Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

La problématique de sécurité informatique des entreprises selon Alsid

La pandémie du coronavirus, le télétravail ainsi que les cyberattaques sont au cœur de nos différentes actualités.

Aujourd’hui, la cybersécurité est un élément essentiel pour l’épanouissement d’une entreprise. La lutte est donc engagée entre les experts de la cybersécurité et le cyber malveillant.

Cet article va aussi vous intéresser : Le manque de discipline des télétravailleurs Français

La question au centre des inquiétudes des chercheurs et des équipes de sécurité est de savoir comment facilement identifier, les pirates informatiques lorsqu’ils tentent d’accéder au réseau des entreprises. À ce propos Emmanuel Gras, PDG de Alsid, la start-up née de l’Agence nationale de la sécurité des systèmes d’information, autorité française en matière de sécurité des réseaux et des systèmes notifiait : « Difficile d’identifier les auteurs des attaques, en général des experts qui utilisent divers techniques de camouflage et sèment de fausses pistes derrière. Auparavant, l’analyse du fuseau horaire permettait une localisation géographique plus ou moins fiable. Aujourd’hui, ce paramètre est caduc, parfaitement intégré par les réseaux des cyber-attaques qui opèrent en général dans des pays différents des leurs. Seule certitude, il y a peu de chances que ces auteurs d’attaques soient des groupes gouvernementaux ». 

Notons à toutes fins utiles que Alsid propose une solution logicielle dans la fonctionnalité de base est de repérer et de corriger les vulnérabilités des systèmes avant les attaques informatiques. Octroyant aux structures informatiques une nature à peu près vivante, le PDG de Alsid, Monsieur Emmanuel gras, ancien ingénieur de l’Anssi indiquait ceci : « Les systèmes évoluent des dizaines de fois par seconde. Notre solution qui fonctionne24 heures sur 24 analyse ces changements et permet au client de corriger la faille avant la cyber-attaque ».

Il faut noter Emmanuel gras, et le cofondateur de Alsid ont exposé paradoxe affectant le fonctionnement des systèmes informatiques lors des nombreux audits qu’ils ont mené lorsqu’il était encore ingénieur à l’Agence nationale de sécurité. Par exemple, lors d’une cyberattaque, les équipes de sécurité ont tendance à se concentrer sur la protection du réseau informatique à sa périphérie, alors que l’on sait qu’il est plus simple et rapide de compromettre le serveur Active Directory. Par ailleurs, le nombre de collaborateurs dont est composée une entreprise compte dans la définition de la portée d’une cyberattaque. En effet, plus il y aura de collaborateurs, plus il sera difficile de protéger le système informatique de l’entreprise contre une attaque de type hameçonnage spécialement conçue pour compromettre l’un des terminaux utilisés au sein de la structure. De telle sorte « qu’il faut considérer que protéger la périphérie ne permet plus d’apporter une protection absolue », signifie Emmanuel Gras, dont l’équipe est composé de 20 programmeurs dans la conception de ces techniques de détections en réponse aux besoins des entreprises.

Un autre problème est soulevé et qui concerne directement l’outil Active Directory. Effectivement il faut noter qu’une infrastructure liée à cet outil évolue de façon permanente, en se fondant beaucoup plus sur l’activité des utilisateurs. « Les entreprises mènent des audits de sécurité. Mais concernant l’AD, ces audits reviennent à prendre une photo qui n’est généralement plus valable dès le lendemain. A titre d’exemple, nous travaillons actuellement sur un système qui enregistre en moyenne vingt changements par seconde », averti le PDG de Alsid. Par conséquent, de sécurité qui permet d’analyser aussi les failles d’Active Directory a beaucoup plus d’avantages qu’une solution qui se contente de protéger que le périmètre. Cela s’explique par le fait, quelle est l’équipe de sécurité plus proactive. Ce qui change des logiciels traditionnels qui n’avertissent que lorsque l’attaque a commencé. D’où l’intérêt d’une plate-forme, qui expose à l’avance les failles de sécurité à corriger avant qu’elles ne soient exploitée par des cybercriminels. La réalité d’une telle situation est plus impactante dans le secteur des Finances et des banques. En effet, avec le flux financiers qui y est géré quotidiennement, les pirates informatiques y accorde une grande importance. Et une attaque informatique pourrait avoir des conséquences désastreuses. D’où la nécessité d’être : « proactif et corriger le problème avant que l’attaquant ne découvre la faille ». Et cela au regard de l’explosion des programmes malveillants se sont multipliés depuis l’apparition du coronavirus. « En Asie ; nous accompagnons des acteurs de la finance à Hong-Kong, à Singapour, en Australie et en Malaisie qui sont particulièrement sensibles aux questions de cybersécurité », déclare Emmanuel Gras.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques en quête de failles de sécurité à exploiter

De nos jours, la moindre faille de sécurité est une opportunité alléchante pour les cybermalveillants.

Ces derniers sont à l’affût et guettent la moindre occasion pour prendre d’assaut tout système vulnérable. « La moindre crise, minime soit-elle, est utilisée par les hackeurs pour récolter des informations sur des cibles affaiblies. A ce jour, nombre d’entreprises ne sont pas encore en capacité de soutenir une migration numérique soudaine et massive vers le domicile de leurs salariés. » décrivait Antoine Burande du Club Sûreté.

Cet article va aussi vous intéresser : Découvrir des failles de sécurité sur iOS ne rapporte plus beaucoup d’argent désormais

Aujourd’hui, la pandémie causée par le coronavirus est un tremplin très exploitable pour les cybercriminels. À cause du climat anxiogène qu’il a instauré, le covid-19 sert de mirage pour les cybercriminels. Ces derniers s’en servent pour initier d’avantage d’attaques, et cela leur réussi. De ce fait, les spécialistes de la sécurité informatique ont observé depuis l’explosion de maladie, une hausse significative des attaques informatiques. Leurs objectifs, s’emparer des réseaux informatiques, dérober des informations confidentielles, etc. Avec le développement du télétravail et les exigences du confinement des populations, les surfaces d’attaques ont augmenté selon les experts. « Dans un monde ultra-connecté, la moindre crise si minime soit-elle, est utilisée par les hackeurs pour récolter des informations sur des cibles affaiblies. Les personnes ciblées par ces attaques sont des employés en télétravail sur divers réseaux sécurisés, ou non. » notait Antoine Burande.

Aujourd’hui il faut l’avouer, une grande partie des entreprises n’est pas en mesure de soutenir sur le plan technique et financier la migration vers le travail à distance qu’impose la situation sanitaire mondiale. Alors que dans un certain sens, les ressources en numérique des entreprises, c’est-à-dire l’ensemble des données qu’elles génèrent, transfèrent ou utilisent s’avèrent être pour les cybercriminels, un trésor inestimable qui ne cesseront de vouloir s’en emparer. Le manque de sensibilisation sur ce sujet peut s’avérer plus que dommageable pour ces entités à forte valeur économique. Car tous les moyens sont bons pour les cybercriminels pour réussir à prendre le contrôle des systèmes d’information. Pour illustrer nos propos, il a été noté par le groupe Thalès, spécialisé dans la sécurité informatique, que les applications (de traking et de suivi) frauduleuses liées directement ou indirectement au coronavirus se sont multipliées ces derniers mois. Du côté de Barracuda Networks, éditeur de solutions de sécurité, les attaques fondées sur les emails de type spear phishing, une variante de l’hameçonnage, on connu un bond de 667 %. Et toutes ces attaques ont en commun, un même point : l’utilisation de la maladie du CoviD-19 comme point de départ. Antoine Burande notait à cet effet : « Ces attaques sont de plus en plus sophistiquées et utilisent pour un grand nombre d’entre elles le chantage ou le détournement de conversations comprenant des informations privées. Le but est toujours le même : le vol de données personnelles, d’identifiants ainsi que l’extorsion de fonds. La compromission des informations qui transitent entre les différents acteurs d’une entreprise pouvant être fatale pour celle-ci. ».

Plusieurs entreprises spécialisées dans la sécurité informatique ont signalé le développement croissant des actes de cybermalveillance et l’insistance à des attaques informatiques. Les cibles varient selon les intérêts. Depuis ces derniers mois, ce sont les organismes de santé dont les hôpitaux, les laboratoires, et même l’OMS (l’Organisation mondiale de la santé) qui sont les plus ciblés. Données médicales valent apparemment beaucoup plus vu le contexte actuel. Les principaux cibles se localisent généralement en Europe, aux États-Unis, en Iran. « Au vu de ce constat alarmant, il faut mettre en avant la formation de leurs employés et des responsables de sûreté pour éviter ces incidents récurrents souvent coûteux pour l’entreprise. Sans oublier que les failles en matière de phishing sont avant tout humaines, ce pourquoi il convient tout d’abord de mener une vaste campagne de communication contre les cyber-attaques afin d’informer chaque collaborateur des dangers auxquels il peut être soumis. » concluait Antoine Burande.

En outres, si la pandémie a favorisé l’explosion des cyberattaques un peu partout dans le monde, les experts n’ont pas cessé d’avertir sur la période d’après Coronavirus. Le retour au bureau des collaborateurs après de longs mois de télétravail se présente comme la porte ouverte à une seconde épidémie de cyberattaque dont l’ampleur risque d’être importante.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le manque de discipline des télétravailleurs Français

À l’heure où le télétravail est devenue une pratique presque habituelle dans le secteur professionnel, les manquements ne cessent d’être observés.

Sur ce point, une étude a été mené par une société Israélienne spécialisée dans la cybersécurité du nom de CyberArk. Une étude qui a mis en lumière des pratiques peu recommandables des travailleurs d’origine française. Des comportements qui sont de nature à mettre en danger la sécurité même d’une chaîne de collaboration à distance.

Cet article va aussi vous intéresser : La sécurité des télétravailleurs, une priorité qui doit encore le rester

« Ordis pros utilisés pour les loisirs, ordis persos pour le boulot, mots de passe réutilisés… Dix minutes de streaming illégal sur votre ordi professionnel, et à la clé, des mois d’accès au réseau de l’entreprise pour un hacker… Ce risque est bien réel tant les Français, qui ont basculé en urgence dans le télétravail avec le confinement, ont pris de bien mauvaises habitudes informatiques » Écrivait Damien Licata Caruso, journaliste IT.

Selon les données recueillies par l’étude, seulement 56 % des Français qui ont basculé en télétravail ont reçu un ordinateur portable ou tout autres équipements informatiques sécurisées pour lui permettre de travailler à distance. Ce qui est nettement loin du standard aux États-Unis qui est à hauteur de 87 % pour le taux d’équipement des collaborateurs en matériels informatiques destinés au télétravail ou pour la Grande-Bretagne qui monte jusqu’à 90 %. Un tiers des salariés en télétravail utilise l’ordinateur destiné au travail pour des actes de loisirs, pour effectuer des courses en ligne, télécharger les devoirs pour leurs enfants.

En effet, 29 % des personnes interrogées ont admis avoir utilisé souvent l’équipement professionnel pour des activités personnelles à leur domicile. Ces problèmes liés au détournement de finalité des équipements ont l’air beaucoup plus français. En Allemagne par exemple, 84 % des employés ont montré qu’ils refusent de s’y adonner. Bien sûr, il faut compter sur les conséquences qui peuvent se révéler très dommageable pour l’entreprise sur de long termes. « Il y a déjà les risques classiques de « phishing » par e-mail ou de vols de mot de passe personnels mais les pirates peuvent aussi, à partir d’un site ou d’une application douteuse, installer un « keylogger » (un enregistreur des touches tapées) pour récupérer les identifiants professionnels d’un salarié », averti le Directeur avant-vente et services professionnels de CyberArk. Jean-Christophe Vitu.

Il suffit d’avoir craqué le point d’accès, pour permettre aux cybercriminels de s’introduire dans le système d’une entreprise. Ces accès peuvent varier entre la compromission d’un matériel professionnel encore d’une connexion mal protégée. Dans tous les cas, le danger est du côté de l’entreprise. Et cela s’explique par le fait, la majorité des employés interrogées (85%) ont confirmé qu’ils se sont connectés au moins une fois, sur le réseau de l’entreprise à distance, et cela avec leur appareil personnel. Généralement, les professionnels de la sécurité informatique ont tendance à qualifier cette situation d’une augmentation de la surface d’attaque. Car les outils utilisés ne sont majoritairement pas compatibles avec la politique de sécurité définie par les entreprises au par les experts de la sécurité. Ce qui n’est pas de nature à faciliter leur travail.

Le point positif dans tout cela, c’est l’utilisation de réseau VPN par près de 62 % des employés français. Situation qu’il faut l’avouer, limite a grandement les potentiels dégâts, avec la sécurisation plus ou moins importante des connexions à distance. « Mais mêmes les entreprises qui ont pris le temps d’installer des VPN sur les postes de leurs salariés ont été la cible des cyberattaques » rappelle Jean-Christophe Vitu. Comme pour dire que ce n’est pas encore assez. Et la cause de cette vulnérabilité serait en grande partie la mauvaise manie, des employés de réutiliser des mots de passe déjà utilisés pour d’autres comptes. Et cela a été confirmé par 89 % des employés sondés. Ces derniers ont bel et bien reconnu utilisé le même mot de passe pour différents comptes et pour différents appareils. Ce qui signifie, qu’il suffit que le cybercriminel arrive à pirater un seul compte pour avoir accès à tous les autres sans oublier les appareils qui sont protégés par le même mot de passe.

Selon une étude emmené par la firme de cybersécurité Sophos, une très grande partie des entreprises françaises ont noté et que la cause des attaques au rançongiciels depuis le début de l’année était en grande partie dû à la récupération des mots de passe d’un employé, utilisé  en conséquence, par les cybermalveillants pour accéder au système informatique de l’entreprise et mener leurs opérations.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Active Directory surveillé de près par les gendarmes Français de la sécurité informatique

Dans le courant de la semaine, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) publiait un document pour aider les établissements dans leur processus de sécurisation et d’organisation les systèmes Active Directory.

L’Agence Française établie par la une liste des points clé de configuration qu’il faudrait vérifier avec plus de discipline pour un meilleur encadrement et environnement sécuritaire de l’Active Directory.

Cet article va aussi vous intéresser : L’ANSSI regarde de plus près la menace qui vise le secteur de l’aéronautique

Par cette action, le gendarme français de la cybersécurité démontre clairement qu’il s’intéresse à cet outil informatique. Et il semble que cet intérêt date de très longtemps. Et bien c’est quelque chose qui se comprend. En effet, lors d’une cyberattaque, c’est l’un des éléments les plus important, lorsqu’il tombe entre les mains des cybercriminels, l’affaire devient automatiquement corsée. L’Agence nationale de la cybersécurité les systèmes d’information décrit elle-même cet outil comme le « centre névralgique de la sécurité des systèmes d’information Microsoft ». Active directory permet, de sa fonctionnalité principale de gérer des comptes, des permissions et même des ressources à l’intérieur du système informatique. D’ailleurs, à ce propos, on pouvait lire dans l’introduction du document publié par l’ANSSI : « Les observations de l’ANSSI font apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory. Le niveau de sécurité décroît ainsi de manière importante en fonction du temps et au rythme de la manipulation de ses objets ou des actions d’administration ».

C’est plus d’une cinquantaine de points défaillants ou de vulnérabilité qui ont été listés par l’Agence française dans son recueil. L’agence précise que ce sont des failles qui sont couramment observées. Selon la gravité de la défaillance, les différents points sont numérotés de 1 à 3. Le niveau critique de défaillant se situe à 1. Quant au niveau 3, il signifie que l’on est face à « un niveau de sécurité basique non affaibli depuis son installation ». À chaque point listé, une description très détaillé est proposé, permettant d’avoir une meilleure approche du problème lié à la défaillance. En plus de la description, l’agence fait aussi des recommandations pour pallier chaque vulnérabilité.

 En procédant ainsi pour la notation, ce système va permettre d’évaluer la sécurité de l’outil Active Directory en lui attribuant des notes partant de 1 à 5. « Pour obtenir un niveau, un annuaire Active Directory doit passer avec succès tous les points de contrôles des niveaux inférieurs. Un annuaire de niveau 5 a passé avec succès tous les points de contrôle. » notait l’Anssi dans son recueil.

Depuis l’annonce de son service ADS (Active Directory Security), l’Agence nationale de la sécurité des systèmes d’information n’a pas cessé de fournir encore plus d’efforts concernant le l’outil de Microsoft. Le temps par ailleurs que ce service et pour le moment disponible que pour les structures publiques qui ont un accès au réseau interministériel de l’État français. Active Directory Security de l’ANSSI fourni de manière régulière un diagnostic de l’état de sécurité de l’annuaire numérique. Ce diagnostic permet d’avoir un regard d’ensemble sur la situation sécuritaire total liés à l’annuaire on a très bien une note de 1 à 5 a tous les aspects.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand les employés reconnaissent ne pas toujours respectés les règles

« La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel. » : indique Baptiste Robert à propos du télétravail.

Une grande partie des collaborateurs qui aujourd’hui travaillent à distance on nettement reconnu prendre des fois « des raccourcis en télétravail ». L’une des raisons qui pourrait expliquer se laisser aller et ce défaut de discipline dans certaines conditions, est cette explication donnée par Baptiste Robert, expert en cybersécurité.

Cet article va aussi vous intéresser : Doit-on craindre la fin du télétravail et le retour en entreprise

L’environnement domestique influence grandement la concentration et le respect des règles nécessaires pour une cybersécurité optimale de travail correct. De ce fait, avec la distraction présente constamment dans le domicile, et le stress de devoir rendre des travaux à un délai précis pousse souvent le télétravailleur, à passer outre certaines mesures de sécurité. Pour ainsi dire, tous les ingrédients sont réunis pour faciliter ce manquement. « La moitié des employés prennent des raccourcis en matière de cybersécurité lorsqu’ils travaillent à domicile, ce qui pourrait exposer leur organisation à des cyberattaques ou à des violations de données. » écrivait Danny Palmer, journaliste IT.

Rappelons que depuis que le coronavirus est devenue une pandémie, de nombreux bouleversements ont été observés au niveau de plusieurs secteurs. Le domaine professionnel n’y a pas échappé. Car, la cause des différentes mesures de confinements, conséquence directe de la pandémie, beaucoup d’entreprises ont dû basculer en télétravail. Une transition qui n’a pas très souvent respecté les règles de sécurité essentielles pour protéger sur le long terme les systèmes informatiques des entreprises. Conséquences directes, les collaborateurs qui travaillent à distance prennent trop de risques lorsqu’ils sont en ligne. Beaucoup plus que lorsqu’ils étaient encore au bureau. Cela se comprend par le fait, que dans un environnement professionnel, l’équipe de la sécurité informatique veille au grain, ce qui fait défaut malheureusement lors du télétravail.

Les spécialistes de la sécurité informatique de la société Tessian, un fournisseur de solutions de cybersécurité ont mené une étude sur la question. Dans le rapport de cette analyse intitulé « The State of Data Loss Report », il fut révélé que 52% des travailleurs à distance ont tendance à croire qu’ils ne craignent rien lorsqu’ils prennent certaine liberté à domicile, que l’utilisation de logiciels courants, souvent peu sécurisés pour partager des fichiers à caractère confidentiel, au lieu de penser à utiliser des moyens plus fiables et professionnels. Toutefois, les chercheurs de Tessian ont observé que les employés ne le faisaient pas délibérément. Mais qu’ils étaient plutôt distraits par l’environnement domestique dans lequel ils sont obligés de travailler.

Le rapport des chercheurs met en évidence 4 raisons principales de ce défaut de discipline.

1- Les appareils utilisés sont généralement des terminaux appartements aux employés qui avaient l’habitude de les utiliser dans des situations personnelles. C’est ce qui explique pourquoi c’est si difficile pour ces derniers de ne pas utiliser son appareil pour visiter les réseaux sociaux, télécharger des applications ou des vidéos, ou toutes autres actions qui sont susceptibles de l’exposer aux cybercriminels. Une exposition qui aurait pu être évité ou réduite avait dans certains cas fournir le matériel de travail.

2- La liberté hors du cadre de l’entreprise est une des raisons aussi à évoquer. En effet, les employés en télétravail sont moins contrôlés par les équipes de sécurité de l’entreprise. Le fait de ne pas se sentir surveiller, favorise clairement certains laisser aller.

3- Les distractions domestiques influencent grandement le respect des actes de sécurité. Cela peut-être l’organisation même technique du travail, la garde des enfants, les interactions sociales avec les voisins, les colocataires ou la famille dans son ensemble.

4- La pression. Plusieurs employés ont signifié être sous pression lors du télétravail. Pour tourner efficacement et accomplir leurs tâches, ces derniers ont estimé que la politique de sécurité qui leur sont imposés présentent souvent des obstacles qui ralentissent leurs rendements. À ce propos, le Président Directeur Général de la société de cybersécurité, Tim Salder, observait : « Les gens feront des économies sur les meilleures pratiques de sécurité lorsqu’ils travaillent à distance et trouveront des solutions de contournement si les politiques de sécurité perturbent leur productivité dans ces nouvelles conditions de travail ». Cependant un contour de moi dans les effets peuvent s’avérer désastreux à moyen et long terme. « il suffit d’un courriel mal adressé, d’un fichier de données mal stocké ou d’un mot de passe faible pour qu’une entreprise soit confrontée à une grave violation de données » déclarait Tim Salder.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage