Archives par mot-clé : tunisie

Le télétravail et ses conséquences immédiates sur la sécurité informatique des organisations en Tunisie

Depuis que le télétravail est devenu un modèle de collaboration officiellement admis dans le secteur professionnel, il a été observé une hausse des attaques informatiques dirigée contre les entreprises et les organisations publiques.

Bien évidemment les raisons de cette coïncidence sont nettes et précises. Par exemple qui dit télétravail dit recours massif à des solutions numériques. Qui des solutions numériques de risque de piratage informatique. Si avant les pirates informatiques avec une assise bien définie, dorénavant, les portes d’entrée se sont multipliés pour eux.

Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail et le retour des employés au bureau

Selon plusieurs analyses, l’année 2020 a été une année très prolixe pour la cybercriminalité. Le nombre d’attaques observées était totalement inédit. Le taux d’augmentation de la cybermalveillance était sans précédent par rapport aux années antérieures. Plus de 2000 incidents ont été déclarés ou détecter seulement au Maroc. L’équipe de l’organisme en public chargé de lutter contre la cybercriminalité a déclaré avoir traité 330 demandes des incidents. Parmi les types d’attaques les plus récurrentes, il a été observé en premier lieu le phishing, les attaques par déni de service, les tentatives d’extorsion, et bien évidemment les attaques basées sur des rançongiciels. Par rapport à 2019, les actes de cybermalveillance ont connu une hausse de 3 fois plus. Pour l’année 2020, l’utilisation massive des solutions technologiques est la principale cause de cette situation. « L’année 2020 était caractérisée par de longues périodes de confinement. Il y a eu un recours très important au travail à distance » déclare a précisé un analyste de l’ANSI dans une déclaration presse très récemment.

On peut aussi imputer à la grande évolution des outils technologiques, la multiplication est l’évolution des cyberattaques. En effet il est évident que plus les outils informatiques évoluent, plus les cyberattaques aussi. « L’utilisation des technologies est devenue de plus en plus fréquente et généralisée dans toutes les institutions et entreprises. Ce qui va inciter les hackers à pénétrer leurs systèmes d’information », a expliqué le responsable de l’ANSI tunisien.

Le défi à l’heure de superviser au mieux l’espace cybernétique. C’est d’ailleurs l’un des objectifs principaux des organismes publics. « On est appelé à superviser tout l’espace cybernétique tunisien mais il nous manque une certaine visibilité par rapport à la globalité du cyberespace. Actuellement, on surveille 70% dudit espace », note le responsable. « Pour remédier aux insuffisances, l’ANSI a mis en place des Cert (Computer Emergency Response Team), qui sont chargés de la veille dans des secteurs spécifiques. Ce sont des centres d’alerte et de réaction aux attaques informatiques, destinés généralement aux entreprises et/ou aux administrations. Au moins, la coordination avec les Cert nous permettra d’avoir une visibilité par rapport au secteur privé, notamment bancaire, social outre le secteur de la santé. On sera capable, à partir de l’année prochaine, de donner des statistiques à l’échelle nationale qui couvrent tout le territoire » a ajouté ce dernier.

Le défi est donc de taille. Dans cette lutte perpétuelle toutes les forces doivent être mobilisées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Tunisie : 26 % des utilisateurs de smartphones ne protègent pas leur terminal selon Kaspersky et Immersion

Dans une récente étude publiée par la société russe de sécurité informatique Kaspersky, qui en collaboration avec le cabinet d’études Immersion, plus de 20 % des détenteurs de smartphones en Tunisie ne prennent aucune mesure pour protéger leurs appareils contre des attaques informatiques.

Cet article va aussi vous intéresser : Kaspersky et le smartphone que l’on ne peut pirater

On rappelle que durant le troisième trimestre de l’année 2020, la société de sécurité Kaspersky avait mentionné avoir bloqué près de 16 millions d’attaques informatiques qui étaient dirigées contre des smartphones. Ce qui démontre clairement l’importance de se protéger face à ce danger imminent. Dans ce contexte avec son partenaire le cabinet d’étude Immersion, la société a voulu mener une enquête exclusive sur la manière dont les utilisateurs de smartphones en Tunisie perçoivent la question de sécurité de mobile.

L’étude s’est portée autour de ces questions principales :

– Comment les Tunisiens se protègent-ils ?

– Quels sont les habitudes des utilisateurs Tunisiens avec leur smartphone ?

– Comment ces derniers appréhende t-il la question de cybersécurité sur smartphone ?

Une problématique assez bien ficelée mais importante ont vu l’ampleur des menaces.

L’étude a été réalisée du 2 au 14 novembre 2020. Elle a impliqué près de 521 tunisiens, qui ont été questionné sur les réseaux sociaux. La grande remarque de cette analyse, est seulement que 26 % des Tunisiens n’offrent aucune protection à leurs smartphones. Cependant retenons quelques chiffres important :

– 74 % des Tunisiens interrogés, soit 7 personnes sur dix en affirmer qu’il protéger leur appareil mobile contre les attaques informatiques et les intrusions physiques extérieur (tel que le vol ou installation d’applications malveillantes physiquement).

– 68 % des moyens de protection du smartphone est fondé sur l’utilisation de système de déverrouillage par empreinte, 43 % par le mot de passe et 58 % par l’écran anti compromission. La reconnaissance faciale est utilisée par 26 pourcents des personnes interrogées alors que l’utilisation de logiciels de sécurité ne compte que 13 % d’utilisateurs.

On comprend alors encore du chemin à parcourir pour la sensibilisation au niveau de la sécurité informatique. On retient que la sensibilisation sur l’importance de la sécurité informatique ne va pas simplement suffire. Plus de la moitié des utilisateurs ont confirmé utiliser des mots de passe non seulement sur la protection de leurs smartphones mais aussi sur des applications. 18 % des personnes interrogées ont affirmé ne pas appliquer les mises à jour disponibles sur leurs smartphones. 30 % affirme ne pas savoir quand est-ce que ces mises à jour sont disponibles. Cependant pour les applications 68 % des personnes interrogées ont affirmé qu’il était régulièrement un jour.

« Ces dernières années, les usages du mobile se sont démultipliés, ainsi que l’attrait de ces mobiles pour les cybercriminels. On a vu arriver sur le marché des malwares ciblant uniquement les mobiles comme récemment Ghimob, une évolution d’un malware déjà existant pour ne cibler que les mobiles, avec pour objectif le vol de données bancaires. Il ne faut pas non plus négliger l’un des intérêts principaux du mobile pour les cyberattaquants : le fait qu’il suive partout l’utilisateur. Ainsi, au-delà des « cyberattaques classiques » à des fins financières, beaucoup peuvent également être attirés par l’espionnage, le harcèlement ou le « stalking » pour connaitre tous les faits et gestes de la victime. D’ailleurs, ce phénomène a explosé ces dernières années, et c’est ce qui a entrainé la création de la Coalition contre les stalkerwares. De mon côté, j’ai d’ailleurs lancé un outil à destination des ONG et des associations de protection des victimes pour permettre de détecter ce type de logiciels espions », explique Félix Aimé, chercheur en cybersécurité chez Kaspersky.

Par ailleurs l’étude a démontré palpable. Un tiers des utilisateurs enregistrent ses données confidentielles sur son smartphone. On parle notamment de carte bancaire de pièce d’identité de mot de passe. Ces 33 % font suffisamment confiance à leur smartphone. Cette confiance aux smartphones ne suit pas les comportements. En effet, seul 19 % des internautes estime que les solutions de sécurité sont indispensables. Et seulement 33 % sécurise convenablement leurs par ordinateurs. « Les risques mobiles sont réels car ces dispositifs concentrent à eux-seuls la quasi-totalité de nos vies numériques. Pour un attaquant, compromettre un smartphone, c’est prendre la main sur toute la vie numérique de la victime. Il pourra surveiller ses faits et gestes, capturer ses communications, accéder à l’ensemble de ses profils sur les réseaux sociaux et même à son compte bancaire. Protéger son smartphone, c’est avant tout protéger l’ensemble de sa vie numérique », explique Félix Aimé. Il ajoute par ailleurs : « l’utilisateur n’a pas les mêmes réflexes sur smartphone que sur ordinateur. S’il a été sensibilisé à ne pas ouvrir une pièce jointe ou cliquer sur un lien malveillant par email il n’a pas forcément le même réflexe quand ce lien provient d’une application de messagerie instantanée où d’un SMS. En outre, trop peu de smartphones ne possèdent pas de solution de sécurité et ne sont pas mis à jour automatiquement, dès lors des flottes complètes de téléphones peuvent être compromis aisément, y compris parfois, sans action particulière de l’utilisateur. Et quand le téléphone est utilisé pour des usages personnels et professionnels, cela compromet alors les données confidentielles de l’individu… et de l’entreprise ! »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage