Archives par mot-clé : gendarmes

Quand des gendarmes refusent d’installer McAfee à cause de son lien avec Microsoft

Il y a 7 ans de cela, des gendarmes refusaient de s’équiper des solutions antivirus de géant américain McAfee.

Ils estimaient que l’éditeur était trop lié au géant de Redmond, Microsoft. Ce refus leur a permis de faire la découverte qui fait aujourd’hui leur bonheur. Cet éditeur est ESET. Prouvant ainsi que cela est totalement possible de se passer des GAFAM.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

En effet, les gendarmes ont réussi à installer l’antivirus de l’éditeur européen sur près de 88 000 postes de travail. Jusqu’à présent le résultat est plus que satisfaisant pour ces derniers. Heureusement, cela se passe comme prévu car, si le résultat observé aujourd’hui était contraire à ce qui devait être, cela aurait créé beaucoup de remous surtout qu’il y a 7 ans, Bernard Pappalardo, le chef du service des technologies de l’Intérieur d’alors, refusé d’installer l’ensemble du package de McAfee déjà acheté par l’administration publique. À la base le refus était lié à la peur de devoir acheter des nouvelles licences Microsoft en utilisant l’éditeur américain jugé trop proche de la firme de Redmond. Surtout que la politique du moment était beaucoup plus centré sur l’informatique libre.

« Depuis de nombreuses années, la Gendarmerie a essayé de s’affranchir de ce type de dépendance et de promouvoir le logiciel libre pour son système d’information (postes de travail et serveurs) », souligne à ce moment l’officier général dans le courrier qui fut dévoilé par le site spécialisé Numerama. « C’est pourquoi elle ne déploiera pas la solution retenue à l’Ugap pour la protection de ses postes de travail et a lancé une consultation préalable relative à l’acquisition d’une solution antivirale comprenant obligatoirement une console d’administration sous Linux. », pouvait-on lire dans on le dit courrier.

De façon, brève disons que cela a donné 3 ans aux gendarmes pour trouver une alternative à Microsoft, dans le cas contraire leur petite sécession n’aura servi à rien. Surtout quand on sait que cette action n’a pas été véritablement facile. La nécessité d’équiper les postes de travail des gendarmes en antivirus était avant tout prégnante. Et cela a pris presque 3 ans pour leur permettre de s’organiser de la sorte. C’est grâce au chef d’escadron Olivier Mari, en 2016 que l’idée fut finalement donnée utiliser la solution de sécurité ESET. Une solution qu’il découvre lors de sa visite du forum international dédié à la cybersécurité. Il faut noter par ailleurs que ce salon a été organisé par les gendarmes de Lille. Observant la compatibilité avec le parc informatique de l’armée, il opte automatiquement pour cette solution.

Dans la quête de l’Informatique, il faut signifier que 90 % des postes informatiques utilisés par la gendarmerie tourne sous Linux, un système d’exploitation libre. Il faut aussi préciser que la gendarmerie possède sa propre distribution maison, dénommée, GendBuntu, qui fait clairement sa fierté. Cependant, il y a presque 8 000 ordinateurs qui continue de tourner sous Windows. Ces ordinateurs qui sont principalement adressés au cadre de la gendarmerie et aux responsables directs continuent d’utiliser le système d’exploitation de Microsoft dans le but de faciliter les échanges entre ministère, sans oublier qu’ils utilisent souvent des logiciels qui ne sont pas disponibles en version Open Source. Ces terminaux en particulier seront protégés par l’antivirus McAfee.

En 2018, Arnaud Le Grignou, le chef d’escadron, lors d’un atelier organisé aux Assises de la sécurité, un salon annuel de sécurité informatique s’exprimait sur la question. Il signifie que dès le départ plusieurs soucis ont été rencontrés. En particulier avec les terminaux du PJGN. Mais cela a permis de corriger plusieurs imperfections avec le temps, pour aboutir peu à peu à une version stable, où il sera plus facile d’installer et de désinstaller une application de sécurité. « Une fois le prototype validé avec Eset, nous avons travaillé sur le projet pendant deux mois pour un déploiement en quelques jours (…) Nous avons à cœur d’avoir des solutions souveraines, Le jour où on ne sera plus en phase avec la solution Eset, on pourra la désinstaller facilement. », explique le chef d’escadron, Arnaud Le Grignou.

Cela interpelle notamment les autorités françaises sur la région de problématiques liées à la gestion de données médicales sur les serveurs cloud en de Microsoft.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Active Directory surveillé de près par les gendarmes Français de la sécurité informatique

Dans le courant de la semaine, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) publiait un document pour aider les établissements dans leur processus de sécurisation et d’organisation les systèmes Active Directory.

L’Agence Française établie par la une liste des points clé de configuration qu’il faudrait vérifier avec plus de discipline pour un meilleur encadrement et environnement sécuritaire de l’Active Directory.

Cet article va aussi vous intéresser : L’ANSSI regarde de plus près la menace qui vise le secteur de l’aéronautique

Par cette action, le gendarme français de la cybersécurité démontre clairement qu’il s’intéresse à cet outil informatique. Et il semble que cet intérêt date de très longtemps. Et bien c’est quelque chose qui se comprend. En effet, lors d’une cyberattaque, c’est l’un des éléments les plus important, lorsqu’il tombe entre les mains des cybercriminels, l’affaire devient automatiquement corsée. L’Agence nationale de la cybersécurité les systèmes d’information décrit elle-même cet outil comme le « centre névralgique de la sécurité des systèmes d’information Microsoft ». Active directory permet, de sa fonctionnalité principale de gérer des comptes, des permissions et même des ressources à l’intérieur du système informatique. D’ailleurs, à ce propos, on pouvait lire dans l’introduction du document publié par l’ANSSI : « Les observations de l’ANSSI font apparaître un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory. Le niveau de sécurité décroît ainsi de manière importante en fonction du temps et au rythme de la manipulation de ses objets ou des actions d’administration ».

C’est plus d’une cinquantaine de points défaillants ou de vulnérabilité qui ont été listés par l’Agence française dans son recueil. L’agence précise que ce sont des failles qui sont couramment observées. Selon la gravité de la défaillance, les différents points sont numérotés de 1 à 3. Le niveau critique de défaillant se situe à 1. Quant au niveau 3, il signifie que l’on est face à « un niveau de sécurité basique non affaibli depuis son installation ». À chaque point listé, une description très détaillé est proposé, permettant d’avoir une meilleure approche du problème lié à la défaillance. En plus de la description, l’agence fait aussi des recommandations pour pallier chaque vulnérabilité.

 En procédant ainsi pour la notation, ce système va permettre d’évaluer la sécurité de l’outil Active Directory en lui attribuant des notes partant de 1 à 5. « Pour obtenir un niveau, un annuaire Active Directory doit passer avec succès tous les points de contrôles des niveaux inférieurs. Un annuaire de niveau 5 a passé avec succès tous les points de contrôle. » notait l’Anssi dans son recueil.

Depuis l’annonce de son service ADS (Active Directory Security), l’Agence nationale de la sécurité des systèmes d’information n’a pas cessé de fournir encore plus d’efforts concernant le l’outil de Microsoft. Le temps par ailleurs que ce service et pour le moment disponible que pour les structures publiques qui ont un accès au réseau interministériel de l’État français. Active Directory Security de l’ANSSI fourni de manière régulière un diagnostic de l’état de sécurité de l’annuaire numérique. Ce diagnostic permet d’avoir un regard d’ensemble sur la situation sécuritaire total liés à l’annuaire on a très bien une note de 1 à 5 a tous les aspects.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les gendarmes d’Eure-et-Loir aux aguets contre la cybermalveillance

Selon les autorités de Eure-et-Loir, la délinquance criminelle sur les plateformes numériques s’est beaucoup développée depuis que le confinement a débuté.

Un problème clair et net qui est observé un peu partout à travers le monde. « Cette semaine, une faille de sécurité détectée dans le réseau informatique d’une entreprise Eurélienne a été immédiatement signalée par le référent sûreté de la Gendarmerie et des dispositions ont été prises par l’entreprise pour sécuriser le système », a déclaré le vendredi 17 avril le commandant le groupement de gendarmerie de la Eure-et-Loir, le colonel Georges Pierrini.

Cet article va aussi vous intéresser : Traçage numérique et Covid-19 : le risque de la cybermalveillance à prendre en compte

Il faut noter que cet événement n’est pas un cas isolé dans la région surtout. C’est justement ce qui fait que les autorités de la localité font de la cyber-menace une priorité. Ils ont mis en place une équipe dont le but est de lutter contre les différents pièges, leurres, attaques informatiques et autres actes de cybermalveillance. Cette équipe composée notamment du colonel Georges Pierrini et de l’adjudant Nicolas Muzellec, un gendarme Cyberpatrouilleur, déjà reconnu auprès des entreprises et quelques sociétés auxquelles il procure souvent des conseils de sécurité. Le colonel Pierrini essaie de justifier cette intérêt pour la cybersécurité en déclarant ceci : « Les cybercriminels profitent de l’usage intensif des supports numériques de la population, confinée et en télétravail, pour capter des données précieuses et confidentielles, personnelles, professionnelles et bancaires, et les utiliser à des fins frauduleuses ».

Les gendarmes de la division de lutte contre la cybercriminalité de la localité de Eure-et-Loir (SOLC) disposent de moyens techniques assez sophistiqués pour remplir correctement leur rôle. Pour remplir correctement leurs tâches ils effectuent souvent des cyber patrouilles pour s’assurer que des sites internet soit pas malveillants pour les utilisateurs de leur localité. De son côté le colonel note ceci : « Le référent sûreté, en contact permanent avec les responsables d’entreprises, les informe et les conseille sur les bonnes pratiques pour optimiser leur système de sécurité et préserver leur production. ». L’objectif est de faire en sorte d’éviter certaines menaces de cyber les plus courants ces temps-ci. On parlera ici de ransomware, de Phishing ou encore d’espionnage industrielle.

Pour cela certaines précautions sont nécessaires. Les pirates informatiques sont souvent aidés par les utilisateurs qui ne font pas suffisamment attention. Les escrocs pululent sur la toile. Que ce soit sur les forums de discussion, les réseaux sociaux ou même les méthodes de correspondance électronique classique tel que le mail, tout se transforme alors comme un champ de l’activité du cybermalveillance. C’est pourquoi il est recommandé aux utilisateurs de faire attention à leurs différentes correspondances. De ne pas cliquer sur aucun lien les invitant à mener une quelconque action. Par ailleurs, il est recommandé de s’assurer d’être totalement à jour au niveau des logiciels utilisés, d’éviter d’utiliser des réseaux de transmission mon fiable pour les différents échanges, de faire des sauvegardes régulières des informations importantes, de faire très attention lors de téléchargement pour ne pas s’infecter avec des programmes malveillants, surtout de se méfier des inconnus qui vous envoie des mails. Ces conseils sont valables lors des transactions financières pour les utilisateurs, qui doivent délivrer le minimum d’informations sur eux et être prudent sur les différentes plateformes.

Si ses recommandations sont du réchauffé, il n’est jamais inutile de rappeler que la cybercriminalité gagne du terrain de plus en plus. Selon les différences analystes, on peut compter plus de 250 millions d’activités liées à des programmes malveillants par jour. Les cyber-malveillants osent même utiliser des logos ou des identités visuelles appartenant à des institutions officielles ou même à des entreprises reconnues. Cela malheureusement favorise des actions de phishing permettant aux pirates au informatiques de récolter des informations personnelles et de les réutiliser contre leur victime. « En confiance, les “proies” du web sont redirigées vers des liens pour continuer de les manipuler sur des sites illicites avec des fausses confirmations envoyées parfois par sms. » notait le colonel. Par ailleurs il a voulu mentionner le fait que « Les gendarmes Euréliens enquêtent aussi sur le supermarché du crime sur Darkweb. Un univers crypté dans lequel des transactions portent sur le trafic de stupéfiants, d’armes, de médicaments, de faux documents, de contrefaçons, de numéros ou de copies de cartes bancaires, ou sur la thématique de la propagande idéologique, de la pédophilie ou pour acquérir des services de type mafieux. ». Par exemple en France, 18 % des e-mails reçus seront impliqués dans des plaintes pour sur la cybermalveillance. Et généralement l’on constate des usurpations d’identités visuelles dont celui de Outlook, de Microsoft ou encore de Amazon. 59 % des plaintes porte sur des faux sites web généralement Netflix, Apple ou eBay. 23 % des plaintes sont du ressort des mobiles. À cet effet, les gendarmes recommandent toujours de bien vérifier les noms de domaine des sites web que vous visitez. Il n’est pas rare de voir des fautes dans leurs syntaxes lorsque vous êtes sur des sites factices.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuite de données personnelles, plus de 130 000 gendarmes Français concernés

Selon les informations qui nous sont parvenu, ce serait la faute du prestataire en charge de la gestion de données qui serait pointer du doigt dans cette affaire.

En l’espèce il a été découvert en début du mois de septembre que plus d’un millier de gendarme exposé sur le web par la publicité de leurs données personnelles. La cause de cette fuite de données aussi massive d’agents de sécurité serait due à une erreur technique. Cette erreur pour bien vrai du prestataire en charge Vétigend. Pourtant ce prestataire était simplement lié à l’habillement de la gendarmerie national.

Vous apprécierez aussi : Les autorités Françaises mettent fin à un cycle de piratage continue

Le ministère de l’Intérieur, interrogé par les médias affirme être déboussolé par « cet incident extrêmement regrettable ».

Le fichier numérique qui a fuité sur le net date de 2008. Il comportait c’est un données relative à l’identité civile et professionnelle des gendarmes. Parmi les informations il y avait des noms et des prénoms, des dates de naissance des lieux de résidence et même adresse géographique bien déterminé. On se rend compte alors que ce genre de fuite n’est pas des cas isolés qui arrive à le faire de prestataires externes au corps de la structure visée.

« Vetigend » prestataire de la gendarmerie nationale qui à cette dernière, fournit des uniformes reconnaît son erreur commise mais essaie quand même de se justifier. Selon le prestataire mis en cause, ces différentes informations étaient disponibles depuis le domaine public. Aussi que la fuite n’était pas totalement de leur faute car cela était pratiquement inévitable.

Le 23 août dernier, à la découverte de la faille de sécurité qui a entraîné cette fuite, la gendarmerie nationale a demandé immédiatement la fermeture de cette vulnérabilité. Même le site qui était dédié à l’habillement des gendarmes les autres forces de l’ordre « Vetipol » pour la police, a aussi été fermé sur demande du ministre de l’Intérieur par souci de sécurité. Par ailleurs la gendarmerie nationale a lancé une enquête. En effet elle souhaite savoir en suivant les historiques de visite tu as bien pu accéder à ses fichiers. C’est pour cette raison qu’elle a porté plainte.

Pour améliorer la sécurité interne des systèmes liés aux forces de l’ordre, un audit interne a été lancé. Cela va impliquer l’ensemble de dispositif d’équipement utilisé par la gendarmerie nationale.

Le plus marrant dans l’histoire, c’est que la gendarmerie nationale venait à peine de neutraliser l’un des plus grands « Botnet » au monde, et voilà que c’est eux qui sont aujourd’hui, c’est elle qui est une victime d’une fuite banale de données personnelles.

Pour le moment aucune sanction n’a été prononcée où en voie de prononciation contre les prestataires en faute.

Cette situation interpelle sur la réel danger à une mauvaise gestion des données personnelles. Cependant, il existe toujours une faille de sécurité comme si nous étions condamnés à subir. Par ailleurs, v la vulnérabilité des forces de l’ordre temps à poser certains problèmes qu’il ne faut pas éluder. Pourrait-on dire que c’est de la négligence ou encore un laisser aller. On se demande bien comment prendre la chose, si ceux qui sont censés nous protéger se font prendre dans le même jeu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage