L’authentification à deux facteurs pour les achats en ligne, une solution recommandée par l’ANSI
La sécurité informatique a été beaucoup éprouvée ces 2 derniers mois.
À l’instar de la pandémie qui affecte le monde entier, la cybercriminalité de son côté n’a fait que croître de plus en plus. Le premier trimestre de l’année 2020 a été véritablement catastrophique sur plusieurs plans.
Cet article va aussi vous intéresser : L’authentification à multiples facteurs et la sécurité biométrique
Selon le géant américain Microsoft, aucun État du monde n’a été épargné par la calamité. À croire que le destin ici est commun. La firme de Redmond note que pratiquement tous les pays du monde ont connu des attaques informatiques qui se sont inspirées de la pandémie. Les États tels que la Russie les États-Unis et la Chine ont été la plus touchés par ces attaques informatiques. La société américaine de l’informatique a affirmé avoir ciblées plus de 76 catégories de menaces liées au coronavirus. Cela s’explique très facilement, une telle expansion de la cybermalveillance. La pandémie a entraîné le confinement. Le confinement à son tour à pousser à l’utilisation massif des services liés à internet. Que ce soit au niveau des divertissements avec les services de streaming (Netflix, Dysney+, etc) et les réseaux sociaux (TikTok, Facebook…) qui ont le vent en poupe ou encore les services professionnels tels que les outils de collaboration à distance (Zoom, Skype,) en passant par les boutique en ligne et autres services essentiels habituels (Amazon, uber…), tout est réuni pour nous maintenir le plus longtemps possible sur internet.
Cloudfare dans un rapport récent a dévoilé que l’utilisation mondiale d’Internet a augmenté de plus de 17 %.
Analyste en sécurité informatique chez l’Agence nationale de la Sécurité informatique, Mondher Smii affirmait lors d’une interview au 112 épisode de Startup Story sponsorisé par l’UIT, que les cybercriminels se sont servis de vulnérabilités existantes dans plusieurs systèmes et applications à cause d’un télétravail mal maîtrisé et mis en œuvre dans la précipitation. « On a ouvert des accès Remote Desktop Protocol (RDP) et des Virtual Private Network (VPN) non sécurisés et non supervisés alors qu’on y était même pas préparé pour assurer la continuité des activités (des entreprises). Les pirates ont donc profité de ce contexte pour mener des attaques ransomwares, DDoS via des botnets (réseau de machines infectées, ndlr) ou encore envoyer des spams via les adresses électroniques… », a souligné l’analyste. Et lorsque la question de l’application de visioconférence Zoom et ses déboires a été abordée, l’analyste a souligné immédiatement le fait que l’application jusqu’à présent n’offre pas de chiffrement de bout en bout. « Quand l’utilisateur envoie un lien hypertexte, l’application le convertit et y ajoute le chemin de l’ordinateur de l’utilisateur, c’est à dire ses accès. Ce qui représente un risque si jamais ces données sont interceptées par un pirate ». Note-t-il. L’analyste lui-même recommande à l’utilisation d’autres applications Open Source qui proposent plus de sécurité.
Concernant l’autre application qui fait grandir les rumeurs sur sa sécurité c’est à dire TikTok, Mondher Smii a révélé le fait que deux failles de sécurité ont été découvertes sur l’application grâce à des cybercriminels. « Pour prouver la présence de cette faille dont ils ont profité pour faire passer de fausses informations, ils ont publié une vidéo explicative sur Youtube ». Par ailleurs, les mêmes cybercriminels concernés par la faille de TikTok ont aussi révélé une vulnérabilité sur le site de l’Organisation Mondiale de la Santé. Cela leur a permis de véhiculer de fausses informations sur la pandémie.
Au-delà, l’on n’a su que l’Agence nationale de sécurité informatique a déployé un ensemble à de mesures pour veiller à la sécurité optimale en cette période de crise. Selon l’analyste, l’agence de sécurité est permanente en veille à travers des outils conçu pour cela… « Nous comptons également sur nos partenariats avec les fournisseurs d’accès internet publics et privés et les opérateurs téléphoniques. Nous sommes, par ailleurs, reconnus par la communauté de sécurité FIRST (Forum of Incident Response and Security Teams) », assurait-il. Mais la recommandation phare de l’agence est de veiller à ce que les transactions financières en cette période de trouble, doivent être accompagnées d’un système d’authentification à double facteur. En outre, les utilisateurs de différentes plateformes de paiement en ligne sont appelés à faire preuve de plus de vigilance que d’habitude.
Accédez maintenant à un nombre illimité de mot de passe :
