Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Le sénat Français vient en aide aux commerçants dans le processus de numérisation

Avec l’annonce du reconfinement dû à une seconde vague de contamination au coronavirus, les commerçants se trouvent dans une situation assez difficile.

En effet, il faudra fermer tous les commerces de proximité dit non essentiel. Ce qui représente un coup dur pour ces petits commerçants qui contestent face à cette situation. Le risque est de ne pas pouvoir survivre économiquement.

Cet article va aussi vous intéresser : La numérisation de la justice et la question de sécurité avec le confinement

Dans un tel contexte, le sénat, à travers sa commission des affaires économiques a auditionné Alain Griset, le ministre délégué chargé des PME. L’objectif est de mettre en évidence une situation assez particulière qui porte atteinte au petit des économies face au gouvernement dans le but de trouver des solutions afin de remédier à tous les problèmes.

Les conséquences du coronavirus malheureusement ne se limite pas car l’aspect humain et social. Comme on le sait, il est nécessaire de prendre des mesures pour résoudre le plus rapidement possible ses impacts afin que d’autres problèmes ne soit créés sur le long terme.

Pour ce qui est de l’aide les acteurs économiques, la situation exige donc de mettre en place et l’ensemble de moyens pour permettre de réduire les impacts économiques de cette crise a sur les petits commerces appelés de proximité. Surtout pour les fêtes de Noël qui approchent à grand pas, et qui constitue un moment très important pour ces commerçants. Une opportunité de rattraper les pertes subies lors de la première vague de contamination.

Pourtant, l’une des mesures du gouvernement, et de demander de faire mais certains rayons jugés fournir des produits non essentiels face à la situation. Une décision qui ne satisfait pas une grande partie de ces commerçants. La présidente de la commission des affaires économiques du sénat, Sophie Primas disais à cet effet : « lutter à court-terme contre la covid-19 doit pouvoir se faire en s’assurant que les commerçants, à long-terme, pourront se relever de cette période. Or fermer des rayons pénalisera à la fois le consommateur et le producteur, privé d’un débouché important. En outre, cela n’apportera pas un centime de plus aux commerces de proximité ». 

Sénateur face à cette situation, propose de développer une stratégie en fonction des situations locales, en se fondant sur les préfets. À l’unanimité un amendement alors dans ce sens a été adopté sur le projet de loi visant l’État dans un sanitaire. Malheureusement cet amendement à été rejeté par les députés et aussi les gouvernements. « Tout se passe comme si le Gouvernement craignait que les préfets n’autorisent des ouvertures là où le virus continue de circuler rapidement. Mais les préfets sont les représentants du Gouvernement, ils appliquent sa politique ; ils ne le feraient qu’après s’être assuré de l’absence de danger. Le fameux couple « préfet-maire », tant vanté, est un tandem très précieux sur lequel il faut s’appuyer pour apporter des réponses pertinentes ».

« Nous n’avons aucune garantie que le virus ne nous colle pas aux basques pendant encore plusieurs mois », a expliqué Alain Griset. « Et naturellement nous n’allons pas pouvoir pendant plusieurs mois continuer à mettre 15 milliards tous les mois », a-t-il concédé. En conséquence, « il faut absolument que nous trouvions avec l’ensemble des représentants » des branches concernées « de quelle manière on pourrait encore amener des éléments de sécurité sanitaire au ministère de la Santé et au conseil de défense pour permettre de reprendre une activité y compris dans une période sanitaire compliquée ». Affirme la présidente de la commission des affaires économiques du sénat.

Par ailleurs la commission a remis en avant une situation qui pendant longtemps a été formulée. C’est la numérisation de commerçant qui est assez insuffisante. Leur situation actuelle ne leur permet pas de pouvoir vendre correctement en ligne. De ce fait elle appelle le gouvernement vers un changement à ce niveau en sollicitant son soutien pour ces commerçants. Un soutien qui peut se manifester par une aide financière, matérielle et technique. Au-delà de cela, la question de la sécurité. Car cela ne suffit pas de les équiper mais aussi les aider à se protéger. Pour le moment, l’on attend l’intervention et la déclaration de gouvernement à ce sujet. Même s’il est un peu probable que cela puisse convenir à tous ces commerçants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La numérisation de la justice et la question de sécurité avec le confinement

La question de la numérisation pour beaucoup des secteurs relève d’incessant problèmes.

Le secteur de la justice n’en fait pas exception. Avec un nouveau confinement qui s’annonce, c’est tout un système qui sera mise à l’épreuve. Épreuve qui n’a pas été satisfaisant la première fois.

Cet article va aussi vous intéresser : Les hôpitaux en ligne ciblés

Pourtant on peut dire que les failles sont déjà connues. Plusieurs rapports parlementaires ont abordé à cette situation. Au clair les problèmes sont connus et peuvent être facilement résolus si on en croit les spécialistes du secteur et ils décrivent comment faire pour que les tribunaux et autres institutions judiciaires ne soient pas confrontés au même problème que lors du premier confinement.

Les problèmes les plus récurrents observés par les différents agents de ces institutions judiciaires se résumaient à une insuffisance d’équipement informatique, une sous dotation à l’accès à distance à la chaîne des applications civiles Winci. Plusieurs défaillances au niveau de la visioconférence. « Le niveau d’impréparation est toujours aussi sidérant. Malgré les critiques énormes émises sur le fonctionnement du ministère pendant le confinement, nous en sommes toujours au même point. » explique le trésorier adjoint de l’Union syndicale des magistrats David Melison.

Pour combler ces défaillances, il avait été prévu et déploiement de près de 3 500 ultraportables. Un déploiement qui est très retardé alors que cela était prévu depuis fin mai. Selon les autorités, les livraisons ont débuté depuis le début du mois d’octobre. Le projet estime que le déploiement prendra fin d’ici le début de l’année 2021. Il faudra donc patienter pour certains organismes judiciaires. D’ici là il est prévu que 90 % des agents de tribunaux soit les magistrats et les greffiers, sont équipés en ordinateur. Il y a 18 000 qui sont prévus pour cette période. « J’ai demandé à la secrétaire générale d’achever au plus vite le plan prévu de déploiement des ordinateurs portables, afin de permettre au plus grand nombre d’entre vous d’exercer votre activité professionnelle, si c’est possible, à distance », a indiqué, Éric Dupond-Moretti, le garde des Sceaux, le ministre de la justice dans une vidéo diffusée jeudi soir. « Il aurait fallu faire cette commande plus tôt », affirme son regret la secrétaire générale du Syndicat des greffiers de France – FO, Isabelle Besnier-Houben. « Tout se fait dans l’urgence : la semaine dernière, c’était la course pour savoir quel ordinateur les greffiers pouvaient emporter avec eux, rapporte-t-elle. Et, à Dijon, les 300 stagiaires de l’École nationale des greffes vont devoir traverser toute la France ce lundi 2 novembre pour récupérer leur dotation informatique. ».

Mais le nombre d’ordinateurs qui seront distribués n’est pas symptomatique de l’évolution recherchée. En effet l’équipement fait partie des processus permettant d’assurer la bonne numérisation de la justice, il n’en demeure pas moins que plusieurs aspects doivent aussi être considéré. C’est pour cette raison, qu’il faut soulever le fait que plusieurs difficultés ne sont pas encore résoutes quand bien même que les équipements sont en cours de distribution. Par exemple les disponibilités pour les agents des tribunaux d’accéder à distance, à l’ensemble des logiciels informatiques de la chaîne civile. Un ensemble en conçu autour d’un logiciel crée depuis les années 90. Une situation qui empêche littéralement le travail à distance. Pourtant ce problème de doit être résolu grâce à un projet qui doit être déployé en 2025 le projet Portalis. Du côté du ministère de la justice, il a été mentionné que les tests étaient menés pour savoir s’il était possible de généraliser un accès à distance aux applications de la chaîne civile. Une déclaration qui ne convainc pratiquement personne. « On nous expliquait auparavant que ce n’était pas possible pour des raisons de sécurité informatique. Mais l’accès à distance changerait la vie des agents du civil, qui pourraient alors travailler à distance quasiment comme ceux du pénal, en répondant aux avocats ou en produisant des convocations. ». Note le secrétaire national de la CGT des Chancelleries et services judiciaires, Henri-Ferréol Billy.

De plus, l’autre problème concerne les dispositifs utilisés pour les visioconférences. Le système n’est pas au point ce qui obligea souvent les agents les services judiciaires à utiliser des applications prévu Skype WhatsApp ou encore Zoom.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

British Airways et Marriott lourdement sanctionnés pour défaut de sécurisation des données personnelles de leurs clients

Il n’y a pas longtemps, les autorités sanctionnaient lourdement deux géants de leur secteur.

D’un côté la compagnie britannique de l’aviation civile British Airways et la chaîne hôtelière mondiale Marriott. Ils ont été lourdement sanctionné au paiement d’amende pouvant aller respectivement de 18 à 20 millions de livres sterling. La cause : ils n’ont pas suffisamment protégé les données personnelles de leurs clients qui était sous leur responsabilité.

Il faut noter néanmoins que cela n’est pas au niveau de l’amende records qui est toujours détenus par Google et qui s’élève à hauteur de 50 millions d’euros, imposée par les autorités françaises en 2019. Disons que cela n’est pas loin. Les sanctions des deux entreprises réprimandées ont été imposées par le l’organisme britannique chargée de veiller à la protection des données personnelles. Une tendance qui est en vigueur en Europe depuis l’adoption du règlement général des données personnelles cela fait des années maintenant. L’objectif de cette sanction et de rappeler au grands groupes qui traitent souvent des millions de données, la responsabilité quant à la sécurisation de ses informations. Informations qui dans certains contextes sont assez sensibles.

Notons qu’il est reproché au géant américain de l’hôtellerie, la négligence d’avoir laissé échapper des données appartenant à près de 339 million de personnes à travers un piratage informatique. Face à cette situation qui relève de sa responsabilité directe, l’Information Commissioner’s Office (ICO) inflige une amende de près de 18,4 millions de livres ce qui équivaut à 20,4 millions d’euros. Plusieurs types d’informations ont fuités. On dénombre entre autres des adresses, des noms et prénoms, des numéros de passeport, des numéros de téléphone, des dates de naissance, des programmes de fidélité, des dates de venue et de départ des hôtels. Des informations assez sensibles pris dans un contexte au général. Le drame dans tous ceci, le coupable de cette cyberattaque n’a pas encore été découvert. Vu que l’affaire s’est déroulée en fin septembre 2018, c’est-à-dire avant le brexit, c’est le règlement général des données personnelles, la norme européenne s’applique donc dans cette affaire. C’est d’ailleurs elle que l’organisme britannique a appliqué. Au terme de cette norme européenne, une entreprise qui ne déploie pas suffisamment de moyens pour protéger les données qui sont sous sa protection, est soumis au paiement d’une amende qui sera fixé en fonction de son chiffre d’affaire annuel. Dans ce cas particulier, vu que 30 millions de ressortissants européen est impliqué dans cette histoire, l’organisme britannique a infligé l’amende au nom de tous les pays de l’Union européenne. Un mécanisme qui a été aussi prévu par le règlement européen.

Il faut noter cependant que l’amende aurait pu être bien plus élevée. Mais l’organisme britannique en charge de données personnelles a expliqué que la somme imposée l’a été en fonction de la date d’entrée en vigueur du règlement européen et par rapport à la cyberattaque.

« Les données personnelles sont précieuses et les entreprises doivent en prendre soin. (…) Quand l’une d’entre elles manque à ce devoir, l’impact n’est pas seulement une amende, ce qui importe le plus ce sont les gens dont l’entreprise avait le devoir de protéger les données », a déclaré Elizabeth Dunham. La dirigeante de l’Information Commissioner’s Office.

Concernant la compagnie aérienne britannique, l’amende s’est levé à hauteur de 20 millions de livres soit 22 millions d’euros. Les données qui ont fuitées sous la surveillance de british Airways appartenait à près de 400 000 clients et salariés. Par ailleurs, l’organisme britannique a avait signifié qu’initialement, l’amende qui était prévu était à hauteur de 204 millions d’euros par rapport au règlement général de la protection des données. Ce qui aurait été la sanction la plus sévère application de la norme européenne. Finalement, l’amende a été plus tard revue à baisse par l’organisme britannique.

Et cela en raison des conséquences directes de la pandémie à coronavirus sur l’état financier de l’entreprise. D’ailleurs, l’entreprise qui détient la partie majoritaire de british Airways, IAG, a affirmé avoir subi une perte de plus de 5,6 milliards d’euros à cause de la pandémie depuis le début de l’année 2020. « Nous avons alerté nos clients dès que nous avons eu vent de cette attaque criminelle sur nos systèmes en 2018 et sommes désolés d’avoir déçu leurs attentes. Nous sommes heureux que l’ICO reconnaisse que nous avons fait des progrès considérables dans la sécurité de nos systèmes depuis cette attaque et que nous avons pleinement collaboré à l’enquête », déclarait le porte-parole de la compagnie aérienne.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’importance des assurances face aux risques cyber

Avec l’explosion des attaques informatiques et la multiplication des incidents, le rôle que doit jouer les assurances s’est littéralement accru ces derniers mois.

Dans un contexte où les services deviennent de plus en plus connectés, les éditeurs de solutions numériques doivent se protéger. Pas seulement sur le plan technologique mais aussi sur le plan financier. Le préjudice que cause une attaque informatique ou un quelconque incident technique est une réalité dont il faut faire face. C’est pour cette raison que l’intervention des assurances spécialisées dans le secteur se présente comme étant une nécessité.

Cet article va aussi vous intéresser : La mise à disposition des données régie de l’assurance-maladie du Québec aux géants pharmaceutiques

« Les cyber-assurances constituent un pan majeur de l’arsenal dont dispose un éditeur. Cela lui permet de se protéger et circonvenir un éventuel risque relatif à sa cybersécurité. Une véritable famille d’outils au service des professionnels leur permettant d’externaliser un ensemble de risques d’un genre particulier : le cyber-risque. » souligne TechTalks. Aujourd’hui son utilité est avérée. Le fonctionnement d’une cyber assurance n’a rien de différent d’une assurance classique. La seule différence on peut le dire, c’est qu’elle se limite généralement dans le secteur de la sécurité informatique. On peut retenir que comme dans un cas classique d’assurance, l’assureur propose de prendre en charge une partie du préjudice subi par le souscripteur.

Malgré l’utilité que nous observons pour l’assurance cyber, il n’en demeure pas moins que la niche il n’est pas encore mature. C’est d’ailleurs ce que démontre l’Association pour le Management des Risques et des Assurances de l’Entreprise (en abrégé AMRAE) : « la maturité du marché demeure encore lointaine ». Cependant, avec une approche assez concrète du secteur, il assure que cela est amené à changer. Et dans certains pays tels que les États-Unis par exemple, cet aspect est beaucoup en développement. En Europe, le marché reste toujours à conquérir en partie. Et cela il ne va pas tarder à exploser car le secteur connaît un excellent développement.

On note toutefois qu’en Europe tout comme aux États-Unis, la majorité des grandes entreprises sont assurés sur cet aspect. Par exemple 90 % des entreprises du CAC 40 sont déjà couvertes. Cependant, au niveau des petites et moyennes entreprises ou des entreprises à taille intermédiaire, le taux d’assurance est très bas. Ces organisations sont malheureusement vulnérables face aux préjudices d’une cyberattaque. Depuis plusieurs trimestres, on ressent l’envie de rattraper ce retard de la part de ces entreprises à taille moindre. Il est clair que le besoin de s’assurer s’impose face aux circonstances.

Notons par ailleurs que la cyber assurance ne se limite pas simplement à prendre financièrement en charge une partie du préjudice subi par le souscripteur. Cela peut consister aussi à rien accompagnement en terme d’expertise pour aider les responsables de sécurité de système d’information à améliorer leur stratégie de sécurité informatique et à les conseiller utilement face à une situation d’incident que l’entreprise aura du mal à gérer. C’est d’ailleurs ce qu’explique le dirigeant et fondateur du cabinet Apollo, Christophe Gautié : « Lorsqu’un hacking survient, un éditeur peut subir un dommage financier important du fait d’une cyber-attaque. A date, on constate en moyenne pas moins de 3 déclarations par mois d’entreprises qui sont victimes de tels méfaits. Face à ce problème, ces sociétés ont besoin de juristes, de cellules techniques et de conseils pour identifier l’ampleur du sinistre, apporter les réponses idoines et remplir les bons documents de déclaration auprès de la Cnil ».

Du côté des éditeurs, avec le règlement général des données personnelles, le règlement déclare qu’ils sont co responsables en cas de fuite de données avec l’entreprise sous-traitante. Ce qui d’une certaine manière les contraints à s’assurer pour éviter toute forme de surprise.

« Nous constatons une recrudescence des cyberattaques dans la mesure où les éditeurs de logiciels sont à présents attaqués comme les autres. Les éditeurs et les plateformes sont vulnérables aux attaques par rebonds, par exemple. Elles permettent aux pirates d’aller chercher des informations sur leurs cibles chez les éditeurs prestataires. Se comporter comme des bons professionnels ne suffit désormais plus. Les éditeurs doivent évaluer ce qui peut constituer une cible », soulignait M Christophe Gautié.

Pour conclure, l’importance des assurances cyber n’est plus discutable. Les éditeurs doivent alors s’approprier la chose pour évitez l’étendue des préjudices qu’ils peuvent subir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité

Avec l’annonce de récente de gouvernement tendant à généraliser le télétravail, plusieurs questions se soulèvent au niveau du secteur informatique qui sera le domaine le plus impliqué.

Cependant si les outils existent pour faciliter cette transition, il semblerait que les différents acteurs qui doivent être impliqués dans tout ce processus ne soit pas suffisamment prêt pour cela. La cybersécurité est trop sous-estimé pour le moment, et là collaborateurs pour la plupart continue de négliger les mesures de base pouvant le permettre d’accroître leur sécurité. D’un autre côté, les pirates informatiques sont à l’affût. Ils guettent la moindre faille de sécurité, le moindre relâchement, le plus petit manquement pour s’en prendre aux systèmes informatiques alors vulnérables.

Cet article va aussi vous intéresser : Sécurité et confinement : le télétravail n’est plus une option

Interrogé sur la question, Pascal Le Digol, le directeur France WatchGuard commente la situation : « Nous allons nous retrouver autant à faire de la sensibilisation qu’à donner les outils pour contrer les attaques menées contre les environnements de télétravail, chez les gens. Ce qui a changé cette année, c’est la volumétrie des gens qui se sont mis au télétravail. La Covid-19 a poussé ce changement. Des millions de gens ont basculé en télétravail, sans avoir conscience de ce que ça implique en termes de sécurité informatique. Jusqu’à présent, ils étaient derrière un réseau d’entreprise, avec les solutions adéquates. ». Il ajoute par ailleurs que sécuriser parfaitement le travail à distance n’est pas quelque chose qui pourra se faire aussi tôt. Il faudra du temps et du travail. De la pédagogie et de la prise de conscience de tous les acteurs. Et cela il faut laisser les choses aller peu à peu.

Par ailleurs les problèmes demeurent les mêmes. Certaines pratiques constituent déjà des vulnérabilités. Par exemple utiliser un terminal personnel dans le cadre du travail sans que au préalable cela ne soit fourni pour contexte accompagné de matériels de protection. D’un autre côté le phishing vit toujours. Il guette l’utilisateur négligent et le collaborateur lambda. Sans la protection de base fournie par son entreprise, ils sont trouvés beaucoup plus exposés en télétravail.

« Les problèmes sont les mêmes pour tout le monde. Mais les outils mis à disposition ne sont pas les mêmes. Une grande société aura déjà mis en place de l’authentification forte et de la sensibilisation. La précipitation du télétravail a fait qu’il n’y a eu aucune préparation, aucune transition. WatchGuard travaille avec un réseau de partenaires, partenaires qui ont été débordés en devant trouver des ordinateurs un peu « à l’arrache. » Tout cela a donné lieu à des mauvaises pratiques, comme le fait d’utiliser son PC personnel pour se connecter au réseau de l’entreprise. On peut donner directement accès aux hackers ici. Beaucoup de PME sont passés en télétravail pour leur survie économique, en se disant que la sécurité, on s’en occuperait plus tard. Mais non, il faut vraiment faire de la sensibilisation et mettre les bons outils en place. » explique le premier responsable France WatchGuard.

Toutefois, ce n’est pas un combat perdu d’avance. Comme l’a signifié plus haut le spécialiste, il faudrait une prise de conscience et une bonne organisation. D’abord les entreprises devraient envisager utilisée pour les différents accès et connexion des réseau VPN. Ce qui constitue des protections de base. Par la suite gérer au mieux la question des identités et des authentifications. Plusieurs techniques existent pour cela et les outils sont à la disposition.

Pour le moment, la crainte et du côté des PME. « Beaucoup de PME se disent qu’en tant que petites entreprises, elles ne risquent rien. Mais sur Internet, la petite société normande se trouve au même endroit que New York ou Hong-Kong, mais on ne le réalise pas. La PME se croit non-ciblée, alors que dans les faits, le pirate s’attaque à ce qui est le plus facile et ce qui va lui rapporter le plus rapidement possible de l’argent. ». Pascal Le Digol. « Quand le pirate sait que vous avez appris, alors il progresse ».

Pour conclure il faut signifier seulement que le risque est imminent est croissant. Presque tout le monde est exposé. C’est pour ça que la vigilance est de mise. « On reçoit tous du phishing, on reçoit tous ces mails qui tentent de vous faire cliquer. Donc ce sont 100% des entreprises françaises, 100% des particuliers qui se font attaquer, en permanence. Que les attaques soient réussies ou pas, c’est autre chose. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage