Archives par mot-clé : épreuve

La cybersécurité à l’épreuve du télétravail et le retour des employés au bureau

Depuis un certain moment la question de savoir si le personnel retournera au bureau et au centre des discussions.

De plus en plus, le confinement des populations est en train d’être levé. Pourtant on ne sait toujours pas comment se passera la reprise dans certains services. Ce qu’on peut dire avec certitude, c’est que les entreprises ont été interpellé et sommet de prendre les mesures nécessaires pour que les reprises se fasse de manière sécuritaire possible.

Cet article va aussi vous intéresser : La sécurité des structures informatiques à l’épreuve du télétravail et des clouds

Pourtant, à y regarder de près, il semble fortement que le télétravail ne va pas disparaître de sitôt. Il a même été envisagé une possibilité d’alterner entre au travail à distance et travail au bureau. Et cela puisse son fond dans plusieurs études qui démontre qu’une grande majorité des travailleurs commence à apprécier le travail à distance. Selon une étude réalisée par le groupe Malakoff Humanis, 70 % des télétravailleurs affirment se satisfaire de leur situation. Selon ces derniers, la collaboration à distance offre beaucoup plus d’autonomie de flexibilité et de souplesse au pour réaliser les tâches qui doivent effectuer au quotidien. Alors que cela a été démontré que lorsque les employés sont dans une situation de bien-être, leur efficacité et leur efficience augmente nettement. Ce qui a un impact très positif sur leur productivité à long terme.

Cependant, il ne faut pas occulter le fait que le travail à distance présente aussi beaucoup d’inconvénient. En effet, il a été plusieurs fois démontré que le risque informatique a explosé depuis la généralisation du télétravail. En particulier en France ou les concernés ne sont pas très bien préparés pour son exercice. Selon une étude réalisée pour le compte de la société SFAM, par Ipsos, un télétravailleur français sur deux utilise des appareils informatiques et installation personnels pour sa collaboration à distance. Mais tu as aussi mis en évidence que 53% soit plus de la moitié des télétravailleurs affirme que ses outils personnels leur suffisent pour accomplir leurs tâches au quotidien. Se pose alors la question de la connaissance du risque informatiques lorsque cette situation se banalise pour les sociétés.

Malheureusement cette situation est une réalité qu’il ne faut pas occulter. La cybersécurité les entreprises est menacée. Surtout dans un contexte où le télétravail ne remplit pas les normes nécessaires de protection. Cela est démontré par une étude en qui justifie que 60 pourcents des spécialistes de la sécurité informatique ont reconnu que le télétravail a été la source d’une multiplication des failles de sécurité au sein de leur organisation.

L’Entreprise de sécurité informatique Symantec a aussi confirmé lors d’une étude que 86 % des employés utilisent leurs outils informatiques personnels pour effectuer des tâches professionnelles. Encore pire, c’est 42 % d’entre eux qui ne mettent pas à jour de manière régulière leur système de sécurité.

« Je pense que même si la crise sanitaire se termine dans les prochains mois, la menace cyber persistera, ne serait-ce que parce qu’il y aura toujours plus de télétravail qu’avant la crise. Le nombre d’appareils connectés, parents et enfants, ne cessera d’augmenter avec un usage du même appareil par différents membres d’un même foyer et donc autant de risques de contaminations possibles. Il y a un risque énorme de porosité entre l’usage personnel et professionnel », explique Didier Schreiber, analyste chez Zscaler.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le secteur agricole à l’épreuve de la cybercriminalité

À première vue cela semble assez dichotomique, pourtant le secteur de l’agriculture n’est pas indifférent à l’évolution technologique et comment cela se fait-il ?

Tout simplement à travers l’automatisation de certaines tâches coutumières. On parle de poulailler ou encore d’élevages automatisés surtout dans l’industrie du lait. Les outils connectés ne manquent pas dans le secteur de l’agroalimentaire. Des outils qui sont malheureusement sont vulnérables à des intrusions manipulation à distance.  On fait allusion à tout type de danger de la sorte. Cela peut-être le rançongiciels ou encore une intrusion dans un objectif de sabotage.

Cet article va aussi vous intéresser : Les entreprises dans leur formation pour le télétravail

Pierre Saint-Arnaud, journaliste écrivait à ce propos : « Imaginez qu’un producteur de volaille reçoit, par un soir de janvier où il fait -25 degrés Celsius, un message l’informant que le chauffage de ses poulaillers sera fermé s’il ne verse pas une rançon. Il constate alors qu’il n’a plus aucun contrôle sur ses systèmes informatiques ; s’il ne verse pas la rançon, toutes ses volailles vont mourir gelées

Imaginez maintenant, à une plus grande échelle, qu’une puissance étrangère voulant nuire au Canada introduit dans les bases données d’éleveurs ou de grandes cultures de céréales, de fausses informations qui laissent croire qu’une maladie a atteint le cheptel de porcs du Québec ou le blé des Prairies, faisant s’écrouler la demande pour ces produits sur les marchés internationaux. Bien que l’information soit fausse, il faudra des semaines, voire des mois, avant de pouvoir prouver le contraire et rétablir la réputation de ces produits sur les marchés. ».

Ainsi présenté, nous pouvons nous rendre compte que les choses ne sont pas aussi simple. Les choses sont beaucoup plus réalistes et compliquées qu’on ne puisse l’imaginer. Pendant longtemps jusqu’à aujourd’hui on pense que de l’agroalimentaire est épargné et de la vague de cybercriminalité grandissante. Pourtant ce n’est pas le cas. Le secteur est aussi bien vulnérable que celui de l’audiovisuel ou encore de la finance.

« Les experts en cybersécurité regardent tout ce qui est infrastructure critique importante pour le Canada et l’agriculture est un bon exemple. Quand on y ajoute la technologie, il devient essentiel de la sécuriser », souligne la professeure titulaire en génie informatique et génie logiciel à l’École Polytechnique, Gabriela Nicolescu.

« Les risques sont divers. Par exemple, il y a plusieurs opérations agricoles qui ont les mêmes risques cybernétiques que n’importe quels individu et entreprise au Canada », précise le directeur général de la Community Safety Knowledge Alliance (CSKA), Cal Corley.

La cybermenace se précise. Pour cela les autorités gouvernementales se préparent pour affronter le fléau dans le secteur agricole et secteur tu es sensible. Aux États-Unis par exemple, on observe une collaboration entre le gouvernement américain et d’autres structures privées du secteur agricole.

Du côté des responsables on observe toujours les mêmes pirates informatiques ayant les mêmes objectifs c’est-à-dire le sabotage d’équipement, le vol de données, l’espionnage où le rançonnage.

« Comme Monsieur et Madame Tout-le-monde, les producteurs agricoles ne sont en effet pas épargnés par les cyber fraudeurs qui se livrent à de l’hameçonnage dans le but d’obtenir leurs coordonnées bancaires. Au Royaume-Uni et en France, certains experts ont noté qu’ils sont particulièrement ciblés en décembre, soit après les récoltes, alors que leurs entrées de fonds sont les plus importantes, », note Cal Corley, le DG de la CSKA.

Pour une meilleure organisation, la Community Safety Knowledge Alliance (CSKA), a reçu une subvention de prêt de 500000 dollars de la du gouvernement canadien. L’idée est bien sûr d’améliorer les conditions sécuritaires du domaine agroalimentaire au Canada.

« L’objectif est de déterminer le niveau de prévention actuel et de mesures de cybersécurité en place dans le secteur agricole canadien et voir avec le secteur comment renforcer et améliorer la sécurité pour ce secteur puisqu’il s’agit d’une infrastructure critique pour le pays », détaille the Community Safety Knowledge Alliance.

Pour Gabriela Nicolescu, cette initiative du gouvernement ne pouvait pas mieux tomber.

« Sincèrement, je ne sais pas si le gouvernement est au courant des risques. Par contre, le gouvernement est très conscient de la protection nécessaire et de l’analyse de risque de toutes les infrastructures critiques. L’agriculture a une influence importante sur l’avenir du Canada dans le contexte actuel d’une certaine autonomie nécessaire. ».

« Je ne pas si le milieu agricole est suffisamment sensibilisé, poursuit-elle. Il y a certainement un besoin de sensibiliser parce que la technologie augmente le rendement, augmente l’efficacité, elle aide énormément, mais elle ajoute des risques. » ajoute la professeure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le secteur de la santé à l’épreuve des attaques informatiques

Le secteur de la santé est durement touché par l’explosion de la cybercriminalité.

C’est tous les secteurs ont connu une certainement conséquences de la multiplication des actes de cybermalveillance, il faut quand même mentionner que celui de la santé fait partie des plus touchés. Pour seulement l’année 2020, 27 hôpitaux ont été ciblés par des cybercriminels seulement en France. Il était aussi question de laboratoire pharmaceutique. Peu importe les raisons derrière ces différences, que ce soit pour de l’argent ou encore de l’espionnage, les conséquences sont bien réelles.

Cet article va aussi vous intéresser : Attaque informatique contre un hôpital : d’où vient exactement la faille

« Mon technicien d’astreinte m’explique qu’on est en train de subir une cyberattaque, raconte Nasser Amani. En 20 ans de travail dans les systèmes d’information hospitalier c’est la première fois qu’on voit une attaque aussi bien préparée. », raconte le responsable informatique de l’hôpital Nord-Ouest de la ville Villefranche-sur-Saône (Rhône). Dans la nuit du 15 février 2021, l établissements sanitaire est touché par un programme de rançon baptisé Ryuk. Un virus destiné à prendre en otage le système informatique et exigé le paiement bien sûr d’une rançon.

« Il faut d’abord tout arrêter, pour éviter que ça se propage notamment dans nos infrastructures de stockage, poursuit Nasser Amani. Ensuite on met en place une cellule de crise et on passe en mode dégradé. ». Explique le responsable, Nasser Amani. « Tout se fait à la main, les prescriptions, le suivi. On revient 20 ans en arrière. ». De leur côté, les données avaient été sauvegardés dans des serveurs à part ce qui à bien sûr faciliter la récupération des informations nécessaires pour relancer le système. « Mais ça aurait pu être terrible, souligne Nasser Amani. On aurait pu tout perdre, des données de 25 ou 30 ans pour certains patients. ».

Alors on se pose la question de savoir si l’hôpital, à l’instar de plusieurs institutions du genre pour payer la rançon si les informations n’avaient pas pu être récupérées. Nasser Amani, reprend face à la situation : « On ne s’est jamais posé la question ».

Aurait été juste qu’en France, la règle et de ne jamais payer la rançon. Même si cela n’est pas le cas pour tout le monde, certaines organisations qu’elles soient privées ou publiques arrivent à s’en tenir aux principes. Car en versant la rançon exigée par les pirates informatiques, il est clair que cela les encouragent à récidiver. Pourtant s’ils ne reçoivent rien en terme de paiement, ils sont obligés de revoir d’une manière ou d’une autre leur pratique. Et il y a défense sens qu’il ne recommence pas : « Ils peuvent s’emparer des données médicales des patients. Ce sont des données qui valent cher. Au marché noir, elles s’échangent autour de 250 euros l’unité. C’est la pierre angulaire d’autres criminalités, car d’autres vont s’en servir pour d’autres crimes, comme l’usurpation d’identité, fausse déclaration, accès, aux coordonnées bancaires, escroquerie », explique le président du CyberPeace Institute, Stéphane Duguin.

Par ailleurs, si les hôpitaux sont généralement ciblés par cette vague de cybercriminalité, dans un certain sens on pourrait montrer l’aspect de leur vulnérabilité en terme de sécurité. En effet les cybercriminels s’intéressent aux systèmes le plus facile attaquer.  « A l’hôpital, dit-il, l’informatique n’a pas été une priorité ces 10 dernières années. Un directeur d’établissement va préférer recruter des infirmières, faire construire un nouveau bloc opératoire plutôt que de remplacer les PC ou investir dans des outils de sécurité pour se prémunir d’une menace qui ne se réalisera peut-être pas. On a dans les hôpitaux français des PC qui peuvent avoir entre 5 et 10 anset ça donne une certaine fragilité. », déclare Vincent Trely responsable de l’Apssis (l’Association pour la promotion de la sécurité des systèmes d’information de santé).

Il n’est pas rare que les pirates informatiques laissent souvent derrière eux des morceaux de codes histoire de signer leurs cyber actions. La majeure partie des signes qui sont observés par les gendarmes sont des écrits en cyrillique de sorte à faire penser à des pirates informatiques russes peut-être. « C’est le jeu du chat et de la souris, explique-t-il. Des fois on trouve des petits indices dans un bout de code qui nous indiquent que potentiellement, ce serait là. Mais les attaquants qui créent ce code malicieux jouent aussi avec ça. Les Russes ont bon dos mais ils ne sont pas les seuls à pratiquer ce jeu. », note Robert, hacker éthique.

La situation les gouvernements essaient tant mieux que mal de s’organiser pour trouver un espace de coopération suffisante pour contrer la cybermalveillance en pleine progression. « Dès qu’on sort du cadre français ou européen, il y a une lenteur due à la coopération. Il y a différentes lois entre les pays, vous n’avez pas les mêmes règles, les mêmes services d’enquête, vous avez des disparités énormes. », note Pierre Penalba, cyber enquêteur et auteur de Cybercrimes (Albin Michel, 2020).

« Nous avons de bonnes coopérations avec la Russie et l’Ukraine Elles ont abouti à l’arrestation des auteurs d’Emotet, l’un des chevaux de Troie bancaires les plus nocifs depuis des années. Idem pour le dossier Egregor traité en trilatéral avec le FBI, l’Ukraine et nous-mêmes. Cela a pu permettre de démanteler l’équipe qui se trouvait derrière ce logiciel malveillant. », souligne Catherine Chambon, la sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La transformation numérique à l’épreuve du CoVid-19

Au regard de la crise sanitaire et de l’évolution des rapports professionnels dans les organisations, on peut dire sans se tromper que la pandémie du CoVid-19 honnêtement booster la transformation numérique des entreprises, la multiplication et le renforcement des services de sécurité informatique.

Durant l’année 2020, le secteur informatique a été beaucoup plus mis en avant à cause des exigences de réduire au maximum les interactions et la possibilité qu’offre le numérique de pouvoir collaborer à distance.

Cet article va aussi vous intéresser : Le travailleur à l’épreuve des menaces informatiques

« Le COVID-19 émergeant comme le principal moteur de la transformation numérique, les technologies et les services de cybersécurité ont été mis à l’honneur en raison des risques accrus de cyber-attaques plus sophistiquées. La pandémie inaugure une nouvelle ère de cybersécurité et le marché mondial de la technologie de déception, selon ce scénario, devrait atteindre 4,6 milliards de dollars américains d’ici 2027, avec un TCAC de 13,7% sur la période d’analyse. » note Le rapport « Deception Technology – Global Market Trajectory & Analytics ».

On assiste clairement aujourd’hui, à un basculement progressif et irréversible vers le numérique. La façon de travailler et d’être compétitif sur le marché ont changé où sont en train de changer en faveur de la numérisation et du zéro en papier. Pour cela, les entreprises doivent basculer vers des modèles d’exploitation nouveaux, elles doivent aussi réévaluer les infrastructures de sécurité informatique, adopter les nouvelles technologies dédiées à la collaboration à distance.

Au vu de la situation actuelle, on se rend compte que les entreprises ont évolué trop rapidement. Leur accélération au niveau de leur numérisation se réaliser en quelques semaines. Cet exploit a été notamment causé par un besoin urgent de pouvoir répondre à une continuité des services qui se faisait de plus en plus encadrée par plus de restriction. En particulier le confinement de la majeure partie de la population mondiale. La situation n’est pas en pas totalement réglée, la majorité des entreprises c’est-à-dire 60 % des entreprises américaines asiatiques et européennes de disent prêtes à accélérer leur numérisation dans la tranche de 2020 à 2023.

Les chiffres démontrent clairement l’avancée majeur des entreprises dans l’adoption des solutions informatiques sur le plan professionnel. Par exemple aux États-Unis, avant la pandémie à coronavirus, il n’y avait que 7 pourcents des employés qui travaillaient depuis chez eux. Le télétravail était restreint au maximum car le besoin de ne faisait pas sentir, et cela dans un contexte au plus de 58 % de ses employés aurait pu déjà adopté sur mode de travail. Aujourd’hui, les experts s’attendent à un basculement de près de 40 % des employés pour le travail à distance d’ici la fin de 2021. Et ce cas n’est pas seulement typique aux États-Unis. En clair la pandémie a impulsé une culture du télétravail à travers le monde entier. Ce qui signifie que chaque organisation doit détenir un plan de travail. La numérisation est quelque chose qui se voit aujourd’hui sans faire trop d’efforts même dans le secteur industriel.

D’ici l’année 2025, les consultations chez Le médecin seront remplacées par la télésanté. En 2021, l’on verra naître des habitations qui seront à la fois conçues pour abriter des espaces de coworking, sans se mettre en évidence le travail à distance de manière permanente. En 2025, il sera possible d’atteindre 100 % d’adoption de la chaîne d’approvisionnement 4.0. D’ici la fin de 2020, les experts prévoient que 60 pourcents des dépenses sera exécutée par le biais du commerce électronique. D’ici l’année 2023, les monnaies numériques tel que la blockchain et les systèmes de tokens feront leur apparition dans les services financiers officiels.

Que ce soit en terme d’efficacité de sécurité de productivité d’agilité de requalification de la main d’œuvre, les outils numériques offrent beaucoup plus d’avantages. Il améliore par conséquent l’expérience client et rend plus aisé les interactions. Dans certain sens la pandémie aura aidé à tester l’efficacité de l’ensemble des solutions numériques qui existait déjà mais sur un champ d’application plus large. Ceux qui a pour avantage d’accélérer encore plus l’innovation technologique. Cependant, qui parle d’évolution numérique, parle aussi de sécurité informatique

« Alors que la dépendance aux technologies numériques s’envolera, les mesures de cybersécurité connaîtront également une augmentation parallèle de l’attention, créant de nouvelles opportunités pour la technologie de déception. Étant donné que les organisations à tous les niveaux ouvrent plus de sites pour un accès à distance, il existe un risque plus grand que les connexions à distance et les actifs accessibles à distance soient menacés de cyberattaques. » précise le rapport « Deception Technology – Global Market Trajectory & Analytics ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le travailleur à l’épreuve des menaces informatiques

Peu importe le lieu de travail, les employés sont sous le coup d’une menace de la cybercriminalité.

À cause de la pandémie à coronavirus, il est devenu encore plus important d’aborder la cybersécurité comme un point essentiel dans l’organisation d’une entreprise. La crise sanitaire mondiale a contraint des milliers de personnes à adopter, sans préparation préalable le télétravail. Ce qui a créé bon nombre de faiblesses dans les systèmes informatiques, favorisant ainsi l’explosion de la cybercriminalité. À ce propos, Alexandre Delaby Responsable IT, expert en sécurité des données chez Formind déclarait : « Les acteurs de la sécurité dans le monde ont ainsi pu observer une explosion du nombre d’attaques contre les entreprises et les particuliers ces six derniers mois ».

Cet article va aussi vous intéresser : Les réseaux informatiques à l’épreuve du coronavirus

Les entreprises dans de tel contexte se trouvent alors exposées. En effet, ils doivent rendre facilement accessibles leurs réseaux et systèmes informatiques à leurs employés qui ne sont toujours pas disciplinés en terme de gestion des risques. Ce qui signifie que les vulnérabilités augmentent. Les cybercriminels disposent alors de plus de vecteurs d’attaques et voient à partir de cela une opportunité pour s’emparer du maximum d’informations.

Selon M. Guillaume Caron, spécialiste en sécurité informatique et président de de la nouvelle division de Raymond Chabot Grant Thornton, VARS, les attaques informatiques en l’occurrence l’hameçonnage et les attaques fondées sur le rançongiciel clairement augmenté. « Investir dans la sécurité de l’information n’est plus un choix, mais un investissement essentiel pour maintenir l’entreprise compétitive et assurer sa pérennité », souligne ce dernier.

Le spécialiste en cybersécurité VARS porte à notre attention que : « dans les mois à venir, nous allons voir une augmentation significative du nombre de campagnes d’hameçonnage, d’attaques de rançon et d’ingénierie sociale (liens malveillants dans les médias sociaux, fausses nouvelles, hameçonnage ciblé, etc.) liée à la crise de la COVID-19 ». Par ailleurs, Il ne serait pas étonnant, que « déjà pour l’année 2020, les scans du dark Web de VARS ont montré qu’en moyenne jusqu’à 30 % des identifiants de connexion de PME sont compromis ou disponibles à l’achat sur le Web ».

Effectivement, pris sous un point de vue pratique, le pirate informatique profite bien évidemment des failles de sécurité des entreprises et organisations publiques, vulnérabilités qui est alimentées par le télétravail imposer littéralement à leurs employés. Il a été plusieurs fois signifié et cela continue d’ailleurs, que certains de ses collaborateurs travaillent depuis chez eux sans aucune mesure de cybersécurité fiable.

« Bien qu’elles soient importantes, les solutions traditionnelles de sécurité telles que les antivirus et les pare-feu ne sont pas suffisantes pour protéger une organisation contre les nouvelles menaces en évolution. Les PME doivent être proactives et disposer d’une visibilité permanente sur leurs réseaux et leurs systèmes, incluant les courriels, afin de surveiller et de détecter les menaces. Selon un récent rapport d’IBM, il faut en moyenne 207 jours aux entreprises pour identifier une violation de données. Cela permet aux cybercriminels d’avoir suffisamment de temps pour préparer et procéder à des opérations malicieuses, telles que des attaques de rançon ». Explique M. Guillaume Caron,

Que ce soit au bureau ou à domicile, les travailleurs sont exposés aux menaces informatiques. Cela est fait. C’est d’ailleurs pour cette raison qu’il est recommandé aux entreprises de sensibiliser leurs personnels et de les accompagner pour qu’il puisse adopter de manière sûre et efficace les mesures de sécurité. La vigilance doit être toujours de mise. « Les campagnes de sensibilisation de sécurité de l’information doivent faire partie des stratégies des entreprises et demeurent des outils de prévention efficaces pour détecter certaines menaces ». Comme le précise M. Guillaume Caron, en d’autres termes, si l’aspect technique doit être au devant de la stratégie de sécurité, il ne faut pas oublier l’aspect informations et sensibilisation.

« La pandémie du Covid-19 a fait de nombreux dommages au sein des entreprises françaises et internationales. Celle-ci a exacerbé les difficultés et problèmes liées aux méthodes de travail traditionnelles et limité les profits, projets et financements des entreprises. Cette période a doré et déjà soulevé de grandes craintes chez les professionnels de la sécurité qui ont rapidement pris les devants afin de soutenir la transformation et cela pourrait s’amplifier dans les mois à venir. » Souligne Alexandre Delaby Responsable IT à Formind.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage