Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Les innovations faces aux menaces informatiques pour le futur

Leader européen en matière de sécurité informatique, la société ESET s’intéresse à la sécurisation des systèmes d’information à l’ère de la 5G.

Cela est de bonne guerre surtout, lorsqu’on a toujours mis en évidence le fait de l’arrivée de ce nouveau réseau sera de nature à fragiliser la sécurité des réseaux informatiques. Il ne faudrait pas prendre négligemment.

L’objectif de la société de sécurité ESET, est de rassurer au mieux les utilisateurs, et les encourager à anticiper la menace informatique qui s’annonce. « Comme toute nouveauté technologique, il y a une part d’anticipation et une part de découverte avec les usages. Ce qui est sûr, la 5G va permettre l’accroissement d’objets connectés, quelques soient leurs fonctions et quelques soient les clients. Nous nous préparons pour participer à la sécurité de cette 5G et nous sommes confiants », explique, un expert en cybersécurité chez ESET France et Afrique francophone, Benoît Grunemwald.

Cet article va aussi vous intéresser : Les menaces informatiques vers les protocoles de travail à distance

La société européenne garantie à ses clients qu’ils auront la meilleure collectivité possible avec la sécurité qui va avec. Pour Benoît Grunemwald, il faudrait appréhender la question de sécurité lorsqu’on parle de 5 G de manière peu passionnel. Il faudrait beaucoup plus s’axer sur les questions de vulnérabilité de matériel et de protection des données. « Sur le volet technologique, nous allons la protéger et protéger les éléments qui y seront connectés », précise ce dernier.

Le responsable de la société de sécurité met en avant le fait que sa firme continue les recherches pour être en mesure de s’adapter aux différentes innovations en matière informatique. Il faut préciser que c’est plus de 500 000 menaces par jour qui sont détectées par le système de sécurité de ESET. Avec sa nouvelle solution qui intègre l’intelligence artificielle, la société se met au jour de l’évolution technologique. Lors du Mobile Word Congres (MWC) 2019, la société exposait les avancées de la recherche dans le domaine de l’intelligence artificielle. « Il suffit qu’il y ait une petite modification dans une menace pour qu’elle soit une nouvelle menace. Cette explosion comparée à ce qu’il se passait il y a 30 ans est phénoménale ! Sans l’intelligence artificielle, nous n’arriverions pas à être pertinents sur une base de données aussi importante. », précisait Benoît Grunemwald.

Avec la pandémie à coronavirus, les habitudes et les pratiques informatiques se sont trouvées assez bouleversées. La trop grande digitalisation, qui dans un sens était presque obligatoire n’a pas manqué de causer beaucoup de tort. Les organisations qui n’étaient pas suffisamment bien préparées ont malheureusement subies beaucoup plus de dégâts que les autres. Ce qui marque la relativité des conséquences de la pandémie et du confinement de manière générale. « Notre métier lors de cette pandémie a été de recueillir les besoins de nos partenaires et de produire les éléments qui allaient les aider à une meilleure prise de décision en toute sécurité », notait fièrement Benoît Grunemwald.

Interrogé sur la question de l’Afrique, à savoir si le continent était en retard en matière de sécurité informatique, Benoît Grunemwald déclare avec réserve : « L’Afrique n’est pas plus vulnérable. Il y a des usages différents. Cela ne veut pas forcément dire un retard ». Il ne manque pas alors de préciser l’objectif de son entreprise, celui de mettre tout en œuvre pour que l’utilisation des technologies se fasse dans de meilleures conditions possibles. Car : « Il n’y a pas de frontière pour les menaces lorsque vous êtes connectés à Internet. Protéger l’autre, c’est se protéger. Il ne faut juste oublier personne. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Partager son compte Netflix est une mauvaise idée semble-t-il

Avec le système de partage que propose les plateformes de streaming, un abonné à la possibilité de partager avec autrui ces comptes dans le but de lui faire profiter de son abonnement.

Dans ce contexte à certains vont même jusqu’à partager leur mot de passe. Une attitude qui est considérée par plusieurs experts de la sécurité informatique comme une bêtise et non des moindres.

Le premier problème qui suit le partage de mot de passe du compte Netflix est assez banal mais sans doute très important à ne pas négliger. L’utilisation de son code secret Netflix sur d’autres plateformes. En effet il n’est pas rare quel utilisateur utilise le même mot de passe pour tous ces comptes en ligne. Malgré d’innombrables sensibilisations, la pratique n’a pas perdu un rythme en pour autant. Ce qui crée bon nombre de brèches et de faille de sécurité.  Lorsqu’une personne partage son mot de passe Netflix, rien ne garantit que la personne qui a reçu ce mot de passe l’utilisera à bon escient ou pourra l’utiliser en toute sécurité. C’est pourquoi il ne faut pas partager son mot de passe.

Cet article va aussi vous intéresser : Les modifications de Netflix au niveau de la sécurité de sa plateforme

« J’ai toujours été fasciné par le fait que les gens partagent leurs comptes de services de streaming avec leurs amis et leur famille, ainsi que par ce qu’il advient de ces comptes après une rupture amoureuse ou lorsque des amis ne se voient plus. Je suis fasciné par la façon dont les gens divulguent leurs identifiants de connexion, et je me suis également demandé combien de personnes utilisent le même mot de passe pour plusieurs comptes. La grande question pour moi, cependant, a toujours été : Comment les gens peuvent-ils faire preuve d’un tel laxisme en matière de sécurité ? », explique Benoît Grunenwald.

Sur Twitter, l’expert de ESET a mené une enquête. L’idée étaient de savoir quels étaient les services de streaming utilisés en masse.  Amazon Prime se trouve en première ligne, suivi de Netflix, YouTube TV et. Spotify etc… À la question de savoir si les utilisateurs partageaient leurs comptes, mots de passe, 60 % ont répondu par l’affirmative. Soit à des membres de la famille ou à des amis. Le sondage a alors prouvé que la majorité des abonnées de services streaming partageait.

Mais ce n’est pas le plus inquiétant. En effet, ce qui est étonnant et dangereux, c’est la manière dont le code est transmis. Soit à haute voix, soit par message ou email. En d’autres termes, les moyens les plus simples pour se le faire dérober. Plus de 1 personne sur quatre a déjà transmis son code de sorte à ce qu’il y ait des traces.

« En fait, en faisant des recherches sur le phénomène du partage des mots de passe, j’ai découvert que les gens sur Twitter demandent parfois à leurs followers s’ils accepteraient de partager leurs identifiants Netflix avec eux. Plus inquiétant encore, certains followers acquiescent à ces demandes. ». L’expert ajoute par ailleurs : « Plus inquiétant encore, j’ai constaté que 14 % des personnes utilisent les mêmes mots de passe sur plusieurs comptes en ligne, ce qui signifie que leurs comptes peuvent devenir des cibles faciles pour les criminels. ». Réutiliser les mots de passe se présente alors comme un manque de vigilance. Avec l’ingénierie sociale qui s’est développée peu à peu et qui continue de prendre de l’ampleur, les anciens mots de passe ont peut-être déjà pu être récupéré par les cybercriminels. De la sorte vous augmentez vos chances d’être facilement pirater.

« Cependant, je comprends que la plupart des gens (52 %) veulent partager leurs comptes et doivent donc communiquer le mot de passe, poursuit l’expert en sécurité. Saisir un mot de passe complexe peut être une expérience frustrante, mais nous pouvons rendre cela plus facile avec l’aide des gestionnaires de mots de passe. La plupart des utilisateurs voudront également saisir leurs coordonnées dans plusieurs appareils tels que la télévision, l’ordinateur portable et le smartphone », revient sur la question Benoit Grunemwald.

De ce fait, notre spécialiste conseille aux utilisateurs de plutôt utiliser des phrases de passe composée de manière aléatoire, de plusieurs mots et de caractères particuliers. Souvent il est beaucoup plus facile de retenir des phrases que des mots. Il conseille aussi aux utilisateurs de changer de mot de passe au moins une fois par an. De la sorte, si vous avez été piraté, vous reprendrez le contrôle de votre compte. En fait ne pas négliger l’utilisation de gestionnaire de mot de passe. Avec ce genre d’outils vous pourrez non seulement utiliser facilement plusieurs mots de passe, mais vous n’en retiendrez qu’un seul.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité

Tout comme son prédécesseur, l’année 2020 a démontré à quel point la sécurité informatique reste l’un des défis les plus importants dans le domaine du numérique.

Pour cela l’on n’a malheureusement dû observer plusieurs incidents, qui n’ont pas manqué d’interpeller sur la nécessité d’aborder la question de la cybersécurité sur un point beaucoup plus prioritaire.

Il faut le dire de manière pratique plusieurs attaques informatiques qui ont été subies par les organisations durant l’année 2020 aurait pu être évité. Pour cela les spécialistes l’ont plusieurs fois remarqué.

Cet article va aussi vous intéresser : L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Récemment une autre tragédie n’a pas manqué d’interpeller sur le problème. Cela concerne la corruption du logiciel de sécurité Orion, fournie par la société texane SolarWinds. Bilan plus de 18 000 organisations ont été touchées.

Face à ce problème que l’on connaît la solution bien évidemment, il est temps de faire un bilan et de laisser passer 2020 pour de meilleures résolutions pour 2021.

Plusieurs études en ont été publiés par les entreprises directeurs chargé de la sécurité informatique de mettre en place un ensemble de moyens et de mesures pour faciliter leur développement sécuritaire. Parmi ces études, il y a une particulièrement qui est intéressante. C’est un rapport publié par la compagnie d’assurance Hiscox, une spécialiste du risque informatiques. Cette dernière a fait une liste des attaques informatiques qui ont marqué d’une certaine manière l’année 2020. Le rapport est intitulé : « Rapport Hiscox sur la gestion des cyber-risques ».

On commence le 30 janvier 2020 la société spécialisée dans la production et la commercialisation de produits cosmétiques Estée Lauder est victime d’une attaque informatique. La bonne nouvelle c’est que aucune donnée de ses clients n’a été touchées directement.

Durant le mois d’avril, 52,2 millions de données personnelles ont été volées suite à une attaque informatique subie par le géant de l’hôtellerie groupe Marriott. Les pirates informatiques ont réussi leur coup en volant des identifiants aux employés de l’entreprise.

Par la suite à cause d’une faille de sécurité présente dans une page web, plusieurs informations personnelles appartenant à des participants au cagnotte en ligne Leetchi, ont été exposé en ligne.

Selon le rapport fourni par Hiscox, dans 15 pourcents des cas les entreprises qui ont déjà subi une attaque informatique ont observé que les prospects manquent de confiance de plus en plus en eux. 11 % des cas, se sont les clients qui ont perdu confiance aux entreprises victimes et les partenaires dans 12 pourcents des cas.

Alors, se pose la question de l’utilisation de système d’authentification assez correct pour protéger les systèmes informatiques. Ce qui nécessite un ensemble de formation des utilisateurs. Cependant, déjà en 2019, il n’y avait que 25 % des entreprises qui investissent est suffisamment dans la sensibilisation et la formation de leurs salariés après un incident informatique.

Selon une étude fournie par la société de sécurité informatique, les attaques informatiques continuent de d’augmenter en nombre. Au fil des années, il est clair que la cybercriminalité gagne du terrain. Une entreprise sur cinq estime que la menace informatique est au retour au même état qu’avant la crise au sanitaire. Avec le télétravail en vogue, la sécurité de travailler à distance se présente comme étant un défi majeur pour 47 pourcents de responsables de sécurité interrogés. La prévention de l’hameçonnage se place en seconde position des préoccupations selon 42 % des responsables de sécurité. Pour 41 % des répondants, dans la protection des infrastructures Cloud et des applications se présente comme étant une préoccupation tertiaire. Selon 61 % des spécialistes de la sécurité, jusqu’en 2023 la sécurité des télétravailleurs se placera en tête des préoccupations en matière informatique et sécurité. La seconde préoccupation sera la sécurité des postes de travail et des appareils mobiles selon 59% des spécialistes interrogés. Pour les structures multi cloud et l’ensemble du cloud public, les préoccupations se placent à la troisième position. Ensuite, se présente en dernière position, la sécurité des objets connectés pour 30 % des spécialistes et celle de service de messagerie pour 24 % des spécialistes.

« Une fois la cyber-attaque découverte, il est fortement préférable, de communiquer spontanément quelque soit la taille de son entreprise. En cas de communication proactive sur une brèche des données d’une organisation, le coût moyen à supporter par les organisations de moins de 1000 salariés est estimé à 93 000 dollars (environ 77 000 euros), tandis qu’il s’élève à 155 000 dollars (environ 128 000 euros) pour les entreprises qui voient la faille rendue publique par les médias », explique la société Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les menaces informatiques vers les protocoles de travail à distance

L’année 2020 a été un booster pour le monde informatique pour évoluer vers une numérisation beaucoup plus accrue des services.

La situation a été littéralement imposée face à un confinement qui obligeait le basculement précipité est nécessaire vers de nouveaux modèles de travail à distance. Mais comme on le dit à tout malheur quelque chose profite. Pourtant cette situation a rendu beaucoup plus vulnérables et système informatique aux piratages. Les cybermenaces se sont multipliées. Elles se sont sophistiquées et ont rendu beaucoup plus compliqué le déploiement de nouveau service. Les dégâts aussi ont connu un certain boom.

Cet article va aussi vous intéresser : Cyberattaques 2020 : toujours plus de victimes

« Cette année a été riche en enseignements. Le passage au tout numérique n’a pas été aussi simple que l’on pouvait l’imaginer, et surtout, nous pensions à tort évoluer dans un monde numérisé. Les cybercriminels se sont eux aussi intéressés au travail à distance et ont cherché à tirer profit de sa démocratisation. Certes, ces nouveaux modes de travail ont été rapidement assimilés ce qui a permis au monde de continuer à vivre. Pourtant, nous savons maintenant qu’il reste beaucoup de pédagogie à faire sur l’utilisation responsable de la technologie, notamment autour du partage des données », explique l’équipe de recherche, GReAT de Kaspersky.

« L’un des plus grands défis de 2020 a été la prise de conscience des dangers potentiels en ligne. Ce n’est pas la hausse soudaine de la demande de services en ligne, à des fins professionnelles ou personnelles, qu’il faut retenir, mais l’apparition de nouveaux utilisateurs qui jusqu’à présent n’étaient pas exposés au numérique, par choix, et se sont avérés naturellement moins informés sur ce qui peut se passer en ligne. Ce groupe d’individus s’est avéré être l’un des plus vulnérables : leur niveau de sensibilisation aux dangers en ligne était très faible. Il semble que nous ayons été confrontés à un grand défi de pédagogie au niveau mondial et nous espérons que cela a contribué à accroitre le niveau de sensibilisation à la cybersécurité auprès des utilisateurs traditionnels », ajoute l’équipe du GReAT.

Notons par ailleurs que l’équipe de Kaspersky a observé une explosion des attaques diriger contre les protocoles de bureau à distance. À ce niveau une croissance de 242 % a pu être détecté et ce que par rapport à l’année 2019. Il a aussi été observé l’apparition de près de 1,7 millions de programmes malveillants déguisés en applications légitimes pour la communication. On comprend clairement que les cybercriminels visent une seule chose : le télétravail.

Par jour l’entreprise de sécurité informatique note qu’elle détecte près de 360 000 nouveaux fichiers malveillants. La société parle de 5,2 pourcents d’augmentation par rapport à 2019. La société appréhende alors une recrudescence des l’utilisation des chevaux de Troie et des portes dérobées à hauteur de 40,5 % pour les premiers et 23 % pour les secondes.

« Le passage accéléré au télétravail a créé de nouvelles vulnérabilités que les cybercriminels ont exploitées. Le volume de données issues d’entreprises a augmenté de même que le recours à des services tiers pour échanger des données ainsi que l’utilisation de réseaux Wi-Fi potentiellement non sécurisés par les collaborateurs se sont généralisés. » explique l’équipe GReAT de Kaspersky. « Autre casse-tête pour les équipes de sécurité informatique, la hausse du nombre d’utilisateurs d’outils d’accès à distance. L’un des protocoles les plus connus pour accéder aux stations de travail ou aux serveurs Windows est le protocole RDP, propriété de Microsoft. Le nombre d’ordinateurs mis à disposition et potentiellement mal configurés a augmenté au cours de la première vague de confinement, augmentant de fait le nombre de cyberattaques. Parmi les différents types d’attaques, on note les attaques par force brute qui visent à craquer un mot de passe ou un nom d’utilisateur, via un processus d’essais et d’erreurs pour, in fine, espérer deviner juste. Une fois cet accès deviné, cette méthode d’attaque permet d’obtenir l’accès au RDP et par extension au réseau informatique à distance. » ajoute les spécialistes. Face à cette menace qui ne cesse de se multiplier, la société de cybersécurité donne quelques conseils pour se protéger :

  • L’utilisation de réseau VPN pour les accès à distance et les échanges ;
  • La protection des accès par l’authentification à multiples facteurs ;
  • Se protéger contre les attaques informatiques par des logiciels de sécurité ;
  • Équiper suffisamment les employés pour leur assurer télétravail en toute sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Tunisie : 26 % des utilisateurs de smartphones ne protègent pas leur terminal selon Kaspersky et Immersion

Dans une récente étude publiée par la société russe de sécurité informatique Kaspersky, qui en collaboration avec le cabinet d’études Immersion, plus de 20 % des détenteurs de smartphones en Tunisie ne prennent aucune mesure pour protéger leurs appareils contre des attaques informatiques.

Cet article va aussi vous intéresser : Kaspersky et le smartphone que l’on ne peut pirater

On rappelle que durant le troisième trimestre de l’année 2020, la société de sécurité Kaspersky avait mentionné avoir bloqué près de 16 millions d’attaques informatiques qui étaient dirigées contre des smartphones. Ce qui démontre clairement l’importance de se protéger face à ce danger imminent. Dans ce contexte avec son partenaire le cabinet d’étude Immersion, la société a voulu mener une enquête exclusive sur la manière dont les utilisateurs de smartphones en Tunisie perçoivent la question de sécurité de mobile.

L’étude s’est portée autour de ces questions principales :

– Comment les Tunisiens se protègent-ils ?

– Quels sont les habitudes des utilisateurs Tunisiens avec leur smartphone ?

– Comment ces derniers appréhende t-il la question de cybersécurité sur smartphone ?

Une problématique assez bien ficelée mais importante ont vu l’ampleur des menaces.

L’étude a été réalisée du 2 au 14 novembre 2020. Elle a impliqué près de 521 tunisiens, qui ont été questionné sur les réseaux sociaux. La grande remarque de cette analyse, est seulement que 26 % des Tunisiens n’offrent aucune protection à leurs smartphones. Cependant retenons quelques chiffres important :

– 74 % des Tunisiens interrogés, soit 7 personnes sur dix en affirmer qu’il protéger leur appareil mobile contre les attaques informatiques et les intrusions physiques extérieur (tel que le vol ou installation d’applications malveillantes physiquement).

– 68 % des moyens de protection du smartphone est fondé sur l’utilisation de système de déverrouillage par empreinte, 43 % par le mot de passe et 58 % par l’écran anti compromission. La reconnaissance faciale est utilisée par 26 pourcents des personnes interrogées alors que l’utilisation de logiciels de sécurité ne compte que 13 % d’utilisateurs.

On comprend alors encore du chemin à parcourir pour la sensibilisation au niveau de la sécurité informatique. On retient que la sensibilisation sur l’importance de la sécurité informatique ne va pas simplement suffire. Plus de la moitié des utilisateurs ont confirmé utiliser des mots de passe non seulement sur la protection de leurs smartphones mais aussi sur des applications. 18 % des personnes interrogées ont affirmé ne pas appliquer les mises à jour disponibles sur leurs smartphones. 30 % affirme ne pas savoir quand est-ce que ces mises à jour sont disponibles. Cependant pour les applications 68 % des personnes interrogées ont affirmé qu’il était régulièrement un jour.

« Ces dernières années, les usages du mobile se sont démultipliés, ainsi que l’attrait de ces mobiles pour les cybercriminels. On a vu arriver sur le marché des malwares ciblant uniquement les mobiles comme récemment Ghimob, une évolution d’un malware déjà existant pour ne cibler que les mobiles, avec pour objectif le vol de données bancaires. Il ne faut pas non plus négliger l’un des intérêts principaux du mobile pour les cyberattaquants : le fait qu’il suive partout l’utilisateur. Ainsi, au-delà des « cyberattaques classiques » à des fins financières, beaucoup peuvent également être attirés par l’espionnage, le harcèlement ou le « stalking » pour connaitre tous les faits et gestes de la victime. D’ailleurs, ce phénomène a explosé ces dernières années, et c’est ce qui a entrainé la création de la Coalition contre les stalkerwares. De mon côté, j’ai d’ailleurs lancé un outil à destination des ONG et des associations de protection des victimes pour permettre de détecter ce type de logiciels espions », explique Félix Aimé, chercheur en cybersécurité chez Kaspersky.

Par ailleurs l’étude a démontré palpable. Un tiers des utilisateurs enregistrent ses données confidentielles sur son smartphone. On parle notamment de carte bancaire de pièce d’identité de mot de passe. Ces 33 % font suffisamment confiance à leur smartphone. Cette confiance aux smartphones ne suit pas les comportements. En effet, seul 19 % des internautes estime que les solutions de sécurité sont indispensables. Et seulement 33 % sécurise convenablement leurs par ordinateurs. « Les risques mobiles sont réels car ces dispositifs concentrent à eux-seuls la quasi-totalité de nos vies numériques. Pour un attaquant, compromettre un smartphone, c’est prendre la main sur toute la vie numérique de la victime. Il pourra surveiller ses faits et gestes, capturer ses communications, accéder à l’ensemble de ses profils sur les réseaux sociaux et même à son compte bancaire. Protéger son smartphone, c’est avant tout protéger l’ensemble de sa vie numérique », explique Félix Aimé. Il ajoute par ailleurs : « l’utilisateur n’a pas les mêmes réflexes sur smartphone que sur ordinateur. S’il a été sensibilisé à ne pas ouvrir une pièce jointe ou cliquer sur un lien malveillant par email il n’a pas forcément le même réflexe quand ce lien provient d’une application de messagerie instantanée où d’un SMS. En outre, trop peu de smartphones ne possèdent pas de solution de sécurité et ne sont pas mis à jour automatiquement, dès lors des flottes complètes de téléphones peuvent être compromis aisément, y compris parfois, sans action particulière de l’utilisateur. Et quand le téléphone est utilisé pour des usages personnels et professionnels, cela compromet alors les données confidentielles de l’individu… et de l’entreprise ! »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage