Archives de catégorie : Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Pass Sanitaire: les QR codes vendus en ligne sont inutiles en la pratique

Depuis l’imposition du Pass Sanitaire comme mesure nécessaire pour accéder à certains lieux, il n’est pas rare de trouver sur des sites web, des personnes qui proposent de fournir de faux Pass Sanitaires en échange de paiement d’une certaine somme d’argent.

Le problème avec tout ça, c’est que créer des QR code falsifiés censés remplacer se fournit par les autorités compétentes ne semble pas fonctionnels en pratique.

Cet article va aussi vous intéresser : Pass sanitaire : le QR code d’Emmanuel Macron piraté et publié en ligne

Comme on le sait déjà, certains établissements publics et espaces exigeront la présentation du fameux pas sanitaire pour autoriser chaque individu à y accéder. Cependant, il existe encore des personnes qui sont opposées à l’idée de se faire vacciner. Pour contourner ce problème, il ne manque pas d’ailleurs de se fournir en faux pass sanitaire. Un document qui peut être accessible bien évidemment dans l’illégalité la plus absolue au prix d’une centaine d’euros. Pourtant, il n’est pas sans oublier le risque encouru dans l’exercice de tel action, pouvant aller de 3 ans de prison et 45 000 € d’amende. Sans oublier aussi l’éventualité que le potentiel client puisse se faire arnaquer

Les autorités de son côté ont déployé plusieurs ressources pour améliorer au mieux la sécurité des QR codes du pass sanitaire, particulièrement en faisant appel à des spécialistes de la cryptographie. En tout point, On pourrait peut-être le comparer des documents liés à l’identité ou même à un billet de banque. Ce qui les rend notamment difficilement falsifiable voir impossible.

« Le point important pour éviter les faux, c’est la signature cryptographique. Il s’agit d’un calcul effectué avec les données du pass et une clé secrète, mais que tout le monde peut vérifier avec une clé publique. La signature certifie que les données viennent bien de l’État français (ou d’un autre État pour le pass européen) », souligne Gaëtan Leurent, chercheur en cryptographie à l’INRIA, lors d’un entretien de BFMTV.

On parle ici donc signature qui ne peut être générée que par des organes publics et privés habilités à l’instar l’Assurance maladie en France. En d’autres termes, crée un pass sanitaire devient presque impossible voir théoriquement est possible.

« Dans les faits, les organismes générant le QR Code disposent d’une clé numérique secrète: un bout de code informatique qui va inscrire les informations dans un format unique, qui ne peut être créé qu’avec cette clé. Par analogie, il est possible d’assimiler ce format à une empreinte digitale numérique », souligne le chercheur de l’INRIA.

De plus, il faut noter que dans l’application TousAntiCovid Vérif, Il y a été intégré une clé publique qui permet de scanner le pass sanitaire. Cette clé permet bien évidemment de reconnaître tous les codes qui ont été générés grâce à la précédente clé secrète.

« Là encore, il s’agit d’un bout de code informatique, qui va donc cette fois vérifier l’authenticité de cette “empreinte digitale” par un calcul informatique complexe. », note Gaëtan Leurent.

Les établissements qui sont ou qui seront habilités à émettre un pass sanitaire à travers l’Union européenne ont aussi reçu cette clé secrète qui leur permettra de générer des QR codes fiables qui ne pourront pas être falsifiés. Car tout pass sanitaire qui n’est pas associé à cette mesure cryptographique sera automatiquement détectés par les calculs informatiques effectués par la clé publique présente dans l’application de vérification.

Cependant, il ne faut pas occulter la possibilité que l’ensemble de ces protections qui sont destinées à renforcer la sécurité du pass sanitaire, puissent peut-être contourner par certaines manipulations provenant de certains individus présente au sein des organisations officielles. C’est qui aura malheureusement pour conséquence la production de ce qui est appelé « de vrais faux QR Code ». Une alternative qui n’est pas à exclure.

« Un médecin véreux pourrait déclarer frauduleusement avoir vacciné quelqu’un. Ou quelqu’un pourrait se faire vacciner en se faisant passer pour un autre, pour lui permettre d’avoir un certificat de vaccination », souligne Gaëtan Leurent.

On se rappelle que durant le mois de juillet dernier, dans l’hôpital de Sainte-Anne situé à Paris, une infirmière avait été accusé d’avoir organisé de fausses injection du vaccin contre le covid-19 et a même été suspendu à cet effet. Les pratiques peuvent se tendre encore plus loin pour entraîné la production « de vrais faux QR Code ».

D’ailleurs sur le réseaux sociaux tels que Telegram ou encore Snapchat, on peut souvent y rencontrer des internautes anonymes qui affirment posséder des pass sanitaires qui ont été fournis par des complices au sein même de l’Assurance Maladie. Il y en a même qui promettent que le pass sanitaire qu’ils mettent à disposition illégalement, sera transmis à leurs clients à travers le portail officiel Ameli.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le pass sanitaire sera-t-il le début d’une surveillance ?

Par rapport à ces différentes caractéristiques, il a été mis en évidence que le pass sanitaire pose un souci d’anonymat.

À cause des informations que l’on peut récolter sur les individus à travers un simple scan, le problème de vie privée et de confidentialité s’est automatiquement posé.

Cet article va aussi vous intéresser : Comment sont gérer les données personnelles du Pass Sanitaire ?

« Aussi en tant que développeur, je constate que nous sommes maintenant à une étape d’une surveillance de masse, que je chiffre à seulement 15 jours de travail. », note François Jolain, informaticien et journaliste IT.

À cause de l’exigence du pass sanitaire, pour accéder à un espace public tel qu’un bar et un restaurant ou un transport public, il faut se faire scanner un QR code qui sera attribué à chaque individu qui déterminera sa situation vis-à-vis du vaccin. Pour ce faire le gouvernement a déployé une application mobile du nom de « TousAntiCovid Verif ». L’application permettra de scanner et déchiffrer les informations contenues dans le QR Code. Le souci majeur se présente au niveau du fait que chaque scan transmet à celui qui est chargé de la vérification un ensemble de données d’identification et personnel de santé. Ce qui est nettement, un obstacle à la vie privée.

« Nous sommes face à deux menaces extrêmes pour notre vie privée, qui sont techniquement rapides à mettre en place. », souligne l’informaticien.

D’un point de vue objectif, le gouvernement peut décider à tout le monde de rapatrier les données réalisées par chaque scan dans un serveur centralisé. Bien évidemment cette situation est hypothétique. Mais si elle arrivait, ce qui est notamment plausible vu la facilité d’effectuer une mise à jour pareil, les autorités pourraient avoir un certain contrôle sur les déplacements et agissements des individus.

« Cette application peut, à tout moment, lors de la prochaine mise à jour rapatrier les données des scans sur un serveur étatique central. Un tel serveur et une telle fonctionnalité sont très faciles à mettre en place en seulement 15 jours de travail. L’état aura alors un point de vue omniscient sur sa population, et nous rentrerons dans une surveillance de masse. », souligne François Jolain.

Comme nous l’avons mentionné plus haut, le QR code va permettre à toute personne qui effectue le scan de pouvoir lire les données contenues dans le Pass Sanitaire. Pourtant, il existe deux moyens simples pour le rendre beaucoup plus sécurisé voir confidentiel.

La première solution consistera à fournir de QR codes potentiellement. Le premier qui concernant les données d’identification personnelles, le second qui contient les données médicales. De la sorte, le second qui ne contient pas de données médicales pourra par exemple être présentées dans des endroits publics tels que les restaurants, les bars etc. C’est qui aura pour mérite de ne pas exposer les données personnelles voir confidentielles aux vu et au su de tous.

La deuxième méthode sera par exemple d’exiger du détenteur du QR code et mot de passe lui permet de traiter son contenu. Ce qui permet aux citoyens de décider quelles informations partagées avec autrui.

En outre, il y a une autre stratégie pouvant être adopté par l’État. Chiffre le QR code et le transformer en une sorte de boîte noire. Dans ce cas par exemple, il sera beaucoup plus facile pour les autorités de pouvoir rattacher d’autres informations de nature sensible mais très personnelles permettant de rattacher les individus à   un critère particulier tel que la religion la race ou encore les idéaux politiques.

« Sachant que l’application de scan affiche déjà un simple “correct” ou “incorrect” sans plus de détails, le combo QR Code chiffré plus application au code source fermé permet au gouvernement de discriminer n’importe qui sur des critères arbitraires en toute discrétion. Ici encore, il ne faut que quelques jours pour mettre en place une telle fonctionnalité. », analyse François Jolain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité : Les établissements de santé toujours autant ciblés par les pirates informatiques

Les infrastructures critiques comme leur nom l’indique sont assez délicat pour ce qu’il en est de la cybersécurité.

En effet il suffit qu’un seul de ces systèmes soit touché pour que les répercussions puissent s’observer à grande échelle. Parmi ces infrastructures critiques, on peut compter les hôpitaux qui malheureusement se trouvent être une cible privilégiée de la cybercriminalité. En France seulement, le nombre d’établissement hospitalier touchés par des cyberattaques augmente. Cette liste est très longue. Avec l’effet du coronavirus et de la pandémie que s’en est suivi, les cybercriminels ont le vent en poupe.

Cet article va aussi vous intéresser : Attaque informatique contre un hôpital : d’où vient exactement la faille

Selon les chiffres fournis par l’Agence Nationale de Sécurité des Systèmes d’Information, l’organisme public en charge de la cyberdéfense, c’est près de 27 centres hospitaliers qui ont été ciblés par la cybermalveillance. Il a été aussi observé une intensification des activités des pirates informatiques au cours de l’année 2021. L’agence estime une attaque par semaine contre les établissements hospitaliers. On évalue à l’heure en moyenne près de 187 millions d’attaques informatiques ou de tentatives dirigées contre des établissements de secteur de la santé. Ce qui se calcule à hauteur de 498 attaques par mois et par établissement

« La cybersécurité doit encore évoluer. Les hôpitaux sont exposés aux attaques et doivent prêter une attention toute particulière à leur sécurité. La cybersécurité est devenue un enjeu central dans le secteur de la santé, renforcé par l’officialisation de nouvelles directives exigeant un engagement plus important dans ce domaine. L’État français a ainsi annoncé un important plan d’investissement de 350 millions d’euros, afin que les cliniques et les hôpitaux renforcent leur sécurité informatique et se mettent en conformité. », explique Daniel De PrezzoDaniel De Prezzo, directeur, Chef des ventes technologiques, EMEA – Benelux – Sud de Veritas Technologies.

« À ce jour, de nombreux workflows critiques dans les services de l’hôpital ont déjà été entièrement numérisés. Il est donc important que les responsables informatiques aient une vue d’ensemble précise de l’endroit où sont stockées les données correspondantes. Cette vue d’ensemble fait souvent défaut car les données sont généralement dispersées dans différents silos de données, eux-mêmes sauvegardés avec des outils isolés, au risque de favoriser l’apparition de « zones grises », qui ne sont malheureusement souvent découvertes que lorsque les données ont été corrompues ou perdues. », ajoute ce dernier

En d’autres termes, il faudrait agrandir son champ de vision et sa manière d’appréhender la réalité.

« Il est essentiel de prendre en compte l’ensemble des données de l’hôpital, de la périphérie du réseau au cloud en passant par les datacenters, avec une solution de protection holistique des données qui embarque des technologies de chiffrement. », souligne Daniel De PrezzoDaniel De Prezzo.

À l’aide de ces technologies, il sera beaucoup plus facile et efficace de mettre en œuvre des sauvegardes automatisé. Surtout que ce processus a tendance à exiger beaucoup de ressources et de disponibilité sans oublier l’exigence première de la forte cybersécurité.

« Une telle approche permet d’identifier les symptômes d’une cyberattaque. En effet, lorsqu’un ransomware chiffre les données, il surcharge le système et les corrompt fortement, avec 2 effets du côté sauvegarde : d’un côté, les temps de sauvegarde s’allongent considérablement, et de l’autre, la déduplication devient inefficace, car les fichiers fortement chiffrés diffèrent significativement de leur forme initiale. Ces 2 effets sont l’indication claire aux équipes IT que quelque chose d’anormal se trame. Il est donc crucial que le système de sauvegarde prenne en charge de manière centralisée l’ensemble des charges de travail, des différents types de cloud, sources de stockage et de données. », explique l’expert.

De façon pratique, nous savons tous que les cybercriminels continuent de développer leur méthode de leurs techniques d’attaques. Aujourd’hui on peut tout simplement observer que la manière de faire est beaucoup plus sophistiquée et mieux organisée. Pourtant, le contexte actuel n’a jamais été autant favorable. En effet, les organisations sont en pleine numérisation de leur service. Le télétravail devient une nouvelle manière de collaborer et de manière beaucoup plus persistante. L’ensemble de ces réalités favorise honnêtement l’expansion des actes de cybermalveillance. Les portes d’entrée se multiplient, et le caractère lucratif des cyberattaques continuent de grandir.

Malheureusement, on ne peut qu’observer avec crainte car il est fort probable que les actes de cybermalveillance contre les établissements hospitaliers vont continuer à gagner en puissance et en fréquence.

« Un système de sauvegarde robuste et central basé sur une infrastructure résiliente peut donc constituer une dernière ligne de défense fiable. Par ce biais, il permet une lutte plus efficace contre la cybercriminalité. », conclut Daniel De PrezzoDaniel De Prezzo de Veritas Technologies.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les utilisateurs préfèrent contourner les mesures de sécurité lorsqu’elles sont renforcées au lieu de les respecter tout simplement

Selon un rapport fourni par la société HP Wolf Security, près de 91 % des équipes de sécurité sont souvent contraintes de contourner les mesures de sécurité de leur entreprise pour faciliter la continuité des activités de celle-ci en particulier durant la période de la pandémie à coronavirus.

Le rapport dont il s’agit ici porte le titre de « Rebellions & Rejections ». Elle met en relief 2 source de données importante. D’abord, un ensemble de données issue de l’enquête à portée mondiale réalisée en ligne par la plate-forme YouGov, auprès de 8 443 employés de bureau ayant basculé en mode télétravail. Ensuite une autre enquête mondiale a réalisé auprès de 1 100 responsables informatiques par Toluna.

Cet article va aussi vous intéresser : Les entreprises investissent de plus en plus pour répondre aux besoins de la sécurité informatique basée sur le « Zero Trust »

L’étude a mis en évidence que les cyber menaces qui sont en pleine augmentation, ont été la source de plusieurs tensions en interne entre les employés et les équipes de sécurité. Une tension qui est due à l’augmentation des mesures de sécurité et des contrôles.

On retient entre autres de cette enquête que :

– 37 % des employés en télétravail soit plus d’un tiers qui ont été interrogés ont noté que les mesures et politiques de sécurité présentent un caractère trop restrictif ;

– 80 % des équipes informatiques aussi mis en évidence de grandes réactions de la part des utilisateurs qui ont clairement démontré leur non appréciation des différentes mesures de contrôle imposées pour leur travail à la maison ;

– 67% des membres des équipes informatiques pour signifier qu’ils reçoivent chaque semaine des plaintes à ce sujet.

D’une certaine manière, les équipes de sécurité ont dû redoubler d’efforts pour mettre à niveau les mesures et politiques de sécurité de leurs entreprises, en particulier dans un contexte où il fallait assurer un travail à distance régulier, et beaucoup plus massif qu’avant. Pourtant :

– 48 % des collaborateurs âgés 18 à 24 ans estiment que ces mesures sont très frustrantes, plus difficile voire rendent plus compliquées la manière d’utiliser l’outil numérique. Toutefois une remarque très importante ;

– 31 % de ces derniers ont tendance à contourner les politiques de sécurité de leurs entreprises dans le but de réaliser leur tâche ;

– 48 % des employés de bureau ont affirmé que ces politiques de sécurité renforcées ont tendance à ralentir le travail et a fait perdre énormément de temps.

– au niveau des collaborateurs âgés de 18 à 24 ans c’est près de 64 % qui estiment que ces mesures de sécurité renforcée font perdre énormément de temps.

– pour 54 % des collaborateurs, ce qui est le plus important c’est le délai qu’ils doivent respecter pour réaliser un projet, la sécurité vient en se composition.

– pour 39 % de collaborateurs interrogés, ils ne sont même pas au courant de ce qui comporte leur politique de sécurité.

« Pour créer une culture de sécurité plus collaborative, nous devons éduquer les employés à propos des risques croissants de cybermalveillance (…) La sécurité doit être réévaluée en fonction des besoins de l’entreprise et du travailleur hybride », a analysé Joanna Burkey, responsable de sécurité de système d’information chez HP Inc.

Les choses ne sont pas aussi simple. En effet, il faut signifier que les équipes de sécurité ont dû déployer suffisamment de ressources pour arriver à adapter la sécurité de leur système d’information par rapport au comportement des et utilisateur dans le but de correspondre le besoin, l’ergonomie et l’exigence de sécurité informatique. C’est près de 91 % qui ont dû modifier leur politique de sécurité pour amortir l’augmentation du télétravail. 78 % ont réduit l’accès à leur site internet et à certaines applications professionnelles

« Si la sécurité est trop lourde et pèse sur les gens, ceux-ci trouveront un moyen de la contourner », souligne le responsable ai niveau mondial de la sécurité des systèmes personnels chez HP Inc, Ian Pratt. Il ajoute par ailleurs : « La sécurité doit s’intégrer autant que possible dans les schémas et les flux de travail existants, avec une technologie discrète, sécurisée par conception et intuitive pour l’utilisateur. En fin de compte, nous devons faire en sorte qu’il soit aussi facile de travailler de manière sécurisée que de travailler de manière non sécurisée, et nous pouvons y parvenir en intégrant la sécurité dans les systèmes dès le départ. »

Pour 83 % des équipes informatique, le fait de définir des politiques de sécurité d’entreprise et celui de les faire appliquer et littéralement impossible, dans un contexte où les collaborateurs on toujours du mal à différencier la vie professionnelle et leur vie privée lorsqu’ils sont en mode télétravail. Ce qui pousse les équipes de sécurité informatique, malheureusement à se décourager. En effet selon 80 % des équipes informatique et de sécurité, la cybersécurité est « une tâche ingrate » car « personne ne les écoute ». Par ailleurs 69 % des équipements informatiques affirme avoir l’impression d’être désignés par les autres collaborateurs comme étant les méchants de l’histoire à cause de leurs restrictions et leurs exigences.

« Les équipes de cybersécurité ne devraient pas avoir à porter à elles seules le poids de la sécurisation de l’entreprise », souligne Joanna Burkey. « La cybersécurité est une discipline (…) dans laquelle chacun doit s’engager. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La cybersécurité des hôpitaux laisse à désirer

Lors du forum international de la cybersécurité, monsieur Guillaume Poupard le directeur de l’Agence nationale de sécurité des systèmes d’information, l’organisme en public chargé de veiller à la cybersécurité sur le territoire français, à exposer le plan du gouvernement français visant à améliorer la cybersécurité des établissements hospitaliers de la France.

Mais avant tout propos, il avait déclaré ceci devant toute une assemblée deux professionnels de la sécurité de l’informatique : « Si les hôpitaux français sont attaqués, c’est parce que c’est facile : leur sécurité est nulle ».

Cet article va aussi vous intéresser : Attaque informatique contre un hôpital : d’où vient exactement la faille

Cette intervention de Monsieur Poupard s’explique par une réalité qui a pris de l’ampleur à partir de l’an 2020. Les établissements de santé que ce soient des hôpitaux ou encore des laboratoires de recherche, se faisaient constamment attaquer par des pirates informatiques. Il a été observé un nombre d’attaque informatique assez impressionnant. Le taux de croissance de ses actes de cybermalveillance est totalement inédit. Ce qui pourrait expliquer cette raison, c’est que la multiplication de ces attaques correspond à une expansion des actes basés sur des logiciels de rançons qui a été observé sur le plan international.

Par ailleurs, dans un contexte dominé par l’actualité de la pandémie à coronavirus, les hôpitaux étaient devenues les cibles privilégiées des pirates informatiques. Car les raisons de payer les sommes exigées dans un contexte où les systèmes informatiques sont inaccessibles deviennent littéralement une obligation pour ces derniers cars cela il va de la vie de leurs patients. Et bien sûr de ce côté il avait vu juste parti.

« Avant 2020, nos hôpitaux ne croyaient pas trop à la menace, ils pensaient qu’ils avaient mieux à faire avec leur argent », note avec regret Poupard, « maintenant, ils ont compris que ce n’est pas seulement un délire de l’Anssi », ajoute ce dernier.

À ce niveau, il a rappelé à quel point il est important le niveau de cybersécurité des organismes publics en particulier les hôpitaux et la collectivité territoriale

En février 2021, le président français Emmanuel Macron, faisait l’annonce de la mise en place d’un plan de redressement de la sécurité informatique des établissements hospitaliers. Ce qui démontre honnêtement que le sujet est quelque chose qui est pris au sérieux et même au plus haut des grades du pouvoir politique. Ce qui est quand même un point positif dans un contexte qui depuis quelques années et en train de sombrer.

En effet, il faut signifier qu’entre les années 2019 et 2020, l’Agence nationale de sécurité des systèmes d’information a augmenté le nombre de ses interventions auprès des victimes de cyberattaques basées sur des logiciels de rançon. L’autorité administrative en charge de la cyberdéfense parle d’une augmentation de 250 % avec une croissance par an de près de 60 % au niveau des interventions sur le premier trimestre de l’année 2021.

D’ailleurs en début de l’année 2021, les organismes publics observaient une attaque par semaine contre les établissements de santé.

Du côté des États-Unis, les autorités gouvernementales ont décidé d’opter pour l’offensive face à la multiplication des cyberattaques dirigées contre des entreprises importantes tel que JBS et Colonial Pipeline. Pourtant du côté de la France, l’Agence nationale de cybersécurité n’a pas pour objectif de se lancer dans une attitude offensive contre les cybercriminels.

« On continuera de dire que la meilleure défense, c’est la défense », souligne Guillaume Poupard.

Dans la réalisation de son projet de défense, l’organisme public français pour la cyberdéfense met en application une directive européenne en matière de sécurité d’un réseau informatique, une norme européenne en vigueur en France depuis 2018. Grâce à cela, l’agence peut octroyer la dénomination « d’opérateurs de services essentiels » (OSE), qui vient soutenir de la qualité d « opérateur d’importance vitale » (OIV) qui lui a été institué à travers la loi de programmation militaire de 2013.

Pour les opérateurs de services essentiels, la contrainte de se soumettre à des exigences en matière de sécurité renforcée s’imposent naturellement. Ce qui les obligera dorénavant à notifier à l’Agence nationale de sécurité de système d’information, tous types d’incidents pouvant avoir un impact sur la sécurité. Ces organisations sont contraintes aussi à accepter des audits et des contrôles que jugerait nécessaire l’organisme de cyberdéfense ou un partenaire certifié à cet effet. En d’autres termes, c’est un moyen qui permet d’augmenter la sécurité des organismes visés même contre leur gré.

Plus de 100 hôpitaux ont été catégorisés comme étant opérateurs de services essentiels. 13 Centres hospitaliers universitaires ont reçu la qualification d’opérateurs d’importance vitale.

 « On a fait ce qu’on n’avait jamais fait jusque là : on a pris les établissements tous ensemble et on leur a expliqué. On a fait témoigner des établissements qui ont été victimes, et d’autres qui s’étaient déjà engagés dans une logique d’OSE », souligne Monsieur Poupard. « Nous allons peut-être avoir 20 % de ces OSE qui ne vont rien faire, qui vont se planquer et ne pas appliquer la directive NIS. Mais je m’en moque, car on fait de la médecine d’urgence : l’important, c’est les 80 % qui grâce à la désignation OSE vont utiliser la réglementation pour progresser », ajoute-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage