Archives par mot-clé : préparation

Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

La crise au sanitaire a montré un autre visage de la cybersécurité.

Les hôpitaux sont constamment ciblés par les pirates informatiques, et malheureusement elles ne peuvent rien pratiquement contre ces vagues de cyberattaques, du moins, c’est l’impression que nous avons. Et cela est de même du côté des autorités.

Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire

Ces derniers temps, les institutions sanitaires aux États-Unis et au Canada ont été secoués par incidents informatiques basés sur des attaques au rançongiciels. C’est tout un système qui a été ébranlé et que continue de l’être car les attaques n’ont pas cessé pour autant.

On retient de cette mésaventure le système hospitalier américain et canadien que l’utilisation des programmes de rançon sont les plus privilégiés par la cybercriminalité. Et plusieurs raisons peuvent expliquer cela. « Le « rançongiciel » est l’AK-47 de la cyber délinquance. Cela consiste à infecter une machine ou un réseau de machines et à chiffrer les disques durs. Le rançongiciel rend vos données totalement indéchiffrables et va vous racketter pour vous donner une clé qui va vous permettre de déchiffrer votre disque dur et enfin avoir accès à vos informations. C’est vraiment un grand classique. Il n’y a même pas besoin d’avoir des compétences techniques pour utiliser ce genre de choses. Dans les différents problèmes que l’on peut avoir dans la cyber sécurité, c’est vraiment la chose qui peut toucher tout le monde, de l’expert comptable à la multinationale. » explique Fabrice Epelboin, enseignant à Sciences Po et cofondateur de Yogosha, une firme spécialisée en sécurité informatique et en économie collaborative.

Ces programmes informatiques prolifèrent depuis un bon moment. Cependant la crise sanitaire que traverse le monde entier a rendue encore plus pertinent ces incidents informatiques initiés par des pirates informatiques.

Pour ce qui concerne les rançons, leur teneur varie selon les cyberattaquants et les organisations qui ont été ciblées. C’est que nous explique Fabrice Epelboin : « On va aussi avoir des demandes de rançons beaucoup plus modestes. Par exemple, pour celle de Wannacry en 2017, il y a eu une attaque sur pleins de disques durs à travers la planète, et cela avait paralysé une certaine quantité d’hôpitaux. A la base, on a un groupe inconnu, les Shadow Brokers qui ont dérobé tout un tas d’armements électroniques de la NSA. Puis, ils ont fait un story telling et ont distribué sur Internet. Ils ont intégré une faille informatique qui était dans le système de partage de Windows, et qui permettait d’envoyer un « rançongiciel ». Ils ont infecté une machine, ainsi que tout le réseau qui était connecté à cette machine. Et ils ont attaqué un nombre considérable de machines.  Ils ont paralysé une partie du système hospitalier anglais ». Hormis ces exemples, il y a certains cas ou des pirates informatiques ont exigé le paiement de rançons s’élevant à plusieurs millions d’euros, comme fut le cas pour le groupe de BTP français Bouygues construction.

À la question de savoir pourquoi les hôpitaux sont autant ciblés, les spécialistes s’accordent alors à dire que c’est un secteur qui n’est pas protégé efficacement. Et cela s’explique par le fait que dès le début, la numérisation des secteurs hospitalier n’a pas pris en compte l’aspect de la cybersécurité. De ce fait, elle devient très difficile de déployer avec les complications qui pourraient en découler, un bon système de sécurité informatique ou un protocole de protection. Coupler à cela, il faut noter que les hôpitaux proposent sans le vouloir énormément de vecteur d’attaques informatiques. Ce qui devient plus facile pour les pirates informatiques qui en profitent lors des campagnes de cybermalveillance. Le problème aurait pu être résolu ou facilement géré si depuis la base, les bons investissements avaient été réalisés sur cet aspect important. « Le problème de la protection est qu’il faut mieux la prévoir en amont plutôt qu’après coup. C’est beaucoup moins cher et beaucoup plus simple si vous prévoyez la sécurité de l’informatique avant un problème. La plupart du temps, tous les projets informatiques sont gérés d’un point de vue économique, mais ce n’est pas quelque chose qui se voit. Généralement, on ne fait pas l’investissement au départ. », explique notre spécialiste.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Directeurs des systèmes d’exploitation sont dorénavant mieux préparés pour mieux affronter les défis futurs

La firme de cybersécurité Cisco a publié récemment son rapport du mois de juin.

Les résultats contenus dans ce document sont ceux d’une enquête réalisée par la spécialiste auprès des directeurs de système informatique afin de faire une analyse de leurs stratégies, leurs forces, leurs faiblesses et leurs craintes. Et cela, au regard de la crise sanitaire mondiale, qui dans un sens a aussi affecté durement le secteur de la cybersécurité. Et comme ont le sait, la pandémie causée par le coronavirus, a favorisé l’explosion des activités dans le secteur de la cybermalveillance. Les entreprises se sont alors trouvées confrontées à une situation de lutte permanente contre les incidents de tous genres.

Cet article va aussi vous intéresser : Il aura fallu 3 jours à des cybercriminels pour prendre d’assaut un système informatique factice

Le rapport de Cisco met en évidence de prime abord, l’explosion du télétravail à travers le monde entier.  L’année dernière, ils avaient été observés un taux de 22 % de télétravailleurs dans l’ensemble du monde professionnel. Cette année avec les mesures de confinement et de distanciation sociale, le nombre de travailleurs à distance est monté à 70 % du total des employés et collaborateurs. Si dans certains sens, les spécialistes sécurité informatique estiment que la crise a été gérée du mieux possible sur le plan informatique, il n’en demeure pas moins que les impacts sur les systèmes d’information se sont clairement faits sentir. Par exemple, l’utilisation permanent des VPN hauteur de 54 %, des utilisations informatiques des entreprises, les problèmes de sécurité qui ont connu un boom de 56 %, les pannes techniques qui se sont avérées à hauteur de 44 % ont été beaucoup de facteurs qui ont mis dans l’embarras les directeurs de système informatique. C’est d’ailleurs pour cette raison, que les études de Cisco ont mis en avant le rôle des technologies modernes de réseau pour faciliter la tâche aux DSI ainsi qu’aux entreprises lors de leur phase de transformation numérique. Et cela se justifie par le fait que 72 % des directeurs de système informatique qui ont répondu aux questions de Cisco comment estimer que ces nouvelles technologies de réseau leur a permis de réduire au maximum le stress de leur équipe IT. « La modernisation des infrastructures, des applications, la sécurisation des données et la responsabilisation des équipes sont donc autant de sujets à prendre en compte pour faire face à ce qui va suivre. » pouvait t-on lire dans le rapport.

Le rapport de Cisco a aussi souligné le fait que période de crise a poussé l’ensemble des services informatiques à plébisciter les outils de collaboration à distance. Des outils qui se sont révélés être essentiel. Pour 86 % des DSI, il a été rapporté que les réunions d’équipes régulières par vidéoconférence ont été très importantes. 79 % des directeurs de systèmes informatiques interrogé considérer les outils de communication unifiés comme source d’innovation et l’itération plus rapide.

« Je suis fière des personnes qui travaillent dans le secteur de l’informatique. Les DSI de tous types d’organisations et leurs équipes ont maintenu presque le monde entier en activité pendant le confinement comme le secteur de la santé ou de l’éducation » avait noté Jacqueline Guichelaar, la première responsable de Cisco. « D’ailleurs, selon notre enquête, le CIO Impact Report, 88% des DSI estiment que leur rôle s’est étendu et a un plus grand impact dans leur entreprise et leur secteur d’activité. Il est vrai que c’est le moment opportun pour transformer numériquement son organisation tout en réfléchissant à l’impact que cela peut avoir dans sa propre communauté et dans le monde. ».

Aujourd’hui, 65 % des directeurs de systèmes informatiques savent l’importance de pouvoir déployer des stratégies pérennes permettant d’assurer la sécurité informatique de leur réseau d’entreprise en au système, mettant l’accent sur des procédures fiables, des ressources fortes et des plannings bien élaborés pour être en mesure d’affronter les futurs défis qui s’annoncent de plus en plus corsé. « Ainsi, à la sortie de cette crise, l’enjeu sera d’appliquer les leçons tirées tout en donnant la priorité aux opportunités qui s’offrent aux organisations et à la préparation de cette nouvelle normalité : recrutement de nouveaux talents, développement de nouvelles solutions… les possibilités sont infinies ! » conclut la CIO de Cisco.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une priorité pour les autorités du Moyen Orient

Depuis quelques années, encore plus ces derniers mois, les pays du Golfe ont commencé à rehausser peu à peu leur ligne de défense en matière de numérique.

En suivant l’exemple des Émirats Arabes Unis, le gouvernement dudit Etat, veut à tout prix insuffler en ses compatriotes, une certaine confiance dans le numérique. Cela s’observe par un ensemble de mise en place destinée à accroître la vigilance au niveau de la sécurité informatique des systèmes d’information de l’émirat.

Cet article va aussi vous intéresser : Comment l’Arabie Saoudite aurait espionné ses ressortissants aux États-Unis ?

Avec les ambitions des États du Golfe dans certains secteurs en plein boom tels que l’intelligence artificielle, le Big data ou encore l’internet des objets en passant par la blockchain, il est clair que la question de la cybersécurité n’est vraiment plus une tendance mais plutôt une nécessité. Elle s’impose. Dorénavant les enjeux sont énormes. À cet effet, depuis l’an dernier l’on pouvait assister à des compagnes de sensibilisation visant à former et informer un grand nombre de citoyens des dangers lié à internet, et aux pratiques pouvant conduire à des incidents de sécurité.

Cet intérêt pour la cybersécurité est plus que bienvenue, car depuis maintenant un certain moment, l’utilisation des services en ligne particulier dans le domaine bancaire s’est fortement accrue. Ligne de conséquence directe de la pandémie covid-19. La manifestation de cette volonté les autorités émiraties et de la création d’une équipe de réponse d’urgence, au sein de l’Autorité nationale de régulation des télécommunications, la TRA. Le bilan de cette équipe pour le mois d’avril seulement s’évalue à l’interception de plus de 34 000 attaques informatiques de tout genre. « Dans l’objectif de renforcer la protection de l’infrastructure “IT” des Émirats et la cyber-sécurité de leurs résidents, une équipe de ‘réponse d’urgence’ a été créée au sein de l’Autorité nationale de régulation des télécommunications (TRA). En avril, elle a géré quelque 34.000 attaques de tout type, du virus informatique au phishing, dirigées contre des institutions des Émirats. » déclarait Mohammad Al Zarooni,

Interrogé par euronews sur la nature des délit et crimes auxquels est confrontée l’équipe de réponses d’urgence, Mohammad Al Zarooni, le directeur exécutif des politiques et des programmes du TRA déclarait : Nous avons constaté une hausse du nombre de faux sites et de sites frauduleux qui essaient de tromper les utilisateurs, de récupérer leurs identifiants pour accéder à leurs comptes bancaires et de les pirater. Il est très important pour nous de garantir que nos concitoyens disposent de ce dont ils ont besoin, de mener une campagne de sensibilisation, pour faire en sorte qu’ils soient capables de faire la différence entre le vrai site et le site frauduleux. ». Et ce n’est pas tout, les autorités émiraties ont mit en ligne, un système permettant au citoyen lambda de pouvoir contacter l’équipe de cybersécurité lorsqu’un besoin d’information dans le domaine te faire sentir. Une sorte de numéro rouge mais typiquement réservé aux besoins lié à la cybersécurité. Ce système est appelé « l’assistance téléphonique du bien-être numérique’. Elle vise à garantir que toute question urgente posée par les parents soit effectivement traitée par les agences gouvernementales compétentes. » expliquait Mohammad Al Zarooni.

En outre, plusieurs autres politiques sont en cours de développement où ont été développées pour rendre le paysage numérique plus sécuritaire pour les citoyens émiratis. On parle notamment « Sécurité numérique pour les enfants », une énième initiative visant à protéger les enfants ainsi que les parents lors de leur connexion sur Internet. De ce fait, l’engagement des Émirats arabes unis vers une cyber sécurité nationale plus forte est quelque chose d’encourageant et à féliciter. Cependant, un long chemin reste encore à parcourir. Il n’y a aucun doute que ces autorités le savent déjà. « Aux Émirats, les dépenses en technologies, en particulier de l’information, ont représenté environ 23 milliards de dirhams l’an dernier. Je pense que ce chiffre va continuer d’augmenter et c’est toujours essentiel d’agir pour s’assurer que l’on protège les données des citoyens. » signifiait Khaled Lababidi, le vice président pour le moyen Orient et l’Afrique du Sud d’InCountry, un fournisseur mondial de services de stockage cloud et de protection de données. Une hausse des investissements qui ne passera pas inaperçue aux yeux des cybermalveillants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux

Depuis près de 2 semaines, l’on assiste à une vague de déconfinement un peu partout.

Le travail reprend peu un peu en fonction des secteurs, et les employés commence à retourner au bureau après presque 2 mois de télétravail. Une transition qui est suivi de près par plusieurs spécialistes de la cybersécurité. En effet, durant cette période où le travail à distance était devenu un standard, il a été observé une vague d’actes de cybermalveillance, qui n’a cessé de croître de plus en plus. Les pirates informatiques n’ont jamais été autant prolixes.

C’est ce qui fait peur le plus aux experts de la cybersécurité, qui savent une réalité qui faisais tâche depuis un moment. Le télétravail a exposé encore plus les entreprises. Si durant la période de confinement les systèmes informatiques des entreprises étaient constamment en danger, le déconfinement annonce pour ceux qui savent observer, une nouvelle crise au niveau de la cybersécurité.

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Le danger que représente le retour des employés au sein les entreprises puise en prélude sa source lors de la transition vers le travail à distance. Une transition qui a été précipitée et organisée sans véritablement d’assurances. « Il a fallu se débrouiller et faire avec les moyens du bord. Pour beaucoup d’entreprises, c’était un peu marche ou crève. Difficile de les blâmer. » Notait Bastien Robert, expert de la Cybersécurité. Tout a été organisé de manière brusque. Ne laissant pas beaucoup de temps à certaines entreprises pour se préparer. En effet, « La plupart des entreprises ne disposaient pas d’outil en interne, avant le début de la pandémie. Elles se sont donc rabattues sur la solution la plus populaire, à la fois simple à utiliser pour les collaborateurs et qui fonctionne bien. En l’occurrence, Zoom. », explique notre expert en cybersécurité. Gérôme Billois, expert en sécurité informatique chez Wavestone. Ce spécialiste en sécurité indique à cet effet : « Dans la plupart, la pratique du télétravail se fait encore à l’ancienne. ».

En second lieu, la manière dont le travail à distance s’est déroulé a été de nature à exposer, non seulement les utilisateurs des services numériques directs c’est-à-dire les employés, mais aussi, les systèmes de leur entreprise. Notons que pour des particuliers, la discipline sur le plan informatique n’est pas aussi aisée à appréhender. Si au sein de l’entreprise il existe un certain environnement favorisant le respect de certaines règles d’usage en matière d’hygiène numérique, une fois à domicile, il est très facile de les négliger. Le Directeur Général d’Orange, Michel Van Den Berghe rappelait : « Dans l’entreprise, vous êtes comme dans un château fort. Mais lorsque vous êtes à la maison, le niveau de protection est tout de suite beaucoup moins élevé ». Par ailleurs, « La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel », indique Baptiste Robert. « Sur un ordinateur configuré par l’entreprise, les droits d’administration sont limités, ce qui empêche d’y installer n’importe quoi. Sur un ordinateur personnel, l’utilisateur dispose d’un champ d’action plus large, ce qui le rend plus vulnérables aux tentatives de piratage », ajoute-il. Cette manière créer un amalgame entre l’environnement domestique et l’environnement professionnel, facilite la tâche aux cybercriminels. Il est clair que la connexion internet à domicile sont clairement moins protégés voire ne le sont pas du tout. Dans quel contexte, un simple programme malveillant, serait susceptible de causer des dégâts qu’un logiciel conçu spécialement pour s’attaquer à un système plus robuste. Il serait alors facile pour les cybermalveillants, de placer sur les terminaux utilisés par les télétravailleurs, des programmes dormants, dont l’objectif est clairement de s’en prendre au système de l’entreprise.

Par conséquent, les équipes IT devront mettre en œuvre tout un système, pour favoriser un retour assez maîtrisé des collaborateurs au sein des entreprises. Car c’est par eux que le risque viendra sûrement. Gérôme Billois notait de fait : « Les équipes en charge de la protection du parc informatique ont été un peu plus aveugles que d’habitude. Avec le déconfinement, les services vont avoir à gérer un retour d’ordinateurs, parfois jusqu’à plusieurs milliers, qui ont pu être exposés à peu près tout et n’importe quoi durant des semaines. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quel est l’état de préparation des entreprises face aux piratages informatiques ?

Aujourd’hui la question de la cybersécurité est quelque chose d’important qui ne passe plus véritablement inaperçu.

Différent événement ont impacté de manière significative l’organisation et le déroulé de ce secteur qui jusqu’à présent est méconnu du grand public. « Si certains secteurs sont traditionnellement visés par des cyberattaques, les opérations de déstabilisation massives et d’influence délétère, à l’image des secteurs de la santé, de la défense ou de l’énergie, toute organisation publique ou privée est exposée au risque informatique. Ainsi, en début d’année, 92 % d’entreprises déclaraient avoir été victimes d’une ou plusieurs attaques informatiques. » déclarait Franck DeCloquement, praticien et expert en intelligence économique et stratégique et membre de la CyberTaskForce et du CEPS (Centre d’Etude et Prospective Stratégique).

Cet article va aussi vous intéresser : 5 règles à respecter pour les dirigeants d’entreprise dans la sécurité de son entreprise

Depuis le début de la crise sanitaire que traverse le monde entier, la sécurité informatique a été confrontée à une remontée exceptionnelle de la cybercriminalité. Ce qui fait penser aux experts, que les enjeux de l’an 2020 pour ce secteur sont d’ordre stratégique et économique. Car les premiers à ressentir le coup de cette recrudescence des attaques informatiques sont les entreprises qui font tourner l’économie mondiale. Cependant il faut révéler que le statut de ces entreprises face à la criminalité virtuelle varie selon leur organisations internes dont le but est de lutter contre ces cyberattaques.

Dans une enquête récente réalisée par le cabinet Robert Walters, il a été démontré que 66 % des gestionnaire de système informatique ont reconnu que les investissements financiers des entreprises dans le secteur de la sécurité informatique sont insuffisants pour permettre aux équipes de lutter efficacement contre les incidents qui pourrait survenir. Et cela même si la question de la cybersécurité est de plus en plus présent dans les actions menées en entreprise de manière individuelle ou globale. 77 % des manageurs de services informatiques n’ont pas en effet manqué de soulever que dans les missions qui leur sont confiées quotidiennement, la question de la sécurité y est beaucoup plus abordé qu’avant à travers des audits, des sujets d’anticipation ou encore de réorganisation des actes d’administration. L’étude a aussi démontré que 51 % des agents de sécurité reconnaissent un problème de compétences au niveau des ressources en interne pour traiter efficacement les risques. 48 % d’entre eux décrivent une incapacité à pouvoir identifier en interne et superviser les incidents informatiques. Un autre, 43 % des managers des services informatiques indique que la faiblesse des entreprises réside de plus souvent dans le manque de sensibilisation des collaborateurs sur la question de la cybersécurité.

Par ailleurs, lors de l’étude du cabinet Robert Walters, les agents liés à la sécurité d’entreprise estiment à 58 % que le service de sécurité soit rattachée directement à la direction du système informatique. De notre côté 57 pourcents des personnes interrogées ont préféré qu’elle soit rattachée directement à la direction générale de l’entreprise, ou à la Direction des risques et conformité, pour accroître son efficacité. « Alors que la mise en place du télétravail prolongé a rendu les entreprises vulnérables, la sécurité des systèmes d’information est au cœur des problématiques actuelles des entreprises. En effet, les attaques se multiplient et le phénomène risque de s’intensifier dans les prochains mois. Les managers de transition spécialistes de la sécurité des SI peuvent répondre à l’urgence, en mettant en place des plans d’action et en construisant un écosystème de partenaires, afin de gérer la crise et de protéger l’entreprise à plus long terme. » analyse Clémence Richard, Directeur principal, Robert Walters, Management de Transition.

En clair, les entreprises font de Leur mieux. Les grandes sociétés disposent de moyens assez conséquents pour s’équiper et s’organiser plus facilement que les entreprises moyennes. Mais au delà de l’équipement matériel et humain, la formation et la sensibilisation des collaborateurs doit être une priorité. Car tout les experts sont unanimes sur ma question : le maillon faible de la sécurité informatique est l’humain. De la sorte, aucun aspect de la participation des différents acteurs ne devra être négligé. Mais surveiller, encadrer voire sanctionner.

En définie, L’approche « Zero Trust » est pas une utopie. Mais pour cela, il faudrait que les entreprises s’en les moyens, mais aussi le temps.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage