Archives par mot-clé : déconfinement

Alerte COVID : le position québécoise adresse contre l’application de traçage du mobile

La semaine dernière, le représentant du gouvernement Québécois avait annoncé le résultat du sondage lancé concernant le déploiement d’une potentielle application destinée au traçage de la population dans l’objectif d’endiguer la pandémie après le déconfinement.

Cet article va aussi vous intéresser : Traçage mobile : le Québec se dirige de plus en plus vers l’adoption d’une application de suivi

Selon ces résultats, la population, du moins ceux qui ont accepté de participer à ce sondage étaient majoritairement favorables au déploiement d’un tel outil. Cependant, les gars ne semblent pas faire l’unanimité au sein de la classe politique québécoise. En effet, trois partis de l’opposition ont fait des déclarations demandant au gouvernement de ne pas céder à la tentation de l’application de traçage. Et cela même si le plaisir député en recommandé de déploiement de l’outil de leur côté.

Cette position des partis de l’opposition s’explique notamment par le fait que même les experts y sont contre. Et jusqu’à présent la pertinence n’est pas encore avérée quant à son usage pratique et utile dans la lutte contre le covid-19. « On a écouté l’ensemble des experts et c’est plus qu’unanime, ils nous recommandent de ne pas aller de l’avant avec la technologie Alerte COVID », a noté la députée libérale Marwah Rizqy. « Quand on fait la somme de tout ce qu’on a entendu, [on constate qu’]il y a beaucoup plus d’inconvénients que de bénéfices », a observé de son côté le député péquiste Martin Ouellet. « Les avantages des applications de “traçage” sont complètement incertains, mais les risques, eux, sont absolument certains », a souligné à son tour, Gabriel Nadeau-Dubois, le co-porte-parole de Québec solidaire.

La majorité des spécialistes interrogés qu’il soit professeurs, juristes ou même informaticiens, les recommandations restent les mêmes. Il faudrait éviter le déploiement d’une telle application. Ces derniers estiment que son efficacité n’est pas prouvée. Et cela malgré les risques qu’elle sera courir au utilisateur, tant au niveau de leur vie privée que de la protection de leurs données personnelles. Par exemple, le risque des faux positifs et à prendre en considération, sans oublier les conséquences immédiates qui pourraient en découler telle que l’engorgement des centres de dépistage. « À un moment donné […] tout le monde se retrouve dans un Costco un dimanche après-midi, puis, là, le lundi matin, tout le monde apprend qu’il faut qu’il se présente justement à la Santé publique pour se faire tester », illustrait Steve Waterhouse, expert en sécurité informatique. « Ça, ça peut être des milliers de personnes multipliées par le nombre de Costco », ajoute-il.

En dehors des politiques, des organisations spécialisées dans la défense des droits à la vie privée ont aussi manifesté leur opposition à cette idée d’application de traçage. Elles estiment que les lois en vigueur au Québec ne sont pas en mesure d’encadrer efficacement ce genre d’outils. La Commission des droits de la personne et des droits de la jeunesse (CDPDJ) de son côté à faire moi clairement que l’application menace ouvertement la vie privée de ses utilisateurs ainsi qu’au droit à l’égalité garantis par la Charte des droits et libertés de la personne du Québec. Pour la Commission d’accès à l’information du Québec (CAI), le gouvernement doit entreprendre à modifier certaines lois, voir en adopté de nouvelles si jamais il ne tenait à véritablement déployer une telle application.

Quant à certains élus tels que Joëlle Boutin et Mathieu Lévesque, il estime que les témoignages n’étaient pas assez précis pour tirer des conclusions hâtives. « Les différents experts ne s’entendaient pas, a affirmé le député de Chapleau. Il n’y avait pas de consensus sur les types d’application. Il y avait évidemment un grand débat entre le “solutionnisme” technologique et le catastrophisme, puis il y avait un certain équilibre à trouver dans ça. ».

Pourtant, Yoshua Bengio, le fondateur de l’Institut québécois d’intelligence artificielle (Mila) signifiait que les applications de traçage mobile, peuvent aider à sauver des vies. Elles pouvaient être utile pour limiter la propagation du coronavirus virus. « Le rôle qu’on a décidé de s’accorder, c’est de formuler des recommandations pour avoir le meilleur encadrement possible, autant au niveau de la sécurité qu’au niveau légal puis au niveau, justement, de la gouvernance », a indiqué l’élue Boutin à l’issue de la consultation.

Du côté du gouvernement, le choix de la technologie à utiliser, en l’occurrence le Bluetooth en lieu et place du GPS a été déjà adopté. Il affirme pouvoir garantir la sécurité des données. Et cependant malgré le fait que le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, reconnaît lui même que « ce type d’application à l’étranger n’avait pas été « une success story ».

Et comme cela semble s’annonce de plus en plus, le gouvernement québécois tient absolument au déploiement de cette application. Il voudrait suivre l’exemple Fédérale de l’Ontario. « L’application permet de recenser tous les contacts qu’ont eus des gens atteints de la COVID-19 avec d’autres personnes dans les deux semaines précédant leur diagnostic en utilisant la technologie Bluetooth déjà disponible sur les téléphones intelligents. L’application utilise les données recueillies par les autorités de la santé publique des provinces participantes. » le précise le ministre délégué.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les entreprises revoient leurs priorités à causes du déconfinement

L’entreprise de cybersécurité, Check Point Software Technologies annonce dans son récent rapport, sur son enquête sur la manière dont les entreprises ont dû gérer leur sécurité informatique durant la période du confinement, que 75 % des entreprises craignent une augmentation des cyberattaques et aussi des abus liés à la cybermalveillance. L’étude met aussi en avant le changement des priorités du côté des entreprises et autre organisations pour les temps à venir.

Cet article va aussi vous intéresser : La cybersécurité au cœur de la reprise des activités des entreprises

Selon le rapport, 86% des professionnels interrogés estiment que le basculement vers le télétravail de masse était le plus grand défi qui ne leur avait jamais imposé. Ces derniers estiment aussitôt que le maintien de la capacité du VPN pour les collaborateurs était l’une des principales préoccupations de cette période.

De plus, l’enquête de CheckPoint relève que c’est près 75 % des répondants qui craignent une augmentation des attaques informatiques ainsi que des abus, relativement au changement des priorités.

Notons que l’enquête de checkpoint a impliqué près de 271 professionnels de l’informatique et de la cybersécurité. Tous repartis dans le monde. On peut retenir principalement les données suivantes :

 – 62 % des répondants ont placé comme préoccupations centrale l’accès sécurisé a un réseau VPN pour les employés de leur entreprise. En seconde position, il était alors question de l’ingénierie sociale à laquelle aurait été beaucoup exposée le personnel durant le télétravail selon 47 %. Le dernier point de préoccupation était la sécuritaire des outils informatiques utilisés par les collaborateurs depuis leur domicile, 52% des répondants ;

 – 75 % des personnes interrogées affirme que leur service était ouvert, pour accueillir un nombre limité de collaborateurs. Et cela au fur et à mesure, que les effets du confinement prenaient fin un peu un peu. L’organisation permet aux travailleurs de pouvoir continuer le télétravail mais seulement 4 jours sur cinq.

– Selon 65 % des personnes interrogées, leurs entreprises procéderaient au blocage de tous les terminaux qui ne fonctionne pas sous la base de VPN fourni par l’entreprise ;

–  29 % des professionnels interrogés affirme déployer des mesures de sécurité sur leurs différents terminaux.

–  35 % seulement des entreprises approchées ont à un programme de contrôle de conformité.

– 42 % des répondants, affirmant que leurs sociétés ont investit dans la formation des collaborateurs en matière de cybersécurité. « Cela montre à quel point les entreprises sont exposées à des cyberattaques de 5e génération qui évoluent rapidement et qui visent les travailleurs à distance » commente Nancy Rey, chroniqueuse.

–  79 % des personnes interrogées ont affirmé que le renforcement de la sécurité ainsi que la prévention des cyberattaques se constituent comme leur principale la priorité, car le travail à domicile ne risque pas de prendre fin du jour au lendemain.

–  43 % ont signifié qu’ils ont un projet de déployer des programmes de sécurité mobile.

– 39 % en projet la consolidation de leur secteur de la sécurité informatique, surtout dans la sphère d’éliminer les différents angles morts pouvant permettre les cyberattaques populaires tel que le phishing aux encore l’ingénierie sociale.

–  Concernant le phishing, ou encore le piratage psychologique, 75 % des personnes interrogées estiment que cela elle l’une de leur principale préoccupation.

–  Plus de 50 % des personnes interrogées se sont inquiétées des attaques informatiques diriger vers des appareils informatiques domestiques généralement non contrôlés par les entreprises mais utilisés dans le cadre du télétravail.

–  33 % des répondants s’inquiète plutôt des attaques dirigées vers les appareils mobiles des employés.

« Les organisations ont dû restructurer leur réseau et leurs tissus de sécurité presque du jour au lendemain pour répondre à la pandémie de Covid-19, et cela a inévitablement signifié que des failles de sécurité se sont ouvertes, augmentant leur surface d’attaque et créant de nouvelles opportunités pour les criminels », a signifié Moti Sagey, responsable de la transformation stratégique de l’intelligence et de l’information chez Check Point. Il ajoute en notant : « Maintenant que nous nous dirigeons vers une « nouvelle façon normale » de travailler, alors que les confinements se dissipent à l’échelle mondiale, les organisations doivent combler ces lacunes en matière de sécurité et sécuriser leurs réseaux, des PC et téléphones portables des employés au centre de données de l’entreprise, grâce à une architecture de sécurité globale. La pandémie de Covid-19 est peut-être en train de s’estomper, mais la pandémie de cybercriminalité qu’elle a déclenchée est là pour rester. Toutefois, avec une approche adéquate de la sécurité, nous pouvons empêcher les attaques de causer des dommages et des perturbations à grande échelle ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Focus sur l’application StopCovid du gouvernement Français : l’heure du bilan est arrivée

On rappelle que l’application conçue par le gouvernement Français dans le but de faciliter le déconfinement, à travers le traçage mobile des personnes n’a pas vraiment eu le succès tant attendu.

En effet, dès sa mise en ligne sur les différentes boutiques d’applications, dont l’Apple Appstore et le Google PlayStore, il a été décompté et que moins de 2 millions de personnes l’ayant téléchargé.

Cet article va aussi vous intéresser : StopCoviD : une application plus sûre que les réseaux sociaux

StopCovid a été conçu par plusieurs intervenants Français, notamment Dassault Système, ATOS, Capgemini le tout piloté par l’Institut national de recherche en informatique et en automatique (Inria). À la conception de ce matériel informatique, le but du gouvernement français était de suivre un peu près les interactions qui allait naître après le déconfinement. De la sorte, il aurait été plus facile de pouvoir détecter de nouveaux cas, et les prendre en charge rapidement.

Mais, on ne doit pas le nier, depuis l’étape de sa conception jusqu’à sa validation, l’application de traçage n’a jamais fait l’unanimité. La majorité des personnes qui se sont opposées à cette idée on d’ailleurs mis en avant la question de la sécurité des données personnelles qui aurait pu être générée par les utilisateurs.

Pour l’association de défense de droit du numérique, La Quadrature du net a lors de ses différentes interventions sur les réseaux sociaux s’inquiétait régulièrement de la possibilité de système espion au travers du logiciel. Et cela a visé en particulier le système d’authentification développé par Google et utilisé par l’application : « reCAPTCHA ». Pour la Quadrature du net, il fallait se méfier de cet outil qui aurait pu permettre au géant Américain de récolter certaines informations sur les utilisateurs. Alors, à la question de savoir si les concepteurs de cette application ont profité pour insérer une application moucharde. Et bien sûr la réponse est clairement oui. Et cela est expliqué par les initiateurs. Étant une application de traçage mobile, cela est évident, qu’il y ait forcément un outil de traçage. Mais au-delà de cela la Commission nationale de l’Informatique et des libertés, l’autorité administrative, chargé de veiller au respect scrupuleux du règlement général en matière de protection des données personnelles s’est prononcée sur le déploiement de l’outil de traçage sur la demande de Olivier Véran, le ministre des Solidarités et de la santé.

Après dix jours d’analyse, l’autorité administrative s’est prononcée. On pouvait lire dans la note 77 de cet avis, une inquiétude de la commission quant à l’utilisation de l’outil d’authentification fournie par Google, permettant de déterminer si l’application est belle et bien utilisée par une personne physique. L’idée que ce service est assuré par un tiers alors que la présentation de projet il a été mentionné que tous les services qui sont liés seront fournis par des française. C’est pour cette raison que l’autorité administrative s’est alarmée sur le fait que : « le recours à ce service est susceptible d’entraîner la collecte de données personnelles non prévues dans le décret, des transferts de données hors de l’Union européenne, ainsi que des opérations de lecture/écriture qui nécessiteraient un consentement de l’utilisateur ».

À toutes fins utiles notons que les Captcha sont des outils informatiques qui ont pour objectif, de faire obstacle aux robots spammeurs. Donc dans le cadre de l’application de traçage, l’idée de s’assurer que celui qui se connecte et belle et bien un être humain.

C’est ce que soulève la quadrature de net dans un tweet émit le 27 mai. Dans une certaine circonstance l’utilisation de cet outil permet directement d’enregistrer l’adresse IP de téléphone sur lesquels l’application est installée. Ce qui est totalement en contradiction avec les promesses annoncées par le gouvernement lors de la présentation du projet, mais aussi contre le règlement général de la protection des données européen vu que le consentement de l’utilisateur ne sera requis à ce niveau. Dans ce contexte, l’adresse IP est bel et bien une information à caractère personnel car elle peut permettre d’identifier un individu. Ce qui bien sûr n’a rien de l’anonymat promis depuis le début.

Sur la question, le secrétaire d’État Cédric O a expliqué lors d’un entretien que l’outil d’authentification utilisés par Google est : « seul élément qui n’a pas été fait par nous ». Ce dernier aurait été choisi parce que : « sur la version mobile, il n’y avait pas d’autres Captcha qui existaient et qui étaient capables d’encaisser le choc de plusieurs millions d’interactions ».

Par ailleurs dans un article publié dans le monde, il a été mentionné par un chercheur français cryptographie de l’Institut national de recherche en informatique et en automatique, Gaëtan Leurent, que StopCovid cache un autre type d’intrusion. Et contrairement à l’outil d’authentification de Google celle-ci semble bel et bien intentionnelle. En effet selon le chercheur, L’application emmagasine automatiquement des informations des contacts pendant les 14 derniers jours et les transmets directement au serveur central. En clair : « StopCovid envoie donc une grande quantité de données au serveur qui n’a pas d’intérêt pour tracer la propagation du virus, mais qui pose un vrai danger pour la vie privée » précise Gaëtan Leurent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La cybersécurité au cœur de la reprise des activités des entreprises

Le confinement touche peu à peu à sa fin.

Ces milliers de personnes qui étaient en télétravail ou qui étaient confinées chez eux reprendront bientôt le chemin des bureaux. Cependant il ne faut pas se leurrer car l’on assiste à un mouvement très dangereux. Sur le plan de la cybersécurité, il est clair que le danger est du côté des employés. Des employés qui retourneront dans l’ordre bureau et recommenceront à utiliser leurs terminaux, alors que quelques mois auparavant, ils étaient plongés très profondément dans de mauvaises pratiques en matière de sécurité informatique et d’hygiène numérique.

Cet article va aussi vous intéresser : Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux

Dans un tel contexte, les responsables de sécurité des entreprises et les équipes it s’apprêtent pour ce grand retour. Les enjeux ici sont énormes et il faut l’avouer les cybercriminels sont à l’affût du moindre laisser aller. Vincent Riou, Directeur associé au CEIS notait à cet effet : « un attaquant est opportuniste par nature. La plupart saisissent la balle au bond et ciblent les entreprises faibles et commencent par des mesures d’ingénierie sociale en prenant accès depuis un compte de l’entreprise. Cela fait appel à des ressources mentales comme la curiosité, la peur ou l’inquiétude. Cet effet a été renforcé par le fait que certaines équipes de sécurité ont été mises au chômage partiel. Cela a entraîné un changement brutal au sein des entreprises et cela a rendu aisées les attaques. ».

Comme cela a été observé du côté des spécialistes de la sécurité informatique, toutes les cyberattaques n’ont sûrement pas été déclenchée lors du télétravail et du confinement. Certaines sont encore sous-jacentes et attendent le bon moment pour éclater. Et nous sommes face à un scénario plus que probable. Durant les deux mois de confinement, avec l’explosion du travail à distance et de l’utilisation massive des outils de collaboration, les failles de sécurité se sont ouvertes, la surface d’attaque s’est élargie et les cybercriminels ont forcément profité des faiblesses des utilisateurs. Ce qui nous permet déduire avec une forte certitude que tout n’est pas encore fini.

Tout ceci est de nature à faire monter la pression du côté des entreprises, qui aujourd’hui sont partagées entre la question de la continuité et le problème de la reprise des activités. « Les entreprises font actuellement face à trois types de pression. Elles assistent à une transformation externe de l’environnement avec une dimension psychologique forte avec la création de nombreux faux sites sur le Covid19. Cela a eu pour effet d’établir un environnement de peur et de panique. Elles assistent également à une transformation interne avec davantage de télétravail, ce qui peut créer des problèmes liés à la cybersécurité. Mais la question économique demeure toujours centrale avec une gestion des ressources particuliers car les budgets sont beaucoup plus contraints ». Explique Guy-Philippe Goldstein, Chercheur, consultant en stratégie cyber et auteur. Selon plusieurs sociétés américaines et serviyce affiliés à la sécurité, il a été trouvé environ 2 000 sites Web malveillants destinés à tromper la vigilance des internautes soit pour dérober leurs informations personnelles, soit pour leur soutirer de l’argent. Cette explosion des exactes de cybermalveillance exige une forte vigilance. Cela se démontre sur le terrain, avec des cyberattaques qui visent presque tous types d’organisations, mais en particulier les infrastructures sanitaires et médicales.

Face à la dégradation croissante de l’environnement de la cybersécurité et des autres secteurs informatiques, il est nécessaire de mettre en œuvre tout type de moyens pour éviter de sombrer « un moyen-âge numérique », comme nous l’explique Guy-Philippe Goldstein. Ces dernières se tenu par le membre du Cigref et CTO and CISO du Groupe Lagardère, Thierry Auger. Ce dernier indique : « il convient d’anticiper les mesures futures. En mettant notamment à disposition des utilisateurs des moyens et des postes de travail adaptés. Il faut être capable de gérer l’ensemble des populations en télétravail. La VDI permet par exemple à chacun de rejoindre le système d’information d’une entreprise. Les réseaux privés virtuels de type VPN créent des congestions en termes de bande passante. Par conséquent, passer par le Web a des impacts sur la cybersécurité car cela crée des points de faiblesse ».

Les prochains mois s’annoncent donc difficile pour tout le monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux

Depuis près de 2 semaines, l’on assiste à une vague de déconfinement un peu partout.

Le travail reprend peu un peu en fonction des secteurs, et les employés commence à retourner au bureau après presque 2 mois de télétravail. Une transition qui est suivi de près par plusieurs spécialistes de la cybersécurité. En effet, durant cette période où le travail à distance était devenu un standard, il a été observé une vague d’actes de cybermalveillance, qui n’a cessé de croître de plus en plus. Les pirates informatiques n’ont jamais été autant prolixes.

C’est ce qui fait peur le plus aux experts de la cybersécurité, qui savent une réalité qui faisais tâche depuis un moment. Le télétravail a exposé encore plus les entreprises. Si durant la période de confinement les systèmes informatiques des entreprises étaient constamment en danger, le déconfinement annonce pour ceux qui savent observer, une nouvelle crise au niveau de la cybersécurité.

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Le danger que représente le retour des employés au sein les entreprises puise en prélude sa source lors de la transition vers le travail à distance. Une transition qui a été précipitée et organisée sans véritablement d’assurances. « Il a fallu se débrouiller et faire avec les moyens du bord. Pour beaucoup d’entreprises, c’était un peu marche ou crève. Difficile de les blâmer. » Notait Bastien Robert, expert de la Cybersécurité. Tout a été organisé de manière brusque. Ne laissant pas beaucoup de temps à certaines entreprises pour se préparer. En effet, « La plupart des entreprises ne disposaient pas d’outil en interne, avant le début de la pandémie. Elles se sont donc rabattues sur la solution la plus populaire, à la fois simple à utiliser pour les collaborateurs et qui fonctionne bien. En l’occurrence, Zoom. », explique notre expert en cybersécurité. Gérôme Billois, expert en sécurité informatique chez Wavestone. Ce spécialiste en sécurité indique à cet effet : « Dans la plupart, la pratique du télétravail se fait encore à l’ancienne. ».

En second lieu, la manière dont le travail à distance s’est déroulé a été de nature à exposer, non seulement les utilisateurs des services numériques directs c’est-à-dire les employés, mais aussi, les systèmes de leur entreprise. Notons que pour des particuliers, la discipline sur le plan informatique n’est pas aussi aisée à appréhender. Si au sein de l’entreprise il existe un certain environnement favorisant le respect de certaines règles d’usage en matière d’hygiène numérique, une fois à domicile, il est très facile de les négliger. Le Directeur Général d’Orange, Michel Van Den Berghe rappelait : « Dans l’entreprise, vous êtes comme dans un château fort. Mais lorsque vous êtes à la maison, le niveau de protection est tout de suite beaucoup moins élevé ». Par ailleurs, « La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel », indique Baptiste Robert. « Sur un ordinateur configuré par l’entreprise, les droits d’administration sont limités, ce qui empêche d’y installer n’importe quoi. Sur un ordinateur personnel, l’utilisateur dispose d’un champ d’action plus large, ce qui le rend plus vulnérables aux tentatives de piratage », ajoute-il. Cette manière créer un amalgame entre l’environnement domestique et l’environnement professionnel, facilite la tâche aux cybercriminels. Il est clair que la connexion internet à domicile sont clairement moins protégés voire ne le sont pas du tout. Dans quel contexte, un simple programme malveillant, serait susceptible de causer des dégâts qu’un logiciel conçu spécialement pour s’attaquer à un système plus robuste. Il serait alors facile pour les cybermalveillants, de placer sur les terminaux utilisés par les télétravailleurs, des programmes dormants, dont l’objectif est clairement de s’en prendre au système de l’entreprise.

Par conséquent, les équipes IT devront mettre en œuvre tout un système, pour favoriser un retour assez maîtrisé des collaborateurs au sein des entreprises. Car c’est par eux que le risque viendra sûrement. Gérôme Billois notait de fait : « Les équipes en charge de la protection du parc informatique ont été un peu plus aveugles que d’habitude. Avec le déconfinement, les services vont avoir à gérer un retour d’ordinateurs, parfois jusqu’à plusieurs milliers, qui ont pu être exposés à peu près tout et n’importe quoi durant des semaines. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage