Archives par mot-clé : président

La cybersécurité vu par les Présidents américain et russe

Récemment le Président américain aurait exposé la liste de 16 entités déclarées « intouchables ».

Joe Biden menaçait à cet effet le président russe de représailles au cas ou ces 16 entités étaient frappées par une quelconque attaque informatique.

Cet article va aussi vous intéresser : Un mot de passe compromis serait la porte d’entrée de pirates informatiques dans le réseau de Colonial Pipeline

Ces derniers temps l’économie américaine est secouée par une vague de cybercriminalité qui touche de plein fouet certaines organisations privées très importantes. On parle notamment de Colonial Pipeline ainsi que du géant JBS de la viande. Le président américain a rencontré alors le président russe Vladimir Poutine pour aborder cette question de cybercriminalité qui devient de plus en plus pressante.

« Nous sommes convenus d’entamer des consultations sur la cybersécurité », annonce le président russe après les échanges. « Nous nous sommes mis d’accord pour demander à des experts des deux pays d’établir ce qui est inacceptable pour chacun de nous, et d’assurer un suivi des attaques émanant de Russie ou des Etats-Unis », précise alors Joe Biden, le président américain.

Lors de cet échange, Joe Biden aurait remis au président russe, Vladimir Poutine une liste exhaustive de 16 infrastructures jugées critiques qui sera constitué d’organisation de plusieurs secteurs allant du secteur de la distribution d’eau à l’énergie. « Je lui ai fait remarquer que nous avions une importante capacité cybernétique », signifié Joe Biden aux médias. Dans la mesure où la Russie ne respecte pas certaines « normes fondamentales, nous répondrons. Il le sait », ajoute ce dernier.

À titre de rappel il faut préciser, que plusieurs entreprises américaines dans le courant de l’année 2020 et 2021, largement été ciblé, voir atteint directement par des attaques informatiques. Les attaques les plus marquantes ont été sans nul doute celui de SolarWinds, cyberattaque qui a eu un impact mondial sur prêt de 1000 organisations. Il y a eu le cas de Colonial Pipeline qui a créé une pénurie de distribution de carburant dans toute la côte ouest des États-Unis.

La majorité de ces cyberattaques se sont des rançongiciels. C’est-à-dire des programmes malveillants qui prennent en otage les systèmes informatiques et qui exigent le paiement d’une rançon le plus souvent par monnaie cryptographique telle que le bitcoin, en échange d’une clé qui permettra de déchiffrer le système emprisonné. Selon de FBI la police fédérale américaine, les pirates informatiques derrière cette vague de cybercriminalité serait des hackers basés sur des territoires Russes. C’est d’ailleurs pour cette raison que le président américain a voulu d’une certaine manière interpeller le président russe face à ses responsabilités comme il le décrit lui même.

« Les pays responsables doivent agir contre les criminels qui mènent des attaques au rançongiciel depuis leur territoire », insiste Joe Biden.

De son côté le président russe a toujours qualifié de grotesque les accusations du président américain comme quoi la Russie mènerait une sorte de guerre informatique contre les États-Unis

« La plupart des cyberattaques dans le monde proviennent de l’espace américain », souligne Vladimir Poutine. Ce dernier accuse même le gouvernement américain de refuser de coopérer pour lutter contre ces pirates informatiques. « En 2020, nous avons reçu 10 demandes des Etats-Unis concernant des cyberattaques sur des infrastructures américaines menées, selon eux depuis le cyberespace russe, et deux cette année, nous y avons toujours répondu de manière exhaustive », précise le président russe. Il ajoute par ailleurs que la Russie a émis 45 demandes concernant des attaques informatiques sur les territoires Russe subis par des institutions et organisations russes. Il aurait remis 35 autres demandes à depuis le mois de janvier. Jusqu’à présent aucune réponse n’a été donnée par le gouvernement américain.

Du côté des autorités américaines, il a été reconnu par un haut responsable que des demandes d’entraides judiciaires n’ont pas été émis à la Russie après la taxe subie par Colonial Pipeline ou JBS.

« On a atteint le point où c’est inutile », a expliqué le responsable de la sécurité nationale au ministère de la Justice, John Demers. « On a effectué de telles demandes dans le passé, mais on a surtout vu les Russes s’opposer à nos efforts, notamment en matière d’extradition », ajoute ce dernier.

Toujours selon les arguments des autorités américaines, le gouvernement du Kremlin protégerait les pirates informatiques présents sur leur territoire. En échange de cette protection, certain intérêt gouvernemental du Kremlin sont protégés. Selon John Demers, Le Kremlin « ne se contente pas de les tolérer, il se met en travers des efforts des autorités américaines pour les combattre notamment en rapatriant en Russie les hackeurs arrêtés par des pays tiers. ».

Par conséquent sur le résultat que donneras le sommet à Genève entre les deux présidents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Celui qui a découvert le mot de passe du président américain Donald Trump ne sera pas poursuivi

C’est l’histoire d’un homme dans la quarantaine qui a découvert une faille de sécurité sur le compte Twitter de plusieurs autorités américaines.

En particulier celui du président américain Donald Trump. Il est d’origine Néerlandaise et s’appelle Victor Gevers. Ce dernier a découvert le mot de passe de Donald Trump. Il s’en est servi alors pour se connecter le 16 octobre, histoire de vérifier.

Cet article va aussi vous intéresser : Changer de mot de passe Twitter

Selon le ministère public en charge de son affaire, l’individu peut être classé dans la catégorie des hackers éthiques, c’est-à-dire des personnes qui sont spécialisées dans la découverte de vulnérabilité et qui le signalent pour empêcher que d’autres pirates informatiques n’en profitent. Le parquet a estimé que ce dernier n’avait pas l’intention de nuire au président américain.

La découverte du mot de passe n’a pas été aussi simple. En effet selon ses dires il aurait essayé plusieurs combinaisons pour réussir à finalement découvrir le fameux mot de passe de Donald Trump qui était « maga2020 », une contraction de son slogan : « Make America Great Again 2020 ». Un mot de passe un peu tiré par les cheveux connaissant l’ingéniosité des pirates informatiques.

La vulnérabilité du compte a été découverte avant le début des élections, ce qui a été notamment salutaire pour le président américain. En octobre dernier l’hacker éthique explique comment il s’en est pris dans un média local, le Vrij Nederland. Ce qui a poussé l’ouverture d’une enquête car les actes de cybercriminalité sont sévèrement punis au Pays-Bas.

L’enquête a été confiée à une « équipe des crimes de technologies de pointe de la police nationale » comme la signifier le ministère public des pays bas dans un communiqué. Selon le pirate informatique, son action visait l’objectif de tester la sécurité d’un mot de passe du président américain Donald Trump. Il voulait alors éviter que le président américain ne se fasse pirater alors que les États-Unis entrait en pleine phase l’élection présidentielle. À aucun moment, il avait tenté d’usurper l’identité du président américain lorsqu’il s’est connecté avec ses identifiants. En effet il n’a fait aucun tweet.

Selon le ministère public néerlandais, le hacker éthique avait tout simplement « tenté d’entrer en contact avec les autorités américaines afin de leur signaler la vulnérabilité de l’accès au compte Twitter. Devant ces circonstances particulières », ce dernier ne peut pas être poursuivi en justice.

Prévenu du résultat de l’enquête, les autorités américaines ont démenti littéralement que le hacker a pu avoir accès au compte de Donald Trump. Le réseau social américain de son côté a aussi dit ne pas avoir des informations sur une quelconque session depuis l’extérieur de la maison Blanche.

Pour le moment, si l’acte du hacker éthique passe un peu inaperçu, il faudrait préciser que cela attire l’attention sur l’importance de savoir composer des bons mots de passe. Personne n’est donc à l’abri d’un piratage informatique peu importe le statut social est la position professionnelle. Même pas le président américain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

5 astuces pour lutter contre la fraude au virement

Selon une analyse de la Fédération bancaire française, « plus de 2500 entreprises ont été victimes d’escroqueries aux ordres de virement depuis 2010, avec un préjudice dépassant 700 millions d’euros. ».

Ce qui fait de la fraude au virement, un risque à ne pas négliger. Dans cet article nous vous donnerons 5 astuces, qui permettront de rendre plus sûr vos transactions en entreprise. Cependant qu’est-ce que c’est la fraude au virement ? La fraude au virement est une méthode d’escroquerie qui consiste à modifier les coordonnées bancaires lors d’un processus de virement. Et cela peut arriver de plusieurs manières :

  • Dans un premier temps, le fraudeur peut usurper l’identité d’une personne qui a une affinité quelconque avec l’entreprise comme un fournisseur par exemple, pour demander la modification de ses coordonnées bancaires
  • Dans un second temps, il est possible que ce dernier pirate le système d’information de l’entreprise et modifie par lui-même les coordonnées bancaires. Ce qui voudrait dire que le fraudeur ici connais bien entreprise et aussi ces procédures.

Voici les astuces :

1- Organiser méthodiquement une procédure d’exécution des virements.

Peu importe la taille de votre entreprise, dès l’instant que vous devez dépenser de l’argent, vous devez vous assurer que cela se fait dans des conditions les plus exigentes en matière de procédure. De la sorte, la procédure d’exécution de virement doit répondre à cette question préalable

  • Qui est l’ordonnateur des dépenses ?
  • Qui contrôle les transactions
  • Qui est l’exécutant des virements ?

Vous devrez répondre de la manière précise et méthodique qu’il soit. Il est généralement conseillé de confier chacune des tâches à des personnes différentes. De préciser la procédure en cas d’urgence, et de définir d’avance les méthodes de délégation de signature ainsi que le plafond de virement sans oublier le flux des transactions. C’est ce qu’on appelle « le principe des 4 yeux ».

2- Avoir le contrôle de la diffusion d’informations.

Les techniques de fraude que nous connaissons ne peuvent fonctionner si les informations ne sont pas dans un cercle bien restreint. En effet les criminels réussissent leur coup car ils ont l’avantage de l’information. Ils peuvent s’informer partout. Que ce soit dans les registres, dans l’entreprise à travers les employés, ou sur internet. Par conséquent, vous devez avoir une stratégie qui permet la circulation de l’information au sein de l’entreprise. De sorte que les informations sur les procédures liés à vos virements soit maintenu que dans un cadre interne voir très restreint.

3- Rendez confidentiel identité des personnes habilitées à effectuer les virements

Vous ne devez pas faire connaître les personnes qui effectuent vos virements par le grand public. Mettez le moins d’informations possibles sur internet concernant votre organigramme.

4- L’urgence ne doit pas empêcher le contrôle

comme le dit l’adage la confiance n’exclut pas le contrôle. c’est-à-dire que vous devez contrôler toutes les transactions peu importe la situation dans laquelle vous vous trouvez. Ne laissez rien sur le compte de l’urgence ou de la confiance. Sinon vous risquez amèrement de le regretter plus tard. On ne perd jamais son temps quand on veut contrôler une transaction. surtout quand on sait que des erreurs commises à ce niveau peuvent conduire une entreprise à la faillite. alors n’hésitez jamais à appeler votre fournisseur ou toute personne qui demande un changement au niveau de ses coordonnées bancaires avant d’effectuer un quelconque virement.

5- Etablir un système de sécurité pour accéder à vos services de banque en ligne

Toute personne pouvant avoir le droit d’accéder à ses services ou de participer à la transaction à ce niveau doivent être limitée le plus possible. Seul les personnes habilitées auront le droit d’entamer certaines procédures telle que le renouvellement des codes d’accès par exemple. Par ailleurs assurez-vous que vos codes d’accès soit complexe et difficilement déchiffrable.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage