Archives par mot-clé : argent

Les entreprises et la sécurité informatique : une question de dépenses que de protection

Pour faire plus simple, les entreprises considèrent la sécurité informatique comme source de dépenses au supplémentaires.

Pourtant, depuis quelques années, on assiste de plus en plus à la multiplication des cyberattaques, plus ou moins spectaculaire avec des portées financières très lourde. Si les entreprises et les organisations publiques sont au fait de la menace informatique et de tout ce que cela peut entraîner, il n’en demeure pas moins que l’effort reste toujours minimaliste.

Cet article va aussi vous intéresser : La sécurisation des entreprises à travers la protection des infrastructures Cloud

« On constate que la capacité des cybercriminels croît plus vite que la capacité de l’ensemble des organisations à se protéger », déclare Henri d’Agrain, le délégué général du Cigref, association française qui représente les grandes entreprises et administrations qui utilisent les services numériques. « Si on continue comme ça, dans dix ans c’est le chaos dans l’espace numérique », regrette ce dernier.

Selon Henry d’Agrain, les entreprises même si elles sont sécurisées au maximum ont du mal généralement à tenir le rythme en imposé par la cybermalveillance, surtout avec les découvertes incessantes de vulnérabilités et les efforts déployés pour les colmater

« Un industriel reconnu opérateur d’importance vitale (soumis par la loi à de strictes obligations de sécurité, ndlr) nous expliquait récemment que compte tenu du rythme actuel de découverte des vulnérabilités et du temps nécessaire pour la remédiation, il y avait toujours en permanence trois-quatre failles qui restent ouvertes » aux attaquants, Précise le délégué.

Un responsable de sécurité de système d’information d’une grande entreprise a reconnu sous le couvert de l’anonymat l’usure qui était la leur. Et que d’une certaine manière cet épuisement était généralisée à la communauté professionnelle de la cybersécurité.

« C’est épuisant, toutes les semaines on a une grosse vulnérabilité à laquelle il faut remédier en urgence » Note ce dernier. « Et il y a de plus en plus d’incidents chez les partenaires, les sociétés de services informatiques ou éditeurs des logiciels dont l’entreprise est cliente. Je travaille dans une grosse société, j’ai des équipes, mais je n’imagine même pas comment les petites sociétés font », affirme ce dernier.

Quand on observe de manière objective, le secteur du numérique a connu un certain emballement. Plus d’organisation ont commencé à migrer vers une numérisation beaucoup plus accrue des services. Cela a ouvert à beaucoup de possibilités et faciliter beaucoup d’offres de prestation de service. En même temps la faille de sécurité est demeurée. Le risque informatique démultiplié.

« Dans le numérique, on tolère un niveau de vulnérabilité qu’on ne tolérerait pas dans les transports ou dans l’agro-alimentaire », note un haut-fonctionnaire et ancien professionnel du secteur du numérique. « Les gens du numérique le savent, mais il y a une sorte de fatalisme devant l’impossibilité de se faire entendre de directions générales et de décideurs qui persistent à considérer la sécurité comme une source de coûts alors qu’elle est au contraire à mettre à l’actif de l’entreprise » explique ce dernier.

« On fait reposer notre société sur un ensemble de technologies numériques qu’il va falloir qu’on apprenne à sécuriser. Peut-être qu’on n’est qu’au début, comme on l’était au début de l’aéronautique, lorsqu’il a fallu apprendre à fiabiliser les avions » explorer Bernard Barbier, un ex directeur technique de la DGSE. Il ajoute en se fondant sur le protocole de internet qui à la base n’a pas été conçu pour avoir une communication sécurisée.

Le Cigref de son côté fait la promotion de l’adoption de nouvelles normes ou encore de label qui permet de fournir des solutions informatiques beaucoup plus sécurisés aux entreprises.

« Il faut reprendre les méthodes de développement pour qu’au moins les nouveaux produits repartent sur des bases saines », déclare Henri d’Agrain, qui met en avant le principe de « sécurité dès la conception » (Security by design).

« Il y a des référentiels qu’il faut faire évoluer et développer, et rendre obligatoire, a minima en Europe, quand on met sur le marché des applications numériques », Note ce dernier.

Dans de tels contextes il est demandé une intervention beaucoup plus robuste de l’État pour combattre la cybercriminalité. Histoire pour que le gouvernement met en place des systèmes adaptés, à l’évolution des menaces informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Être millionnaire en bitcoin et ne pas pouvoir y accéder

Récemment on assiste à une situation assez cocasse à la désolant.

Celle de personnes ayant perdu leurs mots leurs permettant d’accéder à leurs bitcoins. Être riche et ne pas pouvoir profiter de son argent voilà de façon terre à terre le problème de plusieurs personnes.

Cet article va aussi vous intéresser : Bitcoin : l’un des plus gros portefeuilles au monde dévalisé

L’information a été relayé par le New York Times. Ces personnes ne peuvent plus accéder au bitcoin pour le moment. Car ils ont tout simplement oublié le mot de passe. Le simple chiffre qui leur empêche de pouvoir accéder à leur potentielle fortune. Ces personnes font partie de ces gens qui ont depuis le début cru au bitcoin et ils y ont investi leur argent. N’ayant pas vendu le contenu de leurs portefeuilles depuis tout ce temps, ceci a pris énormément de valeur. Le seul problème est le mot de passe qu’il avait choisi depuis le début. Ils ne s’en souviennent plus.

À la base le bitcoin a été créé dans le but de libéraliser le secteur des monnaies. Une manière de décentraliser la circulation et la production et si que la régularisation de la monnaie. En d’autres termes, chaque bitcoin appartient exclusivement à son détenteur. Il n’y a aucune entreprise qui sert d’intermédiaire ou de conservateur. Les mots de passe sont générés et conservés par les détenteurs de bitcoin. Malheureusement, cette organisation porte aussi atteinte à certaines personnes. Elles ont oublié la seule clé qui leur permet d’accéder à leurs fortunes.

Parmi les victimes de cette situation, celui de Stefan Thomas a été mis en avant. C’est un informaticien, précisément un développeur qui vit à San Francisco. Ce dernier fait partie de ces détenteurs qui possèdent beaucoup de bitcoin sur une clé, depuis la création de cette technologie financière. Malheureusement, le support de ses bitcoins ne peut pas être débloqué. Malheureusement, pour ce dernier, il n’arrive pas à trouver le bout de papier sur lequel il a copié le code depuis des années. Pourtant il ne dispose que de 10 tentatives, sinon la clé aura pour réaction immédiate de crypter son contenu de manière définitive. Il ne possède a moins de 7 002 bitcoins, ce qui équivaut à 220 millions de dollars.

Force est de constater que ce genre de cas de figure est nettement plus courant que l’on ne pense. Selon certaines estimations, près de 20 % du bitcoin existant dans le monde est inaccessible. Avec le caractère volatile de cette monnaie, certains au début ne lui avait pas accordé suffisamment de bénéfices pour se souvenir des mots de passe. Pourtant en fin d’année 2020, la monnaie cryptographique première de son genre atteignait des records assez inavoués. Pourtant cette hausse a été immédiatement suivi d’une baisse assez significative de près de 18 % de sa valeur. Ce qui replongeait la monnaie après de 31 225, 85 dollars, contre 40 000 dollars en fin 2020.

Le média américain le New York Times a confirmé le fait qu’une bonne partie de cette monnaie cryptographique reste malheureusement hors de portée de la sphère financière virtuelle. Elles font partie de ces portefeuilles qui sont bloqués où voir perdus. Cela a été évaluée à hauteur de 140 milliards de dollars. À cause de la chute connue par le bitcoin au mois de janvier, les propriétaires se sont mobilisés pour trouver un moyen de débloquer leur portefeuille. Quitte à se rabattre sur des experts en cryptographie pour tenter de trouver un moyen de dépasser ces mesures de protection qui ont été choisi par eux-mêmes à base. Tout en espérant que d’ici le moment où il trouve une solution, la valeur de la monnaie ne s’est pas effondrée totalement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’impact de la sécurité informatique

Sur la balance financière mondiale, la criminalité en ligne pèse énormément.

Les entreprises sont les premières à en pâtir et être beaucoup dans ce problème. Il a suffi d’une année seulement pour que l’impact financier, des actes de cybermalveillance puisse atteindre l’énorme somme de 1000 milliards de dollars américains. Une estimation qui est approximative car elle ne cesse de s’alourdir de plus en plus.

Cet article va aussi vous intéresser : Les données personnelles de nature financière, quelque chose avec laquelle il ne faut pas jouer

En 5 années selon la société de sécurité informatique McAfee, les inconvénients financiers imputables à la cybercriminalité ont littéralement doublé. Une statistique qui a été soutenu par le Centre d’études stratégiques et internationales. Près de 1 % du PIB mondial ont été affecté directement par la criminalité cybernétique. On rappelle qu’on 2018, les coûts étaient estimés à hauteur de 600 milliards de dollars, contrairement à l’année 2015 ou cela avait été observé à hauteur de 445 milliards de dollars. Juste à coup d’œil, on peut voir nettement à quel point cela progresse de manière fulgurante. Aujourd’hui, les groupes de pirates informatiques sont de plus en mieux organisés. Ils constituent des réseaux très bien ficelés qui facilement peu faire beaucoup plus de dégâts. On estime alors cette nouvelle organisation de la cybercriminalité à hauteur de 1000 milliards de dollars par an.

Il Faudra s’attendre à une augmentation non négligeable de la fréquence des attaques informatiques. Ce qui signifie, que les pertes aussi augmenteront. Au regarde tout ce qu’il y a été causé par la crise sanitaire, on parle ici du confinement général des populations qui a conduit à une adoption assez brusque et massive du télétravail, les vecteurs d’attaques se sont multipliées. Les pirates informatiques ont malheureusement pu constater une possibilité de pouvoir s’en prendre beaucoup plus facilement au système informatique. Et les conséquences ont été clairement simplement observables par tous. On assiste alors à ce que les spécialistes de la sécurité informatique appellent un rapport de force déséquilibré.

Sur les 1 000 milliards de dollars, près de 145 milliards ont été consacré à développer des systèmes de sécurité informatique.

« Les organisations criminelles sont de plus en plus adaptées à toutes évolutions qui s’établissent dans le monde du numérique. En plus d’être submergés par un flot de réparations suite à une vulnérabilité continue, les responsables dans la sécurité informatique doivent toujours faire face à ces réseaux criminels. En revanche, cette action est complexe, car ces derniers sont éparpillés partout dans le monde. » explique l’entreprise américaine. « En plus des coûts directs occasionnés par un cybercrime, les entreprises font aussi face à une série de coûts cachés. En effet, la menace d’attaques avec les logiciels rançonneurs est le plus populaire. Avec cette méthode, les hackers chiffrent les données d’une entreprise. Par la suite, ils exigent un paiement en contrepartie pour rendre les données volées. Par contre, cette action ne figure que parmi les exemples de fraudes effectuées par les cybercriminels. L’espionnage économique et la fraude financière peuvent encore coûter plus cher pour les entreprises. À part cela, les arrêts d’activités d’au moins 18 heures dans les entreprises attaquées génèrent aussi une perte économique énorme. » ajoute cette dernière.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Twitter piraté, plusieurs comptes appartement à des personnalités haut placées touchés

Cela a été présenté comme étant : « Le plus gros piratage de l’histoire de Twitter ».

Depuis avant-hier c’est-à-dire, le mercredi dernier, la nouvelle concernant le piratage du réseau social fait la Une de plusieurs médias. Twitter a bel et bien été ciblés par une cyberattaque, principalement diriger vers des comptes ayant de très grande visibilité à l’instar de celui de Barack Obama, de Jeff Bezos, de Joe Biden, Uber, Elon Musk au même d’Apple. Les comptes ciblés par la cyberattaque ont commencé à faire des publications destinées à pousser les internautes à faire des dons sous forme de bitcoin à une adresse BTC, leur promettant de fructifier leur don en retour. Bien sûr l’arnaque était clairement visible.

Cet article va aussi vous intéresser : Le compte Twitter d’un journaliste Français piraté

Cependant il a été observé prêt de 100 000 € des transactions effectuées au profit des cybercriminels, qui malgré cela ont réussi à embobiner certains internautes. Ce genre d’attaques informatiques puissent leur fondement dans la composition du mot de passe. Moins il est robuste plus le pirate informatique a de chance de pouvoir accéder à la plateforme.

Mais selon les dernières informations provenant d’une source interne, le piratage informatique n’a pas été initié sous la base quelconque faille de sécurité. Apparemment les cybercriminels, auraient réussi leur coup en se servant d’outils interne au réseau social. La procédure de prise le contrôle des comptes piratés elle est expliquée par le site spécialisé Motherboard. Selon le média en ligne, les pirates informatiques aurait soudoyer un employé de chez Twitter. Ce qui leur a permis d’utiliser un outil interne d’administration de Twitter. Cette hypothèse a été confirmé par le réseau social dans un tweet récent : « Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes », pouvait-on lire dans l’un des messages.

Le cas de Twitter met en évidence une forme de cybermalveillance qui est négligée pourtant efficace. Il s’agit ici de l’ingénierie sociale qui consiste à manipuler un employé de l’entreprise cible dans le but d’avoir des accès. Et c’est exactement ce qui s’est produit à travers la corruption de l’employé.

Ici comme dans la majorité des cyberattaques, la faille de sécurité est humaine. Pouvant ainsi avoir accès à un des outils internes, les cybercriminels ont tout simplement changé les adresses mails associées aux comptes qu’ils ciblaient. Cela avait l’avantage de non seulement leur donner le contrôle des comptes piratés, mais aussi d’empêcher les vrais propriétaires de ces comptes de pouvoir y accéder. Ne pouvons alors les récupérer sans l’aide du réseau social.

Du côté du réseau social, il affirmait avoir réagi immédiatement en limitant tantôt en premier la possibilité des cybercriminels de faire des tweets avec les comptes piratés. Ensuite, il est venu la phase de réinitialisation des mots de passe ainsi que plusieurs autres fonctionnalités de sorte à exclure totalement le contrôle des cybercriminels. Si depuis lors, certaines restrictions sur ces comptes ont été levées, l’enquête interne continue toujours selon Twitter.

D’un autre côté, ce genre de piratage informatique n’est en aucune manière inédite. Il est plus courant d’observer ce genre actions de cybermalveillance depuis le début de l’année plusieurs personnalités tel que Elon Musk sont couramment ciblés par les hackers. Si ça ne marche pas toujours, le plus souvent, ces tentatives sont passés sous silence. Pour cette fois, l’attaque a touché plusieurs comptes. Mettant en péril la sécurité est l’image de Twitter. On attend la réponse du réseau social ainsi que les résultats des enquêtes déjà en cours.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Découvrir des failles de sécurité sur iOS ne rapporte plus beaucoup d’argent désormais

Les failles de sécurité des iPhones sont trop nombreuses dorénavant.

En début de semaine, des spécialistes ont mentionné le fait que plusieurs failles de sécurité sont présentes sur iOS, baissant ainsi de manière significative la valeur de ces vulnérabilités qui autrefois pouvait couter une belle somme d’argent à sa découverte.

Cet article va aussi vous intéresser : Une faille de sécurité découverte sur le navigateur Safari permettrait de pirater les iPhones et les Mac

Le problème pourrait venir sûrement de la promptitude de la firme de Cupertino à proposer dans les délais raisonnables des correctifs de sécurité. En effet, lorsqu’une faille de sécurité est exposée publiquement, cela signifie que cette dernière a déjà été colmatée par le constructeur ou l’éditeur des programmes concernés. Cela arrive généralement lorsque les constructeurs et les chercheurs en sécurité informatique mènent des tests et des programmes de recherche de bugs au cours de l’année de mise à disposition de l’outil. Lorsque ces vulnérabilités sont découvertes, la société des fabrications ou d’édition est automatiquement mise au courant souvent en échange de contrepartie financière (plus ou moins généreuses). Ce qui lui permet d’avoir une longueur d’avance et de préparer des patchs de sécurité pour combler la faille.

Cependant, les entreprises concernées ne réagissent pas toujours comme il faut lorsqu’une faille de sécurité découverte par un expert indépendant. Ce qui compte c’est le dernier le plus souvent à communiquer publiquement la généralité, dans l’intention soit de causer du tort à l’entreprise, soit d’avertir les utilisateurs du service visé (car la faille peut causer d’énormes soucis à ces derniers). Dans certains cas, les entreprises sont bel et bien informées mais n’agissent pas suffisamment de manière prompte pour produire les moyens nécessaires pour colmater la brèche de sécurité. Ce qui facilite alors la tâche aux pirates qui peuvent alors s’en servir pour mener leurs actions de cybermalveillance. « Parfois les choses ne se passent pas de cette manière. Et sans réaction de la part des entreprises concernées, les chercheurs en sécurité finissent de temps en temps par les placer devant le fait accompli, pointant les projecteurs sur d’importants trous de sécurité toujours ouverts et invitant quelque part les pirates à s’y engouffrer. », indique Mathieu Chartier.

Dans cette dynamique de découverte et de transmission de failles en échange de rémunération, un groupe particulier est né. Celui composé de personnes se présentant comme grossistes à des failles de sécurité. L’objectif de ces derniers est d’acheter de manière massive les vulnérabilité découvertes par des chercheurs indépendants. Ces failles rachetées leur permettent soit de les re-monnayer auprès des constructeurs pour un revenu plus substantiel, ou encore près de développeur ou éditeur de solutions de sécurité informatique. Zerodium fait partie de ces grossistes de faille de sécurité. Récemment cette entreprise a annoncé lors d’une déclaration officielle une nouvelle qui portera sans aucun doute à l’image de marque de Apple. En effet, l’entreprise spécialisée dans la commercialisation en gros des failles de sécurité a publié sur sa page officielle de Twitter qu’elle suspendait ces activités d’achat de vulnérabilité provenant des les appareils Apple. Et cela sur une période allant de 2 à 3 mois. La raison qui aurait pu pousser Zerodium serait une très grande présence de faille de sécurité provenant des appareils de la firme de Cupertino.

Selon le premier responsable Zerodium, Chouaki Bekrar, a noté que les récompenses pour les failles de sécurité découverte sur les appareils tournant sur iOS par exemple en fortement baissées. Certaines failles qui ne sont pas assez critiques seront démonétisées, ce qui fait penser à bon nombre de personnes que le marché sur les vulnérabilités iOS serait sur le point de disparaître. Le responsable de la firme de grossiste n’a pas manqué de soulever le fait que les failles découvertes sur les smartphones Android coutent aujourd’hui nettement plus cher que celles présente sur iOS. Les yeux seront alors arrivés sur iOS 14 qui sort d’ici la fin de cette année. Les spécialistes s’attendent à une amélioration de la sécurité de cette nouvelle version de iOS. Car pour une marque qui reconnue pour sa sécurité, cette annonce de Zerodium lui fera certainement mal. Une hausse de sécurité au niveau de iOS 14 serait certainement des natures à rehausser le marché les vulnérabilités portant sur les failles de iOS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage