Archives par mot-clé : internet

Cyber-sécurité

5 raisons pour prendre les piratages informatiques au sérieux

Chaque jour, nous utilisons des services informatiques associés à internet.

Que ce soit pour des besoins personnels ou professionnels, le numérique est devenu omniprésent dans nos habitudes. Cependant, la digitalisation de notre vie ne s’est pas faite sans conséquence.

Cet article va aussi vous intéresser : Qu’est-ce qui rend les systèmes informatiques de santé difficile à protéger ?

En effet, observant une triste réalité qui bien évidemment dans interpelle : la cybercriminalité. Si beaucoup sont ses utilisateurs qui ont tendance à négliger la question croyant qu’ils ne peuvent pas être des cibles potentielles, il n’en demeure pas moins que les conséquences nous interpellent chaque jour. Il faut comprendre que la sécurité informatique à l’instar de la santé ou de l’éducation est devenue plus que nécessaire.

Dans cet article nous avons prévu de vous décrire 5 raisons qui confirme en cette situation

1 – Les crimes informatiques sont en hausse

De manière consensuelle, toute personne qui et un jour de l’actualité informatique peut confirmer que les attaques informatiques de nature malveillante se multiplient de plus en plus.

Les cybercriminels ont le vent en poupe. Les raisons qui expliquent cela sont de deux ordres très simples :

– La digitalisation croissante des services et des contacts humains ;

– L’explosion du télétravail.

De manière pratique, il n’y a presque rien que nous fassions de notre journée qui ne fait appel à l’outil numérique. Une situation qui est notamment très bénéfique et acceptable pour le pirate informatique. Selon plusieurs études, il a été observé que les attaques informatiques d’intentions malveillantes ont connu une hausse de près de 400 % entre 2019 et 2020. On observe entre autres une intensification les actes de cybercriminalité tels que :

– L’utilisation de rançongiciel contre les entreprises les collectivités et même les particuliers ;

– Les attaques de type phishing ;

– Les attaques par déni de service ;

– Les arnaques en ligne ;

– Etc ;

2 –  Vos données valent de l’or

Si jusqu’à présent vous ne le savez pas ou vous l’ignorer, en utilisant un service gratuit en ligne vous le faites générer du profit. C’est à juste titre que l’expression « quand c’est gratuit, c’est vous le produit » facilement popularisée.

En effet, la gratuité des services web permet la collecte de nos données personnelles (nom, prénom, adresses, informations bancaires…) et toutes autres informations que nous allons générées par rapport à nos habitudes de consommation ou même notre trafic Web. Bien évidemment, les cybercriminels veulent voler vos données car ils savent aussi la valeur qu’elles ont. Ils peuvent non seulement les revendre sur des marchés noirs à d’autres pirates informatiques. Ils peuvent aussi s’en servir pour initier des actes de cybercriminalité. En parle notamment de :

– Détournement de fonds bancaire ;

– Usurpation d’identité ;

– Arnaque en ligne ;

– Etc.

Dans tous les cas, vous devez tout simplement savoir que toute information qui vient de vous peut-être monnayer. Les cybercriminels le savent et sont à l’affût.

3 – Les premiers piratages informatiques ont des conséquences économiques lourdes

Selon une récente observation, les actes de cybercriminalité à travers le monde ont causer une conséquence économique pouvant s’évaluer après de 1000 milliards de dollars impactant directement l’économie mondiale.

À la clef, plusieurs entreprises ont dû fermer les portes à cause de certaines situations qui ont entraîné directement leur faillite. Notamment des attaques de type rançongiciels. Une situation qui a été aussi cause de la mise en chômage de plusieurs professionnels. Par ailleurs, le risque que fait plaisir la menace informatique fait croitre les investissements dans ce domaine. Ce qui empêche une affectation de ses capitales à l’innovation ou à l’amélioration de la condition de certaines entités.

4 – Tous les appareils sont vulnérables

Peu importe la marque de votre smartphone ou de votre ordinateur, peu importe le type de sécurité déployé, les vulnérabilités existent. Elles peuvent prendre la forme purement technique due à la conception du produit lui-même. On parle alors de faille de type Zero Day. Des failles de sécurité qui sont ignorants même à la conception du matériel informatique. Des failles de sécurité dont même le constructeur n’en est pas conscient lors de la mise à disposition du matériel.

Nous avons aussi les failles de sécurité circonstancielles. Des comportements ou des utilisations qui ne correspondent pas à une bonne hygiène de sécurité. Qui conduit malheureusement à l’ouverture de porte d’entrée à des actes de cybercriminalité. À ce niveau au phishing.

5 – TOUT le monde est vulnérable

De près comme de loin, la menace informatique concerne chacun de nous. Tout le monde peut-être d’une manière ou d’une autre victime en d’une attaque informatique. Que ce soit de façon directe ou de façon indirecte. Si votre appareil n’est pas piraté, hôpital, votre lieu de travail ou encore votre banque pourrait le bien-être. Il y a même des formes de crimes informatiques qui sont exécutés dans l’ombre sans même que vous vous en rendez compte. On peut illustrer l’exemple par le cryptojacking.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Cyber-sécurité

Quand les fuites de données affectent les enfants

Généralement quand on parle de fuite de données, on oublie le plus souvent de parler de certaines personnes qui sont les plus vulnérables.

Il s’agit bien sûr des enfants. Lorsque tes données sont en libre circulation sur Internet ou vendu sur un forum deux cybercriminels, il est certain que les enfants en plus des adultes sont à cette situation. En particulier lorsqu’il s’agit par exemple de données de santé.

Cet article va aussi vous intéresser : Facebook aurait été victime d’une fuite de données ?

Parlons des données de santé. Si pendant longtemps ces informations personnelles n’ont pas été suffisamment au centre des inquiétudes en matière de sécurité informatique des données numériques, la récente explosion des attaques informatiques en particulier celle qui cible les établissements de santé depuis l’année dernière a littéralement changé la donne. Depuis le début de cette année, il a eu énormément de fuite de ce genre de données. Mais qu’appelle-t-on données de santé exactement ? Selon la Commission Nationale de l’Informatique et des libertés, autorité administrative indépendante chargée de veiller au respect du règlement Européen pour la protection des données personnelles, les données de santé sont : « considérées comme des données sensibles et qui sont, lorsqu’elles sont détenues par les établissements et professionnels de santé, protégées par le secret médical ». Ces informations sont capitales et sensibles et sont généralement couvertes par le secret professionnel. À ce sujet, la direction de l’information légale et administrative précise que ces données sont couvertes par le secret quand bien même cette personne est sous tutelle au curatelle « les informations médicales de la personne protégée ne sont pas accessibles aux tiers » note l’autorité administrative. « Nul besoin de compétences particulières : ces données sont accessibles à n’importe qui, en saisissant simplement le nom et prénom des résidents dans un moteur de recherche. ».

Pourtant, malgré toute cette sensibilité autour des données de santé, il n’est malheureusement pas rare d’en trouver en libre accès sur internet.

Récemment, Le foyer Accous a subi une fuite d’informations de ce genre. Les données de santé détenues par les résidents de foyers destinés aux adultes handicapés on était accessible sur Internet pendant plusieurs mois. La base de données continue et plusieurs informations personnelles que ce soit le nom ou encore le problème de santé dont souffrait ces derniers. Le problème tout se base de données était facilement accessible depuis Google car indexée sans aucun mot de passe pour les protéger. Si depuis un moment c’est accès a été supprimée par le foyer, il n’en demeure pas moins que jusqu’à très récemment, il y avait certaines informations toujours disponibles en cache. « Ils ont fermé l’accès mais comme les moteurs de recherche sont passés par la page, les informations sont toujours disponibles, car le moteur a récupéré l’intégralité de la page. Ils devraient demander à Google d’effacer les pages. Il faut désindexer », explique Corinne Hénin, une experte en sécurité informatique.

La raison de cette fuite de données est expliquée par les responsables de l’association en charge du foyer, l’Adapei64 : « Une mise en place progressive des outils de l’Adapei des Pyrénées-Atlantiques, et notamment du logiciel associatif de gestion des projets individuels, NEO PI V2, a alors été planifiée. Dans l’attente de cette mise en place, l’établissement a élaboré son propre outil afin d’améliorer le partage d’information et donc la qualité de l’accompagnement par les professionnels », décrit la déléguée à la protection des données. « Nous avons découvert en 2020 des problématiques de données accessibles, mais, avec la pandémie, nos actions ont pris du retard pour les corriger », ajoute alors le directeur de l’Adapei64. Ces fuites ont d’autant plus contrarié l’équipe qu’elle avait justement mis en place des campagnes d’information sur la confidentialité des données de patients auprès des directeurs d’établissements, des administrateurs, des personnes accompagnées…  A l’aune de notre enquête, l’équipe a pu constater que « la notion de ‘’cache’’ n’avait pas été prise en compte par l’établissement », avait reconnu la directrice de la protection des données

La commission nationale de l’Informatique et des libertés précise que : « dans le cas de personnes en situation de handicap ou de mineurs, il n’existe pas de « circonstances aggravantes » pour les hébergeurs de données. »  Car « En France, on considère qu’un mineur peut donner son consentement lui-même aux traitements de ses données à partir de 15 ans. En dessous, il faut le consentement conjoint de l’enfant et du titulaire de l’autorité parentale ».

Dans une dynamique de toujours renforcer la sécurisation autour des enfants, l’éducation nationale déclarait à cet effet :  « le développement d’une culture de la protection des données à caractère personnel dans ses dimensions juridiques, techniques et éthiques au sein de l’institution scolaire est primordiale et constitue une priorité », dans cette optique, « 11 000 responsables de traitements répartis sur le territoire qu’il est nécessaire de sensibiliser afin de protéger les données de plus de 12 millions d’élèves et apprentis. Il semble que les cas cités soient donc passés au travers de « l’acquisition et concepts de base » de la cybersécurité, longtemps promus par des « séances de formations aux futurs chefs d’établissement, des webinaires à destination des enseignants » et « actions de sensibilisation dans les établissements ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Facebook

Facebook aurait été victime d’une fuite de données ?

Il a été découvert récemment, une base de données personnel provenant de Facebook dont l’accès est totalement libre sur internet.

Cette base de données contient des centaines millions de numéros de téléphone et d’autres informations personnelles. Selon les informations reçues, il s’agit de données personnelles qui auraient fuitées à cause d’une faille de sécurité qui fut corrigée en 2019. « Il s’agit de données anciennes dont la fuite avait déjà été rapportée dans les médias en 2019. Nous avons trouvé et réparé ce problème en août 2019 », a alors précisé un porte-parole du célèbre réseau social.

Cet article va aussi vous intéresser : Facebook : une fuite de données expose des centaines de millions de numéros de téléphone

De façon précise, ces 533 millions d’utilisateurs de Facebook qui sont concernés par cette énorme fuite de données. Les données principales exposées sont des numéros de téléphone affiliés directement au compte des personnes concernées. Cette situation met en évidence, quantité de données collectées par le géant américain sans oublier les vulnérabilités en matière de sécurité informatique.

« Numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu passé, date de naissance, (parfois) adresse e-mail, date de création du compte, statut de la relation, biographie. (Sont les informations présentes dans la base de données)

Les mauvais acteurs utiliseront certainement les informations pour de l’ingénierie sociale, arnaque, piratage et marketing. » explique sur Twitter Alon Gal, le directeur technique de Hudson Rock, une l’agence de lutte contre la cybercriminalité.

La base de données a été découverte par le média en ligne américain, Business Insider. Les informations qu’elle contient proviennent de 106 pays selon ce dernier. Elle serait en circulation depuis plusieurs mois déjà. Ensuite elle a été remise en ligne sur ce forum de pirate informatique « raidsforum.com. »

Malheureusement pour la réputation de Facebook ce genre de divulgation n’est pas une première. Déjà en 2018, le scandale lié cabinet politique Cambridge Analytica a poussé Facebook à supprimer cette fonctionnalité qui permet de trouver le profil Facebook d’une connaissance grâce son numéro de téléphone, car des millions de données ont été utilisées à l’étude utilisateur.

Parmi les numéros dans la base de données, « il y a celui de Mark Zuckerberg, lui-même en personne.

En ce qui concerne le #FacebookLeak, sur les 533 millions de personnes dans la fuite – l’ironie est que Mark Zuckerberg est malheureusement également inclus dans la fuite.

Si les journalistes ont du mal à obtenir une déclaration de @ Facebook, peut-être lui donner un coup de fil, du tel dans la fuite? 📞 » ironise Dave Walker.

Encore une fois la réputation de Facebook va en pâtir. Du côté des Utilisateurs, il est recommandé de mettre en place un ensemble de moyens permettant de se protéger de sorte à ce que la cybercriminalité ne profite pas de cette nouvelle vague de données personnelles gratuite qui circule. Par conséquent, l’activation de l’authentification à deux facteurs se présente comme une nécessité. Il faudra aussi se rassurer de n’avoir pas été piraté. Si possible changer totalement les mots de passe utilisés. En outre la vigilance on s’était mise sur tous les côtés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Cyber-sécurité

10 pratiques pour un télétravail en toute sécurité

Comme dit l’adage l’on n’est jamais trop préparé.

En effet, à l’heure de la généralisation du télétravail, il est clair qu’il faut développer des bonnes pratiques pendant à rendre beaucoup plus sûrs les échanges. C’est pourquoi dans cet article, nous allons vous donner des conseils pour sécuriser vos échanges lors du télétravail.

1. Disposer d’un programme de protection sur les terminaux

Le premier conseil est basique. Il vous suffit tout simplement d’installer sur ordinateur ou votre smartphone ou encore votre tablette utilisé dans le cadre du télétravail un logiciel permettant d’assurer la protection de celui-ci. Sur le marché des antivirus les offres ne manquent pas. Mais dans le contexte actuel, n’importe quel antivirus ne fera pas l’affaire. En effet, il faudra vous procurer un logiciel pouvant s’adapter et apprendre. Un logiciel qui prend en charge de l’apprentissage machine. Un logiciel qui sera en mesure de vous protéger contre les exfiltrations de données ou encore les programmes de rançon

2. Mettre la priorité au niveau des appareils mobiles

L’on néglige le plus souvent les appareils mobiles en l’occurrence le smartphone. Pourtant ces petits appareils deviennent de plus en plus la voie royale des cybercriminels. Si l’utilisateur lambda n’en voie pas la référence, il est clair que tôt ou tard, l’outil informatique sera utilisé le travail mais aussi pour des choses personnelles où on n’est pas forcément attention à la sécurité.

3. Faire une mise à jour des paramètres de la box internet maison

Ces appareils sont fournis généralement avec des paramétrages par défaut. Ce qui signifie que les informations d’identification tel que le mot de passe doivent être changées. Mais qui dit changé le mot de passe ne signifie pas qu’il faudrait se permettre d’utiliser un mot de passe facile à dessiner. Il doit être à la fois complexe à deviner mais aussi simple pour que vous vous en rappelez.

4. Appliquer les mises à jour de sécurité de tous vos appareils

Les mises à jour sont essentielles. Elles permettent de combler des vulnérabilités découvertes auparavant par des spécialistes de la sécurité informatique. Mais ces failles de sécurité sont souvent aussi découvertes par des pirates informatiques qui veulent utiliser cela à leur avantage. C’est pour cette raison qu’il ne faut jamais regarder la mise à jour de sécurité d’un programme quelconque. La pratique a clairement démontré que le manque de mise en pratique des mises à jour à causer beaucoup plus de dégâts

5. Protéger les réunions en ligne grâce à des mots de passe

Depuis le début du télétravail en masse, il a été révélé à plusieurs niveaux des intrusions lors de réunions souvent moi-même confidentielles. Malheureusement il a été observé que plusieurs professionnels ne protègent pas leur réunion sur les apps de visioconférence tel que Zoom.

6. Méfiez-vous des correspondances inconnues

90 % des attaques logiciel se sont fondés à la base sur des attaques de phishing réussies. C’est pourquoi il est demandé de ne jamais cliquer sur des messages lorsque vous ne connaissez pas les destinataires ou lorsque les destinataires présentent un risque certain au même minime. C’est de là que provient généralement les attaques de phishing.

7. Vérifiez votre réseau en le scannant

Il existe aujourd’hui plusieurs outils permettant de scanner votre réseau Internet. Cela permet de mettre à nu des programmes parasites pour mettre en danger vos appareils mais aussi vos données.

8. Se connecter grâce à un VPN

Les réseaux virtuels privés ajoutent une couche de sécurité au connexion en améliorant la confidentialité des échanges. Cela est très important dans un contexte où il y aura à échanger des données sensibles et confidentielles.

9. Adoptez l’authentification à multiple facteur lors des identifications

Mesure de sécurité supplémentaire. Cette mesure permettra de réduire au maximum les tentatives désir passion d’identité. Il pourra ainsi empêcher une personne étrangère à un service ou un niveau puisse accéder à des informations dont il ne devrait pas en principe.

10. Toujours vérifier les paramètres de confidentialités

Avant de valider une application ou un outil informatique, il faut s’assurer que les autorisations exigées par ces outils ne sont pas de nature à porter atteinte à la confidentialité de vos données. Donner beaucoup de trop d’autorisation risque de nuire d’une certaine manière à votre sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Piratage

Le rôle du coronavirus dans l’augmentation des attaques informatiques

Récemment l’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, a encore été rappelé sur les dangers liés à la situation qui prévaut actuellement.

Cette situation fortement impactée par la crise sanitaire. Il a été observé qu’en 2020, les actes de cybermalveillance ont connu une progression de près de 300 %. Ils se sont constitués généralement en des attaques informatiques contre les organisations de santé, encore des laboratoires des développements de vaccins.

Cet article va aussi vous intéresser : Les attaques informatiques en pleine augmentation face à la pandémie à coronavirus

 « L’espionnage n’augmente pas, mais pour la criminalité, on peut parler d’explosion », mettait en évidence le patron de l’agence nationale de sécurité des systèmes d’information, Guillaume Poupard ce 11 janvier. Interrogé sur les antennes de BFMTV, le premier responsable de l’autorité administrative chargée de veiller à la cybersécurité en France s’était exprimé de manière inquiétante. Selon ce dernier, l’organisme qui à la charge de la sécurité des systèmes d’information, a observé sur le territoire français près de 200 attaques informatiques, soit 4 fois plus de cyberattaques observée en 2020 par rapport à l’année antérieur. Ce sont des attaques qui visaient principalement des opérateurs d’importance vitale en abrégé (OIV), des grandes entreprises ou encore des collectivités territoriales.

 Selon une étude réalisée auprès de 150 professionnels de la sécurité informatique et publiée par une société spécialisée dans la sécurité informatique à savoir Proofpoint, environ 91 % des organisations françaises à savoir les hôpitaux, les entreprises, ou encore les collectivités territoriales ont été ciblé par des attaques informatiques. De plus 65 % de ces organisations un bel et bien été victime d’actes de cybermalveillance. Mais ces chiffres qui doivent être pris avec des pincettes en ce sens que toutes les entreprises qui ont été touchées par des cyberattaques n’ont pas forcément déclarée ce genre de situation.

 On se pose alors, légitimement la question de savoir comment cela a-t-il pu arriver. Le premier facteur mis en avant dans cette situation, ça a été le télétravail qui selon plusieurs experts, a offert aux pirates informatiques plus de porte d’entrée.

« Le Covid-19 a aidé les choses, car on a des vecteurs d’attaque plus faciles, avec une descente de niveau de sécurité », détaille Frédéric Ocana, un expert en sécurité informatique.

En basculant de manière précipitée et massivement vers le télétravail, les vulnérabilités ont augmenté. L’utilisation des ordinateurs personnels par les employés, des ordinateurs qui ne sont pas suffisamment équipés pour répondre de manière sécuritaire de tel besoin, a développé beaucoup plus de vecteurs d’attaque que les pirates informatiques ne pouvaient imaginer le même. Et cela se comprend dans le sens où les systèmes de sécurité habituels ont été conçus pour des travail en présentiel au bureau.

Toutefois, les impacts financiers de tout ceci a pu engendrer est de nature a interpellé sur la situation. « Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté », note Frédéric Rousseau, responsable du marché cyber d’Hiscox.

En outre, il faut mentionner que de nombreux secteurs, en particulier de secteur qui sont en pleine naissance, ont particulièrement attiré l’attention des cybercriminels. Cela peut expliquer par l’observation de l’attaque subie par l’hôpital militaire français durant le mois de septembre dernier. D’autres attaques sont aussi significatives telle que celle qui a touché le spécialiste pharmaceutique Fareva, qui a assisté impuissant quand ses 15 usines à travers la France étaient paralysées par un programme malveillant, au mois de décembre dernier. L’agence européenne du médicament, dont le siège est basé à Amsterdam en Hollande, a malheureusement aussi été victime d’une attaque informatique durant le même mois de décembre. L’objectif des pirates informatiques étaient sûrement de voler des informations liées au vaccin BioNTech et Pfizer. Ces situations ont contraint l’Agence française en charge de la cybersécurité des systèmes d’information ils sont homologues le BSI a alerté massivement leurs administrés.

Les attaques sont en grande partie des rançongiciels. Dans une récente sortie, publiée par certains experts européens dont Thierry Breton, commissaire au Marché Intérieur et Margaritis Schinas, vice-président de la Commission européenne chargée des Migrations et de la promotion du mode de vie européen, on pouvait lire : « il est urgent pour l’Europe de renforcer ses moyens technologiques, opérationnels et politiques lui permettant de faire face à une cyberattaque d’ampleur, qui toucherait simultanément plusieurs pays de l’Union. » L’objectif? Détecter, défendre et dissuader. Pour ce faire, la Commission veut mettre en œuvre un réseau européen de centres opérationnels interconnectés (SOC). Une sorte de réseau de « gardes-frontières cyber ».

« L’Europe est une puissance économique, géopolitique, militaire, de valeurs. À ce titre, elle constitue une cible privilégiée des cyberpirates, dont les moyens et la fréquence des attaques augmentent. Or, dans notre monde ultra-connecté, notre force est à la mesure du maillon le plus faible », ajoute ces derniers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage