Archives par mot-clé : covid-19

Fuite de données massives concernant les résultats du test au covid-19

Lors d’une interview, Gérôme Billois, expert en cybersécurité au cabinet de conseil Wavestone, contre les incidents de sécurité informatique déclare : « C’est un rappel à tous ceux qui créent des systèmes numériques.

A un moment ou à un autre, cela peut dérailler ». Ce dernier a toujours plaidé pour que soit instauré un contrôle externe et indépendant des sites renfermant des données personnelles à caractère sensible.

Cet article va aussi vous intéresser : Un incident informatique entraîne la divulgation par erreur du statut infecté de patients au CoVid-19

Nous sommes dans le contexte des fuites massives de résultats des tests au covid-19.

« Il faut quand même prendre le temps de faire des vérifications de sécurité avant de commencer à collecter des centaines de milliers de données », avait alors alerté Gérôme Billois.

On rappelle que la société Francetest, structure chargée des transferts de données de test antigéniques qui sont réalisées en pharmacie vers la plate-forme gouvernemental SI-DEP a été touchée par une importante faille de sécurité. C’est environ 700 000 personnes qui ont été victimes d’une fuite des résultats de leur test PCR.

D’une manière ou d’une autre c’est énorme fuite de données et on ne peut s’empêcher de douter la fiabilité de ce site internet qui sont censés gérer bon nombre de données de santé.

« Je ne dirais pas que tous les sites ne sont pas fiables. Ce qui est important, c’est que là, on est face à une situation où le site n’avait pas d’agrément. Il n’avait pas été vérifié avant qu’il puisse être utilisé. », avait signifié Gérôme Billois

« Alors, même si les agréments sont arrivés tard, il faut voir que, même si on a des besoins urgents dans le numérique, il faut quand même prendre le temps de faire des vérifications de sécurité avant de commencer à collecter des centaines de milliers de données. C’est peut-être ce qui a manqué dans cette affaire et qui est un rappel à tous ceux qui créent des systèmes numériques. C’est rapide, c’est facile à créer. Mais il ne faut pas oublier qu’à un moment ou à un autre, cela peut dérailler et qu’il peut y avoir des problèmes de cybersécurité. », ajoute ce dernier.

Dans ce contexte, on s’interroge légitimement sur les risques que peuvent présenter son jean de faille de sécurité. Ce qui est sûr on peut nettement envisager la possibilité que des cybercriminels puisse s’en servir pour l’extraction de données à des fins malveillantes. Même si cette alternative n’a pas encore été prouvée de manière concrète. Mais il faut quand même être prudent avec tout ce qui tourne autour des données.

« Si c’est le cas, ces cybercriminels peuvent faire de nombreuses choses avec ces informations : envoyer des faux emails en se basant sur les informations, les noms, les prénoms, les adresses, les numéros de sécurité sociale pour demander par exemple un paiement complémentaire ou demander la communication de la carte bancaire pour créer des fraudes. Ça, c’est une première piste. », note Gérôme Billois. « La deuxième action malveillante pour les cybercriminels, c’est de préparer des usurpations d’identité. Les informations sont très précises, très fraîches parce qu’elles datent de quelques mois. Par exemple pour prendre un crédit au nom de quelqu’un d’autre. », ajoute l’expert.

Dans cette situation il faut penser aux méthodes de se protéger de potentielles conséquences liées à ses fuites de données des santés. À la question de savoir comment s’en prémunir, le spécialiste et Gérôme Billois répond :

« C’est une vraie problématique aujourd’hui pour le grand public. C’est extrêmement difficile, quand on va sur un site web, de savoir s’il est fiable ou pas. On voit toujours écrit 100% sécurisé. Le grand public ne peut pas vérifier ça. C’est pour cela qu’il y a plusieurs projets de réglementation qui visent à imposer un niveau minimum de sécurité et d’avoir un label, comme on le label CE. Il faut qu’on arrive de plus en plus à avoir une reconnaissance externe, indépendante de ceux qui créés ces sites web. Cela permettrait d’avoir un niveau minimum de sécurité. Évidemment, cela n’empêchera pas tout, mais ce sera déjà une très bonne avancée. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Canada : la question des données personnelles issues des programmes de vaccination contre le covid-19

Dans sa récente déclaration, la commission d’accès à l’information du Québec a affirmé sa préoccupation face à d’éventuelles utilisation malavisée de données personnelles des centaines de milliers de personnes ayant reçu leur vaccin contre la maladie a coronavirus.

Cette inquiétude fait suite à plusieurs préoccupations et lancer par des personnes ayant lu la politique de confidentialité, de la structure impliquée directement dans les réservations en tenir une preuve de vaccination, Akinox Solutions. Ce partenaire est aussi impliqué dans le concours qui permet de gagner une vaccination organisée par le ministère de la Santé et des Services sociaux.

Cet article va aussi vous intéresser : Données personnelles : encore plus de fuites au Canada

Dans les dites politiques de confidentialité, le prestataire du ministère à signifier qu’elle se garde la possibilité d’utiliser certaines informations à des fins publicitaires et marketing ou encore de les transmettre à des tiers, à savoir Google ou Microsoft.

Pris sur de fait, la commission d’accès à l’information à signifier qu’elle examinait la situation dans le but de dégager une solution appropriée.

 Parmi les données qui peuvent être utilisées sans consentement réel des propriétaires, on dénombre des données nominatives telles que des noms et des prénoms, des données non nominatives telles que :

– des numéros d’assurances ;

– des date de vaccination ;

– le sexe ;

– la région de résidence ;

– la date de naissance ;

– les adresses électroniques ;

– la date de l’administration de la première dose ;

– le lieu de vaccination ;

– le type de vaccin reçu.

Bref l’ensemble des formations nécessaires « pour fournir une preuve vaccinale téléchargeable en format PDF », en vue de « répondre aux exigences de la loi », et d’ « améliorer la solution », pour offrir des « outils statistiques au gouvernement » et, pour finir, « pour contrôler la qualité de service à la clientèle et prévenir les erreurs et les cas de fraudes ».

« Les données appartiennent au MSSS. Nous n’utilisons pas ces données à une quelconque autre fin », souligne Alexander Dahl, le président d’Akinox. « Il n’y a aucune communication marketing d’Akinox qui est faite aux utilisateurs de la solution de preuve vaccinale. Finalement, aucune information confidentielle n’est partagée telle quelle à de tierces parties qui ne sont pas essentielles pour fournir la solution de preuve vaccinale », ajoute ce dernier.

Cependant, le sous-traitant affirme prendre le droit de pouvoir récolter certaines informations telles que le type de contenu consulter sur son site internet, l’adresse IP les utilisateurs ayant naviguer sur son site web, qui selon le permettra d’« envoyer des communications promotionnelles, par exemple — mais pas de celles utilisant une de ses plateformes sur le portail du MSSS, », souligne M. Dahl.

Selon plusieurs experts en sécurité informatique dont Monsieur Patrick Mathieu, ses explications demeurent floues. Il ne trouve pas justifier cette possibilité que l’entreprise a de garder, « de manière occasionnelle, […] communiquer [des] renseignements personnels à certains fournisseurs ou agents afin de fournir la solution » demandée par le ministère de la Santé et des Services sociaux. « Cela devrait être limité seulement aux employés ayant les accès requis et dont le rôle requiert de voir les données », Note l’expert. « Il y a un gros travail de transparence à faire », a souligné le cofondateur de la communauté de programmeurs Hackfest. « Il faut qu’il y ait une véritable politique. ».

Du côté du ministère de la Santé et des Services sociaux, la crainte d’une quelconque utilisation des données personnelles des milliers de personnes inscrites sur son site ne sera utilisé que dans le cadre de la loterie vaccinale.

 « La politique de confidentialité d’Akinox est conforme à ce qui est attendu par le MSSS. Le fournisseur ne peut exploiter les données pour des fins promotionnelles ou toutes autres fins qui ne sont pas liées à la loterie vaccinale », confirme le porte-parole du Ministère, Robert Maranda.

Cependant le ministre promet de s’assurer de dissiper le malentendu qui concerne les utilisations de renseignement qui pourrait tomber entre les deux son prestataire. « Le MSSS est sensible aux préoccupations rapportées en matière de confidentialité. Donc, des améliorations seront apportées au site Web de la loterie vaccinale afin de mieux mettre en évidence que les renseignements personnels sont utilisés uniquement aux fins de la loterie vaccinale », ajoute M. Maranda, le porte-parole

De son côté, M. Dahl à signifier que l’inquiétude majeure de son ministère et de son entreprise est bel et bien la sécurité des données à leur charge, « La sécurité est une considération fort importante », note ce dernier.

 « Nous sommes privilégiés d’appuyer l’effort de guerre, toutes ces femmes dans le réseau de la santé qui sont sur la ligne de front », affirme M. Dahl.

 En effet son entreprise a été impliquée dans la fabrication des codes QR ainsi que des inscriptions des personnes vaccinées pour la loterie vaccinale. C’est aussi Akinox Solutions qui a contribué au déploiement de l’outil d’évaluation des symptômes de la pandémie à coronavirus durant la période de pandémie ainsi que l’application de recherche de contacts des personnes atteintes de covid-19.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

8 choses sur la cybersécurité depuis COVID-19

Durant l’année 2020, le monde est frappé par une pandémie qui affecte pour les secteurs d’activité le COVID-19, à cause de sa folle propagation a contraint le confinement général dans plusieurs pays.

L’une de conséquences de ce confinement a été l’adoption à grande échelle de la collaboration à distance. Qui dit collaboration à distance dit usages augmenté de l’Internet. Et bien sûr qui dit usage répété d’Internet dit exposition grande à la cybermalveillance. En effet les Actes de cybermalveillance se sont multipliés en 2020. Au Regard ce que l’on observe, on peut dire qu’en 2020 il faudrait s’y attendre à cette recrudescence de la vague de cybercriminalité.

Cet article va aussi vous intéresser : Attaque informatique contre le vaccin du CoVid-19

« En 2020, nous avons connu vague après vague de poussées de COVID-19 et observé échec après échec la mise en pratique de ce que nous savions être des mesures préventives efficaces. De même, en décembre 2020, l’attaque du logiciel malveillant SolarWinds a entraîné la mise en péril de pas moins de 18 000 systèmes et d’innombrables dossiers confidentiels. Il est possible que, dans les deux cas, certaines des retombées soient dues à la fatigue ou à la complaisance. Quoi qu’il en soit, nous pouvons et devons faire mieux. La bonne nouvelle, c’est que nous pouvons atténuer les risques de cyberattaques en suivant quelques leçons essentielles que la COVID-19 nous a (ou aurait dû) nous apprendre. », explique Stéphane De Jotemps, Vice-président régional des ventes France de Skillsoft.

D’une manière ou d’une autre, la pandémie à coronavirus a permis d’avoir une meilleure appréhension de ce qu’on peut appeler la cybersécurité. On a pu de ce fait observer 8 points importants à retenir pour lutter contre la cybercriminalité au regard du covid-19

1- Rien n’est totalement sûr à 100 %

En effet, on ne peut pas nier que les spécialistes de la sécurité informatique ainsi que l’ensemble des responsables des systèmes informatiques en beaucoup été négligent sur certaines faiblesses des programmes informatiques que nous utilisons à longueur de journée. Avec ce que l’on vit aujourd’hui, il est clair que les mesures doivent être pris pour accentuer l’ensemble des pratiques pour en faciliter améliorer la sécurité de la chaîne d’approvisionnement.

2- Prendre garde de l’ensemble de ce qu’on partage

Les cybercriminels sont à l’affût. À la moindre occasion ils sont prêts à dérober vos informations personnelles ou encore vos informations financières. Éviter de rendre trop facilement accessible vos données personnelles et financières. Protégez vos tout simplement

3- Se méfier des pièces jointes dans les emails

L’une des portes d’entrée favorites des cybercriminels elles sont les pièces jointes. Grâce à elle, ils peuvent tout simplement injecter un code malveillant dans votre terminal dans le but de vous espionner où prendre en otage votre système informatique. C’est d’ailleurs pour cela qu’il vous est recommandé de ne pas ouvrir les e-mails de correspondance inconnu. Et puis surtout les pièces jointes lorsque vous ne connaissez pas le destinataire.

4- Fractionner par segment les bases de données les réseaux informatiques

Il faut éviter d’utiliser un code sans pour autant vérifier à la base aussi est sûr. Il est aussi recommandé de créer à distance une chaîne d’approvisionnement pour logiciel.

5- Equipez-vous de protection

À la moindre vulnérabilité, il faudrait être sûr qu’il y a des pirates Informatiques prêts à vous envahir.  « Couvrez les expositions avec des pare-feu solides et des programmes de détection des menaces en cours. Arrêtez les injections SQL nuisibles. Les formulaires web sont un point d’entrée privilégié pour les intrus qui souhaitent insérer des commandes SQL. Sans être détectés, les pirates peuvent accéder aux bases de données et y apporter des modifications malveillantes. », explique Stéphane De Jotemps.

6- Être exemplaire

Trouver un moyen pour mobiliser au mieux votre. Cela peut-être des jours de concours mais il faudra que ce soit en mesure de tester non seulement la capacité de votre personnel face à la menace mais aussi d’améliorer leur connaissance

7- Créer un cadre sain et sécuritaire

Il est recommandé de crypter et d’encoder toutes les informations qu’elles soient sensibles ou susceptible d’être sensibles à une portée plus ou moins délicat. Prenez la peine de développer la sécurité de vos logiciels depuis le tout début de la création à la mise en place jusqu’à l’utilisation.

8- Assainir son environnement informatique régulièrement

Mettre constamment à jour son système d’exploitation et ses logiciels.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique et COVID-19 : quand de nouvelles menaces visent les entreprises

L’année dernière, le monde était frappé par une crise sans précédent sur le plan sanitaire.

Pour répondre aux exigences professionnelles tout en respectant les règles d’hygiène requises pour casser la chaîne de propagation du coronavirus, les entreprises ont dû migrer massivement vers la collaboration à distance. Pourtant le basculement vers le télétravail ne s’est pas fait sans risque. En effet, pour répondre aux besoins pressants, ces mêmes entreprises ont négligé l’aspect sécuritaire. Exposant ainsi de nombreuses sociétés à la fougue de la cybercriminalité. Dans une étude réalisée par Verizon, l’opérateur américain :

– 49 % des sociétés approchée ont reconnu avoir eu des problèmes de sécurité après leur basculement vers le télétravail

–  40 % des entreprises admettent que la première crainte en matière de sécurité informatique se situe au niveau des périphériques mobiles

–  45 % ont reconnu avoir négligé l’aspect sécurité pour plus de d’activité et d’ergonomie dans l’accomplissement de leur travail. Mettant en avant la productivité au détriment de la cybersécurité

–  24 % affirme avoir agi de la sorte dans le but de pouvoir contourner les restrictions dû au confinement.

« La pandémie a entraîné un changement global quant au mode de fonctionnement des entreprises, dont la plupart ont accéléré leur calendrier de transformation digitale et leurs modèles de travail pour répondre aux besoins en constante évolution des employés comme des clients », explique Sampath Sowmyanarayan, Directeur des revenus de Verizon Business. « Tandis que les sociétés déployaient leurs efforts ailleurs, les cybercriminels ont détecté une myriade d’occasions à saisir. Avec la recrudescence des télétravailleurs et du recours aux périphériques mobiles, le panorama des menaces a évolué. C’est ainsi que les entreprises sont davantage contraintes de parfaire leur sécurité mobile pour se protéger et protéger leurs clients. », ajoute ce dernier.

Cet article va aussi vous intéresser : Les cybercriminels ciblent le vaccin contre le covid-19

De façon concrète, la répercussion de la pandémie à coronavirus sur les employés de cette entreprise se perçoit ouvertement. Le rapport indique que :

– 70 % des personnes interrogées, qui ont assisté ou participé à la croissance de la collaboration à distance à cause des restrictions imposées par la crise sanitaire ont admis avoir subi des conséquences de ce basculement. Ces derniers croient que à la fin de la crise sanitaire tout cela va diminuer en intensité.

– 78 % des personne interrogées affirment que même après le confinement le télétravail demeurera.

– 49 % disent s’attendre à une stabilisation du nombre de travailleurs à distance bientôt.

Du côté des petites et moyennes entreprises le rapport met en évidence la situation suivante :

– 52 % des entreprises approchées ont reconnut que les petites et moyennes entreprises sont beaucoup plus ciblées par la cybercriminalité

– 59 % des petites et moyennes entreprises ont pourtant négligé la sécurité informatique au profit de la productivité

– 22 % d’entreprises ont été victimes d’une attaque informatique via les périphériques mobiles

– 78 % affirment avoir donné plus attention alors sécurité informatique.

« La sécurité doit toujours être à l’avant-plan Parmi les entreprises interrogées, 72 % s’inquiètent de l’usage abusif ou inapproprié des périphériques. Une partie du problème réside dans le fait que de nombreuses sociétés rencontrent des difficultés pour élaborer une politique d’utilisation acceptable (PUA) : 57 % d’entre elles n’en possèdent aucune. » note le rapport de Verizon.

Le rapport de Verizon fait suite à une analyse réalisée de manière indépendante, en interrogation de 856 professionnels spécialisés dans la gestion l’achat et la sécurité des préhistoriques mobile dans le segment de l’internet des objets en entreprise. L’étude a été réalisée dans 3 pays à savoir le Royaume-Uni l’Australie et les États-Unis. « Il fournit des renseignements uniques sur le panorama actuel des menaces mobiles ainsi que sur les mesures prises ou omises par les entreprises pour protéger leurs données et leurs systèmes stratégiques. ». Note la société. Le rapport s’est aussi fondé sur des données fournies par de grands noms de secteurs du numérique à savoir :

  • Asavie ;
  • BlackBerry ;
  • Cylance ;
  • CheckPoint ;
  • IBM ;
  • Ivanti ;
  • Lockout ;
  • NetMotion ;
  • Netskope ;
  • Proofpoint ;
  • Qualcomm ;
  • Thales ;
  • VMware ;
  • Wandera.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les cybercriminels ciblent le vaccin contre le covid-19

L’un des problèmes majeurs en cette période de crise sanitaire et la cybercriminalité quand bien même que cela semble si étrange.

La chaîne d’approvisionnement est malheureusement en péril face à la multiplication des attaques informatiques.

Cet article va aussi vous intéresser : Vaccin de Covid-19 et le piratage informatique

Durant le mois de juillet 2020, les gouvernements britannique et américain ont accusé ouvertement la Russie de tenter par des moyens frauduleux de leur dérober le fruit de leur recherche sur un vaccin potentiel contre le Covid. Selon le résultat de certaines enquêtes, la Russie et la Corée du Nord auraient bel et bien ciblé des infrastructures qui servait à la production des vaccins. L’objectif alors aurait été de voler certaines informations. C’était alors une première de plusieurs séries d’attaques informatique qui auront lieu plus tard. Des attaques qu’ils furent dénoncés publiquement par les gouvernements des États-Unis et de la Grande-Bretagne.

« En octobre 2020, des cybercriminels auraient provoqué l’arrêt des systèmes de fabrication dans le monde entier d’un laboratoire qui venait tout juste de recevoir la permission de fabriquer le vaccin russe Spoutnik. L’Institut national américain de la santé a été visé par des attaques Solarwinds en même temps que des groupes criminels russes continuaient de lancer des attaques contre les hôpitaux américains. Le service public de santé britannique a aussi été l’objet de cyberattaques menées récemment par le groupe de pirates chinois Hafnium contre les serveurs Microsoft Exchange. », Vincenzo Pinto journaliste de. AFP.

On assiste alors à une perturbation de toute la chaîne d’approvisionnement. En effet on ne peut pas le nier, les informations autour du vaccin sont de véritables trésor dont la valeur actuellement reste inestimable. Malheureusement ces informations sont mal protégées face aux actes d’espionnage. De ce fait, les cyberattaques se multiplient. Il y a même de fortes chances que plusieurs de ses tentatives d’espionnage cybernétiques n’ont jamais été publiées au grand jour.

Mais pourquoi ces compagnes de cybercriminalité contre les vaccins semblent aussi contrarier des autorités ? Les conséquences sont-elles si dramatiques que cela ? À cette question, Tarah Wheeler, auteure et chercheuse en politique de cybersécurité et Amy Ertan, chercheuse et doctorante en sécurité informatique expliquent : « Le problème est que si quelqu’un parvient à avoir accès aux données du vaccin, il a aussi accès à tout le reste et il peut faire tout ce qu’il veut avec. Ce n’est pas comme si les pirates allaient voler les données sur le vaccin pour monter leurs propres infrastructures de fabrication ailleurs –si c’était le cas, il n’est même pas certain que l’on s’en préoccuperait. Plus il y a de vaccins, mieux c’est. Le problème est que ces criminels ne tentent pas de contrefaire les vaccins, ils tentent d’en perturber la production. Cela conduit donc à ce qu’il y ait moins de vaccins et plus de morts. Très vulnérable, la chaîne d’approvisionnement des vaccins a désespérément besoin de voir sa sécurité renforcée. ».

« La chaîne d’approvisionnement des vaccins contre le Covid-19 est formée de plusieurs maillons: recherche, production, entreposage et distribution à travers le monde. La plupart des entreprises impliquées dans la chaîne d’approvisionnement des vaccins ont recours à un même ensemble, limité, de logiciels et de solutions informatiques, provenant de grands fournisseurs internationaux comme Google, Microsoft et Amazon. » notent nos spécialistes. En d’autres termes, un piratage informatique qui a fonctionné sur une entreprise susceptible d’avoir les mêmes effets sur les autres entreprises de la chaîne d’approvisionnement. Lorsque plusieurs organisations utilisent les mêmes outils, elles partagent des vulnérabilités communes. La récente attaque informatique qui a ciblé les serveurs de Microsoft Exchange on est bel et bien la preuve. Pourtant, cela n’est pas une excuse pour de l’amateurisme. En effet, « Si un laboratoire qui fabrique des vaccins est attaqué, ce n’est pas nécessairement de sa faute. Mais si une autre société de la chaîne d’approvisionnement, même concurrente, est ensuite attaquée de la même manière, cela pourrait être totalement la responsabilité du premier laboratoire. Si les informations dont il disposait avaient pu empêcher ce piratage, son inaction mérite d’être condamnée par la communauté internationale. Quand il s’agit de vaccins, aucun laboratoire ne devrait compromettre la santé mondiale pour des raisons d’orgueil, de profits ou de gestion de sa marque. L’Organisation mondiale de la santé pourrait utiliser sa position privilégiée d’autorité morale et d’institution coordinatrice des informations sur la santé afin d’encourager fortement la collaboration en matière de sécurité et, finalement, de sauver des vies. » conclut nos chercheuses en cybersécurité, Amy Ertan et Tarah Wheeler.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage