Archives par mot-clé : france

France : la cybersécurité au cœur des inquiétudes des autorités

Récemment, avec le plan de relance initié par le gouvernement Français, une enveloppe de 136 millions d’euros mise à la disposition de l’Agence Nationale de Sécurité des Systèmes d’Information.

Lors des assises de la sécurité informatique, le directeur de l’organisme public déclare ouvertement : « Il y a de l’argent, alors profitons-en ».

Pour ce dernier : « Nos autorités ont compris que la cybersécurité est quelque chose d’essentiel. Et que tout ne va pas se faire par arrêté. », déclara-t-il dans le discours inaugural des Assises de la Sécurité, qui ont lieu à Monaco.

Cet article va aussi vous intéresser : L’ANSSI s’inquiète et alarme

Le premier responsable de l’organisme chargé de la cyberdéfense à voulu avant tout rassurer les entreprises privées en particulier les ETI, qui sont souvent confrontés à plusieurs obstacles n’ayant ni de solution de la part des autorités publiques qui sont généralement concentrées sur les opérateurs d’importance vitale, ni du côté de la plateforme de cybermalveillance qui a tendance à beaucoup plus se concentrer sur leur petite entreprise et du grand public.

En détail que les 136 millions qui ont été octroyés à l’Agence nationale de sécurité des systèmes d’information, 60 millions sont purement pour les besoins des collectivités territoriales. « Qui ont découvert leurs faiblesses en matière de sécurité », souligne le patron de l’agence, M Guillaume Poupard. Par ailleurs 25 millions d’euros doivent-être octroyés pour répondre à certains besoins des établissements hospitaliers, qui subit depuis un moment une vague de cyberattaques particulièrement basées sur des rançongiciels. Ça paraît léger, mais ça permet d’amorcer et de faire des audits de sécurité, afin de savoir ce qu’il reste à faire. ». Le patron de l’organisme en charge de la cyberdéfense n’a pas manqué d’interpeller les prestataires pour leur signifier le besoin de leur service pour des questions d’audit.

En dehors de cela, il y a la question de l’assistance aux victimes qui pose toujours problème.

« Acyma (Groupement d’Intérêt Public Action contre la Cybermalveillance, et le site Cybermalveillance) ne suffit pas », note Guillaume Poupard. « C’est la première fois que les autorités françaises reconnaissent la faiblesse de ce dispositif au regard des besoins : si cybermalveillance.gouv.fr affiche une popularité croissante auprès des internautes, le dispositif reste majoritairement utilisé par des particuliers et peine à trouver une audience auprès des entreprises. », ajoute le patron de l’Anssi. Il souligne notamment que « Mon espoir, c’était que l’Anssi et Acyma puissent se rejoindre. Mais le problème vient de notre incapacité à venir en aide à des organisations qui sont trop petites pour l’Anssi et trop grosses pour Acyma (…) Aujourd’hui, une ETI qui se prend un rançongiciel, elle n’a pas vraiment d’interlocuteur vers qui se tourner. Mais je résiste à l’envie d’avoir une Anssi qui veut tout faire, et risquerait donc de mal faire. »

Par conséquent, l’Agence nationale de sécurité des systèmes d’information travaillera à l’heure à mettre sur pied un ensemble de centre de réponse bon chaque région dans le cadre du financement de plan de relance. « Nous souhaitons mettre un million d’euros par CERT, mais ce n’est pas ça qui va payer le CERT pendant 10 ans », précise le patron de l’Anssi. Pour cela, monsieur Guillaume Poupard parle d’un lancement des CERT, DE LA FORMATION DU PERSONNEL, et une association réelle avec différents secteurs. Il veut à long terme en créer un réseau l’Agence nationale de sécurité des systèmes d’information, Acyma et les CERT sont englobé pour réagir comme une maman face aux besoins des victimes.

Cependant tout n’est qu’une question de fondamentaux. En effet, ce réseau va aider beaucoup plus à éduquer et à former les utilisateurs les services numériques particulièrement dans les organisations.

 « On le voit souvent, les fondamentaux ne sont pas en place », déclare Guillaume Poupard. « On nous a reproché de nous concentrer sur des technologies du passé. Mais, dans les faits, on passe notre vie à utiliser des mots de passe. Et les attaquants en profitent largement. », ajoute le chef de l’Anssi.

« Mais on ne va pas se mentir, on ne fait pas rêver un décideur en lui parlant de sécurité des systèmes d’information. Donc on parle de cybersécurité. Si on veut porter notre message, c’est à nous d’adapter notre langage »,

« Donc les basiques oui, mais dans un langage un peu glamour et sexy, qui parle à nos dirigeants : l’argent et la responsabilité. », conclut-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Comment sont gérer les données personnelles du Pass Sanitaire ?

Dorénavant en France le Pass Sanitaire est obligatoire.

Pourtant, la mise en place de ce dispositif met à mal plusieurs questions de cybersécurité en particulier la confidentialité des données personnelles. La question que plusieurs citoyens français se pose, c’est de savoir si leurs données sont véritablement protégées.

Cet article va aussi vous intéresser : Comment le gouvernement français protège t-il les données des pass sanitaires en circulation ?

Car d’une manière ou d’une autre, la question c’est plusieurs fois posé de savoir si le gouvernement ne voulait pas profiter de cette lutte contre la pandémie pour étendre un dispositif de surveillance et de traçage.

La grogne autour du pass sanitaire continue depuis qu’il a été avancé comme étant obligatoire. À travers la France plusieurs manifestations peuvent s’observer. Certains jugent cette mesure disproportionnée. Quant à d’autres elle est liberticide.

De notre côté, on s’interroge sur l’aspect sécuritaire et de la confidentialité des données qui transitent dans l’ensemble du dispositif. Comment les données vont être protégées ? Qui peut y avoir accès et pourquoi ?

Grâce au QR code du Pass sanitaire, les personnes qui sont contraintes ou qui sont chargées du contrôle à savoir : les forces de l’ordre où les commerçants aux restaurateurs ou gestionnaires d’espaces publics peuvent déterminer si la personne en face remplir les conditions pour accéder à cet espace concerné par le contrôle. Généralement c’est des individus ayant fais leur vaccin contre le covid-19.

L’application utilisée ici pour contrôler les QR code est TousAntiCovid, une application développée par Lunabee Studio.

Pour les livraisons de restaurants ou dans le droit de distraction tels que les bars, ils doivent utiliser une autre application qui est « TousAntiCovid Verif » qui a été développée par IN Groupe, une entreprise de l’État française.

Les personnes qui exécute ce contrôle peuvent accéder à plusieurs types d’informations de l’individu contrôlé. On parle notamment :

– du nom et prénom

– la date de naissance

– la validité du Pass sanitaire qui est marquée par un voyant au vert au rouge.

Selon l’entreprise étatique IN Groupe, les informations qui sont contenues dans le QR code sont cryptées. De ce fait, le professionnel en charge de faire le contrôle ne peut pas véritablement savoir si la personne en face de lui a été vaccinée ou exposée au virus ou même testée.

Par ailleurs, le règlement général pour la protection des données, la norme européenne en la matière a formellement interdit que des données personnelles soit sauvegarder par des pays étrangers. De ce fait, les données personnelles de pass sanitaire délivré en France, doivent rester en France.

L’une des inquiétudes concernant les données contenues dans le pass sanitaire était de savoir si elles étaient conservées. Car il y avait bel et bien un risque que ces informations puissent être utilisées à des fins autre que prévu à la base. Mais la réponse vient du décret du 7 juin 2021 qui dispose que : « les données ne sont pas conservées sur l’application TousAntiCovid Verif et ne sont traitées qu’une seule fois lors de la lecture du justificatif ». Information qui a même été réitérée par le ministère de la Santé. L’exigence de la non conservation concerne même les personnes qui font les contrôles sur des documents papiers. De ce fait, la loi du 31 mai 2020 portant sur la gestion de la sortie de la crise sanitaire sanctionne l’action de conserver ou des réutiliser le pass sanitaire sur papier, d’une amende de 45 000 € et d’une peine d’emprisonnement de 1 ans.

Cependant, le doute persistait toujours. Car du côté des professionnels qui effectuent le contrôle, il leur avait été exigé de tenir un cahier d’identification des contrôleurs. Un cahier qui va regrouper le nom de l’ensemble des personnes qui auront effectué les scans au cours de la journée.

On rappelle d’ailleurs que la Commission nationale de l’Informatique et des libertés avait réclamé le code source de l’application TousAntiCovid pour quelques vérifications de la part des experts indépendants en vue de rechercher des vulnérabilités. Il a donc fallu attendre plusieurs mois sans aucune justification avant que l’entreprise d’État puisse finalement se décider à publié le code source de l’application TousAntiCovid. Cependant l’entreprise à prétexter des raisons de sécurité pour ne pas divulguer l’ensemble du code source de l’application.

On se trouve alors dans une situation où il n’y a pas totalement de transparence. En effet personne n’est donc en mesure de consulter ni de vérifier comment l’application fonctionne normalement. En dehors du gouvernement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

PegasusGate : 7 mots clés d’une affaire d’espionnage numérique d’ampleur

Il y a quelques semaines de cela l’affaire Pegasus est au cœur de l’actualité en matière de numérique.

Elle mettait en évidence un espionnage de masse initié sur la base d’un programme informatique conçu par une entreprise israélienne du nom de NSO Group.

Cet article va aussi vous intéresser : PegasusGate : qu’en est-il de l’Algérie, le voisin du Maroc ?

Parmi les victimes de cette vague de cyber espionnage, les plus courants sont notamment des journalistes suivis de près par des défenseurs des droits humains. À cela s’ajoute des chefs d’État et les figures de l’opposition.

Voici 8 termes clés qui reviennent le plus souvent dans cette affaire

1 – PegasusGate

L’affaire Pegasus ou encore PegasusGate est une affaire qui implique une surveillance informatique de grande ampleur. C’est prêt de 50 000 smartphones qui auraient été infectés par ce programme malveillant capable de récupérer plusieurs types de données tels que des messages des mails des photos, sans oublier qu’il a aussi la possibilité d’allumer la caméra ou le micro pour écouter les conversations aux alentours des smartphones contaminés. Pegasus infecte les smartphones à travers des failles de sécurité de type 0 day. En d’autres termes, les personnes qui sont généralement ciblées n’ont presque aucun moyen de se protéger. Cette technologie aurait alors servi à plusieurs gouvernements.

2 – NSO Group

C’est une entreprise israélienne, basée à Tel-Aviv, à la base de Pegasus le programme malveillant d’espionnage au cœur de cette affaire. Selon cette dernière, son logiciel aurait été développé pour lutter contre la criminalité des grandes envergures et contre le terrorisme. La société reconnaît avoir vendu son logiciel a des gouvernements, totalement le fait de l’avoir utilisé dans le but de violer la vie privée de journalistes ou des défenseurs de droit humain.

3- Forbidden Stories

Ce sont des journalistes qui seraient à la base de de ce scandale. En effet l’affaire a été révélé au grand public par une initiative de plusieurs médias internationaux au sein de consortium dénommé Forbidden Stories. Une association de plus de 80 journalistes en collaboration avec l’organisation internationale, Amnesty International. Par ailleurs, les personnes les plus touchées par le phénomène Pegasus sont notamment les journalistes.

4 – Amnesty International

L’Organisation internationale et sans nul doute le précurseur de la lutte contre Pegasus. À travers son laboratoire de sécurité informatique, elle aura plusieurs fois interpellé le grand public contre l’utilisation illégale est mal avisé de ce programme espion par des gouvernements. La semaine dernière, elle demandait un moratoire sur l’utilisation de ce genre de programmes informatiques destinés à la surveillance, « jusqu’à ce qu’un cadre réglementaire respectueux des droits humains soit mis en place. Il s’agit d’un secteur dangereux qui opère depuis trop longtemps à la limite de la légalité ».

5 –  WhatsApp

La société américaine derrière la célèbre messagerie d’application a été l’une des premières à indexer NSO Group de sa pratique visant à espionner les individus à travers son programme espion. Déjà en 2019 le PDG de WhatsApp, Will Cathcart avertissait le grand public d’une vague d’infection de smartphone par Pegasus. Malheureusement pour lui à cette époque il parlait dans le vide. « Ces révélations sont parfaitement cohérentes avec ce que nous avons appris, a-t-il réagi, avant d’appeler les gouvernements à plus de vigilance. Soit les téléphones sont sécurisés pour tout le monde, soit ils ne le sont pour personne. », déclare le patron de WhatsApp

6 –  Clients

Plusieurs pays sont et d’excès avoir participé à la propagation de ce virus à travers le monde. C’est États sont notamment des clients de la société israélienne. Ensuite entre autres l’Arabie Saoudite le Rwanda des Émirats arabes unis le Mexique notamment le Maroc.

7 – Le Maroc

Si les noms de plusieurs pays ont été cité dans ce scandale, le royaume chérifien demeure la star de cette affaire. En effet le Maroc aura attiré l’attention sur lui. Selon l’enquête de Forbidden Stories, l’État marocain serait l’un des principaux clients de l’entreprise israélienne. Le gouvernement marocain bien évidemment continue de nier ces allégations comme elle le signifie dans ses sorties. Le gouvernement de l’État chérifien évoque une tentative de déstabilisation de la part des initiateurs de cette enquête. Il accuse même les organisations derrière le scandale dans Amnesty International et Forbidden Stories pour diffamation. Cependant contre toute attente, sur la liste des personnes surveiller grâce à Pegasus, on y trouve des personnes très proche du roi Mohamed V dont lui-même, faisant partie du lot.

8 – France

La France fait partie des États dont le nom aura sonné avec écho dans ce scandale. En effet, cette situation est dû au fait que plusieurs responsables politiques de l’État français font partie de la liste des personnes potentiellement ciblées par Pegasus. Parmi lesquels le président en personne Emmanuel Macron, l’ancien premier ministre Édouard Philippe, et si que quelques ministres de l’entourage de Macron.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les cyberattaques se multiplient et les conséquences s’étendent de plus en plus

Selon l’autorité administrative en charge de la cybersécurité en France, à savoir l’agence nationale de sécurité des systèmes d’information, le nombre d’attaques informatiques se multiplient par 4 par rapport à l’année dernière.

Cette réalité ne se prend pas beaucoup les spécialistes de la cybercriminalité. En effet, la criminalité a connu un boost à cause de la pandémie à coronavirus. Le fait que l’utilisation des outils numériques s’est multipliée voir s’est imposée, les pirates informatiques ont profité de la tendance sachant bien que l’essentiel des utilisateurs n’était pas prêt au niveau sécurité informatique.

Dans son rapport franco-allemand, la France en association avec l’Allemagne a déploré que les attaques informatiques ce sont multipliés par 4. Une augmentation observée sous les 12 derniers mois.

Cet article va aussi vous intéresser : Cyberattaques : faut-il combien de temps pour les pirates informatiques pour s’infiltrer et déployer un rançongiciels dans un système informatique

Par ailleurs il a été observé, que les cyberattaques qui ciblent particulièrement les établissements de santé sont beaucoup trop nombreuses. À ce sujet, la Commission Nationale de l’Informatique et des libertés a initié une enquête portant sur une énorme fuite de données médicales appartement à près 500 000 citoyens français.

En un mois, c’est près de 3 établissements de santé à savoir des hôpitaux qui ont été victime d’une attaque informatique. C’est notamment l’exemple de l’hôpital d’Oloron-Sainte-Marie. Une attaque typique de rançongiciels. On peut citer aussi le cadre du centre hospitalier de Villefranche-sur-Saône ou de l’hôpital de Dax.

Les autorités ont observé 4 grandes catégories d’attaque informatique employées par les cybercriminels dans cette vague de piraterie. Ce sont notamment :

– L’hameçonnage ou phishing : technique assez classique qui permet aux cybercriminels d’usurper l’identité d’une plateforme numérique dans le but d’intercepter des données personnelles que l’utilisateur entrera de son propre gré. Une technique qui a particulièrement touché beaucoup d’établissements de santé pirater durant ces derniers mois. À ce sujet l’Association pour la Sécurité des Systèmes d’Information de Santé annoncer une mise en garde générale depuis le début de la pandémie à coronavirus :

– Le harponnage se place comme la seconde catégorie d’attaque informatique qui frappe de plein fouet les organismes français en particulier de santé. Ici aussi les cybercriminels les services de messagerie des établissements de santé. Selon l’Association pour la sécurité des systèmes d’informations de santé, il a été observé plusieurs fois des attaques basées sur des logiciels malveillants par lequel les pirates informatiques diffusent des courriels contenant des pièces jointes malveillantes. Ils peuvent par exemple faire parvenir des messages comme quoi le terminal est infecté.

– Les rançongiciels : ce sont les attaques les plus médiatisées et les plus importantes.

– le vol de données personnelles : ces vols se sont illustrés beaucoup plus dans le secteur de la santé. En particulier des données liées à la production de vaccin contre la pandémie à coronavirus ou encore des informations nominatives liées à des patients.

« Les pirates demandent généralement des rançons conséquentes aux médecins qui seront dans l’obligation d’accepter pour éviter les ennuis et récupérer les données de santé perdues.  Or, il n’y a aucune certitude qu’une fois la rançon payée, les données soient restituées de façon intégrale. La sanction est donc double car il y a également des répercussions possibles très graves sur la santé des patients. Cela peut être le report de consultations ou d’opérations chirurgicales programmées par exemple ou la perturbation des stocks de médicaments. Parfois, il n’y a même pas besoin d’un génie particulier pour accéder à des données sensibles. Très récemment, des chercheurs ont retrouvé en ligne 9 bases de données de santé non sécurisées détenant plusieurs millions d’informations sur des patients du monde entier. L’accès aux bases n’était pas verrouillé par un mot de passe et toutes les informations hébergées étaient facilement accessibles comme des prescriptions médicales, des résultats d’analyses ou bien encore des numéros de sécurité sociale. », décrit la journaliste : Corinne Nkondjock.

Pour se protéger contre cette vague de piraterie informatique, les organismes en particulier les établissements de santé que les 4 points fondamentaux de la cybersécurité. À savoir :

– La disponibilité des systèmes d’information pour s’assurer qu’il est garanti que l’on pourra accéder aux données au moment opportun surtout des données de patient dans le cas des établissements de santé. Si Cette disponibilité est mise à défaut les conséquences pour être beaucoup trop dramatiques.

– L’intégrité des données : ce qui est un gage de fiabilité qui permettra d’éviter les erreurs en particulier dans le secteur sanitaire

– La confidentialité des données : cette étape a le mérite de réserver la possibilité d’accès aux données aux personnes seulement habilitées en particulier aux professionnels. Ça pourra d’éviter l’utilisation en cas de vol ou même de modification

– La traçabilité : ce point est important. Il sera facile alors de contrôler l’utilisation des données et de savoir par quel canal pour quel moyen elles sont transportées et traitées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les ransomwares explosent en France

Ces derniers temps, le piratage informatique réalisé dans le but d’exiger le paiement d’une rançon est beaucoup plus répandu qu’il n’y a 5 ans maintenant.

Au moment où l’on vous écrit, les attaques informatiques au logiciel de rançon visent toutes les organisations. Que ce soit des entreprises au privé de petite ou de grande taille, des organisations à but non lucratif ou encore des organismes publics tel que les collectivités, tout est pris comme cible vague de cybercriminalité accrue.

Cet article va aussi vous intéresser : Ransomware : Les autorités Françaises s’inquiètent face à une complexification des attaques informatiques

Depuis l’année dernière, cette mauvaise pratique a littéralement explosé sur le territoire français. Les mairies, les hôpitaux, les entreprises qu’elles soient grandes ou petites sont littéralement au coude à coude voir souvent dominés par les pirates informatiques à ce niveau.

« Les pirates nous demandent plusieurs millions d’euros, avec un chantage sur le doublement de cette rançon au bout d’une semaine et la divulgation des données extorquées au bout de deux semaines. », raconte Laurent, le responsable de la sécurité informatique d’une entreprise du BTP.

Ce genre d’attaque informatique a tendance à ralentir le fonctionnement de l’entreprise. En effet, sans le système informatique, les activités de la société ne peuvent tourner que de manière très lente.

Du côté des collectivités territoriales, le constat est similaire que du côté des entreprises. Elles sont littéralement ciblées par les rançongiciels. Par exemple durant les congés de Noël, la ville de La Rochelle a été victime d’un piratage informatique qui a touché ses 30 serveurs.

« C’est une forme de pression, c’est du chantage, pour que nous payions cette rançon. Mais nous sommes une collectivité, nous ne pouvons pas engager l’argent de nos concitoyens dans cette démarche de chantage. », souligne, la conseillère municipale en charge du numérique, Marie Nédellec. « Ce sont des services du quotidien qui sont touchés par cette coupure : l’ouverture des parkings, le chauffage de certains bâtiments, la gestion de l’état civil… Ce qui nous fait aussi nous rendre compte de notre dépendance à l’informatique. ». On rappelle que la mairie de la ville de La Rochelle n’a pas pu utiliser son service de messagerie électronique pendant plus d’une semaine. Il a fallu quelques semaines en plus pour que tout cela soit finalement rétabli.

Plus de 192 attaques informatiques de très grande ampleur ont été observés en France durant l’année 2020. Alors qu’en 2019, elles étaient comptées à hauteur de 54. Ce sont les attaques qui ont touché des entreprises organisations considérées comme opérateurs d’intérêt vital. Pour s’en charger de ses cyberattaques, l’Agence nationale de sécurité les systèmes d’information les ont pris en charge.

« La tendance à la hausse de ce phénomène est évidente. C’est devenu la façon de fonctionner des cybercriminels, avec un nombre d’attaques par rançongiciels qui ne cessent d’augmenter. Avec des pirates qui se concentrent sur des grandes entreprises, avec des assises financières intéressantes. », confirme la sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire (DCPJ), M Catherine Chambon. Elle mentionne aussi que généralement les enquêtes font appel à plusieurs aux autorités policières à travers le monde d’où l’implication de Europol ou encore Interpol. Cela s’explique par le fait que les pirates sont souvent à l’étranger.

Avec l’avènement du télétravail, les cybercriminels ont alors profité de la situation pour accroître leurs activités illégales. En comptant généralement sur les erreurs que peuvent commettre les salariés. Soit à l’ouverture d’un courriel infecté, soit par le téléchargement de fichiers corrompus.

« Une cyberattaque de ce type-là, c’est un peu comme un braquage, sauf que c’est un braquage qui a eu lieu, et nous, quand on intervient, on ne fait que constater les dégâts. », déclaré Le commandant Pierre Penalba, le responsable de la cellule cybercriminalité de la police judiciaire de Nice. « Et si on n’a pas prévu de moyens de s’en sortir grâce à des sauvegardes, des procédures de récupération, on peut perdre énormément, voire perdre l’entreprise, poursuit le commandant de police. Il y a plein de gens qui viennent pleurer en disant ‘j’ai tout perdu, je ne sais pas comment je vais faire’. » ajoute-il.

La conséquence immédiate d’une telle situation est le fait que les entreprises ont tendance à accepter de payer les rançons exigées par les cybercriminels. Des rançons qui peuvent s’élever à des millions d’euros. Peu importe la situation payer une rançon n’est jamais la bonne idée.

« Si vous payez la rançon, dans votre système informatique il y aura toujours la même faille, c’est vraiment céder complètement à la criminalité. Vous avez vraiment des trafics qui vont se développer grâce à ces fonds. Donc ne payez pas. » souligne Pierre Penalba.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage