Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

La majorité des salariés veulent continuer en télétravail

Dans une récente étude réalisée précisément durant ce mois d’octobre par un cabinet de recherche indépendant du nom de Censuswide pour le compte de la société Russe de cybersécurité Kaspersky, près de 8 076 employés de petites et moyennes entreprises (de 10 à 250 employés), il a été retenu que la majorité des employés préfère le télétravail au mode de travail traditionnel.

Notons pour préciser que l’enquête réalisée pour le compte de la société de cybersécurité s’est étendue partout dans le monde. Les pays concernés ont été le Luxembourg, la Belgique, le Brésil, la Chine, l’Allemagne, la France, le Mexique, l’Italie, le Japon, l’Espagne, le Pays-Bas, la Malaisie, la Russie, l’Afrique du Sud, des États-Unis, les Émirats arabes unis et le Royaume-Uni. Les PME approchées lors de cette étude sont dans tous les secteurs.

Cet article va aussi vous intéresser : Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité

On retient en pratique que 74 % de salariés approchés lors de l’étude propose de réorganiser le système traditionnel de travail de manière concrète le télétravail. En France la tendance est de 60 % d’employés. En d’autres termes, le travail au bureau ne convient plus totalement ou exclusivement aux employés qui souhaitent très bien sur une situation d’alternance avec le télétravail. Selon 47 % des employés, il serait préférable de s’organiser de sorte à permettre de travailler depuis le domicile, car cela le permet de passer plus de temps avec leurs proches. Selon 41 %, cela pourra permettre d’économiser plus d’argent, 32 % souhaite le télétravail de façon exclusive.

En d’autres termes, la crise sanitaire affecte les entreprises de diverses manières. D’un côté les responsables qui doivent réorganiser tout un schéma de fonctionnement pour inclure de nouvelles exigences et de l’autre côté les employés qui essaie tant bien que mal de s’adapter à une situation qui leur propose deux cadres différents de travail.

« Avec la pandémie de Covid-19 et la crise qui s’ensuit, plusieurs changements sont à l’œuvre au sein des organisations. D’une part, les chefs d’entreprises doivent relever les défis imposés par le télétravail massif de leurs salariés. De l’autre, les employés profitent de l’évolution de leurs routines de travail, lesquelles perdent en rigidité, pour réévaluer leurs priorités et redessiner de nouvelles normes de travail, plus agiles. Pour autant, la comparaison des résultats globaux avec ceux des salariés français permet de voir des différences visibles. » précise le rapport de Kaspersky.

Pour ce qui concerne l’envie des travailleurs À la période d’après coronavirus, on retient de l’étude de Kaspersky que :

– 39 % des employés sur le plan mondial souhaite modifier le fonctionnement qui exige des horaires de travail fixe. Seulement 28 % des travailleurs français opte pour cette alternative ;

– 34 % de salariés sur le plan mondial affirme être en mesure de se passer du travail en présentiel en optant exclusivement pour le travail à distance. Cette alternative est avouée par 15 % des employés français. 29 % souhaite le télétravail à temps partiel.

Par ailleurs au niveau des aspects positifs de la pandémie à coronavirus sur le comportement des employés au travail, le rapport présente un avantage au niveau familial pour 47 % des employés interrogés, un profit en terme d’économies réalisées pour 41 % de salariés, un avantage au niveau la mobilité professionnelle pour 32 %. C’est 3 points se présentent comme étant les trois avantages que les salariés ont pu obtenir de cette situation du au coronavirus. Au niveau des travailleurs français, les deux premiers points sont précisés par 43 % des salariés approchés. Pour ce qui concerne la mobilité professionnelle et la possibilité de travailler depuis le domicile, ainsi que pour les loisirs préciser par 29 %.

« Nous assistons à de réelles transformations. Il est clair que cette pandémie a pour effet d’accélérer le mouvement de transformation numérique, avec une porosité de plus en plus évidente entre vie professionnelle et vie personnelle. Nous voyons les salariés utiliser la technologie pour construire de nouvelles manières de travailler, et prendre activement en main les transformations induites par la situation actuelle en vue d’une plus grande flexibilité. Les entreprises ont désormais pour mission de s’adapter à ces changements en accompagnant leurs collaborateurs et en remodelant les structures de travail pour les rendre plus efficaces, adaptables et source de stabilité », donne son point de vue au regard du rapport, Alexander Moiseev, Directeur des affaires chez Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Gérer les risques de la sécurité informatique

Le risque en matière est informatique est partout.

Que ce soit sur les ordinateurs, les smartphones ou les tablettes. Que ce soit en entreprise en ONG ou directement à domicile, à tout moment vous pouvez être victime d’une attaque informatique ou d’une arnaque en ligne. Avec la pandémie à coronavirus, plusieurs spécialistes n’ont cessé d’interpeller sur la question. La cybercriminalité est en hausse. Face à cela personne n’est véritablement à l’abri peu importe le secteur.

Cet article va aussi vous intéresser : Les risques pour les entreprises Américaines depuis adoption de la nouvelle loi sur la sécurité à Hong Kong

Si nous jetons un coup d’œil du côté du Canada, on constate que les derniers mois ont été des plus difficiles. Le secteur de la santé, du transport, les institutions financières et les organismes publics ont été constamment ciblés par les attaques informatiques. Que ce soit la société de transport de Montréal, l’Hôpital général juif, le CIUSSS du Centre Ouest de l’Île de Montréal et bien d’autres en subit les affres de la cybercriminalité. Des cyberattaques qui ont puisé l’essentiel de leur force dans la pandémie à coronavirus que subit le monde actuellement.

« Personne n’est à l’abri, avance-t-il. Et personne ne peut dire que ça ne lui arrivera jamais, que ça n’arrive qu’aux autres. » déclare à ce propos Yves Paquette, le fondateur et président de NOVIPRO, une société spécialisée dans les solutions d’affaires technologiques et infonuagiques.

Pourtant avec l’adoption un peu précipitée du télétravail à cause de la crise sanitaire qui a conduit au confinement, les entreprises ont malheureusement dû ouvrir l’accès de leur système informatique à leurs collaborateurs désormais à distance.

Or, dans la réorganisation précipitée effectuée au début de la crise sanitaire, plusieurs entreprises n’ont pas révisé leurs pratiques en matière de cybersécurité.

« L’informatique, c’est quand elle plante qu’on réalise qu’elle est essentielle », note Dominique Derrier, le chef de la sécurité de l’information chez NOVIPRO.

Pour ce dernier, il faut considérer l’attaque informatique comme un incendie en entreprise. Cela est capable de tout détruire. Ce qui exigent de la part des spécialistes de non seulement arrêter le feu, mais aussi s’assurer que les dégâts ne causeront pas d’autres problèmes dans le futur. Pour en enfin bâtir un nouveau la structure si besoin est. La cyberattaque est tout simplement est un phénomène qui épuise économiquement mais aussi humainement.

Pour déployer une stratégie susceptible de protéger contre les déboires de la cyberattaque, une organisation doit au préalable déterminer les différents points clés qui lui sont nécessaires pour maintenir ses activités à flots. Aussi elle doit se poser ces questions :

– Quelle est sa source principale de revenus ?

– L’ensemble de sa plate-forme est-elle électronique ?

– Quels sont les équipements manufacturiers ?

– Comment gérer ses données numériques et les protéger ?

« Il faut aussi protéger sa capacité à générer de la valeur », explique le responsable de la sécurité de NOVIPRO, Dominique Derrier, en se fondant par exemple sur une entreprise dont la survie dépend littéralement de l’e-commerce, durant cette crise sanitaire surtout.

« Pour prévenir les cyberattaques, on va réviser les processus de gestion du site Internet transactionnel, former les employés qui assurent son fonctionnement, mettre à jour les outils qui le prennent en charge et revoir les contrôles qui doivent être effectués régulièrement », note Dominique Derrier.

En d’autres termes, il faudra faire en sorte de barrer la route, à tous moyens permettant à des cybercriminels d’accéder à ce qui constitue en clair un actif stratégique de l’entreprise. « Il suffit d’une petite fenêtre pour pouvoir entrer », prévient le spécialiste de la sécurité. Dans une condition telle, il suffit de simple courrier électronique, pour permettre aux cybercriminels d’accéder facilement aux données de l’entreprise.

L’attention majeure quand on parle de sécurité informatique aujourd’hui, concerne particulièrement le télétravail. En effet, la collaboration vers le travail à distance n’a pas été facile pour toutes les organisations. Malheureusement, plusieurs entreprises ont dû payer les frais de cette mésaventure avec une multiplication des cyberattaques.

« Les technologies évoluent à vitesse grand V et les règles de cybersécurité aussi, Une entreprise doit évaluer constamment les risques. » réplique Yves Paquette. Dominique Derrier de son côté insiste : « Le défi, c’est de gérer les risques en permanence. Il faut s’adapter au risque ». La gestion de risque qui se fait par définition de stratégie sur de long terme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le travailleur à l’épreuve des menaces informatiques

Peu importe le lieu de travail, les employés sont sous le coup d’une menace de la cybercriminalité.

À cause de la pandémie à coronavirus, il est devenu encore plus important d’aborder la cybersécurité comme un point essentiel dans l’organisation d’une entreprise. La crise sanitaire mondiale a contraint des milliers de personnes à adopter, sans préparation préalable le télétravail. Ce qui a créé bon nombre de faiblesses dans les systèmes informatiques, favorisant ainsi l’explosion de la cybercriminalité. À ce propos, Alexandre Delaby Responsable IT, expert en sécurité des données chez Formind déclarait : « Les acteurs de la sécurité dans le monde ont ainsi pu observer une explosion du nombre d’attaques contre les entreprises et les particuliers ces six derniers mois ».

Cet article va aussi vous intéresser : Les réseaux informatiques à l’épreuve du coronavirus

Les entreprises dans de tel contexte se trouvent alors exposées. En effet, ils doivent rendre facilement accessibles leurs réseaux et systèmes informatiques à leurs employés qui ne sont toujours pas disciplinés en terme de gestion des risques. Ce qui signifie que les vulnérabilités augmentent. Les cybercriminels disposent alors de plus de vecteurs d’attaques et voient à partir de cela une opportunité pour s’emparer du maximum d’informations.

Selon M. Guillaume Caron, spécialiste en sécurité informatique et président de de la nouvelle division de Raymond Chabot Grant Thornton, VARS, les attaques informatiques en l’occurrence l’hameçonnage et les attaques fondées sur le rançongiciel clairement augmenté. « Investir dans la sécurité de l’information n’est plus un choix, mais un investissement essentiel pour maintenir l’entreprise compétitive et assurer sa pérennité », souligne ce dernier.

Le spécialiste en cybersécurité VARS porte à notre attention que : « dans les mois à venir, nous allons voir une augmentation significative du nombre de campagnes d’hameçonnage, d’attaques de rançon et d’ingénierie sociale (liens malveillants dans les médias sociaux, fausses nouvelles, hameçonnage ciblé, etc.) liée à la crise de la COVID-19 ». Par ailleurs, Il ne serait pas étonnant, que « déjà pour l’année 2020, les scans du dark Web de VARS ont montré qu’en moyenne jusqu’à 30 % des identifiants de connexion de PME sont compromis ou disponibles à l’achat sur le Web ».

Effectivement, pris sous un point de vue pratique, le pirate informatique profite bien évidemment des failles de sécurité des entreprises et organisations publiques, vulnérabilités qui est alimentées par le télétravail imposer littéralement à leurs employés. Il a été plusieurs fois signifié et cela continue d’ailleurs, que certains de ses collaborateurs travaillent depuis chez eux sans aucune mesure de cybersécurité fiable.

« Bien qu’elles soient importantes, les solutions traditionnelles de sécurité telles que les antivirus et les pare-feu ne sont pas suffisantes pour protéger une organisation contre les nouvelles menaces en évolution. Les PME doivent être proactives et disposer d’une visibilité permanente sur leurs réseaux et leurs systèmes, incluant les courriels, afin de surveiller et de détecter les menaces. Selon un récent rapport d’IBM, il faut en moyenne 207 jours aux entreprises pour identifier une violation de données. Cela permet aux cybercriminels d’avoir suffisamment de temps pour préparer et procéder à des opérations malicieuses, telles que des attaques de rançon ». Explique M. Guillaume Caron,

Que ce soit au bureau ou à domicile, les travailleurs sont exposés aux menaces informatiques. Cela est fait. C’est d’ailleurs pour cette raison qu’il est recommandé aux entreprises de sensibiliser leurs personnels et de les accompagner pour qu’il puisse adopter de manière sûre et efficace les mesures de sécurité. La vigilance doit être toujours de mise. « Les campagnes de sensibilisation de sécurité de l’information doivent faire partie des stratégies des entreprises et demeurent des outils de prévention efficaces pour détecter certaines menaces ». Comme le précise M. Guillaume Caron, en d’autres termes, si l’aspect technique doit être au devant de la stratégie de sécurité, il ne faut pas oublier l’aspect informations et sensibilisation.

« La pandémie du Covid-19 a fait de nombreux dommages au sein des entreprises françaises et internationales. Celle-ci a exacerbé les difficultés et problèmes liées aux méthodes de travail traditionnelles et limité les profits, projets et financements des entreprises. Cette période a doré et déjà soulevé de grandes craintes chez les professionnels de la sécurité qui ont rapidement pris les devants afin de soutenir la transformation et cela pourrait s’amplifier dans les mois à venir. » Souligne Alexandre Delaby Responsable IT à Formind.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’utilisation intelligence artificielle comme moyen de sécurisation du réseau des caméras intelligentes de la RAPT

Il semblerait que dans la ville de Paris, une nouvelle génération de caméras est en train d’être expérimentée.

Les appareils permettraient t’avoir en temps réel les images qui seront filmées. Du côté des transports, l’intention a bel et bien été émise de pouvoir analyser ces images à travers des algorithmes de reconnaissance.

Dans le bus 170, l’expérimentation est faite parce qu’il suit une ligne qui a connu pour sa haute délinquance habituelle. Du côté de la RATP, la volonté et de pouvoir utiliser l’intelligence artificielle pour mieux étudier les images qui pourront être récoltées, notamment à des fins de reconnaissance faciale et de détection. De la sorte, il sera possible de détecter un colis suspect dans un véhicule, une victime de harcèlement par exemple, un bagage sur le quai.   « L’intelligence artificielle sans identification personnelle doit pouvoir être déployée rapidement dans les transports en commun, pas forcément par une loi, il faut que le gouvernement se mouille », a déclaré Valérie Pécresse, la présidente LR de la région Ile-de-France et d’Ile-de-France Mobilités, durant l’événement de présentation de la nouvelle génération de caméra dédiée à la vidéo surveillance par la RATP.

Pour le moment, l’utilisation direct de l’intelligence artificielle dans tout le dispositif expérimenté actuellement n’a pas encore été réalisée. Le dispositif permet de transmettre en direct, c’est-à-dire en temps réel l’ensemble des images capturées par les caméras, aux ordinateurs du poste de commandement. Ce qui permet aux agent de sécurité de pouvoir facilement déployer leur équipe et intervenir si besoin dans les meilleurs délais possibles. De quoi à rendre beaucoup plus efficaces les interventions. « Cela permet également de limiter les fausses alertes et de ne pas mobiliser pour rien des équipes du GPSR [groupe de protection et de sécurité des réseaux] », note Catherine Guillouard, la directrice de la RATP.

Sur le long terme, la régie de transport a en projet de déployer un système d’intelligence artificielle pour accompagner le dispositif de vidéosurveillance dans le but de rendre encore plus exploitable et précise les images filmées. « En pratique, il suffirait d’ajouter un programme pour filtrer les images, repérer par exemple des gestes brusques qui pourraient être ceux d’une bagarre, des personnes qui entrent par la porte arrière… », précise la responsable de la régie.

On parle ici d’un programme informatique qui permettra d’améliorer les traitements des images obtenues en temps réel, fournissant des informations précises et plus détaillée d’une situation ou d’un environnement, et cela sans exiger trop de ressources de la part du système informatique du poste de commandement de sécurité de la régie. Un déplacement dans un an environ, soit septembre 2021. Il faudrait s’attendre à six caméra dans chaque bus.

Il faut noter que l’idée d’utiliser l’intelligence artificielle pour améliorer son suivi et la sécurité du transport en commun a longtemps été émise au sein de la RATP. Dans ce contexte, plusieurs essais ont déjà été réalisés. Rappelons que durant le mois de mai dernier, il avait été installé dans quelques transports en commun dans la station de Châtelet-les-Halles, des caméras qui étaient en mesure de détecter la présence d’un carré de tissu sur le visage. L’expérimentation avait pour but de faire respecter le port du masque. Malheureusement l’expérimentation a dû prendre fin car la Commission Nationale de l’Informatique et liberté, le gendarme français des données personnelles avait estimé que les personnes affectées directement par ce dispositif devait avoir l’opportunité d’affirmer leur droit d’opposition. Ce qui n’était pas le cas avec ce dernier. De plus, une expérimentation a été menée dans le but de déterminer si les caméras étaient en mesure de détecter des colis suspects. À cause d’une marge erreur de plus de 10 %, le projet a été abandonné.

En attendant le déploiement de cette technologie, la présidente de la région Ile-de-France, Valérie Pécresse propose tout simplement d’interdire l’accès aux transports en commun à toute personne catégorisé comme délinquant multirécidiviste. Cette mesure selon elle : « a quasiment supprimé la violence des stades ». Les autorités des transports en commun parisiens devraient encore attendre jusqu’à 1 ans avant de pouvoir espérer améliorer le rendement tellement d’action de sécurité des usagers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’humain au centre de la sécurité informatique

Avec le reconfinement, les entreprises et organisations doivent repenser la stratégie en matière de sécurité informatique.

Cela est nécessaire dans la mesure où, grâce au premier confinement nous avons pu observer que de véritables défaillances qui existaient quand à la gestion de la cybersécurité dans son ensemble. Dans cette condition le club des professionnels de la sécurité informatique, le Clusif (club de la sécurité informatique français) continue de prodiguer des recommandations et des astuces dans le but d’aider les entités à se préparer. Car le véritable défi demeure toujours.

Cet article va aussi vous intéresser : La pandémie à coronavirus et les stratégies de sécurité dans une entreprise

Le club de la sécurité de l’information français tient à aborder la « dimension humaine majeure » de la sécurité informatique, surtout au niveau du travail à distance qui est devenu standard voir une obligation dans certaines conditions professionnelles. C’est d’ailleurs pour cette raison que le Clusif interpelle les responsables l’institution et d’entreprise, à ne pas négliger la « surcharge mentale » de leurs collaborateurs.

Avec plusieurs influences, que ce soit le règlement général de la protection des données, les scandales sur l’espionnage Edward Snowden, la cybersécurité se présentent comme un aspect très important aujourd’hui pour toutes les organisations. Cependant, si à chaque fois que l’on aborde la question, on fait référence qu’à des aspects techniques et de la chose, il ne faudrait pas négliger pour autant le bien-être de personnes impliquées. Dans un document récemment publié portant le titre de « Télétravail cybersécurité et collaborateurs : les nouveaux équilibres », le groupe de travail à l’origine de l’étude a expliqué s’être « volontairement concentré sur les aspects humains du télétravail et les nouveaux usages du numérique, en lien avec la cybersécurité », à rebours de ces « nombreuses publications [qui] ont fleuri, formulant des recommandations techniques pour renforcer la sécurité de l’outillage numérique ».

« Une publication (malheureusement) de saison qui remet l’humain au centre de la question », comme le présente bien sur Twitter le responsable du groupe de travail, Pierre Raufast.

« Le reconfinement renforce cette certitude : le bien-être et la sécurité des collaborateurs ne se décrètent pas, ils se construisent », explique à son tour Rayna Stamboliyska, un membre du groupe de travail. La « conviction partagée » des spécialistes qui ont travaillé sur la question abordé dans le document est en effet que dans ce nouveau contexte de télétravail, à cause du confinement, « plus que jamais, le collaborateur est l’acteur principal de la sécurité », car il faut le noter : « Les personnes stressées sont plus vulnérables au social engineering » selon le Clusif. En effet, le responsable de sécurité de système d’information (RSSI) « est avant tout un gestionnaire du risque numérique », qui doit remplir 2 missions majeures qui comportent en partie une « dimension humaine majeure ». D’une part, il doit pouvoir se concentrer sur l’aspect technique et opérationnel de la sécurité informatique de son organisation. D’autre part, il doit s’assurer que ses collaborateurs sont suffisamment dans une situation de bien-être pour être en mesure de travailler efficacement. Il doit de ce fait s’enquérir du « bien-être des collaborateurs et des risques psychosociaux qui les rendent plus vulnérables ».

« L’absence de communication et de contact « physique » peut être anxiogène », précise le rapport : « le changement de lieu et de rythme comme la charge mentale peuvent conduire à une augmentation du stress, à une situation d’épuisement et mener au burnout ». Cependant, « les personnes fatiguées, inquiètes, stressées sont des cibles plus vulnérables pour le social engineering », alors que le nombre d’attaques informatiques à augmenter dans un contexte où le travail à distance entre pouvais « entraîner une surcharge mentale et aggraver la vulnérabilité des salariés » note le rapport.

Par ailleurs, « l’employé ne doit pas être considéré comme « la menace interne », mais plutôt comme un maillon essentiel de la sécurité. ». Le Club pour la sécurité de l’information français n’en relève pas moins que, en regardant un peu plus loin que l’aspect formel de la sécurité informatique, « la complexité des solutions et l’incompréhension ambiante autour des nouvelles technologies rendent les personnes plus vulnérables aux fake news ». Une situation qui est susceptible à de « générer une atteinte à la réputation de l’entreprise. ».

Par conséquent, les responsables doivent être « attentifs à la surcharge mentale, au stress ou à la détresse de leurs employés ». Suite à une enquête menée auprès des responsables des ressources humaines, il a été constaté une réelle absence « d’accompagnement psychologique pendant le confinement et depuis sa sortie ». Or cela doit être absolument.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage