Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Votre vie privée est-elle protégée par les sites de rencontre ?

Les plateformes numériques comme les sites de rencontres ou comme les sites adultes engrangent beaucoup de données personnelles de leurs utilisateurs et cela se comprend vu la nature des services qu’ils proposent à ces derniers.

Cependant d’un autre côté, ces sites sont beaucoup sujets à des attaques informatiques. La conséquence est visible, les utilisateurs exposés se trouve dans les situations souvent très gênantes.

On se rappelle quand 2015, l’un des plus grands sites de rencontre, canadien Ashley Madison a été victime d’un piratage informatique ou des millions d’abonnés à travers le monde ont vu leurs données personnelles dérobées par des cybercriminels.

Cet article va aussi vous intéresser : Données personnelles : la Commission Nationale de l’Informatique et des Libertés veut rassurer à propos du fichier vaccin COVID

« Certains ont payé plusieurs centaines d’euros pour espérer rencontrer des femmes infidèles (qui, elles, ne payaient pas) … Le groupe de hackers à l’origine du vol se fait appeler The Impact Team. Rapidement, il prouve son forfait en rendant publiques des dizaines de giga-octets de données… On découvre alors que si 37 millions d’hommes se sont inscrits, seulement quelques centaines de femmes s’adonnent aux joies de l’adultère via le site, et encore : une bonne partie d’entre elles n’ont plus de compte actif. Pire, ces millions d’hommes discutaient (et fantasmaient) en fait avec 70.000 chatbots féminins. », explique Benjamin Cuq.

La conséquence directe de ce piratage informatique a été la disparition de la plateforme de rencontre. Le pire dans tout ça c’est que les pirates informatiques n’ont jamais été démasqués. Ainsi que les données qu’ils ont pu récolter lors de leur initiative. Selon certaines informations, l’action menée par ses cybercriminels avait pour but de dénoncer cette situation. Car après le piratage informatique de la plate-forme. Ils ont tellement disparu. Ainsi que la prime qui était placée en récompense pour toute information permettant de les découvrir.

L’exemple de Ashley Madison est canon. L’inquiétude persiste toujours quant à la sécurité qu’offre ce genre de plateformes face à une cybercriminalité qui est toujours en croissance. Les sites de leur côté essayent tant bien que mal de rassurer leurs utilisateurs. « Plus grave que le piratage en lui-même, c’est la découverte de la supercherie qui se cachait derrière ce site: robots, animatrices pour attirer les hommes et quasiment aucune femme réelle sur la plateforme », explique Bruno Mendel, directeur des nouvelles technologies de Gleeden, le « premier site de rencontres extraconjugales pensé par des femmes » français. Du côté de la plateforme française, elle confirme en disposer « d’une équipe technique qui veille 24 heures sur 24 et 7 jours sur 7 à la sécurité de notre infrastructure. Nous travaillons également avec des experts en sécurité informatique afin de nous assurer de la sécurité de nos données. ». Cependant, la plateforme ne nie pas avoir été souvent victime d’attaque informatique : « Phishing, DDoS (rendant l’infrastructure indisponible), tentatives d’intrusion sur les serveurs, et ce régulièrement, comme tout ce qui est exposé sur le Web ». Une situation il faut l’avouer est assez commune dans beaucoup d’autres entreprises.

Pour un expert en sécurité informatique que l’entreprise Eset, Benoît Grunenwald, il faut reconnaître que le site internet ont tendance à négliger certaines restant qui pèse sur les données de leurs utilisateurs. Il précise que la priorité de ces plateformes doit être la sensibilisation et la Formation les équipes de sécurité de développement : « La sécurisation des données comme le chiffrement des mots de passe enregistrés sur le serveur en est une. Cela évitera les risques liés à la “sextorsion” qui consiste en un mail dans lequel l’escroc menace de divulguer des images intimes en vous donnant un mot de passe souvent obsolète depuis longtemps.

Les gestionnaires de sites doivent aussi impérativement segmenter les “droits admin”. Un modérateur ne doit pas disposer d’un accès à toutes les données. S’il accède aux photos, il ne doit pas pouvoir connaître le mail ou la carte bancaire… Tout doit être séparé au maximum, comme chez Apple où chaque salarié qui travaille à la conception de l’iPhone se concentre sur une partie et ignore sur quelle autre se penche son collègue. Cela réduit les risques en cas de vol de ses identifiants. », explique l’expert.

En définitive, la question de sécurité est prédominante lorsqu’on parle des sites de rencontres. Beaucoup d’efforts sont encore à réaliser dans ce secteur. Une manière d’interpeller les utilisateurs de de faire beaucoup attention.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le guide de la Commission Nationale de l’Informatique et des Libertés sur l’appariement de données avec le SNDS utilisant le NIR

L’autorité administrative indépendante chargée de veiller à la protection des données personnelles des Français, a publié récemment un guide portant sur l’appariement des données personnelles avec un système national de données de santé.

Un système qui utilise en particulier le numéro d’inscription au répertoire encore appeler le numéro de sécurité sociale. Le guide a été publié depuis le 8 janvier dernier.

L’objectif de l’autorité administrative est « d’aider les chercheurs désirant travailler avec les données du SNDS à mettre en œuvre un circuit d’appariement conforme aux exigences de sécurité » et « accompagner les responsables de traitement ». La Commission Nationale de l’Informatique et des libertés décrit le guide comme un document qui « présente les circuits [de circulation du NIR] les plus classiques, conformes aux obligations légales et validés » par la commission. De ce fait, il devra contenir « les critères devant conduire à recourir à un tiers indépendant afin de cloisonner les données d’appariement [et ainsi d’éviter que le responsable de traitement ne dispose de données identifiants], ainsi que les critères permettant de s’assurer de l’indépendance de ce tiers » comme l’explique l’autorité administrative.

L’indépendance mis en évidence ici concernant morceau demande et dépendance économique, mais aussi l’indépendance juridique. Par ailleurs la personne tierce concernée ne doit pas être dans une situation dans laquelle il serait dans un certain conflit, d’intérêt, car c’est de ça qu’il s’agit, avec les responsables du traitement.

« Les traitements prévoyant l’usage du NIR comme identifiant pivot pour réaliser des appariements déterministes de données de santé avec le SNDS nécessitent une attention particulière » a expliqué la Commission Nationale de l’Informatique et des libertés. L’autorité administrative a par ce fait « identifié plusieurs écueils fréquents dans le cadre du traitement des demandes d’autorisation » qui lui ont envoyé « une circulation inutile du NIR et/ou des données de santé ». De plus, « le recours superflu à un tiers alors que le NIR est déjà connu du responsable de traitement ou du centre investigateur qui participe au projet de recherche » ou bien « l’implication d’une entité faisant en réalité partie du même organisme que le responsable de traitement et ne pouvant donc pas être considérée comme un ‘tiers’. ».

En définitive, le guide fourni par l’agence est de faire en sorte que la collecte de données ainsi que leur traitement dans un grand ensemble soient totalement conformité avec les règles produites dans le règlement général des données personnelles. Le nouveau guide est beaucoup plus à l’attention des organisations de santé ainsi que tout organisme ayant un intérêt quelconque ou pas ce type de collecte de données. Pour ce qui concerne dans les sanctions rien n’a été prévu dans le guide fourni par la Commission nationale de la Liberté. C’est qui en effet légitime en ce sens que c’est un guide. Mais pour cet ensemble est organisé et bien évidemment encadré par des règles qui sont présentes dans la RGPD.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Promutuel et la cybersécurité : une question d’assurance

Avec la multiplication des attaques informatiques, l’assurance cyber a connu un grand succès.

Cependant, tous les fournisseurs ne sont pas à mesures apparemment de satisfaire leurs clientèles. C’est malheureusement le cas pour Promutuel assurance. Elle continue malheureusement d’inquiéter le secteur de l’assurance face dommage cybernétique. Surtout lorsqu’elle-même est touchée par une attaque informatique. La société d’assurance ne peut ces derniers temps offrir qu’un service minimal. Et cela en passant par sa plate-forme Facebook.

Cet article va aussi vous intéresser : Les assurances cyber de plus en plus sollicitées par les entreprises

« On suit la situation de près chez Promutuel, d’autant que la sécurité informatique est un enjeu qui est pris très au sérieux dans le secteur de l’assurance », affirme le directeur de communications au Bureau d’assurance du Canada (BAC), Pierre Babinsky, qui est le représentant des assureurs en dommages et responsabilités.

« Quand un assureur est touché par une cyberattaque, il est très important qu’il prenne toutes les mesures qu’il juge nécessaires avec ses spécialistes [en sécurité informatique] pour assurer l’intégrité et la sécurité de son réseau, et protéger les données de ses clients.

« Un assureur affecté par une cyberattaque doit prendre les mesures pour rétablir et maintenir les services essentiels à ses clients. C’est sa responsabilité de pouvoir répondre aux assurés en cas de réclamation de sinistre, avec la priorité mise sur les sinistres plus graves qui, par exemple, empêchent les assurés d’utiliser leur véhicule ou d’habiter leur résidence. » ajoute ce dernier.

Dans notre cas ici c’est-à-dire celui de Promutuel assurance, « Nous avons reçu quelques appels à notre centre d’information de la part de clients de Promutuel incommodés par la situation, que nous avons dirigés vers les contacts d’information de l’assureur pour un suivi particulier », note M. Babinsky. Il déclare par la suite : « Entre-temps, poursuit-il, les informations mises sur le site internet de Promutuel devraient servir à rassurer les clients que leur protection d’assurance demeure valide et que les mesures ont été prises vers un éventuel retour à la normale. ».

Du côté du Regroupement des cabinets de courtage d’assurance du Québec en abrégé RCCAQ, qui rassemble près de 3000 courtiers en assurance à travers près 400 bureaux, il a été observé que Promutuel assurance démontrer des signes en de continuité d’informations « satisfaisante dans les circonstances » depuis que son système a subi une panne.

« Contrairement à ce que l’on semble percevoir parmi les assurés en vente directe [sans courtier], les courtiers d’assurance qui font affaire avec Promutuel ne se sont pas sentis laissés pour compte. Ils ont continué d’avoir accès aux informations de compte et de contrat d’assurance de leur client chez Promutuel », précise le président du conseil d’administration du RCCAQ, par ailleurs, directeur d’un cabinet de courtage à Laval, Mathieu Brunet.

Du côté de la commission d’accès à l’information, et de l’Autorité des marchés financiers en abrégé AMF, la principale autorité régulatrice du secteur de l’assurance au Québec, il a été indiqué que « la situation qui prévaut chez Promutuel a occasionné quelques appels de questions et de demandes d’information à notre service d’assistance ».

« Notre suivi de la situation chez Promutuel demeure très serré car l’Autorité est très consciente des impacts que cela peut avoir sur la clientèle » de l’assureur, déclare Sylvain Théberge, le porte-parole principal de l’AMF.

« Il s’agit d’une situation très sérieuse envers laquelle l’Autorité a rapidement mis en place des échanges avec Promutuel afin de veiller à ce que les suivis requis soient effectués, que les services puissent être rétablis dans les meilleurs délais possibles et que les membres [de la mutuelle] et les clients soient protégés. », ajoute ce dernier.

Pendant ce temps, du côté de l’autorité chargée de faire appliquer la loi sur la protection des données personnelles au Québec, à savoir la commission de l’accès à l’information, la situation de Promutuel assurance préoccupe grandement.

Dans la mesure où Promutuel assurance n’a pas fait de « déclaration d’incident de sécurité d’information », l’autorité administrative chargée de la protection des données personnelles au Québec affirme en avoir mené certaines investigations dans le but de « savoir si la situation est en contrôle et si les personnes affectées [par une fuite de leurs renseignements] ont été avisées », comme le précisait la porte-parole de la commission, Isabelle Gosselin.

En d’autres termes, la commission veut s’assurer que la société d’assurance est en mesure de limiter au maximum les préjudices causés par l’incident informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faille de sécurité et entreprises durant le confinement

Aujourd’hui, c’est un fait établi, le confinement est un booster de la cybercriminalité.

En effet, qui parles de confinement parle automatiquement de télétravail. Qui parle de télétravail parle aussi d’accès à distance. Les accès à distance qui sont malheureusement utilisés, à de mauvais escient lorsque des pirates informatiques arrivent à les utiliser. Et pour cela les pirates disposent dorénavant de plusieurs vecteurs d’attaques informatiques.

Cet article va aussi vous intéresser : Une faille de sécurité grave sur la plate-forme GitHub dévoilée par les chercheurs de Google

Il faut noter que la cybercriminalité a su fortement s’adapter à la circonstance que présentait la pandémie à coronavirus.  En effet, les circonstances ont malheureusement pour les entreprises évolué de manière assez exceptionnelle. Les employés contraints au télétravail, n’arrivent malheureusement pas à dissocier leur vie personnelle de leur vie professionnelle. De la sorte, plusieurs comportements répréhensibles ont pu être observés. Des comportements qui ont favorisé l’explosion des piratages informatiques, pour toutes les organisations. Selon une analyse fournie par Orange cyberdéfense, depuis le mois de mars, les attaques informatiques en littéralement triplé en nombre.

Malgré la connaissance de phishing comme pratique de cybermalveillance par excellence, informatique ont réussi à adapter pour fournir une nouvelle forme en qui puisse s’adapter à la situation de la pandémie à coronavirus. Au-delà de tout, ils ont réussi le pari de pouvoir voler les données contenues dans des ordinateurs parfois personnels mais à usage professionnel.

De plus, les pirates informatiques ne se contente plus de passer par des ordinateurs ou des serveurs. Ils passent dorénavant beaucoup plus par les réseaux sociaux. Et cela pour s’adapter à l’utilisation massive du Cloud dans le contexte professionnel. Une utilisation qui continuent de grandir.

Passer par les réseaux sociaux s’avère plus que nécessaire pour les pirates informatiques. En effet, le télétravailleur accède dorénavant à son serveur d’entreprise pour la plupart à travers un réseau VPN. Un réseau protégé qui leur empêche de s’infiltrer. Une telle situation n’est pas acceptable pour les cybermalveillants qui veulent forcément profiter de la situation. C’est par là que vient le problème des réseaux sociaux. En effet si l’employé est protégé par des VPN lorsqu’il accède au serveur de son entreprise, ces derniers ne peuvent pas le protéger des réseaux sociaux. Les connexions qui sont pour la plupart non protégées. Par ce fait, les hackers peuvent procéder de divers manière.   Par exemple, l’ingénierie sociale qui a porté ses fruits contre Twitter. Il y a aussi le phishing qui demeure comme pratique favorite des cybercriminels.

Appréhendé sous cet aspect, le travail à distance, associé à l’utilisation des réseaux sociaux se présente comme un véritable danger pour les entreprises. Surtout lorsqu’on sait qu’il suffit de moins d’une heure pour qu’un pirate informatique soit en mesure de crypter l’accès à plusieurs postes de travail. En 24 heures c’est près d’une centaine de poste de travail qui peut être contrôlé par des cybercriminels.

Dans un statistique publié par Pierre Jacobs, le directeur de Orange cyberdéfense ouest,

– Près de 86 % des entreprises ont subi une attaque informatique qui a pris racine dans les réseaux sociaux durant ces 6 derniers mois

– 5 % des cibles par le passé, se sont fait prendre par des liens produit par des pirates informatiques dans le but d’initier des attaques de phishing

– 30 % des cibles ont cliqué sur des liens ces derniers 10 ans.

Aujourd’hui, on constate que le risque a augmenté. Cela s’explique par le fait que les cybercriminels arrivent à s’adapter beaucoup plus facilement qu’avant. Leurs techniques s’affinent et deviennent de plus en plus concrètes.

Dans une autre étude a réalisé auprès de petites et moyennes entreprises et d’entreprises à taille intermédiaire par Orange cyberdéfense, il a été retenu que :

–  95 % de ces organisations ont été confrontée avec tentative d’hameçonnage, directement liée au poste de travail de leurs employés en mode au télétravail

–  70 % de ces tentatives ont permis cybercriminel de pouvoir accéder aux réseau informatiques des entreprises.

« En cette période de pandémie, les utilisateurs d’Internet à domicile font face à une fragilité psychologique et sociale qui peut les pousser à cliquer sur un lien douteux. Pour anticiper ces attaques, des spécialistes de la cyberdéfense comme Orange développent des solutions et offrent des accompagnements aux entreprises. Toutefois, cette technique doit aussi être suivie d’une sensibilisation qui permet aux salariés de faire bon usage de l’informatique à la maison. », déclare le responsable de Orange cyberdéfense ouest.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les questions de sécurité et l’apprentissage en ligne

Depuis l’avènement de la pandémie à coronavirus, le télé enseignement après de l’envergure.

Ce déploiement a été fait dans une certaine mesure dans la précipitation pour reprendre un besoin pressant. Malheureusement, cela a mis un jour un problème qu’on ne peut pas ignorer et qui allait forcément être de la partie, celui de la cybersécurité. Il n’est pas rare aujourd’hui de malheureusement assister à certaines intrusions de personnes malveillantes lors des cours en ligne. Le district de Peel, a subi deux types de piratage de cette nature. C’est depuis lors que les enseignants et les élèves en ont pas manqué de soulever leur inquiétude, face au problème de sécurité informatique. Il a eu des cas similaires à l’école pour anglophone Chris Hadfield, dans la localité de Mississauga. Là encore un individu non identifié, s’était introduit dans un cours alors qu’il n’avait pas été invité.

Cet article va aussi vous intéresser : L’utilisation de l’intelligence artificielle dans le domaine de la cybercriminalité

Dans la majorité des cas, les individus accusés de piratage informatique, n’avaient pas accès au lien qui leur permettrait d’avoir une ouverture vers le cours. Si les enquêtes sont toujours en cours, il n’en demeure pas moins que la problématique des cours à distance nécessite une meilleure approche de la cybersécurité. « Ces individus n’avaient pas accès au lien de la conférence en ligne », a noté par courrier électronique la porte-parole du conseil scolaire publique de Peel. « Lors du premier incident, une série d’images floues et obscures a clignoté sur l’écran pendant une durée de moins d’une minute. L’enseignant de la classe n’a perçu ni interprété aucune de ces images comme étant explicite », détaille la porte-parole du conseil scolaire. « Le jour suivant, lors du second incident, seul un son incohérent et brouillé a pu être entendu, aucune image ou vidéo n’a été diffusée », ajoute ce dernier.

« Pendant une leçon, j’ai vu des élèves arriver en retard et je les ai acceptés, » se remémore Marie-Thérèse Awitor. Elle précise que l’incident a eu lieu en début de l’année. Un moment où elle apprenait à mieux connaître ses élèves qu’elle ne maîtrisait pas totalement encore. « D’un seul coup j’ai commencé à entendre des bruits bizarres, des cris, et lorsqu’un élève a lancé un mot grossier, j’ai réalisé que c’était impossible que ce soit l’un de mes élèves. », explique l’enseignante. « Ils étaient quatre ou cinq, et se sont déconnectés lorsqu’ils ont compris qu’ils avaient été repérés », ajoute-elle. « Je n’étais pas la seule, soutient Marie-Thérèse Awitor, c’est arrivé à cinq ou six enseignants de l’école ».

Selon d’autres explications comme celui du directeur de communication du conseil scolaire publique anglophone de Kawartha Pine Ridge, Greg Kidd, un individu avait réussi à infiltrer un de leurs cours en ligne. Ce dernier avait usurpé l’identité d’un des élèves avant d’interrompre le cours à travers des propos racistes. « Cet incident était préoccupant non seulement pour l’intrusion de la salle de classe, mais aussi pour la nature profondément offensante des mots utilisés » déclare M. Kidd.

Pour Steve Waterhouse, ce n’est pas un problème nouveau. On pourrait trouver une solution à cela depuis bien longtemps car depuis le début du confinement, les experts de la sécurité avaient beaucoup averti sur le sujet.

Steve Waterhouse, chargé de cours en cybersécurité à l’Université de Sherbrooke

« L’éducation à ces nouveaux outils d’enseignement est primordiale. Que ce soit pour les enseignants ou les nouveaux télétravailleurs […], il y a absence de formation proprement dite pour que tout le monde se serve de ces outils-là de manière adéquate. », explique l’ancien officier de la sécurité informatique du ministère de la Défense canadien.

Mais ces expériences ont forgé les mentalités. « Je ne filtrais pas en fait, tous les élèves qui entraient, je les acceptais dans mon cours, a reconnu de son côté, Marie-Thérèse Awitor. Aujourd’hui, la direction exige que tous les enseignants procèdent à un filtrage de toutes les connexions.

Virginie Oger, le porte-parole conseil du conseil scolaire MonAvenir notait « Tous les membres du personnel enseignant et les directions d’école ont été sensibilisés à ce fait et suivent des pratiques rigoureuses pour accorder et gérer les accès des élèves à leur classe ». Bref, le combat contre les intrusions continue.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage