Archives par mot-clé : pandémie

Les questions de sécurité et l’apprentissage en ligne

Depuis l’avènement de la pandémie à coronavirus, le télé enseignement après de l’envergure.

Ce déploiement a été fait dans une certaine mesure dans la précipitation pour reprendre un besoin pressant. Malheureusement, cela a mis un jour un problème qu’on ne peut pas ignorer et qui allait forcément être de la partie, celui de la cybersécurité. Il n’est pas rare aujourd’hui de malheureusement assister à certaines intrusions de personnes malveillantes lors des cours en ligne. Le district de Peel, a subi deux types de piratage de cette nature. C’est depuis lors que les enseignants et les élèves en ont pas manqué de soulever leur inquiétude, face au problème de sécurité informatique. Il a eu des cas similaires à l’école pour anglophone Chris Hadfield, dans la localité de Mississauga. Là encore un individu non identifié, s’était introduit dans un cours alors qu’il n’avait pas été invité.

Cet article va aussi vous intéresser : L’utilisation de l’intelligence artificielle dans le domaine de la cybercriminalité

Dans la majorité des cas, les individus accusés de piratage informatique, n’avaient pas accès au lien qui leur permettrait d’avoir une ouverture vers le cours. Si les enquêtes sont toujours en cours, il n’en demeure pas moins que la problématique des cours à distance nécessite une meilleure approche de la cybersécurité. « Ces individus n’avaient pas accès au lien de la conférence en ligne », a noté par courrier électronique la porte-parole du conseil scolaire publique de Peel. « Lors du premier incident, une série d’images floues et obscures a clignoté sur l’écran pendant une durée de moins d’une minute. L’enseignant de la classe n’a perçu ni interprété aucune de ces images comme étant explicite », détaille la porte-parole du conseil scolaire. « Le jour suivant, lors du second incident, seul un son incohérent et brouillé a pu être entendu, aucune image ou vidéo n’a été diffusée », ajoute ce dernier.

« Pendant une leçon, j’ai vu des élèves arriver en retard et je les ai acceptés, » se remémore Marie-Thérèse Awitor. Elle précise que l’incident a eu lieu en début de l’année. Un moment où elle apprenait à mieux connaître ses élèves qu’elle ne maîtrisait pas totalement encore. « D’un seul coup j’ai commencé à entendre des bruits bizarres, des cris, et lorsqu’un élève a lancé un mot grossier, j’ai réalisé que c’était impossible que ce soit l’un de mes élèves. », explique l’enseignante. « Ils étaient quatre ou cinq, et se sont déconnectés lorsqu’ils ont compris qu’ils avaient été repérés », ajoute-elle. « Je n’étais pas la seule, soutient Marie-Thérèse Awitor, c’est arrivé à cinq ou six enseignants de l’école ».

Selon d’autres explications comme celui du directeur de communication du conseil scolaire publique anglophone de Kawartha Pine Ridge, Greg Kidd, un individu avait réussi à infiltrer un de leurs cours en ligne. Ce dernier avait usurpé l’identité d’un des élèves avant d’interrompre le cours à travers des propos racistes. « Cet incident était préoccupant non seulement pour l’intrusion de la salle de classe, mais aussi pour la nature profondément offensante des mots utilisés » déclare M. Kidd.

Pour Steve Waterhouse, ce n’est pas un problème nouveau. On pourrait trouver une solution à cela depuis bien longtemps car depuis le début du confinement, les experts de la sécurité avaient beaucoup averti sur le sujet.

Steve Waterhouse, chargé de cours en cybersécurité à l’Université de Sherbrooke

« L’éducation à ces nouveaux outils d’enseignement est primordiale. Que ce soit pour les enseignants ou les nouveaux télétravailleurs […], il y a absence de formation proprement dite pour que tout le monde se serve de ces outils-là de manière adéquate. », explique l’ancien officier de la sécurité informatique du ministère de la Défense canadien.

Mais ces expériences ont forgé les mentalités. « Je ne filtrais pas en fait, tous les élèves qui entraient, je les acceptais dans mon cours, a reconnu de son côté, Marie-Thérèse Awitor. Aujourd’hui, la direction exige que tous les enseignants procèdent à un filtrage de toutes les connexions.

Virginie Oger, le porte-parole conseil du conseil scolaire MonAvenir notait « Tous les membres du personnel enseignant et les directions d’école ont été sensibilisés à ce fait et suivent des pratiques rigoureuses pour accorder et gérer les accès des élèves à leur classe ». Bref, le combat contre les intrusions continue.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le secteur hospitalier face à la menace informatique

La pandémie a causé une grande confusion dans le domaine de la santé.

Le coronavirus/ le CoVid-19, c’est une crise sanitaire qui a obligé la quasi-totalité du monde à se confiner pendant plusieurs mois. À prendre certaines mesures assez inédites à grande échelle en particulier le télétravail. Ce qui a entraîné de manière poussée de manière exceptionnelle, l’utilisation massive des solutions numériques. Au vu de cela la cybercriminalité s’en est réjouit.

Les attaques informatiques ont explosé. Toutes les structures se trouvent à la merci de potentielles cyberattaques sans savoir véritablement comment se protéger efficacement. Beaucoup de solutions liés à la sécurité informatique et la collaboration à distance ont donc été développé. Le secteur hospitalier, beaucoup plus vulnérable est exposé à cause de sa sollicitation extrême et sa faiblesse au niveau de politique de sécurité.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

« Plusieurs gangs de Ransomwares [logiciels de rançon ou logiciels d’extorsion – NDLR] vont arrêter leurs attaques sur les organisations de santé pendant la pandémie » (1). Pouvait-on lire dans le média spécialisé BleepingComputer.

Dans l’ombre du coronavirus, une autre épidémie voire une peau notre pandémie était en train de progresser et faire plus de dégâts. Malgré, la promesse de plusieurs cybercriminels de ne pas s’en prendre aux institutions de santé et aux hôpitaux, on constate malheureusement que ces mêmes structures sont beaucoup plus attaquées à l’instar des entreprises. Force est de constater que la promesse n’a pas été tenue, du moins par une certaine partie.

Selon la société de sécurité informatique européenne, BitDefender, il a été constaté « une augmentation de plus de 475 % [des actes malveillants, NDLR] en mars par rapport au mois de février ».

En début du mois d’avril dernier, Interpol, l’Organisation internationale pour la coopération policière avancer ouvertement son inquiétude face à une situation assez dramatique. Plusieurs autres personnalités n’ont pas manqué de souligner l’ensemble des attaques informatiques qui ciblent directement les organisations de santé.

Parfois il peut arriver que ces tentatives d’attaques informatiques soient déjouées. Comme fut le cas en Roumanie grâce à l’intervention d’un groupe de hackers appelé « PentaGuard ». Mais cela n’a pas pour autant découragé les cybercriminels qui ont lancé de nouvelles attaques dont certains ont atteint leur but.

En France par exemple, on considère cela comme l’une des plus grosses attaques informatiques dirigée contre les institutions de santé a eu lieu le 22 mars, affectant les systèmes informatiques de l’Assistance Publique – Hôpitaux de Paris (AP-HP).

« L’attaque qui a duré une heure a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures », a précisé quelques heures plus tard le service de presse de l’institution, notant par ailleurs que le prestataire : « a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP ».  Ce geste accompagné d’un blocage de plusieurs accès à partir des zones extérieures dans toute l’Europe a aussi permis de limiter d’une certaine manière les conséquences notables de la cyberattaque. Le problème c’est que ce n’est pas la première cyberattaque affectant l’Assistance Publique – Hôpitaux de Paris. Tout comme les organisations sanitaires à travers le monde, ces systèmes informatiques sont constamment ciblés par des tentative d’intrusion et d’attaques de tout genre.

Pour limiter au maximum les risques informatiques causé par la hausse des cyberattaques, il faudrait sensibiliser l’ensemble des acteurs à la pratique de bonne action et de bons comportements d’hygiène numérique. De plus, les outils pour accroître sa protection en interne sont de plus en plus disponible sans oublier des spécialistes qui en font depuis toujours leur métier. Par ailleurs, il faut signifier que depuis 2017, l’Etat contraint les établissements de santé à déclarer les incidents informatiques qu’ils subissent. Que ce soit accidentels ou à but malveillant. « Les remontées d’information rendent service à la communauté », notait Philippe Loudenot, il y a quelques mois de cela. « Il ne faut pas avoir honte, il n’y a pas de jugement de valeur ou de stigmatisation », a souligné le FSSI qui selon lui : « tout le monde se fait pirater, même l’Élysée, Matignon et les grandes entreprises ».

 L’Agence du Numérique en Santé (ANS) enregistrait en seulement une année, tel décrit de l’édition 2019 de son « Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé », « près de 400 incidents »et « soixante-dix demandes d’accompagnement » formulées par les organisations de la santé auprès de sa cellule cyber-sécurité en santé.

 Il a été constaté une évolution assez graduelle et permanente des chiffres sur les organisations sollicitant l’aide de l’agence du numérique en santé. Ce qui correspond bien sûr à la hausse des acteurs de cybermalveillance. « Dans un contexte où la menace continue à se développer et à s’adapter, la cyber-sécurité à l’échelle de chaque structure de santé est devenue une priorité nationale », notent Dominique Pon, responsable ministériel du numérique en santé et Laura Létourneau, une déléguée ministérielle du numérique en santé, dans le dernier Observatoire de l’ANS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La pandémie à coronavirus et les stratégies de sécurité dans une entreprise

La pandémie a mis à nue une situation qui n’aurait jamais peut être constaté aussi clairement.

Le défaut de plan de continuité d’activité pour beaucoup d’entreprises. N’étant pas véritablement coutumière au travail à distance, l’annonce du télétravail que ce soit pour la première fois comme la seconde fois a forcément crée une situation de panique. Les organisations se demande alors comment s’adapter pour ne pas créez suffisamment de vulnérabilités et s’exposer informatique. Le basculement vers le télétravail généralisé ne s’est malheureusement pas fait sans accrocs.

Cet article va aussi vous intéresser : Les télétravailleurs ne se rendent pas compte de leurs responsabilités en matière de sécurité

« Les acteurs de la sécurité dans le monde ont ainsi pu observer une explosion du nombre d’attaques contre les entreprises et les particuliers ces six derniers mois. Cette crise a forcé les entreprises à innover et à prendre des risques en sortant du SI traditionnel pour aller très rapidement vers un SI décentralisé et accessible à tous et à distance. C’est ainsi que les équipes IT ont dû mettre en place en urgence les évolutions techniques et technologiques qui étaient prévues dans les 2 à 3 années à venir mais qui sont devenues indispensables du jour au lendemain à la continuité des activités de l’entreprise. » notait Alexandre Delaby, professionnel de la sécurité des données chez Formind. En effet, il faut noter que la crise a agit comme un booster dans le secteur de l’informatique. En développant ou vulgarisant plusieurs solutions informatiques. On l’a vu notamment avec l’adoption massive des solutions tel que : 

– CYOD (Choose Your Own Device),

– COPE (Corporate Owned, Personally Enabled)

– le BYOD (Bring Your Own Device) ont été rendue possible.

Les solutions de vidéo-conférence n’ont jamais été autant popularisée. Les grands gagnants dans cette histoire on était notamment Zoom et Microsoft Teams.

« Cette hausse des activités fait à la maison a également favorisé d’autres secteurs comme le e-commerce qui a vu le nombre de commandes exploser après le durcissement des restrictions sur les déplacements des citoyens. Ce secteur a ainsi enregistré une hausse de 250 à 300% en fonction des entreprises. Pour les besoins de performance, le recours aux services cloud tels que AWS (Amazon Web Services) ou Microsoft Azure a permis de soulager grandement la charge du réseau interne de l’entreprise. Nous pouvons ainsi dire que ces services ont répondu aux attentes de disponibilité de leurs clients. » précise Alexandre Delaby.

La situation et ses implications n’ont pas pour autant échapper aux autorités. Ces dernières ont sensibilisé au mieux les différentes organisations pour qu’elles puissent mettre en place un système qui l’a permis de mieux se prémunir contre les risques informatiques inhérents à cette transformation brusque. L’idée bien sûr et de faire en sorte que tous les acteurs, commençant par les responsables des entreprises aux employés en passant par les responsables des systèmes d’information. Tous doivent être prêts, pour être en mesure de faire un rempart face à ma cybercriminalité.

« Si la pandémie de COVID-19 peut temporairement être moteur de projets de cybersécurité dans certaines entreprises, la plupart des responsables sécurité estiment que leur SI est plus exposé aux risques de cyberattaques qu’avant. En effet, le constat fait par l’ensemble des acteurs de la sécurité reste que les pirates ont su prendre avantage de ce contexte de crise et de transformation pour multiplier et varier les attaques sur le SI des entreprises. » souligne Alexandre Delaby.

Cependant, il n’y a pas que la multiplication des attaques informatiques qui est la cause principale de cette situation des avantageuse de la sécurité informatique. C’est plutôt le fait que les employés sont contraints à alterner entre télétravail il travaille au bureau. Dans cette condition, ils sont souvent poussés à poser des actes si c’est possible de fragiliser la sécurité du système d’information. En parlant notamment de l’utilisation les outils de stockage non sécurisé quelques des clés USB qui peuvent être utilisées sur des terminaux personnels et professionnels, encore al non sécurisation des terminaux utilisé à la maison pour le travail. Dans de tel contexte les employés en tendance à baisser sa garde. Et les conséquences sont déjà connues. C’est pour cette raison que les entreprises doivent veiller à la situation de leurs employés que ce soit au bureau comme au télétravail. Un suivi qui permettra de combler plusieurs vulnérabilités qui par nature relèvent de l’humain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’impact de l’adoption du télétravail à cause de la pandémie

Avec le confinement général, une très grande partie des organisations avait fini par opter pour le travail à distance pour assurer leur continuité.

Selon une recherche récente, seulement un tiers des professionnels de la sécurité informatique en mentionné que leur transition vers le télétravail c’est passé sans problème. Ce qui dénote clairement de la difficulté qui a prévalu durant ce basculement.

Cet article va aussi vous intéresser : Le télétravail et la covid-19, source de l’augmentation des investissements dans le secteur de la sécurité informatique

L’étude a été réalisée par la société OneIdentity. Elle a permis de démontrer aussi que 62 % des professionnels accorde plus d’importance aux infrastructures du cloud aujourd’hui par rapport à l’année dernière. Ces changements ont été attribué à la pandémie à coronavirus selon 31 % des personnes interrogées.

« Cette étude montre clairement que le cloud computing a sauvé la vie de nombreuses entreprises, car les équipes informatiques ont pivoté et soutenu le passage massif au travail hors des bureaux » souligne Darrell Long, président et directeur général de OneIdentity. « Nous savions que les changements provoqués par la pandémie étaient soudains, mais ce qui est particulièrement remarquable, c’est la force avec laquelle les résultats ont prouvé que les entreprises devaient se concentrer sur les défis immédiats présentés par le passage agressif au cloud computing, principalement en trouvant des solutions qui rationalisent l’administration et sécurisent qui a accès à quoi et comment », ajoute-il.

Par rapport à l’année dernière, l’intérêt pour les technologies de demande d’accès à nettement connu une hausse. Près de 50 % des personnes interrogées l’appréhende comme une grande priorité aujourd’hui. Bien évidemment le rapport a vite été établi avec le covid-19, qui est l’élément déclencheur de la plupart des difficultés dans le secteur et du basculement vers une nouvelle manière de travailler. Certains aspects tels que la gestion du cycle de l’identité, le flux et processus du travail de l’identité, la gestion de l’accès et la gestion des rôles, immédiatement acquis une certaine importance aux yeux les professionnels.

L’enquête de OneIdentity ah aussi démontrer que 45 % des professionnels de la sécurité informatique, sont les seuls qui affirment être prêts à faire face à différents changements dans leur secteur. Surtout en envisageant un potentiel retour des employés au bureau dans les différentes organisations. C’est qui est d’ailleurs étrange lorsque 66 pourcents d’entre eux note avoir suffisamment confiance à l’efficacité de leurs outils de gestion de l’identité, depuis la survenance de certains un changement du au coronavirus.

« Nous connaissons maintenant la vérité : la pandémie de COVID n’a pas changé la nécessité d’être productif, ni les exigences de conformité réglementaire auxquelles les entreprises sont confrontées, mais il est clair que les équipes informatiques et de sécurité se sont empressées de déplacer leurs systèmes pour permettre le travail à domicile de manière sûre et contrôlée. » note le responsable de OneIdentity, M. Long. Il ajoute par la suite : « Les entreprises et les organisations ont été aidées dans une certaine mesure par les investissements dans le cloud qui les ont préparées avant le projet COVID. Cependant, la plupart d’entre elles doivent encore faire face à de nouveaux défis, car les employés s’adaptent, les équipes informatiques et de sécurité relèvent efficacement le défi de fournir des processus efficaces pour accéder aux ressources nécessaires à la main-d’œuvre pour faire leur travail et les défis de sécurité associés à ce nouvel environnement de travail. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les effets de la pandémie à coronavirus sur la transformation sécuritaire des entreprises

Par effet du covid-19, le travail à distance est devenu quelque chose de courant voire un standard professionnel.

Les organisations commencent à s’interroger de plus en plus à la manière de gérer les accès au système informatique de l’entreprise. Ces récents mois ont démontré à quel point il était important de s’organiser sur le plan informatique pour ne pas être surpris par une attaque opportuniste qui viendra tout chambouler. Mais ce n’est pas tout, avec le télétravail, la manière de protéger les systèmes d’information change. En effet, il faudrait assurer leur protection aux employés depuis chez eux. Car leur sécurité constitue aussi la sécurité de l’entreprise dans un certain sens. « La généralisation du télétravail liée à la pandémie de Covid-19 pousse de nombreuses organisations à s’interroger sur la manière dont les collaborateurs accèdent au système d’information (SI) de l’entreprise.

Cet article va aussi vous intéresser : Les réseaux informatiques à l’épreuve du coronavirus

En effet, le chamboulement actuel remet en question un modèle de sécurité historiquement très périmétrique qui permettait de voir et contrôler extrêmement bien ce qui se passait au sein des murs de l’entreprise. Sans personne au bureau, il faut réadapter les accès et les contrôles des collaborateurs afin qu’ils puissent tous travailler dans de bonnes conditions et que l’impact opérationnel soit le plus faible possible. », explique Louis Vieille-Cessay, Responsable Avant-Vente, Solutions Sécurité, Risques & Gouvernance – France, BeLux – Micro Focus

Cette adaptation des politiques de sécurité va s’appréhender sur 3 points majeurs :

– Le contrôle et la surveillance des accès

– La sécurisation des données sensibles

– L’accès à distance au système d’information

L’objectif est de pouvoir gérer tous les accès et assurer en même temps la continuité de service. C’est pour cette raison qu’il faut se poser les bonnes questions :

Qui peut faire quoi ?

À qui fait-on confiance et à qui doit-on le faire ?

Qui peut accéder à quoi ?

Comment assurer les accès ?

Comment tout contrôler ?

En somme quelques questions qu’il faut se poser pour avoir un début de protocole de sécurité.

Au-delà de tout ceci, viens la problématique suivante, celle de l’authentification. En pratique plusieurs modalités pour suppléer le mot de passe se révèle :

– Les cartes à puce

– Les SMS à usage unique

– Les clés cryptographiques

– La technologie biométrique

« Ces différents systèmes permettent aujourd’hui aux entreprises de réfléchir différemment à la sécurisation et à l’accès à leur réseau, aux services et aux applications, tout en maintenant un périmètre de confiance permettant de s’assurer que le collaborateur X est bien le collaborateur X. La tendance du moment est d’avoir un contrôle continu sur l’identité d’un utilisateur et de la revérifier régulièrement selon le risque perçu dans son activité informatique. Ce concept est vulgarisé actuellement par les acteurs du marché sous l’étiquette « Zero-Trust » ». Note Louis Vieille-Cessay. « La mise en place d’une barrière de contrôle. La sécurité informatique est comme la sécurité physique. S’il est bon d’avoir une super serrure pour fermer la porte de chez soi et de savoir à qui on a donné les clés, il faut anticiper le fait qu’un intrus puisse chercher à la forcer, ou voler ces clés. » ajoute-il.

Toutes ces prises en considération se fondent généralement sur l’expérience. Par exemple durant le confinement, plusieurs cyberattaques ont malheureusement réussi, profitant de certaines failles de sécurité qui aurait pu être éviter. Presque que tous les secteurs d’activité ont ressenti le problème. Mais cela est de nature à faciliter la compréhension de la sécurité informatique. Les organisations peuvent dorénavant mieux comprendre la cybersécurité et y investir encore plus qu’elles ne le faisaient avant. Mais la prise de conscience seul ne suffit pas et avoir les moyens de protection dernier cri ne saurait être efficace au sens au préalable une organisation bien définie. « S’il est bon d’avoir une serrure dernier cri, il est également important de prévoir un système de surveillance efficace. On observe cette tendance au sein de nombreuses organisations. On constate aujourd’hui une course à la compétence humaine pour les SOC (Security Operations Center – véritables tours de contrôles de sécurité), mais aussi sur des technologies de détection et de remédiation rapide, toujours plus fines. La solution rapide et efficace est souvent d’externaliser certaines fonctions de SOC vers des acteurs qui connaissent les processus de mise en place et qui ont de l’expertise d’exploitation. » conclut notre expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage