Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Quelle place accordée à la cybersécurité ?

Aujourd’hui on en parle et on en parlera toujours.

Mais la véritable question est de savoir quelle est la place accordée à la cybersécurité. Pour la majorité des spécialistes, la sécurité informatique doit être une priorité. Et ils ne sont pas les seuls. Les politiciens, les chefs des institutions publiques en passant par le parlementaire sont d’accord, qu’il faut accorder une place très importante à la cybersécurité. « la cybersécurité devrait être au sommet des priorités dont les organismes de réglementation se préoccupent. ».

Cet article peut aussi vous intéresser : 6 notions à connaître en matière de cybersécurité moderne

cette réalité est confirmée par un sondage en ligne réalisé par la structure Finance et investissements dénommé : « L’industrie financière en pleine ébullition ». Ce sondage posait la question suivante : « Sur quels enjeux les régulateurs devraient-ils accroître leur surveillance de l’industrie financière afin de mieux protéger le client ? ».

Les personnes ayant répondu devait choisir entre sept enjeux dont leurs choix devait être unique. la cybersécurité est alors apparu à la première position. à la seconde position on pouvait trouver encadrement des pratiques de distribution de production financier et à la troisième position il était faire référence un encadrement des pratiques de distribution des produits financiers et la transparence relative au coût des produits financiers. « La cybersécurité est un must après avoir vu les fuites d’information chez Desjardins et Capital One », avait commenté un intervenant. Un autre ajoutera par la suite : « Plusieurs vols de données, cela nécessite d’être surveillé de près. Avec les marchés financiers et les fraudes, il faut prévoir des retraits par les clients. ».

Un autre a répondu en associant l’encadrement des technologies financières (fintechs) à la cybersécurité : « Les technologies financières et la cybersécurité sont des enjeux majeurs de notre société. Les régulateurs et l’industrie devraient investir leur énergie sur ces aspects. ».

Certains intervenants ont exigé plus de transparence en mettant plus en évidence les frais que la rémunération elle-même : « La divulgation des frais est encore bien complexe pour l’investisseur. Il faut la simplifier et la mettre en parallèle avec les rendements, et cela, d’une façon identique d’une institution à l’autre. Il faut standardiser l’approche dans la présentation des frais et des rendements, afin que l’investisseur comprenne. »

D’un autre côté il a été révélé que les technologies financières eu égard aux différentes attaques informatiques qu’elles subissent généralement les grandes institutions financières : « La suprématie des banques sera attaquée. Elles ont abusé la clientèle pour enrichir leurs actionnaires, mais la compétition et l’innovation technologique seront impitoyables envers elles. »

Par ailleurs, le fait que la sécurité informatique soit appréhender comme une urgence de nos jours n’est pas véritablement une surprise. Les différentes attaques informatiques et les différents mouvements qui s’en sont suivis en clairement démontré que les gens voulaient plus d’assurance quand il se connecte à Internet. « Je soupçonne que peu de conseillers rencontrent des clients qu’ils ne doivent pas rassurer à ce sujet », expliquait Jean Morissette, un consultant auprès d’une firme de gestion de patrimoine.

Pour donner une réponse complète à la question posée depuis le début de l’article, certains répondant à titre anonyme au sondage ont énoncé ceci : « Les régulateurs devraient surveiller plus les fournisseurs de produits [les assureurs] qui essaient de vendre des produits d’assurance qui misent sur la déchéance, sur le Web, sans représentants. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le streaming constitue-t-il un danger en matière de cybersécurité

Ces 5 dernières années, le streaming c’est beaucoup développé et a atteint des proportions assez élevés.

On n’a presque du mal à s’en passer les temps qui courent. Avec le développement de plusieurs plateformes qui ont favorisé cela, que ce soit au niveau du cinéma avec Netflix ou Amazon Prime vidéo, de la musique avec Spotify ou autres domaines, il est également possible aujourd’hui de se passer de cette technologie.

Cet article va aussi vous intéresser : Comment les pirates informatiques s’y prennent pour hacker les comptes Netflix ?

Que ce soit des plateformes payantes ou gratuites, il est possible à tout chacun de trouver son intérêt avec des contenus qui sont de plus en plus variés. Alors, on va beaucoup s’interroger sur ces outils du Web de plus en plus utilisés par les internautes, et leur impact en matière de sécurité informatique.

Il faut l’avouer, et cela a été fait, le streaming est consommé chaque année par des milliards de personnes à travers le monde entier. ce qui fait en sorte que les sites de streaming deviennent de plus en plus des cibles de choix pour les cybercriminels. Surtout quand nous sommes face à des sites de streaming qui sont peu Officiels ou qui ne sont pas officiels du tout. Il en existe des centaines de ce genre qui cumulent des milliers de visiteurs. étant très peu modéré, le terrain privilégié de chasse des pirates informatiques qui profite de la mégarde des internautes pour effectuer leurs terminaux lorsqu’ils essaient de se connecter à ce site.

« De manière générale, on estime que les internautes ont 28 fois plus de risques d’être infectés par un logiciel malveillant en se rendant sur un site de streaming illégal qu’en navigant uniquement sur des sites légaux. Au-delà de ces éléments, la dangerosité de ces sites s’explique aussi par l’importance du trafic qu’ils génèrent et le fait que les internautes qui s’y font infecté ne s’en plaignent pas aux autorités dans la mesure où ils étaient sur un site illégal. » expliquait Matthieu Bonenfant, Directeur Marketing de Stormshield dans un billet de blog.

Alors, quel danger court réellement les utilisateurs des plateformes de streaming. Il faut d’abord préciser que les personnes utilisant les applications de visionnage gratuite sont exposées le plus souvent aux formes de piratage classique. En effet que ce soit par le clic d’une publicité abusive ou malveillante, où l’exploitation d’une vulnérabilité, il y a toujours un moyen d’infecter le terminal utilisé par l’internaute. On parle dans ces conditions de logiciels de rançonnage, de programmes de cryptominage, de Adwares ou d’autres formes de cheval de Troie. Et cela se justifie par un fait très palpable : « 9 986 malwares différents ont été détectés dans les épisodes de Game Of Thrones téléchargeable illégalement en 2018. Les risques sont donc multiples, variés et considérables. » souligne Matthieu Bonenfant.

Comme on peut facilement l’appréhender, il existe une frontière entre le téléchargement et le streaming. en effet cela peut s’expliquer par le fait que la majorité des sites de streaming propose aussi un service de téléchargement du contenu qu’ils mettent à la disposition de leur visiteurs. De ce fait, il est très facile alors de proposer des programmes malveillants à travers ce genre de plate-formes.

Cependant les risques est deux fois plus grave lorsqu’on est dans un contexte professionnel. « En effet, le BYOD ou l’utilisation de son ordinateur professionnel à des fins personnelles sont de plus en plus fréquents. On imagine aisément quelles pourraient être les conséquences de la propagation d’un programme malveillant depuis un ordinateur professionnel ou au travers du réseau de l’entreprise. Pour limiter les risques, il est important d’augmenter la protection des postes de travail professionnel qui vont prévenir localement l’infection en bloquant les actions des programmes malveillants, par exemple l’exploitation d’une vulnérabilité d’un navigateur. » explique le responsable marketing de Stormshield.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les entreprises de tailles intermédiaires Françaises sous-estiment les risques de sécurité

Selon une enquête (en France, en octobre 2019, auprès de 150 dirigeants d’entreprises de taille intermédiaire) menée par le courtier en assurance Ifop/Bessé.

Les entreprises de taille intermédiaire (en abrégé ETI) sont informées et sensibilisées au cyber-risque, mais leur estimation reste ambiguë voir inférieure à ce qui devrait être. On a pu constater que ces entreprises ne sont pas aussi épargnées par l’accroissement les différents menaces cybernétiques et par l’extension des zones d’attaque des pirates. Malheureusement, elles sous-estiment encore le risque qui pèse sur elles et leurs activités.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

L’enquête du courtier en assurance le démontre clairement que plus de 55 % des responsables des entreprises des tailles intermédiaires qui ont été interrogés, considère la cyber menace comme un problème secondaire qu’ils doivent affronter. En revanche, il faut noter que 35 % d’entre eux après le cyber risque comme un problème stratégique plus que technique. Et on observe une hausse de ce taux à hauteur de 45 % chez les sociétés ayant réalisé environ 200 millions d’euros en chiffre d’affaires annuel et hauteur de 59 % pour les sociétés ayant plus de 1000 salariés.

Globalement, on dira que 56 % de ces boîtes voit la menace comme étant importante, voire très importante lorsque leur entreprise est exposée à un danger similaire. Par ailleurs, il faut noter que 44 % des dirigeants des entreprise à taille intermédiaire considère cela comme étant un danger « modéré » dans certains cas 21 % diront « faible à une existence ».

Peu importe le niveau d’appréciation d’une menace cybernétique, qu’elle soit faible ou qu’elle soit élevée, 89 % des chefs d’entreprises à taille intermédiaire affirme que leur structure est prête pour contrer une potentielle attaque, voir très préparée pour 32 %.

Cependant s’il y a un souci à révéler dans ce cas, ce qu’il faut considérer que la politique de sécurité et de cyberdéfense varie selon la pression que l’on fait de la menace. Sur une échelle de 1 à 10, la majorité des établissements à taille intermédiaire ont estimé que le risque qui pesait sur eux était d’une moyenne de 5,8. Toutefois, 3 % de ses entreprises projettent de recruter des professionnels dans les services dédiés à la cybersécurité d’ici la moitié de 2020.

En outre, on peut aussi compter que 61 % des établissements ont à l’idée qu’il existe à leur profit une assurance le permettant de couvrir le risque de piratage informatique. Cependant selon une déclaration faite par la fédération Française de l’assurance, les revenus qui proviennent de l’assurance basée sur le risque cybernétique est très modeste eu égard à ce qui a été collecté par les assureurs. « La collecte de primes se concentre au niveau des grands groupes qui sont aujourd’hui presque tous assurés. Ce n’est pas encore le cas pour les ETI ou certains annoncent un taux d’équipement en assurance cyber de moins de 10% », selon le rapport du courtier en assurance. « Plus sensibilisés qu’hier , les dirigeants d’ETI ont réagi et intégré la dimension stratégique du risque. Mais force est de constater que l’effort de sensibilisation doit être maintenu et les investissements à déployer pour se protéger sont encore à accentuer », a expliqué Pierre Bessé, président directeur général de la société éponyme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Où est le point commun entre le Black Friday et la cybersécurité ?

Selon la firme de cybersécurité russe Kaspersky, les attaques informatiques liées au commerce électronique ont augmenté cette année de 15 %.

Cette Augmentation s’explique par l’intérêt très grandissant des consommateurs à l’égard de certains événements de nature commerciale que nous voyons se peaufiner de plus en plus. « Les acheteurs en ligne risquent fortement d’être davantage victimes de cyber-attaques ». C’est ce que signifiait la société de sécurité informatique Kaspersky dans son récent rapport publié la semaine dernière.

Cet article va aussi vous intéresser : Les dealers du Dark Web et le Black Friday

Selon Kaspersky, les attaques informatiques qui sont liées directement au e-commerce et qui tentent à toucher plus directement leurs consommateurs en ligne ont pris de l’ampleur par rapport à 2018 à hauteur de 15 % d’accroissement. Il a été observé un phénomène particulier qui a favorisé cette augmentation de la cyber menace au niveau du commerce électronique. C’est le phénomène du Black Friday. Le plus grand événement commercial au monde mise en place et développé par les géants de vente en ligne tel que Amazon, eBay et d’autres boutiques alternatives en ligne. Si avant le consommateur devait se rendre directement dans un magasin pour profiter du Black Friday, aujourd’hui le changement et l’évolution du commerce avec l’explosion de la vente en ligne a fait en sorte que les consommateurs préfèrent rester chez eux et passer leur commande directement via des plateformes numériques.

Selon une étude menée sur le Black Friday de façon globale, il a été démontré, que durant l’année 2018, seulement 12 % des consommateurs ont eu à effectuer leurs achats durant la période dans un magasin physique. Cet écart choquant s’explique très facilement par le développement de nouvelles applications permettant d’avoir accès à des milliers de produits depuis un seul espace avec des détails et des facilitations d’achat assez alléchants. avec le e-commerce, pas de rang, pas de bousculade, pas de vol, et tout cela depuis son domicile pour profiter des soldes du vendredi noir. Conséquences directes : « 56% d’entre eux préfèrent ainsi acheter en ligne plutôt qu’en magasin, à l’heure où 55% d’entre eux utilisent désormais leurs smartphones pour toutes les transactions qu’ils effectuent sur internet lors du week-end du Black Friday. » selon le rapport de Kaspersky.

Tout cet engouement autour du commerce électronique surtout durant cette période de fin d’année devient un espace assez fertile pour le développement d’activités de cyber criminalité. les pirates informatiques y voit aussi un moyen pour se faire de l’argent.

 Selon Kaspersky, cette période de l’année et très dangereuse pour les consommateurs, car en plus d’être excités par les différentes offres plus alléchantes les unes que les autres, ces derniers ont tendance à négliger le plus souvent bon nombre de paramètres de sécurité. La probabilité concernant les attaques de type hameçonnage varie considérablement à hauteur de 24 % par rapport à la moyenne annuelle. Les pirates informatiques sauf que durant cette période, les utilisateurs de service de e-commerce seront moins vigilant. Ce qui les encouragent d’ailleurs à intensifier leurs projets de piratage, ce qui ne manque pas de faire des milliers de victimes.

En dehors de l’attaque diriger directement vers les consommateurs, dans une partie des méthodes utilisées par les pirates informatiques, ce serait maintenant des formes hacking dirigées vers les applications, dont l’objectif pourra être d’y insérer notamment des programmes d’espionnage permettant de collecter des données à l’insu des éditeurs des applications et des consommateurs. «À l’approche du Black Friday et du Cyber Monday, les acheteurs se doivent d’être en permanence en alerte rouge. C’est effectivement la saison de la chasse par excellence pour les cybercriminels, qui sont à l’affût d’informations personnelles à pirater, mais aussi de numéros de cartes ou d’identifiants de comptes bancaires. Face aux fraudes financières qui atteignent des niveaux records durant cette période, les gens se doivent d’être assurés que leurs données et leurs informations personnelles sont protégées…

Les entreprises ont également un rôle majeur à jouer en réévaluant leur stratégie de sécurité informatique afin de s’assurer qu’un plan de sécurité viable et efficace soit mis en place. Les consommateurs doivent également suivre certaines précautions simples afin d’éviter que le Black Friday ne devienne pour eux le jour le plus préjudiciable de l’année », explique David Emm, responsable de la recherche sur la sécurité auprès de société de sécurité Kaspersky.

À votre prochaine Black Friday, avant de cliquer, réfléchissez à deux fois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les prédictions pour 2020 en matière de cyber sécurité de McAfee

Dans la semaine, la société américaine spécialisée dans la sécurité informatique a fait une publication sur des prédictions portant sur la cyber sécurité à l’horizon 2020.

L’occasion a été pour la société de cyber sécurité de présenter certaines tendances portant sur la cybercriminalité la législation et la technologie.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

Les prédictions qui ont été faites par la société se sont présentés sous un angle mettant en évidence l’intelligence artificielle, les technologies Cloud et la recherche sur les nouvelles menaces. L’idée est de construire un schéma qui favorisera une notice décrite claire et nette des défis qui se poseront face aux utilisateurs aux entreprises et aux acteurs clés de la cyber sécurité.

1 – En prélude, Steve Grobman affirme que d’ici 2020, les pirates informatiques seront en mesure de créer de façon plus réaliste des deepfakes avec l’utilisation de l’intelligence artificielle. Et ce sans même en avoir l’expertise. Ce phénomène risque fortement d’aggraver le fléau de la désinformation qui était déjà un outil bien utilisé par les pirates informatiques pour générer le plus de désordre possible.

2 – Concernant les menaces avancées, les prédictions se dirige d’abord vers la reconnaissance faciale. Ce système d’authentification biométrique étant de plus en plus utilisé dans différentes gammes de produits et de technologie informatique, il va sans dire que la cybercriminalité va chercher à trouver des moyens pour réussir à la contrer ou bien sûr à l’endommager, soit à travers des deepfakes par exemple.

3 – Au niveau des entreprises qui sont de plus en plus victimes des cyberattaques, il faut prévoir que pour l’année 2020, les attaques de type ransomware seront plus nombreuses et plus dévastatrices. Il faut compter sur une recrudescence des extorsions basée sur le piratage informatique, avec la menace de divulgation de données souvent très confidentielles.

Au niveau de la Sécurité cloud, entreprise de cyber sécurité se base sur un élément plus qu’essentiel :

1 – En effet elle estime qu’il faut accorder plus d’importance à la sécurité des API (interfaces de programmation d’applications). Surtout si l’on doit tenir compte du croissante automatisation des processus dont fera recours les acteurs de ce secteur.

2 – Au niveau de la sécurité des utilisateurs, il faudrait s’attendre à de nouvelles réglementations qui devant l’entrée en vigueur pour assurer une plus grande protection non seulement des données d’utilisateur mais aussi des accès à Internet.

Mais en tout, il ne faut pas se leurrer, les cyberattaques ne feront que croître de plus en plus et deviendront de plus en plus sophistiquées. Certains aspects de la cybersécurité risque de ne pas véritablement évolué. Le facteur humain demeure le principal problème des systèmes informatiques. Pour le moment aucune véritable stratégie hormis de mettre plus l’accent sur les formations et les informations des personnes qui deviennent de plus en plus des acteurs de la cybersécurité sans qu’ils ne le savent eux même.

Pour 2020, il faut s’attendre à une recrudescence un perfectionnement au niveau des attaques viens les ransomwares.

Pour conclure la cybersécurité sera plus que compétitif avec les innovations qui s’annoncent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage