Archives par mot-clé : sous pression

Les pirates informatiques sont sous pressions

Récemment dans une déclaration publique, lors d’une interview accordée à l’Agence Française de presse, le directeur de l’Agence Nationale de Sécurité des Systèmes d’Information, le gendarme français de la cybersécurité, monsieur Guillaume Poupard déclarait que la Cybercriminalité était sous pression et cela à cause des différentes actions menées par les autorités et les forces de l’ordre.

Il a précisé aussi que beaucoup d’efforts doivent être fourni pour maintenir cette pression et pour atteindre l’objectif final qui est de mettre en mal l’expansion de la cybercriminalité.

« Il n’y a plus d’impunité totale », avait déclarer le patron de l’autorité administrative indépendante. Il mettait en évidence les efforts déployés par son organisme pour lutter efficacement et pour réduire l’impact des actions des pirates informatiques contre les entités qu’ils ont tendance à cibler.

Cet article va aussi vous intéresser : Un pirate informatique éthique évite une perte de 350 millions de dollars à Sushiswap

« Il y a une pression judiciaire qui est très forte, et une pression qui n’est pas que judiciaire », avait-il souligné. Il profite pour faire allusion à l’ensemble d’action mené par les forces de l’ordre américaine contre les pirates informatiques qui s’en sont pris à différentes entreprises sur leurs territoires, telle que Colonial Pipeline.

« Certains groupes criminels ont disparu, et ce n’est pas parce qu’ils ont pris leur retraite » note M. Guillaume Poupard.

On rappelle que suite à un ensemble de mesures déployées par la police fédérale américaine en collaboration avec plusieurs organismes publics et privés, il a été possible de récupérer une partie de la rançon payée par le géant de l’oléoduc américain, qui s’est facturée à hauteur de 4,4 millions de dollars américains.

Quant aux organismes publics aux entreprises, il y a une organisation qui se met en place dans le but d’accroître la cybersécurité des systèmes d’information mais aussi de pouvoir faire des barrières à l’avance et les pirates informatiques, selon le constat de l’Agence nationale de sécurité des systèmes d’information « Aujourd’hui, n’importe quel dirigeant du CAC 40 parle cybersécurité dans son comité de direction, c’était totalement inconcevable il n’y a pas si longtemps », estime le directeur de l’Anssi.

« Il y a désormais une réaction beaucoup plus forte et beaucoup plus positive des décideurs publics et privés face aux cyberattaques » ajoute ce dernier.

En France, le gouvernement a décidé d’octroyer à l’organisme de défense un budget à hauteur de 136 millions d’euros, pour faire face à la crise qui est né à partir de la pandémie du covid-19. Un budget à utiliser sur l’année 2021 et 2022 pour améliorer les systèmes de défense des organismes publics tel que les hôpitaux, les collectivités locales, mais aussi de certain organisme du secteur privé à caractère vitale.

Selon les dispositions de l’Agence nationale de sécurité des systèmes d’information, ce budget devra être utilisé pour venir en aide aux collectivités locales dans la mesure des audits de sécurité informatique et de déploiement de mesures de remise à niveau.

Monsieur Guillaume Poupard a aussi émis une pensée positive à l’égard des progrès effectués par la coordination européenne en charge de la sécurité informatique. Un progrès que la France en souhaiterait continuer tout au long de sa présidence qui est censée prendre au premier semestre de 2022.

D’ailleurs l’État français souhaite que la révision de la directive NIS de 2016 commence à avancer. Ce qui aura pour mérite de faciliter l’harmonisation des politiques et réglementation en matière de sécurité informatique sur le territoire européen.

L’objectif serait alors de proposer une meilleure cybersécurité aux institutions européennes qui elles-mêmes ne sont pas exemptes de menaces.

« Les institutions européennes se font attaquer en permanence à des fins d’espionnage, explique Guillaume Poupard. ».

« On découvre régulièrement au bout d’un, deux ou trois ans que des grands Etats, alliés ou adversaires, nous écoutent et lisent dans notre jeu, et ce n’est pas acceptable », note ce dernier.

Concernant les actes de cybermalveillance de type espionnage ou toute forme réalisés pour le compte d’État, le patron de l’organisme en de cyberdéfense affirme qu’il est moins optimiste que face aux attaques informatiques de simples criminels.

« Sur les attaques stratégiques de niveau étatique, ce ne sont pas les défenseurs qui gagnent », souligne-t-il.

« Les attaques via un fournisseur » à l’instar de celui de la société texane SolarWinds, « montrent qu’il est parfois très difficile de protéger efficacement ses informations », note-t-il. « Ce n’est pas impossible, mais cela a un coût ».

Concernant l’attaque de SolarWinds qui a été mise à jour en décembre 2020, la Russie semble être pointé du doigt pour avoir commandité cette compromission de logiciels Orion de la société américaine. Un logiciel qui était utilisé par de milliers d’entreprises à travers le monde, dans la corruption a permis la vulnérabilité de toutes de toutes ces structures.

« La conflictualité entre Etats est passée dans le domaine numérique. Et quand il s’agit de combats entre géants politiques, il est difficile pour le patron de PME de se protéger », Guillaume Poupard.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les responsables de sécurité des systèmes d’information sont sous pression à cause de la pandémie du coronavirus

Si nous devons nous référer à une étude récente mené par HackerOne, 70 % des responsables de sécurité des systèmes d’information français notent qu’il y a de fortes chances que leurs organisations soient touchées par une potentielle violation de données dû à la crise sanitaire que traverse le monde actuellement.

Cet article va aussi vous intéresser : Les professionnels de la sécurité informatique majoritairement touchés par le surmenage

L’étude a été menée à l’échelle mondiale et à impliquer très 1 400 responsables de sécurité informatique. Les pays qui ont été directement concernés sont l’Allemagne, la France, le Royaume-Uni, l’Australie, le Canada, Le Singapour et les États-Unis. Elle a porté sur l’impact de la crise du covid-19 sur le quotidien des responsables de sécurité. 30 % des responsables de sécurité sur le plan mondial et 36 % en France, remarque une forte augmentation des attaques informatiques contre les systèmes et réseaux de leurs organisations.

L’exposition aux fuites de données a été observé par 70 % des responsables français de sécurité informatique. « La crise liée au COVID-19 a fait basculer pratiquement tous les aspects de notre vie en ligne. La pression pour répondre aux exigences du travail à distance et aux demandes des clients en matière de services numériques a considérablement élargi les surfaces d’attaque, laissant les équipes de sécurité à bout de souffle » note Marten Mickos, le PDG de HackerOne. Il ajoute que : « La pandémie de COVID-19 a fait prendre conscience aux entreprises qu’elles ont été trop lentes dans leur transformation numérique. La pression que cela impose aux équipes de sécurité est immense. ».

32 % des responsables français ont signifié avoir connu une accélération de la transformation numérique de leur entreprise, il n’en demeure pas moins que 28 % ont reconnut que leurs organisations n’étaient pas prêtes pour un changement aussi précipité.

L’étude a aussi révélé quelque chose d’inquiétant. En effet 30 % des responsables de sécurité français on déclarer que le budget consacré à la sécurité informatique dans leur organisation a été demande touché à cause coronavirus. Sur le plan mondial de 25 % de responsables pensent pareillement. De côté français 28 % les externes interrogé ont affirmé qu’ils travaillaient avec des ressources moindres par rapport à l’avant coronavirus.

Le contexte a profité à l’entreprise HackerOne pour mettre en avant les profits le programme de chasses de bug. « Dans ce contexte d’urgence, de plus en plus d’organisations ont pris conscience des avantages de recourir à une communauté de hackers pour se protéger contre les activités malveillantes » souligne ainsi Marten Mickos.

De plus selon l’étude HackerOne, 33 % des responsables, et 30 % en moyenne dans le monde on signifier qu’avec leurs budgets qui se restreignent et leurs équipes qui diminuent, ils seraient prêts à accepter des rapports de vulnérabilité provenant d’autres chercheurs en dehors de ceux de leur organisation.

Pour finir, le rapport a aussi souligné que la médiatisation des incidents de sécurité impacte fortement les relations dans le milieu. En effet, 64 % des responsables de sécurité de système d’information dans le monde, ils font pour ce en France ont estimé et ne pas être favorable à entretenir des relations avec un fournisseur qui aurait été victime d’une violation de données médiatisée. C’est la même au cours des 2 dernières années. 61 % des responsables exige le programme de divulgation de vulnérabilité avant de conclure un quelconque contrat avec leurs fournisseurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage