était la cause cet incident était le fait d’un cadre supérieur. Ce dernier a malencontreusement utilisé une clé USB infectée sur un terminal professionnel. Cela s’est passé aux États-Unis. Cependant, c’est le groupe qui fut touché partout dans le monde tel un effet domino. Si aujourd’hui le groupe affirme avoir le contrôle de la situation et qu’il n’a pas versé de rançon exigée par les cybercriminels, il n’en demeure pas moins que l’incident informatique à d’une certaine manière perturber les activités de la société. Car, même la production de la manufacture Omega a été touché durement, sans oublier les problèmes d’accès à Internet qui pendant plusieurs mois n’ont pas été résolu efficacement par l’entreprise.  Bref les conséquences sont prégnantes.

Dans la pratique générale, l’exemple de l’horloger n’est qu’un cas parmi tant d’autres. Rappelons simplement que la compagnie britannique easyJet durant le mois de mai dernier c’était faite voler des informations personnelles de près de 9 millions de clients. En octobre, c’est les salaires de plusieurs employés des universités alémaniques qui a été détourné par les pirates informatiques. Récemment les cybercriminels réclamaient une rançon de 6 000 000 € au constructeur ferroviaire Stadler Rail, victime d’un rançongiciel, qui avait bloqué ces systèmes informatiques.

Ce genre de situation continue et les exemples se multiplient de plus en plus. On a l’impression qu’il est presque impossible de pouvoir stopper cette vague. Les cyberattaques comme nous le savons peuvent porter durement à l’activité d’une entreprise. L’empêcher de travailler convenablement ou de fonctionner tout simplement. De ce fait les conséquences financières sont plus que désastreuses, sans mettre de côté, le ricochet professionnel et humain. Par exemple, la cyberattaque subie par l’entreprise norvégienne Norsk Hydro, le géant de l’aluminium, a fait perdre à cette dernière plus de 30 million de francs. Dans la lancée, d’autres entreprises ont perdu plus.

Avec le confinement et l’explosion du travail à distance, les professionnels de la sécurité informatique en observer une forte augmentation des cyberattaques. Pourtant la crise sanitaire n’est pas encore à son terme. Le confinement continue dans certains pays, et dans d’autres le télétravail est presque imposé. De ce fait, la faille de sécurité que constitue l’être humain va continuer à accroître si rien n’est fait. Selon les chiffres produits par plusieurs études sur ce problème, on constate que les confinements qui ont eu lieu durant le mois d’avril, a coïncidé avec une augmentation des attaques informatiques de plus de 400 et incidents par semaine, pour son incident par semaine en début de l’année 2020, selon le Centre national de la cybersécurité en Suisse.

Un tel résultat ne surprend pas plusieurs spécialistes. En particulier la professeure à l’Université de Lausanne, Solange Ghernaouti, par ailleurs spécialiste de la sécurité informatique : « Le télétravail augmente les points d’entrée dans le système informatique d’une entreprise, mais aussi l’attractivité des flux pour les pirates, car davantage d’informations stratégiques se trouvent en circulation. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Télétravail et sécurité informatique

À la base, le déploiement du télétravail n’a pas véritablement été pensé avec l’exigence de la cybersécurité.

Les entreprises ont pensé beaucoup plus productivité et moins sécurité. Cela aboutit à l’utilisation de terminaux personnels dans le cadre du travail, à des connexions non sécurisées à des réseaux non protégés, à l’utilisation de méthodes d’authentification faible pour l’accès à certains système internes. Une situation qui est plus qu’avantageuse pour les pirates informatiques. Au-delà des risques numériques, le risque de se faire voler un matériel informatique n’est pas à négliger dans le cadre du télétravail. Il se pourrait aussi que un employé négligeant laisse l’accès à ce matériel à la portée de tout le monde permettant ici à des personnes de l’utiliser de manière non convenante.

Cet article va aussi vous intéresser : La majorité des salariés veulent continuer en télétravail

 « Le télétravail augmente les points d’entrée dans le système informatique d’une entreprise, mais aussi l’attractivité des flux pour les pirates, car davantage d’informations stratégiques se trouvent en circulation. », note Solange Ghernaouti, professeure à l’Université de Lausanne, spécialiste de la sécurité informatique. « Être en sécurité, c’est fermer, restreindre. Pour lutter contre une pandémie, on se confine, on porte un masque. Pour lutter contre les cyberattaques, il faut renoncer à certaines pratiques qui ne sont pas sécurisées » ajoute la spécialiste.

Comme on le sait, il suffit d’une petite situation pour qu’elle puisse être utilisée dans l’intérêt des cybercriminels. Solange Ghernaouti précise sur ce fait  que « Les cybercriminels voient des opportunités partout. ». Selon la professeure, la sécurité informatique doit appréhender sur l’aspect de culture. Une chose qui s’inculque par le biais de l’éducation. Ce n’est pas quelque chose qui peut se mettre en place en une journée ou sur un coup de tête. « La sécurité est avant tout une affaire de culture et d’éducation, insiste la spécialiste, mais celle-ci ne se construit pas en un jour. Les plus grandes entreprises, qui autorisaient déjà le télétravail ou avaient des employés nomades, étaient évidemment mieux armées que les PME qui ont dû passer au travail à distance dans la précipitation », souligne Solange Ghernaouti.

Selon la spécialiste toujours, il faudrait mettre de côté les approches qui riment avec la facilité. Car en effet : « Si on utilise des logiciels simples et gratuits comme Zoom pour faire des visioconférences, on en a pour son argent, c’est-à-dire qu’on n’a aucune sécurité ». Ce qui signifie qu’on se protéger, exige beaucoup d’efforts et de renonciation. « Être en sécurité, c’est fermer, restreindre. Pour lutter contre une pandémie, on se confine, on porte un masque. Pour lutter contre les virus informatiques et les cyberattaques, il faut renoncer à certaines pratiques qui ne sont pas sécurisées et anticiper », présente l’experte.

Par ailleurs, la sensibilisation des employés joue un rôle très important dans la définition d’une quelconque stratégie de cybersécurité. au-delà de la sensibilisation il est recommandé la formation. Selon la professeure en cybersécurité, il faudrait adjoindre la sécurité informatique comme une partie intégrante du programme d’enseignement de l’informatique à l’école. C’est quelque chose à envisager sur de long terme : « Le plus grand problème est que nous réagissons toujours dans l’urgence, comme des pompiers. Nous n’avons pas assez anticipé les contraintes et les besoins sécuritaires, nous ne sommes pas assez proactifs, nous ne disposons pas de vision prospective à long terme. Il faudra encore des décennies avant que cela entre dans les pratiques. » note Solange Ghernaouti.

Selon le vice-président Stéphane Koch, de Immuniweb, une société suisse spécialisée dans la sécurité informatique, la législation européenne pourrait constituer un problème dans la lutte contre la cybercriminalité. Ces derniers estiment qu’elle n’est pas du tout adaptée au contexte actuel. « Au sein de l’Union européenne, une entreprise qui a une faille de sécurité s’expose à une amende, qui équivaut à une partie de son chiffre d’affaires. En Suisse, les entreprises ne sont pas assez responsabilisées sur le plan juridique pour qu’elles assument les conséquences en cas de laxisme en matière de sécurité informatique », explique ce dernier.

Par ailleurs il ne faudrait pas oublier un autre point important. les incidents informatiques du fait de la cybercriminalité, peuvent conduire à la faillite d’une société. Et ce ne sont pas les exemples qui manquent. « Quelqu’un s’est fait passer pour le dirigeant de l’entreprise et a réussi à obtenir le versement de 1,6 million d’euros à l’étranger » explique Stéphane Koch. Quelques temps plus tard, l’entreprise est tombée en faillite et 44 personnes se sont retrouvés au chômage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

La crise au sanitaire a montré un autre visage de la cybersécurité.

Les hôpitaux sont constamment ciblés par les pirates informatiques, et malheureusement elles ne peuvent rien pratiquement contre ces vagues de cyberattaques, du moins, c’est l’impression que nous avons. Et cela est de même du côté des autorités.

Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Ces derniers temps, les institutions sanitaires aux États-Unis et au Canada ont été secoués par incidents informatiques basés sur des attaques au rançongiciels. C’est tout un système qui a été ébranlé et que continue de l’être car les attaques n’ont pas cessé pour autant.

On retient de cette mésaventure le système hospitalier américain et canadien que l’utilisation des programmes de rançon sont les plus privilégiés par la cybercriminalité. Et plusieurs raisons peuvent expliquer cela. « Le « rançongiciel » est l’AK-47 de la cyber délinquance. Cela consiste à infecter une machine ou un réseau de machines et à chiffrer les disques durs. Le rançongiciel rend vos données totalement indéchiffrables et va vous racketter pour vous donner une clé qui va vous permettre de déchiffrer votre disque dur et enfin avoir accès à vos informations. C’est vraiment un grand classique. Il n’y a même pas besoin d’avoir des compétences techniques pour utiliser ce genre de choses. Dans les différents problèmes que l’on peut avoir dans la cyber sécurité, c’est vraiment la chose qui peut toucher tout le monde, de l’expert comptable à la multinationale. » explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une firme spécialisée en sécurité informatique et en économie collaborative.

Ces programmes informatiques prolifèrent depuis un bon moment. Cependant la crise sanitaire que traverse le monde entier a rendue encore plus pertinent ces incidents informatiques initiés par des pirates informatiques.

Pour ce qui concerne les rançons, leur teneur varie selon les cyberattaquants et les organisations qui ont été ciblées. C’est que nous explique Fabrice Epelboin : « On va aussi avoir des demandes de rançons beaucoup plus modestes. Par exemple, pour celle de Wannacry en 2017, il y a eu une attaque sur pleins de disques durs à travers la planète, et cela avait paralysé une certaine quantité d’hôpitaux. A la base, on a un groupe inconnu, les Shadow Brokers qui ont dérobé tout un tas d’armements électroniques de la NSA. Puis, ils ont fait un story telling et ont distribué sur Internet. Ils ont intégré une faille informatique qui était dans le système de partage de Windows, et qui permettait d’envoyer un « rançongiciel ». Ils ont infecté une machine, ainsi que tout le réseau qui était connecté à cette machine. Et ils ont attaqué un nombre considérable de machines.  Ils ont paralysé une partie du système hospitalier anglais ». Hormis ces exemples, il y a certains cas ou des pirates informatiques ont exigé le paiement de rançons s’élevant à plusieurs millions d’euros, comme fut le cas pour le groupe de BTP français Bouygues construction.

À la question de savoir pourquoi les hôpitaux sont autant ciblés, les spécialistes s’accordent alors à dire que c’est un secteur qui n’est pas protégé efficacement. Et cela s’explique par le fait que dès le début, la numérisation des secteurs hospitalier n’a pas pris en compte l’aspect de la cybersécurité. De ce fait, elle devient très difficile de déployer avec les complications qui pourraient en découler, un bon système de sécurité informatique ou un protocole de protection. Coupler à cela, il faut noter que les hôpitaux proposent sans le vouloir énormément de vecteur d’attaques informatiques. Ce qui devient plus facile pour les pirates informatiques qui en profitent lors des campagnes de cybermalveillance. Le problème aurait pu être résolu ou facilement géré si depuis la base, les bons investissements avaient été réalisés sur cet aspect important. « Le problème de la protection est qu’il faut mieux la prévoir en amont plutôt qu’après coup. C’est beaucoup moins cher et beaucoup plus simple si vous prévoyez la sécurité de l’informatique avant un problème. La plupart du temps, tous les projets informatiques sont gérés d’un point de vue économique, mais ce n’est pas quelque chose qui se voit. Généralement, on ne fait pas l’investissement au départ. », explique notre spécialiste.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité des élections présidentielles : Donald Trump s’oppose au rapport des agences gouvernementales

Après les élections américaines qui ont des qualités comme gagnant l’adversaire de Donald Trump qui n’est autre que Joe Biden.

Le démocrate, le président sortant américain met en doute le rapport fourni par les agences gouvernementales à propos de la sécurité de ce scrutin et de son intégrité. Que ce soit l’agence nationale de cybersécurité américaine des infrastructures, la CISA, ou tous autres autorités présentes sur la tenue du scrutin, la décision est claire et nette, les élections américaines sont à valider car elles se sont déroulées dans de bonnes conditions. « L’élection du 3 novembre a été la plus sûre de l’histoire des Etats-Unis », pouvait-on lire dans un communiqué fourni par plusieurs autorités sur la question. Il faut noter par ailleurs que l’agence de cybersécurité des infrastructures de l’État américain dépend entièrement du ministère de la sécurité intérieure, un point très important du gouvernement Trump.

Cet article va aussi vous intéresser : Quand les élections présidentielles Américaines deviennent la cible des pirates informatiques Chinois et Iranien

« Il n’existe aucune preuve d’un système de vote ayant effacé, perdu ou changé des bulletins, ou ayant été piraté de quelque façon que ce soit », soulignent les autorités électorales, la CISA incluse. Déclaration qui contredit totalement le président sortant, Donald Trump. « Bien que nous sachions que notre processus électoral fait l’objet de nombreuses affirmations sans fondement et de campagnes de désinformation, nous pouvons vous assurer que nous avons une confiance absolue dans la sécurité et l’intégrité de nos élections », insistent les autorités.

Il faut noter que pour soutenir sa position ferme, Donald Trump affirme avec plus de 2,7 million de votes ont été, selon ses dires, effacés. Une déclaration qu’il n’a pas manqué de relayer via Twitter, son réseau social favori. Il accuse par conséquent le système informatique au cœur de la gestion des votes connu sous le nom de Dominion. Ce système aurait été manipulé pour effacer plus de 2 million de votes en faveur de sa candidature. Il affirme aussi que le système a permis de réattribuer plus d’une centaine de milliers de votes au candidat démocrate connu comme vainqueur des élections, en particulier en Pennsylvanie est dans plusieurs autres entités fédérées.

Selon les rumeurs qui courent, le président sortant envisage la possibilité de se débarrasser de l’actuel patron de l’agence gouvernementale de la cybersécurité, Chris Krebs, qui n’a pas manqué ces jours-ci à affirmer haut et fort, qu’aucune fraude électorale n’a eu lieu du moins de grande ampleur.

De plus, il faut soulever un point important. Même du côté républicain, seulement une poignée des politiciens du côté républicain ont reconnu rapidement que le démocrate Joe Biden est vainqueur des élections. Pour le moment plusieurs voir la majorité reste encore silencieux. Certains ont même soutenu le président Donald Trump dans sa dynamique d’accuser ses élections de frauduleuses. Pour le moment quel que soit les accusations portées à l’encontre de l’intégrité de ces élections, aucune preuve concrète n’a été apporté par le camp Donald Trump pour justifier les dires.

« Les républicains du Congrès sèment délibérément le doute sur nos élections, simplement parce qu’ils ont peur de Donald Trump », a déclaré Chuck Schumer le chef du parti démocrate au sénat, ce jeudi lors d’une conférence de presse. « Nous venons de vivre une élection présidentielle clivante et remportée de haute lutte, mais au lieu de rassembler le pays pour que nous puissions combattre notre ennemi commun, le Covid-19, les républicains du Congrès propagent des théories du complot, nient la réalité et empoisonnent les fondements de notre démocratie », ajoute-il.

Dans une lettre adressée au président Donald Trump, plus de 150 anciens au responsable des organismes Américains (notamment l’ancien patron de la CIA et de l’Agence nationale de sécurité américaine, Michael Hayden et Chuck Hagel, ancien chef du Pentagone) ont prévenu sur le risque de l’attitude de Donald Trump a refusé la pratique politique traditionnelle en se braquant contre le résultat fourni par les autorités électorales. Il parle d’« un risque grave pour la sécurité nationale ». Par conséquent, il demande de permettre au président élu Joe Biden de pouvoir accéder à certaines des informations « nécessaires pour faire face aux questions urgentes de sécurité nationale, comme le rapport quotidien ». Des informations reçues par le président pour qu’il puisse avoir une idée claire et nette des menaces qui pèsent sur les États-Unis en temps réel et sur le monde de manière générale. Cela se comprend par le fait que jusqu’à présent, Joe Biden affirme n’avoir pas encore pu accéder à ses rapports de sécurité. Si cela n’est pas nécessaire avant son investiture, il n’empêche que cela peut être bien utile lorsqu’il prendra en fait les reines du pays.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des salariés veulent continuer en télétravail

Dans une récente étude réalisée précisément durant ce mois d’octobre par un cabinet de recherche indépendant du nom de Censuswide pour le compte de la société Russe de cybersécurité Kaspersky, près de 8 076 employés de petites et moyennes entreprises (de 10 à 250 employés), il a été retenu que la majorité des employés préfère le télétravail au mode de travail traditionnel.

Notons pour préciser que l’enquête réalisée pour le compte de la société de cybersécurité s’est étendue partout dans le monde. Les pays concernés ont été le Luxembourg, la Belgique, le Brésil, la Chine, l’Allemagne, la France, le Mexique, l’Italie, le Japon, l’Espagne, le Pays-Bas, la Malaisie, la Russie, l’Afrique du Sud, des États-Unis, les Émirats arabes unis et le Royaume-Uni. Les PME approchées lors de cette étude sont dans tous les secteurs.

Cet article va aussi vous intéresser : Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité

On retient en pratique que 74 % de salariés approchés lors de l’étude propose de réorganiser le système traditionnel de travail de manière concrète le télétravail. En France la tendance est de 60 % d’employés. En d’autres termes, le travail au bureau ne convient plus totalement ou exclusivement aux employés qui souhaitent très bien sur une situation d’alternance avec le télétravail. Selon 47 % des employés, il serait préférable de s’organiser de sorte à permettre de travailler depuis le domicile, car cela le permet de passer plus de temps avec leurs proches. Selon 41 %, cela pourra permettre d’économiser plus d’argent, 32 % souhaite le télétravail de façon exclusive.

En d’autres termes, la crise sanitaire affecte les entreprises de diverses manières. D’un côté les responsables qui doivent réorganiser tout un schéma de fonctionnement pour inclure de nouvelles exigences et de l’autre côté les employés qui essaie tant bien que mal de s’adapter à une situation qui leur propose deux cadres différents de travail.

« Avec la pandémie de Covid-19 et la crise qui s’ensuit, plusieurs changements sont à l’œuvre au sein des organisations. D’une part, les chefs d’entreprises doivent relever les défis imposés par le télétravail massif de leurs salariés. De l’autre, les employés profitent de l’évolution de leurs routines de travail, lesquelles perdent en rigidité, pour réévaluer leurs priorités et redessiner de nouvelles normes de travail, plus agiles. Pour autant, la comparaison des résultats globaux avec ceux des salariés français permet de voir des différences visibles. » précise le rapport de Kaspersky.

Pour ce qui concerne l’envie des travailleurs À la période d’après coronavirus, on retient de l’étude de Kaspersky que :

– 39 % des employés sur le plan mondial souhaite modifier le fonctionnement qui exige des horaires de travail fixe. Seulement 28 % des travailleurs français opte pour cette alternative ;

– 34 % de salariés sur le plan mondial affirme être en mesure de se passer du travail en présentiel en optant exclusivement pour le travail à distance. Cette alternative est avouée par 15 % des employés français. 29 % souhaite le télétravail à temps partiel.

Par ailleurs au niveau des aspects positifs de la pandémie à coronavirus sur le comportement des employés au travail, le rapport présente un avantage au niveau familial pour 47 % des employés interrogés, un profit en terme d’économies réalisées pour 41 % de salariés, un avantage au niveau la mobilité professionnelle pour 32 %. C’est 3 points se présentent comme étant les trois avantages que les salariés ont pu obtenir de cette situation du au coronavirus. Au niveau des travailleurs français, les deux premiers points sont précisés par 43 % des salariés approchés. Pour ce qui concerne la mobilité professionnelle et la possibilité de travailler depuis le domicile, ainsi que pour les loisirs préciser par 29 %.

« Nous assistons à de réelles transformations. Il est clair que cette pandémie a pour effet d’accélérer le mouvement de transformation numérique, avec une porosité de plus en plus évidente entre vie professionnelle et vie personnelle. Nous voyons les salariés utiliser la technologie pour construire de nouvelles manières de travailler, et prendre activement en main les transformations induites par la situation actuelle en vue d’une plus grande flexibilité. Les entreprises ont désormais pour mission de s’adapter à ces changements en accompagnant leurs collaborateurs et en remodelant les structures de travail pour les rendre plus efficaces, adaptables et source de stabilité », donne son point de vue au regard du rapport, Alexander Moiseev, Directeur des affaires chez Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage