Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Se préparer pour éviter d’être pris au dépourvu

Depuis le début de la pandémie du coronavirus, les cybercriminels ont multiplié leurs actions malveillantes.

Ces derniers ont employé le maximum de moyens et de stratégies afin d’en tirer le maximum de bénéfice. En vérité, la situation ne pouvait être autant profitable pour la cybermalveillance que cette période de crise sanitaire. Pour seulement le mois de mars, les spécialistes en sécurité informatique ont dénombré, une augmentation de plus de 670 pourcents des attaques informatiques sur la base du phishing. Des attaques qui étaient toutes fondées sur la thématique du moment, c’est-à-dire le « coronavirus » avec certaines déclinaisons tel le « CoviD ».

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Mais comme nous l’avons observé, plusieurs entreprises ont commencé peu à peu à reprendre leurs activités comme avant. Un retour qui se fera de manière fragmentée, en tenant compte des priorités et des secteurs d’activité. Et là encore les pirates informatiques s’en lèchent les doigts. Les raisons pour cela résident dans les vulnérabilités qui auraient peut-être été découvertes lors du télétravail et certaines habitudes qu’ont perdu les collaborateurs à force de travailler longtemps en dehors du cadre professionnel habituel. « Les collaborateurs des entreprises vont en effet devoir se réadapter à leur rythme de travail habituel et adopter de nouveaux schémas de fonctionnement. La vigilance va baisser et les responsables des systèmes informatiques seront bien occupés à gérer ces nouvelles configurations. » observait Nicolas Jacques, VP en charge du Marketing Produit chez Barracuda Networks, une société spécialisée dans la fourniture de services de sécurité informatique. Par conséquent : « La vigilance la plus forte sera essentielle pour s’assurer que les attaques ne se multiplient. ». Pour cela, la mise en place des gestes barrières à l’instar de la lutte contre le coronavirus doivent-être au centre de toutes pratiques au sein des entreprises. Des règles d’hygiène numérique doivent être imposer à tous les employés. Pour cela notre spécialiste recommande « de redéfinir des règles de sécurité informatique strictes afin de parer à ces attaques. ».

De plus, les entreprises doivent se préparer à toute éventualité. Selon les experts de la sécurité, il n’est pas impossible qu’il y ait un second confinement à l’horizon. Qu’il soit partiel ou totale, les effets ne seront pas négligeables à l’instar du premier confinement qui n’a pas manqué de révéler certaines insuffisances. C’est pour cette raison, que plusieurs scénarios de réorganisation et d’adaptation doivent être prévus dès maintenant. Cela évitera les mêmes insuffisances que la première fois et réduira de manière significative les failles de sécurité informatique. « Déjà les grands groupes se sont organisés. Les uns ont défini des politiques de tests médicaux pour leurs employés et leur famille, les autres ont réduit au minimum le travail présentiel. Les règles de sécurité informatique des entreprises doivent également être revues. Il va falloir envisager tous les cas de figure pour être prêt et minimiser les risques d’attaques. » souligne Nicolas Jacques.

En outre, il faut reconnaître que la pandémie du coronavirus a eu un impact positif dans l’organisation des comportements professionnels. Elle a facilité le déploiement du télétravail ainsi que adoption. En effet, la collaboration à distance n’a jamais été autant essentielle que ces derniers moments où un tiers de la population mondiale était confiné. Une adaptation rapide et efficace de ce système de travail qui ne serait pas possible en temps normal.  Et ce n’est pas seulement ça, certains se sont habitués à ce cadre et pensent continuer ainsi. « Il est à prévoir qu’un nombre important de collaborateurs demande à leur employeur de garder tout ou partie de ce mode de travail. Les entreprises doivent dès lors anticiper ce changement et configurer leurs outils de travail à distance ainsi que leur politique de sécurité pour y répondre. » explique l’expert.

Par ricochet, tout ceci risque de causer une utilisation plus accrue du cloud et SaaS avec son lot de besoins en terme de protection d’accès et de sécurisation de données.

Pour conclure, il faut noter que les habitudes professionnelles vont être beaucoup impacter par ces derniers événements. Certaines pratiques auront du mal à refaire surface. Et concrètement, l’environnement professionnel se verra réformer à bon ou mal gré. C’est un changement à surveiller de près, car les cybermalveillants en font autant. Tout comme les professionnels de sécurité ainsi que les entreprises dans l’ensemble, le cybercriminel s’adapte et restant toujours à l’affût du moindre manquement. La consigne en reste la même : rester vigilant et redoubler d’efforts pour avoir une hygiène au numérique des plus irréprochables.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

CoviD-19 et e-commerce : faire attention au arnaque en ligne

Depuis près de 4 mois, le monde entier a été plongé dans une situation de crise sanitaire.

La pandémie du coronavirus qui continue toujours de s’étendre cause d’énormes problèmes et cela, peu importe le secteur d’activité. Le secteur de l’e-commerce qui comme certains autres, qui ont profité des périodes de confinement pour développer leur activité et générer plus de profit sont confrontés de plus en plus, à l’instar de tout domaine d’activités impliquant l’informatique à un problème de cybermalveillance. Le confinement ayant obligé une très grande partie de la population mondiale à se restreindre chez soit, a aussi causer une explosion de l’utilisation d’Internet.

Cet article va aussi vous intéresser : COVID-19 : l’organisation des structures autour de la sécurité informatique

Les gens ont commencé à utiliser encore plus qu’avant, ce réseau pour se divertir, pour travailler, étudier, mais aussi pour faire des achats qu’ils ne pouvaient plus faire physiquement au risque de s’exposer à la maladie. Cette augmentation exponentielle des activités du web, par ricochet du e-commerce a eu pour conséquence directe, une recrudescence des arnaques en ligne qui était déjà quelque chose de récurrent avant la pandémie. A ce sujet, une étude publiée par un chercheur en sécurité informatique du nom de Max Kersten a mis en évidence plus de 1 200 sites web de commerce en ligne, dispersé dans le monde, qui seraient infectés par des programmes malveillants susceptibles de collecter des informations sensibles telles que des données bancaires. Ce dernier fait cas de vols de données à travers ces sites web entre 2018 et 2020. Et la crise sanitaire n’a fait qu’aggraver le problème. Les incidents se sont multipliées et selon le spécialiste du commerce en ligne PrestaShop, qui a confirmé que les sites de commerce en en ligne en France ont augmenté de plus de 39 % depuis le début du confinement, les arnaques et autres actes de cybermalveillance ont connu aussi un boom.

Pour Pierre-Louis Lussan, Responsable France et Directeur Sud-ouest Europe chez la firme Netwrix, il faudrait s’attendre à une augmentation des arnaques en ligne, même pour les semaines à venir. « Le e-Commerce et les services en ligne ont enregistré une croissance fulgurante pendant la durée du confinement. Les magasins qui ne pratiquaient pas la vente sur internet auparavant ont été contraints de changer de business model, et les consommateurs qui ne faisaient pas d’achats en ligne ont dû rapidement revoir leurs habitudes. Alors que le pays vient de débuter son déconfinement, de nombreux Français vont très certainement garder les pratiques adoptées au cours de ces deux derniers mois, malgré leur faible connaissance des cybermenaces et leur manque d’attention à leur égard. Les pirates informatiques sont prêts et à l’affût de la moindre faille pour commettre des fraudes, mais également pour voler des données personnelles et bancaires. » écrivait t-il.

Cette habitude que le confinement a inculqué aux usagers des services de e-commerce ne va pas disparaître du jour au lendemain. Et les cybercriminels le savent. C’est pour cette raison, que malgré le confinement qui se profile peu un peu, il est essentiel de se préparer et prendre les mesures qui s’imposent. « Pour réduire les risques, les enseignes vont devoir optimiser leurs pratiques en matière de cybersécurité, et notamment renoncer au jargon complexe ainsi qu’aux interfaces obsolètes. Il est également plus important que jamais de communiquer clairement les risques de sécurité aux clients et de mettre en place autant de mesures de protection que possible ; une mission à laquelle les organisations vont d’ailleurs devoir s’atteler au plus vite si ce n’est pas déjà fait. Dans la mesure où les solutions doivent reposer sur des paramètres de sécurité simples et clairs, l’interface et l’expérience utilisateur vont gagner en importance. ». Notait Pierre-Louis Lussan. Et dans cette lutte, la participation de tous les acteurs s’avèrent nécessaire. Non seulement pour la sécurité des usagers, mais aussi pour la crédibilité et le positionnement des acteurs de e-commerce,  car l’argument de sécurité, est aujourd’hui un atout concurrentiel :  « Les services en ligne – des détaillants aux médias sociaux, en passant par les fournisseurs de stockage dans le cloud – seront soumis à un contrôle plus strict afin d’activer les paramètres de sécurité par défaut, et certains acteurs utiliseront des options de sécurité avancées pour se démarquer de leurs concurrents sur le marché. » conclut l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : La nécessité d’être assuré

Les cyberattaques n’épargnent personne.

Qu’elles soient de taille moyenne, petite ou grande, les entreprises sont continuellement exposées et victimes d’une cybermalveillance toujours déterminée. Les pirates informatiques s’adaptent et sont toujours aussi motivés lorsqu’ils savent qu’ils peuvent soutirer de l’argent d’une quelconque manière et les pertes sont énormes du coté des entreprises.

Cet article va aussi vous intéresser : Une grande partie des attaques aux rançongiciels se déroule le week-end et les nuits

En effet, il faudra s’attendre à une évolution certaine de la cybercriminalité. Elle demeure toujours imprévisible mais probable. L’année 2019 a été un exemple palpable, parce que tous les secteurs économiques ont été touchés directement ou indirectement. Que ce soit au niveau de la santé, des finances, de l’aéronautique, de l’Industrie, les attaques informatiques sont venues prouver que le danger reste toujours d’actualité et que personne n’est suffisamment préparée pour l’éviter indéfiniment. La conséquence principale de ces actes de cybermalveillance est financière. Ses différentes structures dépensent des millions pour la réhabilitation de leur système quand elles sont touchées et le déploiement des outils de sécurisation lorsqu’elles subissent des incidents. Des millions qui auraient pu être affectés à d’autres usages plus professionnels.

Malheureusement, la notion d’assurance cyber n’est pas encore vulgarisée suffisamment. Les entreprises en majorité ne s’assurent pas. « Le marché de l’assurance cyber est émergent, parce que les entreprises n’ont pas conscience de l’importance systémique du risque cyber » indique Pierre Bessé, le président d’un groupe de conseil et de courtage. Les grandes entreprises, qui ont souffert de certains incidents il y a quelques années à cause de vagues de contamination informatiques généralisé souvent à l’échelle mondiale (WannaCry et NotPetya), ont en majorité adopté une assurance cyber. Peut-être par expérience. Ce qui est l’inverse pour les entreprises à taille intermédiaire et les PME. Et cela se justifie par les chiffres. C’est quand pour 100 des entreprises du SBF 120 et 90 % des entreprises du CAC 40 sont assurées face au risque cyber.

Si selon une étude publiée en novembre 2019, près de 61 % des entreprises se sont assurées contre la cybercriminalité, les entreprises d’assurance française ont mentionné le fait que le volume des primes jusqu’à présent collectées reste toujours faible. Sans oublier que le taux d’enregistrement des entreprises de taille intermédiaire reste en dessous de 10%. Le responsable de l’activité cyber chez le courtier Marsh, M Jean Bayon de la Tour, a par ailleurs souligné que moins de 5 % des petites et moyennes entreprises disposent d’une assurance cyber. Ce qui est assez étonnant dans la mesure où ces entreprises sont belles et bien conscientes des risques que représentent la cybermalveillance. La Souscriptrice cyber chez QBE, Amanda Maréchal indique que si les entreprises ne s’assurent pas en dépit des risques, c’est d’abord un problème d’ordre financier. « … cela a un coût. C’est un budget, et elles manquent de visibilité sur les garanties. » explique-t-elle.

Cependant, en cas de non d’assurance susceptible de couvrir les frais lors d’une cyberattaque, il a été démontré que 60 % des petites et moyennes entreprises cours le risque de déposer le bilan dans les 6 mois qui suivent une attaque informatique d’ampleur. « Le premier conseil que j’aurais à donner, c’est de s’assurer. Cela nous a énormément aidés » affirme Dominique Cerutti, le PDG du cabinet de conseil en ingénierie Altran, qui fut la cible d’une cyberattaque au rançongiciel en 2019. Par ailleurs, s’assurer ne veut pas dire, être négligent au niveau de sa sécurité interne. Les bonnes pratiques d’hygiène au numérique sont sensées demeurées quand bien même que l’entreprise est assurée. À ce propos, la responsable de l’équipe souscription cyber chez AIG, Sophie Parisot, indiquait : « L’assurance ne doit pas remplacer une bonne sécurité informatique, il faut prendre en compte le transfert du risque. ». Car en cas d’incidents, les sociétés d’assurances détachent des équipes de cybersécurité pour assister l’entreprise. L’objectif est d’évaluer et déterminer la portée de l’incident ainsi que la faute imputable à l’entreprise dans la mesure où elle existe. Avant toutes actions, l’assureur cherchera à trouver d’abord les réponses à ces questions : « En cas d’attaque, quelles dispositions prendre pour être efficace et revenir dans un état de fonctionnement acceptable ? » formule Philippe Cotelle, président de la commission cyber de l’Amrae, (l’Association pour le management des risques et des assurances de l’entreprise) et le directeur des risques d’Airbus Defence and Space.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Doit-on craindre la fin du télétravail et le retour en entreprise

Depuis l’annonce déconfinement en France jusqu’aujourd’hui, près de 40 % des Français ont été en télétravail.

Et cela malgré le fait que le basculement vers le travail à distance a été opéré de manière un peu brusque et les entreprises n’ont pas, pour certains, eu le temps de suffisamment leurs données et leur système informatique. Cependant, on peut dire sans se tromper, que le télétravail est une pratique qui désormais sera ancré dans les habitudes professionnelles. Alors, la problématique qui se pose au responsable de sécurité des systèmes informatiques est de trouver un moyen d’adapter la collaboration à distance à la cybersécurité.

Cet article va aussi vous intéresser : La sécurité des télétravailleurs, une priorité qui doit encore le rester

Depuis l’adoption du télétravail par les entreprises comme méthode pour assurer la continuité de leur activité malgré le confinement, les professionnels de la cybersécurité ont redouté un scénario. Celui dans lequel un employé, serait victime d’une attaque informatique, par lequel les pirates passeront pour accéder au système informatique de l’entreprise auquel est connecté ce dernier. Un scénario qui risque d’arriver à chaque minute passée en télétravail. Car, il faut l’avouer, les conditions sont réunies pour. En effet, selon la firme de cybersécurité Barracuda Networks, Le courrier utilisé à des fins d’hameçonnage ont augmenté de plus de 667 %, une technique très courante, qui malgré les années et les sensibilisations, n’a pas perdu en efficacité. Seulement durant le mois de janvier, 12 milles attaques informatiques liées au coronavirus aurait été observées alors qu’en avril, ce nombre a grimpé à 380 000. « Les pirates ont profité de la détresse circonstancielle des gens pour opérer du phishing, tenter des fraudes, par exemple en prétextant d’offrir des masques pour se protéger du Covid, ou de donner de l’argent pour soutenir des hôpitaux. » notait Gwénaël Rouillec, directeur de la cybersécurité de Huawei France.

Face à la recrudescence de la cybersécurité, les responsables de sécurité des systèmes d’information ont été mobilisés ainsi que les firmes spécialisée dans la fourniture de solutions de sécurité. Car une chose est sûre et les spécialistes le savent, la portée réelle de la cybermalveillance en cette période est difficilement perceptible. De sorte que les conséquences risquent d’être plus terribles que l’on ne le pense. « On ne peut pas voir les retombées de ces incidents dans le futur car il y a toujours un temps entre la survenue de l’attaque et sa connaissance un peu plus tard, soit parce que, quand on vole des informations, on va les monétiser plus tard sur le darknet par exemple, et ce temps est plus long, soit parce que les entreprises ne sont pas capables de voir et comprendre ces incidents. » souligne le directeur de la BU Sécurité offensive et défensive de Openminded, Christophe Longuepez. En clair, c’est avec le temps que l’on pourra véritablement mesurer le niveau du risque que représente toutes ces actes des cybermalveillance. Mais le responsable de sécurité des systèmes d’information ont été promptent à se mobiliser. Et pour cause : « Les entreprises ont très fortement ouvert leurs systèmes d’information sur l’extérieur pour lever un certain nombre de contraintes et permettre à leurs collaborateurs de travailler en dehors de l’entreprise » soulignait Christophe Longuepez.

Toutefois, le souci majeur aujourd’hui de ces spécialistes, en particulier les responsables et les équipes de sécurité, est bel et bien le retour du télétravail. En effet, la récupération des données des ordinateurs qui ont servi durant le télétravail vers le parc informatique de l’entreprise ne sera pas une mince affaire, à cause du risque potentiel de contamination. Le délégué général du Cesin (Club des experts de la sécurité de l’information et du numérique), et Responsable de Securité des Systemes Informatiques du Groupe Caisse des Dépôts, M Alain Bouillé, s’interrogeait à ce sujet : « Comment faire pour récupérer en toute sécurité deux mois de données stockées sur des ordinateurs personnels ? C’est inenvisageable. Vous n’avez aucun contrôle sur les postes de travail : quelques-uns de mes confrères s’arrachent en ce moment les cheveux pour tenter de récupérer cette situation… ». Il fait partie des spécialistes qui pendant longtemps ont décrié le fait que des entreprises ont permis à leurs employés de travailler depuis chez eux avec des outils, à l’origine, personnels. Car pour lui : « Procéder ainsi sans prétentions d’un point de vue sécurité, c’est une catastrophe ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des télétravailleurs, une priorité qui doit encore le rester

La crise sanitaire que traverse le monde depuis près de 4 mois a eu un impact significatif sur plusieurs secteurs.

Si à l’origine certaines entreprises avait déjà établi un plan pour assurer leur cybersécurité depuis le début de l’année 2020, force est de constater que la majorité de ces programmes ont du mal à être respecté. Et plusieurs raisons justifient cela.

Cet article va aussi vous intéresser : Entre télétravail et sécurité informatique, les assureurs s’organisent

En effet depuis le mois de mars, plusieurs États ont opté pour un confinement général dans le but de réduire au maximum la propagation du virus. Ce confinement a contraint une grande partie des entreprises pas se diriger vers le travail à distance, pour ne pas stopper totalement leurs activités. Malheureusement cette transition cette transition s’est faite de manière un peu trop précipitée. Ce qui a rendu difficile la mise en place d’un ensemble de plateforme de sécurisation pour assurer la protection des échanges à distance lors du télétravail. « Lorsqu’ils ont préparé leur stratégie pour 2020, de nombreux services informatiques ont établi des plans généraux sur la transformation numérique et sur la façon dont le Cloud et les logiciels allaient pouvoir soutenir cet objectif. Aujourd’hui avec la crise Covid-19 ce n’est plus une option, il faut gérer le télétravail et les opérations à distance. La priorité est désormais d’accompagner le télétravail et de veiller à ce que tout se passe pour le mieux, notamment parvenir à assurer la mise à jour et la sécurité du parc informatique à un moment où l’équipe IT n’exerce qu’un contrôle réduit et sans accès physique aux équipements concernés. » explique le Directeur des technologies et de la sécurité de Qualys, Marco Rottigni.

Après un basculement un peu brusque, il a été observé une situation qui a été décriée comme étant très dangereuse pour la sécurité des entreprises. En effet, lors du télétravail, plusieurs collaborateurs de sont mis à utiliser des outils qui à l’origine avait un usage personnel. Cette transposition du cadre professionnel dans un cadre personnel était de nature, à exposer grandement les systèmes informatiques des entreprises. Tout simplement parce qu’un outil personnel avait sûrement servi et été généralement plus exposés aux cyberattaques, où l’a déjà été dans un passé.

En y exposant des informations professionnelles qui souvent sont confidentielles, le collaborateur et l’entreprise courent le risque de se faire intercepter. « Les collaborateurs qui travaillent à distance utilisent soit leurs équipements personnels, soit des systèmes fournis par leur employeur. Si la fourniture des équipements et de l’accès à Internet ne pose pas de réel problème, la gestion de l’aspect sécurité s’avère plus délicate. En préalable à tout télétravail, le service informatique doit veiller à appliquer les correctifs et les mises à jour sur les équipements et à déployer des logiciels de sécurité traditionnels tels que des firewalls et des applications antivirus. Cependant, l’apparition du coronavirus provoque deux changements de taille. D’une part, dans l’immédiat, ces actifs ne sont pas connectés au réseau de l’entreprise. Autrement dit, les ordinateurs portables et autres actifs ne sont plus protégés par le firewall de l’entreprise ou par d’autres technologies de sécurité périmétrique déployées de manière centralisée. Leur protection dépend donc uniquement des solutions de sécurité qui étaient déjà installées, ou pas. » décrivait Marco Rottigni.

La situation rendait presqu’impossible aux équipes IT des entreprises d’administrer convenablement les machines qui étaient impliquées directement dans le fonctionnement des activités de l’entreprise. Des machines qui étaient connectés au réseau sans être au préalable homologués. Pour ces derniers, dans un tel contexte, ils sont obligés, de faire confiance aux utilisateurs et aux collaborateurs quant au respect des protocoles de sécurité. Ce qui malheureusement n’est pas un pari gagné d’avance.

Le réseau de l’entreprise et les systèmes informatiques sont de ce point exposés à plusieurs vulnérabilités. Des vulnérabilités ne révèlent pas seulement de l’insouciance ou de la négligence des télétravailleurs. Par exemple, comment un responsable de système pourrait déployé facilement des mises à jour lorsque la majorité des des protocoles obligent la mise à niveau de manière physique des différents outils de collaborations utilisés en entreprise. « En cas de problème, le personnel informatique ne peut pas se rendre dans le bureau du collaborateur concerné comme il le ferait en temps normal. » mettait en évidence notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage