Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

La question du temps en cybersécurité

Il y a une chose qui le plus souvent n’est pas débattue, lorsqu’on parle de la cybersécurité.

Cette chose est le temps et cela est effectif. Quand on parle de temps, on peut faire allusion à plusieurs choses. Par exemple, au délai d’expiration d’un abonnement, de mot de passe, ou des services informatiques. Il y a aussi les intervalles des mises à jour et des audits de sécurité. La question du temps est vaste mais reste autant nécessaire car une mauvaise maîtrise du temps dans le domaine de la cybersécurité et de l’informatique en général, peut causer des énormes conséquences souvent Irréversibles. Stéphane Reytan, Spécialiste chez BlueTrusty le confirme le signifiait : « L’importance du temps en informatique Sans heure fiable, la plupart des systèmes informatiques vont défaillir : expiration de mots de passe, non validité erronée des certificats SSL (rendant la navigation sur Internet quasiment impossible), désynchronisation des clusters de calcul et de stockage, tâches planifiées lancées au mauvais moment ou pas du tout, gestion non fidèle de la rétention des sauvegardes et des logs… ».

Cet article va aussi vous intéresser : Lutte contre la cybermalveillance : les équipes de cybersécurité au soutien informatique

L’Agence Nationale de Sécurité des Systèmes d’Information (l’ANSSI), publiait en 2013 des recommandations sur le temps dans le domaine de l’informatique. Ces recommandations portaient essentiellement sur le système de journalisation, qui est d’ailleurs imposé aux entreprises en étant dans la catégorie des OPV (Opérateurs d’Importance Vitale et OSE (Opérateurs d’Importance Vitale et aux Opérateurs de Services Essentiels). La recommandation numéro 3 note ceci : « Les horloges des équipements doivent être synchronisées sur plusieurs sources de temps internes cohérentes entre elles. Ces sources pourront elles-mêmes être synchronisées sur plusieurs sources fiables externes, sauf pour les réseaux isolés. [..] il est important d’adopter une logique de configuration adéquate afin d’assurer une cohérence temporelle des journaux au niveau des serveurs de collecte ». En clair l’on peut observer que la gestion du temps répond à une cohérence nécessaire à la définition d’une politique de cybersécurité viable. Sans cela il serait difficile d’avoir une infrastructure qui fonctionne correctement.

Par ailleurs, vu que la majorité des systèmes revêtant un caractère communautaire, il n’est pas rare de voir que les identités de nombreux propriétaires soient méconnues ou ne sont pas établies tout simplement. Dans un tel contexte, si nous supposons qu’il est possible de disposer d’une source de confiance via Internet, le transport du temps est-il sécurisable ? Cette question est évidente car il serait difficile voire impossible de réaliser cela. A ce propos, parlant du NTP, le spécialiste de BlueTrusty notait ceci : « Pour les implémentations actuelles, les bonnes pratiques de sécurisation du flux NTP sont décrites dans la RFC 8633 [X] datée de Juillet 2019. La principale mesure de sécurité utilisée est l’authentification des messages via l’utilisation d’un secret partagé : une clé de chiffrement symétrique (MD5 traditionnellement, AES-128-CMAC plus récemment) pour signer les messages. Cette clé est statique et devrait être renouvelée périodiquement. ». Cependant, il ne manque pas de rappeler : « Malheureusement, il n’existe pas de mécanisme de gestion du cycle de vie de cette clé (distribution, expiration). Plus exactement, l’extension de sécurité au protocole NTP nommée AutoKey [Y], dont le but était d’automatiser le renouvellement des clés d’authentification, comporte des vulnérabilités critiques et doit donc être désactivée [W]. ».

Aujourd’hui, l’idée est de tout mettre en œuvre pour pallier au faille de sécurité sur ce aspect. En attente d’une approbation de l’IETF (L’Internet Engineering Task Force), l’organisme chargé d’élaborer et de promouvoir les standards internet, un mécanisme additionnel nouveau est en cours de développement. Ce mécanisme est la NTS pour « Network Time Security », une extension du NTPv4. Une avancée notable dans la sécurisation du temps sur les réseaux informatique. Même si cela ne suffira pas comme l’indique Stéphane Reytan : « NTS ne résoudra pas toutes les problématiques dans le cas de réseaux cloisonnés -donc sans accès à Internet- ou .bien de criticité de la disponibilité et de l’authentification du service de temps, contexte bien connu des OIV et OSE (…) Dans ce cas, la meilleure alternative reste de s’équiper de “boîtiers” NTP qui récupèrent le temps via les ondes radios (idéalement via le “signal horaire” [G]) ou par GPS (système extra-européen, à moins d’utiliser explicitement GALILEO [H]) et de le distribuer ensuite localement sur les réseaux IP via NTP (éventuellement avec l’usage de l’extension NTS). ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Se préparer pour éviter d’être pris au dépourvu

Depuis le début de la pandémie du coronavirus, les cybercriminels ont multiplié leurs actions malveillantes.

Ces derniers ont employé le maximum de moyens et de stratégies afin d’en tirer le maximum de bénéfice. En vérité, la situation ne pouvait être autant profitable pour la cybermalveillance que cette période de crise sanitaire. Pour seulement le mois de mars, les spécialistes en sécurité informatique ont dénombré, une augmentation de plus de 670 pourcents des attaques informatiques sur la base du phishing. Des attaques qui étaient toutes fondées sur la thématique du moment, c’est-à-dire le « coronavirus » avec certaines déclinaisons tel le « CoviD ».

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Mais comme nous l’avons observé, plusieurs entreprises ont commencé peu à peu à reprendre leurs activités comme avant. Un retour qui se fera de manière fragmentée, en tenant compte des priorités et des secteurs d’activité. Et là encore les pirates informatiques s’en lèchent les doigts. Les raisons pour cela résident dans les vulnérabilités qui auraient peut-être été découvertes lors du télétravail et certaines habitudes qu’ont perdu les collaborateurs à force de travailler longtemps en dehors du cadre professionnel habituel. « Les collaborateurs des entreprises vont en effet devoir se réadapter à leur rythme de travail habituel et adopter de nouveaux schémas de fonctionnement. La vigilance va baisser et les responsables des systèmes informatiques seront bien occupés à gérer ces nouvelles configurations. » observait Nicolas Jacques, VP en charge du Marketing Produit chez Barracuda Networks, une société spécialisée dans la fourniture de services de sécurité informatique. Par conséquent : « La vigilance la plus forte sera essentielle pour s’assurer que les attaques ne se multiplient. ». Pour cela, la mise en place des gestes barrières à l’instar de la lutte contre le coronavirus doivent-être au centre de toutes pratiques au sein des entreprises. Des règles d’hygiène numérique doivent être imposer à tous les employés. Pour cela notre spécialiste recommande « de redéfinir des règles de sécurité informatique strictes afin de parer à ces attaques. ».

De plus, les entreprises doivent se préparer à toute éventualité. Selon les experts de la sécurité, il n’est pas impossible qu’il y ait un second confinement à l’horizon. Qu’il soit partiel ou totale, les effets ne seront pas négligeables à l’instar du premier confinement qui n’a pas manqué de révéler certaines insuffisances. C’est pour cette raison, que plusieurs scénarios de réorganisation et d’adaptation doivent être prévus dès maintenant. Cela évitera les mêmes insuffisances que la première fois et réduira de manière significative les failles de sécurité informatique. « Déjà les grands groupes se sont organisés. Les uns ont défini des politiques de tests médicaux pour leurs employés et leur famille, les autres ont réduit au minimum le travail présentiel. Les règles de sécurité informatique des entreprises doivent également être revues. Il va falloir envisager tous les cas de figure pour être prêt et minimiser les risques d’attaques. » souligne Nicolas Jacques.

En outre, il faut reconnaître que la pandémie du coronavirus a eu un impact positif dans l’organisation des comportements professionnels. Elle a facilité le déploiement du télétravail ainsi que adoption. En effet, la collaboration à distance n’a jamais été autant essentielle que ces derniers moments où un tiers de la population mondiale était confiné. Une adaptation rapide et efficace de ce système de travail qui ne serait pas possible en temps normal.  Et ce n’est pas seulement ça, certains se sont habitués à ce cadre et pensent continuer ainsi. « Il est à prévoir qu’un nombre important de collaborateurs demande à leur employeur de garder tout ou partie de ce mode de travail. Les entreprises doivent dès lors anticiper ce changement et configurer leurs outils de travail à distance ainsi que leur politique de sécurité pour y répondre. » explique l’expert.

Par ricochet, tout ceci risque de causer une utilisation plus accrue du cloud et SaaS avec son lot de besoins en terme de protection d’accès et de sécurisation de données.

Pour conclure, il faut noter que les habitudes professionnelles vont être beaucoup impacter par ces derniers événements. Certaines pratiques auront du mal à refaire surface. Et concrètement, l’environnement professionnel se verra réformer à bon ou mal gré. C’est un changement à surveiller de près, car les cybermalveillants en font autant. Tout comme les professionnels de sécurité ainsi que les entreprises dans l’ensemble, le cybercriminel s’adapte et restant toujours à l’affût du moindre manquement. La consigne en reste la même : rester vigilant et redoubler d’efforts pour avoir une hygiène au numérique des plus irréprochables.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

CoviD-19 et e-commerce : faire attention au arnaque en ligne

Depuis près de 4 mois, le monde entier a été plongé dans une situation de crise sanitaire.

La pandémie du coronavirus qui continue toujours de s’étendre cause d’énormes problèmes et cela, peu importe le secteur d’activité. Le secteur de l’e-commerce qui comme certains autres, qui ont profité des périodes de confinement pour développer leur activité et générer plus de profit sont confrontés de plus en plus, à l’instar de tout domaine d’activités impliquant l’informatique à un problème de cybermalveillance. Le confinement ayant obligé une très grande partie de la population mondiale à se restreindre chez soit, a aussi causer une explosion de l’utilisation d’Internet.

Cet article va aussi vous intéresser : COVID-19 : l’organisation des structures autour de la sécurité informatique

Les gens ont commencé à utiliser encore plus qu’avant, ce réseau pour se divertir, pour travailler, étudier, mais aussi pour faire des achats qu’ils ne pouvaient plus faire physiquement au risque de s’exposer à la maladie. Cette augmentation exponentielle des activités du web, par ricochet du e-commerce a eu pour conséquence directe, une recrudescence des arnaques en ligne qui était déjà quelque chose de récurrent avant la pandémie. A ce sujet, une étude publiée par un chercheur en sécurité informatique du nom de Max Kersten a mis en évidence plus de 1 200 sites web de commerce en ligne, dispersé dans le monde, qui seraient infectés par des programmes malveillants susceptibles de collecter des informations sensibles telles que des données bancaires. Ce dernier fait cas de vols de données à travers ces sites web entre 2018 et 2020. Et la crise sanitaire n’a fait qu’aggraver le problème. Les incidents se sont multipliées et selon le spécialiste du commerce en ligne PrestaShop, qui a confirmé que les sites de commerce en en ligne en France ont augmenté de plus de 39 % depuis le début du confinement, les arnaques et autres actes de cybermalveillance ont connu aussi un boom.

Pour Pierre-Louis Lussan, Responsable France et Directeur Sud-ouest Europe chez la firme Netwrix, il faudrait s’attendre à une augmentation des arnaques en ligne, même pour les semaines à venir. « Le e-Commerce et les services en ligne ont enregistré une croissance fulgurante pendant la durée du confinement. Les magasins qui ne pratiquaient pas la vente sur internet auparavant ont été contraints de changer de business model, et les consommateurs qui ne faisaient pas d’achats en ligne ont dû rapidement revoir leurs habitudes. Alors que le pays vient de débuter son déconfinement, de nombreux Français vont très certainement garder les pratiques adoptées au cours de ces deux derniers mois, malgré leur faible connaissance des cybermenaces et leur manque d’attention à leur égard. Les pirates informatiques sont prêts et à l’affût de la moindre faille pour commettre des fraudes, mais également pour voler des données personnelles et bancaires. » écrivait t-il.

Cette habitude que le confinement a inculqué aux usagers des services de e-commerce ne va pas disparaître du jour au lendemain. Et les cybercriminels le savent. C’est pour cette raison, que malgré le confinement qui se profile peu un peu, il est essentiel de se préparer et prendre les mesures qui s’imposent. « Pour réduire les risques, les enseignes vont devoir optimiser leurs pratiques en matière de cybersécurité, et notamment renoncer au jargon complexe ainsi qu’aux interfaces obsolètes. Il est également plus important que jamais de communiquer clairement les risques de sécurité aux clients et de mettre en place autant de mesures de protection que possible ; une mission à laquelle les organisations vont d’ailleurs devoir s’atteler au plus vite si ce n’est pas déjà fait. Dans la mesure où les solutions doivent reposer sur des paramètres de sécurité simples et clairs, l’interface et l’expérience utilisateur vont gagner en importance. ». Notait Pierre-Louis Lussan. Et dans cette lutte, la participation de tous les acteurs s’avèrent nécessaire. Non seulement pour la sécurité des usagers, mais aussi pour la crédibilité et le positionnement des acteurs de e-commerce,  car l’argument de sécurité, est aujourd’hui un atout concurrentiel :  « Les services en ligne – des détaillants aux médias sociaux, en passant par les fournisseurs de stockage dans le cloud – seront soumis à un contrôle plus strict afin d’activer les paramètres de sécurité par défaut, et certains acteurs utiliseront des options de sécurité avancées pour se démarquer de leurs concurrents sur le marché. » conclut l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : La nécessité d’être assuré

Les cyberattaques n’épargnent personne.

Qu’elles soient de taille moyenne, petite ou grande, les entreprises sont continuellement exposées et victimes d’une cybermalveillance toujours déterminée. Les pirates informatiques s’adaptent et sont toujours aussi motivés lorsqu’ils savent qu’ils peuvent soutirer de l’argent d’une quelconque manière et les pertes sont énormes du coté des entreprises.

Cet article va aussi vous intéresser : Une grande partie des attaques aux rançongiciels se déroule le week-end et les nuits

En effet, il faudra s’attendre à une évolution certaine de la cybercriminalité. Elle demeure toujours imprévisible mais probable. L’année 2019 a été un exemple palpable, parce que tous les secteurs économiques ont été touchés directement ou indirectement. Que ce soit au niveau de la santé, des finances, de l’aéronautique, de l’Industrie, les attaques informatiques sont venues prouver que le danger reste toujours d’actualité et que personne n’est suffisamment préparée pour l’éviter indéfiniment. La conséquence principale de ces actes de cybermalveillance est financière. Ses différentes structures dépensent des millions pour la réhabilitation de leur système quand elles sont touchées et le déploiement des outils de sécurisation lorsqu’elles subissent des incidents. Des millions qui auraient pu être affectés à d’autres usages plus professionnels.

Malheureusement, la notion d’assurance cyber n’est pas encore vulgarisée suffisamment. Les entreprises en majorité ne s’assurent pas. « Le marché de l’assurance cyber est émergent, parce que les entreprises n’ont pas conscience de l’importance systémique du risque cyber » indique Pierre Bessé, le président d’un groupe de conseil et de courtage. Les grandes entreprises, qui ont souffert de certains incidents il y a quelques années à cause de vagues de contamination informatiques généralisé souvent à l’échelle mondiale (WannaCry et NotPetya), ont en majorité adopté une assurance cyber. Peut-être par expérience. Ce qui est l’inverse pour les entreprises à taille intermédiaire et les PME. Et cela se justifie par les chiffres. C’est quand pour 100 des entreprises du SBF 120 et 90 % des entreprises du CAC 40 sont assurées face au risque cyber.

Si selon une étude publiée en novembre 2019, près de 61 % des entreprises se sont assurées contre la cybercriminalité, les entreprises d’assurance française ont mentionné le fait que le volume des primes jusqu’à présent collectées reste toujours faible. Sans oublier que le taux d’enregistrement des entreprises de taille intermédiaire reste en dessous de 10%. Le responsable de l’activité cyber chez le courtier Marsh, M Jean Bayon de la Tour, a par ailleurs souligné que moins de 5 % des petites et moyennes entreprises disposent d’une assurance cyber. Ce qui est assez étonnant dans la mesure où ces entreprises sont belles et bien conscientes des risques que représentent la cybermalveillance. La Souscriptrice cyber chez QBE, Amanda Maréchal indique que si les entreprises ne s’assurent pas en dépit des risques, c’est d’abord un problème d’ordre financier. « … cela a un coût. C’est un budget, et elles manquent de visibilité sur les garanties. » explique-t-elle.

Cependant, en cas de non d’assurance susceptible de couvrir les frais lors d’une cyberattaque, il a été démontré que 60 % des petites et moyennes entreprises cours le risque de déposer le bilan dans les 6 mois qui suivent une attaque informatique d’ampleur. « Le premier conseil que j’aurais à donner, c’est de s’assurer. Cela nous a énormément aidés » affirme Dominique Cerutti, le PDG du cabinet de conseil en ingénierie Altran, qui fut la cible d’une cyberattaque au rançongiciel en 2019. Par ailleurs, s’assurer ne veut pas dire, être négligent au niveau de sa sécurité interne. Les bonnes pratiques d’hygiène au numérique sont sensées demeurées quand bien même que l’entreprise est assurée. À ce propos, la responsable de l’équipe souscription cyber chez AIG, Sophie Parisot, indiquait : « L’assurance ne doit pas remplacer une bonne sécurité informatique, il faut prendre en compte le transfert du risque. ». Car en cas d’incidents, les sociétés d’assurances détachent des équipes de cybersécurité pour assister l’entreprise. L’objectif est d’évaluer et déterminer la portée de l’incident ainsi que la faute imputable à l’entreprise dans la mesure où elle existe. Avant toutes actions, l’assureur cherchera à trouver d’abord les réponses à ces questions : « En cas d’attaque, quelles dispositions prendre pour être efficace et revenir dans un état de fonctionnement acceptable ? » formule Philippe Cotelle, président de la commission cyber de l’Amrae, (l’Association pour le management des risques et des assurances de l’entreprise) et le directeur des risques d’Airbus Defence and Space.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Doit-on craindre la fin du télétravail et le retour en entreprise

Depuis l’annonce déconfinement en France jusqu’aujourd’hui, près de 40 % des Français ont été en télétravail.

Et cela malgré le fait que le basculement vers le travail à distance a été opéré de manière un peu brusque et les entreprises n’ont pas, pour certains, eu le temps de suffisamment leurs données et leur système informatique. Cependant, on peut dire sans se tromper, que le télétravail est une pratique qui désormais sera ancré dans les habitudes professionnelles. Alors, la problématique qui se pose au responsable de sécurité des systèmes informatiques est de trouver un moyen d’adapter la collaboration à distance à la cybersécurité.

Cet article va aussi vous intéresser : La sécurité des télétravailleurs, une priorité qui doit encore le rester

Depuis l’adoption du télétravail par les entreprises comme méthode pour assurer la continuité de leur activité malgré le confinement, les professionnels de la cybersécurité ont redouté un scénario. Celui dans lequel un employé, serait victime d’une attaque informatique, par lequel les pirates passeront pour accéder au système informatique de l’entreprise auquel est connecté ce dernier. Un scénario qui risque d’arriver à chaque minute passée en télétravail. Car, il faut l’avouer, les conditions sont réunies pour. En effet, selon la firme de cybersécurité Barracuda Networks, Le courrier utilisé à des fins d’hameçonnage ont augmenté de plus de 667 %, une technique très courante, qui malgré les années et les sensibilisations, n’a pas perdu en efficacité. Seulement durant le mois de janvier, 12 milles attaques informatiques liées au coronavirus aurait été observées alors qu’en avril, ce nombre a grimpé à 380 000. « Les pirates ont profité de la détresse circonstancielle des gens pour opérer du phishing, tenter des fraudes, par exemple en prétextant d’offrir des masques pour se protéger du Covid, ou de donner de l’argent pour soutenir des hôpitaux. » notait Gwénaël Rouillec, directeur de la cybersécurité de Huawei France.

Face à la recrudescence de la cybersécurité, les responsables de sécurité des systèmes d’information ont été mobilisés ainsi que les firmes spécialisée dans la fourniture de solutions de sécurité. Car une chose est sûre et les spécialistes le savent, la portée réelle de la cybermalveillance en cette période est difficilement perceptible. De sorte que les conséquences risquent d’être plus terribles que l’on ne le pense. « On ne peut pas voir les retombées de ces incidents dans le futur car il y a toujours un temps entre la survenue de l’attaque et sa connaissance un peu plus tard, soit parce que, quand on vole des informations, on va les monétiser plus tard sur le darknet par exemple, et ce temps est plus long, soit parce que les entreprises ne sont pas capables de voir et comprendre ces incidents. » souligne le directeur de la BU Sécurité offensive et défensive de Openminded, Christophe Longuepez. En clair, c’est avec le temps que l’on pourra véritablement mesurer le niveau du risque que représente toutes ces actes des cybermalveillance. Mais le responsable de sécurité des systèmes d’information ont été promptent à se mobiliser. Et pour cause : « Les entreprises ont très fortement ouvert leurs systèmes d’information sur l’extérieur pour lever un certain nombre de contraintes et permettre à leurs collaborateurs de travailler en dehors de l’entreprise » soulignait Christophe Longuepez.

Toutefois, le souci majeur aujourd’hui de ces spécialistes, en particulier les responsables et les équipes de sécurité, est bel et bien le retour du télétravail. En effet, la récupération des données des ordinateurs qui ont servi durant le télétravail vers le parc informatique de l’entreprise ne sera pas une mince affaire, à cause du risque potentiel de contamination. Le délégué général du Cesin (Club des experts de la sécurité de l’information et du numérique), et Responsable de Securité des Systemes Informatiques du Groupe Caisse des Dépôts, M Alain Bouillé, s’interrogeait à ce sujet : « Comment faire pour récupérer en toute sécurité deux mois de données stockées sur des ordinateurs personnels ? C’est inenvisageable. Vous n’avez aucun contrôle sur les postes de travail : quelques-uns de mes confrères s’arrachent en ce moment les cheveux pour tenter de récupérer cette situation… ». Il fait partie des spécialistes qui pendant longtemps ont décrié le fait que des entreprises ont permis à leurs employés de travailler depuis chez eux avec des outils, à l’origine, personnels. Car pour lui : « Procéder ainsi sans prétentions d’un point de vue sécurité, c’est une catastrophe ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage