Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Le cyberespace et les difficultés liées à son appréhension

De nos jours, Internet est devenu le lieu de partage et de recherche par excellence.

Cependant les difficultés sont encore liés à son appréhension. En effet il est noté que 57% des utilisateurs d’Internet sont encore des profanes face à la complexité des systèmes informatiques. Les enjeux deviennent de plus en plus énormes et il est temps de déterminer des actions pour mieux encadrer tout ce nouveau monde.

Cet article va aussi vous intéresser : Les 3 menaces qui guettent aujourd’hui sur l’Internet

Mais avant tout, il faut déterminer la responsabilité du citoyen en matière de sécurité informatique. En effet les premières failles de sécurité sont les individus eux-mêmes. Tout d’abord, une grande partie d’entre eux ignorent littéralement les dangers qui les menacent au quotidien jusqu’à ce qu’ils soient un jour victime. Plusieurs d’entre nous ne savent pas que certaines actions qui nous semblent pas anodines sur Internet peuvent nous revenir comme étant un véritable problème. C’est l’exemple d’un client de remplir un formulaire sur un site de vente en ligne.

En faisant cet acte par exemple, on se constitue en un potentiel cible publicitaire pour différentes entreprises qui ont accès à cette information. D’un autre côté, des pirates informatiques qui s’introduiront dans les systèmes de ces entreprises auront aussi accès à vos informations pour utiliser à leur guise. Pour finir cela peut se terminer par une usurpation d’identité. De plus, en dehors de l’individu, ces actions qui mène sûrement vers un danger du cyberespace, il faut noter aussi le problème des entreprises possédant de très énorme en quantité de données numériques. Plus une entreprise possède de données numériques, plus cette dernière est menacée constamment par des pirates informatiques. La menace peut provenir de partout. De l’extérieur comme de l’intérieur. On sait que le piratage peut avoir plusieurs objets.

En effet, cela peut avoir pour but de simplement voler des données personnelles, mais aussi il y a le piratage industriel dont l’objectif et de mettre la main sur des documents importants. Alors dans ce contexte ce sont des secrets liés à l’activité d’une entreprise qui seront la cible des hackers. Selon différence étude, les attaques qui menacent les entreprises proviendraient de plus en plus de l’intérieur.

Ce qui fait que lorsqu’une personne travaille de façon légitime avec des données, cette personne constituent d’ores et déjà une menace. Car comme on le sait elle pourra tout simplement infecter le système par des programmes malveillants ou encore constituer des portes dérobées pour pouvoir y accéder au moment opportun ou de faciliter l’accès à ses complices.

L’exemple palpable fut ce cas de figure de la banque américaine Capital One et de la fuite de données qu’elle a subi, du fait de l’une de ses employés. « C’est d’ailleurs ainsi qu’ils arrivent à créer la « fraude du président », qui consiste principalement à documenter l’organigramme d’une entreprise dans le but de convaincre et d’influencer frauduleusement les opérateurs financiers.» comme l’explique Steve Waterhouse, spécialiste en cybersécurité.

Pour ce dernier il faut former et informer de plus en plus la population. Car c’est à partir de là, que l’on pourra jeter les bases une sécurité informatique collective.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le gendarme bancaire prévient d’un danger imminent

Au fur à mesure que les choses avancent, le risque dans lequel sont exposées les institutions bancaires ne fait que croître.

A chaque instant une structure bancaire risque une attaque informatique. La numérisation a effectivement apporté de bon côté, n’empêche qu’il accroît aussi dans un certain sens la vulnérabilité des banques.

Cet article va aussi vous intéresser : 6 conseils pour préserver votre compte bancaire du piratage et des arnaques

Des causes de cette baisse sécuritaire serait une migration croissante vers le Cloud achèvant ainsi l’externalisation des données bancaires. C’est au vu de cela que la banque centrale européenne commence à émettre de sérieuses inquiétudes sur les risques qui vont grandissant.

Dans une cartographie des risques que pourrait rencontrer le système bancaire à l’horizon 2020, publiée ce lundi, la banque centrale européenne désigne : « la cybercriminalité et les carences informatiques » comme étant « l’un des trois principaux facteurs de risque auxquels le système bancaire de la zone euro devrait faire face au cours des trois prochaines années », suivit de près par « les défis économiques et politiques en matière de soutenabilité de la dette » et la « résilience du modèle d’activité des banques » et tout ceci « dans un environnement de taux bas et de concurrence exacerbée».

En d’autres termes, la redirection du système bancaire ainsi que sa gestion de données dans l’ensemble vers le Cloud présente un potentiel risque à ne pas négliger. Cela se confirme avec l’histoire de la banque américaine Capital One dont la fuite des données est venue suite à des transactions entre le système interne et la banque de données Cloud produit par Amazon web services. Conséquences immédiates, 106 millions de clients ont vu leurs données dérobées. « Avec la migration de services et de données dans le Cloud, les banques offrent une porte d’entrée supplémentaire aux hackers », selon Loïc Guézo, responsable de la stratégie cybersécurité chez Proofpoint, société éditrice de logiciels de sécurité.

Du côté de la banque centrale européenne certains experts donne leur position : « Il ne s’agit pas de limiter cette migration, qui est une tendance lourde. Mais il faut que les banques soient bien conscientes des risques, de ce que cela implique en termes de gestion et de disponibilité des données ». ils regrettent même que certains établissements bancaires ont décidé de faire machine arrière quant à l’adoption la technologie Cloud.

Mais le problème central ne se limite pas simplement comme Cloud, la numérisation dans son ensemble va poser un problème de sécurité majeur en augmentant les risques informatique. On se rend compte que les banques ont tendance aujourd’hui à proposer plus d’opération en ligne à la place d’opération physique. Si cela a le mérite de faciliter la tâche à la clientèle, ils n’en demeure pas moins que cela est vraiment à prendre avec tact au risque certain d’ « amplifier la vulnérabilité des banques face à la cybercriminalité et les carences informatiques opérationnelles », explique la banque centrale européenne dans son rapport. Un autre point qui à été soulevé dans le rapport, c’est la fragmentation des systèmes informatiques à l’intérieur des institutions bancaires. Car de nombreuses banques dépensent des milliards par an dans la constitution de leur infrastructure IT. « Le système devient si complexe que les établissements peinent à véritablement pouvoir le protéger, Les hackers, eux, savent comment exploiter cette complexité. »

Pour conclure, le rapport de la banque centrale européenne reconnaît que la majeure partie des failles de sécurité puise leur source dans une mauvaise application des règles de détection des risques. « Dans certains cas, les patches logiciels, qui permettent de mettre à jour le système de défense contre de nouvelles vulnérabilités, ne sont tout simplement pas installés ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des informations personnelles liées à des patients Français publiés en ligne

Très récemment après une analyse de 2000 serveurs d’archivage des données numériques relative à la santé, il a été découvert qu’environ 50 000 dossiers médicaux de patients de nationalité Française auraient été mis en ligne.

De tels chiffres alarment à titre légitime, les autorités surtout dans ce contexte de la digitalisation croissante de tous les secteurs d’activité en particulier celui de la santé connectée, où la sécurisation des données personnelles devient plus qu’une nécessité.

Cet article va aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français

Parlant de santé connectée, on sait que depuis quelques années déjà, certains outils permettent d’assurer des services de santé, autrement via des systèmes numériques. Et les avantages liés à cette digitalisation des données médicales ne sont plus à démontrer. Toutefois la véritable question de la sécurité des données se pose toujours. En plus d’être une nécessité, cela est une réalité qui se confirme à chaque nouvelle attaque informatique. la protection des données médicales va aussi de la santé des patients directement.

C’est sûrement au vu le ceci que certaines organisations ont commencé à s’intéresser de plus en plus à la sécurisation des données de santé. l’agence Greenbone Networks à révéler récemment les résultats d’une analyse qui aurait été menées durant la période de mi juillet jusqu’au début du mois de septembre de cette année. Le résultat de cette analyse démontre que plus de 2300 systèmes d’archivage et d’imagerie médicale se connectés aujourd’hui à Internet. Un résultat qui est censé inquiété plusieurs patients. Et ce n’est pas tout. La très grande majorité des outils utilisés dans les laboratoires, les institutions de santé ou encore dans les centres d’analyse médicale ou d’imagerie sont tous connectés à internet. De la sorte, l’ensemble de données qui sont recueillies ou qui seront recueillies sur différents patients seront stockés sur internet. Qui dit connexion internet dit exposition à un grand nombre de piratage.

Dans l’ensemble, ces systèmes ne sont pas assez sécurisés, alors en quelques manières que ce soit accessibles aux personnes qui ne sont pas toujours de bonne volonté. Parmis les serveurs connectés en ligne détectés par l’agence GreenBone, il est question de 24 millions des informations médicales stockées à l’intérieur de ses serveurs. Ces informations concernent plusieurs patients, provenant de 52 pays différents.

D’un autre, ces informations présente aussi environ 737 millions d’images médicales qui concernent toutes, directement des patients nominativement désignés. Et pour étendre les choses, que plus de 400 millions de données médicales sont disponibles sur internet, pouvant ainsi être téléchargés par n’importe qui. 39 systèmes d’archivage offre la possibilité d’accéder très facilement à leurs contenus et les télécharger sans aucune protection véritable. 7 serveurs non protégé se situent en France avec 2,6 millions d’images médicales en accès libre et un total de 47500 documents médicaux concernant des patients français en ligne.

En outre, la numérisation du système de santé présente beaucoup d’avantages. Mais, il n’en demeure pas moins que le revers de la médaille n’est pas très reluisant. Si le système de santé connectée continue a évolué à ce rythme et sans aucun système de protection véritable, à la longue, il pourrait devenir plus problématique que salutaire. Il faut prendre les choses en main et être plus engageant dans la recherche de solutions.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le gouvernement Canadien prié de réagir en cas de vol de données informatiques par un groupe d’experts

Il n’y a pas si longtemps,  il était reproché au gouvernement Canadien d’être un peu laxiste face aux différents vols de données qui ont sévi ces derniers temps et dont les Canadiens ont été beaucoup touchés.

De ce fait, un groupe d’experts a décidé de faire une demande spéciale au gouvernement fédéral, pour qu’il en fasse davantage face à ses problèmes liés à la sécurité des données personnelles de leurs concitoyens. En premier lieu ce groupe d’experts demande au gouvernement d’imposer des pénalités pour les employés qui font preuve de négligence tout en demandant aussi d’instaurer un système d’identification numérique.

Depuis 2008 il faut avouer que les données personnelles des Canadiens ont été en quelque sorte au cœur de plusieurs fuites de données assez importantes. En plus de l’affaire Equifax, on sait que cet été, plus de 2,9 millions de personnes ont été victimes de vols de données personnelles chez la société Québécoise, Desjardins. Comme à l’accoutumée, les informations qui sont dérobées durant ces genres des cyberattaques concernent généralement des noms, des dates de naissance, des numéros d’assurances, ou encore de sécurité sociale. Au fin juillet, c’était le tour de la banque américaine, Capital One. On sait que 6 millions de clients Canadiens ont vu leurs données fuitées.  Et maintenant la semaine dernière, c’est le fait d’une agence de notation de crédit, Trans-Union d’être à son tour victime de vol de données.

On parle de plus 37 000 personnes qui ont vu leurs données dérobées. «On a plein de systèmes informatiques et tout repose sur le numéro d’assurance sociale (…) D’un point de vue de sécurité, ces informations pourraient presqu’être considérées publiques. Il y a eu tellement de brèches en matière de sécurité qu’il faut être complètement fou pour penser qu’un numéro d’assurance sociale est quelque chose de secret. » Essayait de rappeler Éric Parent, PDG de EVA Technologies, entreprise spécialisée dans la cybersécurité lors d’une conférence de presse.

Il tentait d’expliquer que le système actuel ne favorise pas véritablement un cadre plus sécuritaire pour la protection des données personnelles des Canadiens. Ce faisant, il faut noter qu’il fait partie du groupe d’experts qui exigent aux partis politiques en lice pour la prochaine campagne électorale fédérale, de s’engager en vue d’assurer aux électeurs un cadre plus sécuritaire pour leurs données personnelles.

Pour ce groupe d’experts que représente Éric parent, il faudrait mettre un système d’identification numérique en place, qui aura la lourde tâche de prendre la place de la carte d’assurance maladie et surtout celui du permis de conduire et pour cause, « Ça ne prend pas un génie pour falsifier un permis de conduire, mais si c’est une identité numérique, c’est plus difficile. » explique l’expert.

Ils puisent leurs explications dans l’exemple de certains pays européens qui ont déjà mis en place ce genre de système. « Les sanctions pour l’aveuglement volontaire et la négligence sont indispensables. » disait Éric Parent. « Si une banque autorise une transaction frauduleuse, il faudrait qu’elle en prenne la responsabilité ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La protection des données personnelles, un véritable casse-tête en Afrique

Selon le rapport du cabinet Bird & Bird, seulement 23 pays sur les 55 ont adopté une réglementation relative à la protection de la vie privée.

En d’autres termes, moins de la moitié ont décidé de mettre en place un cadre légal portant régulation et protection des données numériques.

Cet article va aussi vous intéresser : La protection des données personnelles en Afrique est un sérieux problème qui pourrait se retourner contre le continent

Par ailleurs, les pays qui ont adopté cette réglementation sur la vie privée ne se sont limités simplement qu’à la sécurité et à la confidentialité des données de communication électronique, tout en excluant en grande partie d’autres catégories pouvant découler les données à caractère personnel. Et il y a pire, en effet on ne peut compter que 7 pays dont le Bénin, le Burkina Faso, la Côte d’Ivoire, le Mali, le Gabon, et la Tunisie, qui se sont dotés d’une autorité administrative indépendante chargée de contrôler et de réguler tout ce qui touche de près ou de loin aux données dites personnelles.

Pour reformuler on voit que la majorité des pays africains n’ont pas encore développé malgré une certaines avancée dans l’usage des TIC, un cadre législatif assez potable pour gérer et protéger les données personnelles des utilisateurs de leur pays.

Quand bien même sur le plan continental une convention avait été adoptée le 27 juin 2014, portant sur la cybersécurité, la protection des données personnelles lors d’une convention de l’Union africaine à Malabo Guinée équatoriale, on se rendra compte que les décisions prises et les engagements tardent à entrer en vigueur dans l’ordre juridique des pays signataires. Le 10 juillet 2018, c’est-à-dire au terme de l’échéance des signatures de ladite convention, il n’y avait que 10 pays sur 55 qu’il avait effectivement signés. Ces pays se comptent parmi le Tchad, le Bénin, le Congo, les îles Comores, la Guinée-Bissau, le Ghana, la Mauritanie, la Sierra Leone, Sao Tomé-et-Principe, et Zambie. Parmi eux seulement le Sénégal et les îles Maurice l’ont a ratifié.

Au vu de ses lacunes juridiques du continent africain dans le secteur du numérique, l’avocat spécialisé au cabinet Bird & Bird, Merav Griguer à signifier que tout ceci : « risque de porter préjudice à ses intérêts économique et sécuritaire à long terme si elle n’est pas résolue. » par ailleurs il a été reconnu une chose qui est très essentiel : « C’est un enjeu de souveraineté nationale. Si un état laisse fuir les données de ses citoyens à l’extérieur, elles pourront éventuellement être utilisées contre lui ».

Nous sommes à l’ère du Big data, et plusieurs spécialistes viennent le soulever. Les données quelle que soit leur nature, (bancaire religieuse sexuelle médical, etc.) représente une mine d’or pour les firmes européennes et américaines. Avec une exploitation intelligente et contrôlée de toutes les informations que les Africains laissent leur échapper sans aucun contrôle, Il va de soi que le retour de bâton sera plus que difficile car au bout, ils devront faire face à un contrôle sur le plan économique. Une nouvelle forme de colonisation qui va naître sur la base des nouvelles technologies.

La colonisation des goûts, des points financiers, des habitudes à contrôlée, par un ciblage publicitaire et marketing purement développé sur la base des informations personnelles générer sur des plateformes qui se sont nourri à la source. Cela il y va aussi pour les élections. Quand on sait déjà en Europe et aux États-Unis qu’il est monnaie courante de se servir sur des bases de données émises des réseaux sociaux pour déterminer des préférences politiques, on se rend compte que cela est beaucoup plus flagrant en Afrique.

Pour Oumarou Ag Mohamed Ibrahim Haidara, responsable de l’autorité en charge de la régulation et de la protection des données personnelles au Mali : « concilier la protection des données personnelles avec la liberté de la presse dans nos États où la culture démocratique est encore en construction ». On se demande alors combien de temps cela pourrait prendre. L’Afrique a-t-elle vraiment le temps ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage