Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

La Commission Nationale de l’Informatique et des libertés donne un avis favorable au déploiement de StopCoviD

À quelques jours de son déploiement officiel, la future application de traçage mobile, développé par le gouvernement français en vue d’aider au déconfinement et circonscrire la maladie, a reçu de la part de l’autorité indépendante administrative chargé de la gestion des données personnelles et des droits liés au numérique, un avis positif sur certains points.

Cet article va aussi vous intéresser : Traçage mobile et déconfinement : l’application de gouvernement ne fait toujours pas l’unanimité auprès des experts

Il faut noter que le tout premier avis émis par la Commission Nationale de l’Informatique et des libertés à l’égard du projet gouvernemental de l’application de traçage avait été positif que certaines exigences y avaient été adjointes. Pour le second avis, les initiateurs du projet ne pourraient pas espérer mieux. Cet avis est tombé aujourd’hui le 26 mai 2020. Il porte essentiellement sur le décret de création de l’application « StopCoviD ».

Dans la soirée d’hier, le secrétaire d’État au numérique, qui est rattaché directement au ministère de l’Économie lors d’une annonces publiques signifié que : « l’application est techniquement opérationnelle et les tests » qui ont été menés avaient été « conclusifs », de telle sorte, que l’autorité en charge a partagé des captures d’écran du programme informatique.

Mais avant tout déploiement définitif, l’Assemblée nationale doit au préalable donner son accord, et cela après un débat parlementaire en présence de secrétaire en charge du projet, Édouard Philippe. Un débat qui est censé avoir lieu dans la journée de demain, mercredi 27 mai.

Si l’autorité administrative chargée de la protection des données personnelles n’a pas manqué de soulever certaines exigences en matière de gestion des informations des utilisateurs de l’application, elle a aussi soulevé plusieurs points qui l’ont satisfaite. D’abord il faut soulever que la raison particulière qui a permis à la Commission Nationale de l’Informatique et des libertés de valider le projet était la question de l’utilité sanitaire, faisant primer ici un droit général au détriment de certaines prérogatives particulières. C’est pour cette raison que dans son avis, l’autorité administrative indépendante notifie : « l’utilité de l’application et la nécessité du traitement [de données] sont suffisamment démontrées en amont de la mise en œuvre du traitement ». Et ajoute par la suite que « nombreuses garanties sont prévues par le ministère ». De plus, le ministère en charge aurait pris en compte certaines recommandation faite par l’autorité administrative il y a quelques semaines de cela. Cette dernière a remarqué que « le ministère a confirmé qu’il n’envisage pas d’attacher des conséquences juridiques défavorables au fait de ne pas avoir téléchargé l’application et qu’aucun droit spécifique ne sera réservé aux personnes qui l’utiliseront ». La CNIL a ajouté que le décret portant création du StopCoviD sera modifié pour permettre que l’application puisse être utilisé par les individus comme bon leur semble, mais que personne ne pourra faire de fausse déclaration sur son statut comme se déclarer, faussement malade et que certaines collectes d’informations portant sur l’identification des personnes touchées par le coronavirus, les zones où les malades ont pu se déplacer… La CNIL s’est aussi assurée que le consentement des utilisateurs soit exigé pour l’installation de l’application, les nodifications relativement aux résultats positifs et notamment l’activation et l’usage du bluetooth.

En outre, la Commission Nationale de l’Informatique et des libertés a salué le choix du gouvernement d’utiliser le protocole Robert pour sécuriser la gestion des identifiants. Elle estime que : « Ce choix est protecteur de la vie privée », alors que l’architecture a beaucoup été critiqué par les spécialistes de la sécurité informatique et les défenseurs de la vie privée du fait qu’elle octroie trop d’importance à un serveur central.

Toutefois, elle a relevé certains points qui pourraient être améliorés. Par exemple, l’application de traçage « ne permet pas de tenir compte du contexte dans lequel les personnes se trouvaient au moment où une exposition à une personne infectée a été enregistrée », ce qui peut être assez limite pour les professionnels de santé qui sont ou qui seront forcément en contact avec des personnes potentiellement de malades. À ce propos la CNIL a demandé d’ajouter à l’application une fonctionnalité « de désactivation temporaire, aisément accessible, sur l’écran principal de l’application, [qui] pourrait être de nature à réduire le nombre de fausses alertes ». Pour les utilisateurs mineurs ou pour des parents, l’autorité administrative recommande d’ajouter un texte spécifique « afin que l’application soit utilisée à bon escient et que le message d’alerte susceptible de leur être adressé soit adapté et bien interprété ».

Concernant le débat portant sur la publication intégrale au partielle du code source de l’application, la Commission Nationale de l’Informatique et des libertés à trancher le litige en estimant qu’il « est important que l’intégralité du code source soit lui rendue publique ». Une exigence qui risque de ne pas plaire au gouvernement qui bien sûr ne l’avais pas prévu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Traçage mobile : l’énorme échec de l’application de tracking Australien

Les Etats sont de plus en plus tentés d’initier les applications de traçage mobile permettant d’évaluer les interactions et déterminer à quel moment tel ou tel individu a été en contact avec tel autre, de sorte à circonscrire la propagation du coronavirus.

Cet article va aussi vous intéresser : Covid-19 : comment garder votre vie privée sur le net ?

Une solution parmi tant d’autres. Cette la solution, qui de jour en jour est adoptée à travers le monde. L’Australie fait partir de l’un des premiers pays à avoir opté pour ce système de tracking. Cependant le résultat attendu n’a pas été celui qui a été observé. Les autorités australiennes ont dû faire face à un énorme échec.

Dès le début projet, les autorités australiennes comptaient véritablement sur cette stratégie pour indiquer le plus tôt possible la pandémie. Mais après un mois de déploiement, il a été constaté que l’application n’a pas su répondre aux objectif gouvernement australien et pour des raisons diverses.

Connu sur la dénomination de Covidsave, l’application du traçage mobile australienne est l’équivalent de StopCoviD en France, projet informatique qui est actuellement en cours de développement en France. Cette dernière n’a pu permettre de détecter un seul cas durant ce dernier mois. Cet unique cas a été observé grâce à l’application d’une personne qui aurait été dépistée positive au CoviD- 19, et décidé spontanément de mettre à jour ses données sur l’application. Cette dernière par la suite auraient été contactée par les autorités afin de l’encadrer et la conseiller.

Une telle situation a poussé les élus Australien a quelque peu revoir leur copie. Covidsave n’est plus l’élément clé du déconfinement et cela au grand dam du premier ministre Australien qui n’a cessé de vanter les mérites de ce projet. « […] l’application reste un bide. Fin avril, le Premier ministre australien Scott Morrison avait pourtant vanté les mérites de l’outil et la nécessité d’y avoir recours. Mais devant le manque de succès de l’application, même les hommes politiques ont baissé le ton et changé quelque peu de discours : Covidsafe n’est plus l’instrument primordial pour limiter le nombre d’infections au Covid-19 mais un outil supplémentaire venant appuyer les mesures déjà en place pour identifier les cas contacts de personnes contaminées. » notait Ambre Deharo, journaliste.

À l’instar de la future application française, Covidsave se base sur la technologie Bluetooth pour fonctionner. L’idée est à peu près similaire que le projet StopCoviD. Elle est censée permettre de retracer les interactions sur une durée d’au moins 21 jours. Pour que cet outil soit efficace, les autorités australiennes avaient espéré une utilisation de 41 % de la population. Malheureusement, 6 millions d’habitants l’ont téléchargé. Et pire, ce nombre diminue de jours en jours. Selon le journal britannique the Guardian, le nombre d’utilisateurs espéré par les autorités serait en deçà d’au moins 1,5 millions. Sans compter le nombre d’Australiens ne disposant pas de téléphones équipés d’une technologie bluetooth ou encore ceux qui n’en veulent pas sur leur smartphone tout simplement.

Pour le moment la raison de l’échec n’a pas encore été découverte. Ce que l’on sait, le gouvernement avait mis en place tous les moyens pour réussir ce pari. Malheureusement, les citoyens n’ont pas, il semble, convaincu. Cela, en dépit de toutes les campagnes de sensibilisations menées. À ce propos, l’inquiétude majeure se situerait au niveau de la gestion des données personnelles qui aurait pu être récoltées par l’application. Et d’un autre côté, la population a sans doute été découragée par la baisse de la contamination et n’a pas jugée utile d’installer une application et l’utilisée.

En outre, lors de sa conception, Covidsafe a connu quelques problèmes techniques. Le média britannique a même soulevé le problème de transparence concernant l’application durant son développement. Ce qui n’a pas manqué de révéler certaines failles après que cette dernière ait été déployée. En particulier sa version pour iOS. Mais aujourd’hui, Ces failles ont été comblées grâce à des mises à jour mais il n’empêche que l’application a toujours du mal à fonctionner sur les iPhones. le problème aujourd’hui se situe lorsque l’application doit tourner en arrière-plan. Un souci technique qui est typique à iOS, car, sur Android en tout se passe correctement. Pour le moment, le gouvernement australien n’a rien indiqué quant à un potentiel de retrait l’application.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les 2 ans du règlement général des données personnelles : quel bilan peut-on faire ?

Norme européenne édicté, il y a 2 ans de cela, le règlement général de la protection des données personnelles se trouve aujourd’hui dans une situation assez délicate.

Cet article va aussi vous intéresser : 6 notions à connaître en matière de cybersécurité moderne

Avec la pandémie qui secoue monde entier, il devient alors difficile pour les états de garantir l’intégralité des dispositions présentes dans cette norme. Car la situation ne s’y prête pas. Si ce n’est les autorités elle-même qui font souvent impasse à certains endroits détenus par les particuliers en application dudit règlement, ce sont les entreprises ou autres structures privées qui le font. Il peut s’agir des raisons d’intérêt général tel que la santé publique, ou de nature économique. Mais ça ce n’est que pour ces mois récents. Avant même la pandémie, la norme européenne sans se défendre les droits des utilisateurs des services numériques a eu un bilan à peu près une mitigé. À ce propos, Greg Day responsable et superviseur des opérations de la firme Palo Alto Networks sur la zone EMEA, par ailleurs, le chargé du développement des renseignements sur les cybermenaces et sur les pratiques d’hygiène en matière de sécurité notait à cet effet : « Alors que nous fêtons le deuxième anniversaire de l’entrée en vigueur du RGPD, l’une de mes principales inquiétudes est que, d’une façon ou d’une autre, l’objectif éducatif de cette régulation s’est perdu. Nous avons, semble-t-il, raté l’opportunité d’aider les entreprises à apprendre de leurs erreurs. Or pour moi, c’était l’un des aspects positifs du RGPD. Celui-ci a été conçu comme une feuille de route pour améliorer en continu la sécurité et le respect de la vie privée des entreprises. Toutefois, je ne crois pas qu’il y ait eu un effort international pour recenser les erreurs les plus courantes commises par les sociétés, quelle que soit leur taille, en appliquant le RGPD et pour les éviter. ».

Dans le contexte actuel, les entreprises pour être d’accord qu’avec l’expert. Car nous assistons aujourd’hui à une recrudescence des menaces informatiques et une situation où les règles et protocoles habituelles ont du mal à s’appliquer convenablement.

L’un des problèmes majeurs de règlement général de la protection des données, serait son adaptabilité à l’évolution constante de la technologie. En effet, pour une règle qui fut édicté il y a 2 ans de cela, il est fort probable qu’à l’heure actuelle, l’avancée technologique a rendu caduques ou difficilement applicables plusieurs de ses dispositions. Ce n’est pas seulement que la technologie qui a évolué. Mais aussi les pratiques en matière de collectes, de productions, et de gestion des données. « Il est important de s’assurer que l’application du RGPD reste claire malgré les différents changements technologiques. Ainsi, depuis que le RGPD est entré en application, de nombreuses sociétés ont migré dans le cloud, dont l’usage s’est fortement généralisé avec de forts taux d’adoption. Il faut que ces entreprises réfléchissent à la façon dont le RGPD s’y applique alors que les données circulent dans le cloud de façon nettement plus importante que prévu. Ceci pour documenter les risques spécifiques qui s’y posent, et pour définir une feuille de route pour un respect continu de la vie privée et une amélioration de la sécurité. » conseillait l’expert Greg Day.

Certaines situations telle que la pandémie du coronavirus à pousser les spécialistes de tout bord à remettre en question certains principes, du moins jusqu’à ce que la lutte contre cette maladie arrive à son fin. Et bien sûr, certaines pratiques qui ont débuté depuis le début du coronavirus, risque difficilement de prendre fin du jour au lendemain. De ce fait, la norme européenne gagnerait à s’adapter le plus rapidement possible une nouvelle technologie qui ne cesse de naître tout en essayant de contrôler au mieux l’aspect juridique de la gestion des données personnelles qui devient de plus en plus complexe.

Un autre point négatif et à souligner contre le RGPD. C’est la diversité des interprétations et de la transposition dans les pays de l’Union européenne. Ce fut l’un des points faibles majeur à soulever durant ces 2 années. Si l’on devait compter plusieurs pays, chacun avec sa propre interprétation de la règle, il devient alors difficile d’accorder la valeur obligatoire nécessaire à une disposition particulière face à un fait particulier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment appréhender la hausse des incidents informatiques ?

Depuis le mois de mars, les compteurs s’affolent.

Les spécialistes de la sécurité informatique continuent de décompter une hausse très significative.

Cet article va aussi vous intéresser : Confinement et la Cybersécurité : les RSSI et entreprises s’inquiètent

Le nombre d’attaques informatiques contre les systèmes des entreprises où les ordinateurs personnels ont atteint un pic assez exceptionnel. Des logiciels malveillants, les faux site web, l’hameçonnage, les arnaques en ligne sont devenus le quotidien des internautes de sorte à se risquer à tout moment de se faire avoir par l’un ou l’autre. La cybercriminalité profite de la panique générée par la pandémie du coronavirus pour étendre ses activités malveillantes. Par ailleurs avec le télétravail, une autre porte s’est ouverte pour les cybermalveillants qui dorénavant ont eu plus d’opportunités pour s’en prendre aux entreprises. Pour seulement l’année 2019, les dommages causés par la cybercriminalité avait été estimé à près de 600 milliards de dollars, qui se constituent de rançons, de détournement de données personnelles…   Soit 1 pourcents du PIB mondial et une hausse de 25 % en seulement 5 ans. Cette année avec la pandémie du coronavirus, le confinement, et l’explosion de l’usage de Internet, les autorités, les experts en sécurité informatique et tous acteurs du secteur de la cybersécurité craignent quelque chose de bien plus grave. Une Cybermenace ayant une ampleur sans précédent avec encore plus de dégâts, dont certains seraient irréversibles.

Commentant la problématique de l’explosion des attaques informatiques depuis le début de cette année 2020 lors d’une interview accordée à France Inter, Didier Schreiber, directeur marketing chez Zscaler, entreprise spécialisée dans la surveillance et la protection de données notait ceci : « Depuis janvier 2020, avec la crise du coronavirus, on a constaté une augmentation de plus de 30 000 % des attaques informatiques de type hameçonnage (fishing en anglais), des logiciels malveillants (malwares ), des sites malicieux qui ciblent des utilisateurs à distance. En janvier, on avait constaté 1200 attaques informatiques liées au Covid 19… et on en était à 380 000 cyberattaques début avril ! ». Concernant l’origine probable de ses attaques informatiques en grand pompe, c’est Sébastien Gest, analyste chez Vade Secure, une société à caractère mondiale qui fournit des solutions de sécurité pour près de 600 millions de boîtes mails à travers le monde, qui nous explique : « Une très large partie des menaces proviennent des Botnet (des serveurs informatiques pirates qui fonctionnent comme des robots). Ce sont eux qui lancent des attaques. Vous avez un ensemble de réseaux de serveurs dans le monde qui sont corrompus et qui envoient des millions et des millions de mails chaque jour… et même des centaines de millions. En fait, ce qu’on a vu, c’est que 100 % de la force de frappe des hackers, des groupes mafieux, ou de groupes para étatiques a été redirigée sur le Covid. ».

Le mode opératoire des cybercriminels n’a pas de véritablement évolué. En effet, ce qu’ils ont le plus utilisé contre leurs victimes est-ce-qu’ils utiliserons certainement dans les prochains mois à venir est la peur liée au coronavirus. En effet, les gens sont inquiets. Il veut le savoir comment évolue la chose. Si un remède a été trouvé et si la contamination s’est réduite. Les cybermalveillants le savent et ils mettent tout en œuvre pour profiter de cette anxiété. De plus, les méthodes pratiques utilisées sont généralement l’hameçonnage, un classique du domaine, pour recolter des informations sensibles, pour contaminer des terminaux… Tout cela à travers la création de faux sites web ou d’envoi d’email à corrompu menant vers ces faux sites web sur la thématique du coronavirus et d’autres déclinaisons telle que le covid-19. Concernant les attaques au rançongiciel, Les Experts ont observé une certaine baisse à ce niveau. « À part pour certains hôpitaux ou institutions qui ont des finances solides, vous n’avez pratiquement plus de ransomware comme on en avait dans un passé récent. Tout simplement parce que les sociétés sont fermées. On pourrait se dire : ‘pourquoi les particuliers ne sont pas rançonnés eux-mêmes ?’ En fait, il y a une logique économique : il n’y a aucun intérêt à aller bloquer un salarié chez lui d’une entreprise X ou Y parce que tout simplement vous allez bloquer cette personne et ça ne va rien donner. » observe l’analyste de Vade Secure.

En outre, depuis un certain moment, les entreprises commencent à rouvrir peu à peu. De manière échelonnée le confinement se lève. D’ici quelques semaines, l’on pourrait assister à un retour à la normale dans le secteur des entreprises du fait de la levée totale du confinement. Peut-on pour autant dire que la hausse de la cybercriminalité pourrait-elle enfin freiner ? Didier Schreiber donne ton avis sur la question : « Demain, les collaborateurs reviendront dans l’entreprise et vont injecter du code malveillant. On peut se retrouver comme il y a quelques années avec des cyber infections majeures de type Wannacry ou NetPetya qui attaquaient de manière verticale l’ensemble des réseaux d’une entreprise. ». Il ajoutera : « Je pense que même si la crise sanitaire se termine dans les prochains mois, la menace cyber persistera, ne serait-ce que parce qu’il y aura toujours plus de télétravail qu’avant la crise. Ça restera dans les mœurs. Le nombre d’appareils connectés, parents et enfants, ne cessera d’augmenter avec un usage du même appareil par différents membres d’un même foyer et donc autant de risques de contaminations possibles. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

CoviD19, confinement, télétravail et cybersécurité… une relation au inconvénients non négligeable

Partout dans le monde, les incidents informatiques telles que les attaques ou les arnaques en ligne sont devenues légions.

Avec le travail à distance et le confinement générale de la population mondiale en grande partie, internet a été utilisé comme il ne l’a jamais été auparavant. Ce boost du trafic d’Internet a aussi marqué une hausse considérable de la cybermalveillance. Car ce terrain est aussi celui des cybercriminels qui ne vont pas manquer de profiter d’une telle occasion.

Cet article va aussi vous intéresser : Le COVID-19 et le Télétravail : une question de sécurité pour les experts

Mais, l’un des éléments catalyseur de cette hausse de la cybermalveillance est le travail qui en tant que méthode d’organisation d’entreprise a été mal appréhendé par un très grand nombre de sociétés privées. Le basculement soudain vers le travail à distance a créé plus de vulnérabilités une attaque informatique classique. Car selon les analyses récentes, environ 7 employés sur 10 ont effectivement du basculé vers le télétravail. Des employés qui en majorité n’avait aucune maîtrise d’une méthode convenable pour exercer depuis leur domicile en toute sécurité. Et la conséquence immédiate fut bien sûr une augmentation des tentatives d’attaques Informatiques ou des infections à distance. Les spécialistes prévoient pour 2021, plus de 6 000 milliards de dollars de dommages causés par la la cybermalveillance.

Si le télétravail à l’origine avait pour objectif de permettre aux entreprises de continuer à fonctionner un peu normalement, ces dernières se sont malheureusement exposées tout en n’acquérant pas la productivité souhaitée. Au final, ce sont les hackers qui ont profité. comme l’ont déjà signifié plusieurs experts de la sécurité informatique : « Le Covid-19 a créé de nouveaux risques numériques ».

Pour Philippe Humeau, un spécialiste de la cybersécurité : « la protection contre les cyberattaques va coûter 6.000 milliards de dollars à l’économie mondiale en 2021 ».  Ce dernier, pour justifier ses estimations, indiquent que « toutes les 11 secondes, une entreprise est victime de « ransomware ». », ce programme de rançonnage qui est utilisé pour soutirer de l’argent aux entreprises une fois qu’il est servi pour bloquer leur système informatique. Il ajoute par ailleurs que toutes les 39 secondes, une attaque informatique est initiée ou réalisée. « les attaques ont doublé ces deux derniers mois avec l’explosion de campagnes de phishing, des informations erronées sur le Covid-19… C’est du pain béni pour les hackers », observe Sophia Khaldoun, directeur principal du développement commercial des TIC chez Inwi, une entreprise qui fournit des services de sécurité informatique. Elle ajoutera par ailleurs « les agressions explosent, les attaques ont doublé depuis le début du confinement et les hackers s’en donnent à cœur joie. ». Pour cette experte IT : « au même titre que les populations et les Etats qui ont adopté des mesures sanitaires strictes et des gestes barrière au début du confinement, les entreprises sont aussi appelées à adopter des mesures sécurisées pour protéger leurs activités et leurs données professionnelles ».

En d’autres termes, l’hygiène numérique est une exigence si l’on veut à tout prix freiner cette avancée exceptionnelle de la cybercriminalité. Dans un certain sens, la recommandation Sophia Khaldoun s’explique par le fait que plusieurs employés déployés en télétravail ont malheureusement été livrés à eux-mêmes. Certains ont même eu le droit utiliser des équipements à l’origine d’usage personnel. les équipements qui ne sont pas suffisamment protégés et homologués pour un travail d’entreprise. Ce qui augmente la surface d’exposition des sociétés. Adopter certaines bonnes pratiques permet de réduire ces surfaces. Et cela permettra de se protéger de certaines formes d’attaques informatiques telle que l’hameçonnage. À ce sujet, recommande Philippe Humeau recommande : « Il faut adopter une approche plus globale avec des réflexes de sécurité, la technologie, la formation et l’adhésion des ressources… Le tout sur fond d’agilité et de traçabilité ». Pour ce dernier, il faut accorder plus d’importance à l’utilisateur dans le secteur de la sécurité informatique. Par conséquent, ce dernier ne devrait se servir que le protocole chiffrer. C’est-à-dire crypter l’ensemble des contenus jugés sensibles. De plus, les entreprises doivent mettre en place le système de vérification régulière douleur réseau VPN et les différents canaux de communication, d’identification et d’authentification. Sophia Khaldoun notera elle de son côté : « Il faut aussi avoir un service de Monitoring (en interne ou prestataire) qui veille sur l’ensemble de l’infrastructure IT pour réagir en temps réel aux attaques des hackers surtout le soir et les week-end. Un service non-stop 24h/7jours ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage