Archives pour l'étiquette mot de passe

Le renforcement de la sécurité passe par la réduction de la complicité les systèmes

La société connue mondialement en matière de sécurité informatique, Check Point® Software Technologies Ltd, spécialiste dans la fourniture de solutions de sécurité a publié récemment le résultat d’une enquête menée pour son compte par la firme Dimensional Research. Une enquête qui a porté sur le comportement des responsables de la cybersécurité des entreprises à l’égard de la consolidation. Plus de 411 professionnels, choisis dans des entreprises comportant plus de 500 collaborateurs et réparties dans le monde entier, ont voulu bien participer à l’étude.

Cet article va aussi vous intéresser : L’alternative contre le mot de passe : Apple rejoint FIDO

Selon les résultats fournis par la société de recherche, la tâche pour la définition d’un environnement certain en matière de cybersécurité est quelque chose qui est encore loin de la concrétisation. Cela s’appréhende par le défaut d’adoption de solutions ponctuelles non intégrée. Et avec l’évolution des actes de cybermalveillance, des attaques informatiques sont de plus en plus très bien orchestrées. Et bien sûr 99 % des entreprises à sens aujourd’hui face à de nouveaux défis qu’ils doivent surmonter.

De façon concrète, l’étude a permis d’observer et de comprendre certaine réalité. D’une part, il a été noté que les individus ont de moins en moins confiance à la sécurité. En effet, 92 % des personnes qui ont été approchées lors de l’enquête, n’ont pas manqué de signifier que la protection de leur système informatique relève du défi. Il y a seulement 38 % de responsables de la cybersécurité qu’ils ont affirmé avoir confiance à leurs infrastructures de sécurisation des appareils mobiles et des objets connectés. Ce qui démontre clairement une lacune dans ce domaine. Les entreprises en général sont très mal quand il s’agit de se protéger.

L’un des problèmes, la complexité, peut expliquer la difficulté de définir une politique de sécurité convenable et fiable. Effectivement, il a été de nombreux près de 6 à 40 solutions de sécurité déployées continuellement par les entreprises. Ce qui bien sûr n’est pas de nature à faciliter la mise en place d’un environnement transparent et facile d’accès. Et d’ailleurs le mal est profond, c’est près de 49 % des entreprises qui utilisent plus de 7 solutions de sécurité de manière ponctuelle. Ce qui ne change pas lorsqu’on parle de très grandes entreprises qui sont dans le canevas de 11 à 40 solutions de sécurité. Et dans la majorité des cas ces produits censés faciliter la définition de la sécurité informatique proviennent de fournisseurs différents. Par ailleurs, étude a démontré que 98 % des entreprises décident de gérer leurs solutions de sécurité depuis des consoles. Pratique qui a tendance à cloisonner la visibilité de ses produits. « L’impossibilité d’obtenir une vision globale sur les menaces crée des problèmes de visibilité, ce qui complique la réponse aux incidents. ».

Le problème des disparités les fournisseurs a été soulevé par 79 % des professionnels que signifient que cela encore plus difficile le travail. Surtout au niveau des mises à jour, de la maintenance, des renouvellements de contrat sans oublier plusieurs aux autres tâches qui sont propres aux différentes solutions de sécurité et qui nécessite une attention particulière. « Certaines entreprises se fondent sur l’hypothèse erronée qu’utiliser plus de produits se traduit par plus de sécurité. Mais dans ce cas, les responsables de la sécurité devraient adopter la mentalité contraire du  » moins c’est mieux  » indiquent Check Point. « L’ajout de plusieurs produits issus de différents fournisseurs ne fait qu’ajouter de la complexité et peut potentiellement compromettre la sécurité. Les entreprises ont besoin d’une solution de cybersécurité consolidée qui renforce leurs défenses contre toute forme d’attaque, tout en améliorant leur agilité. » ajoute la société de cybersécurité.

Pour cela, les experts de Checkpoint recommande la consolidation comme solution pour améliorer la sécurité des entreprises. Cette recommandation vient du fait que 69 % des professionnels interrogés croient fermement « la consolidation des fournisseurs permettrait d’améliorer la sécurité. ». Avec des infrastructures et une administration unifiée, il existera alors une certaine visibilité des risques, ce qui permettrait de définir avec précision la politique de sécurité, par ricochet protéger de manière efficace les systèmes informatiques d’entreprise. Un autre avantage de cette consolidation serait le gain de temps et le coût réduit lors des différents processus de sécurisation et de résolution des incidents informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

5 précautions pour protéger son ordinateur en télétravail

La situation que le monde traverse ces derniers mois a permis de comprendre une chose.

On n’est jamais suffisamment bien préparé. Il est clair qu’avec le temps qui s’annoncent, le télétravail risque de s’incruster dans vos habitudes, avec tout le risque qu’il pourrait causer.

Cet article va aussi vous intéresser : 6 précautions qui pourraient vous éviter une contamination du système informatique en entreprise

Mais on n’oublie pas qu’avant même la pandémie, il y avait déjà une application non négligeable, des méthodes de collaboration à distance. Dans une étude publiée en février 2019 par Malakoff Médéric, on pouvait retenir que dans l’Hexagone, le télétravail était en progression de sorte à atteindre plus de 700 000 personnes en seulement une année, pour finir par atteindre 29 % des salariés des sociétés privées composée de plus de 10 personnes. Depuis l’explosion de la maladie à Coronavirus, le taux de progression est monté à 40 % sur le long de la période du confinement, selon un chiffre divulgué par l’association française des Directeurs des ressources humaines. Et cela est sans compter les milliers de travailleurs indépendants ou de micro entrepreneurs, pour qui travailler depuis la maison est quelque chose de standard.

Si certains télétravailleurs ont reçu de la part de leur entreprise des outils informatiques permettant de faciliter la collaboration à distance, cela n’a pas été le cas pour tout le monde. C’est pour cette raison qu’il est essentiel d’adopter de bonnes pratiques pour travailler depuis la maison en toute sécurité.

1- Mettre à jour son système d’exploitation

Si la dernière mise à jour du système d’exploitation que vous utilisez est disponible, il est impératif que vous l’installiez. De la sorte, vous pourrez certainement vous protéger d’une faille de sécurité qui pourrait mettre la sécurité et la confidentialité de vos travaux en danger. Dans certaines conditions, la mise à jour du système d’exploitation seul ne suffit pas, les applications tierces qui fonctionnent en se basant sur ce dernier doivent aussi être complètement à jour. Dans ce contexte rester constamment à l’affût.

2- Installer une solution de sécurité

Effectivement, cet aspect est plus qu’essentiel. Vous ne pouvez pas vous empêcher de tomber sur un site Web malveillant, télécharger par inadvertance un logiciel malveillant. Chaque temps que vous passez sur internet, que vous utilisez une clé USB ou encore un réseau Wi-Fi, savoir que vous êtes exposés à différentes formes de menaces. De la sorte, les solutions de sécurité vous permettent alors de vous en protéger, et protéger par ricochet le système informatique de votre entreprise ainsi que les données personnelles et confidentielles que vous traitez durant votre télétravail.

3- Utiliser un VPN

Lorsque vous êtes en télétravail, vous êtes entre deux mondes différents : l’environnement professionnel et l’environnement personnel. De ce fait, le plus souvent, vous êtes tentés d’utiliser le même terminal pour vos activités domestiques et pour celles destiné au travail. Une telle alternance est de nature à mettre en danger le cadre professionnel. C’est d’ailleurs pour cette raison qu’il a vivement recommandé par les experts de la sécurité utiliser un réseau virtuel privé, en d’autres termes des VPN (Virtual Private Network). Cet outil informatique permet à l’utilisateur d’isoler sa connexion à l’Internet public de sorte a passé presque inaperçu sur le réseau. Ce qui augmente sa mobilité et sa sécurité. Des VPN il y en a de toutes sortes, vous pouvez en trouver gratuit comme d’autres payants.

4- Composer des mots de passe solides

Les mots de passe sont généralement les premiers remparts entre les utilisateurs et les cybercriminels. C’est l’un des premiers moyens de sécurisation de la connexion. À cet effet, sa composition doit être fait avec minutie et beaucoup de discipline. En effet il est recommandé aujourd’hui de composer des mots de passe d’au moins 8 caractères, incluant des majuscules et minuscules plus des chiffres. De la sorte, il faudrait éviter les mots de passe composés de date d’anniversaire, des noms animaux de compagnie, d’enfants, etc.. l’une des recommandations relative au mot de passe est son utilisation unique. En effet, l’utilisateur dois utiliser un mot de passe par compte. C’est-à-dire, en présence de 10 comptes, ce derniers doit avoir 10 mots de passe différents. Cela est certes difficile, mais essentiel. Pour faciliter une telle gestion, l’utilisateur pourra s’aider en se servant d’un gestionnaire de mots de passe.

5- Faire régulièrement des sauvegardes

L’un des plus grands ennemis des entreprises ces 5 dernières années sont des logiciels de rançonnage. Il suffit d’une simple faille, pour voir un système informatique pris en otage par ce programme malveillant. L’objectif des cybercriminels derrières ce genre de logiciel est de pouvoir soutirer de l’argent en échange des clés de déchiffrement. Si ce genre d’action continue de prospérer, c’est que dans un certain sens les cybercriminels ont eu plusieurs fois gain de cause. Le problème est dû en partie par le fait que les entreprises se trouvent contraint de récupérer leurs données trop importantes à leurs yeux. Dans la mesure où l’entreprise a déjà fait des sauvegardes de ces informations les plus importantes, alors facile pour cette dernière de lancer son système en mode échec, et continuer son fonctionnement sans craindre de perdre quoi que ce soit. D’où l’importance de faire régulièrement des sauvegardes de vos fichiers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Même après un piratage informatique, les utilisateurs continuent d’utiliser les mêmes mots de passe

Selon une étude en récente (dénommé « How Do People Change Their Passwords After a Breach ? » littéralement traduit en français   par « Comment les gens changent-ils leurs mots de passe après une intrusion ? »), dont  le résultat a été présenté au début du mois de juin, lors de l’atelier IEEE édition 2020 portant sur la technologie et la protection des consommateurs, il a été démontré par les chercheurs de l’Institut de la sécurité de la vie privée, CyLab, de l’université Carnegie Mellon, que plus de les 2 tiers des utilisateurs des services numériques, même après avoir été victimes d’un incident de sécurité, telle qu’une violation de données, continuent d’utiliser le même mot de passe. C’est qui c’est en tant que seulement un tiers respecter les mesures de sécurité et pense à les modifier.

Cet article va aussi vous intéresser : 9 techniques de piratage de mots de passe

Ce résultat n’a été fourni suite à une enquête menée près des consommateurs, mais plutôt sur une étude en partant sur le trafic des utilisateurs sur internet. Ils ont tout simplement étudier des données de trafic web de plus d’une centaines d’utilisateurs, récoltées par un groupe de l’université, spécialisé dans la recherche active appelée opt-in ( qui consiste à encourager les utilisateurs à s’inscrire et à partager leur historiques, à des fins de recherche universitaire.). Ce groupe de recherche se dénomme Security Behavior Observatory en abrégé SBO. Précisément 249 participants ont vu leurs données de navigation collectée en vue de réaliser la recherche. La collecte s’est effectuée entre le mois de janvier 2017 à celui de décembre 2018, soit 2 ans durant. Les informations collectées comprennent non seulement les informations liées au trafic Web, mais aussi les mots de passe qui furent utilisés lors de connexion aux différents comptes en ligne, sans oublier ce qui ont été stockés dans le navigateur.

Après avoir analysé minutieusement toutes les informations recueillies, les chercheurs ont observé que sur les 249 utilisateurs inscrits, seulement 63 d’entre eux possédaient des comptes en ligne, sur des domaines qui au moins une fois ont fait des déclarations publiques concernant des violations de données qu’ils auraient subi durant les 2 ans qu’ont duré la collecte des données. Seuls 21 parmi les 63, soit 23% ont par la suite changer leur mot de passe sur le compte des sites web qui été touchés par une de données. 15 parmi les 21 ont procédé au changement seulement 3 mois après la déclaration de la violation.

L’équipe de recherche ne s’est pas simplement contenté d’analyser ce seul point, en effet, grâce aux données produit par les OSB, portant sur les mots de passe, il a été possible de déterminer la teneur de la composition des nouveaux mots de passe. Malheureusement seulement 9 des 21 utilisateurs ont réussi à composer une nouvelle fois des mots de passe solides. Les autres, avait composé leurs mots de passe de quelle sorte qu’ils étaient facilement piratables. Il a été constaté que les 12 autres ont en partie utilisé pratiquement les mêmes séquences, ce qui peut être facilement anticiper par les hackers, ou utiliser des mots de passe de certains de leurs comptes toujours actifs, qui souvent étaient stockés sur le navigateur.

En outre, une chose que cette étude a démontré, c’est que jusqu’à présent, une bonne partie des utilisateurs, ne sont pas suffisamment formées, quant à la gestion des mots de passe, leur formulation et leur modification. Car si un conseil a été plusieurs fois répété par les spécialistes de la sécurité informatique, c’est qu’il est très important voire nécessaire, d’utiliser pour chaque compte, un mot de passe unique. Ceux qui continuent malheureusement de toujours faire défaut. Même si dans un certain sens, la faute incombe aussi au entreprises piratées, qui « ne disent presque jamais aux gens de réinitialiser leurs mots de passe similaires sur d’autres comptes ». Notait les chercheurs du CyLab

En définitive, notons que si l’étude a été menée sur des utilisateurs en nombre restreint, il n’en demeure pas moins qu’elle reflète réellement les pratiques le plus courantes et les comportements peu recommandables des utilisateurs, car contrairement aux enquêtes classiques, elle se base sur des faits concrets, et non des réponses données lors d’interrogatoire qui souvent peuvent-être dépeints de beaucoup de subjectivité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Cyber gendarmes se déploient désormais en Deux-Sèvres

Dans le courant de la semaine, la gendarmerie nationale Française annonçait un déploiement de sa branche de cybercriminalité en Deux-Sèvres.

A la disposition des particuliers, des entreprises, des associations, et même des collectivités, une adresse mail a été proposée et publicisée. L’idée de proposer les services des cyber gendarmes aux collectivités et aux groupements un service policier et d’encadrement en vue de lutter contre toutes formes d’actes de cybermalveillance. Surtout les attaques des systèmes informatiques dont plusieurs structures ont du mal à s’en protéger jusqu’à maintenant. Ce genre d’extension de la gendarmerie nationale est littéralement une première en France.

Cet article va aussi vous intéresser : Les gendarmes d’Eure-et-Loir aux aguets contre la cybermalveillance

Concernant la raison qui a motivé les autorités françaises, en particulier celles de la gendarmerie nationale à un tel déploiement, le commandant Olivier Valois du groupement de gendarmerie des Deux-Sèvres explique en ces termes : « En 2019, en Deux-Sèvres, pas moins de 750 faits judiciaires liés à la cybercriminalité » ont été observés et traités. Et ce nombre continue de croître. « À l’échelle nationale, il y a une recrudescence des cyberattaques, plus encore depuis le début de la crise sanitaire », c’est pour cela que « La gendarmerie s’est déjà adaptée à la lutte contre la cybercriminalité. » note le commandant. Cette évolution des services de la gendarmerie a commencé le 1er novembre de l’année dernière, avec la création d’un pôle national chargé de lutter contre les cybermenaces quelle que soit leurs formes. Cela s’en est suivi par un déploiement des Sections Opérationnel de Lutte contre les Cybermenaces, (Solc) dans différents départements de la France. La section du département de Deux-Sèvres est de 7 gendarmes, tous spécialisés dans les domaines de sécurité informatique et enquêtes liées aux nouvelles technologies. Ces derniers n’ont pas manqué de signifier que dans cette région de la France, l’épidémie du coronavirus a bel et bien favoriser, comme ailleurs dans le monde, l’augmentation des actes de cybermalveillance. Dans une certaine mesure, cela risque de continuer de la sorte, surtout lorsqu’elle s’en trouve « accompagnée du développement du télétravail et d’attaques au préjudice des entreprises ou des salariés, pas forcément très bien protégés » notent les cyber gendarmes. Dans les différents endroits où ils ont pu passer : « nous avons communiqué sur les réseaux à titre préventif » . La tâche des gendarmes ne s’est pas simplement limitées dans le domaine virtuel car ces derniers ont aussi protégé les différents locaux physiquement, qui parfois ont été désertés par leur occupants, et cela dans le cadre de l’Opération Tranquillité Entreprises et Commerce. « Nous sommes également allés au contact des entreprises pour leur donner des conseils de sécurité » pour protéger leurs biens. La section de lutte contre les cybermenaces et l’Otec se sont rejointes pour créer un point de contact », signifie le commandant Olivier Valois. Ce dernier a mis en évidence l’adresse électronique mis à disposition « sur laquelle les sociétés, entreprises ou commerces, comme les associations et les municipalités peuvent nous solliciter pour obtenir des conseils en terme de sécurité informatique. Surtout une question de réflexe ». Cette adresse est formulée selon la syntaxe suivante : cybergend79@gendarmerie.inte- rieur.gouv.fr. En tenant compte du niveau de démandes formulées, Le commandant Olivier Valois indiquera ceci : « nous pouvons répondre par courriel, par échange téléphonique ou nous déplacer si nécessaire » . Cela a été exactement le cas de Pascal Bortoluzzi, enquêteur spécialisé en technologie numérique et par ailleurs membre de la SOLC, avait plusieurs fois intervenu pour conseiller des groupes d’entrepreneurs qui souhaitaient s’informer sur plusieurs détails liés à la cybersécurité.

Cependant, les cyber gendarmes soulignent le fait que leur objectif n’est pas de se substituer aux experts professionnels de la sécurité informatique. « Nous ne faisons pas de diagnostics » ni des installations d’ailleurs. Le rôle consiste essentiellement à conseiller, à mener des investigations en cas de cybermalveillances avérées, voir contre-attaquer.

Les conseils en matière d’hygiène numérique ne sont pas à prendre à la légère. Tout le monde est exposé d’une manière ou d’une autre. Les premiers protecteurs de nos systèmes d’information, sont d’abord nous les utilisateurs. Ce n’est qu’en respectant les mesures d’usage qu’il sera possible de réduire au maximum les incidents informatiques, pourquoi par les éradiquer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Journée mondiale du mot de passe : doit-on se débarrasser du mot de passe ?

Le mot de passe existe depuis 1960.

Il a fait son temps, il reste et encore bien utile. Cependant, suites à de nombreux problèmes, les fournisseurs de solutions numériques, les spécialistes de la sécurité informatique et même les utilisateurs commencent de plus en plus à se projeter vers d’autre alternatives d’authentifications. Aujourd’hui, avec le développement de l’intelligence artificielle et du machine learning, les méthodes de reconnaissance faciale, la reconnaissance vocale et de lecteurs d’empreintes digitales sont de plus en plus en train de se démocratiser et prendre de l’ampleur. Est-ce suffisant pour inquiéter le mot de passe ? Bien sûr l’avenir nous le dira.

Cet article va aussi vous intéresser : La journée mondiale du mot de passe

Par ailleurs, on ne peut pas nier une forte évolution des systèmes d’authentification biométrique, qui se fondent essentiellement sur les caractéristiques du corps humain, qui sont uniques, pour valider une identité. Leur particularité les rendent un peu plus sûres que le mot de passe classique, c’est un pour cette raison que les spécialistes ont tendance à les privilégier. « Au cours des dernières semaines, nous avons pu constater une augmentation flagrante du volume de fraudes : entre +200 % et +400 % selon les secteurs d’activité. Du social engineering au phishing en passant par la création de faux sites internet, les cybercriminels tirent profit de toute faille de sécurité favorisée par la pandémie actuelle et les changements qu’elle a induits. C’est en particulier la sécurité des mots de passe et PIN, fondée sur un « savoir », qu’ils mettent à rude épreuve. A l’heure où l’activité en ligne bat des records et les entreprises sont contraintes de déployer le télétravail à grande échelle sans compromettre leur sécurité, le recours à la biométrie est plus que jamais nécessaire, explique Brett Beranek, Vice-président et Directeur général de la division Sécurité et Biométrie chez Nuance Communications, une firme spécialisée solution de sécurité. La Journée mondiale du mot de passe est l’occasion d’appeler à une extrême prudence : les fraudeurs sont à l’affût de toute vulnérabilité dans la nouvelle organisation des entreprises, et exploitent les craintes des consommateurs. Gardons cependant à l’esprit que l’innovation émerge souvent de contextes incertains, et que cette période pourrait donc aider à déployer les solutions qui nous protégeront mieux à l’avenir. ».

Pour résumer, le mot de passe en lui-même présente un risque indéniable aujourd’hui. De ce fait, migrer vers les solutions de sécurité à la base biométrique sera une chance de rattraper un peu le retard des spécialistes de la sécurité, sur les cybermalveillants.

Simon Marchand, Chef de la prévention de la fraude au sein de la division Sécurité et Biométrie de la firme Nuance expliquait les principaux inconvénients liés à l’usage continue des mots de passe, démontrant la fiabilité technologie biométrique de l’importance adaptation rapide des habitudes en la matière : « A mesure que les consommateurs vont être confrontés à une activité frauduleuse en plein essor – particulièrement en ces temps de pandémie – ils attendront une meilleure protection de la part des entreprises avec lesquelles ils échangent. Beaucoup d’entre eux prendront même les devants, cessant d’utiliser des services basés sur des méthodes de protection archaïques comme les mots de passe, pour se tourner vers des approches plus innovantes et rassurantes comme les technologies biométriques.

La biométrie a fait ses preuves pour aider à attraper des cybercriminels au moment-même où ils essayent de commettre une fraude, et pour permettre de prévenir cette situation. Plus d’un tiers (36%) des consommateurs se déclarent disposés à collaborer avec des entreprises qui utilisent la biométrie. Un quart (25%) d’entre eux souhaitent même que davantage d’entreprises y aient recours.

Les organisations doivent en permanence travailler à équilibrer une expérience utilisateur fluide et facilement accessible avec de solides mesures de sécurité. Les consommateurs se servent de plus en plus des canaux digitaux, sur lesquels ils attendent un certain niveau de sécurité. En revanche, ils ne souhaitent pas ressentir la moindre frustration en utilisant ces services. Les mots de passe sont non seulement une contrainte pour les utilisateurs, mais ils présentent par essence un degré de protection limité. En cette Journée mondiale du mot de passe, il est grand temps de repenser nos méthodes d’authentification. ».

Pour conclure, plusieurs solutions existent aujourd’hui pour remplacer le mot de passe. Les développements continuent et peu à peu, il ne sera pas étonnant de voir moins d’utilisation de cet ancien protocole de sécurité. Mais pour l’heure, mot de passe demeure.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage