Archives par mot-clé : internet

Cyber-sécurité

Quand les fuites de données affectent les enfants

Généralement quand on parle de fuite de données, on oublie le plus souvent de parler de certaines personnes qui sont les plus vulnérables.

Il s’agit bien sûr des enfants. Lorsque tes données sont en libre circulation sur Internet ou vendu sur un forum deux cybercriminels, il est certain que les enfants en plus des adultes sont à cette situation. En particulier lorsqu’il s’agit par exemple de données de santé.

Cet article va aussi vous intéresser : Facebook aurait été victime d’une fuite de données ?

Parlons des données de santé. Si pendant longtemps ces informations personnelles n’ont pas été suffisamment au centre des inquiétudes en matière de sécurité informatique des données numériques, la récente explosion des attaques informatiques en particulier celle qui cible les établissements de santé depuis l’année dernière a littéralement changé la donne. Depuis le début de cette année, il a eu énormément de fuite de ce genre de données. Mais qu’appelle-t-on données de santé exactement ? Selon la Commission Nationale de l’Informatique et des libertés, autorité administrative indépendante chargée de veiller au respect du règlement Européen pour la protection des données personnelles, les données de santé sont : « considérées comme des données sensibles et qui sont, lorsqu’elles sont détenues par les établissements et professionnels de santé, protégées par le secret médical ». Ces informations sont capitales et sensibles et sont généralement couvertes par le secret professionnel. À ce sujet, la direction de l’information légale et administrative précise que ces données sont couvertes par le secret quand bien même cette personne est sous tutelle au curatelle « les informations médicales de la personne protégée ne sont pas accessibles aux tiers » note l’autorité administrative. « Nul besoin de compétences particulières : ces données sont accessibles à n’importe qui, en saisissant simplement le nom et prénom des résidents dans un moteur de recherche. ».

Pourtant, malgré toute cette sensibilité autour des données de santé, il n’est malheureusement pas rare d’en trouver en libre accès sur internet.

Récemment, Le foyer Accous a subi une fuite d’informations de ce genre. Les données de santé détenues par les résidents de foyers destinés aux adultes handicapés on était accessible sur Internet pendant plusieurs mois. La base de données continue et plusieurs informations personnelles que ce soit le nom ou encore le problème de santé dont souffrait ces derniers. Le problème tout se base de données était facilement accessible depuis Google car indexée sans aucun mot de passe pour les protéger. Si depuis un moment c’est accès a été supprimée par le foyer, il n’en demeure pas moins que jusqu’à très récemment, il y avait certaines informations toujours disponibles en cache. « Ils ont fermé l’accès mais comme les moteurs de recherche sont passés par la page, les informations sont toujours disponibles, car le moteur a récupéré l’intégralité de la page. Ils devraient demander à Google d’effacer les pages. Il faut désindexer », explique Corinne Hénin, une experte en sécurité informatique.

La raison de cette fuite de données est expliquée par les responsables de l’association en charge du foyer, l’Adapei64 : « Une mise en place progressive des outils de l’Adapei des Pyrénées-Atlantiques, et notamment du logiciel associatif de gestion des projets individuels, NEO PI V2, a alors été planifiée. Dans l’attente de cette mise en place, l’établissement a élaboré son propre outil afin d’améliorer le partage d’information et donc la qualité de l’accompagnement par les professionnels », décrit la déléguée à la protection des données. « Nous avons découvert en 2020 des problématiques de données accessibles, mais, avec la pandémie, nos actions ont pris du retard pour les corriger », ajoute alors le directeur de l’Adapei64. Ces fuites ont d’autant plus contrarié l’équipe qu’elle avait justement mis en place des campagnes d’information sur la confidentialité des données de patients auprès des directeurs d’établissements, des administrateurs, des personnes accompagnées…  A l’aune de notre enquête, l’équipe a pu constater que « la notion de ‘’cache’’ n’avait pas été prise en compte par l’établissement », avait reconnu la directrice de la protection des données

La commission nationale de l’Informatique et des libertés précise que : « dans le cas de personnes en situation de handicap ou de mineurs, il n’existe pas de « circonstances aggravantes » pour les hébergeurs de données. »  Car « En France, on considère qu’un mineur peut donner son consentement lui-même aux traitements de ses données à partir de 15 ans. En dessous, il faut le consentement conjoint de l’enfant et du titulaire de l’autorité parentale ».

Dans une dynamique de toujours renforcer la sécurisation autour des enfants, l’éducation nationale déclarait à cet effet :  « le développement d’une culture de la protection des données à caractère personnel dans ses dimensions juridiques, techniques et éthiques au sein de l’institution scolaire est primordiale et constitue une priorité », dans cette optique, « 11 000 responsables de traitements répartis sur le territoire qu’il est nécessaire de sensibiliser afin de protéger les données de plus de 12 millions d’élèves et apprentis. Il semble que les cas cités soient donc passés au travers de « l’acquisition et concepts de base » de la cybersécurité, longtemps promus par des « séances de formations aux futurs chefs d’établissement, des webinaires à destination des enseignants » et « actions de sensibilisation dans les établissements ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Facebook

Facebook aurait été victime d’une fuite de données ?

Il a été découvert récemment, une base de données personnel provenant de Facebook dont l’accès est totalement libre sur internet.

Cette base de données contient des centaines millions de numéros de téléphone et d’autres informations personnelles. Selon les informations reçues, il s’agit de données personnelles qui auraient fuitées à cause d’une faille de sécurité qui fut corrigée en 2019. « Il s’agit de données anciennes dont la fuite avait déjà été rapportée dans les médias en 2019. Nous avons trouvé et réparé ce problème en août 2019 », a alors précisé un porte-parole du célèbre réseau social.

Cet article va aussi vous intéresser : Facebook : une fuite de données expose des centaines de millions de numéros de téléphone

De façon précise, ces 533 millions d’utilisateurs de Facebook qui sont concernés par cette énorme fuite de données. Les données principales exposées sont des numéros de téléphone affiliés directement au compte des personnes concernées. Cette situation met en évidence, quantité de données collectées par le géant américain sans oublier les vulnérabilités en matière de sécurité informatique.

« Numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu passé, date de naissance, (parfois) adresse e-mail, date de création du compte, statut de la relation, biographie. (Sont les informations présentes dans la base de données)

Les mauvais acteurs utiliseront certainement les informations pour de l’ingénierie sociale, arnaque, piratage et marketing. » explique sur Twitter Alon Gal, le directeur technique de Hudson Rock, une l’agence de lutte contre la cybercriminalité.

La base de données a été découverte par le média en ligne américain, Business Insider. Les informations qu’elle contient proviennent de 106 pays selon ce dernier. Elle serait en circulation depuis plusieurs mois déjà. Ensuite elle a été remise en ligne sur ce forum de pirate informatique « raidsforum.com. »

Malheureusement pour la réputation de Facebook ce genre de divulgation n’est pas une première. Déjà en 2018, le scandale lié cabinet politique Cambridge Analytica a poussé Facebook à supprimer cette fonctionnalité qui permet de trouver le profil Facebook d’une connaissance grâce son numéro de téléphone, car des millions de données ont été utilisées à l’étude utilisateur.

Parmi les numéros dans la base de données, « il y a celui de Mark Zuckerberg, lui-même en personne.

En ce qui concerne le #FacebookLeak, sur les 533 millions de personnes dans la fuite – l’ironie est que Mark Zuckerberg est malheureusement également inclus dans la fuite.

Si les journalistes ont du mal à obtenir une déclaration de @ Facebook, peut-être lui donner un coup de fil, du tel dans la fuite? 📞 » ironise Dave Walker.

Encore une fois la réputation de Facebook va en pâtir. Du côté des Utilisateurs, il est recommandé de mettre en place un ensemble de moyens permettant de se protéger de sorte à ce que la cybercriminalité ne profite pas de cette nouvelle vague de données personnelles gratuite qui circule. Par conséquent, l’activation de l’authentification à deux facteurs se présente comme une nécessité. Il faudra aussi se rassurer de n’avoir pas été piraté. Si possible changer totalement les mots de passe utilisés. En outre la vigilance on s’était mise sur tous les côtés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Cyber-sécurité

10 pratiques pour un télétravail en toute sécurité

Comme dit l’adage l’on n’est jamais trop préparé.

En effet, à l’heure de la généralisation du télétravail, il est clair qu’il faut développer des bonnes pratiques pendant à rendre beaucoup plus sûrs les échanges. C’est pourquoi dans cet article, nous allons vous donner des conseils pour sécuriser vos échanges lors du télétravail.

1. Disposer d’un programme de protection sur les terminaux

Le premier conseil est basique. Il vous suffit tout simplement d’installer sur ordinateur ou votre smartphone ou encore votre tablette utilisé dans le cadre du télétravail un logiciel permettant d’assurer la protection de celui-ci. Sur le marché des antivirus les offres ne manquent pas. Mais dans le contexte actuel, n’importe quel antivirus ne fera pas l’affaire. En effet, il faudra vous procurer un logiciel pouvant s’adapter et apprendre. Un logiciel qui prend en charge de l’apprentissage machine. Un logiciel qui sera en mesure de vous protéger contre les exfiltrations de données ou encore les programmes de rançon

2. Mettre la priorité au niveau des appareils mobiles

L’on néglige le plus souvent les appareils mobiles en l’occurrence le smartphone. Pourtant ces petits appareils deviennent de plus en plus la voie royale des cybercriminels. Si l’utilisateur lambda n’en voie pas la référence, il est clair que tôt ou tard, l’outil informatique sera utilisé le travail mais aussi pour des choses personnelles où on n’est pas forcément attention à la sécurité.

3. Faire une mise à jour des paramètres de la box internet maison

Ces appareils sont fournis généralement avec des paramétrages par défaut. Ce qui signifie que les informations d’identification tel que le mot de passe doivent être changées. Mais qui dit changé le mot de passe ne signifie pas qu’il faudrait se permettre d’utiliser un mot de passe facile à dessiner. Il doit être à la fois complexe à deviner mais aussi simple pour que vous vous en rappelez.

4. Appliquer les mises à jour de sécurité de tous vos appareils

Les mises à jour sont essentielles. Elles permettent de combler des vulnérabilités découvertes auparavant par des spécialistes de la sécurité informatique. Mais ces failles de sécurité sont souvent aussi découvertes par des pirates informatiques qui veulent utiliser cela à leur avantage. C’est pour cette raison qu’il ne faut jamais regarder la mise à jour de sécurité d’un programme quelconque. La pratique a clairement démontré que le manque de mise en pratique des mises à jour à causer beaucoup plus de dégâts

5. Protéger les réunions en ligne grâce à des mots de passe

Depuis le début du télétravail en masse, il a été révélé à plusieurs niveaux des intrusions lors de réunions souvent moi-même confidentielles. Malheureusement il a été observé que plusieurs professionnels ne protègent pas leur réunion sur les apps de visioconférence tel que Zoom.

6. Méfiez-vous des correspondances inconnues

90 % des attaques logiciel se sont fondés à la base sur des attaques de phishing réussies. C’est pourquoi il est demandé de ne jamais cliquer sur des messages lorsque vous ne connaissez pas les destinataires ou lorsque les destinataires présentent un risque certain au même minime. C’est de là que provient généralement les attaques de phishing.

7. Vérifiez votre réseau en le scannant

Il existe aujourd’hui plusieurs outils permettant de scanner votre réseau Internet. Cela permet de mettre à nu des programmes parasites pour mettre en danger vos appareils mais aussi vos données.

8. Se connecter grâce à un VPN

Les réseaux virtuels privés ajoutent une couche de sécurité au connexion en améliorant la confidentialité des échanges. Cela est très important dans un contexte où il y aura à échanger des données sensibles et confidentielles.

9. Adoptez l’authentification à multiple facteur lors des identifications

Mesure de sécurité supplémentaire. Cette mesure permettra de réduire au maximum les tentatives désir passion d’identité. Il pourra ainsi empêcher une personne étrangère à un service ou un niveau puisse accéder à des informations dont il ne devrait pas en principe.

10. Toujours vérifier les paramètres de confidentialités

Avant de valider une application ou un outil informatique, il faut s’assurer que les autorisations exigées par ces outils ne sont pas de nature à porter atteinte à la confidentialité de vos données. Donner beaucoup de trop d’autorisation risque de nuire d’une certaine manière à votre sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Piratage

Le rôle du coronavirus dans l’augmentation des attaques informatiques

Récemment l’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, a encore été rappelé sur les dangers liés à la situation qui prévaut actuellement.

Cette situation fortement impactée par la crise sanitaire. Il a été observé qu’en 2020, les actes de cybermalveillance ont connu une progression de près de 300 %. Ils se sont constitués généralement en des attaques informatiques contre les organisations de santé, encore des laboratoires des développements de vaccins.

Cet article va aussi vous intéresser : Les attaques informatiques en pleine augmentation face à la pandémie à coronavirus

 « L’espionnage n’augmente pas, mais pour la criminalité, on peut parler d’explosion », mettait en évidence le patron de l’agence nationale de sécurité des systèmes d’information, Guillaume Poupard ce 11 janvier. Interrogé sur les antennes de BFMTV, le premier responsable de l’autorité administrative chargée de veiller à la cybersécurité en France s’était exprimé de manière inquiétante. Selon ce dernier, l’organisme qui à la charge de la sécurité des systèmes d’information, a observé sur le territoire français près de 200 attaques informatiques, soit 4 fois plus de cyberattaques observée en 2020 par rapport à l’année antérieur. Ce sont des attaques qui visaient principalement des opérateurs d’importance vitale en abrégé (OIV), des grandes entreprises ou encore des collectivités territoriales.

 Selon une étude réalisée auprès de 150 professionnels de la sécurité informatique et publiée par une société spécialisée dans la sécurité informatique à savoir Proofpoint, environ 91 % des organisations françaises à savoir les hôpitaux, les entreprises, ou encore les collectivités territoriales ont été ciblé par des attaques informatiques. De plus 65 % de ces organisations un bel et bien été victime d’actes de cybermalveillance. Mais ces chiffres qui doivent être pris avec des pincettes en ce sens que toutes les entreprises qui ont été touchées par des cyberattaques n’ont pas forcément déclarée ce genre de situation.

 On se pose alors, légitimement la question de savoir comment cela a-t-il pu arriver. Le premier facteur mis en avant dans cette situation, ça a été le télétravail qui selon plusieurs experts, a offert aux pirates informatiques plus de porte d’entrée.

« Le Covid-19 a aidé les choses, car on a des vecteurs d’attaque plus faciles, avec une descente de niveau de sécurité », détaille Frédéric Ocana, un expert en sécurité informatique.

En basculant de manière précipitée et massivement vers le télétravail, les vulnérabilités ont augmenté. L’utilisation des ordinateurs personnels par les employés, des ordinateurs qui ne sont pas suffisamment équipés pour répondre de manière sécuritaire de tel besoin, a développé beaucoup plus de vecteurs d’attaque que les pirates informatiques ne pouvaient imaginer le même. Et cela se comprend dans le sens où les systèmes de sécurité habituels ont été conçus pour des travail en présentiel au bureau.

Toutefois, les impacts financiers de tout ceci a pu engendrer est de nature a interpellé sur la situation. « Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté », note Frédéric Rousseau, responsable du marché cyber d’Hiscox.

En outre, il faut mentionner que de nombreux secteurs, en particulier de secteur qui sont en pleine naissance, ont particulièrement attiré l’attention des cybercriminels. Cela peut expliquer par l’observation de l’attaque subie par l’hôpital militaire français durant le mois de septembre dernier. D’autres attaques sont aussi significatives telle que celle qui a touché le spécialiste pharmaceutique Fareva, qui a assisté impuissant quand ses 15 usines à travers la France étaient paralysées par un programme malveillant, au mois de décembre dernier. L’agence européenne du médicament, dont le siège est basé à Amsterdam en Hollande, a malheureusement aussi été victime d’une attaque informatique durant le même mois de décembre. L’objectif des pirates informatiques étaient sûrement de voler des informations liées au vaccin BioNTech et Pfizer. Ces situations ont contraint l’Agence française en charge de la cybersécurité des systèmes d’information ils sont homologues le BSI a alerté massivement leurs administrés.

Les attaques sont en grande partie des rançongiciels. Dans une récente sortie, publiée par certains experts européens dont Thierry Breton, commissaire au Marché Intérieur et Margaritis Schinas, vice-président de la Commission européenne chargée des Migrations et de la promotion du mode de vie européen, on pouvait lire : « il est urgent pour l’Europe de renforcer ses moyens technologiques, opérationnels et politiques lui permettant de faire face à une cyberattaque d’ampleur, qui toucherait simultanément plusieurs pays de l’Union. » L’objectif? Détecter, défendre et dissuader. Pour ce faire, la Commission veut mettre en œuvre un réseau européen de centres opérationnels interconnectés (SOC). Une sorte de réseau de « gardes-frontières cyber ».

« L’Europe est une puissance économique, géopolitique, militaire, de valeurs. À ce titre, elle constitue une cible privilégiée des cyberpirates, dont les moyens et la fréquence des attaques augmentent. Or, dans notre monde ultra-connecté, notre force est à la mesure du maillon le plus faible », ajoute ces derniers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Phishing

Le site de phishing : une prolifération continue

Les utilisateurs de services numériques ne seront jamais à l’abri du phishing.

Du moins pas pour le moment. Selon les estimations des experts de la sécurité informatique, pratique de cybermalveillance a connu un boom non négligeable surtout en 2020. On parle ici de nombre record.

Cet article va aussi vous intéresser : Une entreprise américaine teste ses employés au phishing

Le géant américain du web Google avec son puissant moteur de recherche, a réussi à détecter près de 2 millions de site internet typiquement formulés pour le phishing. Un chiffre plus que surprenant. Notamment, cela peut se comprendre par la crise sanitaire qui a secoué le monde entier durant cette année 2020. Une crise sanitaire il faut le rappeler, qui a suscité une utilisation beaucoup plus massive des solutions de sécurité informatique. Mise à jour qui a beaucoup permis aux cybercriminels de pouvoir peaufiner au mieux leur stratégie de cybermalveillance.

Selon l’entreprise américaine, il est lui était possible de détecter près de 18 millions d’attaquant par jour. À titre de cas d’école, il y a le site Doctolib qui a été piégé par des arnaqueurs.

Dans son dernier rapport « Google Transparency Report and statistical », publié le 27 novembre dernier, la société au 4 couleurs présente de nature à alarmer pour ce qui concerne en les pratiques d’hameçonnage et de phishing. La société affirme avoir détecté près de 46 000 sites internet de phishing par semaine. Le premier semestre de 2020 se présente comme étant une période assez intéressante pour les pirates informatiques. Durant cette période en Google a observé 58 000 attaques de phishing par semaine. Durant le second semestre de l’année, ces attaques ont connu une certaine baisse de sorte à tomber sur la barre des 42 milles attaques par semaine.

La cause fondamentale de cette augmentation des attaques informatiques n’est rien d’autre que le basculement de manière assez massive vers la collaboration à distance. Les spécialistes de la cybersécurité ont confirmé que l’augmentation des attaques coïncide après nettement avec la période de confinement donc de télétravail. Cette période comme dollars mentionné plus haut, c’est confirmé avec une utilisation assez massive de l’informatique. La majorité des utilisateurs n’étant pas alors à jour quant aux bonnes méthodes à adopter pour une utilisation saine des solutions informatiques. Dans ce contexte, la cybermalveillance a littéralement doublé en intensité. Le flux important généré par cette migration vers les outils numériques à grande intensité à encourager les pirates informatiques à développer de plus en plus d’attaques et de pratiques malveillantes.

« La panique de la pandémie et l’insécurité informatique en cause en raison de l’augmentation de l’utilisation d’Internet mais aussi de la panique engendrée par la pandémie, les utilisateurs ne sont plus assez vigilants, notamment en termes de sécurité informatique. », précise Google. « Il est important d’obtenir sécurité et une conformité pour protéger les emails, les données et les utilisateurs. Les téléchargements non vérifiés ou les achats et commandes en ligne sur tout type de sites font partie des portes ouvertes aux hameçonnages et à tous types d’escroquerie sur Internet. En mars 2020, des inquiétudes sur la recrudescence des attaques informatiques liées au télétravail ont été abordées. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage