Archives par mot-clé : coronavirus

Les cybermenaces sont-elles sous-estimées ?

Pour faciliter la lutte contre la propagation du coronavirus, les gouvernements envisagent de renforcer la mise en place du modèle du télétravail.

Un modèle qui a un certain sens à fait ses preuves dans ce domaine. Pourtant qui dit télétravail, doit envisager l’aspect sécurité informatique. À ce propos une consultante en sécurité informatique à l’agence Bee’s eye, Florence Feniou, signifiait que le télétravail n’est pas sans danger. Ce que nous savons déjà mais qu’il faut rappeler tout le temps.

Cet article va aussi vous intéresser : Quelles sont les menaces informatiques qui guettent les télétravailleurs

Pourtant ce jeudi soir, le gouvernement pourrait bien annoncer des mesures visant au renforcement du télétravail. Surtout dans la région parisienne et dans les hauts de France. Bien sûr, les spécialistes de la sécurité informatique estiment que ce développement est assez risqué.

Dans un sens, l’augmentation du télétravail dans le passé a nettement coïncidé avec une augmentation des attaques informatiques. Cependant, avec certitude, on ne peut affirmer que le télétravail est la cause principale de cette augmentation. Même si on ne peut pas au signe et qu’il a influencé cet état de fait. Alors la question est de savoir si le télétravail est toujours accompagné d’une augmentation au niveau des cyberattaques. « Les deux sont corrélés, effectivement, mais pas exclusivement. Il est vrai que le télétravail a introduit de nouvelles pratiques, de nouvelles façons de travailler et notamment le fait de mêler les outils personnels avec les outils professionnels. Et ça, c’est quelque chose à bannir. Pour éviter effectivement les contaminations par ce qu’on appelle les rançongiciels. » souligne Florence Feniou. « On va se retrouver avec des choses qui se mêlent, comme les mails professionnels qui sont accessibles depuis le téléphone personnel, qui se retrouvent sur un ordinateur familial, des clés USB qui vont transiter de l’un à l’autre et qui vont faire que des données professionnelles vont se retrouver sur des outils personnels. Et là, effectivement, à partir de là, le risque est introduit. Et c’est là que les malveillants, les cybercriminels peuvent s’introduire dans des systèmes qui ne sont pas protégés et qui vont permettre de récupérer de l’information professionnelle d’entreprise. », ajoute notre consultante en sécurité informatique.

Peut-on dire que tous les utilisateurs de solution numérique qu’ils soient dans le cadre professionnel ou dans le cadre personnel sont-ils autant et pour autant imprudent ? Florence Feniou répond en ces termes : « C’est bien le problème. Je vous confirme, tout le monde le fait. Donc il y a un problème de sensibilisation des personnes pour montrer qu’effectivement, ces risques existent et que ces simples pratiques là sont des sources de risques. Il n’y a pas que ça. Il y a aussi le vol à partir du moment où on a eu trois phases avec le confinement. Il y a eu effectivement la première phase où on a fait ce qu’on a pu en entreprise et les gens se sont débrouillés tant bien que mal. Et une deuxième phase où les entreprises ont doté leur personnel de matériel mobile. Et là, on a vu une recrudescence des vols, des vols ou des pertes de matériels mobiles qui font que là aussi, il y a eu des pertes d’informations dans la nature, avec des ordinateurs portables volés, des téléphones mobiles perdus ou volés qui n’étaient pas sécurisés et qui ont permis effectivement, éventuellement des pertes d’informations. Et là, on n’est même pas du tout dans le rançongiciel et la cybercriminalité. ».

Par ailleurs, il faudrait jeter un coup d’œil assez vigilant au niveau des institutions de santé en l’occurrence les hôpitaux. Les cyberattaques qui visent dans ces organisations sont plus que courantes. Au point où on se demande si les hôpitaux ne constituent pas des cibles trop faciles pour les pirates informatiques. En particulier dans le cadre des cyberattaques aux rançongiciels. « Il faut bien avoir en tête qu’un rançongiciel, en règle générale, s’introduit dans les systèmes. Il est lancé à la cantonade il ne vise pas forcement une cible en particulier et il va rentrer là où il y a une faille de sécurité ou une négligence qui est commise par un utilisateur. Donc ça, ça met en avant effectivement une vulnérabilité dans ces établissements là, mais pas qu’eux. » note la consultante.

On pourrait retenir dans ce contexte que les hôpitaux sont effectivement vulnérables. Vulnérables sur le plan technique mais aussi sur le plan opérationnel.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les menaces informatiques de l’après pandémie à coronavirus

Il faut le signifier, l’année 2020 a été difficile pour le secteur de la sécurité informatique.

Pour diverses raisons, les utilisateurs des solutions informatiques ont dû d’une certaine manière réadapter leurs méthodes de travail. On a vu alors la naissance du télétravail la grande échelle. La quasi totalité des entreprises à travers le monde ont dû basculer vers ce nouveau mode de travail. Et les conséquences sont aujourd’hui visibles telles que nous les voyons. En particulier la multiplication des attaques informatiques. Non seulement les attaques informatiques ont augmenté, mais de nouvelles menaces ont vue le jour. Dorénavant les spécialistes de la sécurité informatique sont obligés de rester sur le qui-vive.

Cet article va aussi vous intéresser : Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité

« C’est peut-être une nouvelle année, mais à bien des égards, les entreprises seront confrontées aux mêmes vieilles cybermenaces qu’en 2020. En d’autres termes, le vol de données et les ransomwares – souvent dans le cadre d’une même attaque – ainsi que la compromission des e-mails (BEC), les chevaux de Troie bancaires, les malwares de mining et les autres suspects habituels. L’ampleur de la menace est considérable » explique le Directeur régional pour la Suisse et l’Autriche chez Trend Micro, Michael Unterschweiger.

Selon ce responsable de la société de sécurité informatique, Trend Micro aurait bloqué environ 27,8 milliards de menaces individuelles durant le seul premier trimestre de l’année 2020. Cela en dit long sur le nombre d’attaques informatiques qui ont pu se développer à travers le monde durant 2020 dans sa totalité. La majorité des menaces informatiques interceptés par Trend Micro était lié essentiellement à des e-mails. « Si la majorité relève d’attaques automatisées standard, elles comprennent également de nombreuses attaques ciblées et sophistiquées. Ces dernières constituant une menace majeure pour la réputation et l’activité commerciale des entreprises. » note ce dernier. Il ajoute par ailleurs : « Certaines industries seront plus durement touchées cette année. Après tout, les cybercriminels aiment trouver les victimes les plus faciles possibles pour maximiser le retour sur investissement de leurs attaques. Avec plus de consommateurs en ligne que jamais, des secteurs tels que le commerce électronique et les loisirs en ligne sont susceptibles de subir une pression croissante, en particulier lorsque des applications nouvellement développées contiennent des vulnérabilités qui n’ont pas encore été découvertes. ».

stéthoscope sur un clavier d’ordinateur portable

Dans ce contexte on peut aussi aisément une couleur les hôpitaux, qui sont des établissements sous forte pression à cause de la pandémie à coronavirus, et dont généralement les systèmes informatiques sont beaucoup moins protégés que ceux des entreprises.

Avec les campagnes de vaccination qui ont lieu un peu partout dans le monde, il faut se préparer à un retour à la normale dans quelques mois. Cela ne veut pas pour autant dire que c’est la fin du télétravail qui d’une certaine manière s’est ancré dans les habitudes professionnelles. Ce qui signifie que certains problèmes liés à la sécurité informatique vont demeurer. « …cela signifie que les acteurs malveillants vont continuer à cibler le point qu’ils estiment le plus faible dans la sécurité des télétravailleurs et des infrastructures informatiques à distance, à savoir l’humain. Le phishing a été omniprésent au cours de la dernière décennie, et les tentatives d’attaques exploitant la thématique COVID-19 se poursuivront en 2021. Comme l’a révélé une étude de Trend Micro l’année dernière, de nombreux travailleurs à distance facilitent la vie des criminels en adoptant des comportements à risque, comme le téléchargement de données d’entreprise sur des programmes non autorisés, ou l’emploi d’appareils personnels non protégés pour le travail. », déclare notre spécialiste.

Mais il ne faut pas tout simplement se limiter à la menace que représente le phishing selon le spécialiste. En effet, l’erreur humaine peut s’apprécier dans d’autres secteurs tels que celui des infrastructures Cloud. « Il arrive aussi que l’infrastructure cloud soit mal configurée et permette aux cybercriminels de trouver des données non protégées par un simple scan IP. Les erreurs de patchs qui laissent les VPN et autres infrastructures de travail à distance sans protection, ou les serveurs RDP qui ne sont protégés que par des mots de passe faibles ou précédemment craqués font également partie du tableau. » souligne Michael Unterschweiger.

Par ailleurs, il faut remarquer que les pirates informatiques ont nettement amélioré leurs capacités de gestion d’attaques. Ces derniers donnent l’impression de posséder les moyens que pour remettre à disposition des états nations. Ce qui a augmenté d’une certaine manière leur force de frappe et les rend beaucoup plus dangereux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le coronavirus, causes principales des attaques informatiques contre les villes françaises

En 2020, plusieurs collectivités Françaises ont durablement a été touchées par des attaques informatiques, qui ont affecté d’une certaine manière le fonctionnement de leurs administrations.

De manière pratique il a été observé une augmentation assez abrupte des attaques informatiques de ce genre. Donc quelle pourrait être donc la cause de ce problème ? L’évidence même serait de dire le coronavirus. En effet la pandémie a entraîné un effet qui a impacté directement plusieurs secteurs. Le secteur professionnel n’est pas en reste. Avec l’adoption massive de télétravail comme mode pour éviter le maximum d’interaction, informatique se sont multipliées. Face à une telle situation les pirates informatiques n’ont pas manqué de profiter de la situation. Pourtant nous l’avons toujours su, les collectivités et les villes ont toujours été d’une certaine manière vulnérables face au piratage informatique. Surtout un piratage informatique qui est en pleine sophistication d’année en année.

Si le coronavirus a eu pour impact d’affecter la santé de millions de personnes à travers le monde, le virus a entraîné une autre épidémie, celle des virus informatique et pratiques de cybermalveillance. Pourtant au tout début, les spécialistes de la sécurité informatique avait averti l’ensemble du monde numérique des dangers qui devaient être directement ou indirectement liés à cette pandémie. Sur BFM Business, le premier responsable de l’agence nationale chargée de la sécurité informatique française, exposait un bilan qui est plus ou moins alarmant : « Dans les victimes qui font appel à nous (…), un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est x4 (…). Donc il y a véritablement une explosion ».

Cet article va aussi vous intéresser : De plus en plus de collectivités touchées en France par les ransomwares

Les cibles privilégiées dans un tel contexte sont sans aucun doute les collectivités. Environ une quinzaine d’entre elles en France, du moins celles qui se sont signalées ont subi la fougue des pirates informatiques à travers des multiples attaques aux rançongiciels. Comme on le sait, le fonctionnement des rançongiciels se base beaucoup plus sur informatique en qui prend les accès et en empêchant personnes qui ont normalement droit d’y accéder. De ce fait il est exiger le paiement d’une rançon généralement en bitcoin. Du mois de janvier au mois d’août de l’année 2020, agence nationale de sécurité des systèmes d’information a observé près de 104 attaques informatiques de ce genre. Pourtant selon certains spécialistes de la sécurité informatique, en particulier les membres du Clusif, le club des professionnels de la cybersécurité, il est clair que ce chiffre est en deçà de la réalité. Selon le rapport de l’association publié en 2020 : « une majorité (53 %) de collectivités ne communique pas sur les attaques par rançongiciel subies ». Notons aussi que l’agence de cybersécurité de l’administration publique a affirmé avoir souvent été au courant de certaines attaques informatiques via à la presse.

Pour ce qui concerne les collectivités publiques, le dommage est bel et bien réel. Rappelons que le 15 janvier dernier, la ville de Angers, était en proie de rançongiciel qui avait mets hors d’état de fonctionnement plusieurs appareils informatiques de la collectivité. Malgré la sauvegarde dont dispose la mairie, selon ses dires, l’attaque informatique a impacté durement le fonctionnement même de l’administration de la collectivité. Même une autre administration, celle du conservatoire de la ville a aussi confirmé avoir été touchée par une attaque informatique du même genre.

Du côté de Marseille, l’attaque informatique qui a été réalisée juste avant les élections municipales a aussi semé beaucoup de troubles dans le fonctionnement de l’administration. « On n’avait plus le moindre planning de nos 12.000 fonctionnaires (…), on avait paumé les listes électorales pour le lendemain, mais aussi les listes d’inscriptions des enfants dans les crèches et écoles primaires (…). On ne pouvait même plus enregistrer en bonne et due forme les naissances et les morts », a signifié une source anonyme de l’administration à La Provence.

De manière concrète les pirates informatiques cette situation occasionnée par la pandémie à coronavirus comme une aubaine. L’opportunité est trop grande pour qu’il en profite pas. « Le Covid-19 multiplie les cibles, Le télétravail a multiplié les liaisons entre les agents à distance et leur réseau interne. C’est autant de vecteurs possibles d’attaques. Pour un pirate, c’est royal ! », explique Rémy Février, maître de conférences au Cnam par ailleurs ancien officier de gendarmerie.

« Lorsqu’un agent de mairie travaille chez lui, il utilise soit un équipement personnel qui n’est pas forcément sécurisé, soit son ordinateur de travail mais qui sort du réseau sécurisé. Et en ouvrant toutes ces petites fenêtres, il y a forcément beaucoup plus d’entrées dans la bâtisse » confirmait lors d’une interview accordée à France 3 le directeur général de l’association de développement numérique (Adico) de l’Oise, Emmanuel Vivé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les questions de sécurité et l’apprentissage en ligne

Depuis l’avènement de la pandémie à coronavirus, le télé enseignement après de l’envergure.

Ce déploiement a été fait dans une certaine mesure dans la précipitation pour reprendre un besoin pressant. Malheureusement, cela a mis un jour un problème qu’on ne peut pas ignorer et qui allait forcément être de la partie, celui de la cybersécurité. Il n’est pas rare aujourd’hui de malheureusement assister à certaines intrusions de personnes malveillantes lors des cours en ligne. Le district de Peel, a subi deux types de piratage de cette nature. C’est depuis lors que les enseignants et les élèves en ont pas manqué de soulever leur inquiétude, face au problème de sécurité informatique. Il a eu des cas similaires à l’école pour anglophone Chris Hadfield, dans la localité de Mississauga. Là encore un individu non identifié, s’était introduit dans un cours alors qu’il n’avait pas été invité.

Cet article va aussi vous intéresser : L’utilisation de l’intelligence artificielle dans le domaine de la cybercriminalité

Dans la majorité des cas, les individus accusés de piratage informatique, n’avaient pas accès au lien qui leur permettrait d’avoir une ouverture vers le cours. Si les enquêtes sont toujours en cours, il n’en demeure pas moins que la problématique des cours à distance nécessite une meilleure approche de la cybersécurité. « Ces individus n’avaient pas accès au lien de la conférence en ligne », a noté par courrier électronique la porte-parole du conseil scolaire publique de Peel. « Lors du premier incident, une série d’images floues et obscures a clignoté sur l’écran pendant une durée de moins d’une minute. L’enseignant de la classe n’a perçu ni interprété aucune de ces images comme étant explicite », détaille la porte-parole du conseil scolaire. « Le jour suivant, lors du second incident, seul un son incohérent et brouillé a pu être entendu, aucune image ou vidéo n’a été diffusée », ajoute ce dernier.

« Pendant une leçon, j’ai vu des élèves arriver en retard et je les ai acceptés, » se remémore Marie-Thérèse Awitor. Elle précise que l’incident a eu lieu en début de l’année. Un moment où elle apprenait à mieux connaître ses élèves qu’elle ne maîtrisait pas totalement encore. « D’un seul coup j’ai commencé à entendre des bruits bizarres, des cris, et lorsqu’un élève a lancé un mot grossier, j’ai réalisé que c’était impossible que ce soit l’un de mes élèves. », explique l’enseignante. « Ils étaient quatre ou cinq, et se sont déconnectés lorsqu’ils ont compris qu’ils avaient été repérés », ajoute-elle. « Je n’étais pas la seule, soutient Marie-Thérèse Awitor, c’est arrivé à cinq ou six enseignants de l’école ».

Selon d’autres explications comme celui du directeur de communication du conseil scolaire publique anglophone de Kawartha Pine Ridge, Greg Kidd, un individu avait réussi à infiltrer un de leurs cours en ligne. Ce dernier avait usurpé l’identité d’un des élèves avant d’interrompre le cours à travers des propos racistes. « Cet incident était préoccupant non seulement pour l’intrusion de la salle de classe, mais aussi pour la nature profondément offensante des mots utilisés » déclare M. Kidd.

Pour Steve Waterhouse, ce n’est pas un problème nouveau. On pourrait trouver une solution à cela depuis bien longtemps car depuis le début du confinement, les experts de la sécurité avaient beaucoup averti sur le sujet.

Steve Waterhouse, chargé de cours en cybersécurité à l’Université de Sherbrooke

« L’éducation à ces nouveaux outils d’enseignement est primordiale. Que ce soit pour les enseignants ou les nouveaux télétravailleurs […], il y a absence de formation proprement dite pour que tout le monde se serve de ces outils-là de manière adéquate. », explique l’ancien officier de la sécurité informatique du ministère de la Défense canadien.

Mais ces expériences ont forgé les mentalités. « Je ne filtrais pas en fait, tous les élèves qui entraient, je les acceptais dans mon cours, a reconnu de son côté, Marie-Thérèse Awitor. Aujourd’hui, la direction exige que tous les enseignants procèdent à un filtrage de toutes les connexions.

Virginie Oger, le porte-parole conseil du conseil scolaire MonAvenir notait « Tous les membres du personnel enseignant et les directions d’école ont été sensibilisés à ce fait et suivent des pratiques rigoureuses pour accorder et gérer les accès des élèves à leur classe ». Bref, le combat contre les intrusions continue.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La société de cybersécurité Kaspersky affirme redoutée une multiplication des attaques informatiques en Afrique

Partout dans le monde, à cause de la pandémie à coronavirus, tout le monde a pu observer de manière objective une certaine explosion de l’usage à des télécoms.

En Afrique particulièrement, l’éditeur de solutions de sécurité Kaspersky affirme craindre à d’une manière assez récente, que les attaques informatiques ne puissent se multiplier.

Cet article va aussi vous intéresser : Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Cette inquiétude s’appuie sur une poussée qui a été observée au niveau de la connectivité à haut débit sur le continent africain. Les utilisateurs africains ont une forte consommation en débit internet ces derniers temps. Face à cette situation, la société russe de cybersécurité interpelle alors les gouvernements et aussi les entreprises à renforcer beaucoup plus leur système de sécurité.

Au regard de ce qui s’est passé en 2020, ainsi que des analyses de projection pour 2021, les utilisateurs de services numériques en Afrique doivent se méfier de la menace cybercriminel. Tout le monde sera ciblé. Que ce soit les entreprises les organismes publics ou encore les particuliers. Dans un très récent bulletin publié par Kaspersky précisément, ce 12 janvier dernier, la société de cybersécurité affirme que ces menaces seront le fait de groupe de pirates informatiques déjà aguerris à ce genre de pratique. L’un de leur objectif, serait notamment de dérober des informations de nature confidentielle et sensible.

Pour le conseiller en cybersécurité d’entreprise pour Kaspersky en Afrique, Lehan van den Heever,  « nos chercheurs prévoient qu’en 2021, à travers le monde, où l’Afrique n’est pas immunisée, il y aura un changement d’approche des acteurs de la menace quant à l’exécution des attaques de type Advanced Persistent Threat [piratage informatique furtif et continu, ciblant généralement une organisation pour des motifs d’affaires ou un Etat pour des motifs politiques, Ndlr], et à ce titre, les organisations doivent accorder une attention particulière aux logiciels malveillants génériques, car ils seront probablement utilisés pour déployer des menaces plus sophistiquées ».

Il a été constaté comme il était mentionné plus haut, que les Africains sont, énormément demandeur de la connectivité de haute qualité. Avec la précision de nouvelles habitudes de consommation, les africains prennent du plaisir à consommer de plus en plus internet. Que ce soit au niveau du commerce en ligne ou encore les traitements des dossiers administratifs, tout est bien pour exprimer au mieux l’usage d’Internet. Pourtant on regarde tous ces signaux, une étude récente publiée par l’Union internationale de la télécommunication dénommée : « Global Cybersecurity Index », le continent africain n’est pas très bien préparé pour répondre aux besoins de sécurité, surtout face à une cybercriminalité galopante. Cela sur plusieurs aspects, dont l’aspect juridique, l’aspect organisationnel, et l’aspect technologique.

Au regarde cela, les spécialistes de la sécurité informatique, voient l’Afrique comme un espace assez riche en opportunité d’affaire pour l’année 2021. En effet selon Research and Markets, le marché de la sécurité informatique va peser plus de 23,4 milliards de dollars américains d’ici l’année 2023. Un marché ouvert qui pourrait attiser plus de candidats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage