Archives par mot-clé : anssi

France : la cybersécurité au cœur des inquiétudes des autorités

Récemment, avec le plan de relance initié par le gouvernement Français, une enveloppe de 136 millions d’euros mise à la disposition de l’Agence Nationale de Sécurité des Systèmes d’Information.

Lors des assises de la sécurité informatique, le directeur de l’organisme public déclare ouvertement : « Il y a de l’argent, alors profitons-en ».

Pour ce dernier : « Nos autorités ont compris que la cybersécurité est quelque chose d’essentiel. Et que tout ne va pas se faire par arrêté. », déclara-t-il dans le discours inaugural des Assises de la Sécurité, qui ont lieu à Monaco.

Cet article va aussi vous intéresser : L’ANSSI s’inquiète et alarme

Le premier responsable de l’organisme chargé de la cyberdéfense à voulu avant tout rassurer les entreprises privées en particulier les ETI, qui sont souvent confrontés à plusieurs obstacles n’ayant ni de solution de la part des autorités publiques qui sont généralement concentrées sur les opérateurs d’importance vitale, ni du côté de la plateforme de cybermalveillance qui a tendance à beaucoup plus se concentrer sur leur petite entreprise et du grand public.

En détail que les 136 millions qui ont été octroyés à l’Agence nationale de sécurité des systèmes d’information, 60 millions sont purement pour les besoins des collectivités territoriales. « Qui ont découvert leurs faiblesses en matière de sécurité », souligne le patron de l’agence, M Guillaume Poupard. Par ailleurs 25 millions d’euros doivent-être octroyés pour répondre à certains besoins des établissements hospitaliers, qui subit depuis un moment une vague de cyberattaques particulièrement basées sur des rançongiciels. Ça paraît léger, mais ça permet d’amorcer et de faire des audits de sécurité, afin de savoir ce qu’il reste à faire. ». Le patron de l’organisme en charge de la cyberdéfense n’a pas manqué d’interpeller les prestataires pour leur signifier le besoin de leur service pour des questions d’audit.

En dehors de cela, il y a la question de l’assistance aux victimes qui pose toujours problème.

« Acyma (Groupement d’Intérêt Public Action contre la Cybermalveillance, et le site Cybermalveillance) ne suffit pas », note Guillaume Poupard. « C’est la première fois que les autorités françaises reconnaissent la faiblesse de ce dispositif au regard des besoins : si cybermalveillance.gouv.fr affiche une popularité croissante auprès des internautes, le dispositif reste majoritairement utilisé par des particuliers et peine à trouver une audience auprès des entreprises. », ajoute le patron de l’Anssi. Il souligne notamment que « Mon espoir, c’était que l’Anssi et Acyma puissent se rejoindre. Mais le problème vient de notre incapacité à venir en aide à des organisations qui sont trop petites pour l’Anssi et trop grosses pour Acyma (…) Aujourd’hui, une ETI qui se prend un rançongiciel, elle n’a pas vraiment d’interlocuteur vers qui se tourner. Mais je résiste à l’envie d’avoir une Anssi qui veut tout faire, et risquerait donc de mal faire. »

Par conséquent, l’Agence nationale de sécurité des systèmes d’information travaillera à l’heure à mettre sur pied un ensemble de centre de réponse bon chaque région dans le cadre du financement de plan de relance. « Nous souhaitons mettre un million d’euros par CERT, mais ce n’est pas ça qui va payer le CERT pendant 10 ans », précise le patron de l’Anssi. Pour cela, monsieur Guillaume Poupard parle d’un lancement des CERT, DE LA FORMATION DU PERSONNEL, et une association réelle avec différents secteurs. Il veut à long terme en créer un réseau l’Agence nationale de sécurité des systèmes d’information, Acyma et les CERT sont englobé pour réagir comme une maman face aux besoins des victimes.

Cependant tout n’est qu’une question de fondamentaux. En effet, ce réseau va aider beaucoup plus à éduquer et à former les utilisateurs les services numériques particulièrement dans les organisations.

 « On le voit souvent, les fondamentaux ne sont pas en place », déclare Guillaume Poupard. « On nous a reproché de nous concentrer sur des technologies du passé. Mais, dans les faits, on passe notre vie à utiliser des mots de passe. Et les attaquants en profitent largement. », ajoute le chef de l’Anssi.

« Mais on ne va pas se mentir, on ne fait pas rêver un décideur en lui parlant de sécurité des systèmes d’information. Donc on parle de cybersécurité. Si on veut porter notre message, c’est à nous d’adapter notre langage »,

« Donc les basiques oui, mais dans un langage un peu glamour et sexy, qui parle à nos dirigeants : l’argent et la responsabilité. », conclut-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Agence nationale de sécurité des systèmes d’information : une nouvelle stratégie pour répondre aux besoins de sécurité des collectivités

Depuis quelques années maintenant, les collectivités territoriales sont devenus une cible privilégiée pour les pirates informatiques.

Par conséquent, le gouvernement à travers l’Agence nationale de sécurité des systèmes d’information, décide de lancer un processus permettant d’améliorer la cybersécurité de ces localités vulnérables.

Cet article va aussi vous intéresser : Les ransomwares requièrent une stratégie de défense proactive

« Les attaques informatiques ont été multipliées globalement par quatre en 2020, tandis que les attaques par rançongiciel sont en hausse de 60 % depuis le début de l’année 2021. C’est un ordre de grandeur également vrai pour les collectivités territoriales. Cette évolution va continuer : les cyberattaques ne vont pas s’arrêter. Quand nous allons aider une collectivité, nous avons parfois de très bonnes surprises sur le niveau de maturité, parfois très mauvaises. Mais nous sommes toujours impressionnés par la mobilisation des RSSI, au travail très compliqué et sans moyens, et qui ont besoin d’être entendus et valorisés par leurs décideurs. », explique lors d’une interview, Gwenaëlle Martinet, cheffe de projet à l’Agence nationale de sécurité de système d’information.

La situation est présente. Le risque est persistant et permanent. Le besoin est en réel, l’organisme en français de cyberdéfense a déjà entamé plusieurs processus auprès des collectivités territoriales dans le but de les aider à améliorer leur protection.

« Nous sommes à près de 300 collectivités déjà engagées dans les parcours que nous avons mis en place, sur les 500 que nous visons. Cela marche donc très bien. Nous avons d’excellents retours des collectivités qui avaient besoin de ce catalyseur pour réussir à monter la première marche. Le plan de relance est là pour donner cette impulsion initiale. », explique la chef de projet Gwenaëlle Martinet.

Si la spécialiste estime que le bilan provisoire est assez positif, elle met en évidence la nécessité pour les organismes publics de redoubler d’efforts. Au-delà de cela, ces derniers doivent penser à investir massivement dans le développement de système de protection fiable et durable.

« On dit qu’il faudrait investir dans la sécurité un minimum de 10% de son budget informatique. En moyenne, les collectivités sont plutôt aux alentours d’environ 2%. Il y a donc un fossé énorme à franchir. Et il ne suffit pas d’acheter des machines et des logiciels, il faut également se poser la question de la protection des tuyaux, machines et services. Il faut anticiper les attaques, mettre des moyens dès maintenant plutôt que de subir une attaque. », note la spécialiste de l’agence de cyberdéfense.

« Nous voulons désormais réussir à toucher les élus qui n’ont même pas conscience qu’ils ont un problème de cybersécurité. Plutôt que d’aller aider la collectivité de 5000 habitants, nous visons les structures mutualisantes. Elles ont un enjeu de cybersécurité d’autant plus important qu’elles mutualisent des services pour un grand nombre de collectivités. », ajoute cette dernière.

Concernant l’avancée du programme, notre spécialiste précise que les choses vont de bon train. Par ailleurs elle ajoute que le monde de collectivité impliqué dans cette redynamisation de la cybersécurité des systèmes informatiques publics et en hausse.

« Toutes les régions métropolitaines ont répondu favorablement à cette initiative. Nous sommes en train de signer avec les premières régions. Nous allons prochainement officialiser cela. Mais je n’ai aucun doute : toutes les régions auront un centre de réponse à incident d’ici à la mi ou fin 2022. Nous apportons une aide financière d’un million d’euros et une aide méthodologique. Nous expliquons comment fonctionne un centre de réponse et nous les orientons pour les aider à monter cette structure. Enfin, nous les intégrons dans l’écosystème, avec un accompagnement, notre programme d’incubation, pendant six mois, pour que les liens se créent. », déclare cette dernière.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques sont sous pressions

Récemment dans une déclaration publique, lors d’une interview accordée à l’Agence Française de presse, le directeur de l’Agence Nationale de Sécurité des Systèmes d’Information, le gendarme français de la cybersécurité, monsieur Guillaume Poupard déclarait que la Cybercriminalité était sous pression et cela à cause des différentes actions menées par les autorités et les forces de l’ordre.

Il a précisé aussi que beaucoup d’efforts doivent être fourni pour maintenir cette pression et pour atteindre l’objectif final qui est de mettre en mal l’expansion de la cybercriminalité.

« Il n’y a plus d’impunité totale », avait déclarer le patron de l’autorité administrative indépendante. Il mettait en évidence les efforts déployés par son organisme pour lutter efficacement et pour réduire l’impact des actions des pirates informatiques contre les entités qu’ils ont tendance à cibler.

Cet article va aussi vous intéresser : Un pirate informatique éthique évite une perte de 350 millions de dollars à Sushiswap

« Il y a une pression judiciaire qui est très forte, et une pression qui n’est pas que judiciaire », avait-il souligné. Il profite pour faire allusion à l’ensemble d’action mené par les forces de l’ordre américaine contre les pirates informatiques qui s’en sont pris à différentes entreprises sur leurs territoires, telle que Colonial Pipeline.

« Certains groupes criminels ont disparu, et ce n’est pas parce qu’ils ont pris leur retraite » note M. Guillaume Poupard.

On rappelle que suite à un ensemble de mesures déployées par la police fédérale américaine en collaboration avec plusieurs organismes publics et privés, il a été possible de récupérer une partie de la rançon payée par le géant de l’oléoduc américain, qui s’est facturée à hauteur de 4,4 millions de dollars américains.

Quant aux organismes publics aux entreprises, il y a une organisation qui se met en place dans le but d’accroître la cybersécurité des systèmes d’information mais aussi de pouvoir faire des barrières à l’avance et les pirates informatiques, selon le constat de l’Agence nationale de sécurité des systèmes d’information « Aujourd’hui, n’importe quel dirigeant du CAC 40 parle cybersécurité dans son comité de direction, c’était totalement inconcevable il n’y a pas si longtemps », estime le directeur de l’Anssi.

« Il y a désormais une réaction beaucoup plus forte et beaucoup plus positive des décideurs publics et privés face aux cyberattaques » ajoute ce dernier.

En France, le gouvernement a décidé d’octroyer à l’organisme de défense un budget à hauteur de 136 millions d’euros, pour faire face à la crise qui est né à partir de la pandémie du covid-19. Un budget à utiliser sur l’année 2021 et 2022 pour améliorer les systèmes de défense des organismes publics tel que les hôpitaux, les collectivités locales, mais aussi de certain organisme du secteur privé à caractère vitale.

Selon les dispositions de l’Agence nationale de sécurité des systèmes d’information, ce budget devra être utilisé pour venir en aide aux collectivités locales dans la mesure des audits de sécurité informatique et de déploiement de mesures de remise à niveau.

Monsieur Guillaume Poupard a aussi émis une pensée positive à l’égard des progrès effectués par la coordination européenne en charge de la sécurité informatique. Un progrès que la France en souhaiterait continuer tout au long de sa présidence qui est censée prendre au premier semestre de 2022.

D’ailleurs l’État français souhaite que la révision de la directive NIS de 2016 commence à avancer. Ce qui aura pour mérite de faciliter l’harmonisation des politiques et réglementation en matière de sécurité informatique sur le territoire européen.

L’objectif serait alors de proposer une meilleure cybersécurité aux institutions européennes qui elles-mêmes ne sont pas exemptes de menaces.

« Les institutions européennes se font attaquer en permanence à des fins d’espionnage, explique Guillaume Poupard. ».

« On découvre régulièrement au bout d’un, deux ou trois ans que des grands Etats, alliés ou adversaires, nous écoutent et lisent dans notre jeu, et ce n’est pas acceptable », note ce dernier.

Concernant les actes de cybermalveillance de type espionnage ou toute forme réalisés pour le compte d’État, le patron de l’organisme en de cyberdéfense affirme qu’il est moins optimiste que face aux attaques informatiques de simples criminels.

« Sur les attaques stratégiques de niveau étatique, ce ne sont pas les défenseurs qui gagnent », souligne-t-il.

« Les attaques via un fournisseur » à l’instar de celui de la société texane SolarWinds, « montrent qu’il est parfois très difficile de protéger efficacement ses informations », note-t-il. « Ce n’est pas impossible, mais cela a un coût ».

Concernant l’attaque de SolarWinds qui a été mise à jour en décembre 2020, la Russie semble être pointé du doigt pour avoir commandité cette compromission de logiciels Orion de la société américaine. Un logiciel qui était utilisé par de milliers d’entreprises à travers le monde, dans la corruption a permis la vulnérabilité de toutes de toutes ces structures.

« La conflictualité entre Etats est passée dans le domaine numérique. Et quand il s’agit de combats entre géants politiques, il est difficile pour le patron de PME de se protéger », Guillaume Poupard.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

APT31 cible votre routeur WiFi

Le mercredi dernier, l‘Agence nationale de sécurité des systèmes d’information émettait une alerte à l’intention des organisations publiques et des entreprises privées ainsi qu’aux individus sur une vague de piratage informatique.

Selon les informations récoltées par l’administration publique en charge de la cybersécurité française, les pirates informatiques derrière cette vague de cybercriminalité ne sont autres que le groupe catégoriser en tant que Advanced Persistent Threat 31, en abrégé APT31.

Cet article va aussi vous intéresser : Comment pirater un mot de passe WiFi ?

Dans le communiqué publié le mercredi, l’autorité administrative indépendante déclare que cette compagne de cybercriminalité est « particulièrement virulente, est conduite par le mode opératoire APT31 ». Elle ajoute par ailleurs que « les investigations montrent que ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ».

Le groupe se cache derrière la dénomination de APT 31 et aussi connu sous la dénomination de Zirconium ou Judgment Panda ou encore Keres Rouge. Plusieurs autres dénominations qui suivent. Selon les informations qui circulent sur eux, ce serait des cybercriminels opérant pour le compte du gouvernement chinois ayant ici le soutien de Pékin. Selon le National Cyber Security Centre, l’organisme en britannique chargé de traiter les menaces informatiques sur le territoire du Royaume-Uni, les pirates informatiques derrière APT  31, travaille directement en collaboration avec le ministère de sécurité de l’état chinois. Ils auront à leur acompte plusieurs compagnes de cyberespionnage et d’intrusion et vol d’informations. À en croire le National Cyber Security Centre, APT31 serait coupable de plusieurs attaques informatiques subies par des personnalités politiques, des entités gouvernementales, des prestataires de services dans plusieurs pays européens en particulier l’attaque dirigée contre le parlement finlandais.

On rappelle que le lundi dernier, l’Union européenne et les Royaume-Uni faisait un communiqué conjoint dénonçant les activités cybernétiques malveillantes par des pirates informatiques soutenus et financés par le gouvernement chinois.

Dans l’ensemble les pirates informatiques chinois sont accusés de plusieurs forfaits. Notamment le plus célèbre serait l’attaquer informatique dirigée contre les serveurs de Microsoft exchange à travers le monde affectant ici près d’une dizaine de milliers d’organisation à l’échelle mondiale, inclusion faite des organisations du Royaume-Uni et les institutions de l’Union européenne.

« L’attaque était très susceptible de permettre un espionnage à grande échelle, notamment l’acquisition d’informations personnellement identifiables et de propriété intellectuelle » note le National Cyber Security Centre.

Aujourd’hui de manière officielle, Le gouvernement chinois en particulier le ministère de la sécurité d’État est pointé du doigt par les États-Unis le Royaume-Uni, l’OTAN et l’Union européenne comme le principal commanditaire des pirates informatiques de APT 40 et APT 31.

Sur la question de l’attaque menée via le routeur wifi, un analyste de Microsoft, Ben Koehl, explique que « Les investigations montrent que ce mode de fonctionnement compromet les routeurs pour les utiliser comme relais d’anonymisation, avant de mener des actions de reconnaissance et d’attaque ». Il précise par la suite que « ZIRCONIUM semble exploiter de nombreux réseaux de routeurs pour faciliter ces actions. Ils sont superposés et utilisés de manière stratégique. Si vous recherchez ces adresses IP, elles doivent être utilisées principalement comme adresses IP source, mais elles pointent parfois le trafic d’implant vers le réseau ». Enfin, le spécialiste a précisé qu’« historiquement, ils ont fait l’approche classique I have a dnsname -> IP pour les communications C2. Ils ont depuis déplacé ce trafic vers le réseau du routeur. Cela leur permet de manipuler la destination du trafic à plusieurs niveaux tout en ralentissant les efforts des éléments de poursuite. De l’autre côté, ils sont capables de sortir du pays de leurs cibles pour _un peu_ échapper aux techniques de détection de base 

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité informatique absolue est elle possible

Les attaques informatiques se multiplient de plus en plus. Si l’on est certain d’une chose, c’est que cela ne prendra pas fin de sitôt.

Pire, il faudrait s’attendre à une augmentation et une intensification des acteurs des cybermalveillance.

On a du mal à savoir même aujourd’hui qui sont ces personnes qui passent leur temps derrière des écrans d’ordinateurs en semant n’importe comment la terreur.

Cet article va aussi vous intéresser : 5 attaques informatiques qui ont marqué l’histoire de la cybercriminalité

Selon les chiffres fournis par le CESIN, le club des professionnels de la sécurité informatique, 57 % des organisations française ont signalé avoir été touchées par une attaque informatique. L’Agence Nationale de Sécurité des Systèmes d’Information quant à elle observe chaque semaine des tentatives d’intrusion dans le système des   infrastructures sensibles.

« Il est clair qu’on assiste à une forte hausse de la cybercriminalité. La progression est de 20 % à 22 % par an depuis quelques années, avec même +100 % par an pour les rançongiciels. On voit aussi que les attaques sont de plus en plus invalidantes pour les victimes et portent des atteintes graves à leur organisation. », explique Éric Freyssinet, chef de la division de lutte contre la cybercriminalité au Pôle judiciaire de la gendarmerie nationale.

De plus, les cibles sont variées. Si d’une certaine manière on croirait que ce sont les entreprises les plus visées, on peut voir les choses autrement.

« Cela varie énormément d’une année sur l’autre. Pour les rançongiciels, par exemple, il y a eu une première vague en 2011-2012 ciblant les entreprises, puis la technique s’est diffusée au grand public avec des attaques de phishing massives. Cela passe par exemple via des courriels contenant des pièces jointes infectées, ou des faux bandeaux publicitaires qui téléchargent un logiciel malveillant quand on clique dessus. Aujourd’hui, n’importe qui peut être visé : hôpitaux, associations, entreprises, collectivités… » souligne Éric Freyssinet.

Pour ce qui en est des coupables de ses attaques informatiques, on assiste à un réaménagement du secteur. En effet, la cybercriminalité c’est tout une organisation dorénavant. Il est rare de trouver des pirates informatiques isolés. La hiérarchie trouve sa place et la sous-traitance est en plein développement. En d’autres termes, la cybercriminalité est devenue une industrie. À ce propos, Éric Freyssinet déclare : « Il y a des groupes criminels très organisés qui ciblent uniquement des « gros poissons » ayant les moyens de payer des sommes conséquentes. De l’autre côté, on voit de la petite délinquance, parfois même des adolescents, qui se livrent à des activités frauduleuses, par exemple du vol de données bancaires. C’est d’autant plus facile qu’on trouve très aisément sur Internet des « kits » de rançongiciels prêts à l’emploi, ou des outils types RAT (Remote Access Tool), qui permettent de récupérer des mots de passe, d’enregistrer ce qui se passe à l’écran ou de copier des fichiers. »

Qu’en est-il alors des objectifs visés par les cybercriminels ?

Pour ne pas tourner autour du pot, l’évidence même voudrait que ce soit pour de l’argent. Le premier objectif des cybercriminels est toujours de se faire de l’argent. C’est d’ailleurs ce que leur comportement démontre. Mais en visant plus loin, cela peut-être pour des objectifs d’espionnage ou encore purement politique. Ces dernières années nous l’avons bien remarqué. Les attaques informatiques soutenues par des États-nations se sont multipliées.

« Le premier objectif des cybercriminels est toujours de se faire de l’argent. La motivation, c’est d’abord de s’installer dans un pays ensoleillé et de mener la belle vie ! Maintenant, il peut arriver que ces groupes criminels revendent leurs données à des États ou qu’ils se servent de l’argent pour financer de l’espionnage, comme on l’a vu avec la Corée du Nord. C’est une menace à prendre au sérieux, car bloquer des entreprises ou des hôpitaux, cela affaiblit économiquement un pays. » souligne notre expert. Il ajoute par ailleurs : « La cybersécurité est un effort permanent. Il est utile de rappeler inlassablement les règles de base pour que la vigilance ne se relâche pas. Par ailleurs, les attaquants s’adaptent sans arrêt pour contourner les systèmes de sécurité, notamment en changeant le contenu ou le type de message. Le virus peut par exemple être envoyé au service de comptabilité caché dans la facture d’un prestataire. Or, rien ne ressemble plus à une facture qu’une autre facture ! D’autre part, chaque mise à jour d’un logiciel implique la possibilité d’introduire de nouvelles failles. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage