Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

L’utilisation intelligence artificielle comme moyen de sécurisation du réseau des caméras intelligentes de la RAPT

Il semblerait que dans la ville de Paris, une nouvelle génération de caméras est en train d’être expérimentée.

Les appareils permettraient t’avoir en temps réel les images qui seront filmées. Du côté des transports, l’intention a bel et bien été émise de pouvoir analyser ces images à travers des algorithmes de reconnaissance.

Dans le bus 170, l’expérimentation est faite parce qu’il suit une ligne qui a connu pour sa haute délinquance habituelle. Du côté de la RATP, la volonté et de pouvoir utiliser l’intelligence artificielle pour mieux étudier les images qui pourront être récoltées, notamment à des fins de reconnaissance faciale et de détection. De la sorte, il sera possible de détecter un colis suspect dans un véhicule, une victime de harcèlement par exemple, un bagage sur le quai.   « L’intelligence artificielle sans identification personnelle doit pouvoir être déployée rapidement dans les transports en commun, pas forcément par une loi, il faut que le gouvernement se mouille », a déclaré Valérie Pécresse, la présidente LR de la région Ile-de-France et d’Ile-de-France Mobilités, durant l’événement de présentation de la nouvelle génération de caméra dédiée à la vidéo surveillance par la RATP.

Pour le moment, l’utilisation direct de l’intelligence artificielle dans tout le dispositif expérimenté actuellement n’a pas encore été réalisée. Le dispositif permet de transmettre en direct, c’est-à-dire en temps réel l’ensemble des images capturées par les caméras, aux ordinateurs du poste de commandement. Ce qui permet aux agent de sécurité de pouvoir facilement déployer leur équipe et intervenir si besoin dans les meilleurs délais possibles. De quoi à rendre beaucoup plus efficaces les interventions. « Cela permet également de limiter les fausses alertes et de ne pas mobiliser pour rien des équipes du GPSR [groupe de protection et de sécurité des réseaux] », note Catherine Guillouard, la directrice de la RATP.

Sur le long terme, la régie de transport a en projet de déployer un système d’intelligence artificielle pour accompagner le dispositif de vidéosurveillance dans le but de rendre encore plus exploitable et précise les images filmées. « En pratique, il suffirait d’ajouter un programme pour filtrer les images, repérer par exemple des gestes brusques qui pourraient être ceux d’une bagarre, des personnes qui entrent par la porte arrière… », précise la responsable de la régie.

On parle ici d’un programme informatique qui permettra d’améliorer les traitements des images obtenues en temps réel, fournissant des informations précises et plus détaillée d’une situation ou d’un environnement, et cela sans exiger trop de ressources de la part du système informatique du poste de commandement de sécurité de la régie. Un déplacement dans un an environ, soit septembre 2021. Il faudrait s’attendre à six caméra dans chaque bus.

Il faut noter que l’idée d’utiliser l’intelligence artificielle pour améliorer son suivi et la sécurité du transport en commun a longtemps été émise au sein de la RATP. Dans ce contexte, plusieurs essais ont déjà été réalisés. Rappelons que durant le mois de mai dernier, il avait été installé dans quelques transports en commun dans la station de Châtelet-les-Halles, des caméras qui étaient en mesure de détecter la présence d’un carré de tissu sur le visage. L’expérimentation avait pour but de faire respecter le port du masque. Malheureusement l’expérimentation a dû prendre fin car la Commission Nationale de l’Informatique et liberté, le gendarme français des données personnelles avait estimé que les personnes affectées directement par ce dispositif devait avoir l’opportunité d’affirmer leur droit d’opposition. Ce qui n’était pas le cas avec ce dernier. De plus, une expérimentation a été menée dans le but de déterminer si les caméras étaient en mesure de détecter des colis suspects. À cause d’une marge erreur de plus de 10 %, le projet a été abandonné.

En attendant le déploiement de cette technologie, la présidente de la région Ile-de-France, Valérie Pécresse propose tout simplement d’interdire l’accès aux transports en commun à toute personne catégorisé comme délinquant multirécidiviste. Cette mesure selon elle : « a quasiment supprimé la violence des stades ». Les autorités des transports en commun parisiens devraient encore attendre jusqu’à 1 ans avant de pouvoir espérer améliorer le rendement tellement d’action de sécurité des usagers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’humain au centre de la sécurité informatique

Avec le reconfinement, les entreprises et organisations doivent repenser la stratégie en matière de sécurité informatique.

Cela est nécessaire dans la mesure où, grâce au premier confinement nous avons pu observer que de véritables défaillances qui existaient quand à la gestion de la cybersécurité dans son ensemble. Dans cette condition le club des professionnels de la sécurité informatique, le Clusif (club de la sécurité informatique français) continue de prodiguer des recommandations et des astuces dans le but d’aider les entités à se préparer. Car le véritable défi demeure toujours.

Cet article va aussi vous intéresser : La pandémie à coronavirus et les stratégies de sécurité dans une entreprise

Le club de la sécurité de l’information français tient à aborder la « dimension humaine majeure » de la sécurité informatique, surtout au niveau du travail à distance qui est devenu standard voir une obligation dans certaines conditions professionnelles. C’est d’ailleurs pour cette raison que le Clusif interpelle les responsables l’institution et d’entreprise, à ne pas négliger la « surcharge mentale » de leurs collaborateurs.

Avec plusieurs influences, que ce soit le règlement général de la protection des données, les scandales sur l’espionnage Edward Snowden, la cybersécurité se présentent comme un aspect très important aujourd’hui pour toutes les organisations. Cependant, si à chaque fois que l’on aborde la question, on fait référence qu’à des aspects techniques et de la chose, il ne faudrait pas négliger pour autant le bien-être de personnes impliquées. Dans un document récemment publié portant le titre de « Télétravail cybersécurité et collaborateurs : les nouveaux équilibres », le groupe de travail à l’origine de l’étude a expliqué s’être « volontairement concentré sur les aspects humains du télétravail et les nouveaux usages du numérique, en lien avec la cybersécurité », à rebours de ces « nombreuses publications [qui] ont fleuri, formulant des recommandations techniques pour renforcer la sécurité de l’outillage numérique ».

« Une publication (malheureusement) de saison qui remet l’humain au centre de la question », comme le présente bien sur Twitter le responsable du groupe de travail, Pierre Raufast.

« Le reconfinement renforce cette certitude : le bien-être et la sécurité des collaborateurs ne se décrètent pas, ils se construisent », explique à son tour Rayna Stamboliyska, un membre du groupe de travail. La « conviction partagée » des spécialistes qui ont travaillé sur la question abordé dans le document est en effet que dans ce nouveau contexte de télétravail, à cause du confinement, « plus que jamais, le collaborateur est l’acteur principal de la sécurité », car il faut le noter : « Les personnes stressées sont plus vulnérables au social engineering » selon le Clusif. En effet, le responsable de sécurité de système d’information (RSSI) « est avant tout un gestionnaire du risque numérique », qui doit remplir 2 missions majeures qui comportent en partie une « dimension humaine majeure ». D’une part, il doit pouvoir se concentrer sur l’aspect technique et opérationnel de la sécurité informatique de son organisation. D’autre part, il doit s’assurer que ses collaborateurs sont suffisamment dans une situation de bien-être pour être en mesure de travailler efficacement. Il doit de ce fait s’enquérir du « bien-être des collaborateurs et des risques psychosociaux qui les rendent plus vulnérables ».

« L’absence de communication et de contact « physique » peut être anxiogène », précise le rapport : « le changement de lieu et de rythme comme la charge mentale peuvent conduire à une augmentation du stress, à une situation d’épuisement et mener au burnout ». Cependant, « les personnes fatiguées, inquiètes, stressées sont des cibles plus vulnérables pour le social engineering », alors que le nombre d’attaques informatiques à augmenter dans un contexte où le travail à distance entre pouvais « entraîner une surcharge mentale et aggraver la vulnérabilité des salariés » note le rapport.

Par ailleurs, « l’employé ne doit pas être considéré comme « la menace interne », mais plutôt comme un maillon essentiel de la sécurité. ». Le Club pour la sécurité de l’information français n’en relève pas moins que, en regardant un peu plus loin que l’aspect formel de la sécurité informatique, « la complexité des solutions et l’incompréhension ambiante autour des nouvelles technologies rendent les personnes plus vulnérables aux fake news ». Une situation qui est susceptible à de « générer une atteinte à la réputation de l’entreprise. ».

Par conséquent, les responsables doivent être « attentifs à la surcharge mentale, au stress ou à la détresse de leurs employés ». Suite à une enquête menée auprès des responsables des ressources humaines, il a été constaté une réelle absence « d’accompagnement psychologique pendant le confinement et depuis sa sortie ». Or cela doit être absolument.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La pandémie à coronavirus et les stratégies de sécurité dans une entreprise

La pandémie a mis à nue une situation qui n’aurait jamais peut être constaté aussi clairement.

Le défaut de plan de continuité d’activité pour beaucoup d’entreprises. N’étant pas véritablement coutumière au travail à distance, l’annonce du télétravail que ce soit pour la première fois comme la seconde fois a forcément crée une situation de panique. Les organisations se demande alors comment s’adapter pour ne pas créez suffisamment de vulnérabilités et s’exposer informatique. Le basculement vers le télétravail généralisé ne s’est malheureusement pas fait sans accrocs.

Cet article va aussi vous intéresser : Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité

« Les acteurs de la sécurité dans le monde ont ainsi pu observer une explosion du nombre d’attaques contre les entreprises et les particuliers ces six derniers mois. Cette crise a forcé les entreprises à innover et à prendre des risques en sortant du SI traditionnel pour aller très rapidement vers un SI décentralisé et accessible à tous et à distance. C’est ainsi que les équipes IT ont dû mettre en place en urgence les évolutions techniques et technologiques qui étaient prévues dans les 2 à 3 années à venir mais qui sont devenues indispensables du jour au lendemain à la continuité des activités de l’entreprise. » notait Alexandre Delaby, professionnel de la sécurité des données chez Formind. En effet, il faut noter que la crise a agit comme un booster dans le secteur de l’informatique. En développant ou vulgarisant plusieurs solutions informatiques. On l’a vu notamment avec l’adoption massive des solutions tel que : 

– CYOD (Choose Your Own Device),

– COPE (Corporate Owned, Personally Enabled)

– le BYOD (Bring Your Own Device) ont été rendue possible.

Les solutions de vidéo-conférence n’ont jamais été autant popularisée. Les grands gagnants dans cette histoire on était notamment Zoom et Microsoft Teams.

« Cette hausse des activités fait à la maison a également favorisé d’autres secteurs comme le e-commerce qui a vu le nombre de commandes exploser après le durcissement des restrictions sur les déplacements des citoyens. Ce secteur a ainsi enregistré une hausse de 250 à 300% en fonction des entreprises. Pour les besoins de performance, le recours aux services cloud tels que AWS (Amazon Web Services) ou Microsoft Azure a permis de soulager grandement la charge du réseau interne de l’entreprise. Nous pouvons ainsi dire que ces services ont répondu aux attentes de disponibilité de leurs clients. » précise Alexandre Delaby.

La situation et ses implications n’ont pas pour autant échapper aux autorités. Ces dernières ont sensibilisé au mieux les différentes organisations pour qu’elles puissent mettre en place un système qui l’a permis de mieux se prémunir contre les risques informatiques inhérents à cette transformation brusque. L’idée bien sûr et de faire en sorte que tous les acteurs, commençant par les responsables des entreprises aux employés en passant par les responsables des systèmes d’information. Tous doivent être prêts, pour être en mesure de faire un rempart face à ma cybercriminalité.

« Si la pandémie de COVID-19 peut temporairement être moteur de projets de cybersécurité dans certaines entreprises, la plupart des responsables sécurité estiment que leur SI est plus exposé aux risques de cyberattaques qu’avant. En effet, le constat fait par l’ensemble des acteurs de la sécurité reste que les pirates ont su prendre avantage de ce contexte de crise et de transformation pour multiplier et varier les attaques sur le SI des entreprises. » souligne Alexandre Delaby.

Cependant, il n’y a pas que la multiplication des attaques informatiques qui est la cause principale de cette situation des avantageuse de la sécurité informatique. C’est plutôt le fait que les employés sont contraints à alterner entre télétravail il travaille au bureau. Dans cette condition, ils sont souvent poussés à poser des actes si c’est possible de fragiliser la sécurité du système d’information. En parlant notamment de l’utilisation les outils de stockage non sécurisé quelques des clés USB qui peuvent être utilisées sur des terminaux personnels et professionnels, encore al non sécurisation des terminaux utilisé à la maison pour le travail. Dans de tel contexte les employés en tendance à baisser sa garde. Et les conséquences sont déjà connues. C’est pour cette raison que les entreprises doivent veiller à la situation de leurs employés que ce soit au bureau comme au télétravail. Un suivi qui permettra de combler plusieurs vulnérabilités qui par nature relèvent de l’humain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Améliorer la sécurité informatique des petites entreprises

Selon une récente étude, près de la moitié des petites et moyennes entreprises Françaises ont été victimes d’attaques informatiques.

Le constat n’est pas bien moins étrange en ce sens que ces entreprises sont moins protégées que les plus grandes. De la sorte les pirates informatiques s’en donnent à cœur joie.

Cet article va aussi vous intéresser :

Récemment, la société MasterCard, spécialiste dans la fourniture de solutions de paiement sécuritaire, par ailleurs l’un des leaders du secteur affirme être en train de développer un ensemble de solutions pour aider les entreprises à taille moindre à se protéger efficacement contre d’éventuelles cyberattaques.

Comme on le sait de manière pratique, la capacité d’une entreprise à se protéger de la cybercriminalité dépend de sa taille. En effet, les ressources qu’elles compte allouer à cet aspect de sa vie courante varient selon ses ressources propres. Et généralement dans la petite entreprise, les employés ne sont pas suffisamment formés comme c’est le cas dans les plus grandes. « Pour compromettre la sécurité de l’ensemble des infrastructures informatiques d’une entreprise, il suffit d’un employé pas suffisamment vigilant qui ouvre une pièce jointe ou clique sur un lien présent dans un e-mail envoyé par un hacker. » explique le Vice-Président Cyber & Intelligence Solutions chez Mastercard, M Aymeric Harmand.

Avec la pandémie qui secoue le monde entier et les mesures qui s’en ont suivies, tel que le confinement, la situation ne s’est pas véritablement améliorée. En effet, avec le basculement précipité et massif vers le travail à distance, le collaborateur lambda a du mal à séparer les pratiques courantes des pratiques professionnelles. Aussi l’utilisation des réseaux wifi publics et les ordinateurs personnels constitue grandement une menace pour les systèmes informatiques des petites entreprises.

De plus, les petites entreprises pêchent le plus souvent au niveau des mises à jour des logiciels utilisés. Lorsqu’une faille de sécurité est corrigée par les éditeurs de ses outils, il est rare que les entreprises à taille moindre se préoccupent de ce correctif. De la sorte, les cybercriminels profitent également des failles de sécurité ouverte.

Les cyberattaques les plus utilisées par les criminels sont les ransomwares. Des programmes malveillants qui leur permettent de chiffrer l’accès aux données d’une entreprise. En échange de la clé de déchiffrement, les cybercriminels exigeront de l’entreprise le paiement d’une rançon. Aujourd’hui, il n’est pas rare que les pirates informatiques font chanter les entreprises avec les données qu’ils arrivent à recueillir suite à ce genre de genre de cyberattaques attaque. Une situation qui fait perdre beaucoup d’argent aux entreprises en particulier les plus petites.

En dehors du rançongiciel qui est un classique en matière de cyberattaque contre les entreprises, il arrive souvent que cette dernière sont ciblées par des attaques ayant pour but simplement de voler des données sensibles voir confidentielles. Tel que le design de produit des contrats commerciaux les informations sur des clients… « Cela nuit terriblement à l’image de l’entreprise, car clients et partenaires seront réticents à l’avenir de partager certaines données sensibles. » explique Aymeric Harmand.

Malheureusement, les petites entreprises investissent moins dans le secteur de la sécurité informatique. Alors que plusieurs études ont démontré que suite à une attaque informatique, plus d’un tiers des petites entreprises ne se relève plus. L’enjeu est donc de taille. Surtout lorsque l’entreprise est contrainte de payer 4 % de son chiffre d’affaires dans la mesure où elle met en danger des données appartenant à d’autres personnes, conformément au Règlement Général de la Protection des Données et qui ont des données. Tout ceci en courage nettement le développement des assurances contre la menace informatique.

Pour se protéger, il faudra alors se poser la bonne question et appréhender les choses autrement. Par exemple, 94 % des programmes malveillants qui touchent les entreprises passe par le canal de emails. Ce qui veut dire qu’il faudra former ses collaborateurs à reconnaître et se débarrasser de tous les e-mails qui présente un caractère douteux. Eviter d’ouvrir des mails ou des pièces jointes de correspondance inconnue ou lorsque cela n’est aucunement nécessaire. Ne pas répondre à ses mails privés sur un terminal professionnel.

Par ailleurs, 60 % des cyberattaques utilisant des failles de sécurité logicielle pouvait être évitée avec du simple au mise à jour. Ce qui démontre la nécessité de mettre constamment à jour dès l’instant que cela est possible, l’ensemble de son système informatique et logiciels.

De son côté, la société MasterCard propose comme solution RiskRecon.  « La solution RiskRecon ne nécessite pas d’implémentation particulière », souligne Aymeric Armand. « Elle permet à l’entreprise de vérifier régulièrement où elle se situe en matière de cyber sécurité, les risques auxquels elle s’expose et comment les résoudre. ». Notons par ailleurs que le service n’est pas limité qu’aux petites et moyennes entreprises. Cependant, pour leur venir en aide pendant cette période assez délicate, MasterCard leur offre la solution gratuitement jusqu’à la fin de l’année.

« Le niveau de risque s’accroît à mesure que le niveau de professionnalisation des hackers augmente. Pour permettre aux petites entreprises de se prémunir de ces risques, nous devons investir dans les technologies les plus récentes. RiskRecon en fait partie. » note Aymeric Armand en guise de conclusion.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybercriminalité : Quand l’État Français décide d’accentuer sa pression sur les pirates informatiques

Avec la recrudescence des attaques informatiques, tous les organismes de l’État français ont décidé d’agir de concert pour accentuer encore plus leur pression sur la cybercriminalité qui se fait grandissante.

Selon le premier responsable de l’agence nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard, l’État français met tout en œuvre pour protéger au mieux l’espace cybernétique de ses citoyens. Et cela peu importe le domaine « Dans le domaine judiciaire, et dans le domaine de l’offensif (par exemple les actions des services spécialisés de renseignement et des militaires du Comcyber, « il faut être capable de mettre une pression beaucoup plus forte sur les attaquants, et c’est ce qui est en train de se faire » notre le directeur général de l’Agence nationale de sécurité des systèmes d’information. Ce dernier réaffirme la volonté de l’État français de déployer encore plus de ressources, en collaboration avec d’autres acteurs du monde privé de sorte à ce que « la peur change un peu de camp ». L’objectif est de dépouiller les pirates informatiques de cette possibilité de pouvoir agir sans être inquiété derrière l’anonymat d’Internet.

Cet article va aussi vous intéresser : De plus en plus de collectivités touchées en France par les ransomwares

De ce fait, « Les services de renseignements, les services d’attaque sont de plus en plus orientés » vers les mauvais hackers « pour anticiper, pour comprendre comment ils fonctionnent et pour chercher à les bloquer » explique Guillaume Poupard. « C’est l’évolution naturelle des choses et je pense que c’est très bien. ».

Dans cette organisation pour la défense de l’espace cybernétique français, chaque organisme aura une tâche bien déterminée. Par exemple, en ce qui concerne en l’Agence nationale de sécurité des systèmes d’information, son rôle sera de défendre les secteurs jugés d’opérations vitales contre les différentes attaques informatiques. En clair, elle se limite tout simplement à un rôle défensif. L’offensive relèvera de l’autorité d’un autre organisme étatique. Cependant, Le Gendarme de la cybersécurité français n’exclut pas une collaboration avec d’autres services pour des missions particulières. À ce propos Guillaume Poupard signifie : « en coopération étroite avec les services de renseignements et les services d’attaque, elle peut demander l’obtention d’effets » sur les pirates informatiques. « Evidemment je ne peux pas rentrer dans le détail, mais c’est quelque chose qui se développe, parce que c’est le sens de l’histoire. » ajoute-il.

Selon le responsable de l’Anssi, il n’est pas exclu une éventualité l’état décide de contre-attaquer. Ce qui pourrait avoir par exemple pour effet de paralyser l’activité d’une institution particulière, comme un hôpital. « Si cela a une utilité, un intérêt de répondre par des moyens informatiques, je pense que cela sera regardé de très près, et légalement c’est possible ».

« Mais il y a une question de proportionnalité: si quelqu’un envoie un mail d’hameçonnage à un hôpital, il est hors de question de le vitrifier… » indique Guillaume Poupard.

Toutefois, Selon le patron de l’Anssi : « La meilleure défense, c’est la défense. ». Surtout que l’aspect judiciaire de la répression des cyberattaques est en pleine évolution. Aujourd’hui, beaucoup plus de victimes porte plainte, par rapport aux années antérieures où elles hésitaient. De plus, la collaboration entre États commence à porter ses fruits que ce soit au niveau européen ou mondial. Ce qui se démontre par une grande coopération les grandes entreprises américaines que son Facebook, Google, Amazon, Apple et Microsoft. Ces entreprises n’hésitent plus à apporter leur aide lorsque dans le cadre judiciaire cela est nécessaire. Le résultat est assez satisfaisant selon le chef de l’agence de cybersécurité français : « on commence à avoir des attaquants qui se font attraper, parce qu’ils sont imprudents, parce qu’ils vont passer des vacances en Europe… ». Cependant il ne faut pas baisser sa garde et maintenir toujours une bonne défense, rappelle ce dernier. « C’est à 99% de la prévention, de la protection, mettre des barrières, comprendre ce qui se passe, détecter les attaques le plus tôt possible » car « Tout ramener à une capacité de réponse offensive, c’est une erreur. ». Il rappelle par ailleurs que Les actions offensives menées contre les pirates informatiques n’auront de sens « que si les victimes potentielles se protègent, et qu’on a juste à traiter les incendies résiduels ». « Si on laisse les incendies se développer (…) on n’aura jamais assez de ressources » pour lutter contre.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage