Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Venir en aide aux télétravailleurs

Les personnes les plus vulnérables aujourd’hui en termes de sécurité informatique sont les travailleurs.

Pour la plupart qui devront travailler à distance depuis le confinement, une grande partie n’ont pas de grandes connaissances dans le secteur de l’informatique ou de la sécurité informatique. En plus de cela, la discipline est une qualité qui a toujours fait défaut aux employés des grandes ou petites entreprises. Un manque de discipline qui peut surement s’expliquer par une méconnaissance souvent sous-jacente des menaces du secteur. Chaque temps qui passe, ces employés sont exposés encore plus à différents types de cyberattaques. C’est dans ce contexte que certaines sociétés spécialisées dans la cybersécurité viennent en aide aux différentes structures les plus vulnérables et souvent gratuitement. C’est d’ailleurs le cas pour swIDch, une start-up londonienne spécialisée dans la sécurité informatique, sponsorisée par Businesswire, offre pendant un certain moment ses services gratuitement aux entreprises fortement impliquées en télétravail. L’objectif est d’aider les entreprises intéressées par l’offre de mieux organiser et gérer les accès de leurs employés qui travaillent à distance, et cela de manière sécurisée.

Cet article va aussi vous intéresser : Le télétravail en toute sécurité, est-ce possible ?

La contrainte liée à l’explosion du coronavirus dans le monde entier a été pour beaucoup de secteur un bouleversement qui aura du mal à passer même après la pandémie. Depuis le début les experts de la sécurité informatique se mobilisent et essaient de combler au mieux les problèmes de sécurité qui vont survenir. De leur côté, les pirates informatiques n’hésitent pas à tout essayé comme stratégie pour réussir leurs actions malveillantes. Ces entreprises, à travers le monde ont été alors contraints de s’adapter et mettre en place de nouvelles normes du travail. Et conformément à ces normes, les équipes IT ainsi que tout Administrateur de système d’information devaient s’assurer que les employés qui devaient continuer le travail à distance aient un accès complet au système informatique selon la mesure des besoins, aux logiciels ainsi qu’à d’autres ressources qui à l’origine n’étaient accessibles qu’en interne. L’idée était de rester plus productif et si possible plus efficace même en dehors de l’entreprise. Mais ces dispositions rendent aussi vulnérables ces entreprises comme nous l’avons signalé plus haut. Dans le besoin de spécialiste de la sécurité.

Pour les entreprises qui n’ont pas les moyens de s’offrir des spécialistes externes, ce genre d’offre tombe à point nommé. Car, ces sociétés continuent de s’appuyer sur d’anciennes méthode d’authentification.  Les méthodes qui ont déjà été plusieurs fois revisité par les pirates informatiques et qui sont susceptibles de profiter de la moindre faille. Un fait mis en évidence par Verizon dans son rapport 2019 sur les intrusions : « les identifiants corrompus sont responsables de plus de 80 % de l’ensemble des violations (de données) ». C’est d’ailleurs pour cette raison, que la technologie OTAC de la firme londonienne peut aider et efficacement. En effet, l’outil proposé par swIDch permet de générer des codes d’authentification à usage unique et dynamique pour gérer les accès. Cette technologie, même dans un environnement qui n’est pas connecté à Internet, est toujours en mesure de générer des codes à usage unique. Ce qui aide nettement à réduire au maximum les surfaces d’attaques.

L’avantage d’une telle technologie est qu’elle est moins coûteuse, car les codes seuls peuvent permettre d’identifier l’employé, donc plus besoin d’un autre générateur d’identifiant. En plus de cela, l’entreprise de sécurité basée à Londres propose cette offre gratuitement pour 3 mois permettant ici aux entreprises ayant un budget réduit de passer ce cap de la pandémie en toute tranquillité. Le fondateur de swIDch, Chang-hun, de nationalité coréenne déclarait lors d’une entrevue : « En tant que startup de cybersécurité, nous avons décidé de vaincre un autre virus terrible sur votre ordinateur d’une manière adaptée aux circonstances actuelles. ».

Notons par ailleurs que la technologie proposée par cette société avait été choisie par un des principaux fournisseurs de services Telecom en Asie pour encadrer le travail de ses 25 000 employés. La start-up de son côté veux participer à l’effort général, de lutte contre le coviD-19 mais à sa manière à l’instar de certaines entreprises à tel que SentinelOne, une firme américaine aussi spécialisée dans la sécurité informatique, qui a offert ses services gratuitement aux établissements de santé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sensibiliser les entreprises à la sécurité informatique

Les enjeux de la cybersécurité aujourd’hui ne sont plus à démontrer.

Plus le temps passe, plus la criminalité au niveau de la cybernétique ne fait que croître. Les pirates informatiques ont le vent en poupe. D’un autre côté, les spécialistes de la sécurité informatique font de leur mieux pour répondre aux besoins qui ne cessent de croître d’année en année. Le monde n’a jamais été confronté, à une telle vague de criminalité, aussi dense que pendant cette période de crise sanitaire. Ce qui fait que tous les acteurs impliqués dans le secteur de la cybersécurité, des spécialistes aux fournisseurs en passant par les assureurs et les collaborateurs d’entreprises, mettent tout en œuvre pour faire obstacle à l’avancée écrasante de la cybermalveillance.

Cet article va aussi vous intéresser : Qui est le meilleur en matière de cybersécurité d’entreprise ?

La base de cette lutte n’est nulle autre que la sensibilisation. La sensibilisation parce que jusqu’à présent, une très grande partie des personnes et organisations impliquées semble toujours négliger cet aspect important. C’est pour cette raison qu’il faut souvent revenir aux fondamentaux. « Dans le domaine de la cybersécurité, il y a les chiffres et les faits. Sur les premiers, une étude menée par Hiscox observe que 67 % des entreprises françaises avaient déclaré un cyber-incident en 2018, pour un coût moyen de 97 771 euros. De même, 81 % sont à classer dans les « novices » en matières de prévention des cyber-attaques. » notait Jacques Cheminat, journaliste et Rédacteur en chef du Le Monde Informatique.fr. À travers ces lignes on pourrait tout simplement comprendre, qu’il existe encore bon nombre d’entreprises qui n’ont pas un niveau assez convenable en cybersécurité malgré tous ces incidents qui se passe dans le monde.

Généralement, cela concerne les petites et moyennes entreprises, qui dans le développement n’ont, soit pas suffisamment de budget ou soit les connaissances suffisantes pour octroyer à la sécurité informatique une position assez suffisante dans leur organisation d’entreprise. Et malheureusement, ce manquement impacte grandement la survie de ses nouvelles ou petites sociétés. On rappelle le cas de la spécialiste de la lingerie Lise Charmel, qui après avoir subi une attaque au rançongiciel s’est vu placée en redressement judiciaire de façon préventive, mais dans son cas, on peut parler de chance car, Certaines entreprises ont subi pire conséquences que cela. Prenons encore l’exemple de Clermont pièce en Auvergne, entreprise qui suite à un piratage en 2017 a dû fermé boutiques, ou encore la cyberattaque qui a touché le CHU de Rouen en 2019 causant ainsi beaucoup de problèmes au niveau des soins et traitements de patients. Ainsi de suite. Plusieurs exemples peuvent être cités pour montrer à quel point la fragilité de la sécurité informatique pour une entreprise peut avoir un impact véritablement catastrophique sur sa façon de fonctionner et même sur son existence. « Si le diagnostic est posé, encore faut-il s’intéresser au remède pour éviter au mieux une facture importante, au pire une irrémédiable cessation d’activité. Et pour éviter ce scénario catastrophe, la sensibilisation à tous les étages est de mise. » argumentait Jacques Cheminat

Pour commencer la sensibilisation doit commencer au plus haut au poste dans l’entreprise, car l’exemple doit devenir d’avoir des patrons. C’est dans ce contexte que le club des experts pour la sécurité informatique et l’OSSIR ont édité un ouvrage intitulé « la cybersécurité à l’usage des dirigeants », qui compile des thématiques sur la sécurité informatique et les enjeux du moment ainsi que des conseils et les pratiques à adopter absolument pour garantir une hygiène numérique saine. Ensuite, vient le tour des employés et autres collaborateurs. Et cela est le plus gros du travail. En effet en tenant compte de plusieurs études menées sur la question, les employés sont le principal maillon faible de la chaîne de cybersécurité dans une entreprise. Et cela a été observé par certains comportements jugés à risque, qui sont très courants parmi les collaborateurs inférieurs. Une mauvaise maîtrise et gestion des mots de passe, un non-respect des procédures d’authentification à multifacteurs, et l’utilisation d’outils et de logiciels non protégés.

Il est vrai que sensibiliser seulement ne suffira pas. Mais le fait d’apporter plus d’informations et plus d’éclaircissement sur des points importants et clés de la cybersécurité va permettre d’accroître de manière significative la capacité de défense et de réponse face à la cybercriminalité. Surtout durant cette période où l’utilisation d’Internet n’a fait que croître. « Une sensibilisation rendue d’autant plus importante en période de crise et de confinement. Beaucoup de collaborateurs ont basculé en télétravail en utilisant tous les moyens de collaboration à disposition. Cette situation met sous tension les RSSI et responsabilise un peu plus les salariés qui travaillent en autonomie. Il est donc nécessaire d’avoir de bons réflexes face à des cyberattaques de plus en plus ciblées et qui profitent d’un effet d’aubaine avec la pandémie du coronavirus. La sensibilisation est donc cruciale dans ces moment-là. » concluait Jacques Cheminat.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Organiser la sécurité face au confinement

Des millions de Français travaillent aujourd’hui depuis leur domicile.

Une telle situation s’est imposée suite au confinement en général imposé depuis la mi-mars par le gouvernement pour lutter contre la propagation du coronavirus. Si cela semble devenu un standard depuis un mois, une telle situation présente beaucoup de risques. En effet, la sécurité informatique des entreprises en est impactée. Surtout, pour toutes sociétés qui n’avait pas de protocole travail à distance au cas où de telle situation se présenterait. C’est pourquoi depuis un certain moment, les spécialistes de la sécurité informatique continuent de donner des conseils et encadrer les entreprises pour leur assurer une bonne hygiène en numérique, la base même de la sécurité.

Cet article va aussi vous intéresser : Le télétravail en toute sécurité, est-ce possible ?

Dans une telle situation, les experts ont révélé la première menace qui vise les entreprises et celle qui provient directement des employés en télétravail. En effet, ces derniers, hors du cadre professionnels d’entreprises, sont beaucoup plus exposés au cyberattaques. En effet, les employés à domicile sont souvent portés à télécharger des programmes sur leurs terminaux. Des terminaux qui servent aussi au travail. Ces programmes et fichiers qui sont susceptibles de télécharger ne sont pas toujours fiables, voire corrompus pour certains. Ce qui fait d’eux, une bonne porte d’entrée pour les cyber malveillants mais pour s’introduire dans le système d’information des sociétés qu’ils visent. Dans un tel contexte pour les employés, « Il ne s’agit pas de malveillance (…) Il s’agit plus de méconnaissance ou de système D » notait David Grout, expert en sécurité à FireEye.

Un autre risque guette les télétravailleurs et les entreprises. Celui de la fraude au président ou « business email compromises » chez les anglais. C’est une technique qui consiste, à tout simplement, pour les cybermalveillants, d’usurper l’identité de certains cadres de l’entreprise ou même d’un employé lambda, dans l’objectif d’accéder au système d’informations de la société. Forcément, ce genre d’action est possible grâce à une brèche causée par une personne interne à l’entreprise. Et par ce biais, plusieurs problèmes peuvent survenir. « Les faux virements bancaires et les redirections de virements bancaires sont également monnaie courante », Souligne l’expert de FireEye.

Par ailleurs, notons que les entreprises ont opté pour le télétravail un peu dans la précipitation. Ces dernières ont dû développer des accès qui n’étaient pas possible avant le confinement pour permettre à certains de leurs employés de continuer le travail à distance. Pourtant, « Côté entreprise, la précipitation est l’ennemie de la sécurité », notait David Grout. « Avec un temps restreint et des contraintes business fortes, beaucoup ont mis de côté le chiffrement des données, la vulnérabilité de certains outils et leur visibilité sur qui fait quoi ».

Cependant il n’est jamais trop tard pour bien faire. Au niveau de la cybersécurité, tout commence d’abord par les pratiques. si la personne adoptent de bonnes pratiques et une hygiène en numérique rigoureusement correcte, il va de soi alors que les menaces cybernétiques diminueront grandement. C’est pour cette raison que l’un des premiers conseils à mettre en vigueur est de former ses collaborateurs en entreprise. Car beaucoup de Cyberattaques ont été causé par un geste maladroit venant de quelqu’un qui ne savait pas qu’il commettait une erreur.

« L’utilisateur n’est en soi pas malveillant. Il cherche juste des outils qui l’aideront à travailler. Si madame Michu a besoin de modifier un PDF, la première chose qu’elle va faire c’est d’aller sur Google », illustre David Grout. De plus, il faudrait organiser des fausses attaques informatiques dans le but de développer de bons réflexes. En outre, éviter absolument l’utilisation de logiciels ou terminaux non homologués ou non maîtrisés par l’entreprise. Car, généralement cela est une autre porte d’entrée des cybermalveillants. Privilégier surtout l’authentification à multiples facteurs qui sont des boucliers en cas de perte ou d’exposition des éléments d’identifications. et pour finir contrôler toutes les connexions, entrantes et sortantes du système d’information de l’entreprise. Il est important de savoir qui s’est connecté, à quel moment il l’a fait, pour quelles raisons et pendant combien de temps et enfin les solutions de sécurité. L’entreprise doit absolument avoir une stratégie de la cybersécurité allant du matériel au spécialiste. Dans la mesure du possible car cela est essentiel aujourd’hui, une entreprise doit avoir une direction dédié à cybersécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

StopCoviD, le déploiement de plus en plus polémique

Pour assurer le déconfinement tout en réduisant au maximum la propagation du virus, le gouvernement français a misé sur le traçage mobile.

Pour cela l’application StopCoviD est en cours de déploiement. Cependant, ce projet du gouvernement depuis le début est critiqué. Que ce soit les experts de la cybersécurité ou les défenseurs des droits de l’homme, StopCoviD est au cœur d’une très grande en polémique. Pour les spécialistes de la sécurité informatique, la technologie sur la laquelle doit s’appuyer le futur programme le traçage mobile présente trop de failles de sécurité, et pourrait être un problème à l’avenir. Du côté de défenseur de droit, la question de la gestion des données reste toujours au centre. C’est pour cette raison que des 2 côtés, il est demandé vivement au gouvernement français, de prouver par des tests scientifiques le bien-fondé de l’usage d’un tel dispositif.

Cet article va aussi vous intéresser : La position de la Commission Nationale Informatique et Libertés sur l’appli de traçage mobile

C’est pour le moment l’application reste toujours un mystère, il n’en demeure pas moins que du côté du gouvernement, les informations concernant le fonctionnement de l’appareil de manière plus pratique restent toujours confidentielles. De plus, en se fondant sur certaines informations déjà qui expliquent comment est censé tourné StopCoviD, les experts de la cybersécurité ont posé un problème à certain. Celui de la vulnérabilité de la technologie qui sera mise en avant c’est-à-dire le Bluetooth. Ils ne se contentent pas seulement de cela, dans un article publié le 21 avril, intitulé : « le traçage anonyme, dangereux oxymore », il a été décrit plus de 15 situations qui pourrait survenir lorsque l’application serait mise en marche et déployée de manière large sur le territoire français. Parmis lesquels on pourra noter des discriminations à l’embauche, des fausses déclarations destinées à porter atteinte à autrui etc…

C’est pour contredire ce point de vue, il a été mis en avant la solution de l’anonymisation des informations recueillies, là encore, des experts interviennent pour les limites d’une telle position. « Quand on fait de la sécurité, il existe toujours une tension entre anonymat et authentification », nous revelait Anne Canteaut, cryptographe à l’Inria et l’une des autres de l’article susmentionné. C’est alors qu’il y a 2 réalités qui s’imposent et s’oppose ici concernant le développement de l’application. De côté la position de l’anonymat, qui sous-entend que les données ne pourront pas être identifiables et certainement cela posera le problème de l’utilisation universelle au niveau des terminaux, et surtout le croisement des données pour déterminer à quel moment tel individu aurait été en contact avec tel autre. D’un autre côté il y a la position du pseudonymat, ce qui voudrait dire que les informations seront ré identifiées en utilisant à leur place des références uniques, ce qui comble les défaillances de l’anonymat. Cependant, il expose les utilisateurs à différent plusieurs formes d’abus que sont la surveillance, l’espionnage, la discrimination…

À l’instar de Anne Canteaut, et d’autres chercheurs, il ne sera pas si mal d’avoir plus de détails et des informations concernant l’application en développement, surtout au niveau de sa sécurité. « Ces applications ont un certain nombre de failles, qui ne sont pas liées aux détails de l’implémentation, mais au fonctionnement même du contact tracing », Souligne-t-elle. « Nous n’avons pas l’autre élément du débat, qui est : quel est le bénéfice ? Si nos collègues épidémiologistes nous disent qu’avec une application on peut éviter des dizaines de milliers de morts, les problèmes de sécurité ne seront pas considérés de la même manière ».

Plus de 140 chercheurs français, ce dimanche 26 avril, pour le même contexte ont procédé à la signature une pétition de « mise en garde contre les applications de traçage », comme pour marquer leur total defaveur au développement de ce genre de programme informatique. Pour ces derniers, « Il est crucial que le bénéfice sanitaire d’une solution numérique soit analysé en profondeur par des spécialistes, et suffisamment avéré et important pour justifier les dangers encourus. ».

Les risques sont grands. Les experts de la cybersécurité continuent de rappeler sur les dangers de cette application. Mais en se fondant sur la fameuse théorie de la balance coût – avantage – inconvénient, StopCoviD vaut-il la peine ? les avantages sont-ils énormes au point de risquer la sécurité des citoyens français. C’est ce genre de questions que d’autres spécialistes se posent. « Même s’il n’existe pas de risque nul en cybersécurité, quand nous faisons une analyse de sécurité, nous essayons d’être absolutistes. En revanche, nous pouvons faire des concessions dans nos exigences sécuritaires selon la fonctionnalité. Sauf que dans le cas de l’application de contact tracing, nous ne sommes même pas sûrs qu’elle va être accomplie. Faut-il prendre ces risques sans bénéfice assuré ? » observait Olivier Blazy, chercheur en cryptographie au CNRS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Qui est le meilleur en matière de cybersécurité d’entreprise ?

Le secteur de la cybersécurité a connu une évolution assez importante depuis ces 10 dernières années.

Les spécialistes et les entreprises spécialisées dans ce secteur se sont développés et connus des ascensions fulgurantes comme des chutes. Dans une étude publiée en 2019 par le Ponemon Institute, 68% des organisations ont été touchées par des incidents de sécurité reliés à les terminaux informatiques l’année en question.

Cet article va aussi vous intéresser : Comment protéger les entreprises les pirates ?

Selon la même étude, les dépenses occasionnées en moyenne par des attaques informatiques sont à hauteur de 9 millions des dollars américains. Les cybercriminels deviennent de plus en plus menaçants et ne cessent d’adapter et améliorer encore plus leurs méthodes de cybermalveillances. Dans une telle lutte, l’avantage est dans leurs camps. Ce qui demande une bonne capacité de résilience et d’évolution du côté des acteurs de la cybersécurité, surtout au niveau de la réaction et de la detection. Parmi tant d’autres, ce qui intéresse le plus les usagers des services numériques et les entreprises, c’est de savoir lesquels sont fiables et efficaces en tenant compte des besoins du moment.  Dans ce contexte la firme japonaise Trend micro, spécialisée dans la fourniture des services de sécurité et de cloud computing pour entreprise, a été reconnu comme étant la meilleure société en matière de détection et de réponse en entreprise. Cette qualification fait suite à une évaluation menée par la structure d’analyse et de recherche Forrester, et publié dans le Forrester Wave ™: Enterprise Detection and Response, T1 2020.

C’est une évaluation annuelle menée par Forrester Research en vu de déterminer l’entreprise qui a été la plus réactive dans le domaine de la détection et de la réponse en tenant compte de 14 critères. Lors de cette évaluation, 12 entreprises fournisseurs en ligne sur la select pour exactement trois domaines de la cybersécurité. Au niveau de la détection et la réponse en entreprise, c’est la firme japonaise qui vient en tête avec le score le plus élevé dans les secteurs suivants :

– Télémétrie de point final

– Analyse de sécurité

– Vision du produit

– Performance

– Clients d’entreprise

– Produits de la ligne de produits.

– Performance

– Revenus de la ligne de produits.

Les services proposés par l’entreprise japonaise, au niveau de la détection sont assez efficaces. En prenant en compte par exemple le système détection intégrée dans les terminaux pour lutter contre l’hameçonnage, la technique de cybermalveillance la plus utilisée et d’ailleurs la plus simple. Un système qui jusqu’à présent a donné de meilleurs résultats possibles. Et ce n’est qu’un exemple parmi tant d’autres. Mais au-delà des systèmes détection il y a aussi le système de réponse intercouche (XDR), qui là encore se propose comme l’un des meilleur du marché. « Notre solution XDR permet une visibilité et une analyse qui seraient autrement difficiles ou impossibles à réaliser », a expliqué Steve Quane, le vice-président exécutif de Trend Micro. Il ajoutera par la suite : « Nous pensons que cette reconnaissance en tant que leader de l’EDR souligne l’importance de simplifier et d’accélérer la détection et la réponse aux menaces, les avantages de notre offre XDR et notre vision de fournir à nos clients la solution la plus complète. ».

Pour la société de recherche et d’analyses Forrester Research, l’offre de service de la firme japonaise se place tout en haut de la liste pour plusieurs raisons, notamment : « Trend Micro a une approche avant-gardiste et est un excellent choix pour les organisations qui souhaitent centraliser les rapports et la détection avec XDR mais qui ont moins de capacité pour effectuer de manière proactive la recherche de menaces. » de plus, « Trend Micro offre des fonctionnalités XDR qui peuvent avoir un impact aujourd’hui. » par ailleurs, Forrester notera que « Les références clients apprécient universellement l’engagement client de Trend Micro. ». En outre, la société d’analyse n’oublie pas de mettre en évidence une caractéristique très importante de l’offre de prêt micro. « Une caractéristique du produit EDR de [Trend Micro] particulièrement intéressante est la mise en évidence d’objets remarquables lors d’une analyse des causes profondes. Ces objets fournissent des conseils pour des chasses aux menaces pivotantes afin d’identifier où d’autre adversaire aurait pu se trouver dans l’environnement. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage