Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Le marché Français face à la cybersécurité selon le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services

La pratique a démontré selon une récente étude que les entreprises Françaises commencent à modifier leur approche de la sécurité informatique.

Les dirigeants commencent à s’impliquer dans ce processus qui devient assez important pour le devenir de leurs entreprises. Les prises de décisions en matière de cybersécurité comptent désormais la vie de tous les dirigeants des entreprises même ce n’étant pas dans le secteur informatique. C’est ce qui a été démontré par le rapport publié par le cabinet conseil et de recherche sur mondiale dans le secteur des technologies, l’Information Services Group (ISG). Son rapport est intitulé ISG Provider Lens™ Cybersécurité – Solutions et Services pour le marché Français.

Cet article va aussi vous intéresser : Une hausse des attaques informatiques chez 93 % des entreprises Françaises

« Dans ce contexte de prise en compte grandissante des problématiques de sécurité, il faut noter que la France conserve, à la différence de ses proches et lointains voisins, une approche extrêmement locale et que le marché de la sécurité en France est plus concentré. Cette spécificité tient autant à des considérations linguistiques qu’à des velléités de favoriser des acteurs locaux ou à minima implantés localement. Les acteurs majeurs privilégient les très grands comptes, il y a peu de fournisseurs de solutions et de service de sécurité véritablement locaux en mesure de servir les entreprises de tailles moyennes, voire les TPE. À ce titre, de nombreuses entreprises se contentent de gérer la sécurité en interne plutôt que de faire appel à des experts dans ce domaine. » explique Lyonel Roüast, Associé et président de la partie Europe du Sud, Moyen-Orient et Afrique (SEMEA) du cabinet conseil.

Notons par ailleurs que le rapport ISG Provider Lens™ Cybersécurité – Solutions et Services portant sur le marché français 2020, met en évidence, des réglementations encore plus strictes qu’avant, permettant d’encadrer le secteur de la sécurité informatique. Parmi ces règles à caractère contraignant, nous pouvons citer le règlement général des données personnelles, qui fait peser sur les organisations, l’obligation d’améliorer les mesures de protection des données à caractère personnel, par ricochet la sécurité des systèmes dans leur ensemble. La majorité des institutions normes réglementant ce secteur obligent alors les entreprises à être plus alertes et responsables. Faute de quoi de lourdes responsabilités pourrait peser sur leurs épaules, avec des amendes assez élevées.

Ce cadre légal contraignant s’inscrit dans un contexte où la probabilité qu’une entreprise en soit ciblée par une attaque informatique atteint la maximale aujourd’hui. En d’autres termes, toutes les organisations en 100 % de chance d’être victimes d’une attaque informatique tôt ou tard.

Face à cette situation, les spécialistes extérieurs souvent sollicités par les entreprises améliore les offres et leur expertise dans les différents domaines qui implique la cybersécurité. Notamment avec l’ouverture des laboratoires d’expérimentation, de formation et même de Sandboxing.

« Les entreprises françaises prêtent bien sûr de plus en plus d’attention au renforcement de leur cybersécurité en réponse au GDPR et à d’autres règlements », souligne M. Roüast. « Les dirigeants cherchent à mieux comprendre les meilleurs moyens d’éviter les cyberattaques et, le cas échéant, d’y répondre. La cybersécurité devient l’affaire de tous, car les conséquences peuvent être catastrophiques sur le plan opérationnel et financier. Les organisations doivent être informées et préparées à gérer les conséquences, y compris leurs plus hauts décisionnaires. » ajoute ce dernier. Il explique par ailleurs que : « Les nombreuses attaques par ransomware, compromissions de données et le climat général sur la protection des données des citoyens ont ouvert les yeux des dirigeants des entreprises sur l’importance de la question de la sécurité informatique. Puisque l’activité des entreprises repose d’une manière ou d’une autre sur des actifs numériques, il s’impose comme une évidence que ces actifs et leur protection deviennent une priorité au plus haut degré de l’entreprise ».

De leur côté, les entreprises ont compris qu’il fallait faire beaucoup plus attention au choix et à la manière dont il fallait organiser la semaine informatique de leurs activités. Elles font davantage appel aux experts et aux spécialistes extérieurs pour faciliter leur organisation informatique et l’adaptation de leur cybersécurité. Un bon signe pour l’avenir. Le point positif sera la continuité dans le temps de cette considération que les Français ont décidé d’une corbeille à l’aspect sécuritaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La problématique des innovations qui ne se concrétisent jamais

« Pour 92 % des entreprises européennes, les projets d’innovation échouent avant d’être commercialisés » écrivait Marie Roques, journaliste IT.

Récemment, la société russe spécialisée dans la sécurité informatique, Kaspersky, l’un des leaders mondiaux en la matière, a publié les résultats d’une étude portant sur son champ d’activité.

Cet article va aussi vous intéresser : Le télétravail influence l’investissement et l’innovation dans le domaine du numérique

A retenir entre les grandes lignes de l’étude que :

– 74 % des entreprises estiment que le lancement d’un projet d’innovation exige, pour accroître les chances de réussite, l’inclusion d’un responsable de sécurité de système d’information.

– 95 % des responsables chargés de l’innovation dans les entreprises ont affirmé que la plupart des projets n’ont même pas été lancé qu’ils ont échoué. Malheureusement, ces innovations n’atteignent même pas la première étape dans le processus de mise en place.

– La majorité des professionnels qui ont répondu aux questions ont estimé que l’une des causes fondamentales de cet échec est le manque de coopération avec les équipes chargées de la sécurité informatique.

Notons par ailleurs que l’étude de Kaspersky, a été réalisée sur un plan mondial. Près de 304 responsables, pour la plupart impliqués dans le processus d’innovation ont été approchés et interrogés. On retient alors que :

– 36 % pense que la phase de développement est la partie la plus critique de tout le processus de l’innovation

– 23 % d’entre eux estiment que c’est la phase de design qui pose le plus de problème s

– Pour 26 % de répondants, la phase de développement les que la seconde partie la plus difficile, voire risquée de tout le processus.

« Pour qu’une entreprise puisse innover, elle doit prendre des risques – ceux-ci sont inévitables lorsque l’on développe un projet novateur. Toutefois, certaines mesures concrètes peuvent être mises en œuvre pour assurer au maximum le succès d’un lancement » commentait Alexander Moiseev, directeur commercial de Kaspersky. « La cybersécurité ne doit pas être une contrainte supplémentaire pour les entreprises, mais plutôt faire partie intégrante du projet tout au long de son déroulement. Il est important d’inclure le RSSI dans les échanges dès les prémisses du projet, afin de mettre toutes les chances de son côté » ajoute ce dernier.

En Europe par exemple, 86 % des personnes interrogées ont estimé que la sécurité informatique se présente comme étant l’une des raisons principales des échecs des projets d’innovation. Avis qui n’est pas partagé dans le reste du monde. Pourtant la pratique à démontrer, que le fait de ne pas inclure dans le projet d’innovation est responsable chargé de la sécurité informatique, les chances d’aboutir à un résultat diminue de manière considérable. Mais, la moitié des responsables interrogés avait été unanimes sur le fait que la sécurité informatique avait pour effet d’étouffer l’innovation.

Vu sous cet aspect, il est clair que dans un certain sens, la question de la cybersécurité lors du déploiement des projets d’innovation sera considéré de manière assez secondaire. Cependant, les conséquences supposent autres choses. Dans tous les cas, l’idée sera de toujours considérer la sécurité informatique comme un point essentiel pour ton développement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les entreprises face à la cybercriminalité, une question de maturité

Il a été observé, que plusieurs facteurs ont permis aux entreprises de faire évoluer leurs attitudes et approches des risques informatiques.

On parle notamment de réglementations de plus en plus strictes tel que le règlement européen des données personnelles, l’explosion des attaques informatiques, et les sanctions de plus en plus élevés des organismes gouvernementaux face à la mauvaise gestion des données personnelles d’utilisateurs. Les entreprises évoluent et deviennent de plus en plus matures sur la question. D’ailleurs le récent rapport fourni par ISG (Information Services Group) intitulé Provider Lens Cyber Security – Solutions & Services 2020, sur une étude réalisée en France a démontré que les responsables d’entreprise ont tendance à faire beaucoup plus appel à des prestataires spécialisés en cybersécurité qu’avant, et souvent dans le cadre de prise de décision.

Cet article va aussi vous intéresser : L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

Mais on ne va pas oublier un fait très important en Europe, l’impact du règlement général de la protection des données et des normes alternatives nationale. En effet, il faut reconnaître que la norme européenne, associée à l’explosion des attaques informatiques telles que celles basées sur les rançongiciels et les inconvénients de la pandémie à coronavirus ont rendu la cybersécurité importante pour plusieurs entités. La sécurité informatique est dorénavant au devant de la scène dans toutes les organisations.

Le principal constat retenu de l’étude 2020 Provider Lens Cyber Security – Solutions & Services de l’Information Services Group, est le renforcement des politiques de sécurité informatique de la part des entreprises françaises. Généralement, en réponse au règlement général de protection des données. À cet effet les spécialistes du conseil ont décidé de renforcer leur expertise dans le domaine.

Les prestataires de leur côté, continuent de recruter des profils assez spécialisés dans ces domaines technologiques. Non seulement, il propose des offres de services, mais ils ouvrent aussi des laboratoires de formation, de sandboxing et d’expérimentation.

En dehors de l’impact des nouvelles réglementations, les entreprises françaises ont dû améliorer la sécurité informatique de l’ensemble de leurs infrastructures pour répondre aux nouveaux besoins nés de la pandémie de COVID- 19. La grande majorité d’entre elles ont affirmé avoir :

– Procédé avec une mise à jour de sécurité de leurs logiciels et autres systèmes informatiques,

– Redoublé d’efforts pour assurer un environnement sécuritaire pour le télétravail

– Adopté des mesures de cybersécurité.

L’étude a aussi mis en évidence des aspects en plein développement :

– La gouvernance

– La gestion du risque

– Et la conformité

Des points clés liées à la gestion de la cybersécurité en entreprise, faut mettre de côté la question de budget, sans mettre de côté l’impact réel qu’une cyberattaque au tout type d’incident informatique.

Sur la question, la journaliste Véronique Arlene écrivait : « Des Soc aux centres de cyberdéfense. De même, il semblerait qu’un nombre croissant de services de sécurité techniques sont proposés sur le marché français. Les principaux prestataires de services ont mis au point des plateformes propriétaires qui intègrent de nombreuses solutions de sécurité tout en comblant les lacunes avec des fonctionnalités spécifiques, développées en fonction des exigences du marché. Dans le domaine des services de sécurité gérés, l’étude souligne que les prestataires sont passés des centres d’opérations de sécurité (Soc) à des organisations de cyberdéfense basées sur l’intelligence artificielle. Ces centres de cyberdéfense (CDC) exploitent des outils d’apprentissage automatique (ML) perfectionnés qui peuvent assimiler de grands volumes de données afin d’obtenir une analyse permettant de comprendre la manière dont les menaces prennent forme, se déplacent et se propagent. ».

Au niveau de la gestion des accès des identités, l’étude Provider Lens Cyber Security a mis en avant une migration vers le cloud. « Les fournisseurs transfèrent leurs offres d’IAM vers le cloud, tandis que les clients se tournent vers la gestion des accès et des identités en tant que service en recherchant des modèles de paiement plus flexibles et prépayés. » note le rapport de l’Information Services Group.

A ce niveau, plusieurs entreprises interviennent dans l’organisation de ce processus. Le rapport met en avant :

  • Capgemini,
  •  NTT,
  •  Accenture,
  • Axians,
  • Broadcom,
  • Sopra Steria,
  • Thales,
  • BT,
  • Deloitte,
  • EY,
  • Forcepoint,
  • HCL,
  •  Intrinsec,
  • Kudelski Security,
  • Linkbynet,
  • LTI,
  • McAfee,
  • Microsoft,
  • Okta,
  • OpenText,
  • Oracle,
  • Ping Identity,
  • PwC,
  • Trend Micro,
  • Varonis,
  • Verizon
  • Wallix.
  • CyberProof,
  • Matrix42,
  • NXO

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La compagnie des transports British Airways sanctionnée par les autorités pour pratiques inconvenantes en matière de protection des données de ses clients

Près de 400 000 clients ont été victimes d’une exposition de leurs données bancaires.

La condamnation pour ce manquement à la protection des données de ses clients s’élève à près de 22 millions d’euros d’amendes soit 20 million de livres sterling. L’amende a été imposée par l’Information Commissioner’s Office, l’autorité britannique équivalente à la commission Nationale de l’Informatique et les libertés française, chargée de veiller au respect des règles en matière de protection de données personnelles.

Cet article va aussi vous intéresser : Phishing : Les données bancaires dérobées une fois de plus

Notons par ailleurs que l’affaire remonte depuis 2018. 400 000 clients de la compagnie britannique ont vu leur donnée financière dérobées par des inconnus, durant une cyberattaque éclair. On compte parmi les données volées, des numéros de cartes de crédit.

Si l’amende est sévère en pratique, elle est notamment méritée vu la gravité de la faute. Elle serait d’ailleurs moins élevée que celle qui aurait été prévu au départ par l’agence britannique de protection des données personnelles. Cela notamment à cause de la pandémie à coronavirus qui a secoué l’entreprise britannique comme plusieurs autres de sont secteurs. La somme évoquée à l’origine par l’Information Commissioner’s Office était de 202 millions d’euros, soit 183 millions de livres sterling. Malgré cette revue à la baisse, c’est avant tout l’amende la plus élevée imposé par l’organisme en britannique. L’amende est calculée en se fondant sur les revenus générés par la compagnie aérienne.

« Les gens ont confié leurs données personnelles à British Airways et British Airways n’a pas pris les mesures adéquates pour protéger ces informations » notait la commissaire à l’information de l’ICO, Elizabeth Denham. L’accusation qui a entraîné l’amende était que la compagnie britannique n’avait pas suffisamment mi en place les protocoles suffisants pour mettre en sécurité les données personnelles de ses clients. La commission britannique estime que « les mesures prises par BA étaient insuffisantes. La compagnie aurait dû effectuer des simulations d’attaques informatiques. Elle aurait dû restreindre les accès aux seules personnes autorisées et mettre en place un durcissement des accès des prestataires via une authentification à double facteur, c’est-à-dire avec la réception d’un code secret sur son mobile à ressaisir.

Dans le détail, l’attaquant a pu accéder aux données personnelles de 429 612 clients et personnels de la compagnie. Cela inclut les noms, adresses, numéros de cartes de paiement et numéros CVV (au dos de la carte) pour 244 000 clients. Les numéros de cartes et CVV ont pu être accédés pour 77 000 clients et les numéros de carte uniquement pour 108 000 clients. Enfin, les comptes et identifiants de 612 membres du club Exécutif de BA ont pu être accédés. ». L’organisme mentionne le fait que voler des numéros de cartes bancaires s’avère dangereux pour les personnes concernées combien même que les 3 chiffres clés ne l’ont pas été. En effet on sait que certains commerçants en ligne tel que Amazon accepte le paiement sans exigé les 3 chiffres CVV

C’est selon les directives du règlement général des données personnelles, norme Européenne, que les manquements imputés à british Airways a été évalués. À l’époque des faits la Grande-Bretagne était encore membre de l’Union européenne ce qui signifie que c’est cette norme qui est applicable à l’affaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand des gendarmes refusent d’installer McAfee à cause de son lien avec Microsoft

Il y a 7 ans de cela, des gendarmes refusaient de s’équiper des solutions antivirus de géant américain McAfee.

Ils estimaient que l’éditeur était trop lié au géant de Redmond, Microsoft. Ce refus leur a permis de faire la découverte qui fait aujourd’hui leur bonheur. Cet éditeur est ESET. Prouvant ainsi que cela est totalement possible de se passer des GAFAM.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

En effet, les gendarmes ont réussi à installer l’antivirus de l’éditeur européen sur près de 88 000 postes de travail. Jusqu’à présent le résultat est plus que satisfaisant pour ces derniers. Heureusement, cela se passe comme prévu car, si le résultat observé aujourd’hui était contraire à ce qui devait être, cela aurait créé beaucoup de remous surtout qu’il y a 7 ans, Bernard Pappalardo, le chef du service des technologies de l’Intérieur d’alors, refusé d’installer l’ensemble du package de McAfee déjà acheté par l’administration publique. À la base le refus était lié à la peur de devoir acheter des nouvelles licences Microsoft en utilisant l’éditeur américain jugé trop proche de la firme de Redmond. Surtout que la politique du moment était beaucoup plus centré sur l’informatique libre.

« Depuis de nombreuses années, la Gendarmerie a essayé de s’affranchir de ce type de dépendance et de promouvoir le logiciel libre pour son système d’information (postes de travail et serveurs) », souligne à ce moment l’officier général dans le courrier qui fut dévoilé par le site spécialisé Numerama. « C’est pourquoi elle ne déploiera pas la solution retenue à l’Ugap pour la protection de ses postes de travail et a lancé une consultation préalable relative à l’acquisition d’une solution antivirale comprenant obligatoirement une console d’administration sous Linux. », pouvait-on lire dans on le dit courrier.

De façon, brève disons que cela a donné 3 ans aux gendarmes pour trouver une alternative à Microsoft, dans le cas contraire leur petite sécession n’aura servi à rien. Surtout quand on sait que cette action n’a pas été véritablement facile. La nécessité d’équiper les postes de travail des gendarmes en antivirus était avant tout prégnante. Et cela a pris presque 3 ans pour leur permettre de s’organiser de la sorte. C’est grâce au chef d’escadron Olivier Mari, en 2016 que l’idée fut finalement donnée utiliser la solution de sécurité ESET. Une solution qu’il découvre lors de sa visite du forum international dédié à la cybersécurité. Il faut noter par ailleurs que ce salon a été organisé par les gendarmes de Lille. Observant la compatibilité avec le parc informatique de l’armée, il opte automatiquement pour cette solution.

Dans la quête de l’Informatique, il faut signifier que 90 % des postes informatiques utilisés par la gendarmerie tourne sous Linux, un système d’exploitation libre. Il faut aussi préciser que la gendarmerie possède sa propre distribution maison, dénommée, GendBuntu, qui fait clairement sa fierté. Cependant, il y a presque 8 000 ordinateurs qui continue de tourner sous Windows. Ces ordinateurs qui sont principalement adressés au cadre de la gendarmerie et aux responsables directs continuent d’utiliser le système d’exploitation de Microsoft dans le but de faciliter les échanges entre ministère, sans oublier qu’ils utilisent souvent des logiciels qui ne sont pas disponibles en version Open Source. Ces terminaux en particulier seront protégés par l’antivirus McAfee.

En 2018, Arnaud Le Grignou, le chef d’escadron, lors d’un atelier organisé aux Assises de la sécurité, un salon annuel de sécurité informatique s’exprimait sur la question. Il signifie que dès le départ plusieurs soucis ont été rencontrés. En particulier avec les terminaux du PJGN. Mais cela a permis de corriger plusieurs imperfections avec le temps, pour aboutir peu à peu à une version stable, où il sera plus facile d’installer et de désinstaller une application de sécurité. « Une fois le prototype validé avec Eset, nous avons travaillé sur le projet pendant deux mois pour un déploiement en quelques jours (…) Nous avons à cœur d’avoir des solutions souveraines, Le jour où on ne sera plus en phase avec la solution Eset, on pourra la désinstaller facilement. », explique le chef d’escadron, Arnaud Le Grignou.

Cela interpelle notamment les autorités françaises sur la région de problématiques liées à la gestion de données médicales sur les serveurs cloud en de Microsoft.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage