Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Des failles de sécurité découvertes sur un site d’assurance maladie

Le site Ameli.fr souffrait de 2 importantes failles de sécurité.

L’une des failles de sécurité pouvait permettre à n’importe qui sachant s’y prendre, d’accéder aux courriers reçus et émis par les assurés. La révélation fut faite par le site Nextinpact, spécialisé dans les affaires liées à l’informatique.

Cet article va aussi vous intéresser : Les données de voyages collectées par la police nationale Française

Selon les sites internet : « Il suffisait de modifier le numéro identifiant les fichiers PDF adressés en pièce jointe dans l’URL pour accéder à des courriers adressés à d’autres assurés ». Et bien sûr ces courriers étant de véritable source d’informations car on pouvait grâce à eux avoir connaissance des certaines informations telles que « noms, prénoms, adresses, numéros de sécurité sociale, demandes de documents et de renseignements, attestations de prise en charge ou de refus de soin et parfois des pièces jointes (arrêt de travail, notamment) » selon Nextinpact.

Cette failles de sécurité ne pouvait pas permettre bien sûr « de cibler un individu en particulier ». Cependant il était possible de consulter les courriers d’un ensemble d’assurés et cela en quantité. Le site affirme que la faille de sécurité a été signalé par un lecteur qui confirme aussi avoir informé l’Agence nationale de sécurité des systèmes d’information. Par ailleurs le service de presse de la CNAM (caisse nationale de l’assurance maladie) aussi a été informé.

Selon cette dernière, les failles de sécurité aurait été maîtrisées et comblées.  Cependant les deux failles de sécurité de n’ont pas été découvertes au même moment. En effet, le site d’information a affirmé que c’est après avoir signalé la première faille de sécurité et que cette dernière fut comblée par l’institution étatique, que la seconde a été mise à jour.  Contrairement à la première qui permettait d’accéder aux courriers des assurés la seconde se présentait comme « une dizaine de pages personnalisées de confirmation d’inscription [sur Ameli.fr] affichant les noms et prénoms d’assurés. ». Cette page étant alors référencé le moteur de recherche Google toute personne pouvait y accéder sans aucun problème.

« La plus vieille page avait été archivée le 15 septembre, la plus récente ce dimanche 8 décembre, et donc après que le premier problème été corrigé. », a remarqué Nextinpact. Selon les informations qui a été recueilli, ce problème était visiblement dû « aux fichiers robots.txt, censé préciser aux robots [de Google] ce qu’il est permis (ou interdit) d’indexer. ». Il a été observé une absence de ce fichier dans les pages concernées.

Par ailleurs, la caisse nationale de l’assurance maladie a notifié publiquement avoir « réalisé les correctifs nécessaires et demandé à Google la suppression des pages qui avaient été ainsi référencées et que les deux failles sont bien d’origine et de nature différentes. ». Cela semble une bonne nouvelle cependant il est à notifier selon le site d’information que « le fichier robots.txt n’avait toujours pas été corrigé. » et ce malgré la déclaration faite par la CNAM. C’est ainsi de son côté, elle explique cela en signifiant que « ses services juridiques ont bien demandé à Google la suppression des liens de confirmation d’ouverture/fermeture de comptes ainsi archivés, demande qui n’a pas encore abouti et que ces liens ne permettent pas d’accéder aux espaces personnels des assurés. (…) Il reste une amélioration à apporter au niveau du processus de validation des emails des assurés qui créent un compte personnel sur Ameli pour éviter que la faille ne se reproduise, et que ce sera fait courant janvier »

pour terminer la caisse nationale de l’assurance maladie a volé assuré que « L’anomalie constatée n’aurait pas pu être exploitée à des fins malveillantes car il n’y avait aucun moyen d’aller chercher des informations spécifiques sur une personne donnée, pas plus que de cibler un type de pièce.». Comme quoi il n’y avait pas de danger véritable et que l’inquiétude peut être dorénavant levée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La Cybersécurité nationale, made in China

La Chine a toujours été connu comme un pays assez restrictif en matière d’ouverture vers le monde.

Cette pratique s’est étendue sur la technologie ainsi que l’Internet. Aujourd’hui les internautes disposent de moins en moins de liberté lorsqu’ils utilisent cette technologie.

Cet article va aussi vous intéresser : La Chine est accusée d’installer des logiciels espions sur les smartphones des touristes

Depuis 2017, la réglementation commence à pleuvoir pour réguler de façon encore plus restrictif le visage de l’Internet en Chine. par ailleurs le gouvernement chinois a mis en place un ensemble de politique destiné à réguler les systèmes liés à internet. Régulation qui aujourd’hui est décriée par plusieurs entreprises présentes sur les territoires chinois. Il est généralement reproché à la Chine en particulier son extrême contrôle et surveillance. Le contrôle accru du web en Chine n’a pas commencé dès maintenant mais depuis le début. Cela sera encore plus intensifié avec le développement de la technologie du Big data et de l’intelligence artificielle. Dorénavant le gouvernement chinois dispose de plusieurs outils pour mener à bien sa compagne de surveillance accrue sur sa population. Est-ce seulement de conjoncture ou la réalité ? les médias en parlent et plusieurs témoignages émanant de Chinois ou de touristes en font aussi cas. Par ailleurs ce phénomène touche aussi les entreprises étrangères installées en Chine.

Le président chinois Xi Jinping explique tout ce processus par le besoin essentiel d’établir un environnement de cybersécurité sain et fiable qui est aujourd’hui un fondement essentiel à la notion même de sécurité nationale. C’est pour cela qu’il a déclaré: « sans cybersécurité, il ne peut y avoir de sécurité nationale ». on comprend alors le rapprochement tendu fait entre la loi de 2017 relative à la sécurité informatique et la loi de 2015 concernant le la sécurité nationale et celle de 2016 relative au terrorisme.

En parcourant le contenu de la loi 2017 relative à la cybersécurité, essentiellement, l’on pourrait dégager les éléments importants :

– Les données sensibles et importantes collectées par toutes entreprises installées sur le sol chinois doivent être stockées dans des serveurs locaux des entreprises installés en Chine obligatoirement.

– Les équipements Informatiques utilisés jugés sensibles doivent d’abord être contrôlés ensuite approuvés par le gouvernement chinois à travers un organisme spécialisé.

– Des structures spécialisées doivent superviser, ensuite garantir que les données collectées sur le territoire chinois soient en sécurité et respectent les règles de confidentialité.

Par ailleurs, l’on peut noter que la définition de ce que le gouvernement chinois appelle « données sensibles » n’est pas véritablement spécifié dans la loi de 2017. Ce qui donne bien sûr, un champ d’action plus large au gouvernement chinois de poursuivre ou sanctionner toute personne utilisant des informations de façon non conforme, qu’il estime porter atteinte à la sécurité nationale. Quant à la notion de données confidentielles, c’est à peu près la même chose car l’appréhension est encore floue.

Par ailleurs, la première exigence qui voudrait que toutes données collectées ou générées par des entreprises installées sur le sol chinois doivent stocker sur un serveur installé en Chine pose déjà un véritable problème aux entreprises étrangères. Car ces dernières s’exposerait ainsi à de l’espionnage industriel de la part des autorités chinoises. En effets, cette loi exige que les entreprises permettent aux autorités chinoises d’avoir accès aux données des entreprises si ces dernières estiment que cela il va de l’intérêt de la sécurité nationale. Ce qui évidemment pose problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les 5 défis de la sécurité informatique pour 2020 selon ESET

Vu de ce qui précède en 2019, l’année 2020 se présente pour la sécurité informatique mondiale comme un challenge.

On se rend compte que les choses vont encore plus devenir difficile. Il faudrait s’attendre bien sûr à une recrudescence de la cybermalveillance et les défaillances techniques qui auront marqué 2019. Cette projection pour 2020 n’est pas pessimiste mais plutôt réaliste eu égard à l’ensemble les événements qui pourraient favoriser cela. « Avec l’élection présidentielle américaine qui retiendra toute l’attention de la planète en 2020, nous verrons sans aucun doute des allégations d’ingérence et de manipulation électorales au cours de l’année à venir. » présentait ainsi dans son dernier rapport l’entreprise slovaque de sécurité informatique, Eset.

Cet article va aussi vous intéresser : ESET découvre un logiciel espion dénommé de « Varenyky »

Les experts de la firme de cybersécurité ont décidé de révéler ce qu’on peut qualifier des cinq principaux défis qui se présenteront à l’univers de la cybersécurité en 2020. Défis qui ont un impact significatif tant sur les entreprises que sur les institutions publiques ainsi que les consommateurs.

1) La militarisation de l’information

Depuis un moment, il est beaucoup fait mention de la lutte contre les fakes news sur le web. Cela a pris de l’ampleur depuis les élections américaines de 2016 ou les informations ont beaucoup été manipulées pour détourner l’intention publique. Cependant selon la firme de sécurité informatique, c’est fake news serait particulièrement en perte de terrain. L’ensemble des campagnes qui ont été érigée contre ce phénomène semble porter ses fruits. Cependant, rien n’est encore joué car, on s’y attend pour les élections 2020. Selon Tony Anscombe, « évangéliste », chez chez la firme slovaque de cybersécurité : « Alors que cette année, Facebook a été condamnée à une amende de 5 milliards de dollars pour son rôle dans le scandale de Cambridge Analytica (…) la militarisation des informations ne montre aucun signe d’arrêt pour 2020. ». Ce dernier a notifié que lui et ses équipes ont tendance à observer de manière quotidienne plusieurs types de violation ainsi que la compromission des systèmes d’information appartenant à des entreprises ou à des institutions publiques.

2) L’apprentissage Machine (Machine learning)

Une autre point soulevé par plusieurs spécialistes des nouvelles technologies. c’est le développement de l’apprentissage machine encore appelé machine learning en anglais. Par ailleurs, si cela représente pour l’industrie de la sécurité informatique un avantage indéniable, il ne faudrait pas aussi oublier que c’est comme une épée à double tranchant. En effet les cybercriminels pourront aussi s’en servir pour mieux peaufiner leur technique de piratage informatique. Aussi il faudrait s’attendre au regard de ce qui s’annonce à une complexification des différentes formes d’attaques Informatiques qui ont existé jusqu’à présent. « En 2020 l’utilisation de cette technologie par les cybercriminels sera en augmentation. (…) L’avenir pourrait voir cette technologie devenir monnaie courante afin de nuire aux personnalités publiques en leur faisant dire tout ce que le créateur veut. » note Jake Moore, Expert en sécurité chez Eset. En outre, il sera primordial pour l’ensemble des utilisateurs des services numériques d’apprendre à distinguer et à analyser l’authenticité des vidéos qui leur seront présentés

3)  La confidentialité

« Tant que les amendes pour violation de la vie privée ne passeront pas à un pourcentage plus élevé du revenu des entreprises, ce problème ne disparaîtra pas »  déclare Lysa Myers, chercheuse senior en sécurité chez Eset. Son point de vue il s’explique par le fait que malgré une apparition de nouvelle législation en matière de confidentialité des données dans plusieurs pays à travers le monde, il semble clair qu’une évolution notable en la matière ne s’est pas encore présentée. c’est pour cette raison que la question de la confidentialité reste toujours d’actualité voir même persistante. sur la question de la mise en place d’un système de confidentialité fiable, notre chercheuse dira : « Les entreprises qui parviennent à réaliser cet exploit sont susceptibles d’avoir un avantage significatif en termes de marché. ».

4) Les Smart Cities (villes intelligentes)

Aujourd’hui, il a été dénombré environ 80 % des nouveaux bâtiments qui intégreraient des éléments liés à l’Internet des objets. Cependant, en se fiant aux projections des experts, ces villes croissent trop rapidement par rapport à la capacité actuelle dont dispose les spécialistes pour les sécuriser. Ce qui soulève un problème essentiel quant à leur déploiement. Pour Cécilia Pastorino chercheuse en sécurité chez Eset, « Les attaques de logiciels malveillants contre les villes intelligentes sont un réel problème (…) Bien que les systèmes utilisés par les villes et les bâtiments intelligents ne naviguent pas sur le web ou n’ouvrent pas les mails, ils ont réellement besoin de se protéger contre les logiciels malveillants.».

5) La transformation numérique

« Notre capacité à rester connecté aux réseaux, où que nous soyons, continue d’augmenter les surfaces d’attaque des organisations et leur exposition aux risques… Souvent, la vitesse croissante à laquelle les entreprises adoptent la technologie mobile ne tient pas réellement compte de la sécurité.», note Camilo Gutiérrez Amaya, Chercheur Senior en Sécurité chez Eset. En clair la question de l’adaptation des entreprises au besoin croissant de sécurité et un problème à résoudre en 2020. Les conséquences du négligence à ce niveau pourrait être terrible et 2019 nous l’a bien conseillé. « Le fil conducteur en sera la manière dont elles vont gérer les informations et les données impliquées dans leurs opérations. » conseillait notre chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybercriminalité : top 4 des plus grosses prises des autorités

La cybercriminalité est en expansion d’année en année.

De même que le progrès technologique permet de faciliter la vie de tout un chacun, c’est de cette même manière que le cybercriminel profite aussi de cette évolution technologique pour semer le trouble. Alors on va s’engager une lutte incessante entre eux et les autorités aux charges de pouvoir et de la régulation des technologies.

Cet article va aussi vous intéresser : Quelle place accordée à la cybersécurité ?

Aujourd’hui on assiste à une mise en place des police ou gendarmerie spécialisée dans la traque et l’incarcération des cyberdélinquants et criminels. Durant l’année 2019 on a pu les voir en œuvre sur plusieurs fronts. Nous avons décidé dans cet article vous parlez de 4 des plus grosses prises de ces autorités.

1) L’affaire des millionnaires du Rhône

Dès le début de l’année 2019, les autorités ont été en action. Précisément durant le mois de janvier, dans la région du Rhône en France, 3 individus ont été appréhendés par les autorités policières. Ils sont connus être des gérants d’entreprises fonctionnant dans le secteur des assurances. Et de surcroît des millionnaires. On les accuse d’avoir escroquer environ 8 000 Français en usurpant le statut du support de la firme américaine Microsoft. Cette arnaque selon les autorités aurait rapporté à nos cyberdélinquants plus de 2 millions d’euros. Les autorités ont décidé d’agir après avoir constaté plusieurs plaintes sur la plate-forme en ligne destiné à la cybermalveillance, depuis décembre 2017.

C’est pourquoi à partir de mai 2018, qu’une enquête fut ouverte par le parquet de Paris. La supercherie ne nécessite pas véritablement l’importante connaissance en matière d’informatique. Il fallait juste envoyer des messages qui était destiné à tromper les cibles en les faisant croire que les terminaux étaient infectés par des virus. Pour réussir à tromper la vigilance des personnes visées, le message était accompagné par le logo de Microsoft. Ce qui les permettaient d’arriver à leurs fins vu que la majorité des cibles étaient les personnes âgées. Finalement ils furent arrêtés pour : « escroquerie et blanchiment en bande organisée (…) introduction frauduleuse de données dans un système de traitement automatisé de données ».

2) Europol et la bande de cyberdélinquants

Cette fois-ci nous sommes en mai 2019, la police européenne qui traque un groupe de cybercriminel qui procède pratiquement de la même manière que les précédents. Cependant, ce groupe s’est plutôt spécialisé dans les smartphones. ils incitaient à leurs victimes à télécharger des programmes d’antivirus après leur avoir fait croire qu’ils étaient infectés par des programmes malveillants. Ce réseau qui a été démonté par Europol est accusé avoir fait plus de 41 milles victimes en se servant d’un programme malveillant Russe. Cette campagne de cybermalveillance aurait rapporté au groupe plus de 100 millions de dollars. Selon l’agence de coopération européenne en matière de police, les criminels avaient été poursuivis dans plusieurs pays dont la Moldavie la Géorgie l’Ukraine et les États-Unis

3) L’affaire du réseau de PC zombies

Vers la fin du mois d’août de cette année, la gendarmerie nationale française, précisément son centre de lutte contre la criminalité numérique a réussi à défaire un groupe de cybercriminel en les prenant dans leur propre jeu. En effet après avoir réussi à infiltrer le serveur des cybercriminels, les autorités ont réussi à mettre fin à l’activité des programmes malveillants qui ont été implantés d’entrée de 900 000 ordinateurs à travers le monde. Sauvant ainsi plusieurs systèmes informatiques qui auraient pu être ciblés par cette mise en place criminelle.

4) L’affaire du chantage par emails

Durant le mois de septembre dernier, les autorités policières ont arrêté un informaticien de nationalité française pour tentative de chantage par procédé d’email. Ce dernier procédait de manière intelligente en faisant toujours une pression psychologique sur sa victime. En effet il le faisait croire qu’il avait réussi à pénétrer leur système. Ce dernier est informé via mail. En prétextant avoir des images intimes ou d’autres informations sensibles, ils exigeaient une rançon pouvant parvenir à hauteur de 500 € mais en bitcoin. Selon la police, ce dernier aurait fait plus de 30 000 victimes avec un but et qui et qui valait les 20 000 €.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quelle est la place de l’intelligence artificielle dans la guerre entre pirate informatique et il les éditeurs des solutions antivirus ?

Les solutions antivirus et autres programmes de sécurité informatique commence de plus en plus à utiliser l’outil du Learning Machine pour améliorer la capacité de détection des programmes malveillants.

Si cela est bon voir bénéfique pour les capacités de déduction, il n’en demeure pas moins que cela représente aussi des inconvénients non négligeables. En effet, avec le développement des savoirs-faire, des cyber malfaiteurs, il sera facile bien sûr de trouver des méthodes viables pour induire l’intelligence artificielle en erreur. Et on sait que cela est totalement probable.

Cet article va aussi vous intéresser : L’année 2020 et les cybermenaces. Quelles projections pour quelles menaces ?

Sur un point de vue pratique, le deep learning en français, l’apprentissage automatique profond peut apporter de façon significative un coup de pouce au méthode de détection que propose les solutions antivirus du moment. Ils ont gagné en efficacité mais aussi en rapidité. Et la rapidité dans ce domaine est d’une importance cruciale. L’idée de fusionner le deep learning au solution antivirus a été détaillé lors de la conférence CyberSec & AI quel lieu à Prague durant le mois d’octobre 2019. cette combinaison de technologie a été démontré par l’éditeur d’antivirus Avast à travers quelques techniques qui sont déjà en cours de production. Par exemple l’éditeur a mis en avant son module de protection dénommé Web Shield, qui à travers une fonctionnalité proposée permet d’analyser en seconde plus de 70 milles URLs afin de déceler celles qui sont malveillantes, que ses nombreux clients à hauteur de 400 millions, en tendance à visiter presque à tout moment. cela est expliqué en ces termes, le fonctionnement exact de la fusion deep learning et solution classique d’antivirus à travers le Web Shield : « Un premier réseau de neurones va essayer de détecter des anomalies dans l’adresse elle-même, tant au niveau de sa structure que de l’agencement des lettres. Un second réseau de neurones va ensuite prendre une copie d’écran du site et analyser certaines parties de l’image et la comparer à des sites légitimes existants. Si la page ressemble à une page du site d’Apple, mais que l’adresse ne fait pas partie de son domaine, alors c’est une URL malveillante », detaille Rajarshi Gupta, le vice-président en charge de l’intelligence artificielle de Avast.

Et ce n’est pas tout, le deep learning est aussi utilisé dans les cadres d’analyse comportementale, ce qui facilite bien sur la détection d’attaques réseau dirigées à l’encontre de leurs clients. Pour cela éditeur d’antivirus possède une liste noire qui rassemble plus de 2 millions d’addresses IP indésirables. « Mais c’est difficile d’intégrer une telle liste noire en local chez nos clients. Un réseau neuronal nous permet de ne retenir que les serveurs C & C (botnets) les plus virulents. Au final, nous obtenons une liste de 200 000 adresses couvrant 95 % des attaques », explique Rajarshi Gupta. Il notera aussi un point essentiel : « On ne peut pas faire comme dans la reconnaissance d’image et avoir des gens qui disent « ceci est un malware » ou « ceci n’est pas un malware ». Il y a trop de données à analyser et trop peu de personnes qualifiées capables de le faire ». comme pour montrer des limites du deep learning à ce stade.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage