Archives par mot-clé : cyber sécurité

2022 : les défis en matière de cybersécurité

Le comportement des utilisateurs des services numériques a longtemps été au cœur des considérations en matière de sécurité informatique.

D’une manière certaine, l’être humain en tant qu’acteur et sujet de la cybersécurité joue un rôle très important. Si la campagne de sensibilisation durant les années antérieures a beaucoup mis en avant cet aspect, il n’en demeure pas moins que le problème reste le même. Les gens ont du mal à se défaire de leurs mauvaises habitudes.  Pourtant, ce ne sont pas les inconvénients que nous n’avons pas observé depuis tout ce temps.

Cet article va aussi vous intéresser : 2021 : encore une année prolixe côté du piratage informatique

« En cybersécurité, les pratiques laxistes peuvent avoir des conséquences irrévocables. Mais adopter des approches rigoureuses de la sécurité informatique et de la gestion du risque ne sont assorties de défis non négligeables. », souligne Isabella Harford, Assistant Site Editor

Quand on parle de la cybersécurité, on fait allusion à un ensemble d’activités qui vise à protéger le secteur du numérique. Implique la sécurité des informations, la protection des données sensibles, et la préservation de l’intégrité des réseau et système informatique. De façon globale, ce n’est pas un domaine qui est purement réservé aux professionnels. Dans une organisation par exemple, en dehors du spécialiste de la cybersécurité et de son équipe, ainsi que des intervenants externe, les employés, les dirigeants, les clients et même les partenaires doivent jouer un rôle dans cette définition de la sécurité.

« Les organisations dans leur ensemble – dirigeants, employés, partenaires, ou encore clients – doivent suivre les meilleures pratiques actuelles en matière de sécurité de l’information. Les entreprises les plus sûres font porter la responsabilité à l’ensemble de l’organisation, relève », explique Joseph MacMillan, auteur de Infosec Strategies and Best Practices par ailleurs responsable mondiale de la cybersécurité chez Microsoft. « Tout d’abord, les organisations doivent comprendre les risques associés à un actif. Y-a-t-il plusieurs risques ? Quel est le niveau de risque ? Que signifie ce niveau de risque pour votre organisation ? Ensuite, vous devez réduire le niveau de risque. Ajoutez la défense en profondeur, qui est une approche par couches de l’application de contrôles. Si un contrôle échoue, d’autres contrôles permettront d’atténuer le risque. Dans mon livre, j’évoque sans cesse la défense en profondeur et le risque. », note le spécialiste.

Par ailleurs, il faut signifier que l’un des principaux problèmes de la cybersécurité et la complexité du réseau informatique. Disposer de solution simple est plus avantageux et productif que tout type d’imbrication.

À la question de savoir quelles pourraient être les meilleures pratiques pour les professionnels dans le secteur de la cyber sécurité, Joseph MacMillan réponds : « La sécurité informatique peut être un domaine stressant – son potentiel de pertes est extraordinaire. Dans certaines situations, vous pouvez être confronté à la fin ou à la dissolution potentielle d’une entreprise. Dans certaines entreprises, la responsabilité et la pression de la cybersécurité peuvent reposer sur les épaules d’une seule personne. Dans les grandes entreprises, chacun assume la responsabilité de la protection de l’organisation. Si vous n’y parvenez pas, vous risquez de perdre beaucoup. Dans l’ensemble, les professionnels de la sécurité de l’information ne doivent pas être trop durs envers eux-mêmes s’ils commettent une erreur, mais il est important d’essayer de bien faire les choses. Faites des recherches, pratiquez, apprenez et éduquez-vous. Faites des erreurs dans des environnements de test plutôt que dans des environnements réels, et n’oubliez pas de garder les choses simples. ».

En outre, il est important de déterminer une certaine évolution de la cybersécurité. En effet de manière pratique, la menace informatique a aussi connu une certaine évolution. Les cybercriminels ne fonctionnent de façon isolée. Les actes de cybermalveillance ne sont plus des comportements les personnes qui cherchent à se faire remarquer ou de petits escrocs. C’est littéralement des entreprises qui se sont formées autour de la cybermalveillance. Des multinationales presque, avec une organisation plus sophistiquée qu’on ne peut l’imaginer. Ils évoluent et s’adaptent constamment à l’environnement qui s’impose à eux. Il est donc évident que cela a impacté directement ceux qui travaillent de l’autre côté du système. Les menaces sont devenues persistantes, et les attaques se multiplient de plus en plus causant le maximum des dégâts. Chaque année, on a l’impression que les cybercriminels gagnent puissance au détriment des défenseurs. On assiste à ce qu’on peut appeler une course à l’armement d’une certaine manière dans le domaine du cyber. Dans chaque camp, on assiste à une détermination sans pareil. Et il faut s’attendre à ce que les choses se corsent beaucoup plus en 2022.

« Les menaces informatiques sont passées d’un type dans un sous-sol portant un sweat à capuche et piratant une entreprise pour le plaisir à une affaire sérieuse. Nous avons vu des attaques et des groupes plus sophistiqués, jusqu’au niveau des États. Des groupes de pirates internationaux ont également frappé certaines industries, comme le pétrole et le gaz. Dans le même temps, la technologie de la cybersécurité s’améliore. Les professionnels de l’informatique et les pirates informatiques sont de plus en plus intelligents – c’est devenu une course aux armements entre les deux camps. », note Joseph MacMillan.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les dirigeants d’entreprises face à la réalité cyber

Les entreprises continuent leur grande avancée en matière de numérique.

Avec la pandémie causée par le coronavirus, la numérisation des organisations a connu un boost inespéré. Aujourd’hui l’utilisation du numérique dans les différentes activités quotidiennes des entreprises privées comme public est devenu littéralement une nécessité.

Cet article va aussi vous intéresser : 3 conseils à l’intention des dirigeants d’entreprises

Cependant, il ne faudrait pas se méprendre sur un fait. Si la transformation numérique connue par les organisations se relève être bénéfique en grande partie, il ne faut quand même pas occulter une réalité qui est la cybercriminalité. En effet, la révolution numérique n’a pas seulement favorisé la dématérialisation des activités et des échanges. Elle a été aussi le fer de lance de l’accroissement de la menace cyber. Quelque chose suffisamment réel pour que l’on ne puisse pas le négliger.

« Cependant, si ces décisions ont permis de pallier à l’urgence, les entreprises se heurtent aujourd’hui à de nouveaux enjeux, ceux de la sécurisation de leurs infrastructures, applications et données face à la recrudescence des cyber-attaques. En effet, d’après l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), elles sont en constante augmentation, si bien que depuis mars 2020, les tentatives de phishing comme les attaques par ransomwares ont été multipliées par 4. », commentait à ce sujet, Roman Schubiger le Vice-Président, Cyber sécurité EMEA & LATAM chez CyberRes Micro Focus.

La cybermalveillance n’a jamais eu autant d’entrain et de poids sur l’organisation même des structures privées et publiques. De manière évidence tout le monde aperçoit qu’il y a urgence à agir et à réagir.

« La menace cyber n’a jamais autant pesé sur les organisations, il y a désormais urgence à agir pour minimiser les surfaces d’attaque, identifier et limiter leurs effets afin d’assurer la continuité de service. Ces défis majeurs doivent s’inscrire au cœur de la stratégie de développement des entreprises puisqu’ils sont porteurs d’enjeux commerciaux, réputationnels et légaux. La stratégie cyber devient l’affaire de tous les services de l’entreprise, jusqu’à la direction générale qui doit impérativement se saisir de cet enjeu stratégique, il en va désormais de la pérennité de leur organisation. », souligne Roman Schubiger.  « La stratégie cyber, facteur de pérennité et de compétitivité des entreprises. D’après le Rapport d’Information de Sébastien Meurant et Rémi Cardon tenu au Sénat le 10 juin 2021, la cybercriminalité a coûté 6 000 milliards de dollars en 2021, tous secteurs confondus, contre 3 000 milliards en 2015. Toujours d’après ce même rapport, 43 % des PME françaises ont constaté au moins un incident au cours de l’année 2020, et 16 % des cyberattaques ont menacé la survie d’une entreprise. Pire encore, selon l’étude de l’assureur britannique Hiscox sur la gestion des cyber-risques en entreprises, menée dans 8 pays d’Europe, dont la France début 2021, une entreprise sur six déclare avoir frôlé la faillite après une attaque. », ajoute ce dernier.

En outre, comme nous l’avons plusieurs fois plus l’observer, lorsqu’une entreprise est exposée à une attaque informatique, elle est obligatoirement confrontée à différents problèmes. D’une part le problème lié à sa réputation, de l’autre, au fonctionnement efficace de son infrastructure informatique, ce qui aura bien évidemment un impact direct sur sa productivité, par ricochet sur son chiffre d’affaire. Par exemple en 2019, la société Airbus avait signifié avoir perdu plusieurs commandes, donc plusieurs marchés, après avoir subi une attaque informatique qui s’est soldée par le vol de données professionnelle et confidentielles.

De ses conséquences directes et immédiates, il faut aussi compter sur les sanctions pouvant émaner des autorités administratives et gouvernementales. En se fondant sur la norme européenne entrée en vigueur en 2018, le règlement général de la protection des données personnelles compris toute organisation privée ayant été victime d’un accident de sécurité informatique à porter à la connaissance des autorités compétentes cette situation dans un délai de 48 heures. Dans la mesure où cette obligation n’est pas respectée, l’entreprise peut se voir sanctionner jusqu’à 20 millions d’euros en guise d’amende.

« Toute menace sous-tend une opportunité, à condition de saisir les bons leviers. Les entreprises doivent faire de la cybersécurité une priorité, tant pour gagner la confiance de leurs clients, que pour rassurer leurs collaborateurs et partenaires. En identifiant les données vitales, en les classifiant et en les chiffrant, les entreprises établissent le socle d’une stratégie fiable. En devenant « gardien de la donnée client », l’entreprise les rassure et renforce son image. En effet, une étude de CAP Gemini de 2018 portant sur le secteur de la distribution montre que même si la réputation d’une marque reste un critère déterminant pour les consommateurs lorsqu’il s’agit de choisir un distributeur, ils sont également 77 % à se décider en fonction du degré de cybersécurité et de protection des données. », souligne Roman Schubiger.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

SolarWinds renforce sa cybersécurité

En décembre 2020, d’importantes organisations gouvernementales et entreprises privées étaient victimes d’une attaque informatique.

Le point commun, elles utilisent toutes un logiciel de gestion fourni par une entreprise Texanne : « SolarWinds ». Cela qui a été considéré par les spécialistes comme la pire attaque informatique de ces 10 dernières années. Fort de cela, SolarWinds cherche à redorer son blason. Pour cela, la société américaine renforce sa cybersécurité. Elle prend contact alors avec KSG, une société de sécurité informatique récemment créée par deux experts en la matière. D’une part, Chris Krebs, l’ancien directeur général de la CISA, l’organisme public chargé de veiller à la sécurité informatique aux États-Unis, et d’autre part, Alex Stamos, ancien responsable de sécurité des systèmes d’information à Facebook.

Cet article va aussi vous intéresser : Focus sur l’attaque de SolarWinds

Ce penchant vers un renforcement de la cybersécurité de l’entreprise Texanne s’explique par le fait qu’elle soit aujourd’hui dans le collimateur des autorités américaines.

« Nous avons engagé plusieurs experts de premier plan en cybersécurité pour nous aider dans ce voyage et je m’engage à être transparent avec nos clients, nos partenaires gouvernementaux et le grand public à court et à long terme concernant nos améliorations de sécurité afin de garantir que nous maintenons ce le plus important pour nous – votre confiance », explique dans un billet de blog, Sudhakar Ramakrishna, le premier responsable de SolarWinds.

Par ailleurs le porte parole de la société américaine déclare aussi en ces termes : « Nous avons fait appel à l’expertise de Chris Krebs et d’Alex Stamos pour nous aider dans cet examen et fournir les meilleurs conseils pour évoluer vers une société de développement de logiciels sécurisés leader du secteur ».

Il n’y a pas à douter de la compétence de l’entreprise engagé ici par SolarWinds. Les de patrons sont des experts de la cybersécurité. Mais il est clair que la tâche ne sera pas assez facile. Surtout face à une attaque informatique dont l’impact jusqu’à présent n’as pas pu être mesuré avec précisément. Les hypothèses penchent toujours pour une attaque informatique soutenue par un État-nation. « Nous nous sommes déjà engagés à aider à comprendre et à nous remettre de ce qui semble être l’une des campagnes d’intrusion étrangère les plus graves de l’histoire, et nous aiderons d’autres à tirer des leçons de cette attaque », a publié sur son compte Twitter Alex Stamos.  « Cela a été un effort de plusieurs années de la part de l’une des meilleures opérations de renseignement les plus sophistiquées au monde. Ce n’était qu’une petite partie d’un plan beaucoup plus vaste et très sophistiqué, donc je m’attendrais à ce que davantage d’entreprises aient été compromises, sans compter des techniques que nous n’avons pas encore trouvées […] Je pense qu’il y a tellement plus à écrire dans ce chapitre des opérations de cyber-renseignement russe », ajoute Chris Krebs.

Les dés sont donc jetés. Espérant que ce nouveau partenariat puisse à nouveau rehausser son image, l’entreprise américaine essaie tant mieux que mal de limiter les dégâts. On verra le résultat d’ici les prochains mois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les assurances cyber de plus en plus sollicitées par les entreprises

La cybersécurité où se trouve aujourd’hui un aspect très important dans la vie de toutes les organisations.

Cela parce que les attaques informatiques se multiplient. Les cybercriminels se professionnalisent et on le vent en poupe. Le risque d’être pris dans un incident informatique de type sécurité n’a jamais été aussi imminent que ces derniers moments.

Cet article va aussi vous intéresser : L’importance des assurances face aux risques cyber

À cause de leur nombre qui augmente constamment, et les organisations sur le plan mondial essaie tant bien que mal de se défendre et de se protéger contre les conséquences potentielles. Parlant de conséquences, les entreprises ne se contentent plus de déployer les systèmes de sécurité informatique, elles cherchent à s’assurer. Et cela s’est vu dans une augmentation croissante de la conclusion des contrats d’assurance Cyber.

« Les cyberattaques sont aujourd’hui l’un des plus grands fléaux touchant les entreprises mondiales. Leur nombre, en augmentation constante, force les entreprises à s’assurer contre ces attaques précises, comme le démontrent les chiffres d’Allianz Global Corporate & Specialty » explique Michaël Duforest.

Cependant, les experts affirment que les entreprises ne doivent pas craindre seulement les incidents informatiques créés par des intrusions externes, il y a aussi les problèmes internes.

Au-delà de tout ceci, l’importances des assurances cyber se précisent. En Europe, en 5 ans, le préjudice engendré par la cybersécurité s’évaluent hauteur de 600 millions d’euros. Selon une étude réalisée par Allianz Global Corporate & Specialty, entre 2015 et de nos jours, près 1 736 réclamations liées à des questions de sécurité informatique ont été faites à des compagnies d’assurance.

« Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité », a expliqué Catharina Richter d’Allianz Global Corporate & SpecialtyCS.

Selon l’étude de la société, les problèmes de sécurité sont beaucoup plus liés à des erreurs humaines cas des attaques informatiques extérieures. Cependant ces attaques extérieures causent beaucoup plus de dommages financiers et les pertes subies par les entreprises sont beaucoup plus importantes, quoique moins nombreux que les erreurs internes. Ces erreurs qui peuvent entraîner d’autres problèmes à l’avenir autres que financiers.

« Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave », note ainsi Catharina Richter.

Face à cette prolifération des attaques informatiques, les compagnies d’assurance n’ont pas manqué de profiter de la situation pour s’adapter et adapter leurs offres. Des offres axées typiquement sur la protection cyber depuis 2016 maintenant. Pourtant durant cette année, les compagnies d’assurance avaient seulement observé que 77 réclamation de la part des entreprises victimes. Nombre qui sera pratiquement multiplié par 10 en 2019, avec environ 800 réclamations perçues par les compagnies. En 2020, lors de la première moitié de l’année les compagnies ont observé près de 770 réclamation liées à des incidents informatiques de sécurité. Cette en 2020 se comprend aisément par l’adoption massive du télétravail et les incidents informatiques que cela a pu engendrer. Bref, la pandémie aura impulsé d’une certaine manière l’intervention pour la sollicitation des assurances cyber par les entreprises.

L’étude de Allianz Global Corporate & SpecialtyCS a précisé que le coût moyen généré par une attaque informatique au détriment d’une entreprise a augmenté de 70 %. En d’autres termes, les entreprises qui subissent des attaques informatiques maintenant perdent beaucoup plus d’argent qu’il y a 5 ans. L’étude a aussi précisé que l’essentiel des états causés par des attaques par déni de service ou des Campagne de phishing.

Les actes de cybermalveillance en interne constituent 9 % des problèmes de sécurité informatique. Malgré ce faible taux, elles sont très coûteuses pour les entreprises.

Les plus grandes pertes subies par les entreprises sont dues à des interruptions d’activités. À elles seules, elles constituent 60 % des réclamations analysées par les compagnies d’assurance ces 5 dernières meilleures années. En deuxième position, ce sont les coûts générés par les violations de données qui pèsent le plus sur les entreprises.

« L’une des inquiétudes pour l’avenir repose sur l’augmentation de l’implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a indiqué avoir bloqué plus de 11 000 attaques soutenues par des Etats lors de chaque trimestre de cette année. » note la plateforme Help Net Security.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Améliorer la sécurité de votre compte Google Drive

Aujourd’hui le stockage proposé par le géant américain Google est l’un des plus utilisé au monde dans le secteur du cloud.

Cependant, l’entretien ne doit pas dépendre seulement que de Google. L’utilisateur de son côté doit aussi faire l’effort qui lui incombe, car la sécurité de ses données en dépend nettement

« Les solutions de stockage dans le cloud sont devenues aussi populaires que les périphériques de stockage externes ; certains pourraient même affirmer qu’elles les dépassent lentement. Le principal argument de vente du cloud est qu’il est rapidement, facilement et aisément accessible depuis presque tous les appareils numériques disposant d’une connexion Internet. En attendant, les clés USB doivent être transportées partout et ne sont accessibles que si elles sont branchées sur un appareil compatible ; et n’oublions pas qu’elles peuvent être égarées ou perdues. » note Benoit Grunemwald, expert en sécurité informatique de chez ESET France.

Dans un sens certaines pratiques peuvent-être déployer pour faciliter la sécurité des données que nous stockons constamment sur notre service cloud habituel.

1- Sécuriser le compte Drive

Il est clair que l’utilisation du mot de passe est admise pour sécuriser son compte. Cependant, cette mesure de sécurité dans un sens un peu simple on ne peut pas suffire. En effet, les utilisateurs pêchent toujours en ce qui concernent la formulation de leurs mots de passe. Ce qui rend malheureusement la sécurité dont il est question ici assez faible. Les gens peuvent facilement les pirater. C’est pour cette raison qu’il faut repenser la question de mot de passe. Comme à l’accoutumée le conseil et de trouver une stratégie pour formuler des mots de passe solide difficilement piratable par des attaques de force brute. Par ailleurs l’utilisation de mot de passe peut-être accompagnée par une authentification multiple. Avec cette couche de sécurité en plus, il sera alors plus difficile de s’en prendre à vos données.

 Pour l’authentification multiples facteurs, il en existe trois catégories

 – Le facteur de connaissance : c’est quelque chose qui est assez courante. En effet, il consiste à recevoir un second mot de passe par message qui permettra de valider l’authentification.

 – Le facteur de possession : consiste à assurer l’authentification grâce à une clé physique ou un jeton de sécurité

 – Le facteur d’existence : qui consiste à l’utilisation de données biométriques pour authentification. Cela peut être l’empreinte digitale ou encore le scan de la rétine.

« Le 2FA vous demande ensuite d’utiliser deux de ces facteurs pour vous connecter, généralement un mot de passe et un des autres que nous avons mentionnés. Ainsi, même si les cybercriminels ont votre mot de passe et essaient d’accéder à votre compte, il leur manquera une pièce maîtresse du puzzle. » explique Benoit Grunemwald

2- Évaluer avec précaution les applications tierces

« Les modules complémentaires tiers sont populaires pour aider les gens à rationaliser les tâches sur lesquelles ils travaillent ou à organiser leur travail en éléments digestibles. Et même si les gens essaient de travailler plus intelligemment et non plus dur, ils ne doivent pas négliger l’importance de travailler en toute sécurité. ».

Dans la suite Google, il existe de nombreuses applications permettant aux utilisateurs de pouvoir gérer certaines tâches de manière un peu plus productive. Ces applications ne viennent pas tous du géant américain. Ce qui signifie que leur utilisation doit être empreinte de sécurité. Avant de procéder à une quelconque tâche avec tes applications tierces, l’utilisateur doit d’abord les évaluer pour déterminer les risques qu’il peut encourir à les utiliser. Ce qui peut passer d’abord à la lecture des politiques de confidentialité et les conditions générales d’utilisation de ces applications. Même si ces étapes sont clairement négligées par bon nombre de personnes. Si possible contacter l’éditeur de l’outil que vous devez utiliser pour lui poser certaines questions. Des échanges qui peut vous servir de preuves plus tard si un problème survenait.

3- Chiffrer vos données

« Bien que la possibilité d’accéder à vos données en déplacement soit l’un des plus grands avantages du stockage dans le cloud tel que Google Drive, il présente ses propres défis. Bien que les services de stockage dans le cloud aient amélioré leurs mesures de sécurité à pas de géant depuis qu’ils sont devenus une option courante, des violations peuvent encore se produire soit à cause d’une erreur humaine, soit à cause de cybercriminels suffisamment motivés. » note l’expert. Si Google propose déjà un service de chiffrement des données emmagasiner sur son Drive. Que ce soit en repos ou en transit, cela ne vous empêche pas de porter votre touche. Histoire d’accroître la sécurité de ses données. Pour ce faire il existe plusieurs logiciels que vous pouvez utiliser.

3- Gérer avec soin les autorisations

En dehors du stockage et de l’accès facile à ses documents ou autre contenu, Google Drive sert aussi à partager et à collaborer à distance avec plusieurs autres personnes. Ce qui sous-entend que vous devrez accorder l’accès à ces fichiers y a d’autres. C’est pour cette raison qu’il faudra faire très attention à qui vous permettez ces accès. « Vous pouvez partager à la fois des fichiers et des dossiers en invitant des personnes ou en leur envoyant un lien. Si vous le faites par e-mail, vous le partagez avec une personne spécifique et vous incluez des messages tout en choisissant son rôle, soit comme spectateur soit comme éditeur. Le premier peut visualiser les fichiers du dossier tandis que le second peut organiser, ajouter et modifier des fichiers. Il en va de même pour l’envoi d’un lien en définissant le rôle avant de l’envoyer. Cependant, dans le cas du lien, il peut être envoyé à d’autres personnes, vous devez donc bien réfléchir au choix de cette option. » conseille Benoit Grunemwald.

À titre de rappel les autorisations peuvent être retirer à tout moment. Elles peuvent être aussi restreintes.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage