Archives pour l'étiquette mot de passe

Une nouvelle solution de sécurité informatique selon la start-up Weakspot

Présente au forum international de la cybersécurité, la start-up Weakspot a pensé proposer une nouvelle solution en matière de cybersécurité qui de présente assez innovante.

C’est un instrument qui sera dédié spécifiquement à l’Informatique des entreprises, en particulier, leur sécurité. À ce sujet, on parle d’une application SaaS, qui sera moins intrusive que celles existantes déjà. Elle aura pour fonctionnalités principales de permettre d’observer de manière minutieuse la surface d’attaque d’une entreprise, en essayant de prendre la place de pirate informatique.

Cet article va aussi vous intéresser : Le célèbre forum de piratage, XakFor, fermé par la police de Biélorussie

Il faut noter que l’idée de cet outil informatique part de constat fait par la start-up. En effet, il faut réellement reconnaître que les failles de sécurité, les weakspots, qui permettent aux pirates informatiques de facilement s’en prendre aux systèmes d’information des entreprises ne font que s’accroître, d’année en année.

L’explosion de solutions innovantes destinées à faciliter les actions courantes a aussi amélioré le champ d’attaques des pirates informatiques. Pour finir loin les simplifier la vie aux entreprises, l’informatique moderne commence à causer de plus en plus de torts. « Des logiciels qui étaient internes à l’entreprise se retrouvent sur internet, en SaaS. Le stockage des données est maintenant externalisé dans le Cloud. Les modes de travail évoluent également, les salariés sont plus mobiles qu’auparavant, les entreprises deviennent multinationales, créant des filiales autonomes sur le plan IT. Autant de situations que vivent tous les grands groupes qui augmentent leur surface d’attaque et rend de plus en plus complexe la maîtrise du risque sur internet. Cela devient un véritable casse-tête pour les directions informatiques ! ». Explique Adrien Petit, un des dirigeants de la Startup.

En outre, le nouvel outil de la start-up va permettre l’identifier de manière automatique les points faibles que présentent le système d’information d’une entreprise, ce qui permet ainsi d’optimiser nettement les coûts de gestion et de veille informationnelle. De la sorte les responsables des systèmes d’information et de sécurité seront dorénavant et avec précision où orientés leurs efforts de sécurisation.  « Sous forme d’abonnement annuel, la solution fonctionne en 3 étapes : cartographier les ressources exposées sur Internet, les analyser une fois collectées en les contrôlant en fonction du besoin du client (conformité, hygiène informatique ou encore vulnérabilité du système d’information). Enfin, les résultats sont restitués dans un dashboard utilisant une double vue : une opérationnelle et détaillée pour les équipes techniques, et une vue orientée management pour les décideurs et RSSI », signifie Aurélien Boit, co-fondateur de  la start-up Weakspot.

Pour le moment la start-up est l’une des premières avoir clairement identifié un tel besoin en matière de sécurité informatique des entreprises.  Et l’avenir de la cybersécurité se jouera peut-être sur ce terrain. « 2020 sera l’année de la croissance pour répondre plus rapidement aux attentes de nos clients. Nos ambitions sont de poursuivre le développement de la solution, d’accentuer nos efforts d’innovation et d’industrialiser la commercialisation. Nous envisageons d’atteindre un effectif d’une vingtaine de personnes d’ici à la fin de l’année et souhaitons devenir la référence sur notre marché. » conclut ainsi Adrien Petit.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le domaine de la santé et la cybersécurité

Les experts sont aujourd’hui unanimes.

Les institutions de santé sont aujourd’hui une cible privilégiée des cybermalveillants. Et cela tend à s’accroître. En effet, suite à une étude menée par « La Croix », il existe encore plusieurs institutions sanitaires, ne disposant pas jusqu’à présent de système de sécurité informatique pouvant assurer une sécurité potable pour assurer une confidentialité de leur données médicales.

Cet article va aussi vous intéresser : Comment appréhender la sécurité des données de santé ?

On se rappelle à l’heure de l’attaque Informatique suivi par le CHU de Rouen entre le 16 et le 17 novembre dernier qui a été véritablement un choque : « Système informatique hors service. Délais très importants pour les patients ne consultant pas pour une urgence vitale. Tous les ordinateurs du CHU sont touchés. ». L’ampleur de l’attaque était inédite et cela a été littéralement l’un des plus grands choques que le monde hospitalier n’est connu en France. tout l’informatique de l’établissement avait été mis hors service. De la connexion internet en passant par l’accès aux dossiers médicaux des patients jusqu’à la messagerie, tout était inaccessible. « On ne savait pas grand-chose de ce qui se passait », expliquait le docteur Gilles Avenel, « il a fallu attendre dix jours pour pouvoir recommencer à envoyer des mails et cinq de plus pour accéder à Internet ».

Cependant, au cours de l’année 2019 voire même avant de cela, ce genre d’attaque a été fréquent. Et il ne faudrait pas se leurrer car ce n’est pas maintenant qu’elles prendront fin. En effet à en croire l’Agence nationale de sécurité des systèmes d’information, il y a eu une augmentation de ces attaques depuis 2017 à hauteur de 70 %. En 2019 en plus du CHU de Rouen, celui de Montpellier et le centre hospitalier d’Issoudun ont été aussi la cible de cyberattaque. Le groupe Ramsay avec les 120 établissements n’ont pas aussi échappé à la vague de piratage connue en 2019. « Il ne se passe quasiment pas une semaine sans qu’une structure de santé ne soit visée par un cryptolocker (un logiciel cryptant les données, comme celui qui a touché Rouen, NDLR) », signifiait Vincent Trely, fondateur de l’association pour la sécurité des systèmes des formations de santé. Selon lui : « plus aucun directeur d’hôpital n’ignore l’importance de la cybersécurité ». En fait, cela semble normal car à y regarder de près, on se rend compte que les hôpitaux deviennent de plus en plus moderne et dépendent de plus en plus du numérique. Ce qui accroît évidemment leur vulnérabilité.

Interrogé, Cédric Cartau, responsable de la sécurité des systèmes d’information au CHU de Nantes affirmait : « Le nombre des cyberattaques contre les entreprises est en augmentation constante (…) On a numérisé très vite, depuis une dizaine d’années, mais la sécurité n’a pas suivi s (…) Et, s’ils arrivent, faire en sorte que les conséquences ne soient pas irréversibles. ». Il ajoutera par la suite que « Pour 135 groupements hospitaliers de territoire, c’est peu ».

Pour ce dernier, il est possible de lutter efficacement contre ces attaques voir même les éviter. Cela passe par la prévention mais aussi la mise en place de systèmes capable d’assurer les premières défenses. « Les pirates sont pragmatiques : entre une industrie blindée et une autre ouverte à tous les vents, ils choisissent la deuxième. Aujourd’hui, si vous braquez une banque avec une arme, vous êtes arrêté tout de suite. Si vous piratez un hôpital, personne ne vous trouvera jamais et vous aurez pris autant d’argent, voire plus. »

En outre, regarde dans les conséquences immédiates de ces attaques informatiques sur les établissements de santé, on ne pourrait que s’inquiéter. En effet, dans le cas de l’attaque du CHU de Rouen, on a constaté que des patients devant être pris en charge dans l’urgence ont été dirigés vers d’autres établissements au péril de leur vie. Non seulement de mettre la vie des patients en danger car cela est une conséquence immédiate, ces attaques informatiques occasionnent des pertes financières énormes. Pour soulever le problème de piratage sur les patients, Emmanuel Sohier, responsable de la cellule « Accompagnement cybersécurité des structures de santé » au sein de l’Agence du numérique en santé déclarait : « Les médecins ont besoin de données intègres. Imaginez que les informations concernant un patient traité pour un cancer soient indisponibles ou erronées, cela pourrait le mettre en danger ».

Au regarde ce qui précède, on peut tout simplement déduire que 2020 s’annonce difficile pour les établissements de santé. Car comme nous l’avons signifier il faudrait s’attendre à une recrudescence de ce phénomène de cyberattaque au milieu médical. Espérons que les autorités et les spécialistes ont déjà commencé à se pencher sur ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La fragile sécurité des données financières

L’année 2019 a démontré à quel point les données personnelles étaient facilement exposées à la criminalité.

En effet, plusieurs événements durant l’année passée ont rappelé l’importance d’avoir une politique fiable et efficace quant à la gestion sécuritaire des informations numériques. Protéger les données n’est pas un simple besoin, c’est un impératif.

Cet article va aussi vous intéresser : 4 importantes fuites de données en 2019 à connaître

Et pour montrer l’exemple nous allons nous référer à plusieurs événements qui se sont déroulés en 2019 qui montre bien que la protection des données personnelles est une gageure.

1- L’affaire de la fuite de Desjardins

Cette affaire a été fortement médiatisée à travers le monde entier. Et bien sûr cela va de soi, car c’est effectivement 4 millions de personnes qui ont été affectés par cette fuite de données. C’est 4 millions étaient tous des membres des caisses Desjardins. Les informations qui leur ont été dérobées étaient très importantes car liées à leur finance, leur identité, et leur localisation. La gravité de l’affaire a commencé à être perceptible véritablement lorsque le gouvernement du Québec convoqua tous les dirigeants de la firme.

2- La Citibank le piratage de ses données

La Citibank, une autre institution financière, disons, la plus grande financière en matière de fourniture de carte de crédit, à l’instar de Desjardins, aussi été victime d’un piratage informatique qui a débouché sur un important détournement de données financières. Les victimes de ce piratage se décompte à hauteur de 1 500 000 au minimum. Les informations dérobées étaient composées de coordonnées bancaires, des numéros de compte, les informations individuelles comme les adresses, des courriels, des noms et prénoms. Cependant la société à assurer ses clients que aucun numéro lié à l’assurance sociale n’a été dérobé, ainsi que les dates de naissance et le code bancaire.

3- Une faille de sécurité de chez Equifax

L’affaire concernant Equifax, quoique, elle a été révélé en 2019 remonte depuis septembre 2017. À cause de cela, des pirates informatiques ont réussi à accéder à des informations personnelles qui appartiennent à environ 140 millions de personnes. Parmi elles, 182 000 personnes ont vu des informations personnelles détournées, notamment des numéros d’assurance sociale, des numéros de permis de conduire, des noms et prénoms, des dates de naissance et des adresses. Plus de 200 000 personnes détenteurs de cartes de crédit américains, auraient essuyé des piratages informatiques de leurs cartes.  L’une des conséquences de ce problème a été la chute terrible de la côte boursière de la société américaine. en plus de cela les clients de cette institution financière ont vu leurs données personnelles subtilisées par des inconnus qui ont forcément des intentions malsaines. Par ailleurs, Equifax a été condamné par les autorités canadiennes pour s’être dérobé à des obligations de protection des données personnelles appartenant à ses ressortissants.

4- Attaque ciblée contre des retraités et employés actuels et passés de Revenu Québec

En juillet 2019, l’institution Revenu Québec a été victime d’une attaque informatique. À la base des attaques, il y avait une ancienne employée de la situation. Cette dernière avait réussi à dérober des données personnelles appartenant à 23 000 employés de l’agence du fisc. Ces données concernaient des employés actuels et anciens. La concernée aurait transmis à son conjoint qui est agent du ministère de la santé, ces données via un courrier électronique. La coupable était elle-même agent chargé de la gestion des ressources humaines à l’agence de fisc Canadien. Même si jusqu’à présent rien ne prouve que ces données ont été utilisées à des fins criminels, il n’en demeure pas moins que l’employé a été sanctionnée. Elle a été viré ensuite sous le coup d’une plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Cybercriminalité : top 4 des plus grosses prises des autorités

La cybercriminalité est en expansion d’année en année.

De même que le progrès technologique permet de faciliter la vie de tout un chacun, c’est de cette même manière que le cybercriminel profite aussi de cette évolution technologique pour semer le trouble. Alors on va s’engager une lutte incessante entre eux et les autorités aux charges de pouvoir et de la régulation des technologies.

Cet article va aussi vous intéresser : Quelle place accordée à la cybersécurité ?

Aujourd’hui on assiste à une mise en place des police ou gendarmerie spécialisée dans la traque et l’incarcération des cyberdélinquants et criminels. Durant l’année 2019 on a pu les voir en œuvre sur plusieurs fronts. Nous avons décidé dans cet article vous parlez de 4 des plus grosses prises de ces autorités.

1) L’affaire des millionnaires du Rhône

Dès le début de l’année 2019, les autorités ont été en action. Précisément durant le mois de janvier, dans la région du Rhône en France, 3 individus ont été appréhendés par les autorités policières. Ils sont connus être des gérants d’entreprises fonctionnant dans le secteur des assurances. Et de surcroît des millionnaires. On les accuse d’avoir escroquer environ 8 000 Français en usurpant le statut du support de la firme américaine Microsoft. Cette arnaque selon les autorités aurait rapporté à nos cyberdélinquants plus de 2 millions d’euros. Les autorités ont décidé d’agir après avoir constaté plusieurs plaintes sur la plate-forme en ligne destiné à la cybermalveillance, depuis décembre 2017.

C’est pourquoi à partir de mai 2018, qu’une enquête fut ouverte par le parquet de Paris. La supercherie ne nécessite pas véritablement l’importante connaissance en matière d’informatique. Il fallait juste envoyer des messages qui était destiné à tromper les cibles en les faisant croire que les terminaux étaient infectés par des virus. Pour réussir à tromper la vigilance des personnes visées, le message était accompagné par le logo de Microsoft. Ce qui les permettaient d’arriver à leurs fins vu que la majorité des cibles étaient les personnes âgées. Finalement ils furent arrêtés pour : « escroquerie et blanchiment en bande organisée (…) introduction frauduleuse de données dans un système de traitement automatisé de données ».

2) Europol et la bande de cyberdélinquants

Cette fois-ci nous sommes en mai 2019, la police européenne qui traque un groupe de cybercriminel qui procède pratiquement de la même manière que les précédents. Cependant, ce groupe s’est plutôt spécialisé dans les smartphones. ils incitaient à leurs victimes à télécharger des programmes d’antivirus après leur avoir fait croire qu’ils étaient infectés par des programmes malveillants. Ce réseau qui a été démonté par Europol est accusé avoir fait plus de 41 milles victimes en se servant d’un programme malveillant Russe. Cette campagne de cybermalveillance aurait rapporté au groupe plus de 100 millions de dollars. Selon l’agence de coopération européenne en matière de police, les criminels avaient été poursuivis dans plusieurs pays dont la Moldavie la Géorgie l’Ukraine et les États-Unis

3) L’affaire du réseau de PC zombies

Vers la fin du mois d’août de cette année, la gendarmerie nationale française, précisément son centre de lutte contre la criminalité numérique a réussi à défaire un groupe de cybercriminel en les prenant dans leur propre jeu. En effet après avoir réussi à infiltrer le serveur des cybercriminels, les autorités ont réussi à mettre fin à l’activité des programmes malveillants qui ont été implantés d’entrée de 900 000 ordinateurs à travers le monde. Sauvant ainsi plusieurs systèmes informatiques qui auraient pu être ciblés par cette mise en place criminelle.

4) L’affaire du chantage par emails

Durant le mois de septembre dernier, les autorités policières ont arrêté un informaticien de nationalité française pour tentative de chantage par procédé d’email. Ce dernier procédait de manière intelligente en faisant toujours une pression psychologique sur sa victime. En effet il le faisait croire qu’il avait réussi à pénétrer leur système. Ce dernier est informé via mail. En prétextant avoir des images intimes ou d’autres informations sensibles, ils exigeaient une rançon pouvant parvenir à hauteur de 500 € mais en bitcoin. Selon la police, ce dernier aurait fait plus de 30 000 victimes avec un but et qui et qui valait les 20 000 €.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quelle est la place de l’intelligence artificielle dans la guerre entre pirate informatique et il les éditeurs des solutions antivirus ?

Les solutions antivirus et autres programmes de sécurité informatique commence de plus en plus à utiliser l’outil du Learning Machine pour améliorer la capacité de détection des programmes malveillants.

Si cela est bon voir bénéfique pour les capacités de déduction, il n’en demeure pas moins que cela représente aussi des inconvénients non négligeables. En effet, avec le développement des savoirs-faire, des cyber malfaiteurs, il sera facile bien sûr de trouver des méthodes viables pour induire l’intelligence artificielle en erreur. Et on sait que cela est totalement probable.

Cet article va aussi vous intéresser : L’année 2020 et les cybermenaces. Quelles projections pour quelles menaces ?

Sur un point de vue pratique, le deep learning en français, l’apprentissage automatique profond peut apporter de façon significative un coup de pouce au méthode de détection que propose les solutions antivirus du moment. Ils ont gagné en efficacité mais aussi en rapidité. Et la rapidité dans ce domaine est d’une importance cruciale. L’idée de fusionner le deep learning au solution antivirus a été détaillé lors de la conférence CyberSec & AI quel lieu à Prague durant le mois d’octobre 2019. cette combinaison de technologie a été démontré par l’éditeur d’antivirus Avast à travers quelques techniques qui sont déjà en cours de production. Par exemple l’éditeur a mis en avant son module de protection dénommé Web Shield, qui à travers une fonctionnalité proposée permet d’analyser en seconde plus de 70 milles URLs afin de déceler celles qui sont malveillantes, que ses nombreux clients à hauteur de 400 millions, en tendance à visiter presque à tout moment. cela est expliqué en ces termes, le fonctionnement exact de la fusion deep learning et solution classique d’antivirus à travers le Web Shield : « Un premier réseau de neurones va essayer de détecter des anomalies dans l’adresse elle-même, tant au niveau de sa structure que de l’agencement des lettres. Un second réseau de neurones va ensuite prendre une copie d’écran du site et analyser certaines parties de l’image et la comparer à des sites légitimes existants. Si la page ressemble à une page du site d’Apple, mais que l’adresse ne fait pas partie de son domaine, alors c’est une URL malveillante », detaille Rajarshi Gupta, le vice-président en charge de l’intelligence artificielle de Avast.

Et ce n’est pas tout, le deep learning est aussi utilisé dans les cadres d’analyse comportementale, ce qui facilite bien sur la détection d’attaques réseau dirigées à l’encontre de leurs clients. Pour cela éditeur d’antivirus possède une liste noire qui rassemble plus de 2 millions d’addresses IP indésirables. « Mais c’est difficile d’intégrer une telle liste noire en local chez nos clients. Un réseau neuronal nous permet de ne retenir que les serveurs C & C (botnets) les plus virulents. Au final, nous obtenons une liste de 200 000 adresses couvrant 95 % des attaques », explique Rajarshi Gupta. Il notera aussi un point essentiel : « On ne peut pas faire comme dans la reconnaissance d’image et avoir des gens qui disent « ceci est un malware » ou « ceci n’est pas un malware ». Il y a trop de données à analyser et trop peu de personnes qualifiées capables de le faire ». comme pour montrer des limites du deep learning à ce stade.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage