Archives par mot-clé : français

Cybersécurité et établissement de santé : le gouvernement adopte les mesures idoines pour combler le déficit sécuritaire

Depuis le début de cette année, le gouvernement français a exprimé sa volonté d’améliorer au mieux la sécurité informatique des établissements de santé qui sont de plus en plus ciblés et affectés par la vague de cybercriminalité que connaît le secteur du numérique.

Au cours de l’année 2020 et durant le début de l’année 2021, plusieurs dizaines d’hôpitaux et de laboratoires d’analyses ont été la cible des cyberattaques plus ou moins sophistiquées généralement basées sur des rançongiciels.

L’objectif du gouvernement et de faire une priorité la défense des systèmes informatiques de ces établissements. Pour cela plusieurs, propositions et projets ont été développés. Pour cela, l’organisme public chargé de la Défense en matière de sécurité informatique, l’autorité administrative indépendante qu’est l’agence nationale de sécurité informatique décide de déployer les grands moyens. L’objectif ? « Élever le niveau de sécurité de système d’information […] via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations », explique l’autorité administrative sur son site Web.

À titre de rappel il faudrait signifier qu’il y a bien longtemps, que les autorités ont été interpellé sur le fait que les systèmes informatiques des établissements de santé étaient particulièrement vulnérables. L’Agence nationale de sécurité des systèmes d’information elle même avec plusieurs fois dresser un portrait de cet aspect. Surtout en mettant en évidence la « menace la plus immédiate […] en terme de volume, de fréquence des attaques et de conséquences » qu’est le rançongiciel.

Le gouvernement français tient à cœur de prendre en priorité Cet aspect très important. Il a d’ailleurs annoncé un déblocage de plusieurs mesures budgétaire à cet effet. « La stratégie nationale pour la cybersécurité a attribué à l’ANSSI une enveloppe budgétaire de 136 M€ pour renforcer la cybersécurité de l’État. Sur cette enveloppe […], 25 M€ seront spécifiquement consacrés à la sécurisation des établissements de santé », expliquait le ministre de la santé, Olivier Veran, et le secrétaire d’État chargé du numérique, Cédric O.

On constate que les mots sont suivis par les actes de mois après.

« L’accompagnement des bénéficiaires est le maître-mot de cette offre de service via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations », déclare l’Agence nationale de sécurité des systèmes d’information. Mais ces précisions pour les établissements ne peuvent malheureusement pas être bénéficiaire de ce programme. Pour être en mesure de solliciter l’expertise de l’agence, il faudrait remplir certaines conditions : « L’ensemble des bénéficiaires doit disposer d’un système d’information existant ;

Chaque organisation candidate doit être soutenue par son décideur, détenteur de la responsabilité juridique et administrative, afin de garantir la pleine implication des équipes et le bon déroulement des actions menées », souligne l’autorité administrative.

Par ces critères on peut détailler 4 circuits de sécurité informatique. Qui commence par le parcours fondation et se termine par le parcours renforcé. « Le point de passage des organisations opérant un service de niveau comparable à celui d’un système d’information essentiel ou vital. Une fois le plan d’action sélectionné, il s’agit de mettre en œuvre le parcours. ». Ledit circuit se divise en trois étapes :

« Étape 1, lancement : mise en œuvre du pack initial ». Un prestataire dit de « terrain » assure les actions de sensibilisation, formation et d’audit auprès du bénéficiaire. Ensemble, ils élaborent un plan de sécurisation listant les mesures concrètes à mettre en œuvre. » explique l’agence de sécurité des systèmes d’information sur son site web.

La seconde étape se fonde essentiellement sur l’approfondissement. On parle de la mise en œuvre des packs relais. « La démarche se poursuit par la mise en œuvre des mesures du plan de sécurisation. De nouveaux chantiers peuvent être lancés en fonction de l’évolution du niveau de cybersécurité du bénéficiaire. ».

Quant à la dernière étape, on parlera ici de suivi itératif. En effet, il sera fait en sorte que le prestataire qui est censé accompagner le bénéficiaire du programme doit guider ce dernier pour valider ses objectifs.

Avec ses premiers pas initié par le gouvernement français, il est espéré une certaine amélioration du cadre sécuritaire délai de santé face à la montée en puissance des opérateurs d’actes de cybermalveillance toujours aussi prompts à agir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité informatique des TPE et PME à l’échelle nationale Française

Face à l’intensification des attaques informatiques, la délégation du sénat français chargé des entreprises à une réunion avec plusieurs acteurs du secteur de la sécurité informatique pour trouver une solution face aux inquiétudes exprimées par les chefs d’entreprise.

À cet effet plusieurs solutions ont été dégagée.

« La réponse sécuritaire et pénale s’est renforcée face aux cyberattaques », avait noté le sénateur Serge Barbary, et président de la délégation aux entreprises ce jeudi 15 avril durant d’une table ronde au Sénat. Ces derniers ont rencontré les différents acteurs du secteur de la cybersécurité dans le but de trouver les réponses aux différents problèmes que les petites et moyennes entreprises ou encore les établissements à taille intermédiaire et les très petites entreprises rencontrent au quotidien. L’idée était de discuter à propos des moyens que le gouvernement pourrait apporter pour soutenir de ces dernières.

Cet article va aussi vous intéresser : La majorité des PME n’informent pas leurs employés sur les dangers liés à l’utilisation des appareils personnels dans le cadre du télétravail

« Trois millions de TPE et PME doivent se numériser mais elles n’ont souvent pas de moyens financiers et humains pour se protéger des cyber-risques », a signalé le sénateur », explique le sénateur.

Pour le premier responsable de l’Agence Nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard : « l’heure est grave sur les questions de sécurité informatique. Le cyberespace est devenu un lieu de grande conflictualité, et on constate au quotidien une explosion de la menace. ». Même si autorité administrative indépendante n’a pas les chiffres exacts des victimes des cyberattaques, il déclare néanmoins que « La cybercriminalité s’est développée avec le rançonnage des victimes. ». À ce propos l’Agence nationale de sécurité des systèmes d’information affirme avoir observé une augmentation de 255 % au niveau des signalements d’attaques basée sur les rançongiciels dans son champ de compétence pour l’année 2020 en fonction de l’année 2019. Pour l’autorité administrative en charge de la sécurité informatique, la sensibilisation doit être le leitmotiv des entreprises. « Chacun est acteur de sa propre protection. Nous conseillons aux entrepreneurs de consulter le ‘guide de la sécurité pour les TPE et PME en douze questions’ que nous avons élaboré, un manuel simple pour permettre aux entreprises de mieux se protéger. Cela passe, par exemple, par le fait de sécuriser sa messagerie.

Disponible sur le site Internet de l’agence, le guide conseille notamment d’activer un pare-feu, d’utiliser un antivirus ou encore d’appliquer régulièrement des mises à jour. » explique Guillaume Poupard le patron de l’agence. Il ajoute par ailleurs. « Si les chefs d’entreprises n’appliquent pas ces bases, il y aura toujours des attaques. La responsabilité est sur les victimes potentielles et elles doivent appliquer des gestes barrières numériques. En suivant des règles de base, on peut réduire considérablement le risque de menaces numériques ».

De plus, il faut noter que la sécurité informatique et le secteur d’activités assez porteur. Et aussi très importante pour les autres activités économiques

La sécurité est un secteur d’activité porteur et importante sur la France. « On compte 4.400 entreprises dans ce secteur. » remarque Michel Cadic, le délégué ministériel aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS). Ce dernier a mis en évidence ce que tout le monde sait et que tout le monde voit, une augmentation des menaces informatique sans que les plaintes suivent cette tendance. « Pour des chantages à la webcam, notre site a été consulté 140.000 fois. Seules 2.000 plaintes ont été déposées qui ont résulté uniquement en deux arrestations. ».  Ce dernier précise par ailleurs que 80 % des menaces informatiques sont des logiciels de rançon. « Les attaques viennent de réseaux criminalisés industrialisés, souvent originaires de l’étranger. ». Le délégué ministériel à aussi préciser que le ministère de l’Intérieur avait essayé de prendre contact avec les différents départements dans le but de mettre en place des compétences en matière de sécurité informatique à la disposition des entités locales.

« On constate parfois que les collectivités investissent massivement dans des caméras de surveillance, mais moins dans des techniques pour se protéger des cyberattaques. ».

Jérôme Notin, le directeur général De Acyma, d’intérêt public chargé de la plateforme cybermalveillance.Gouv.fr déclare que certaines entreprises n’ont malheureusement pas les moyens et les capacités de porter plainte.

« C’est pourquoi nous les accompagnons et posons un diagnostic. Sur notre plateforme, 1.000 prestataires présents sur tout le territoire sont là pour aider les PME. »

En outre, le tribunal judiciaire de Paris, de son côté a pris l’engagement de saisir les dossiers les plus graves dans le but de les centralisés pour mieux identifier les réseaux de cybercriminels, ensuite engagé des actions en justice contre ces derniers.

« Nous avons mis en place une centralisation des saisies en matière de rançongiciel, pour réunir tous les dossiers au niveau national », a signifié Johanna Brousse, La procureure adjointe et responsable de la section J3, chargée de la lutte contre la cybercriminalité. « Il est indispensable de cartographier la menace en ayant une vue globale, ainsi que donner plus de puissance pénale. Il faut qu’on s’ouvre aussi aux autres pays pour collecter les informations afin de pouvoir lutter ensemble. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rapport annuel sur les cybermenaces en France par le gouvernement Français

La plateforme gouvernementale cybermalveillance.

Gouv.fr a mis à la disposition du public un rapport d’activité pour l’année 2020. Un rapport qui fait état d’une tendance très haute au niveau des attaques aux logiciels de rançon.

Cet article va aussi vous intéresser : Ryuk : le gendarme Français de la cybersécurité publie son rapport sur le Ransomware

On se rappelle qu’en 2020, le service étatique chargé d’assister de prévenir dans le secteur de la sécurité numérique en France, avec une refonte de sa plate-forme et en même temps optimisé sa stratégie en terme de contenus, pour qu’il soit adapté à des supports et aussi au grand public. Dans un autre sens, il a été observé un gros travail de la part de la plateforme. On a pu observer alors une grande présence de celle-ci sur les réseaux sociaux, on comptabilise environ 260 communications incluant 41 alertes.

Par ailleurs, il été observé une augmentation des fréquentations lors de l’année 2020 non seulement par des particuliers qui recherchent de l’assistance. En plus de la présence sur les réseaux sociaux et de la refonte de la plateforme en ligne, on a pu assister au lancement du label ExpertCyber, qui permet de faire un classement des différents experts de domaine nom de la sécurité informatique, en l’occurrence dans les secteurs tels que l’assistance et la maintenance l’installation de solutions informatiques, l’accompagnement pour les collectivités locales pour les associations ou encore les entreprises dans le processus de sécurisation.

Au niveau des demandes d’assistance, la plateforme gouvernementale a observé une augmentation de sa fréquentation à hauteur de 150% pour l’année 2020. Elle comptabilise 1,6 million de visiteurs au cours de l’année précédente, contre 144 000 visiteurs pour l’année 2017, 200 200 pour 2018 et 483 400 pour l’année 2019.

« Si cette croissance est liée au développement de la notoriété de la plateforme, elle est également le signe d’un réel intérêt des publics pour les services proposés. Le travail d’enrichissement et d’accessibilité des ressources et contenus réalisé au cours de l’année explique également cette croissance » explique la plateforme Cybermalveillance.gouv.fr

– 88 % des recherches d’assistance sont effectuées par des particuliers contre 10 % pour les associations et les entreprises privées

– 2 % des recherches d’assistance en sont pour les collectivités territoriales et les administrations publiques

– 150 000 personnes, c’est le nombre exact de personnes qui ont fait des recherches d’assistances sur la plateforme gouvernementale.

Les menaces informatiques qui ont le plus inquiété les Français durant l’année 2020 sont notamment l’hameçonnage et les attaques au rançongiciels. En effet, il a été observé que 17 % des particuliers ont abordé la notion d’hameçonnage. Elle se place dans ces conditions en première position en tant que demande et recherche sur la plate-forme. Juste derrière se trouve le piratage de compte en ligne avec 12 % des recherches. Une menace qui est d’une manière ou d’une autre liée nécessairement à l’hameçonnage. En troisième position nous avons le piratage informatique qui constitue 9 % des recherches. En 4e position pour 8 pourcents des recherches de chantage à la webcam. En dernière position les menaces liées au virus pour 4 pourcents des recherches.

Pour les professionnels, la principale recherche en matière d’assistance concernée bien évidemment les attaques basées sur les rançongiciels.

– Elles constituent en somme 17 % des recherches par les associations et les entreprises privées et 19 % pour les administrations publiques et collectivités territoriales

– En deuxième position se sont les recherches portant sur le piratage informatique pour 16 % des entreprises et associations et 13 pourcents pour les administrations publiques et collectivités territoriales.

De façon objective il est clair que les rançongiciels ont durement frappé les organisations françaises durant l’année 2020.

La principale cause de l’intensification des attaques informatiques et la crise sanitaire à coronavirus. En effet, on se rappelle bien le bouleversement de pratique habituelle vers la collaboration à distance dans un besoin de continuité lors du confinement général des populations à travers le monde entier. Le télétravail a été malheureusement adopté dans la précipitation ouvrant ainsi, beaucoup de portes d’entrée à la cybercriminalité.

« Piloté par le Groupement d’intérêt public (GIP) ACYMA, le dispositif Cybermalveillance.gouv.fr est aujourd’hui et plus que jamais animé par ces trois missions : l’assistance aux victimes d’actes de cybermalveillance (avec une mise en relation avec des prestataires de proximité), la sensibilisation des publics aux risques numériques (grâce à des contenus et campagnes de prévention à la sécurité du numérique) et l’observation du risque numérique, qui permet de mieux anticiper ce dernier. », souligne le Rapport Cybermalveillance.gouv.fr en guise de conclusion.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Données médicales : Plusieurs centaines de patients Français voient leur donner données sur le Dark Web

Dans un récent rapport publié précisément le 22 février, la société Française spécialisée dans le cyber, CybelAngel mettait en évidence la commercialisation des données médicales piratées.

La clé de ce rapport est la commercialisation d’un fichier contenant des données appartement à près de 500 000 patients d’origine française selon Challenges.

Le rapport publié expose trois exemples dans lesquels on peut trouver dans des forums de pirates informatiques français, Russes ou Anglophones, ou une base de données telle citée plus haut est en forte circulation. Rapport précise en ces termes que ce qui est plus étonnant dans tout ceci, est la présence de « 500 000 données hospitalières françaises mise en ligne gratuitement, alors qu’elle pourrait rapporter plusieurs milliers d’euros. ». Apparemment c’était un document qui était composé essentiellement de : « nom, prénom, adresse email, numéro de téléphone et données de santé de patients (numéro de sécurité sociale, groupe sanguin, médecin traitant, etc) », et par ailleurs de plusieurs examens médicaux réalisés par les patients.

Cet article va aussi vous intéresser : Fuites de données médicales : vérifier si l’on est concerné par la fuite massive de données de santé

En réalité, c’est des personnes qui avaient acheté ces données au préalable, qui ont par la suite remis en ligne dans le but de les revendre. Le fournisseur originaire au vu de cela décide alors de les publier gratuitement. « Le partage continuera tant que certains revendront ce qu’ils m’ont acheté », note-il.

Selon, CybelAngel, il y a de fortes chances que des fichiers qui ont été mis en vente contiennent des données qui ont pu être récupérées lors des attaques perpétrées contre plusieurs hôpitaux et mutuelles, à savoir la mutuelle nationale des hospitaliers

« Je comprends que des données personnelles puissent être intéressant pour du ciblage publicitaire. Mais je ne voie pas trop ce qu’ils peuvent faire avec des numéros de sécu, groupe sanguin, etc… Quelqu’un aurait une idée du réel intérêt que peuvent trouver des personnes / groupes / sociétés à acheter ceci ? » souligne un spécialiste de la sécurité. Ça peut servir à faire du phishing bien ficelé.

Quelqu’un qui a énormément d’infos très personnelles que normalement seul un hôpital ou un médecin possède peut assez facilement se faire passer pour quelqu’un de confiance.

Du genre « bonjour monsieur X, vous avez bien le numéro de sécu n° XXX ? vous avez fait tel acte médial le 12 janvier dernier, mais on a un souci avec la comptabilité, il manque 100€… » ». Explique ce dernier. Ça ne marchera pas à coup sûr, mais statistiquement, c’est sans doute plus efficace et plus crédible que l’oncle millionnaire qui veut partager sa fortune de 10 millions de € contre un petit virement … Et s’ils tombent sur une personne âgée, ils peuvent aller plus loin, du genre, « vous pouvez vérifier votre compte Ameli ? si vous avez des difficultés, je peux le faire pour vous… » conclut-il.

Pour ce qui en est de la cause de la fuite, une enquête menée par le média CheckNews, a permis de pouvoir identifier l’origine de la fuite de données. Selon ce dernier, le problème puise sa source dans les laboratoires de biologie médicale. Ces laboratoires ont en commun l’utilisation de logiciels connu sous l’appellation de Méga-Bus, un programme informatique obsolète mais toujours en commercialisation. Il serait géré par la société, Medasys, une filiale du groupe français Dedalus France. Le même groupe français qui se considère comme « leader européen en matière de solutions logicielles de Santé » avait été impliqué l’année dernière dans un scandale concernant un lanceur d’alerte qu’il aurait licencié pour « fautes graves ». Ce dernier avait prévenu les autorités des problèmes de sécurité informatique qui est touchent plusieurs programmes fournis par le groupe. Des vulnérabilités qui permettraient à « n’importe qui pouvait accéder à l’extranet, depuis le web. Ce qui permettait notamment d’accéder aux tickets ouverts par les hôpitaux et laboratoires clients ».

Les données concernées ici aurait été volées entre 2015 et 2020 dans plusieurs laboratoires d’analyses médicales des localités de Morbihan, des Côtes-d’Armor, de l’Eure, du Loiret et du Loir-et-Cher.

Quand les laboratoires ont été contactés, tous ont répondu unanimement n’avoir pas été informés par qui que ce soit de la fuite de données dont il est question.

Quant à Dedalus France, l’hypothèse est plausible : « Méga-Bus est une vieille solution. Si des clients l’utilisent toujours, ce doit être les derniers parce qu’elle n’est plus vendue ou maintenue. La plupart des clients de ce système sont en train de migrer ou ont déjà migré. »

À titre de rappel il faut préciser, que le fichier contenait des informations assez sensibles et personnelles sur le plan médical. En effet il y avait des informations portant sur :

– Des grossesses

– Des traitements médicamenteux

– Des pathologies voire séropositivité du patient)

Le pire dans tout ça, c’est que ces données n’étaient même pas chiffrées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Français ont leurs données vendues sur le marché noir du Dark Web

Sur le Dark Web, il est possible de trouver en vente des données personnelles appartenant à plusieurs millions de Français en vente libre.

Le marché noir en pleine expansion qui a fait tous les pays du monde entier. Il est possible de s’acheter ces données entre 2 et 4 €.

Cet article va aussi vous intéresser : Malware : Le programme « Alien » capable de voler les mots de passe sur près de 226 applications présents sur le PlayStore

Peu importe ce que les sites internet promettent, que ce soit en terme de sécurité ou en terme de confidentialité, nos données personnelles lorsqu’elles sont collectées par ces derniers ne peut pas être véritablement à 100 % en sécurité. Et le pirate informatique nous le démontre constamment. Les fuites de données sont légions. Les cybercriminels se servent de toutes les informations personnelles pour initier plusieurs autres actes de cybermalveillance. Et cela peut non seulement nuire, mais cela nuit aussi. Que ce soit de manière individuelle ou générale.

Suite à une veille sur les réseaux du dark web, Zataz a découvert que des données personnelles appartement à plus de 1,4 millions de citoyen français, en majorité des clients de près de 200 sites internet, spécialisés dans le commerce en ligne. Des données qui sont vendues à hauteur de 2 € à 4 € selon la valeur de l’information.

« Nous entendons régulièrement parler des politiques de confidentialité des marques, liées à l’utilisation de nos données personnelles. Pourtant, il est difficile de comprendre réellement comment une cyberattaque, souvent synonyme de vol de données, peut nous nuire individuellement » précise le Service Veille Zataz.

La liste des données se présentent comme étant une des découvertes majeures en terme de fuites de données personnelles touchant les français. Aux mains de certains professionnels de la cybercriminalité, cela peut causer beaucoup de dégâts.  Car en effet, ces informations sont utilisables dans plusieurs cas d’attaques informatique. Que ce soit pour cibler une individuellement une personne, ou cibler une organisation en particulier. Concernant les informations qui se trouvent dans la liste, on peut trouver notamment les identités des personnes, soit des noms et les prénoms. On peut aussi trouver des dates de naissance, de l’adresse email, des adresses géographiques, des adresses postales, des numéros de téléphone etc.

Une telle découverte permet au grand public de savoir à quel point leurs données personnelles peuvent être monnayer et profiter financièrement à d’autres personnes. Et cela malheureusement à leur insu est souvent même à leur détriment. En effet que ce soit des entreprises légales ou des pirates informatiques, plusieurs personnes sont prêtes à investir de grosse somme pour accéder à ce genre d’information.

Les pirates informatiques qui ont réussi à collecter ces informations sont assez bon dans ce qu’ils font. On dira même que leurs compétences sont bien rodées. On pense notamment à l’utilisation massive de l’hameçonnage encore appelé le phishing. Cette technique qui permet aux pirates informatiques de pousser les internautes ou tous les utilisateurs de services numériques vers des plateformes web sous leur contrôle. Des plateformes qui prennent la forme de site internet légitimes habituellement visités par ces derniers. La personne piégée sera amenée à informer des champs d’information pour rentrer ses données personnelles.

C’est comme cela que les informations récupèrent alors ces des informations qui le revendent plus tard sur le marché noir. Il faut noter que le phishing le procédé phare utilisé par les cybercriminels. Presque tous les attaques informatiques commencent par une campagne de phishing. Ce qui démontre à quel point la technique quand bien même que l’on en est conscient. C’est d’ailleurs pour cela que Google à travers Gmail promet de bloquer 99 % des e-mails destinés aux phishing en utilisant l’intelligence artificielle. Mais la menace reste toujours prégnante. Et il y a encore beaucoup d’efforts à réaliser.

Parmi les sites internet dont on peut trouver les données de leur utilisateur sur le marché noir du dark web, nous avons :

– Private Sport Shop en première position avec plus de 95 000 visiteurs touchés ;

– Spartoo en seconde position avec ses 56 000 utilisateurs ;

– Zalando en troisième position avec 49 000 utilisateurs touché ;

La liste complète est consultable sur le site internet de Zataz.

Ce genre de de commerce des informations personnelles est très courant sur le dark web. C’est d’ailleurs pour cette raison qu’il est recommandé aux utilisateurs des services numériques de toujours renforcer leur accès aux services qu’ils utilisent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage