Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Qui est le champion en matière de sécurité informatique des institutions de santé ?

Suite à un rapport rédigé par PEAK Matrix™, une agence reconnu pour ces classements au plan mondial, et publié par  l’Everest Group, le prix de la meilleure société à l’international en matière d’offre de service au niveau de la cybersécurité des institutions de santé est l’entreprise britannique Wipro Limited. Selon les analystes, Wipro est devenu facilement leader dans ce domaine grâce à ses différents investissements dans le milieu de la sécurité informatique. Et cela a permis de développer un ensemble de portefeuilles de cybersécurité le temps de fournir aux institutions de santé une grande marge de manœuvre dans la transition numérique. Et cela en toute sécurité.

Cet article va aussi vous intéresser : Des millions de données médicales encore dérobées

À toutes fins utiles, il faut noter que le classement mettait en compétition 13 fournisseurs sur le plan international, dans le domaine de sécurité informatique ciblé exactement sur le secteur de la santé. Et cela a été fait en tenant compte de certains de certains critères développés par l’agence de classement PEAK Matrix, de l’Everest Group. Parmi ces critères il y avait l’impact commercial des offres de chaque fournisseur.

Interrogé, juste après la publication du classement, le vice-président principal et directeur mondial de Healthcare and Services Vertical chez Wipro Limited , Mohd Ehteshamul Haque affirmait ceci : « Intégrant plusieurs environnements cloud, notre plateforme de cyberprotection innovante a, chez nos clients du secteur de la santé, amélioré les opérations de sécurité, de surveillance sécuritaire, et de gouvernance des risques lors de leur migration vers le cloud. Notre écosystème de partenariat nous a permis de co-innover pour différencier nos capacités de vérification et de validation, ce qui nous a donné la flexibilité d’offrir des modèles de tarification basés sur les résultats obtenus par nos clients. Notre rang de « leader » souligne le succès de notre stratégie dans ce segment. ».

Du côté de l’Everest Group, c’est à la vice-présidente, Chunky Satija, de déclarer : « Avec l’augmentation des violations de données et des problèmes liés à la confidentialité des données patients, les organisations de soins de santé ont compris que la sécurité n’est pas seulement un risque informatique, mais un défi commercial majeur. Confronter ces problèmes est rendu plus difficile par le cloisonnement des données, une pénurie de talents en sécurité et une incapacité à sensibiliser efficacement les employés pour établir des contrôles de sécurité omniprésents. Son investissement dans la propriété intellectuelle interne, une solide structure d’engagement basée sur le conseil et la gestion des talents, couplé à sa capacité à relever les défis sur le terrain, ont permis à Wipro de renforcer sa réputation auprès des sociétés de soins de santé à la recherche d’un partenaire stratégique de services de cybersécurité. »

Concernant La société Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO), c’est une multinationale qui fonctionne dans le secteur des technologies de l’information, mais aussi dans les offres de prestations diverses dans tel que le domaine du suivi et de l’encadrement.  Cette géante gère une ressource humaine de plus 175 000 personnes, pour une clientèle dispersée à travers le monde entier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Affaire Tiktok : Ouverture d’un « Centre De Transparence » par le géant Chinois

Au cœur d’une polémique de gestion des données personnelles de ses utilisateurs, le réseau social chinois TikTok décide de marquer un grand coup, à Los Angeles, au cœur même des États-Unis.

Par le biais de son fondateur le milliardaire chinois Zhang Yiming, l’entreprise de divertissement décide d’ouvrir aux États-Unis, un centre qui permettra à tout expert ayant l’habilitation requise de non seulement surveiller la collecte de données, mais aussi d’avoir la possibilité de surveiller la manière dont le réseau social gère et utilise celles-ci. Ce « centre de transparence » a d’abord pour objectif de rassurer les consommateurs occidentaux en particulier les Américains, qui plusieurs fois ont mis en doute l’intégrité de TikTok, avec plusieurs accusations portant sur la relation qu’entretenaient le réseau social et le gouvernement chinois.

Cet article va aussi vous intéresser : TikTok accusé de détournement de données personnelles vers la Chine

La date d’ouverture de ce centre est prévue pour le mois de mai de cette année. Il va d’abord porter principalement sur la gestion de la réputation numérique du réseau social, et de la modération du contenu proposé par celui-ci. Par la suite on pourra s’attendre à une mise à jour de certains accès tel que le code source qui sera progressivement dévoilé et aussi l’ensemble des règles auxquelles serait soumise l’application. Cependant, les personnes qui auront les applications requises pour travailler dans ce centre n’ont pas encore été désignées ni le profil dévoilé.

Interrogée, l’une des responsables du réseau social, Vanessa Pappas déclarait ceci : « Nous voulons que le centre de transparence fonctionne comme un forum où les experts seront capables de fournir un retour productif à propos de nos services. L’industrie se développe très rapidement et il est vrai que le système d’exploitation de l’application n’est pas irréprochable, c’est pourquoi il est important pour nous d’être prêt à se renouveler constamment. »

Mais la principale question de savoir si cela suffira pour calmer les ardeurs de l’administration américaine qui a toujours l’application TikTok dans leur collimateur. Avec ces 24 millions d’utilisateurs par jour, c’est l’un des réseaux sociaux les plus utilisés au monde. Et cela n’a fait qu’accroître la suspicion des Américains à l’égard de ce réseau social venue de Chine. On se rappelle que l’année dernière déjà, les autorités américaines avaient lancé plusieurs enquêtes de sécurité à l’égard de TikTok. Elle avait même été interdite à certaines personnes pour usage tels que les militaires et autorités de maintien de l’ordre. Certains membres de la classe politique américaine sont allés jusqu’à demander même le bannissement de l’application du territoire américain, à l’occurrence Josh Hawley le sénateur républicain.

Pour démentir toute ces suspicions, TikTok avait publié déjà durant le mois de décembre dernier, un rapport de transparence sur ses activités et sa gestion des données personnelles de ses utilisateurs. La preuve que le réseau social prend vraiment en compte les critiques et les attaques des autorités américaines.

Par ailleurs, il faut noter que l’entreprise chinoise n’a sans cesse déclarer qu’elle ne divulguera aucune information provenant d’utilisateur américain au gouvernement chinois, et cela même si la législation chinoise l’en oblige depuis 2017.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les entreprises face aux différentes fuites de données : comment s’organisent t’elles ?

Aujourd’hui il est clair que la cybersécurité est plus qu’un simple concept.

C’est devenue un challenge. Les entreprises augmentent leur investissement dans ce secteur et les ressources qui sont déployées chaque année sont de plus en plus énorme. Et cela se comprend car, de l’autre côté les attaques informatiques, les violations de données ainsi que les techniques de rançonnages ce sont aussi démultipliées depuis maintenant ces 5 dernières années.

Cet article va aussi vous intéresser : Protéger son entreprise des fuites de données

C’est pour cette raison, que le Ponemon Institute, pour un courtier de données (data broker) irlandais dénommé Experian a posé cette question à plusieurs dirigeants d’entreprises et responsables de la sécurité informatique : « Votre entreprise est-elle prête à affronter une fuite de données d’ampleur ? ». Sur 1106 professionnels de la sécurité informatique interrogés au cours de l’année 2019, 57 pourcents ont assuré l’efficacité de la stratégie de réponse en cas de violation de données. Un taux qui serait en hausse selon notre institut de 8 pourcents par an.

Cependant, il faut me dire que 68 % de ces mêmes professionnels ont confirmé que les ressources allouées dorénavant à la sécurité informatique surtout aux travaux de détection de programmes malveillants était en pleine hausse dans leur entreprise. Et même plusieurs mesures d’accompagnement serait prises.

En outre, environ 73 % des personnes interrogées dans le secteur de la sécurité informatique ont affirmé procéder à une révision de manière régulière de leurs différents processus et de conditions d’accès aux informations jugées confidentielles. De ce côté aussi il a été observé une hausse de 3 % par an. 69 % ont noté qu’ils avaient pour procédure officielle de vérifier les antécédents de leurs prestataires et de nouveaux collaborateurs.

Selon Le Ponemon Institute «…56% (+4 points) disent intégrer la réponse aux violations de données dans leurs plans de continuité des activités. Et 54% déclarent une capacité « élevée », voire « très élevée » pour se conformer au Règlement général sur la protection des données (RGPD), contre 36% en 2018. Enfin, 26% (+7 points), se sont abonnés à un service de surveillance du dark web… ».

Malgré tout ceci, il n’en demeure pas moins que les entreprises qui sont exposées, le sont encore plus. En effet durant l’année 2019, 63 % responsable de la sécurité informatique dans le cadre de l’enquête ont reconnu avoir été victime au moins une fois d’une data breach (violation de données). Durant cette année plus de 1000 dossiers ont été touchés par c’était si dans informatique ce qui relève d’ailleurs d’un record. De plus, les attaques aux logiciels de rançonnage ont touché effectivement près de 36 % des entreprises, selon une confirmation des experts.

Et pour cela 68 pourcents ont reconnu dans le but de récupérer leur système intact. Le montant moyen des rançons exigées par les pirates informatiques s’évalue à 6128 dollars.

Face à ce qu’on appelle de spear phishing, une méthode de piratage informatique qui consiste à cibler un système informatique et à le bombarder de courrier électronique frauduleux, dans le but de le corrompre, 23 % seulement des responsables de la sécurité ont affirmé être en mesure de le contrer. C’est qui dénote d’une baisse assez substantielle car en 2018, il y en avait 38 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

L’ICO, l’institution équivalente de la CNIL en Grande-Bretagne a condamné la compagnie aérienne Cathay Pacific a versé à titre d’amende une somme de 500 000 livres.

La cause pour une si forte somme est dû à une fuite de données provenant de son système d’information. Une fuite qui a exposé plus de 9,4 millions de sa clientèle. Selon les gendarmes de données personnelles anglais, le système d’information de la compagnie aérienne était mal sécurisé, par ricochet les données qu’il contenait. C’est qui a facilité l’accès à les pirates informatiques qui ont profité pour se servir.

Cet article va aussi vous intéresser : La sécurité des données personnelles gérées par les aéroports

Selon l’ICO ( Information Commissioner’s Office ) a déclaré ce lundi, que près de 111 578 clients anglais touchées par une fuite et plus de 9, 4 millions de personnes, des personnes faisant partie de la clientèle de l’agence de Hong Kong le transport aérien Cathay Pacific. L’institution anglaise est formelle sur la question : la compagnie aérienne est fautive à 100 % de ne pas avoir pris suffisamment de dispositions pour sécuriser les données de ses clients. Cette négligence de la compagnie a permis à des pirates informatiques d’avoir accès à plusieurs informations qui peuvent se révéler plus tard très fâcheux pour des personnes concernées. Le programme de sécurité utilisé par la compagnie aérienne n’était pas adapté aux exigences de protection pour un tel système. « Lorsqu’elles fournissent des informations personnelles à une entreprise, les personnes s’attendent à juste titre à ce que leurs données soient en sécurité. Ce n’était pas du tout le cas en l’espèce » explique Steve Eckersley, le responsable des enquêtes de l’OIC.

On se rappelle que déjà en 2018 précisément durant le mois d’octobre, la même compagnie aérienne avait déjà annoncé une fuite de données provenant de son système, après une intrusion informatique de personnes non autorisée. Cela avait favorisé la compromission de plusieurs informations personnelles pour permettre à non seulement identifier les victimes et aussi à engager des campagnes de piratage ciblées. On parlait notamment des informations d’identification tel que de noms et prénoms, des identifiants relatives aux passeports et autres identités biométriques, des adresses postales et électronique des numéros de téléphone les dates de naissance et les historiques de voyage. Il a même été dérobé plus de 430 numéros reliés à des cartes de crédits.

Interrogé, la compagnie Hongkongaise n’a pas nié les défauts inhérents à sa gestion des données personnelles de sa clientèle. C’est pour cette raison qu’elle a publiquement annoncé avoir « étroitement coopéré avec l’ICO et d’autres autorités compétentes » et mis tout en œuvre pour améliorer sa sécurité informatique depuis l’accident.

À titre de rappel, il ne faut pas oublier que ce n’est pas la première compagnie aérienne qui fut sanctionnée par l’institution britannique des données personnelles. En effet déjà en 2019 précisément durant le mois de juillet elle avait senti la compagnie british Airways à payer les 183 millions de livres. et cela pour les raisons que l’on connaît déjà  qui se résume à la mauvaise protection des données personnelles de sa clientèle. Pour Elizabeth Denham, la commissaire de l’ICO, « Les données personnelles des gens doivent le rester ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La majorité des entreprises à travers le monde entier utilisent des plateformes alimentées par l’Internet des objets

Selon une enquête menée par la société russe de cybersécurité Kaspersky, 61 % des sociétés à travers le monde se serviraient de plate-forme IdO « avec un taux d’adoption plus élevé (71 %) dans le secteur des IT et des télécommunications ».

Comme on le sait, 2020 est une année qui verra l’Internet des objets gagné en popularité mais aussi en utilité. Ces plateformes permettent déjà de réduire de façon conséquente certains coûts au niveau de l’organisation des IT. Le processus de production devient alors deux fois plus efficace sans oublier une question de transparence nécessaire pour le développement en entreprise.

Cet article va aussi vous intéresser : L’Internet des objets, l’intelligence artificielle et l’informatique quantique: le trio infernal de la sécurité informatique

C’est sûrement pour cette raison que Kaspersky a mené cette étude sur le plan mondial. Une bonne partie des entreprises se servent de l’Internet des objets comme plateforme commerciale. Cependant, ce succès des objets connectés va se ternir par un constat fait selon lequel 28 % de ces sociétés ont déjà connu un problème lié à la sécurité informatique via l’Internet des objets. D’où la fameuse problématique liée à la cybersécurité des objets connectés.

Les objets connectés sont de plus en plus présent dans les entreprises depuis 2018 et en connu un boom en 2019. L’analyse de Kaspersky a permis de se rendre compte que dans le secteur de l’hôtellerie, une forte croissance a été observée. La plus forte par rapport aux autres secteurs. On parle d’une évolution de 53 % à 63 %. Du côté de la santé on note une progression de 56 pourcents à 66 pourcents. Pour les finances on parle plutôt de 60 % à 68 %. En outre, 71 % les entreprises travaillant dans le secteur de la technologie de l’information de la communication se sont servi où se servent de l’Internet des objets. Sur le plan mondial 66 % des sociétés du secteur des finances ont aussi présenté une utilisation assez forte les objets connectés. Toujours selon les rapports de Kaspersky, d’ici 2025 il faudrait compter 1,1 trillion de dollars pour les dépenses dédiées à internet des objets.

Le rapport explique que : « Le premier domaine de croissance pour tous les projets d’IoT dans le monde (…) est l’utilisation des villes intelligentes. En effet, dans les villes intelligentes, les autorités locales peuvent utiliser des dispositifs IoT connectés pour introduire des systèmes tels que l’éclairage public, le stationnement intelligent et les compteurs intelligents pour les bureaux et les ménages. La perspective des systèmes IoT s’étend de la simple gestion des services publics pour les résidents et du contrôle de l’éclairage à des services essentiels tels que la gestion des transports, le contrôle du trafic et la vidéosurveillance. »

Cependant la question de la sécurité est toujours d’actualité. Une telle progression de l’internet des objets en matière d’utilisation pose toujours le problème de la cyberdéfense. Et cela ne sera pas une mince affaire. Les entreprises premiers utilisateurs de cette technologie devront en baver.  C’est notamment pour cette raison, que Grigory Sizov, responsable de l’unité commerciale OS de Kaspersky explique ceci : « L’IoT est un puissant outil d’aide aux entreprises, mais pour en tirer profit, les organisations doivent déployer des efforts considérables (…) Il exige des processus commerciaux dédiés et une expertise pour garantir sa mise en œuvre efficace. Comme le montre l’enquête, la cybersécurité est également une question qui doit être résolue dans l’espace d’IoT lorsqu’il s’agit de la sécurité des équipements, des mesures de protection techniques et organisationnelles, de la confidentialité des données, etc. Il est important de prendre en compte la sécurité dès le début de la mise en œuvre de l’IoT ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage