Archives par mot-clé : crise sanitaire

Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

Par effet de la crise sanitaire qui a frappé le monde, les pirates informatiques ont profité pour étendre leur activité et s’implémenter le plus difficilement possible.

Dans ce contexte les entreprises sont confrontées à deux types de réactions. Soit elles baignent dans le déni, soit, elle décide d’agir de manière proactive.

Cet article va aussi vous intéresser : Crise sanitaire et crise de sécurité informatique

On se rappelle de cette déclaration de directeur général de l’Agence nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard dans laquelle il signifiait que ses équipes ont intervenu 4 fois plus en 2020 qu’en 2019. Soit près de 200 intervention en 2020 contre 50 en 2019. L’action s’est inscrite dans les opérations de protection des opérateurs d’importance vitale, ces structures publiques et privées dans la nature de leurs activités les place comme étant indispensables pour le bon fonctionnement de la survie du pays.

De son côté, la société spécialisée dans la sécurité informatique, Proofpoint avait déclaré dans un rapport que 91 % d’organisations françaises ont subi au moins une attaque importante durant l’année 2020. 65 % de professionnels interrogés ont reconnu avoir subi plusieurs incidents de nature informatique lié à la sécurité.

De grands groupes ont été touchés par ces différentes cyberattaques. On compte notamment CMA-CGM, Estée Lauder, Bouygues Construction, Sopra Steria etc… En plus de structures privées, plusieurs collectivités territoriales ont été prises d’assaut par les cybercriminels. En compte notamment la métropole de Marseille Provence, Alfortville, Vincennes et Bondy…

Du côté des structures de santé le constat a été similaire. Plusieurs laboratoires de recherche médicale, plusieurs hôpitaux on était ciblées par des pirates informatiques. Notamment par des ransomwares.

« Les pirates ont profité de la désorganisation provoquée par la crise sanitaire », explique Jacques-Bruno Delaroche, ingénieur avant-ventes chez Exclusive Networks. « Dans l’urgence de la crise sanitaire, les DSI ont dû fournir des ordinateurs portables aux salariés qui n’en disposaient pas encore et mettre en place des moyens permettant aux collaborateurs de travailler à distance. Dans la hâte générale, les analyses de risque et les processus liés à la sécurité ont été négligés. », ajoute ce dernier.

« Les pirates informatiques ont bien évidemment tiré profit de la désorganisation générale. Ils en ont profité pour cibler les outils collaboratifs les plus répandus, comme la plateforme de visioconférence Zoom. Et les campagnes de phishing se sont multipliées, utilisant notamment les thèmes de l’Éducation nationale et de la Sécurité sociale pour tromper leurs victimes. Face à cette situation inédite, que nous continuons de vivre, on peut classer les entreprises et organisations en deux grandes catégories. Celles qui ne font que réagir à leur environnement (profil réactif) et celles qui anticipent les évolutions à venir (profil proactif). Les organisations au profil réactif : attentisme, méconnaissance et scepticisme », décrit l’ingénieur.

Malheureusement, en regardant de plus près, les structures publiques ont cette mauvaise manie d’attendre de subir une attaque informatique avec les conséquences que cela pourrait entraîner que d’investir dans leur cybersécurité afin de se protéger et protéger les données des citoyens qui sont à leur charge. En observant les cas des risques et des comportements, l’on peut se rendre compte globalement que la menace est peu connue ou peu considérée.

« Plus globalement, ces organisations sont en retard dans leur transformation digitale. Elles n’ont pas pris la mesure des enjeux numériques liés à leur secteur. Leur maturité IT est faible. À titre d’illustration, elles sont la plupart du temps réticentes à basculer leurs applications vers le cloud « pour des raisons de sécurité ». Cette réticence repose le plus souvent sur les convictions personnelles de certains de leurs décisionnaires informatiques ou même de leurs dirigeants et sur une absence totale de réflexion sous-jacente. », note Jacques-Bruno Delaroche.

Selon ce spécialiste, il ne faut pas considérer le télétravail comme étant le facteur principal de l’explosion des attaques informatiques. Il estime que la collaboration à distance n’a été cause de multiplication des attaques informatiques seulement parce que les entreprises n’ont pas véritablement investi dans la sécurité des accès et des applications de communication et d’échanges.

« Le télétravail n’est risqué que pour les entreprises n’ayant jamais investi dans ce mode d’accès aux applications métiers et a sa sécurisation. », déclare l’ingénieur. « Le télétravail ne présente des risques que pour les entreprises n’ayant jamais investi sur ce mode de travail. Cela montre un manque de connaissance et de maîtrise de l’évolution de la sécurité et des outils informatiques. Connaître les failles actuelles et s’informer des risques en cours est aussi important que de former les collaborateurs au phishing et à la manière de gérer ses mots de passe (nous y reviendrons). », conclut-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le télétravail et la sécurité des accès

Avec la crise sanitaire qui a entraîné une généralisation du travail à distance, les questions de sécurité informatique deviennent de plus en plus complexes.

On parle particulièrement de la gestion des accès à distance.

Dans ce contexte VPN littéralement exploser pour répondre à une demande toujours plus grande. Mais on le sait, la faille existe et les Cybercriminels ne manquent pas d’en profiter ou même d’essayer d’en profiter.

Cet article va aussi vous intéresser : Crise sanitaire et crise de sécurité informatique

« Depuis la crise sanitaire et le premier confinement du printemps dernier, l’injonction reste présente dans l’esprit de tout le monde : le télétravail doit être appliqué dès que possible en entreprise. Il a ainsi conduit les entreprises à mettre en place de manière urgente des postes distants, puis à pérenniser ce mode d’organisation qui devient la nouvelle norme. », expliquait Mortada Ayad, Responsable technique régional / Marchés émergents de ThycoticCentrify.

Dans son d’âge réalisé par la plate-forme l’Usine Nouvelle, il a été observé que 72 % des responsables ou des décideurs ont affirmé voir beaucoup de potentiels dans le télétravail depuis que cela a été ouvert par la crise sanitaire. Selon 78 pourcents d’entre eux, la collaboration à distance continuera bel et bien.

« Pour autant, il est nécessaire malgré cet élan de confiance de prendre en compte les risques de la digitalisation du travail et de l’augmentation du “remote working”. Les entreprises fournissant des accès distants à leurs utilisateurs doivent en effet prendre en compte les risques de cyberattaques et la nécessité de gérer les failles de sécurité sur les VPN permettant de connecter les ordinateurs aux serveurs distants, ainsi que sur les firewalls protégeant le réseau des entreprises. Elles doivent également s’assurer de la sécurisation des comptes à privilèges pour protéger leurs informations sensibles et assurer la pérennité de leur business. » souligne Mortada Ayad.

Ce contexte a favorisé l’explosion de la proche de sécurité « Zero Trust ». Les entreprises se tournent peu à peu vers cette mode d’organisation.

« Sur la base de ce principe, elles peuvent en effet veiller à ce que des tierces personnes n’accèdent qu’aux seules ressources dont elles ont besoin pour faire leur travail. Les équipes de sécurité peuvent de leur côté contrôler qui peut accéder à quelle(s) ressource(s), mais aussi à quel moment, dans le but de protéger les données de l’entreprise tout en respectant les nouvelles réglementations de protection des données. » note l’expert. « Car si les VPN et les firewalls ont vocation à fournir des capacités d’accès distants aux utilisateurs, ils sont plus que jamais une cible privilégiée par les cyberattaquants en raison des nombreuses failles qu’ils présentent sans un réel contrôle des flux et une réelle compréhension de la vulnérabilité des entreprises. », ajoute ce dernier.

Avec le télétravail, l’ensemble du monde informatique est devenu beaucoup plus dangereux. Les pirates informatiques disposent de beaucoup plus de surfaces d’attaques. Cela se pose comme une indispensable exigence d’avoir une bonne gestion des accès à distance pour vérifier qui a accès aux données à quel moment et pourquoi.

« En déployant des solutions “VPN-less”, consistant en une interface de type portail internet, il est possible de rediriger les flux tout en gardant les mots de passe stockés au sein d’un coffre-fort. Sur la base de cette gestion centralisée, les mots de passe sont ainsi invisibles depuis l’extérieur, c’est-à-dire depuis l’endroit où se connecte l’utilisateur, et ne peuvent donc pas être corrompus. Pour permettre de déployer ce type d’architecture, il faudra fournir une passerelle, purement HTML dans 99 % des cas, qui permettra de fournir un accès utilisateur via un tunnel virtuel à composant géré localement chez le client. Ainsi, la passerelle comme l’utilisateur ne verront jamais le mot de passe : c’est tout le cœur de la philosophie des solutions de “remote access”, et de “PAM” » décrit Mortada Ayad.

Le plus important lorsqu’on atteint ce niveau, et de savoir se concentrer au maximum sur la manière de gérer efficacement la gestion des accès. Les privilèges doivent être contrôlés et il faudrait être en mesure de savoir à quel moment, les raisons et si que les personnes qui accèdent en informations contenues dans un système informatique. L’utilisation du VPN dans ce cas ne va pas suffire voir beaucoup trop problématique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Crise sanitaire et crise de sécurité informatique

Depuis des années maintenant, la sécurité informatique est un aspect important abordé par les États différemment, par rapport au début de l’ère informatique.

Cela se comprend nettement. Les attaques informatiques ont augmenté en intensité. Avec la numérisation croissante des administrations et des industries, l’enjeu est bien trop important. La crise sanitaire que connaît le monde depuis maintenant 1 ans a aussi démontré à quel point tous facteurs même hors de l’informatique influence la sécurité des terminaux. À ce propos, Charles Thibout, chercheur associé à l’IRIS explique : « L’ampleur de la crise actuelle, par ses effets sur les systèmes sociaux et politiques, tend à saturer les consciences et, ce faisant, occulte des problèmes antérieurs qui ne se sont pas éteints avec elle. C’est bien entendu le cas des cyberattaques. Le fait est que les individus, les entreprises, et même les États et les organisations internationales ont leur attention monopolisée par la crise sanitaire, ce qui accroît leur fragilité ».

Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Durant le premier trimestre de l’année 2020, la société japonaise spécialisée dans la sécurité informatique Trend Micro a fait le constat de près de :

– 907 000 spams

– 737 incidents informatiques causer par des logiciels malveillants

– 48 000 URL malveillantes, tous portant sur le CoVid-19

Durant le troisième trimestre de 2020, la tendance a clairement connu une hausse. Car même si les attaques informatiques ont diminué d’une certaine manière, il a quand même été répertorié par la société japonaise :

– 3 millions d’attaques par adresses mails

– 15 000 logiciels informatiques malveillants

– Plus de 1 million d’URL malveillantes

Selon les chiffres fournis par Interpol qui depuis le début de la crise sanitaire fait une évaluation de la progression des attaques informatiques, les cyberattaques liées à la pandémie à coronavirus ont aussi augmenté clairement. Les menaces principales sont notamment :

– Le phishing constituant 59% des incidents

– Kemalwares et ransomwares à hauteur de 36%

– Des noms de domaine malveillants pour 22% des cas

– Les opérations de subversion à 14%

Aujourd’hui, les spécialistes évaluent les attaques de phishing à près les 79 % des actes de cybermalveillance alors que l’usage des noms de domaine frauduleux passe à 8 %.

« On comprend très bien l’intérêt de ces attaques dans de telles circonstances : l’inquiétude légitime des personnes et des organisations, de surcroît dans un contexte de massification du télétravail, a plus facilement permis aux attaquants de se faire passer pour des institutions officielles (ministères de la Santé, OMS…), en créant des noms de domaine frauduleux ou en envoyant des mails de phishing à partir de fausses adresses pour obtenir des données d’identification, des mots de passe, transmettre des pièces jointes pour exploiter des vulnérabilités, etc. » souligne Charles Thibout. « Les annonces des différents gouvernements ont également appuyé ces attaques, par exemple, en promettant des exonérations fiscales exceptionnelles, ce qui a plus facilement permis aux criminels d’escroquer leurs victimes en imitant des sites gouvernementaux ou en reproduisant des applications pour détourner des fonds ou récolter des données personnelles. Sans parler des attaques qui se sont multipliées contre les infrastructures critiques et les organisations d’importance vitale, comme les hôpitaux : dans ce cas de figure, les organisations victimes d’un ransomware ont souvent été contraintes de payer la rançon, simplement parce que la vie de personnes était en jeu. », ajoute-il

Avec la pandémie à coronavirus, l’on s’est trouvé dans une situation assez compliquée car personne n’avait pu anticipé de tel problème. La situation est inédite. C’est ce qui crée un taux de sa complexité. Malheureusement force est de constater que les États ont mal géré cette crise. « À telle enseigne que, comme cela a été maintes fois établi, les gouvernants ont menti aux gouvernés, en partie parce qu’il en allait de leur légitimité – d’autant que les coordonnées politiques des sociétés occidentales tendent à assimiler le gouvernant à un expert, un « sachant » » comme le précise le chercheur. Une image qui était déjà erronée, a malheureusement conduit à un certain laxisme de la part des gouvernés. Ces derniers n’ont pas su prendre les mesures qu’il fallait pour se protéger. Comptant malheureusement sur les mesures qui devait être prise par les gouvernements. De ce fait la cybercriminalité a profité de la situation et surtout de la confusion du moment. Elle s’est installé solidement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Si cela n’est pas la première chose qui traverse l’esprit en cette période de crise au sanitaire, c’est le fait que les hôpitaux sont les cibles dorénavant privilégiées par les cybercriminels.

Les cybercriminels à la recherche de moyens de se faire de l’argent cible de plus en plus les centres de santé et d’autres institutions avec un logiciel de rançonnage. Ces derniers comptes sur le fait que les hôpitaux étant débordés par le nombre de patients qui ne cesse d’augmenter chaque jour, n’oseront pas refuser de payer les rançons exigées. Et cela pour éviter des conséquences dramatiques pouvant porter atteinte à la vie des patients. Pourtant, au début de la crise sanitaire, certains cybercriminels avaient promi ne pas s’en prendre aux établissements de santé. On se demande alors quel est l’état de cette promesse aujourd’hui.

Cet article va aussi vous intéresser : Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur

Cette situation est assez compliquée. Que ce soit aux États-Unis et au Canada en passant par l’Europe, presque chaque semaine des hôpitaux et centre de santé sont ciblées et attaquées.

La semaine dernière, le FBI la police fédérale américaine, émettait une alarme assez marquante. En collaboration avec le ministère de la Santé et celui de l’intérieur, la police fédérale déclarait de manière officielle de l’existence d’une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé ». Dans la foulée, l’autorité américaine demander avec insistance aux établissements de santé, de « prendre rapidement des précautions adéquates pour protéger leurs réseaux informatiques ».

Pour ce problème de menaces informatiques, la tendance et beaucoup plus du côté des rançongiciels. Le programme malveillant qui permet aux cybercriminels de crypter l’accès aux systèmes d’information et aux données de leurs cibles. Exigeant en retour le paiement d’une certaine somme d’argent en échange des clés de déchiffrement.

Dans de tels cas de figure, certaines cibles acceptent de coopérer et de payer la rançon exigée. Mais ce n’est pas le cas de tous. Par exemple le centre hospitalier de l’Université du Vermont aux États-Unis, a déclaré récemment avoir été touché par une attaque similaire, il travaillerait en conséquence avec les autorités pour l’endiguer. « Une cyberattaque désormais confirmée ayant affecté certains de nos systèmes avec des impacts variables sur les soins administrés aux malades. » signifie le centre.

Ces dernières semaines, c’est près de 400 hôpitaux qui auraient été victimes d’une intrusion illicite dans leur système d’information. On les localise en Grande-Bretagne et aux États-Unis selon les données recueillies par Daniel Dos Santos expert en cybersécurité de chez Forescout. « Interrompre les soins signifie que les gens vont mourir », signifie M. dos Santos.

Malheureusement, les établissements de santé ne peuvent pas se permettre le blocage du système informatique pendant une période assez longue. C’est qui va signifier qu’il faudra procéder de manière analogique, « ce qui peut causer d’importants ralentissements », marque encore le spécialiste de Forescout.

Malheureusement, les systèmes informatiques du secteur de la santé sont particulièrement vulnérables. En effet, il utilise généralement des appareils tels que des scanners qui sont considérés comme étant le point le plus sensible pour la sécurité du réseau dans son ensemble. Le problème c’est que ces outils utilisent généralement des canaux non sécurisé pour la transmission de données. Une aubaine pour les cybercriminels. La preuve, M. dos Santos a découvert dans un récent rapport réalisé lors d’une étude menée par son entreprise des bonnets appartenant à près de 3 millions de patients américains. Des données « non protégées et accessibles à toute personne sachant effectuer une recherche ».

En début du mois d’octobre, les autorités canadiennes prévenaient l’ensemble des institutions contre les attaques menées par le rançongiciel Ryuk. « Affectant de multiples entités (publiques), dont les municipalités, les organisations de santé et de sécurité au Canada et à l’étranger ». « Le problème des logiciels d’extorsion est que ça s’aggrave. Il faut désespérément trouver une solution », explique Brett Callow, spécialistes à Emsisoft, une entreprise spécialisée dans la sécurité informatique. Il conseille donc de formuler une interdiction ferment au paiement des rançons. Car « ce type d’attaques existe parce qu’elles sont rentables. Si le robinet de l’argent était stoppé, (elles) s’arrêteraient et les hôpitaux ne seraient plus à risque », note celui-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Lutter contre la cybercriminalité en période de crise sanitaire

Depuis près de 4 mois maintenant, le monde est plongé dans une crise sanitaire de fait du coronavirus.

Cet article va aussi vous intéresser : Quels logiciels pour une sécurité optimale en cette période de crise sanitaire ?

La pandémie du covid-19 a eu un impact considérable divers secteurs d’activité. La sécurité informatique des entreprises, des établissements hospitaliers et à but non lucratif et les institutions publiques a été durement frappé par l’explosion des attaques informatiques. La cybermalveillance a élargi son champ d’action par le fait que plusieurs travailleurs ont dû délocalisé leurs travaux depuis chez eux. N’étant pas assez disciplinés ou informés sur la question de l’hygiène numérique, ils ont été la porte d’entrée de la cybercriminalité au sein des systèmes d’information auxquelles ils étaient reliés.

C’est d’ailleurs pour cette raison, il a beaucoup été mis l’accent sur les la sensibilisation des collaborateurs et des employés à l’usage en bonne et due forme des outils numériques dans le cadre du travail. Même si cela semblait ne pas suffire. Il ne faudrait pas oublier que la première feuille en matière de cybersécurité, c’est l’être humain.

Cependant, il y a toujours moyen de lutter efficacement contre la propagation de la cybercriminalité. Et ses moyens existent bel et bien et mise en pratique par certains spécialistes. Il suffit juste d’appliquer certaines mesures barrières et de s’informer constamment sur les nouvelles tendances en matière d’actes de cybermalveillance.

« La technologie est devenue indispensable. Alors les cyber crimes ont explosé de manière exponentielle. Et c’est pire depuis le début de la pandémie », déclare Andrée Décarie, spécialiste de la sécurité informatique. Face à cette situation, elle pose des questions assez pertinentes, dont les réponses peuvent aider : « Comment les reconnaître, comment s’en protéger ? Quels sont les gestes à poser ? Que dit la loi à ce sujet ? ».

Par exemple avec les réseaux sociaux, dans l’utilisation a littéralement explosé durant le confinement de la population au début de la pandémie, à certainement eu son utilité pour interconnecter les personnes qui étaient isolées, Cependant, ils ont aussi servi à la cybercriminalité et la délinquance en ligne d’une certaine manière. La cybermalveillance ne s’est jamais autant mieux portée. De l’hameçonnage à la cyberpornographie en passant par le sextage et le vol d’identité pour atterrir à la cyber intimidation, les internautes ont été exposés terriblement. « Pour certains, c’est devenu le Far Web. Des courriels, textos ou messages instantanés qui se veulent cruels ou menaçants. L’envoi de photos embarrassantes. Des insultes sur les pages, du harcèlement. Ça mène souvent à des décès. Sur Internet, les criminels sont comme des requins dans une piscine remplie de poissons », note Andrée Décarie.

Elle décrit alors les méthodes pour se protéger. Elle décrit comment éviter mais aussi comment dénoncer certains problèmes. « L’hameçonnage. Les faux courriels. Les Fake News. Il faut être vigilant. Ne jamais fournir d’informations personnelles. Il est important de vérifier les sources », ajoute la spécialiste. Par exemple lorsque sur Internet vous apercevez qu’une offre est un peu trop belle pour correspondant la vérité éviter la tout simplement.

Andrée Décarie comme le mentionné plus haut et une spécialiste de la sécurité informatique. Elle est aussi auteur de plusieurs livres. Obligé par ailleurs comme consultant pour les autorités policières et de justice. Elle organise le plus souvent des conférences ces derniers temps qui sont en ligne exclusivement. « On parle ici aussi des cyber crimes, la cyber intimidation, l’environnement, les terres rares, l’intelligence artificielle, les drogues de synthèse. Le but de cette activité est de susciter un intérêt, une prise de conscience sur des éléments de justice sociale qui nous touchent tous », a-t-elle souligné.

Elle traite aussi des questions pourtant sur l’intelligence artificielle et son utilité dans nos quotidiens. « On ne peut y échapper, l’IA est partout. On veut comprendre comment ça fonctionne, à quoi ça sert. S’agit-il d’optimisation ou de manipulation ? Faisons un tour du monde de l’IA. ».

Ces récents ouvrages portant sur deux volets de Cyprien et les Zombis Nazis qui traite d’une intrigue se déroulant lors de la seconde guerre mondiale avec l’application de technologie futuriste. Plusieurs batailles dont la célèbre de Saint-Laurent avec l’utilisation de technologie utilisée par les Canadiens et les forces alliées.

Peu importe le secteur, la sécurité informatique est un point essentiel pour le développement de toute activité. C’est pour cette raison il est demandé à tous les acteurs de la place est au cœur même de leur projet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage