Archives par mot-clé : système de sécurité

Comment se protéger de la cybermalveillance en France

Nous sommes aujourd’hui à l’ère de la révolution numérique.

Peu importe le secteur peu importe l’organisation, tous basculent peu à peu vers l’utilisation massive des solutions informatiques. Et le besoin se fait sentir lorsque des situations telle celle que traverse le monde actuellement survient. Pourtant, ce basculement vers la nouvelle technologie de l’information et de la communication ne se fait pas sans risque. La gestion des informations des infrastructures ainsi que des ressources est confronté continuellement à la cybermalveillance.

Cet article va aussi vous intéresser : Protégez vos données contre la cybercriminalité

Une criminalité qui s’est épanouie dans ce milieu, et qui ne cesse d’étendre ses actions de plus en plus. C’est pour cela que certaines institutions ont été mises en place pour lutter contre ce phénomène. Partout dans le monde, en particulier en France, il en existe plusieurs qui apportent leurs assistances et leurs expertises aux organisations et aux particuliers. Dans cet article, nous allons faire un focus sur ces organisations, qui en France permettent de lutter efficacement contre la cybermalveillance.

1- L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI)

L’Agence nationale de sécurité des systèmes d’information a pour principale tâche de veiller et régler tout ce qui touche la sécurité informatique en France. Son champ d’action définit auprès des entreprises et autres structures privées et des organisations publiques tel que les organismes gouvernementaux et les collectivités locales. Il est beaucoup plus proche de ces organisations qui sont très faibles en matière de sécurité informatique pour assistance et conseils. L’agence intervient aussi pour établir certaines règles et mesures de sécurité à respecter par ces organisations. Les différents dispositifs mis en place par les gendarmes de la cybersécurité Impactent significativement les risques liés aux attaques informatiques.

Ces différentes recommandations sont disponibles est téléchargeable sur son site internet. Il est aussi possible d’avoir des guides de bonnes pratiques permettant de développer une bonne hygiène en numérique de manière élémentaire. Pour finir l’Agence nationale de sécurité des systèmes d’information analyse et mais régulièrement son avis sur certains faits, susceptibles d’aider différentes organisations à améliorer leur système de sécurité.

Sur son site internet, l’ANSSI met à disposition des recommandations techniques téléchargeables pour protéger les données informatiques. Elle propose également des guides de bonnes pratiques contenant les règles élémentaires pour mieux préserver les systèmes. Enfin, l’ANSSI met aussi régulièrement en ligne des avis de sécurité en exposant les failles courantes du moment.

2- La Sous-direction de Lutte contre la Cybercriminalité (SDLC)

C’est encore une institution qui est compétente sur l’ensemble du territoire de la France. Elle a pour objectif fondamental, de mettre en place une politique de lutte contre la cybercriminalité. Pour atteindre son objectif, elle mène régulièrement des missions de répression et de prévention allant dans le sens de la cybersécurité.

Ces activités concernent aussi bien les entreprises que les particuliers. Les enquêtes et infractions liées au technologie de l’information et de la communication relèvent de sa compétence.

3- La Brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI)

Mise en place depuis 1994, c’est une force de police qui est constituée d’une vingtaine de policiers. Sa principale mission et de veiller à élucider toutes les infractions qui touchent les TIC.

On observe généralement son intervention en cas de contrefaçon de programmes informatiques, d’intrusion dans des systèmes d’information, de compromission de terminaux ou des sites internet.

Toutefois le champ d’action de cette brigade est limité dans la périphérie de Paris. Avec l’accord les autorités judiciaires il est possible pour les agents de la brigade de pouvoir mener des actions hors de leurs limites territoriales.

4- La Commission Nationale de l’Informatique et des Libertés (CNIL)

Cette institution est une autorité administrative indépendante changer le veiller à la protection des données personnelles des citoyens français. En d’autres termes, la CNIL se charge de surveiller la gestion des informations générées par les utilisateurs français et s’assure que ces données ne sont pas utilisées dans des conditions à porter atteinte à certains de leurs droits fondamentaux, en particulier le droit à la vie privée, le droit à l’intimité à la confidentialité.

Par conséquent, la CNIL traite des plaintes relatives à la gestion des données personnelles, notamment les atteintes à la réputation en ligne, la suppression de contenus publiés, la réception de courriels publicitaires invasifs, l’espionnage numérique à travers à la vidéosurveillance ou la géolocalisation etc…

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des données personnelles gérées par les aéroports

Selon une étude publiée par Immuniweb la semaine dernière, 97 % des plus grand aéroports au monde ne disposent pas de systèmes de sécurité nécessaire pour assurer la protection des données personnelles générées et utilisées.

Cela se présente mal dans un contexte où la quasi-totalité des aéroports Américains sont en phase d’utiliser dorénavant la technologie de la reconnaissance faciale. Non seulement les systèmes de sécurité dans ses aéroports présentent de graves failles de sécurité, mais ne met pas simplement en danger les données des aéroport uniquement. les passagers risquent d’être victimes aussi de potentiels problèmes liés à une mauvaise gestion des informations personnelles.

Cet article va aussi vous intéresser : L’aviateur Boeing et ses failles de sécurité : la sécurité des avions civils et militaires

Sur 100 aéroports, seulement les aéroports d’Amsterdam Schiphol aux Pays-Bas, d’Helsinki-Vantaa en Finlande et de Dublin en Irlande ont présenté une sécurité assez fiable pour protéger les données qui transitent dans leur système d’informations. Selon les critères de sécurité informatique de ImmuWeb, ces trois aéroports ont retenu le score maximal et les chercheurs de l’institution ont voulu signifier le fait que ces structures aéroportuaire doivent « servir d’exemple non seulement pour l’industrie aéronautique, mais aussi pour tous les autres secteurs d’activité. »

En pratique, l’étude de ImmuWeb a mis en évidence le fait que 24 % des entreprises aéroportuaires, utilisent dans la mise en place de leur système d’exploitation des codes obsolètes avec des failles de sécurité déjà connues et exploitables. De plus, 25 % parmi elles ne font pas usage de chiffrement SSL et utilisent en général le SSLv3 qui est déjà dépassé depuis longtemps. Pour aggraver le tout, 76 % des aéroports qui ont été étudiés ne sont pas en règle vis-à-vis du règlement général des données personnelles, et des normes de sécurité standards en matière de données bancaires.

Au niveau des applications mobiles utilisées dans le 97 % des aéroport mis en cause, le constat est de même. Selon les experts de ImmuWeb, 36 d’entre elles, présentent un cas assez alarmant. Toutes les applications utilisées dans ces aéroports sans aucune exception, présentent des failles de sécurité qui sont censées déjà d’être corrigées car connues depuis bien longtemps. « En moyenne, les chercheurs ont également détecté 15 problèmes de sécurité ou de respect de la vie privée par application, et ont pu constater que 33,7% d’entre eux ne chiffrent pas les communications sortantes. Sur l’ensemble des applications examinées, ce sont donc plus de 500 problèmes de sécurité et de confidentialité qui ont été trouvés. » indiquait le rapport de ImmuWeb.

En faisant un tour sur le dark web, il a été découvert par les chercheurs que 66 % des aéroports qui ont été examinés sont bel et bien exposés d’une quelconque manière sur les réseaux caché d’Internet. Ainsi les experts ont pu découvrir que 13 aéroports ont pu présenter des fuites de données à caractère critique, impliquant passeports, des mots de passe, pour les systèmes de production, des dossiers financiers…

Et en fait, il a été révélé que certains aéroports ont tendance à stocker des informations sensibles sur des Cloud publics qui disposent pas de moyens de protection suffisante pour protéger ses données.

Face à ses résultats assez inquiétant, Ilia Kolochenko, le premier responsable de ImmuWeb notera ceci : « Vu le nombre de personnes et d’organisations qui confient leurs données et leurs vies aux aéroports internationaux tous les jours, ces résultats sont plutôt alarmants. Étant un voyageur régulier, je préfère voyager via des aéroports qui se soucient de la cybersécurité. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage