Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Face aux Cyberattaques, les collectivités ont décidé d’être beaucoup plus transparentes

Depuis l’année dernière, il existe malheureusement une tendance. Les cyberattaques dirigées contre les collectivités.

Et plusieurs communes à travers la France ont déjà subi ces actes de cybermalveillance. Si certains l’ont déclaré publiquement, d’autres par contre ont voulu gérer la situation le plus calmement possible. Cela souvent contre des réglementations juridiques. Cependant, la situation est en train de changer. Mais l’autorité des collectivités locales décide alors, d’être beaucoup plus transparents sur cette question. Cela dans une certaine mesure présente plusieurs avantages surtout au niveau de la prévention.

Cet article va aussi vous intéresser : La collectivité de la l’Oise est touchée durement par diverses attaques informatiques

 « A l’heure actuelle, témoigner qu’on a été piraté, c’est faire preuve de maturité. Ne pas le dire, c’est être dans le déni », soulignait Cyril Bras, le RSSI de Grenoble-Alpes métropole, de la ville de Grenoble et du CCAS, lors d’une interview accordée au media en ligne Brut.

Comme plusieurs collectivités françaises, la collectivité de Angers a subi une attaque informatique qui a mis hors d’état l’ensemble de ces systèmes informatiques. Cela a contraint le retour vers l’analogique. Bien sûr une situation qui a présenté beaucoup d’inconvénients dans les services publics au quotidien.

Exemple de Angers s’éloigne de beaucoup d’autres. En effet, dans ce contexte a été rapidement maîtrisées. Mais cela n’a pas empêché le fonctionnement qui est devenu un peu lent au niveau du service public. L’une des actions qui a le plus marqué, c’est la volonté des autorités de vouloir communiquer sur l’attaque informatique.

À l’instar des autorités de Angers, celles du Grand Chalon, déclara sur Facebook le 20 février dernier que : « les systèmes informatiques de la ville de Chalon-sur-Saône et du Grand Chalon ont été victimes d’une cyberattaque ».

Le 18 février c’est-à-dire 2 jours avant, c’était au tour de Villecresnes qui déclarait sur son site internet avoir subi deux attaques informatiques en début du mois et que cela perturbait d’une certaine manière ces services.

Depuis le début d’année il a été décompté 8 collectivités françaises qui ont publiquement communiqué sur des attaques informatiques qu’elles ont subies depuis le début de l’année 2021. Ces attaques étaient principalement des rançongiciels.

En remontant à l’année 2020, c’est près de 67 collectivités qui ont été ciblées par des pirates informatiques. Il a été observé principalement :

– Des défaçages, attaques qui consistent à se s’introduire illégalement sur un site web dans le but de modifier son contenu

– Les rançongiciels, un classique du genre. Qui constitue la grande partie de ces cyberattaques

– Le minage c’est-à-dire l’utilisation de la puissance de calcul des ordinateurs des collectivités dans le but de produire de la monnaie cryptographique

– Les chevaux de Troie, en particulier le célébrissime Emotet, qui a permis aux cybercriminels de pouvoir accéder beaucoup plus facilement à des infrastructures dans le but de mener certaines actions frauduleuses.

Tout type de collectivités a été ciblé d’une manière ou d’une autre qu’elles soient grandes ou petites.

« C’était important pour moi de dire à quel point l’attaque avait été extrêmement violente pour les agents et impactant pour nos services publics », témoigner Julien Chambon, le maire de Houilles dans les Yvelines. « Il faut qu’on prenne nos responsabilités, qu’on sécurise absolument nos dispositifs de façon plus professionnelle, qu’on renouvelle le matériel et, surtout, qu’on se pose la question, à cette occasion-là, de comment on fabrique un service public moderne et une mairie 2.0 sécurisée et qui n’exclut personne. », ajouté ce dernier.

« On s’est beaucoup plus concentrés sur le fait d’augmenter les services qu’on offrait à la population grâce au numérique qu’au fait de protéger l’architecture de ces systèmes. Ça ne veut pas dire qu’on n’a rien fait, ça veut dire qu’on n’a pas mis assez d’efforts là-dessus. » déclare Christophe Béchu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : Doit-on craindre pour 2021 ?

À peine l’année 2021 a débuté, que nous avons observé malgré nous que les pirates informatiques sont beaucoup plus en jambe.

C’est d’ailleurs pour cette raison que plusieurs spécialistes de la sécurité informatique affirment qu’il faudrait se préparer au pire. Mais cela n’est-il pas exagéré ? Dans un certain sens pas vraiment. Car il est beaucoup plus simple d’envisager le pire pour 2021 et se préparer en conséquence. Le seul fait de faire un bilan de l’année 2020 démontre que les attaques informatiques et les actes de cybermalveillance associés risquent de ne pas baisser en intensité. Il faudrait donc se préparer.

Cet article va aussi vous intéresser : 2021: Craindre les cyberattaques à venir

Les entreprises aujourd’hui abordent des nouvelles phases dans leur numérisation. Booster par la pandémie à coronavirus qui a accéléré le développement de la collaboration à distance, les entreprises n’ont jamais été autant connectées. Cette utilisation massive des outils technologiques présente aussi ses inconvénients. La multiplication des attaques informatiques. « Cette transformation numérique à marche forcée a ouvert de nombreuses brèches que les pirates vont continuer à exploiter dans les prochains mois. Dans ce contexte, il est urgent d’anticiper ces menaces et de déployer les bonnes parades. » déclare Eric Heddeland, VP EMEA Europe du Sud chez Barracuda. En effet, « une croissance sans précédent des attaques. La réorganisation des ressources digitales due au passage au télétravail massif a créé un véritable appel d’air pour les attaques informatiques. Rien que sur les 9 derniers mois de l’année 2020, le nombre d’actions malveillantes s’est accru de 660%. Le premier confinement a en effet généré des failles de sécurité énormes. Les points de rupture ont été multiples : le shadow IT et l’utilisation de son matériel personnel, la mise en place d’outils collaboratifs distants et la généralisation de l’utilisation de données hébergées dans le cloud. ».

On peut soulever aussi un autre point qui peut s’avérer être assez délicat pour les entreprises : les données et applications cloud. Selon les professionnels de la sécurité, ces dernières se présentent comme de nouvelle source de danger pour les organisations. « La migration des ressources numériques des entreprises dans le cloud s’est considérablement accrue en l’espace de quelques mois. La nouvelle mission des DSI est désormais de créer des configurations cloud adaptées aux besoins de leur entreprise. L’enjeu est notamment de configurer des espaces intégralement sécurisés et capables d’accueillir toutes les données de l’organisation. Celles-ci devront être également sauvegardées. Une première bonne pratique consiste à ne pas s’interroger uniquement sur la taille du cloud mais également à traiter les autres éléments hébergés tels que les applicatifs et les données partagées et produites par des clients tiers. », déclare Eric Heddeland. « Une faille caractéristique des configurations cloud vient des applications qui y sont hébergées. Celles-ci sont en effet de véritables portes d’entrées pour les pirates. Bien souvent, elles sont développées sans qu’elles n’aient été certifiées du point de vue de leur résistance aux attaques. », ajouté ce dernier.

Cette année sera donc une sorte d’année test pour confronter la conformité des applications sur le cloud à la réalité de la sécurité. Mais on peut préciser une chose avec certitude, c’est le fait que la majorité des entreprises non pas suffisamment d’expertise pour s’assurer de cette conformité en interne. Cela est dû en partie aux défauts des ressources en financière pour allouer les services de professionnels en la matière. Pourtant ce point est assez important. Des pirates informatiques se concentrer pour briser les dernières défenses.

Par conséquent, les entreprises doivent se préparer à faire face à tous les risques qui pourrait être lié à la sécurité sur les cloud.

« Il convient dès lors de prendre les devants afin de faire que les risques liés à l’hébergement d’applicatif soient à minima maîtrisés et en phase avec la politique de sécurité globale de l’entreprise. Il existe des alternatives pour les organisations ne disposant pas de ressources internes suffisantes. La première, qui concerne surtout les structures de taille intermédiaire, consiste à faire que les applications déployées répondent systématiquement aux normes de sécurité recommandées par leur fournisseur de cloud. Ces derniers disposent de certification et de critère de notation pour ces applications. La seconde, réservée aux organisations de taille supérieure, sera de recourir à des cabinets externes qui sauront tailler des solutions sur mesure. », souligne Eric Heddeland.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Santé : quelle approche Française de la Cybersécurité ?

2021 vient à peine de finir, que nous observons continuellement des cyberattaques qui touchent directement les de secteurs clés de la société moderne.

En particulier, celui de la santé. On observe aussi beaucoup de fuite de données de santé dues aux logiciels malveillants et aux actes de cybermalveillance. L’importance de la cybersécurité a toujours es un fait. L’année 2020 l’a assez bien prouvé ainsi que les années précédentes. Mais, ces derniers moments le secteur de la santé semble être l’une des cibles de choix des pirates informatiques. Et cela se comprend nettement.  La situation actuelle a littéralement mis sur la sellette le secteur de la santé et les cybercriminels, comme à leur accoutumée veulent en profiter leur manière.

Cet article va aussi vous intéresser : Fuites de données médicales : vérifier si l’on est concerné par la fuite massive de données de santé

Vu sous cet aspect, nous nous interrogeons alors sur approche françaises de la cybersécurité dans le secteur de la santé.

« La France a pourtant pris en compte la protection des données dès 1978, avec la Loi Informatique et libertés ayant inspiré le Règlement général sur la protection des Données (RGPD), connu pour ses sanctions très dissuasives. De même, la France a largement œuvré en matière de cybersécurité dans le secteur santé, et spécifiquement dans les établissements de santé, ce dont témoignent les nombreux textes et référentiels applicables, la plupart associés à des mécanismes contraignants tels que certification/accréditation obligatoire, et/ou incitations financières. » explique Marguerite Brac de La Perrière, Avocat associé, département Santé numérique au cabinet LERINS & BCW.

Sur cette lancée rappelons les déclarations du ministre de la santé en novembre 2019. Ce dernier avait considéré la sécurité informatique des établissements de santé comme étant une « priorité nationale ». Il profite de cet instant pour interpeller pour les citoyens et les encourager à la vigilance numérique.

De plus, il a été institué depuis le 1er octobre 2017 une obligation pour les établissements de santé, de déclarer tout incident lié à la sécurité informatique à travers un portail qui a été spécialement institué à cet effet. Cette situation était susceptible de l’accompagnement de la part de l’Agence Régionale de la Santé, un démembrement du ministère. Il y a aussi l’obligation de signaler toute violation de données à la Commission nationale de l’Informatique et des libertés, une obligation bien sûr qui ne se limite pas qu’aux établissements de santé cette fois ci.

La disponibilité des informations des patients est importante dans la mise en place d’un quelconque soins ou d’une quelconque prise en charge. Cependant, « cette prise en charge a largement évolué ces dernières années pour les besoins d’un meilleur maillage du territoire et de rationalisation des modes de gestion. » note Marguerite Brac. « En effet, la prise en charge n’est plus assurée au niveau d’un établissement de santé, mais d’un territoire avec, en clef de voûte, un Groupement Hospitalier de Territoire (GHT) pouvant rassembler autour d’un projet médical partagé jusqu’à vingt établissements de santé, lesquels assurent une prise en charge commune et graduée, mise en œuvre au moyen d’un système d’information hospitalier convergent, et notamment d’un dossier patient informatisé (DPI) permettant une prise en charge coordonnée des patients au sein des différents établissements partis au groupement. Ainsi, les informations concernant une personne prise en charge par un établissement public de santé partie à un groupement doivent désormais pouvoir être partagées avec l’ensemble des autres établissements, le GHT étant considéré comme une équipe de soins. » ajoute l’avocate.

« En dehors des GHT, et dans le même sens, la donnée est partagée entre acteurs de santé dans le cadre des parcours de soins coordonnés, articulés autour d’une prise en charge décloisonnée et partagée entre professionnels exerçant dans les secteurs sanitaire, médico-social et social, et ce, via le déploiement et l’usage des services socles tels que le dossier médical partagé (DMP) et les services numériques de coordination. » énonce cette dernière.

Les échanges de données lorsqu’elles sont exécutés dans des contextes en également définis répondant aux critères de sécurité, cela ne pose aucun problème. Cependant cette situation entraînement une plus grande connectivité des établissements de santé. Une situation qui dans une certaine mesure est susceptible de poser problème. En effet, il est clair que les établissements de santé en France ne sont pas suffisamment mature pour appréhender tout ce que tu as fait sans risque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’ANSSI s’inquiète et alarme

L’autorité administrative indépendante chargée de veiller à la cybersécurité des organismes en France, à savoir l’agence nationale de sécurité des systèmes d’information, ne cesse de tirer la sonnette d’alarme.

L’autorité administrative depuis le début de l’année s’évertue à expliquer que les attaques informatiques se multiplient de plus en plus. Pour cette dernière, ces actes de cybermalveillance ne sont pas juste « de simples attaques à visées lucratives ». Ils vont bien au-delà.

Cet article va aussi vous intéresser : 5 conseils pour lutter contre la cybercriminalité

« Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d’activité qu’elles engendrent les rapprochent d’attaques à visée d’espionnage ou de sabotage mises en œuvre par des attaquants de niveau étatique », précise l’agence dans une note technique composé dz 34 pages, qui concerne des informations publiques disponibles sur la question de sécurité informatique.

« Les attaques à l’encontre d’hôpitaux montrent qu’une attaque par rançongiciel peut avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger la vie des patients », souligne cette dernière.

Selon l’agence, les attaques informatiques qui ciblent les entreprises qui offrent des services informatiques, semble viser des objectifs de « déstabilisation de plusieurs grands groupes », peut être même un « pan d’activité économique tout entier » en passant par certaines entreprises très importantes note le gendarme français de cybersécurité. En 2020, on rappelle que l’agence avait publiée à cet effet un guide destiné aux entreprises pour non seulement les sensibiliser, mais aussi les guider.

Aujourd’hui, les rançons exigées par les pirates informatiques se comptent en millions de dollars.

Du côté de l’Agence nationale de sécurité des systèmes d’information, les interventions auprès des organisations touchées par des piratages informatiques de type ransomware, se sont multipliées presque par 4, selon les dires de Guillaume Poupard, le premier responsable de l’Agence.

Par ailleurs il a été observé une sophistication beaucoup plus accrue des attaques informatiques, accompagné de l’augmentation des sommes de rançons exigées.

« Le montant d’une rançon (du groupe) DarkSide peut osciller entre 200 000 et deux millions de dollars, tandis qu’une rançon (du groupe) WastedLocker peut osciller entre 500 000 et 14 000 dollars », peut-lire dans le document.

En outre, les pirates informatiques ne fonctionnent le plus de façon solitaire. Ce sont des groupes qui sont aujourd’hui bien organisée, souvent adoptant une allure professionnelle. Les programmes informatiques utilisés dans le cadre de piratage informatique peuvent être aujourd’hui mis à disposition, sous forme de prestation de service, à la demande de tel ou tel groupe de piratage informatique. (Raas, Ransomware as a Service). Avec un tel modèle, le pirate informatique a accès « sous forme d’abonnement ou de partenariat à un rançongiciel, ses infrastructures de paiement et de distribution, ainsi qu’à un ensemble de services de back-office (support technique, interface d’échange avec les victimes…) », précise l’Anssi.

Par conséquent les autorités se mobilisent pour trouver une solution. La sensibilisation dans de tel contexte reste une clé. Les entreprises de leur côté sont invitées à redoubler d’efforts et de vigilance.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : les télétravailleurs, des cibles privilégiées pour les pirates informatiques

En début du mois de février, la société de sécurité informatique ESET à se remettre dans un de ses rapports que les pirates informatiques n’avaient pas l’air de vouloir relâcher leur pression sur les télétravailleurs.

En d’autres termes, le travailleur à distance demeure l’une des cibles les plus privilégiés de la cybermalveillance. En particulier, pour ce qui en est des attaques de type RDP.

Durant l’année 2020, les spécialistes de la sécurité informatique ont observé de manière unanimement que les attaques informatiques, fondées sur l’exploitation des identifiants de connexion à distance, au travers des protocoles RDP (Remote Desktop Protocol) ont connu une augmentation considérable. Et cela dans un contexte où le travail à distance a connu un boom non négligeable.

Cet article va aussi vous intéresser : 10 pratiques pour un télétravail en toute sécurité

Le télétravail aujourd’hui perçu comme une nécessité. C’est une nécessité car les interactions sociales s’en trouvent diminuer. Le travail au bureau est considérablement réduit et souvent dans un contexte peut être nécessaire. Les travailleurs alors se connectent à distance au serveur de leur entreprise pour continuer leur travail. Le problème c’est que cela augmente d’une certaine manière les possibilités des cybercriminels.

« Travailler à domicile est devenu une nécessité pour beaucoup, et nombre de collaborateurs ont besoin de se connecter à distance via des VPN d’entreprise et des suites d’applications pour continuer à faire leur travail en ce moment. Cependant, le développement du télétravail a donné aux cybercriminels une plus grande possibilité de se glisser dans les réseaux sans se faire remarquer, en utilisant des identifiants de connexion légitimes – qu’ils soient hameçonnés, devinés ou volés. En utilisant ces identifiants au lieu de déployer des logiciels malveillants, il est plus facile pour eux de vaquer à leurs occupations sans être détectés. », explique Ondrej Kubovič, spécialiste de la sensibilisation à la sécurité d’ESET.

Selon les chercheurs de la société de sécurité, les attaques par protocole RDP, en 2002 a augmenté de 768 %, Avec environ 29 milliards de tentatives d’attaques de RDP en 2020.

« Les attaques par RDP se concentrent sur la technologie et non sur les êtres humains, ce qui nécessite moins de travail de la part des attaquants. Dans de nombreux cas, une mauvaise configuration de RDP conduit à des ressources précieuses, comme les serveurs d’entreprise ou les appareils dotés de droits d’administration, qui représentent un tremplin pour d’autres attaques, souvent à l’échelle du réseau », conclut Ondrej Kubovič.

En outre, on ne va pas circonscrire la possibilité des attaques RDP aux seuls télétravailleurs. S’ils sont aujourd’hui les cibles privilégiées, il n’en demeure pas moins que d’autres secteurs puisse être visés. On pense notamment au secteur de la santé, qui depuis l’année dernière a démontré sa faiblesse face à l’explosion de la cybercriminalité.

Dans ce contexte, la question de la cybersécurité demeure toujours une priorité quand on pense transformation numérique. Avec la pandémie à coronavirus, cette transformation s’est beaucoup accélérée. Une accélération qui n’a malheureusement pas été suivie avec les exigences de sécurité. Il n’est pas trop tard pour bien faire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage