Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

La sécurité des télétravailleurs, une priorité qui doit encore le rester

La crise sanitaire que traverse le monde depuis près de 4 mois a eu un impact significatif sur plusieurs secteurs.

Si à l’origine certaines entreprises avait déjà établi un plan pour assurer leur cybersécurité depuis le début de l’année 2020, force est de constater que la majorité de ces programmes ont du mal à être respecté. Et plusieurs raisons justifient cela.

Cet article va aussi vous intéresser : Entre télétravail et sécurité informatique, les assureurs s’organisent

En effet depuis le mois de mars, plusieurs États ont opté pour un confinement général dans le but de réduire au maximum la propagation du virus. Ce confinement a contraint une grande partie des entreprises pas se diriger vers le travail à distance, pour ne pas stopper totalement leurs activités. Malheureusement cette transition cette transition s’est faite de manière un peu trop précipitée. Ce qui a rendu difficile la mise en place d’un ensemble de plateforme de sécurisation pour assurer la protection des échanges à distance lors du télétravail. « Lorsqu’ils ont préparé leur stratégie pour 2020, de nombreux services informatiques ont établi des plans généraux sur la transformation numérique et sur la façon dont le Cloud et les logiciels allaient pouvoir soutenir cet objectif. Aujourd’hui avec la crise Covid-19 ce n’est plus une option, il faut gérer le télétravail et les opérations à distance. La priorité est désormais d’accompagner le télétravail et de veiller à ce que tout se passe pour le mieux, notamment parvenir à assurer la mise à jour et la sécurité du parc informatique à un moment où l’équipe IT n’exerce qu’un contrôle réduit et sans accès physique aux équipements concernés. » explique le Directeur des technologies et de la sécurité de Qualys, Marco Rottigni.

Après un basculement un peu brusque, il a été observé une situation qui a été décriée comme étant très dangereuse pour la sécurité des entreprises. En effet, lors du télétravail, plusieurs collaborateurs de sont mis à utiliser des outils qui à l’origine avait un usage personnel. Cette transposition du cadre professionnel dans un cadre personnel était de nature, à exposer grandement les systèmes informatiques des entreprises. Tout simplement parce qu’un outil personnel avait sûrement servi et été généralement plus exposés aux cyberattaques, où l’a déjà été dans un passé.

En y exposant des informations professionnelles qui souvent sont confidentielles, le collaborateur et l’entreprise courent le risque de se faire intercepter. « Les collaborateurs qui travaillent à distance utilisent soit leurs équipements personnels, soit des systèmes fournis par leur employeur. Si la fourniture des équipements et de l’accès à Internet ne pose pas de réel problème, la gestion de l’aspect sécurité s’avère plus délicate. En préalable à tout télétravail, le service informatique doit veiller à appliquer les correctifs et les mises à jour sur les équipements et à déployer des logiciels de sécurité traditionnels tels que des firewalls et des applications antivirus. Cependant, l’apparition du coronavirus provoque deux changements de taille. D’une part, dans l’immédiat, ces actifs ne sont pas connectés au réseau de l’entreprise. Autrement dit, les ordinateurs portables et autres actifs ne sont plus protégés par le firewall de l’entreprise ou par d’autres technologies de sécurité périmétrique déployées de manière centralisée. Leur protection dépend donc uniquement des solutions de sécurité qui étaient déjà installées, ou pas. » décrivait Marco Rottigni.

La situation rendait presqu’impossible aux équipes IT des entreprises d’administrer convenablement les machines qui étaient impliquées directement dans le fonctionnement des activités de l’entreprise. Des machines qui étaient connectés au réseau sans être au préalable homologués. Pour ces derniers, dans un tel contexte, ils sont obligés, de faire confiance aux utilisateurs et aux collaborateurs quant au respect des protocoles de sécurité. Ce qui malheureusement n’est pas un pari gagné d’avance.

Le réseau de l’entreprise et les systèmes informatiques sont de ce point exposés à plusieurs vulnérabilités. Des vulnérabilités ne révèlent pas seulement de l’insouciance ou de la négligence des télétravailleurs. Par exemple, comment un responsable de système pourrait déployé facilement des mises à jour lorsque la majorité des des protocoles obligent la mise à niveau de manière physique des différents outils de collaborations utilisés en entreprise. « En cas de problème, le personnel informatique ne peut pas se rendre dans le bureau du collaborateur concerné comme il le ferait en temps normal. » mettait en évidence notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

COVID-19 : l’organisation des structures autour de la sécurité informatique

Cela fait pratiquement 3 mois que le monde entier est plongé dans une course contre la montre pour se débarrasser de cette pandémie qui continue de restreindre les possibilités les actions dans tous les secteurs.

La pandémie du coronavirus a marqué tous les secteurs d’activité économique en particulier celui de l’informatique et de la cybersécurité. Depuis le mois d’avril selon Europol, il a été observé de manière significative une augmentation des actes de cybermalveillance. Des actes qui sont en majorité dirigés vers les entreprises, même s’il faut l’avouer, les particuliers n’en sont pas épargnés.

Cet article va aussi vous intéresser : 6 précautions qui pourraient vous éviter une contamination du système informatique en entreprise

L’une des cibles de choix des cybermalveillants est l’établissement de santé au sens général du terme. Que ce soit des hôpitaux, organisation Mondiale de la Santé ou encore des centres de recherche sur la découverte de vaccin contre le covid-19, les cybercriminels tentent de profiter de la situation pour soutirer le maximum d’argent au secteur de la santé. Du côté des entreprises autre que sanitaire, le déploiement du travail à distance a été plus ouverture pour les pirates informatiques. Cela n’a pas manqué d’attirer l’attention des spécialistes de la sécurité informatique et si que les responsables de sécurité des systèmes d’information. Les derniers ont été confronté à un challenge depuis le début du confinement. Leur rôle s’est situé entre prévenir, combattre et éliminer toute forme de menace à l’égard de leur système d’information. « Dès le début de la crise, le rôle du référent sécurité a été fortement exposé. Des groupes de pirates informatiques ont profité des mesures de confinement pour s’attaquer aux entreprises via leurs collaborateurs. » soulignait Philippe Fernandes, expert en recrutement dans le domaine sécurité informatique pour le groupe Robert Walters

En majorité, la méthode la plus utilisée durant cette période est-elle phishing. L’idée de toucher plus facilement les entreprises en passant par leurs employés qui travaillaient depuis la domicile, et qui ne prenaient pas le plus souvent des précautions nécessaires. Et vu que l’adoption du télétravail s’est fait un peu dans la précipitation, plusieurs exigences en matière de cybersécurité n’ont forcément pas été respecté. De la sorte, les pirates informatiques ont tenté de piégé à plusieurs reprises, ces teletravailleurs à travers des millions de correspondances électroniques piégés. Un coup classique de pishing en quelques sortes. En effet, selon la firme de Mountain View, Google, signifiait qu’il y avait seulement au mois d’avril, près de 18 millions d’emails indésirables par jour. Ce nombre a dû croître aujourd’hui.

Toutefois, De leur côté, les entreprises ont commencé à mettre en place plusieurs systèmes pour améliorer leur sécurité à l’interne, mais aussi à l’externe. Elles sont aujourd’hui dans une dynamique de préparer le terrain pour le futur proche qui risque d’être assez mouvementé pour la cybersécurité « Le déconfinement ». « Que le télétravail persiste ou non après le confinement, les entreprises doivent tirer des leçons de cette période en permettant l’accès aux informations à distance, tout en respectant les enjeux de sécurité. De plus, la mise en place d’une politique Identity Access Management (pour la gestion des identités et accès) devient indispensable alors que des salariés ont accès à des données confidentielles, et installent de nouvelles applications à titre personnel ou professionnel sur leur ordinateur de travail. » explique M Philippe Fernandes.

Au-delà de tout ceci, les entreprises et toutes les structures privées comme publiques devrait accentuer leurs actions de sensibilisation. Les collaborateurs doivent être au maximum informés mais aussi formés. Et à plusieurs reprises s’il le faut. Car sous un certain aspect, le problème majeur à la base de l’explosion de la cybercriminalité contre les entreprises est la méconnaissance ou la négligence des bonnes pratiques d’hygiène numérique. Il faudrait donc motiver les collaborateurs à être un peu plus disciplinés, quitte à imposer les sanctions ou offrir des récompenses.

La pandémie de coronavirus dans un certain sens été bénéfique. En effet, les organismes privés et publics ce sont rendue compte qu’ils n’étaient pas suffisamment bien préparés face à une situation qui leur exigerait de changer d’habitudes des façon accélérer. Le plus important, c’est qu’il en plus tirer des leçons de ces 3 mois d’intenses luttes pour l’avenir. « La crise que nous traversons a été un test grandeur nature plutôt bien géré par les équipes cybersécurités grâce à une préparation en amont et un dévouement total des acteurs du secteur. De plus, l’ANSSI a été fortement présente au quotidien auprès des organisations. L’après Covid-19 marquera un tournant : les directions générales doivent poursuivre leurs efforts, et investir toujours plus en support interne et en moyens financiers afin de garantir leur sécurité informatique. » concluait l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La problématique des failles de sécurité

Lors du confinement annoncé depuis le mois de mars, on a été confronté à 2 types d’entreprises.

D’un côté, il y avait ces entreprises qui étaient suffisamment bien organisées pour répondre aux exigences du télétravail, et celles qui n’étaient pas encore bien calibrées. Cela a révélé l’insuffisance de certaines entreprises à s’adapter plus rapidement dans les meilleures conditions possibles. Car, s’il faut permettre à ses collaborateurs de travailler à distance, il n’en demeure pas moins qu’il faut assurer certains cadre pour sécuriser les échanges, et protéger des informations sensibles. Malheureusement, nombres de sociétés ont dû en payer le prix fort. Pascal Barcella, le dirigeant du groupe spécialisé dans les services informatiques pour les entreprises, BSO expliquait ainsi son expérience avec certains de ses clients : « Durant la première semaine de confinement, nous avons été confrontés à 950 demandes d’intervention au total. »

Si l’on peut être sûr d’une chose, c’est que les pirates informatiques sont à l’affût. Ils guettent la moindre occasion pour mettre en place leur stratégie et activer leur plan de cybermalveillance. Certains spécialistes estiment que des attaques informatiques ont bel et bien réussi contre le système de quelques entreprises, mais qu’il se pourrait que les cybercriminels attendent un certain moment pour les activer. A cet effet le patron du groupe BSO notait ceci : « En fait, les hackers savent utiliser les failles, qu’elles soient technologiques ou humaines. Donc, quand vous me demandez  » Sont-ils capables d’avoir infecté des machines et d’attendre que les entreprises aient de nouveau beaucoup d’activité pour activer les virus ?  » Je vous réponds oui. S’ils n’ont pas infecté les machines, ils ont identifié les failles et seront plus rapidement opérationnels au moment de lancer une attaque, c’est tout à fait possible. Toutes les entreprises sont potentiellement vulnérable ». En clair, le danger d’une cyberattaque doit être considéré comme quelque chose de d’imminent et de permanent.  Pascal Barcella ajoutera : « Avec, en face de nous, des experts non seulement très doués technologiquement mais qui ont su, aussi, adapter leurs méthodes avec efficacité. ».

Il a été difficile de sensibiliser les dirigeants ainsi que les employés des entreprises. Avec le basculement du télétravail, cela n’a pas du tout amélioré, du moins c’est ce que constate jusqu’à présent les experts, Les bonnes pratiques d’hygiène numérique. « Il y a énormément de communication et d’actions de sensibilisation sur la cybersécurité, mais c’est comme si le message passait sans être vraiment assimilé. Les sociétés de services informatiques restent vues, d’abord, comme des sociétés commerciales, qui veulent vendre leurs matériels et leurs services. Du coup, nos préconisations ne sont pas toujours prises à leur juste valeur. » déclare Pascal Barcella. Et c’est d’ailleurs la clé du succès des cybercriminels qui continuent d’utiliser pratiquement les mêmes techniques depuis des années avec juste quelques améliorations et adaptations. Dans certains cas extrêmes, les cybercriminels peuvent aussi se montrer assez sophistiqués. et ce ne sont pas les outils aujourd’hui qui manquent pour cela.

Dans un tel contexte, le maintien du télétravail risque de poser suffisamment de problème. D’où le caractère salvateur du déconfinement qui a été annoncée ce jour-ci. Quand les mesures de sécurité ne suivent pas, la collaboration à distance est un risque qui pourrait être très dommageable pour l’entreprise à long terme.

En outre, la lutte contre la cybercriminalité n’est pas prêts aujourd’hui de finir. Les pirates informatique ne cesseront de s’adapter et de s’améliorer tant qu’il y aura toujours de l’argent à se faire. Et cela sera toujours possible dans le seul sens où les entreprises n’investiront pas suffisamment dans leur sécurité informatique, et ne disciplineront pas assez leurs collaborateurs.  « Il y a de l’argent à la clef. Et donc, derrière les réseaux de hackers, j’en suis convaincu, des réseaux très bien organisés dont le but est de récolter un maximum de fonds. Pour cela, ils s’adaptent sans cesse. C’est vrai technologiquement : ils utilisent le dark web, les cryptomonnaies… et ont même retourné l’arme du cryptage, qui avait pourtant été inventée pour sécuriser les données ! » décrit notre expert. Par conséquent, le problème doit être résolu des 2 côtés. D’abord, du côté des entreprises et de l’organisation de leur systèmes informatiques et des interactions internes et externes et ensuite, du côté des cybercriminels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybercriminalité et Data : quand les pirates menaces de divulguer des données sensibles

Récemment, un groupe de cybercriminels a menacé de publier des documents juridiques confidentiels dérobés à un cabinet d’avocats international, comportant des informations assez sensibles sur sa clientèle, qui est en partie constituée de très grandes célébrités du monde.

Cet article va aussi vous intéresser : Quand la divulgation de failles de sécurité demeure un problème épineux

La fuite de données a eu lieu la semaine dernière, après une attaque informatique. Le cabinet d’avocats victime n’est autre que Grubman Shire Meiselas & Sacks, réputé avoir pour clients plusieurs des célébrités, se décrivant lui même sur son site web comme « universellement reconnu comme l’un des meilleurs cabinets d’avocats en matière de divertissement et de médias du pays ». Ce dernier a bel et bien confirmé avoir été piratée et reconnaît une faille de sécurité dans son système.

Les personnes ciblées après l’attaque informatique sont les clients du cabinet d’avocats se trouvant sur la liste A, parmi lesquels Nicki Minaj, Mariah Carey, Drake, Robert De Niro, Madonna… Selon les cybercriminels, ils détiendraient en effet plusieurs données sur ces stars et des affaires juridiques les impliquant. Après avoir pénétré le système informatique de la firme d’avocat, un document juridique, en l’occurrence le contrat de tournée de la chanteuse américaine Madonna aurait été divulgué. Les pirates informatiques s’appuient sur cela pour mettre la pression sur le cabinet d’avocat ainsi que certaines de ces stars pour les contraindre à payer une rançon. De son côté, Grubman Shire Meiselas & Sacks a déclaré dans une communiqué : « Nous pouvons confirmer que nous avons été victimes d’une cyberattaque. Nous avons prévenu nos clients et notre personnel. Nous avons embauché les experts mondiaux qui se spécialisent dans ce domaine, et nous travaillons sans relâche pour résoudre ces problèmes. ».

Le groupe de cybermalveillants à l’origine de cette attaque se dénomme Sodinokibi / REvil, connu dans le milieu comme un utilisateur courant de programme de rançonnage. Ce qui fait que la demande de rançon et quelque chose de courant dans le mode opératoire. C’est ce groupe qui aurait apparemment attaqué Travelex, la société Britannique d’échange en début cette année. Une attaque qui avait causé de véritables inconvénients forçant les employés à recourir au stylo et papier pour continuer le travail. Selon les pirates informatiques, il serait en possession de 756 GO de données numériques provenant du cabinet, composé essentiellement de documents juridiques tous de nature confidentielle. En cas de non-paiement de la rançon exigée au cabinet, ils n’hésiteront pas à le divulguer sur internet. En attendant de mettre à exécution sa menace,  Sodinokibi / REvil entretient un site internet où ils continuent de répertorier les différentes victimes de la cyberattaque, qui aurait refusé de payer la rançon exigée et exposer leurs  documents en guise de sanction. Des stars tels que : Bruce Springsteen, Bette Midler, Lady Gaga et Outkast font aussi partie des clients de cabinet dont prétendent les pirates posséder des documents légaux.

Bien sûr il a été déconseillé aux victimes de payer la rançon exigée. En effet, cette forme de criminalité est très répandue. Payer la rançon signifie s’exposer un nouveau à ce genre des cybermalveillants. Et bien sûr il est de nature à encourager les attaques informatiques, qui continueront coups après coups. C’est d’ailleurs pour cette raison qu’ils s’en prennent généralement aux sociétés qui détiennent un grand nombre de fichiers confidentiels. « Les attaques de ransomwares sont devenues des violations de données. Il s’agit d’un développement insidieux et de mauvaises nouvelles pour les entreprises – et en particulier celles qui, comme les cabinets d’avocats, détiennent des données sensibles. » a souligné Brett Callow, chercheur en sécurité à Emsisoft.  « C’est également une mauvaise nouvelle pour les clients et partenaires commerciaux de ces sociétés, car leurs données sont généralement exposées dans ces incidents, ce qui les expose à des risques d’usurpation d’identité, de vol d’identité et d’autres formes de fraude. » ajoute-il. Le chercheur en sécurité à Emsisoft décrit un fait qui malheureusement est courant et risque d’être encore le cas ici : « De plus, il est également possible que les personnes dont les informations sont révélées soient contactées directement par les acteurs de la menace et soumises à des tentatives d’extorsion. Par exemple, après le vol des données d’un chirurgien plasticien, ses patients ont été menacés de divulgation de leurs photos avant et après. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Traçabilité : quand la question de sécurité se pose au niveau de l’usage des restaurants

Les restaurants rouvriront bientôt si cela n’a déjà commencé.

Avec la réalité de traçage mobile imposée par le gouvernement pour assurer le déconfinement, ces établissements devront alors collecter certaines informations sur leur clientèle. Mais cela pourrait-il aider à garantir la sécurité sanitaire des usagers concernés ? Du moins c’est ce qu’il pense le gouvernement suisse, qui l’a ordonné aux différents établissements de restauration. Une autre question se pose alors : qu’en sera-t-il la sécurité de ces informations ?

Cet article va aussi vous intéresser : Traçage mobile et déconfinement : l’application de gouvernement ne fait toujours pas l’unanimité auprès des experts

« Les restaurateurs auront eu leur lot d’incertitudes lors de ces dernières semaines. Après la longue hésitation du Conseil fédéral sur la date de réouverture possible des restaurants avec accueil de clients sur place, la branche de la gastronomie a pris peur la semaine du 4 mai, avec l’énoncé des mesures de sécurité. Il était évident que la distanciation sociale préconisée dans l’espace public allait devoir être appliquée, de même que la limitation du nombre de personnes alors même que les rassemblements publics ne sont toujours pas autorisés. » souligne Matthieu Hoffstetter, Journaliste. Mais le problème se situe au niveau des faits que les responsables des établissements de restauration, ont l’ordre de collecter les données des personnes qui fréquenterons leurs espaces. Cette collecte concerne tout aussi bien les personnes qui ont passé des réservations que ceux ne l’ont pas fait. Il s’agira alors de recueillir :  Les noms ; prénom ; date de naissance ; numéro de téléphone : mais aussi les heures d’arrivées et de départs de chaque client, et nom des serveurs s’occupant de chacune des tables.

Au vu d’une telle exigences de la part du gouvernement Suisse, plusieurs propriétaires   et gérants de restaurant ont exprimé leurs mécontentement face à une telle situation tout en émettant des réserves sur l’aspect légal de la chose. Car plusieurs obstacles juridiques font frein où rendent difficile la mise en exécution de cette exigence du gouvernement. Tout d’abord, la question de l’habilitation. Car en vertu de quoi un personnel de restauration serait-il en mesure d’exiger certaines informations, souvent de nature personnelle? Le second problème concerne le stockage. Comment un établissement qui n’avait pas une telle vocation pourrait stockée une quantité pareille de données en toute sécurité ? Car comment prouver à sa clientèle que leurs données seront protégées convenablement ? Autant d’interrogations que les propriétaires essaient de mettre en avant pour s’échapper de cette contrainte « Vous avez déjà des établissements qui ne peuvent plus (rouvrir) pour des raisons économiques, d’autres parce que le plan de sécurité à mettre en place avec les mesures de sécurité de 2 mètres n’est pas possible dans leur type d’établissement », déclarait le vendredi dernier M. Laurent Terlinchamp, président de la Société des cafetiers, restaurateurs et hôteliers de Genève, lors d’un entretien sur la RTS. Il n’a pas d’ailleurs manqué de soulever le fait que « bon nombre d’entre nous seront ouverts ».

Depuis lors, la collecte qui à l’origine était obligatoire est devenue facultative. Les gérants et patrons de restaurants voulant faire partie de ce lot, peuvent le faire par volontariat. Et cela est préférable pour plusieurs responsables. D’un autre côté, Certains avaient même commencer à prévoir les méthodes adéquate pour réussir ce pari. « Certains confrères envisageaient de mettre stylos et papiers sur les tables et demander aux clients de remplir les données. Mais du coup, il y a un contact. Si on nous interdit les journaux et magazines, ce n’est pas pour générer du contact autrement. Avec une solution informatique et notamment le QR code, on rationalise et on accélère le processus, on évite des files d’attente à l’entrée des établissements et on sécurise tout le monde, notre personnel, nos clients et leurs données ». Expliquait Pour Antoine Remor, propriétaire du « Café Remor » à Genève. Ce dernier n’est pas le seul à avoir pensé à une solution informatique. Salar Shahna, entrepreneur et initiateur du World XR Forum, un événement mondial sur la thématique des réalités virtuelles et augmentées, qui se tient chaque année à Crans-Montana. En collaboration avec un spécialiste de la sécurité des moyens de stockages informatiques du nom de Pierre-Edouard Hunkeler ; le développeur Luc Deschenaux et l’investisseur Stanley Zwirn, ils créent « Facepass », une plateforme dédiée au restaurants, pour les aider dans leurs collectés d’informations en bonne et due forme. « Les clients se connectent à un site web, renseignent les données exigées en moins de deux minutes et font un selfie pour s’identifier, et ils reçoivent ensuite leur facepass, un QR code, soit sur leur smartphone, soit en version papier par courrier. Et quand ils se rendent dans un restaurant, il suffit au restaurateur de scanner le facepass avec son smartphone pour que la visite soit enregistrée, lors de l’arrivée » notait Salar Shahna. Il ajoute par ailleurs : « Nous dissocions les données personnelles, avec les photos, noms, prénoms, date de naissance sur un serveur sécurisé, et les données du restaurant avec l’heure d’arrivée et de départ et le nom du serveur ou de la serveuse sur un autre serveur. Et toutes les données sont cryptées et effacées au bout de 14 jours, conformément aux règles édictées par les autorités fédérales ».

Une telle solution est-elle viable sur un surface plus importante, et sur de long terme ? Seul l’avenir nous le dira.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage