Archives par mot-clé : pays

Une priorité pour les autorités du Moyen Orient

Depuis quelques années, encore plus ces derniers mois, les pays du Golfe ont commencé à rehausser peu à peu leur ligne de défense en matière de numérique.

En suivant l’exemple des Émirats Arabes Unis, le gouvernement dudit Etat, veut à tout prix insuffler en ses compatriotes, une certaine confiance dans le numérique. Cela s’observe par un ensemble de mise en place destinée à accroître la vigilance au niveau de la sécurité informatique des systèmes d’information de l’émirat.

Cet article va aussi vous intéresser : Comment l’Arabie Saoudite aurait espionné ses ressortissants aux États-Unis ?

Avec les ambitions des États du Golfe dans certains secteurs en plein boom tels que l’intelligence artificielle, le Big data ou encore l’internet des objets en passant par la blockchain, il est clair que la question de la cybersécurité n’est vraiment plus une tendance mais plutôt une nécessité. Elle s’impose. Dorénavant les enjeux sont énormes. À cet effet, depuis l’an dernier l’on pouvait assister à des compagnes de sensibilisation visant à former et informer un grand nombre de citoyens des dangers lié à internet, et aux pratiques pouvant conduire à des incidents de sécurité.

Cet intérêt pour la cybersécurité est plus que bienvenue, car depuis maintenant un certain moment, l’utilisation des services en ligne particulier dans le domaine bancaire s’est fortement accrue. Ligne de conséquence directe de la pandémie covid-19. La manifestation de cette volonté les autorités émiraties et de la création d’une équipe de réponse d’urgence, au sein de l’Autorité nationale de régulation des télécommunications, la TRA. Le bilan de cette équipe pour le mois d’avril seulement s’évalue à l’interception de plus de 34 000 attaques informatiques de tout genre. « Dans l’objectif de renforcer la protection de l’infrastructure “IT” des Émirats et la cyber-sécurité de leurs résidents, une équipe de ‘réponse d’urgence’ a été créée au sein de l’Autorité nationale de régulation des télécommunications (TRA). En avril, elle a géré quelque 34.000 attaques de tout type, du virus informatique au phishing, dirigées contre des institutions des Émirats. » déclarait Mohammad Al Zarooni,

Interrogé par euronews sur la nature des délit et crimes auxquels est confrontée l’équipe de réponses d’urgence, Mohammad Al Zarooni, le directeur exécutif des politiques et des programmes du TRA déclarait : Nous avons constaté une hausse du nombre de faux sites et de sites frauduleux qui essaient de tromper les utilisateurs, de récupérer leurs identifiants pour accéder à leurs comptes bancaires et de les pirater. Il est très important pour nous de garantir que nos concitoyens disposent de ce dont ils ont besoin, de mener une campagne de sensibilisation, pour faire en sorte qu’ils soient capables de faire la différence entre le vrai site et le site frauduleux. ». Et ce n’est pas tout, les autorités émiraties ont mit en ligne, un système permettant au citoyen lambda de pouvoir contacter l’équipe de cybersécurité lorsqu’un besoin d’information dans le domaine te faire sentir. Une sorte de numéro rouge mais typiquement réservé aux besoins lié à la cybersécurité. Ce système est appelé « l’assistance téléphonique du bien-être numérique’. Elle vise à garantir que toute question urgente posée par les parents soit effectivement traitée par les agences gouvernementales compétentes. » expliquait Mohammad Al Zarooni.

En outre, plusieurs autres politiques sont en cours de développement où ont été développées pour rendre le paysage numérique plus sécuritaire pour les citoyens émiratis. On parle notamment « Sécurité numérique pour les enfants », une énième initiative visant à protéger les enfants ainsi que les parents lors de leur connexion sur Internet. De ce fait, l’engagement des Émirats arabes unis vers une cyber sécurité nationale plus forte est quelque chose d’encourageant et à féliciter. Cependant, un long chemin reste encore à parcourir. Il n’y a aucun doute que ces autorités le savent déjà. « Aux Émirats, les dépenses en technologies, en particulier de l’information, ont représenté environ 23 milliards de dirhams l’an dernier. Je pense que ce chiffre va continuer d’augmenter et c’est toujours essentiel d’agir pour s’assurer que l’on protège les données des citoyens. » signifiait Khaled Lababidi, le vice président pour le moyen Orient et l’Afrique du Sud d’InCountry, un fournisseur mondial de services de stockage cloud et de protection de données. Une hausse des investissements qui ne passera pas inaperçue aux yeux des cybermalveillants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La France, le pays le plus piraté en 2019 ?

Selon diverses sources, la France a connu durant l’année 2019, le taux le plus élevé en matière d’attaques Informatiques de ses structures privées et publiques.

Il a été dénombré environ 67 % des sociétés privées victimes d’attaques informatiques, alors que seulement 10 % d’entre elles étaient en mesure de se défendre contre elles.

Cet article va aussi vous intéresser : 4 faits qui prouvent que c’est l’homme la faille principale de sécurité

Par ailleurs il faut notifier quelque chose de très important. Les structures privées qui ont été les plus touchées n’étaient pas des multinationales ni encore des petites entreprises. en réalité les entreprises les plus touchées étaient les établissements à taille intermédiaire (ETI), dont le taux d’attaques s’est accru depuis l’année dernière de 36 pourcents à 63 %. D’où la fameuse question de savoir si les structures privées et publiques risque de devenir des Championnes en matière de cyber attaques eu égard à l’approche minimaliste que fait cette dernière de la sécurité informatique ?

Comme on le sait tous, aucune institution publique au même une société privée n’est invulnérable. Dans le domaine de la sécurité informatique, le risque zéro n’existe pas. Peu importe la stratégie de sécurisation ainsi que la puissance des programmes informatiques dont dispose une structure pour se défendre contre des attaques informatiques, il y a toujours des éléments qu’ils ne faudraient jamais négliger. Par exemple, la stratégie de récupération des données et de relance du système au cas où une attaque qui a réussi à franchir le pare-feu ou en cas de catastrophe naturelle mettant en mal le fonctionnement de certains systèmes.

Un ensemble de protocoles qui est dans la majeure partie des cas négligé par les entreprises de taille intermédiaire.

Il a été conseillé à la majorité des décideurs de pouvoir intégrer dans leur politique de développement et de sécurisation, la protection des données, comme étant le cœur de cette stratégie opérationnelle. Car la protection des données affecte directement la répartition des tâches, la rentabilité des entreprises, ainsi que l’efficacité de service. Car, c’est une chose évidente et sans ambiguïté, toutes les entreprises n’arrivent pas à survivre après le passage d’une attaque informatique d’ampleur considérable. Pour démontrer la conséquence d’une attaque informatique, il faut faire une approche objective et subjective. Dans un premier temps, il faut être clair sur une chose. Une cyberattaque peut entraîner une entreprise à la faillite.

En effet, le temps d’arrêt d’un système informatique qui participe au déroulement de certaines tâches assez complexes et importantes à  lourdes répercussions dans la majorité des cas. Dans cet ordre d’idée, si 93 % de responsables de système informatique  affirment que leur système pourrait résister à une perdre de données, il n’en demeure pas moins que 50 % estime qu’un arrêt de fonctionnement d’environ 1h, est susceptible de causer des dommages financiers très lourd à l’entreprise. À titre d’exemple, prenons le cas de l’entreprise Française Saint-Gobain, qui a essuyé une attaque informatique dont l’une des conséquences était bien sûr l’arrêt des services impliqués par le système informatique attaqué. Au final l’entreprise a subi une perte de 250 millions. d’euros.

Les attaques informatiques sont de plus en plus développées, sophistiquées et nombreuses. Les conséquences sur les entreprises et les institutions publiques sont diverses. Mais il ne faut pas s’attarder sur les conséquences mais privilégier une attitude en qui tend vers la prévention. Les entreprises françaises doivent améliorer leur appréhension des cybermenaces. Elles doivent pouvoir faire une meilleure estimation des menaces qui pèsent sur elle. Le danger ne fera que s’accroître, mettant en péril, des sources de revenus pour l’État français ainsi que pour la population qui sera directement la plus touchée si les responsables des entreprises à taille intermédiaire ne décident pas de consacrer plus de temps, d’argent et de stratégie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Qui sont les hackers les plus nuls du monde ?

Ça semble plus drôle quand cela est dit de la sorte, cependant cela semble tellement vrai, il faut peut-être en rire.

Leur nom de code est SandCat, ce groupe de pirate informatique serait relié au service de renseignement du gouvernement ouzbek. Ils sont considérés comme étant les plus nuls au monde, comme des pirates informatiques d’État. Pour quelle raison ? Kaspersky nous l’explique.

Cet article va aussi vous intéresser : La start-up HackerOne fait une levée de fonds

La société de cybersécurité russe Kaspersky à mentionné avoir récemment repéré un groupe de pirates informatiques avec cette dénomination. Il ne fait aucun doute qu’il soit lié au gouvernement de l’Ouzbékistan précisément à leur service de renseignement. Selon la société de cybersécurité russe, ces pirates informatiques ont été très facilement mis à nue. Pour dire vrai il n’était pas assez discret ou pas assez compétent.

Ce qui est choquant dans cette histoire, c’est que ce groupe de pirates s’est tout simplement servi du nom d’une équipe militaire qui serait lié au service de sécurité de national de l’Ouzbékistan pour enregistrer un nom de domaine qu’il utilise sur ces structures d’attaques. On sait que le service de sécurité nationale du gouvernement ouzbek a été créé juste après l’effondrement de l’Union soviétique en 1991, dans l’optique de succéder au mythique KGB. Ce service est censé jouer le rôle de structure de renseignement mais aussi de police secrète. Mais depuis 2018 sous l’impulsion du président ouzbek Shavkat Mirziyoyev, le service de sécurité nationale a été réformé à cause de trop nombreuses scandale qui lui est imputé, dû aux accusations de violation constante des droits de l’homme.

Une des choses les plus marquants et plus ou moins stupide a été pour ce groupe de hacker ouzbek d’installer sur un de les ordinateurs, un anti-virus de la société russe Kaspersky. Le but était sûrement de produire de nouveaux programmes malveillants en étudiant les défenses du logiciel. C’est de cette manière que Kaspersky a pu détecter et intercepter un programme en développement. Par ce fait ce code n’a pas pu se déployer à temps.

Par ailleurs, ces pirates informatiques auraient inséré dans l’un de leur fichier test des captures d’écran de certaines machines. maintenant de façon exposé une plateforme d’attaque en pleine élaboration.

Cependant il y a du bon dans toutes ces erreurs commises par ces hackers. En effet, cela a permis à Kaspersky de suivre avec plus d’attention les activités du service d’espionnage ouzbek. Les erreurs commises par ces derniers ont aussi servi à pister d’autres groupes de pirates informatiques qui opéraient ailleurs. La société russe de sécurité informatique à de la sorte mis sous surveillance des groupes de pirate en Arabie Saoudite et aux Émirats arabes unis. Le lien qui a été établi entre ces groupes et le service de sécurité ouzbek réside dans le fait qu’ils ont utilisé des failles de type 0 Day, des failles acheté par le groupe de pirates Sandcat.

En lisant certains messages échangés entre le service de sécurité ouzbek et certains de leurs partenaires, on se rend compte que ces derniers ont effectué des dépenses d’équipement s’élevant jusqu’à 1 million de dollars en outils de piratage informatique, et que depuis lors il avait toujours réussi à passer inaperçu. Ce qui pousse Brian Bartholomew a affirmé que ces erreurs commises par SandCat ne « peuvent être attribuées à l’arrogance et à l’inexpérience ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les réseaux électriques à l’épreuve des pirates informatiques

Le plus grand plaisir des pirates informatiques serait de plonger un pays tout entier dans le noir.

Cette alternative de réussir à paralyser le réseau électrique d’un état est au cœur de plusieurs batailles du monde du numérique.

Cet article peut aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français

C’est une menace qui pèse à la fois sur les états mais aussi sur les entreprises. Faisant ainsi du secteur de l’énergie un des secteurs les plus sensibles en matière de sécurité informatique.

« Aujourd’hui, toutes les grandes puissances, et même de plus petites qui sont dans un contexte belliqueux, ont mis en place des stratégies d’attaque via le cyber. Et dans toutes ces stratégies offensives, l’approvisionnement en énergie est présent », affirmait Gérôme Billois, expert en sécurité informatique pour la société Wavestone.

Les grandes puissances de ce monde en l’occurrence les États-Unis, la Chine et la Russie seraient en train de développer des systèmes d’attaque visant à atteindre les réseaux électriques. Ce n’est pas tout. Quelques pays en voie de développement sont aussi pointés du doigt tel que l’Iran et la Corée du Nord. Le cas le plus courant est de solliciter les services d’un groupe de hackers pour s’en prendre à un réseau électrique en particulier, comme fut le cas au Canada. « Des groupes d’attaquants ont démontré leur compétence et leur connaissance d’un certain nombre de systèmes spécifiques au secteur de l’énergie » confirmait Gérôme Billois.

Surtout quand on sait que l’électricité est une des ressources motrices des activités économiques dans le monde l’intérêt ici est majeur. Car une panne d’électricité peut être la source d’un blocage total sur tous les plans d’activités comme fut le cas en Ukraine. Le Venezuela de son côté a aussi été victime d’une grande panne d’électricité qui a eu beaucoup de conséquences sur son activité économique. Le régime au pouvoir a voulu imputer la faute aux États-Unis d’être le coupable de ces black-out.

Jusqu’à présent la coupure d’électricité la plus marquante du fait de la cybercriminalité a été celle de l’Ukraine en 2015. De même qu’il est soupçonné jusqu’à présent que l’explosion de l’oléoduc qui a survenu en Turquie en 2008 état du fait des pirates informatiques.

On reconnaît en outre que la majeure partie des infrastructures liés à l’électricité sont aujourd’hui gérées en majoritairement par les systèmes informatiques. D’énormes moyens sont déployés continuellement pour préserver l’intégrité de ces systèmes. De même que d’un autre côté, d’énormes moyens sont aussi déployées pour briser ses sécurités. À cela il y a des intérêts politiques et stratégiques et bien sûr économique. Force est de constater que la vulnérabilité sur le système, temps à accroître de plus en plus. Pour se fait Frédéric Cuppens, maître de chaire à l’école d’ingénieur IMT Atlantique, explique : « Ce sont des systèmes qui n’étaient souvent pas conçus à l’origine pour être connectés à une infrastructure informatique (…) C’est difficile d’appliquer des solutions récentes pour faire évoluer leur cybersécurité. ».

Concernant ces attaques, on a constaté que cela peut provenir de différents points, soit directement de la source de production c’est-à-dire une centrale électrique ou nucléaire, un site annexe de production ou encore les domiciles des particuliers. Plusieurs stratégies existent et il ne sera pas évident du coup de pouvoir les parer. Gérôme Billois précise que dans ce secteur « le plus probable reste une attaque sur le réseau de transport, et c’est là que l’Etat met le plus d’efforts ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage