Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

La mise en garde des télétravailleurs en ce moment de crise

Ils sont des milliers de personnes voire des millions à dorénavant rester à la maison et travailler.

Il peut s’agir des étudiants où des professionnels qui sont contraints aujourd’hui d’exercer l’ensemble de l’activité via le réseau Internet. Tout ceci dans cette circonstance de pandémie mondiale. On veut éviter que le coronavirus ne se répandent. Alors on demande aux gens de rester chez eux. Mais cela n’est pas sans conséquence. En effet le trafic de internet augmente. Ce qui rend difficile les échanges, mais les expose aussi. Car derrière chaque ligne, chaque réseau, se cache potentiellement un pirate informatique prêt à détourner voir à porter atteinte à toutes les informations auquel il peut accéder voire tout système d’information.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Dans ce contexte tout le monde devient une cible facile pour des pirates informatiques surtout ceux qui n’avaient pas l’habitude de se protéger. C’est pourquoi Gabriella Nicolescu, une professeure titulaire au Département de génie informatique et génie logiciel de de l’école Polytechnique de Montréal, déclare ceci : « C’est bien de dire aux travailleurs à la maison de faire attention ». En sa qualité de Présidente Directeur Générale de la société de sécurité informatique KyberSecurity, elle ajoutera ceci : « C’est important que chacun soit conscient de ces menaces. […] Ça devient plus important. (…) C’est sûr qu’avec le passage au télétravail, la quantité de données qui circulent est beaucoup plus grande ». Face à la surexposition de certaines données personnelles tels que des numéros de carte de crédit, des secrets d’entreprise, etc, « Il se peut que les attaques se multiplient parce que le contexte est plus favorable.» dit elle. En effet, contrairement à d’autres secteurs, celui du e-commerce est en plein boom. Les gens commandent de plus en plus sur les plateformes de livraison à domicile, qui généralement sont des sites internet ou autres programmes informatiques. Et ce faisant ils divulguent constamment certaines informations tel que le numéro de téléphone, leurs noms, leurs adresses, leurs courriels dans certaines conditions des informations de nature financière. Par ailleurs les entreprises très souvent des ouvertures pour permettre à leurs employés de travailler depuis le domicile. Une ouverture de plus pour les pirates informatiques.

« Ce qu’on ne sait pas, c’est combien de compagnies ont déjà des solutions [de surveillance du trafic et de détection des intrusions] en place. Et est-ce qu’elles sont efficaces. » déclarait la professeure. Cependant l’heure n’est pas à la panique. En effet c’était spécial il se recommande de garder le calme et s’organiser pour éviter le maximum de dégâts. A ce propos, Pierre Langlois, le directeur du département de génie informatique et génie logiciel de Polytechnique Montréal affirme : « Beaucoup d’entreprises avaient déjà des systèmes de sécurité en place (…) Vous pouvez être certains que chaque responsable de la sécurité dans les entreprises est en train de regarder quels effets ça cause d’avoir toutes ces personnes à la maison. ». Par ailleurs selon Steve Waterhouse, l’Internet est surveillé par plusieurs structures étatiques chargé de la sécurité informatique. Du côté du Canada, on peut observer certaines autorités tel que la gendarmerie royale, et le service canadien du renseignement de sécurité, sans oublier bien sur le centre de la sécurité des télécommunications.

En effet dans une publication du centre de sécurité des télécommunications au Canada, on pouvait lire ce rapport : « Les Canadiens demeurent vigilants pendant cette période difficile. Qu’il s’agisse de nous laver les mains, de garder nos distances ou de tousser dans un mouchoir ou dans le pli du coude, nous prenons tous les moyens nécessaires pour prévenir la saturation du système de santé (…) Mais ce n’est pas tout le monde qui tient à cœur l’intérêt public. Les auteurs de cybermenaces profitent des préoccupations grandissantes et de la peur légitime des gens à l’égard de la COVID-19 pour répandre la mésinformation et soutirer de l’argent ou des données privées à leurs victimes. […] Le Centre pour la cybersécurité a constaté que des auteurs malveillants se servent de plus en plus du coronavirus (COVID-19) pour mener des campagnes d’hameçonnage et d’escroquerie. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Fragilisée par la pandémie du coronavirus, notre cybersécurité est vulnérable face à des virus, cette fois-ci, informatique

Le trafic Internet a augmenté ces derniers temps.

Le confinement contraint aujourd’hui pratiquement tout le monde à être constamment connecté. Connecter pour non seulement s’informer de l’état d’avancée de la maladie, connecter pour se commander à manger, pour prendre des nouvelles de son entourage, pour se distraire. Mais aussi se connecter pour travailler. Tout ce trafic fait le bonheur des pirates informatiques. Ils n’ont jamais été aussi heureux que cette période ou les gens sont de plus en plus à leur merci.

Cet article va aussi de vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Il est facile pour n’importe quelle personne de cliquer lorsqu’il voit par exemple ce genre de phrase qui est aussi courant qu’un site de porno : « Suivez la progression de la pandémie du Covid-19 en direct, pays par pays, en cliquant ici. ». Vu que tout le monde veut être informé de ce qui se passe, la tentation fera le reste et plusieurs internautes n’hésiterons pas à cliquer sur le lien qui malheureusement leurs causera beaucoup d’ennuis. Le coronavirus est l’appât idéal aujourd’hui. Malgré les diverses campagnes de sensibilisation, les pirates informatiques continuent de faire mouche. « L’astuce n’est pas nouvelle. Les pirates s’appuient sur l’actualité et jouent sur la peur pour tenter d’infecter des ordinateurs. Dans des périodes de stress telles que celle que nous traversons actuellement, c’est d’autant plus facile », regrette Sergio Alves Domingues, le responsable de la société SCRT dont le siège se situe à Préverenges, société qui est spécialisée dans l’audit et la sécurité informatique.

Ces différentes pratiques liées à la cybercriminalité ont pu dans certains cas être détectées pas les autorités, mais tous malheureusement. Plus de 160 sites internet malicieux ont été enregistrés par la centrale d’enregistrement et d’analyse pour la sécurité de l’information, le gendarme Suisse la cybersécurité, l’équivalent de l’Anssi en France. Pour Sergio Alves Domingues : « Les risques vont de l’infection de l’ordinateur au vol de données en passant par les fameux ransomware (ndlr: rançongiciels en français), qui obligent la victime à passer à la caisse pour récupérer l’accès à son ordinateur ».

Si avant le piratage informatique pour être géré tant bien que mal, mais difficilement quand même, dans ce contexte il est deux fois plus difficile encore de regarder les choses car le télétravail va être l’élément qui va booster les activités de la cybercriminalité.  En effet, « Le fait qu’un grand nombre de personnes travaillent à domicile joue évidemment un rôle. Dans les entreprises, les réseaux et l’environnement informatique protègent les employés. À la maison, ces solutions de sécurité sont beaucoup moins solides. Comme le télétravail a été décidé en très peu de temps, il n’est pas certain que toutes les solutions informatiques aient été mises en place. Les grosses entreprises ont des procédures pour ce genre de cas, des plans de continuité d’activité (PCA) qui prévoient des marches à suivre et des actions à mener pour que la bonne marche de l’entreprise se fasse tant bien que mal en cas de catastrophe majeure, comme des incendies.

Mais ce n’est de loin pas le cas partout. » poursuit Sergio Alves Domingues dans ses explications. Ce point de vue de responsable de la société cybersécurité est partagé par l’enseignante Solange Ghernaouti, professeur de sécurité informatique dans la grande école HEC qui note ceci : « À part les grosses structures qui s’y sont plus ou moins bien préparées, beaucoup ne sont pas entraînées à ce genre de situation. Les risques de vol de données, de cyberattaques (déni de service, rançongiciels) sont réels. Les cybercriminels, de leur côté, sont prêts! Ceux qui vivent de l’exploitation frauduleuse des données sont à l’affût. Plus il y a de cibles, plus c’est rentable. Pour les hackers, c’est le jackpot. Le malheur des uns fait le bonheur des autres. »

Les mêmes conseils sont toujours de mise. Faire attention à tous les liens sur lesquels on clique sur internet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Banque et télétravail, une combinaison qui passe très difficilement selon les responsables des institutions financières

Selon plusieurs responsables qui ont été interrogés sur la question, la pandémie du coronavirus rend encore plus difficile l’ensemble de leur travail, comme c’est pareil sûrement n’importe ou d’ailleurs. « Le télétravail est difficile pour les banques (…) La santé est évidemment notre priorité, mais avoir 100% des employés en télétravail est très difficile », déclare le porte-parole de la Banque Internationale à Luxembourg.

Cet article va aussi vous intéresser : Quand les banques sont sauvées par un pirate informatique de bonne foi

La maladie qui a infecté presque le monde entier n’a pas simplement des conséquences sur le plan sanitaire. Sur le plan professionnel et technique, les différents acteurs sont aussi au bord de la crise. Une grande partie des entreprises est obligée de reconvertir son mode habituel de travail en télétravail. Et pour tout dire, ce système de travail à distance n’est pas quelque chose de très aisé pour une certaine coordination et efficacité tant exigées à certains niveaux. Et parmi les plus touchés, il y a les banques. Le principal problème a annoncé dans ce secteur et la question de sécurité. Les données des clients ainsi que des institutions sont par le biais de travail à distance plus exposées qu’avant. Si le porte-parole de la banque internationale de Luxembourg déclare de manière ferme : « Nous devons aussi garantir la sécurité bancaire et la protection des données », il faut quand même noter que la tâche ne sera pas aussi facile. Et cela se voit à travers les différentes appelles à méfiance de la commission de surveillance du secteur financier, qui depuis le début de cette affaire, ne cesse d’avertir les institutions financières accroître leur niveau de sécurité. « Dans la mesure où des personnes malintentionnées cherchent à profiter du contexte actuel, où les acteurs de la finance sont focalisés avant tout sur la protection de leurs collaborateurs ».

Les banques de leur côté s’organisent comme elles peuvent, même si la tâche sont plus difficile que prévue : « Les salariés qui ont des enfants ont déjà pu prendre des congés familiaux. Ceux qui pâtissent d’une baisse de leur activité et qui le souhaitent peuvent prendre des congés payés ou sans solde. Notre but est que le maximum de salariés puissent travailler de leur domicile » explique le porte-parole de la banque internationale du Luxembourg. Dorénavant c’est plus de 300 employés qui travaillent à domicile de manière plus intensif. Ce qui est pareil du côté de BGL BNP Paribas qui a aussi signifié utilisé pour une partie de son effectif le travail à distance. Cependant une partie de leurs employés continueront de travailler au bureau mais repartir sur plusieurs sites de sortes à éviter une forte agglutination : « Ils ne peuvent ensuite pas venir sur un autre site, explique la BIL. Nous avons notamment ouvert comme les autres banques notre centre de secours, à savoir des locaux que nous n’utilisons pas en temps normal ».  Cependant, la banque met en évidence le fait que les employés ont été sensibilisés à mettre en œuvre le plus simplement possible les gestes d’hygiène nécessaires pour éviter la propagation du virus. Les réfectoires ont été fermés et dans certaines conditions les méthodes de vidéoconférence et des services de messagerie instantanée sont privilégiés pour éviter au maximum les contacts directs. Si la banque reste ouverte pour recevoir sa clientèle dans certaines conditions qu’ils exigent, elle continue de la sensibiliser pour que cette dernière se sert au maximum des solutions digitales avec soin et de se rendre sur leur site que dans un cas d’extrême urgence.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La gestion des informations personnelles, quelle approche juridique pour des conséquences sociales ?

La protection des données personnelles des utilisateurs des services numériques ne date pas d’aujourd’hui en France.

En effet avant la fameuse loi relative à « l’informatique et Libertés », cet aspect des droits humains régie par une ancienne Loi, la Loi n°78-17 du 6 janvier 1978 « relative à l’informatique, aux fichiers et aux libertés ». Aujourd’hui si la loi relative à informatique et Libertés a pris la relève, il n’en demeure moins que depuis très longtemps, cette question était au centre des exigences juridiques.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Le législateur en divisant les données en plusieurs catégories et en mettant en place un ensemble de données dénommées « données sensibles » démontre clairement sa volonté de mettre en place un ensemble de système permettant de contrôler et veiller avec sérieux à la protection des informations personnelles de citoyens. Et cela à travers une mesure de proportionnalité. «  En effet, au regard de la spécificité de certaines catégories de données, le législateur s’est détaché de la simple mise en balance entre finalité du traitement et données traitées et octroie une protection particulière aux données sensibles en interdisant « le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ” sous réserve des exceptions limitativement énumérés par les textes parmi lesquelles le consentement de la personne concernée. » faisait remarquer l’avocat au Barreau de Paris, Cédric Vanderzanden.

De nos jours, tout organisme gérant et traitant des données a l’obligation de veiller à la protection et à la sécurité de celles ci. D’assurer que ces informations qui sont collectées dans les conditions de leurs activités ne soit pas utilisées à des fins peu transparentes et notamment susceptibles de porter atteinte à la vie privée, à l’intimité, mais aussi à d’autres droits subjectifs des individus concernés. Dans ce contexte, le législateur va exiger dorénavant que chaque organisme précise à l’avance, les conditions dans lesquelles les données qu’il va collecter, seront recueillies, conserver, tout en précisant l’objectif du leurs traitements et les conséquences qui peuvent en découler.

Par ailleurs, la responsabilité des organismes est d’office engagée lorsque une atteinte quelconque tous les données qui sont sous leur charge. Dans le cas contraire, Il s’expose alors à de lourdes sanctions. « Des sanctions lourdes avec un rôle prépondérant de la CNIL mais également des possibilités d’actions pénales qui pourront donc être menées par le ministère public et les victimes. » note Cédric Vanderzanden.

Contrairement à la France, pays tels que les États-Unis par exemple, ont totalement interdit le traitement de certaines informations jugées sensibles. Les données dites « sensibles » ne doivent pas être récoltée et stocker dans une base de données appartement à une entreprise privée ou publique à des fins de traitement. Les contrevenants dans ces conditions s’exposent à des sanctions pénales. L’interdiction touche aussi dans certaines conditions même les forces régaliennes telle que la police.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le COVID-19 et le Télétravail : une question de sécurité pour les experts

Le télétravail aujourd’hui est devenu quelque chose de très répandu depuis l’explosion de la pandémie du coronavirus à travers le monde entier.

Les employeurs dans la grande majorité ont décidé d’opter pour cette mesure de travail à distance. Mais comme nous le savons, les inconvénients existent bel et bien à cela. Car qui dit travail à distance dit utilisation d’outils numérique. Qui dit outil numérique dit sécurité informatique. Dans ce contexte les techniciens les experts en la matière seront des plus sollicités pour ne pas dire qu’ils le sont déjà.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Plusieurs structures engagées dans le secteur de la cybersécurité ont mentionné un fait très important depuis le début de la pandémie. La demande au niveau des prestations de sécurité informatique s’est accrue considérablement. « En 24 heures, on a vu une augmentation allant jusqu’à 65 % du nombre d’appels d’entreprises pour des conseils. » notait Bryan Chiasson, le directeur commercial My Blue Umbrella, une entreprise de cybersécurité basée à Toronto.

Si cela semble être un bon marché pour ces spécialistes de la sécurité informatique, il n’en demeure pas moins que la pression devient de plus en plus grande sur leurs épaules. Surtout ce contexte de confinement qui rend le travail est peu plus difficile qu’avant. « Et cela passe beaucoup par des stratégies afin de permettre à leurs employés de travailler à distance », remarque le directeur commercial de My Blue Umbrella. « Parce que donner un ordinateur à quelqu’un ne veut pas dire qu’il peut travailler n’importe où, il faut prendre en compte la protection des données », reprend Al-Karim Esmail, le directeur des opérations.

Les sociétés de cybersécurité auront fort à faire ces jours-ci. En plus d’assurer le travail habituel de sécurité informatique. Ils doivent aussi aider les entreprises et les entrepreneurs à mettre en place un ensemble de système et d’outils sécuritaire pour faciliter le télétravail. On parlera alors des pares feu et des services VPN. Leur rôle essentiel en ce temps qui court. On dirait même qu’ils sont devenus les médecins de la cybersécurité. « Je dirais vraiment que nos techniciens sont des travailleurs de première ligne pour nos clients en ce moment, car ils aident à faire survivre leurs entreprises.  Si vous êtes sévèrement malade, vous appelez le 911. Si votre entreprise est en réel danger, vous appelez un consultant », note Al-Karim Esmail, directeur des opérations de My Blue Umbrella.

Certaines entreprises de cybersécurité telle que my Blue Umbrella ont 50% de plus de travail. « La plus grosse inquiétude des entreprises qui nous appellent c’est de savoir si elles vont survivre à tout ça… Est-ce que la semaine prochaine elles seront encore là? », expliquait le directeur des opérations. De son côté, le responsable des ventes, Simon Strantza indique ceci : « C’est une période très occupée. Les gens ne savent pas exactement comment cela fonctionne, ils savent juste qu’ils vont devoir travailler de la maison, alors on doit leur expliquer ce qu’on peut faire pour les aider (…) Maintenant, plus que jamais, nous devons être présents pour nos clients, pour qu’ils puissent non seulement continuer à travailler, mais aussi le faire en toute sécurité. ».

Cet engouement autour des firmes de sécurité informatique dénote clairement que beaucoup d’entreprises y comprit les institutions publiques n’étaient pas véritablement préparer au télétravail à temps plein. Un aspect positif du coronavirus qui aura mis à nue la défaillance de nos systèmes à plusieurs niveaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage