Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Le coronavirus : l’appât de choix des pirates informatiques

Depuis ces 10 dernières années, il n’y a pas eu autant d’intérêt que le coronavirus pour la cybercriminalité.

La soif d’informations que suscite la pandémie, l’inquiétude grandissante des personnes confinées sont utilisées par les pirates informatiques pour initier de plus en plus d’attaque informatique. Ce qui fait du coronavirus « la plus importante thématique jamais utilisée par les pirates informatiques. » Jean-François Herbecq et Caroline Hick, tous deux journalistes.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Avec le confinement et le télétravail, la cybercriminalité n’a jamais été aussi à son aise. Le trafic Internet explose et permet une plus grande stratégie d’attaque informatique. Ce phénomène a été observé par plusieurs Spécialistes de la sécurité informatique, et l’on sait clairement que la surmédiatisation du coronavirus fait de cette maladie un outil pour les pirates informatiques, comme toute autre information d’ampleur mondial.  « Le sujet est d’actualité. Il intéresse tout le monde et vu le confinement, le nombre d’interactions via le web a augmenté, le risque aussi. Donc, Les pirates proposent des sites et des liens en rapport avec l’épidémie, comme des cartes interactives, des mails, souvent avec une apparence officielle, pour attirer leurs proies et les infecter avec des « malwares », des logiciels malfaisants » explique Christophe Jacques de Checkpoint Software Technologies, société spécialisée dans la fourniture de solutions de sécurité informatique. Généralement, les liens dont parle ici notre expert, s’émet via par email la voie habituelle, ou tout simplement par SMS ou WhatsApp. Il suffit qu’un utilisateur ait le temps de cliquer dessus pour que ce dernier se mette dans une mauvaise posture. De plus, Selon les experts des Checkpoint, à ce jour il existerait près de 16 000 sites web. Selon Christophe Jacques, 20 pourcents de ces sites Internet sont suspects et/ou plus ou moins dangereux.

Pour parler du télétravail et ses inconvénients, il a été notifié que le risque de l’hameçonnage est plus élevé dorénavant. La prolifération des fake news et des mails d’origine douteuses font croître ce sempiternel problème. Et cela marche malheureusement. Plusieurs individus se font prendre à ce jeu. Pour se faciliter les choses, les pirates informatiques se font passer pour des missions de santé ou caritatives ou prendre l’exemple d’un logiciel, qui fait appel à la générosité dans le but de lutter contre le coronavirus, mais qui en réalité permet de voler mais aussi de tromper les utilisateurs qui se laisse berner. Ce genre de programme malveillant ont été à l’origine du vol de plaisir portefeuille des crypto monnaies. C’est le cas du logiciel pirate dénommé « Ursnif » qui permet de voler plusieurs informations de nature personnelles et financières telle que des données bancaires, des noms et prénoms ou identifiants. Ce logiciel est envoyé aux parents et amis avec les noms et références de leurs proches pour facilement les tromper. Dans d’autres cas, se sont des guides qui sont proposés aux utilisateurs.

Des guides qui cachent des programmes malveillants. Ce qui est mit en Sherrod DeGrippo, directrice Menaces Émergentes chez Proofpoint entreprise de cybersécurité : « Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’e-mails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de ces e-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme GMail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’état de la cybersécurité aujourd’hui

« Les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser. »

Cet appel à la vigilance était publié le 16 mars sur le Site officiel Cybermalveillance.gouv.fr, dans un bulletin. C’est une manière, pour les institutions publiques chargées d’assister les entités publiques et privées contre le cybermalveillance, de se préparer et inciter l’ensemble des citoyens « un accroissement des cyberattaques et des cyber escroqueries » liées à la pandémie du COVID-19 et profite pour appeler à « redoubler d’attention pour ne pas tomber dans leurs pièges ».

Cet article va aussi vous intéresser : L’Organisation Mondiale de la Santé est la cible privilégiée des cybercriminels

Interrogé par le monde, le directeur de l’Agence de la Nationale de la Sécurité des Systèmes d’Information (l’Anssi) Guillaume Poupard, appelait au calme : « Il ne faut pas paniquer sur le cyber. Il faut cependant être très vigilant vis-à-vis de l’adaptation très rapide des petites arnaques : la crise sanitaire est une thématique supplémentaire pour escroquer les gens. ». Par ailleurs un constat est devenu général et les spécialistes de la sécurité ne manque pas de le signifier : « A l’heure actuelle, le volume cumulé des e-mails trompeurs liés au coronavirus représente la plus grande quantité de types d’attaques autour d’un même thème que notre équipe a vue depuis des années, peut-être même depuis toujours (…) Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de ces e-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme Gmail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe. », écrit Sherrod DeGrippo, de l’entreprise spécialisée Proofpoint, dans un récent communiqué.

La compagne de cyber criminalité, s’intensifient. La spécialiste de la sécurité informatique Checkpoint a observé de son côté plus de 4000 sites internet reliés à la pandémie du coronavirus depuis le début du mois de mars. Et ce chiffre bien sûr risque de s’accroître. Selon ses analyses, 3 % de ces sites internet étaient utilisés lors des actes de cybercriminalité. Elle a même ajouté que 5 % de ces sites présentaient des activités douteuses.

Du côté de la France, le gendarme de numérique, l’Anssi a notifié qu’aucun incident pour le moment identifié étant relié directement à la pandémie du coronavirus, du moins aucun incident majeur. « En ce qui concerne les pirates de haut niveau, nous n’observons rien mais nous sommes en alerte pour éviter une sorte d’opportunisme et nos équipes d’intervention et de détection regardent tous azimuts. », explique le directeur, Guillaume Poupard.

L’Organisation mondiale de la santé a aussi de son côté prévenu les cybercriminels qui usent de ces références pour leurs pratiques quels seront sévèrement sanctionnés, tout en invitant l’ensemble des internautes à faire attention aux courriers électroniques qu’ils reçoivent estampillés OMS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La protection des données personnelles à l’épreuve de la pandémie du coronavirus

Les mots les plus populaires aujourd’hui sont coronavirus, covid-19 et confinement.

Mais au-delà de ça, c’est un réflexe, une réalité qui malheureusement frappe de plein fouet le monde, et signifie la restriction, il a peur de la maladie. Cependant il a une question essentielle à soulever. Étant confinés, les individus utilisent de plus en plus les services numériques. Internet, objets connectés, smartphones et ordinateurs. Le trafic sur Internet a explosé ces derniers temps. Il est donc opportun de s’interroger sur un aspect qui passe très facilement inaperçu dans ce genre de période. La protection des données personnelles les utilisateurs.

Cet article va aussi vous intéresser : Fragilisée par la pandémie du coronavirus, notre cybersécurité est vulnérable face à des virus, cette fois-ci, informatique

Déjà avant le coronavirus cette problématique était véritablement est sérieux casse-tête. Les fuites de données ne manquaient jamais et les violations étaient presque devenues monnaie courante. Avec cette situation, pour l’utilisateur qui utilise deux fois plus les services numériques, qu’en est-il ? La protection des données personnelles devient alors essentielle sur lequel il faut vite statuer.

Parmi les informations les plus exposées à la cybercriminalité, il n’y a aucun d’autre que les données de santé sont en première ligne. Suivi de près des données liées aux entreprises du fait du télétravail en pleine expansion.

Pendant que les experts discutent de la portée du règlement général des données personnelles en ces temps de crise, certaines personnes ont fait appel aux autorités pour le faire comprendre que la lutte contre le coronavirus n’est en aucun cas incompatible au respect des règles en vigueur. De ce fait, le coronavirus ne doit pas être une excuse pour l’autorité publique de porter atteinte au droit de tout un chacun sur le plan numérique. Par ailleurs, il ne faut pas occulter le fait que, la disposition 46 du Règlement Général des Données Personnelles (RGPD) autorise certain traitement spécifique des données des personnes quand les circonstances sont des natures exceptionnelles. En d’autres termes : « motifs importants d’intérêt public et par les intérêts vitaux de la personne concernée, par exemple lorsque le traitement est nécessaire à des fins humanitaires, y compris pour suivre des épidémies et leur propagation […] ».

Les traitements de données concernées par le considérant 46.

Dans ce contexte on peut supposer légitimement que les données qui pourrait être concernées par un traitement spécial, dans notre situation actuelle sont principalement les données de santé. Cependant, considéré comme étant une donnée sensible, SA collecte et son traitement relève la compétence exclusive de l’autorité publique. La commission nationale de l’Informatique et des libertés a même signifié cela dans une de ses notes, qu’il est interdit, au risque de subir de lourdes sanctions, toutes structures privées, n’ont le droit : « collecter de manière systématique et généralisée, ou au travers d’enquêtes et demandes individuelles, des informations relatives à la recherche d’éventuels symptômes présentés par un employé/agent et ses proches ».

Une prérogative qui reste exclusive aux autorités sanitaires qui peuvent alors se permettre : « d’évaluer et de collecter les informations relatives aux symptômes du coronavirus et des informations sur les mouvements récents de certaines personnes relèvent de la responsabilité de ces autorités publiques ».

Cependant, il faut soulever une exception. Le règlement général de données personnelles ne s’applique qu’en Europe. De ce fait lorsque vos données sont générées et collectées sur des plateformes n’ayant pas de base en Europe, la gestion des traitements échappera automatiquement aux autorités européennes. C’est pour cette raison il est recommandé, de faire attention à l’utilisation des technologies, d’Internet et plate-forme, quelle que soit leurs natures.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La mise en garde des télétravailleurs en ce moment de crise

Ils sont des milliers de personnes voire des millions à dorénavant rester à la maison et travailler.

Il peut s’agir des étudiants où des professionnels qui sont contraints aujourd’hui d’exercer l’ensemble de l’activité via le réseau Internet. Tout ceci dans cette circonstance de pandémie mondiale. On veut éviter que le coronavirus ne se répandent. Alors on demande aux gens de rester chez eux. Mais cela n’est pas sans conséquence. En effet le trafic de internet augmente. Ce qui rend difficile les échanges, mais les expose aussi. Car derrière chaque ligne, chaque réseau, se cache potentiellement un pirate informatique prêt à détourner voir à porter atteinte à toutes les informations auquel il peut accéder voire tout système d’information.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Dans ce contexte tout le monde devient une cible facile pour des pirates informatiques surtout ceux qui n’avaient pas l’habitude de se protéger. C’est pourquoi Gabriella Nicolescu, une professeure titulaire au Département de génie informatique et génie logiciel de de l’école Polytechnique de Montréal, déclare ceci : « C’est bien de dire aux travailleurs à la maison de faire attention ». En sa qualité de Présidente Directeur Générale de la société de sécurité informatique KyberSecurity, elle ajoutera ceci : « C’est important que chacun soit conscient de ces menaces. […] Ça devient plus important. (…) C’est sûr qu’avec le passage au télétravail, la quantité de données qui circulent est beaucoup plus grande ». Face à la surexposition de certaines données personnelles tels que des numéros de carte de crédit, des secrets d’entreprise, etc, « Il se peut que les attaques se multiplient parce que le contexte est plus favorable.» dit elle. En effet, contrairement à d’autres secteurs, celui du e-commerce est en plein boom. Les gens commandent de plus en plus sur les plateformes de livraison à domicile, qui généralement sont des sites internet ou autres programmes informatiques. Et ce faisant ils divulguent constamment certaines informations tel que le numéro de téléphone, leurs noms, leurs adresses, leurs courriels dans certaines conditions des informations de nature financière. Par ailleurs les entreprises très souvent des ouvertures pour permettre à leurs employés de travailler depuis le domicile. Une ouverture de plus pour les pirates informatiques.

« Ce qu’on ne sait pas, c’est combien de compagnies ont déjà des solutions [de surveillance du trafic et de détection des intrusions] en place. Et est-ce qu’elles sont efficaces. » déclarait la professeure. Cependant l’heure n’est pas à la panique. En effet c’était spécial il se recommande de garder le calme et s’organiser pour éviter le maximum de dégâts. A ce propos, Pierre Langlois, le directeur du département de génie informatique et génie logiciel de Polytechnique Montréal affirme : « Beaucoup d’entreprises avaient déjà des systèmes de sécurité en place (…) Vous pouvez être certains que chaque responsable de la sécurité dans les entreprises est en train de regarder quels effets ça cause d’avoir toutes ces personnes à la maison. ». Par ailleurs selon Steve Waterhouse, l’Internet est surveillé par plusieurs structures étatiques chargé de la sécurité informatique. Du côté du Canada, on peut observer certaines autorités tel que la gendarmerie royale, et le service canadien du renseignement de sécurité, sans oublier bien sur le centre de la sécurité des télécommunications.

En effet dans une publication du centre de sécurité des télécommunications au Canada, on pouvait lire ce rapport : « Les Canadiens demeurent vigilants pendant cette période difficile. Qu’il s’agisse de nous laver les mains, de garder nos distances ou de tousser dans un mouchoir ou dans le pli du coude, nous prenons tous les moyens nécessaires pour prévenir la saturation du système de santé (…) Mais ce n’est pas tout le monde qui tient à cœur l’intérêt public. Les auteurs de cybermenaces profitent des préoccupations grandissantes et de la peur légitime des gens à l’égard de la COVID-19 pour répandre la mésinformation et soutirer de l’argent ou des données privées à leurs victimes. […] Le Centre pour la cybersécurité a constaté que des auteurs malveillants se servent de plus en plus du coronavirus (COVID-19) pour mener des campagnes d’hameçonnage et d’escroquerie. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Fragilisée par la pandémie du coronavirus, notre cybersécurité est vulnérable face à des virus, cette fois-ci, informatique

Le trafic Internet a augmenté ces derniers temps.

Le confinement contraint aujourd’hui pratiquement tout le monde à être constamment connecté. Connecter pour non seulement s’informer de l’état d’avancée de la maladie, connecter pour se commander à manger, pour prendre des nouvelles de son entourage, pour se distraire. Mais aussi se connecter pour travailler. Tout ce trafic fait le bonheur des pirates informatiques. Ils n’ont jamais été aussi heureux que cette période ou les gens sont de plus en plus à leur merci.

Cet article va aussi de vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Il est facile pour n’importe quelle personne de cliquer lorsqu’il voit par exemple ce genre de phrase qui est aussi courant qu’un site de porno : « Suivez la progression de la pandémie du Covid-19 en direct, pays par pays, en cliquant ici. ». Vu que tout le monde veut être informé de ce qui se passe, la tentation fera le reste et plusieurs internautes n’hésiterons pas à cliquer sur le lien qui malheureusement leurs causera beaucoup d’ennuis. Le coronavirus est l’appât idéal aujourd’hui. Malgré les diverses campagnes de sensibilisation, les pirates informatiques continuent de faire mouche. « L’astuce n’est pas nouvelle. Les pirates s’appuient sur l’actualité et jouent sur la peur pour tenter d’infecter des ordinateurs. Dans des périodes de stress telles que celle que nous traversons actuellement, c’est d’autant plus facile », regrette Sergio Alves Domingues, le responsable de la société SCRT dont le siège se situe à Préverenges, société qui est spécialisée dans l’audit et la sécurité informatique.

Ces différentes pratiques liées à la cybercriminalité ont pu dans certains cas être détectées pas les autorités, mais tous malheureusement. Plus de 160 sites internet malicieux ont été enregistrés par la centrale d’enregistrement et d’analyse pour la sécurité de l’information, le gendarme Suisse la cybersécurité, l’équivalent de l’Anssi en France. Pour Sergio Alves Domingues : « Les risques vont de l’infection de l’ordinateur au vol de données en passant par les fameux ransomware (ndlr: rançongiciels en français), qui obligent la victime à passer à la caisse pour récupérer l’accès à son ordinateur ».

Si avant le piratage informatique pour être géré tant bien que mal, mais difficilement quand même, dans ce contexte il est deux fois plus difficile encore de regarder les choses car le télétravail va être l’élément qui va booster les activités de la cybercriminalité.  En effet, « Le fait qu’un grand nombre de personnes travaillent à domicile joue évidemment un rôle. Dans les entreprises, les réseaux et l’environnement informatique protègent les employés. À la maison, ces solutions de sécurité sont beaucoup moins solides. Comme le télétravail a été décidé en très peu de temps, il n’est pas certain que toutes les solutions informatiques aient été mises en place. Les grosses entreprises ont des procédures pour ce genre de cas, des plans de continuité d’activité (PCA) qui prévoient des marches à suivre et des actions à mener pour que la bonne marche de l’entreprise se fasse tant bien que mal en cas de catastrophe majeure, comme des incendies.

Mais ce n’est de loin pas le cas partout. » poursuit Sergio Alves Domingues dans ses explications. Ce point de vue de responsable de la société cybersécurité est partagé par l’enseignante Solange Ghernaouti, professeur de sécurité informatique dans la grande école HEC qui note ceci : « À part les grosses structures qui s’y sont plus ou moins bien préparées, beaucoup ne sont pas entraînées à ce genre de situation. Les risques de vol de données, de cyberattaques (déni de service, rançongiciels) sont réels. Les cybercriminels, de leur côté, sont prêts! Ceux qui vivent de l’exploitation frauduleuse des données sont à l’affût. Plus il y a de cibles, plus c’est rentable. Pour les hackers, c’est le jackpot. Le malheur des uns fait le bonheur des autres. »

Les mêmes conseils sont toujours de mise. Faire attention à tous les liens sur lesquels on clique sur internet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage