Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

L’impact de la sécurité informatique

Sur la balance financière mondiale, la criminalité en ligne pèse énormément.

Les entreprises sont les premières à en pâtir et être beaucoup dans ce problème. Il a suffi d’une année seulement pour que l’impact financier, des actes de cybermalveillance puisse atteindre l’énorme somme de 1000 milliards de dollars américains. Une estimation qui est approximative car elle ne cesse de s’alourdir de plus en plus.

Cet article va aussi vous intéresser : Les données personnelles de nature financière, quelque chose avec laquelle il ne faut pas jouer

En 5 années selon la société de sécurité informatique McAfee, les inconvénients financiers imputables à la cybercriminalité ont littéralement doublé. Une statistique qui a été soutenu par le Centre d’études stratégiques et internationales. Près de 1 % du PIB mondial ont été affecté directement par la criminalité cybernétique. On rappelle qu’on 2018, les coûts étaient estimés à hauteur de 600 milliards de dollars, contrairement à l’année 2015 ou cela avait été observé à hauteur de 445 milliards de dollars. Juste à coup d’œil, on peut voir nettement à quel point cela progresse de manière fulgurante. Aujourd’hui, les groupes de pirates informatiques sont de plus en mieux organisés. Ils constituent des réseaux très bien ficelés qui facilement peu faire beaucoup plus de dégâts. On estime alors cette nouvelle organisation de la cybercriminalité à hauteur de 1000 milliards de dollars par an.

Il Faudra s’attendre à une augmentation non négligeable de la fréquence des attaques informatiques. Ce qui signifie, que les pertes aussi augmenteront. Au regarde tout ce qu’il y a été causé par la crise sanitaire, on parle ici du confinement général des populations qui a conduit à une adoption assez brusque et massive du télétravail, les vecteurs d’attaques se sont multipliées. Les pirates informatiques ont malheureusement pu constater une possibilité de pouvoir s’en prendre beaucoup plus facilement au système informatique. Et les conséquences ont été clairement simplement observables par tous. On assiste alors à ce que les spécialistes de la sécurité informatique appellent un rapport de force déséquilibré.

Sur les 1 000 milliards de dollars, près de 145 milliards ont été consacré à développer des systèmes de sécurité informatique.

« Les organisations criminelles sont de plus en plus adaptées à toutes évolutions qui s’établissent dans le monde du numérique. En plus d’être submergés par un flot de réparations suite à une vulnérabilité continue, les responsables dans la sécurité informatique doivent toujours faire face à ces réseaux criminels. En revanche, cette action est complexe, car ces derniers sont éparpillés partout dans le monde. » explique l’entreprise américaine. « En plus des coûts directs occasionnés par un cybercrime, les entreprises font aussi face à une série de coûts cachés. En effet, la menace d’attaques avec les logiciels rançonneurs est le plus populaire. Avec cette méthode, les hackers chiffrent les données d’une entreprise. Par la suite, ils exigent un paiement en contrepartie pour rendre les données volées. Par contre, cette action ne figure que parmi les exemples de fraudes effectuées par les cybercriminels. L’espionnage économique et la fraude financière peuvent encore coûter plus cher pour les entreprises. À part cela, les arrêts d’activités d’au moins 18 heures dans les entreprises attaquées génèrent aussi une perte économique énorme. » ajoute cette dernière.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité informatique le secteur maritime en France

Le gouvernement Français a pour projet de renforcer au maximum sa cybersécurité dans le secteur maritime.

L’idée est de mettre en place un CERT assez spécifique pour protéger les navires et les ports des attaques informatiques.

Cet article va aussi vous intéresser : Cyberattaques : l’Organisation Maritime Internationale a été victime d’une attaque informatique sophistiquée

Rappelons que c’est en 2020 que la première association dont l’objectif est d’assurer la sécurité informatique dans le domaine maritime a été créé en France et cela dans un contexte assez raisonnable. Lorsque on sait que les cyberattaques en particulier les attaques au programme de rançon forage de plus en plus. Toutes les entreprises sont touchées.

Et celle de secteur maritime n’en sont pas en reste. On rappelle qu’il y a quelques mois de cela, précisément durant le mois de septembre 2020, l’armateur CMA-CGM avait été touché par un rançongiciel : Ragnar Locker. Plusieurs décisions voire plusieurs situations ont poussé alors à la création de cette association française de cybersécurité du secteur maritime connu sous la dénomination de France Cyber Maritime. Association qui est rattachée au comité interministériel de la mer, qui est né il y a 3 ans de cela pour assurer la sécurité informatique du secteur maritime surtout après l’attaque du programme informatique usurpant NotPetya. Une attaque qui a touché un célèbre groupe : Maersk.

L’objectif a toujours été de pouvoir mettre en place un système de gouvernance pour la sécurité informatique des secteurs maritimes. Depuis novembre 2019, ce système est en constante déploiement. Impliquant de manière probante plusieurs agences gouvernementales à savoir le Secrétariat Général de la Mer (SGMer), l’Agence nationale de sécurité des systèmes d’information (Anssi) plusieurs opérateurs du secteur des mers et spécialiste de la sécurité informatique. « Enfin l’Organisation maritime internationale (OMI) a décrété qu’à partir du 1er janvier 2021, il fallait que les opérateurs et les armateurs aient des structures dédiées à la remontée d’incidents, ce qui n’est pas le cas pour l’instant », note l’administrateur de France Cyber Maritime, Guillaume Prigent.

Il est certainement ambitieux mais totalement réalisable de mettre en place une structure qui pourra fonctionner en lien avec les services de l’État. Un Cert maritime. L’initiative a fortement été soutenue par l’Agence nationale de sécurité des systèmes d’information, surtout dans la rédaction des textes qui définissent les missions de cette dernière : « dans un premier temps, ce Cert maritime ne sera pas destiné à faire de la réponse à incidents. Les premières étapes sont la gestion et la centralisation des événements, pour toutes nos côtes hexagonales et ultra-marines, comme le demande l’OMI », note Guillaume Prigent.

Le second objectif que l’association se fixe est de pouvoir rassembler et mettre en place une offre spéciale dédiée à la sécurité informatique du secteur maritime. Il faut noter que cet achat ne sera pas assez facile. En effet le secteur maritime prend son temps pour sa numérisation. Ses particularités sur nombreuses. Et plusieurs matériels entre en ligne de compte pour la définition de son fonctionnement. On constate aussi une certaine sophistication de ces systèmes de communication, notamment l’AIS (Automatic identification system) : « celui-ci identifie tous les bateaux de plus d’une certaine taille, qui diffusent sur la VHF un certain nombre d’informations comme leur route, leur vitesse, leur nom, leur position, leur prochain port d’escale… C’est un système qui ajoute des informations sur les écrans radars et renforce la sécurité pour éviter des collisions. Mais c’est un système qui, s’il est piraté, peut donner de fausses informations… », détaille Xavier Rebour, qui est lui-même l’un des administrateurs de France Cyber Maritime. « En cas de faille trouvée dans AIS, c’est le type d’information que pourra fournir le Cert maritime », continue Guillaume Prigent.

D’autres grandes structures ont offert leur soutien à l’association. Il s’agit notamment :

– Le Groupement des industries de constructions et activité navales (Gican),

– Naval Group,

– Chantiers de l’Atlantique,

– Thales

– Des écoles d’ingénieurs de Brest et sa région,

– Des entreprises spécialisées en matière de sécurité informatique telles que YesWeHack, Sekoia…

 « Nous avons l’une des meilleures agences au monde en cybersécurité avec l ’Anssi, un secteur maritime très dynamique, des grands acteurs, des structures comme le Gican : pourquoi n’essaierait-on pas de développer ce savoir-faire de cybersécurité pour le monde maritime, et aussi de voir comment on peut adapter des solutions françaises du monde IT classique à ce secteur ? » remarque Guillaume Prigent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les attaques informatiques en pleine augmentation face à la pandémie à coronavirus

Ces derniers mois, il a été observé de manière claire et distincte que les organisations de santé étaient les cibles privilégiées des pirates informatiques.

Cela a été observé dans le monde entier, où les vaccins contre la maladie commencent à être développés de plus en plus.

Le mois d’octobre dernier, un pic d’attaques informatiques a été observé. Diriger en grande partie contre les structures de santé tels que les hôpitaux et les laboratoires de recherche. Aujourd’hui, on constate que la tendance n’est pas du tout en baisse. Au contraire il a été détecté une progression de près de 45 % dans les établissements du monde. La société de sécurité informatique Checkpoint, l’augmentation des attaques informatiques contre les établissements de santé s’appréhende deux fois plus que durant le dernier trimestre de l’année 2020. Contrairement au secteur industriel, la progression est nettement devant.

Cet article va aussi vous intéressé : Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

Les spécialistes de la sécurité ont observé une variété des cyberattaques. Si pour la plupart on pensera du côté du rançongiciel, cette forme d’attaque a eu plusieurs variantes qui plus ou moins s’est montré efficace sur le terrain. D’un autre côté, les attaques par déni de services se sont aussi illustrées sans oublier au passage l’utilisation de réseau de zombies et d’exécution de programmes malveillants à distance.

Cependant les programmes de rançons sont les plus utilisés par les cybercriminels. Le plus redouté est sans nul doute Ryuk connu sous la dénomination de Sodinokibi. Les spécialistes de la sécurité informatique n’ont pas manqué de révéler que les rançongiciels sont ceux qui présentent un taux d’utilisation le plus élevé parmi les acteurs de cybermalveillance. Avec la sensibilité de secteur de santé, une simple tentative sur la base de rançongiciels peut s’avérer très dangereuse. En effet, lorsqu’un hôpital est touché par une attaque informatique, cela rend difficile au personnel de pouvoir donner les soins nécessaires. Et les conséquences sont nettement visibles. C’est d’ailleurs l’une des raisons qui encouragent les plus pirates informatiques à cibler les hôpitaux. Car à cause de leur situation délicate, les pirates pensent qu’il sera beaucoup plus simple qu’ils répondent aux rançon exigées. Selon une étude de Checkpoint, durant le mois de novembre dernier, il a été observé près de 626 attaques informatiques dirigées contre le secteur de la santé. Augmentation nette face à 430 attaques informatiques en octobre.

En Europe. Centrale, le pic d’attaque informatique a été observée à hauteur de 145 %. En Asie de l’Est en parle beaucoup plus de 137 pourcents. En Amérique latine les chiffres indiquent 112 pourcents d’augmentation. L’Europe de l’Ouest quand a elle a connu pire que de 67 % pourcents alors que l’Amérique du Nord elle observait un pic de 37 %.

Le Canada reste en tête du pays qui a connu le plus d’attaque informatique avec une hausse de près de 250 pourcents. En seconde position se situe l’Allemagne avec une augmentation de 220 %. Du côté de la France l’augmentation les attaques informatiques contre les établissements de santé s’élève à 26 %.

« Cette recrudescence des cyberattaques n’a, hélas, rien de surprenant. Les pirates veulent gagner beaucoup d’argent, et vite. Et la pression qui pèse sur les hôpitaux à tendance à pousser ces derniers à payer leurs rançonneurs pour récupérer le plus rapidement possible leurs pleines capacités. L’un des principaux hôpitaux de Düsseldorf en Allemagne garde le douloureux souvenir d’une femme qui n’avait pu être sauvée à temps, la faute à un changement d’hôpital qui a été fatal, provoqué par un service informatique qui était tombé sous l’attaque des hackers. » observait Checkpoint.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une sécurité efficace en entreprise en temps de télétravail

Depuis quelques mois maintenant, le travail à distance est devenu une situation assez commune dans le secteur professionnel.

Les entreprises ont commencé à accepter la situation et ne cesse d’accélérer leur transformation numérique pour répondre aux nouveaux besoins. Le télétravail a ses avantages. Que ce soit pour l’entreprise comme pour l’employé. Il faut noter que cela a permis à beaucoup d’entreprises voir une grande majorité de pouvoir continuer leurs activités malgré le contexte imposé de la pandémie qui secouent le monde actuellement. Sous un point de vue assez pratique, l’utilisation de la méthode de collaboration à distance permet aux entreprises qui existent sur un large champ de pouvoir maintenir de manière efficace la relation entre le personnel. En bref, les effets bénéfiques du télétravail ne sont pas à nier.

Cet article va aussi vous intéresser : Les menaces informatiques vers les protocoles de travail à distance

« Une infrastructure de bureau virtuel (VDI) permet à la fois aux travailleurs à distance d’accomplir un grand nombre de tâches, souvent à partir de sites distants ou via un téléphone portable, et à l’employeur de s’assurer que l’environnement de travail de l’employé correspond à la norme attendue. » explique Hugues Heuzé, Responsable Pays France, Pure Storage.

Récemment une étude publiée par Harvard Business Review a mis en évidence deux groupes d’employés sur une certaine période pour observation. Le premier groupe travaillant à la maison et le second en présentiel, au sein des locaux de l’entreprise. L’équipe travaillant à domicile ont répondu dans une moyenne de 13,5 pourcents aux appels. Leur situation a fait économiser à l’entreprise sur plusieurs aspects, tant sur le plan de l’aménagement qu’au niveau des équipements ou du mobilier. Cette équipe a demandé beaucoup moins de congé maladie que celle travaillant au bureau. Un exemple indéniable de l’opportunité qu’offre le travail à distance.

Toutefois, il ne faut pas occulter les effets négatifs. Car en effet, les points négatifs il y en a. En particulier au niveau de la sécurité informatique des entreprises. Qui dit collaboration à distance dit vulnérabilité. En effet, travailler à distance sous entend un accès à distance au serveur de l’entreprise. Ce qui ne se fait toujours pas dans les règles de la cybersécurité. Exposant dans certains cas les données des entreprises. En dépit des risques d’attaques informatiques, il a été démontré dans une étude récente qu’une l’entreprise qui subit une attaque informatique perd la confiance des consommateurs. C’est d’ailleurs ce qui a été démontré dans le rapport de l’étude en intitulé en 2019 « Cost of Cybercrime 2019 ».

« Les problèmes de sécurité lors du travail à distance surviennent lorsque le système n’est pas approprié et que les correctifs sur les logiciels sont absents, mais aussi parce que de nombreuses entreprises ne disposent pas d’un plan régulier de mise à jour de leurs systèmes informatiques. » rappelle Hugues Heuzé. Il ajoute par ailleurs : « Fournir à chaque travailleur son propre système informatique performant avec une interface utilisateur complexe peut être coûteux, et il est difficile d’en assurer une gestion durable par le service informatique. La VDI représente une alternative plus simple et plus sûre, offrant une protection plus facile contre les catastrophes et un meilleur rapport qualité-prix. Grâce à la virtualisation entre le serveur et le poste de travail, la VDI peut consolider à la fois le matériel et les logiciels au sein d’un seul système informatique pour une efficacité accrue et des performances constantes, quels que soient les appareils utilisés sur le site ou à domicile. En outre, elle permet aux employés d’accéder au même bureau, aux mêmes fichiers et aux mêmes informations, qu’ils utilisent un ordinateur de bureau à domicile, un ordinateur secondaire dans un nouveau lieu ou leur smartphone (…)Grâce à la VDI, les ordinateurs de bureau sont hébergés dans le datacenter de l’entreprise tout en restant accessibles de n’importe où et à partir de n’importe quel appareil, grâce à la sécurité accrue des données, au coût total de possession (TCO) réduit pour les ordinateurs de bureau et à l’amélioration des performances des terminaux physiques. ».

Dans de tel contexte, les entreprises peuvent alors gagner non seulement en agilité, elles peuvent aussi facilement toucher un large éventail d’utilisateurs. Cela, malgré différentes exigences en matière de production de logiciels ou de programmes informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données personnelles : la Commission Nationale de l’Informatique et des Libertés veut rassurer à propos du fichier vaccin COVID

On se rappelle, il y avait une polémique à propos du fichier électronique que le gouvernement devrait mettre en place dans le but de mieux suivre et gérer la vaccination anti CoVid.

Du côté de la Commission Nationale de l’Informatique et des libertés, la structure apporte son accréditation pour la mise en place de l’initiative. Pour se faire, quelques recommandations ont été apportées par l’autorité administrative indépendante pour avoir une meilleure maîtrise de la chose.

La question de la transparence est essentielle. Surtout dans une situation où le scepticisme règne en maître. Les données personnelles qui vont en découler à travers la mise en place du fichier de suivi doit être explicite et au mieux pour permettre de lever tout amalgame. Et comme on le sait ce genre de sujet est sensible.

Cet article va aussi vous intéresser : Vaccin de Covid-19 et le piratage informatique

Le 25 décembre dernier, le gouvernement français prends un décret pour autoriser la création de fichier qui suivra le traitement du vaccin. Ce traitement a porté le nom de SI vaccin COVID. Le fichier dont il est question ici est censé correspondre aux informations recueillies sur les personnes qui ont été vaccinées ou qui sont programmées pour être vaccinées. L’objectif est de pouvoir mieux organiser la campagne de vaccination ainsi que de pouvoir bien suivre les procédures d’approvisionnement du vaccin. Il y a aussi un intérêt au niveau de recherche et du suivi en pharmacovigilance.

Sollicité de son côté, la Commission Nationale de l’Informatique et des libertés à répondu à un courrier qui lui a été adressée par le ministère de la santé et des solidarités. L’idée était d’avoir le maximum d’informations sur cette initiative et la portée au niveau des données personnelles. L’autorité administrative indépendante de son côté n’a pas manqué de fournir certaines recommandations et elle a rappelé sur plusieurs notamment, l’aspect législatif. L’institution a mis en évidence la distinction fondamentale entre données personnelles et données de santé. Les données personnelles sont entre autres ces informations qui ont trait à l’identité, coordonnées de la personne et au numéro de sécurité sociale. Les données personnelles incluent aussi les données de santé qui peuvent être les critères pour être éligible au vaccin. Des critères qui sont déterminés par le ministère de la santé. La Commission Nationale de l’Informatique et des libertés a voulu rappeler que : « ces données sont protégées par le secret médical et ne doivent être traitées que par des personnes habilitées et soumises au secret professionnel ».

Selon les informations sur le fichier, les informations qui y seront contenues auront une durée de conservation de 10 ans. Dans la mesure où des personnes se feraient vacciner un nouveau, la durée de conservation pourra atteindre 30 ans.

Les personnes qui auront droit à ces informations sont entre autres :

– Les professionnels chargés de faire les vaccins

– La CNAM

– L’Agence nationale de sécurité du médicament et les produits des santés

– Les médecins traitants lorsqu’ils ont le consentement du patient.

Les informations qui seront récoltées seront rendus anonymes de sorte à ne pas à te joindre des identités à des données particulières. Comme le précise la CNIL, ces données seront bel et bien disponibles pour : « certains personnels de l’agence nationale de santé publique (ANSP) et des agences régionales de santé (ARS) afin de suivre la couverture vaccinale et organiser la campagne de vaccination. Ces données peuvent également être communiquées à la direction de la recherche, des études, de l’évaluation et des statistiques (DREES) du ministère chargé de la santé afin d’établir des statistiques ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage