Archives de catégorie : Entreprise

Actualités liées à la sécurité informatique des entreprises, PME, PMI, TPE, association, communes.

article partenaire, Entreprise

Comment maîtriser le SEO pour un site web performant ?

En matière de visibilité sur le web, le SEO (Search Engine Optimization), ou optimisation pour les moteurs de recherche, est devenu une nécessité incontournable pour toute entreprise ou organisation souhaitant se démarquer dans un environnement numérique ultra-concurrentiel. Mais de quoi s’agit-il exactement ? À quoi sert-il, et quels outils sont essentiels pour réussir dans ce domaine ? Voici un tour d’horizon précis et concret de l’univers du SEO.

Qu’est-ce que le SEO ?

Le SEO désigne l’ensemble des techniques utilisées pour améliorer le positionnement d’un site web dans les résultats des moteurs de recherche, tels que Google. Ces techniques visent à rendre un site plus pertinent aux yeux des algorithmes, afin qu’il soit mieux classé lorsque des utilisateurs effectuent des recherches liées à son contenu.

Contrairement au SEA (Search Engine Advertising), qui repose sur des campagnes publicitaires payantes, le SEO repose sur des efforts organiques, sans coût direct par clic. L’objectif est d’attirer un trafic durable et qualifié, sans dépendre exclusivement des budgets publicitaires.

À quoi sert le SEO ?

Un bon SEO est essentiel pour plusieurs raisons :

  1. Gagner en visibilité : Être bien classé dans les résultats de recherche augmente considérablement les chances que des internautes visitent votre site. Environ 75 % des utilisateurs ne consultent jamais la deuxième page des résultats Google.
  2. Attirer un trafic qualifié : En optimisant le SEO, vous ciblez directement des utilisateurs intéressés par vos produits ou services.
  3. Améliorer l’expérience utilisateur : Un site bien optimisé est généralement rapide, facile à naviguer, et pertinent, ce qui satisfait à la fois les moteurs de recherche et les visiteurs.
  4. Booster la crédibilité de votre marque : Être en première position sur des requêtes pertinentes renforce la confiance des utilisateurs envers votre entreprise.

Pour en savoir plus sur les avantages et les solutions offertes dans ce domaine, cliquez ici.

Les piliers du SEO

Le SEO repose sur trois grands axes :

  1. Le SEO technique : Cela inclut des aspects tels que la vitesse de chargement, la compatibilité mobile, ou la structure des URLs.
  2. Le contenu : Rédiger un contenu pertinent et original est essentiel pour répondre aux intentions de recherche des internautes.
  3. Le netlinking : Obtenir des liens entrants de qualité, venant de sites reconnus, est un facteur majeur d’autorité pour les moteurs de recherche.

Les meilleurs outils pour optimiser le SEO

L’un des secrets d’une stratégie SEO efficace est l’utilisation des bons outils pour analyser, optimiser et suivre vos performances. Voici une liste des incontournables :

1. Google Analytics et Google Search Console

Gratuits et puissants, ces outils de Google permettent d’analyser le trafic, de surveiller les performances de votre site, et de détecter des problèmes techniques susceptibles d’impacter le référencement.

2. SEMrush

Cet outil est une référence pour analyser vos mots-clés, évaluer la concurrence, et suivre l’évolution de votre classement. Avec SEMrush, vous obtenez également des recommandations précises pour optimiser vos pages.

3. Ahrefs

Idéal pour le netlinking, Ahrefs vous aide à découvrir les liens pointant vers votre site, à en analyser la qualité, et à en trouver de nouveaux. Vous pouvez également surveiller les backlinks de vos concurrents.

4. Yoast SEO

Pour les sites créés sur WordPress, Yoast SEO est un plugin indispensable. Il guide la rédaction et l’optimisation de vos contenus pour qu’ils répondent aux meilleures pratiques SEO.

5. Screaming Frog

Cet outil d’analyse technique scanne votre site pour identifier les problèmes qui pourraient freiner votre référencement, comme les erreurs 404 ou des balises manquantes.

6. Ubersuggest

Développé par Neil Patel, Ubersuggest est une solution accessible et performante pour explorer des idées de mots-clés et améliorer votre stratégie de contenu.

En combinant ces outils avec une stratégie bien pensée, vous pouvez atteindre un niveau de performance SEO impressionnant.

SEO en Belgique : une opportunité à saisir

Le SEO n’a pas de frontières, et son importance est également cruciale en Belgique. Les entreprises belges, qu’elles soient francophones ou néerlandophones, peuvent considérablement augmenter leur présence numérique grâce à des stratégies de référencement adaptées. Par exemple, une PME à Bruxelles cherchant à attirer une clientèle locale bénéficiera d’une optimisation locale, tandis qu’une start-up technologique à Anvers privilégiera un SEO axé sur des marchés globaux.

Exemples concrets de réussite grâce au SEO

  1. Un site e-commerce dans la mode : Une boutique en ligne spécialisée dans les vêtements écoresponsables a vu son trafic organique augmenter de 200 % en un an grâce à une refonte SEO combinant des mots-clés de niche et une stratégie de netlinking avec des blogs influents.
  2. Une agence immobilière locale : En utilisant des mots-clés géolocalisés comme « agence immobilière Lille » et en optimisant ses fiches Google My Business, l’agence a doublé ses leads en six mois.
  3. Un blog culinaire : En publiant régulièrement des recettes optimisées pour des recherches populaires (« meilleures recettes de pâtes faciles »), ce blog a multiplié par trois ses abonnements à sa newsletter.

En conclusion

Le SEO est une discipline à la fois complexe et indispensable pour toute organisation souhaitant prospérer en ligne. Que vous soyez une start-up, une PME ou une multinationale, investir dans le SEO est l’une des meilleures façons d’améliorer votre visibilité, de fidéliser vos clients, et d’accroître vos ventes. Armé des bons outils et d’une stratégie solide, vous êtes prêt à gravir les échelons des résultats de recherche et à tirer parti du potentiel immense du référencement naturel.

article partenaire, Entreprise

Le métier de SSIAP : rôle et missions essentielles de la sécurité incendie

Le Service de Sécurité Incendie et d’Assistance à Personnes, plus connu sous son acronyme SSIAP, joue un rôle crucial dans la sécurité des établissements recevant du public (ERP) et des immeubles de grande hauteur (IGH). La sécurité des personnes et des biens, dont l’environnement informatique, en cas d’incendie ou d’incidents majeurs, est au cœur des préoccupations des agents SSIAP, chargés de veiller, prévenir et intervenir.

Mais qu’est-ce exactement le SSIAP ? Quelles sont les missions de ce service et pourquoi est-il si indispensable ? Dans cet article, nous découvrirons en profondeur les responsabilités des agents SSIAP, leur formation et leur quotidien, pour mieux comprendre leur importance dans la sécurité incendie.

Qu’est-ce que le SSIAP ?

Le SSIAP, ou « Service de Sécurité Incendie et d’Assistance à Personnes », est une qualification spécifique dédiée à la sécurité incendie, particulièrement dans les bâtiments accueillant du public et dans les immeubles de grande hauteur. SSIAP signification : cela renvoit à une spécialisation en sécurité incendie pour laquelle un personnel qualifié est formé et certifié. Les agents SSIAP sont formés pour réagir de manière efficace face aux incendies, garantir une évacuation rapide des lieux, sécuriser les installations, et fournir une assistance immédiate aux personnes en situation de danger.

Il existe trois niveaux de certification SSIAP : SSIAP 1, SSIAP 2, et SSIAP 3, chacun correspondant à un niveau de responsabilité et de compétences accru. Le SSIAP 1 forme les agents de sécurité incendie à l’exécution des tâches de base de prévention et d’intervention. Le SSIAP 2 qualifie les chefs d’équipe pour la supervision des agents, tandis que le SSIAP 3 désigne les chefs de service, chargés de la gestion globale de la sécurité incendie au sein d’un établissement.

Les missions principales d’un agent SSIAP

Les missions d’un agent SSIAP sont diversifiées et demandent une vigilance constante, une capacité d’anticipation ainsi qu’une réactivité sans faille. Dans les grandes lignes, leurs missions se répartissent en quatre grands axes : la prévention des incendies, l’assistance à personnes, l’intervention en cas d’incendie, et la gestion des installations de sécurité incendie.

  1. La prévention des incendies
    La prévention est le pilier central des missions des agents SSIAP. Avant même de devoir intervenir, ils sont chargés de veiller à ce que les normes de sécurité incendie soient respectées. Cela inclut des rondes régulières pour détecter tout risque potentiel, le contrôle des issues de secours, des dispositifs d’alarme incendie, et des extincteurs. La prévention passe également par une sensibilisation continue du personnel et des occupants aux consignes de sécurité, pour garantir une évacuation rapide et ordonnée en cas de sinistre.
  2. L’assistance à personnes
    En cas d’incendie, les agents SSIAP sont responsables de l’évacuation et de l’assistance aux personnes en situation de danger. Ils s’assurent que les procédures d’évacuation sont bien appliquées, viennent en aide aux personnes en difficulté (personnes à mobilité réduite, enfants, personnes paniquées), et veillent à leur sécurité jusqu’à ce qu’elles soient hors de danger. Leur présence et leur action immédiate sont essentielles pour réduire les risques de blessure et rassurer les occupants pendant l’évacuation.
  3. L’intervention en cas d’incendie
    Lorsqu’un incendie se déclare, la rapidité d’intervention est essentielle pour éviter sa propagation et minimiser les dégâts. Les agents SSIAP suivent une formation poussée pour éteindre les incendies avec des moyens appropriés et utiliser les équipements de sécurité tels que les extincteurs, les lances à incendie et les systèmes de désenfumage. Ils collaborent avec les pompiers en leur fournissant des informations cruciales (plans d’évacuation, accès aux points névralgiques) pour faciliter leur intervention.
  4. La gestion des installations de sécurité incendie
    Un autre aspect fondamental de leur mission est la vérification et la maintenance des installations de sécurité incendie, comme les détecteurs de fumée, les alarmes, les dispositifs de désenfumage et les portes coupe-feu. Cette surveillance régulière permet de s’assurer que ces équipements sont toujours en parfait état de fonctionnement et qu’ils répondent aux normes légales. En cas de dysfonctionnement, les agents SSIAP sont responsables de signaler et de coordonner les réparations pour éviter tout risque.

Les qualités et la formation d’un agent SSIAP

Devenir agent SSIAP nécessite de suivre une formation spécifique, réglementée par la loi. La formation SSIAP comprend des cours théoriques et pratiques pour acquérir les compétences en sécurité incendie, en évacuation, et en gestion de crise. Cette formation inclut des simulations d’incendies, des exercices d’évacuation et des études de cas pour préparer les agents aux situations les plus diverses.

Les qualités requises pour ce métier sont nombreuses : une excellente condition physique, un sens aigu de l’observation, de la rigueur, un bon esprit d’équipe, et une capacité de gestion du stress. En effet, en situation d’urgence, il est crucial pour un agent SSIAP de garder son sang-froid, de rester concentré, et de prendre des décisions rapides pour assurer la sécurité des personnes. Un bon agent SSIAP est également doté d’une grande capacité de communication, car il est en contact direct avec le public et doit savoir transmettre des consignes claires en cas d’évacuation.

Un maillon indispensable de la sécurité incendie

Les agents SSIAP sont aujourd’hui des acteurs incontournables dans la prévention et la gestion des incendies. Grâce à leur présence et à leurs actions, ils contribuent à éviter des drames humains et matériels au sein des établissements qu’ils surveillent. Ils jouent également un rôle pédagogique en sensibilisant régulièrement les occupants et en veillant à ce que les règles de sécurité soient respectées.

Ainsi, le SSIAP ne se limite pas à une simple intervention en cas d’incendie : il assure un rôle de veille, de prévention, et de sécurité permanente. En garantissant un environnement sécurisé et en étant préparés à gérer l’inattendu, les agents SSIAP incarnent une assurance de tranquillité pour les établissements recevant du public et les immeubles de grande hauteur. Leur mission est essentielle pour la protection des individus et des biens, prouvant que la sécurité incendie est bien plus qu’un simple protocole, mais un engagement quotidien au service de tous.

Banque, Entreprise

Les fuites d’informations personnelles en Russie : un pays en crise

Au cours des deux dernières années, les principales sources de fuites d’informations personnelles sur les citoyens Russes ont été les magasins en ligne et les établissements médicaux, tandis que les organismes bancaires ne représentaient que 2 % de l’ensemble des fuites.

Stanislav Kuznetsov a décrit la situation en matière de protection des données en Fédération de Russie comme « déplorable », affirmant qu’au cours de cette période, les données personnelles d’au moins 90 % de la population adulte ont été rendues publiques. Cette statistique choquante souligne la vulnérabilité des systèmes de sécurité dans plusieurs secteurs cruciaux.

La majorité des fuites proviennent de secteurs tels que le commerce en ligne et les établissements médicaux, et non des institutions bancaires.

Un pic des fuites en 2023

Le vice-président a souligné que 2023 a été l’année la plus critique pour les fuites de données confidentielles. En 2024, même si le nombre d’incidents a diminué, les conséquences restent importantes. Sberbank prévoit que les dommages économiques liés aux incidents de cybersécurité atteindront environ 1 000 milliards de roubles pour la période 2023-2024. Le montant estimé des vols par les escrocs et cybercriminels en 2024 s’élève à 250 milliards de roubles.

Cette situation alarmante montre que malgré les efforts des institutions financières, la fuite des données et le vol de fonds continuent d’afficher une tendance à la hausse.

L’essor des escroqueries téléphoniques

Entre février et mars 2024, Sberbank a enregistré un pic record de 20 millions d’appels frauduleux par jour. À l’heure actuelle, ce chiffre reste élevé, avec entre 6 et 7 millions d’appels quotidiens. Les escrocs, de plus en plus habiles, perfectionnent leurs techniques et adoptent des approches toujours plus sophistiquées pour tromper leurs victimes. Un représentant d’une institution financière a déclaré qu’au cours des deux dernières années, les données personnelles d’au moins 90 % de la population adulte de la Fédération de Russie étaient devenues librement accessibles sur Internet.

La majorité des appels frauduleux proviennent de numéros masqués ou internationaux, renforçant la difficulté de leur détection par les victimes.

Malgré cela, les systèmes de sécurité des banques bloquent actuellement environ 99 % des tentatives de transfert frauduleux. Cette statistique montre l’efficacité relative des mesures prises par les institutions financières, mais aussi la nécessité de rester vigilant face aux nouvelles méthodes des criminels.

Amende en cas de fuite de données

Le chef du ministère russe du Développement numérique, Maksut Shadayev, a déclaré que la décision d’introduire des amendes en cas de fuite de données confidentielles serait prise par la Douma d’État et le gouvernement de la Fédération de Russie avant la fin de cette année. Le ministre a fait la déclaration correspondante lors de son discours lors de l’événement en cours SOC Forum 2024.

Maksut Shadayev a déclaré qu’aujourd’hui le volume total des fuites d’informations personnelles sur les citoyens russes dépasse toutes les limites acceptables. À cet égard, on s’attend à ce que les autorités russes décident d’introduire des amendes négociables pour de tels incidents de sécurité de l’information avant la fin de 2024, d’autant plus que le projet de loi correspondant a déjà été adopté en première lecture à la Douma d’État.

Le ministre du Développement numérique, lors de son discours, a également souligné qu’en Russie, il était depuis longtemps nécessaire d’introduire des mesures économiques sérieuses visant à empêcher les fuites de données confidentielles. De plus, nous parlons non seulement des données personnelles des citoyens russes, mais également des informations sur les entreprises, qui présentent également un grand intérêt pour les fraudeurs et les cybercriminels. Maksut Shadayev est convaincu que les entreprises devraient assumer une responsabilité financière importante dans les fuites d’informations confidentielles, surtout si elles concernent les données personnelles des citoyens russes.

Pour rester informé des évolutions en matière de cybersécurité, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de DataSecurityBreach.

Cybersécurité, Entreprise

Compromettre les données d’identification

Les attaques visant à compromettre les données d’identification se multiplient, avec plus de 600 millions de tentatives chaque jour.

Les cyberattaques axées sur le vol de données d’identification connaissent une croissance exponentielle. Chaque jour, ce ne sont pas moins de 600 millions d’attaques qui ciblent des comptes personnels et professionnels. L’obtention d’un premier accès est le point de départ de nombreuses cyberattaques majeures.

Les pirates mènent ces attaques pour voler les données d’accès aux réseaux sociaux, comptes bancaires et professionnels. Cet accès initial ouvre la voie à des stratégies plus complexes, telles que le phishing, l’installation de logiciels espions ou de rançongiciels.

Les mots de passe : la cible principale

Selon les statistiques, près de 99 % des attaques contre les données d’identification impliquent la compromission d’un mot de passe. Les logiciels spécialisés utilisés par les attaquants permettent de déchiffrer ces mots de passe de manière automatisée, augmentant ainsi le nombre total d’attaques.

L’avènement de l’IA et des logiciels d’automatisation a radicalement changé la donne pour les pirates informatiques. Ils n’ont plus besoin de tenter manuellement de deviner les mots de passe, car un programme le fait pour eux en un temps record. Ainsi, le volume d’attaques peut être multiplié grâce à la capacité du logiciel à traiter simultanément de nombreux mots de passe.

L’avenir des cyberattaques et la riposte nécessaire

Une augmentation de 15 à 20 % par an du nombre d’attaques, alimentée par l’amélioration constante des outils automatisés pourrait rapidement apparaitre. Pour se protéger, datasecuritybreach.fr recommande de renforcer la sécurité des comptes par :

  • L’utilisation de mots de passe complexes et leur mise à jour régulière.
  • L’adoption de la technologie MFA (authentification multi-facteurs).
  • La segmentation régulière du réseau.
  • La limitation et la répartition stricte des droits d’accès.

Le modèle « Zéro confiance » : une tendance de sécurité à surveiller

Une tendance majeure pour 2025 sera l’adoption croissante du modèle de « zéro confiance ». Ce modèle prévoit l’absence d’accès par défaut aux éléments de l’infrastructure informationnelle. Bien que cette approche minimise les risques de fuites de données et d’opérations malveillantes, elle peut ralentir les processus métiers si la configuration des accès est mal gérée.

article partenaire, Entreprise

Comprendre le filtrage web : une solution essentielle pour la sécurité et la productivité

Le filtrage web est une technologie conçue pour contrôler l’accès à Internet en bloquant ou en autorisant certains sites web. Cette solution est devenue incontournable pour les établissements scolaires, qui cherchent à protéger les élèves des contenus inappropriés et des menaces potentielles. Netiful, en particulier, propose un outil de filtrage web sous forme de boîtier matériel, offrant une solution efficace et robuste contre les dangers en ligne.

L’importance du filtrage web

Les établissements scolaires font face à de nombreux risques liés aux menaces en ligne, comme le phishing, les logiciels malveillants, et les contenus inappropriés. L’utilisation d’un filtrage web s’avère cruciale pour :

  • Empêcher l’accès aux sites malveillants : bloquer les sites connus pour diffuser des logiciels malveillants ou pour servir de plateforme au phishing.
  • Protéger les mineurs : filtrer les contenus inappropriés tels que les sites pornographiques ou violents.

Types de filtrage web

Le Filtrage Internet peut être mis en œuvre de plusieurs manières :

  • Filtrage d’URL : empêche l’accès à des URL spécifiques ou des catégories d’URL, offrant un niveau de personnalisation élevé.
  • Filtrage DNS : bloque des domaines entiers, assurant une protection plus large mais moins granulaire.
  • Filtrage par catégorie : repose sur des bases de données qui classent les sites par type de contenu, tels que les sites pour adultes, les jeux d’argent, ou les réseaux sociaux.

Avantages du filtrage web matériel

La solution de Netiful se distingue par l’utilisation d’un boîtier matériel qui offre des avantages notables :

  • Efficacité accrue : un boîtier matériel traite les demandes de filtrage rapidement, avec une latence réduite.
  • Sécurité renforcée : difficile à contourner, ce type de filtrage assure une conformité stricte aux politiques de sécurité.
  • Gestion centralisée : simplifie l’administration et la maintenance en regroupant les politiques de filtrage au sein d’une interface unique.

Exemples concrets d’utilisation du filtrage web

Utilisation dans les écoles : les établissements scolaires emploient le filtrage web pour sécuriser l’environnement en ligne des élèves. En bloquant des sites pornographiques, violents ou de jeux d’argent, ils garantissent un cadre adapté à l’apprentissage. Les enseignants peuvent également configurer des règles de filtrage adaptées à leurs besoins pédagogiques.

Compatibilité étendue : l’outil de Netiful est compatible avec divers systèmes (PC, Mac, Linux, Android, iOS), permettant une protection uniforme sur tout le réseau.

Un outil polyvalent et respectueux de l’environnement

Le boîtier de Netiful est écoresponsable, fabriqué localement avec des matériaux biosourcés, et ne consomme que 5W. Cela répond aux normes de sobriété écologique tout en étant un atout pédagogique permettant une gestion centralisée des ressources numériques. De plus, Netiful offre un excellent rapport qualité/prix avec des solutions à partir de 279 €, rendant l’outil accessible à tous.

Exigence réglementaire

Le filtrage web est une obligation légale pour les établissements en France. L’Agence nationale de la sécurité des systèmes d’information propose d’ailleurs sur son site web un dossier complet sur le sujet. Le Bulletin Officiel de 2004 et la loi de protection des mineurs de 2012 imposent aux écoles de prévoir des mesures techniques afin de prévenir l’accès à des contenus nuisibles. La loi HADOPI, axée sur la traçabilité, oblige également la conservation des logs d’accès, assurant un suivi rigoureux des activités en ligne.

Cybersécurité, Entreprise

CISA et FBI alertent sur les bonnes pratiques sécurité dans les logiciels

Le monde numérique repose sur une infrastructure vaste et complexe de logiciels qui régissent presque tous les aspects de la vie moderne. Cependant, cette dépendance croissante aux produits logiciels expose également les infrastructures critiques, les entreprises et les particuliers à des risques de sécurité potentiellement dévastateurs.

Le 26 octobre 2024, la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, en collaboration avec le Federal Bureau of Investigation (FBI), a dévoilé une série de recommandations sur les pratiques de sécurité à éviter dans le développement des produits logiciels, appelées « mauvaises pratiques » (« Bad Practices »). Ces pratiques représentent des faiblesses importantes dans les produits finaux et compromettent leur sécurité et leur fiabilité.

Dans un contexte où la cybersécurité est un impératif pour le bon fonctionnement des infrastructures critiques, la CISA et le FBI invitent le public, les professionnels de la cybersécurité, et les fabricants de logiciels à contribuer en partageant leurs commentaires et suggestions sur ce document de bonnes pratiques. Cette initiative, intitulée « Secure by Design », vise à encourager une approche proactive où la sécurité est intégrée dans les produits dès leur conception.

Les « Mauvaises Pratiques » Identifiées

Les directives mises en avant par la CISA et le FBI identifient des pratiques courantes dans le développement de produits, qui sont souvent négligées en matière de sécurité et exposent les systèmes à des vulnérabilités graves. L’une des principales préoccupations est la manière dont les développeurs abordent la sécurité au cours du cycle de vie des produits, en particulier les choix de conception, les configurations par défaut et les failles de sécurité non corrigées.

Les pratiques jugées comme les plus risquées incluent :

Absence de sécurisation par défaut : Dans de nombreux cas, les produits logiciels sont expédiés sans configuration de sécurité active par défaut, laissant ainsi aux utilisateurs la responsabilité de mettre en place eux-mêmes des paramètres de sécurité adéquats.
Stockage et Transmission des Données Non Sécurisées : L’utilisation de méthodes non sécurisées pour le stockage ou la transmission de données sensibles, telles que des mots de passe ou des informations d’identification personnelle, ouvre la porte aux cyberattaques.
Absence de Mises à Jour Automatiques ou de Patches Réguliers : Les produits qui ne disposent pas de mécanismes automatiques pour les mises à jour de sécurité sont particulièrement vulnérables, car les utilisateurs ne sont souvent pas informés des mises à jour critiques, augmentant ainsi les risques d’attaques réussies.
Les Dangers pour les Infrastructures Critiques
Ces pratiques concernent en premier lieu les infrastructures critiques, un ensemble de systèmes essentiels pour le bon fonctionnement d’une société, comme l’approvisionnement en énergie, les télécommunications et les soins de santé. Les cyberattaques ciblant ces infrastructures peuvent entraîner des conséquences potentiellement désastreuses, y compris des pannes de courant, des interruptions de services de communication, et des atteintes à la sécurité des patients dans les hôpitaux. La CISA et le FBI soulignent que les produits logiciels destinés à ces infrastructures devraient bénéficier d’une attention de sécurité renforcée.

Ces mauvaises pratiques représentent également un risque pour les petites et moyennes entreprises (PME) qui, souvent, n’ont pas les ressources pour se protéger efficacement des menaces de cybersécurité. En utilisant des produits vulnérables, les PME exposent non seulement leur propre système, mais peuvent également servir de point d’entrée pour des attaques de plus grande ampleur visant des entreprises partenaires ou des réseaux plus larges.

« Secure by Design » : Intégrer la Sécurité dès la Conception

La campagne « Secure by Design » de la CISA et du FBI met l’accent sur une approche proactive de la sécurité dans la conception des produits. Cette approche incite les développeurs à prévoir des mesures de sécurité dès le début du processus de création d’un produit. L’idée est de ne pas considérer la sécurité comme une simple mise à jour ou un patch appliqué en fin de cycle, mais comme un élément fondamental intégré dans chaque phase de développement. Les recommandations encouragent les entreprises technologiques et les développeurs à adopter des pratiques comme :

Des Paramètres de Sécurité par Défaut : Assurer que les produits sont configurés de manière sécurisée dès l’installation, pour éviter que les utilisateurs finaux n’aient à modifier manuellement ces paramètres.
Des Protocoles de Chiffrement Solides : Utiliser des méthodes de chiffrement de pointe pour le stockage et la transmission des données sensibles, réduisant ainsi le risque de compromission.
Des Mises à Jour Automatisées et Simples d’Accès : Faciliter la gestion des mises à jour de sécurité en intégrant des processus automatisés qui alertent les utilisateurs en temps réel des correctifs nécessaires.
En agissant ainsi, la CISA et le FBI espèrent que les produits sécurisés dès la conception deviendront une norme, non seulement pour les infrastructures critiques, mais aussi pour tous les secteurs qui reposent sur des technologies numériques avancées.

Commentaires Publics et Implication de l’Industrie

L’une des étapes clés de cette initiative est l’appel aux commentaires publics, ouvert jusqu’au 16 décembre 2024. Cet appel invite les fabricants de logiciels, les experts en cybersécurité, ainsi que toute partie prenante du domaine à examiner les directives publiées et à contribuer par des suggestions. L’objectif est de créer une base de pratiques sécurisées partagées et appliquées par l’ensemble de l’industrie.

Cet effort collaboratif vise à renforcer la sécurité à tous les niveaux, de la petite entreprise à la grande infrastructure critique, pour développer une cyber-résilience commune. L’implication de l’industrie dans ce processus est essentielle pour s’assurer que ces pratiques de sécurité soient non seulement adoptées, mais aussi constamment améliorées et adaptées aux menaces émergentes.

La Responsabilité Partagée pour un Futur Plus Sûr

En somme, la publication de ces mauvaises pratiques par la CISA et le FBI représente une étape significative vers un renforcement de la cybersécurité globale. En encourageant des pratiques sécurisées dès la conception des produits, cette initiative vise à réduire les risques auxquels les infrastructures et les utilisateurs sont confrontés. Les commentaires publics permettront d’enrichir et de peaufiner ces recommandations, et d’établir un consensus sur les meilleures pratiques en matière de développement de logiciels.

Pour les entreprises, développeurs, et utilisateurs finaux, cette démarche de la CISA et du FBI rappelle que la sécurité numérique est une responsabilité partagée. Le respect de ces directives contribuera à la construction d’un écosystème numérique plus sûr et plus résilient, dans lequel chaque acteur joue un rôle crucial pour se prémunir contre les cybermenaces.

Cybersécurité, Entreprise, Social engineering

La nouvelle arnaque nord-coréenne : extorsion de fonds par de faux travailleurs informatiques

Une nouvelle forme de cybercriminalité nord-coréenne inquiète les entreprises américaines et britanniques : l’infiltration d’agents nord-coréens sous couvert de travailleurs informatiques. Grâce à des identités volées ou falsifiées, ces individus accèdent à des informations sensibles et, une fois découverts, extorquent des rançons à leurs employeurs.

L’arnaque des faux travailleurs informatiques n’est pas nouvelle, mais ce qui est inédit, c’est la tactique d’extorsion qui s’est développée au sein de ces opérations. Les agents, souvent employés comme sous-traitants informatiques dans de grandes entreprises, commencent par voler des données sensibles dès leur embauche. Lorsqu’ils sont licenciés pour des performances insuffisantes ou démasqués, ces agents menacent de rendre publiques les informations volées à moins de recevoir une rançon.

Par exemple, un sous-traitant a commencé à exfiltrer des données dès les premiers jours de son contrat en 2024. Après son licenciement, l’entreprise a reçu des demandes de rançon à six chiffres en cryptomonnaie. L’agent a envoyé des preuves du vol de données à travers des e-mails provenant de plusieurs adresses anonymes.

Un programme massif et organisé

Ces extorsions sont la partie émergée d’un vaste programme d’infiltration mené par le gouvernement nord-coréen. Depuis plusieurs années, les États-Unis et d’autres pays occidentaux mettent en garde les entreprises contre le recrutement de faux travailleurs informatiques, souvent opérant depuis la Chine ou la Russie, mais se faisant passer pour des résidents locaux grâce à des infrastructures de fermes d’ordinateurs portables. Le programme, qui ciblait initialement les entreprises de cryptomonnaie, s’est élargi aux entreprises du Fortune 100 et à des secteurs variés comme les technologies de l’information, les systèmes de chaîne d’approvisionnement, ou encore la production de puces électroniques.

Selon James Silver, directeur de la sécurité de Secureworks, ces agents ne se contentent pas d’extorquer de l’argent. Ils sont également intéressés par des informations sensibles, allant de la propriété intellectuelle aux données militaires et financières. Cela permet à la Corée du Nord de financer ses programmes militaires tout en profitant d’un flux de revenus via les rançons demandées aux entreprises.

Cependant, certaines de ces infiltrations semblent cibler des données qui ne sont pas traditionnellement d’intérêt pour Pyongyang, ce qui laisse penser qu’il pourrait y avoir une collaboration avec d’autres acteurs, comme la Chine. Stephen Schmidt, directeur de la sécurité chez Amazon, a mentionné lors d’une conférence que certaines informations exfiltrées semblaient plus utiles à Pékin qu’à Pyongyang, suggérant une éventuelle relation d’échange d’informations entre les deux nations.

Techniques utilisées par les agents nord-coréens

Les faux travailleurs nord-coréens utilisent plusieurs méthodes pour éviter d’être démasqués. Ils masquent souvent leur adresse IP et dirigent leurs ordinateurs portables professionnels vers des centres de calcul situés à l’étranger. Ils exploitent des outils tels que Chrome Remote Desktop ou AnyDesk pour accéder à distance aux systèmes de leurs employeurs.

Un autre indice de leur activité frauduleuse réside dans leur réticence à participer à des appels vidéo, souvent demandés par les entreprises pour vérifier l’identité des employés. Pour contourner ce problème, ces agents ont commencé à utiliser des outils comme SplitCam, qui permet de gérer plusieurs conversations vidéo en même temps à partir d’une seule webcam, brouillant ainsi davantage leur identité.

Les recherches menées ont révélé une tendance au partage d’identités parmi les agents nord-coréens. Dans certains cas, plusieurs individus semblent utiliser la même adresse e-mail ou CV pour postuler à différents postes. Lorsqu’un agent est démasqué ou licencié, il est parfois remplacé par un autre individu du même réseau, ce qui complique la tâche des entreprises pour identifier les véritables responsables.

Les défis de la détection et les risques pour les entreprises

Les entreprises touchées par ces infiltrations se trouvent confrontées à des défis majeurs. L’utilisation de faux profils, combinée à des méthodes de travail à distance, rend la détection des agents malveillants particulièrement difficile. Il a été observé que les agents nord-coréens mettent à jour fréquemment leurs informations bancaires et utilisent des services comme Payoneer pour éviter les systèmes de contrôle traditionnels. Cela permet de masquer les flux financiers et de rendre plus difficile l’identification des transactions suspectes.

De plus, ces agents travaillent souvent en réseau, se recommandant les uns les autres auprès des entreprises et partageant des identités et des outils pour faciliter l’infiltration. Dans certains cas, une seule personne peut adopter plusieurs identités ou utiliser différents styles de communication pour tromper ses employeurs.

Le risque pour les entreprises ne se limite plus à la perte de données ou à l’extorsion financière. Le vol de propriété intellectuelle, en particulier dans les secteurs technologiques et militaires, peut avoir des conséquences graves sur la sécurité nationale, en plus des pertes économiques. Les entreprises qui embauchent par inadvertance ces agents nord-coréens se retrouvent souvent dans des situations délicates, où elles doivent non seulement gérer les répercussions internes mais aussi les risques de réputation et de responsabilité légale.

La combinaison de cybercriminalité, d’espionnage industriel, et d’extorsion à grande échelle fait de ce phénomène un défi croissant pour les entreprises à travers le monde. Avec des méthodes de plus en plus sophistiquées et une expansion rapide de leurs cibles, les acteurs nord-coréens posent une menace sérieuse que les forces de l’ordre internationales peinent à contenir.

Avez-vous embauché un agent nord-coréen sans le savoir ? 

Parmi les comportements suspects observés, si un employé insiste pour utiliser ses propres appareils, évite de se présenter à la webcam, et modifie fréquemment ses services de paiement, il pourrait s’agir d’un agent nord-coréen infiltré. Ces tactiques sont utilisées par Nickel Tapestry, un groupe soutenu par l’État nord-coréen, pour placer de faux travailleurs dans des entreprises commerciales basées aux États-Unis, au Royaume-Uni, et en Australie.

Utilisation d’équipements personnels : Les faux employés demandent souvent à utiliser leur propre ordinateur portable ou une infrastructure de bureau virtuel pour éviter de se connecter avec l’équipement de l’entreprise, ce qui complique la surveillance de leurs activités.
Camouflage de leur emplacement : Certains employés font envoyer leur équipement de travail à des adresses anonymes ou utilisent des fermes d’ordinateurs portables masquées par des adresses IP américaines.
Évitement des appels vidéo : Lorsqu’ils sont contraints d’utiliser les appareils de l’entreprise, ces agents invoquent des « problèmes techniques » pour éviter de se présenter lors des réunions en visioconférence. Dans certains cas, ils utilisent même des logiciels de clonage vidéo pour simuler leur présence.

Une infiltration bien orchestrée

Les agents de Nickel Tapestry ne se contentent pas de travailler seuls. Ils créent des réseaux entiers de faux employés et de fausses entreprises, fournissant des références professionnelles crédibles et gérant les paiements. Si un agent est découvert ou licencié, il est rapidement remplacé par un autre, permettant ainsi au système de continuer à fonctionner sans interruption. Les documents et CV utilisés par ces agents présentent souvent des similitudes dans leur style d’écriture, laissant supposer que plusieurs personnages sont contrôlés par une seule et même personne, ou par un groupe coordonné. Pour éviter d’être repérés par les banques, ces agents mettent à jour leurs comptes bancaires de manière régulière ou utilisent des services de paiement numérique comme Payoneer, qui a indiqué travailler de manière proactive pour lutter contre cette menace.

Le programme de cybercriminalité nord-coréen : une source de revenus vitale

L’infiltration des entreprises étrangères est devenue une source de revenus essentielle pour la Corée du Nord, qui est soumise à de sévères sanctions internationales limitant ses débouchés économiques. En 2022, le FBI, le département du Trésor et le département d’État des États-Unis ont publié un avertissement public, qualifiant le programme d’infiltration des travailleurs informatiques nord-coréens de « source de revenus cruciale » pour le régime de Pyongyang.

Les agents nord-coréens placés dans des entreprises occidentales, mais opérant en réalité depuis la Chine ou la Russie, peuvent gagner jusqu’à 300 000 dollars par an, ce qui représente un revenu dix fois supérieur à celui d’un ouvrier moyen en Corée du Nord.

Ces fonds servent à financer les projets militaires du pays, notamment son programme d’armement nucléaire. Le dirigeant nord-coréen, Kim Jong Un, a investi massivement dans les infrastructures informatiques et la formation des informaticiens du pays. De nombreux Nord-Coréens reçoivent des diplômes en informatique via des programmes rigoureux mis en place dans des centres de recherche régionaux, tant en Corée du Nord qu’à l’étranger. (treasury.gov)

Entreprise

Discord interdit en Russie, Kaspersky interdit sur Google Play

Une nouvelle plateforme communautaire interdite en Russie. Discord ne fonctionne plus pour les internautes Russes. Pendant ce temps, Kaspersky est banni du Google Store.

La plateforme populaire de communication vocale et de messagerie Discord a été officiellement bloquée en Russie, marquant une nouvelle étape dans les efforts du gouvernement pour renforcer le contrôle sur l’espace Internet du pays. Roskomnadzor, l’agence russe de régulation des communications, a expliqué que ce blocage était dû au non-respect des lois russes sur le stockage des données sur le territoire national et le filtrage des contenus. Selon Roskomnadzor, Discord aurait ignoré à plusieurs reprises les avertissements concernant la localisation des serveurs et l’accès aux données des utilisateurs, ce qui, selon l’agence, constitue une menace pour la sécurité nationale. Le service a également souligné que la plateforme permettait une communication anonyme qui pourrait être exploitée à des fins d’extrémisme et de terrorisme.

Dans ce contexte, la Russie exige que toutes les plateformes stockant des données personnelles localisent ces informations sur des serveurs russes et les rendent accessibles aux autorités en cas d’enquête, notamment dans le cadre de la lutte contre l’extrémisme et le terrorisme. Roskomnadzor a réitéré que la protection des citoyens russes contre les violations de leurs données personnelles et la préservation de la souveraineté informationnelle du pays sont des priorités. Le blocage de Discord, tout comme celui d’autres plateformes internationales, entre dans cette logique.

La décision de bloquer Discord a eu des répercussions immédiates et significatives sur la communauté en ligne russe. Bien que la plateforme soit largement connue pour son utilisation dans les jeux vidéo, elle est également devenue un outil essentiel pour de nombreux professionnels et étudiants, en particulier pour les réunions de travail, les échanges de projets et même les formations à distance. Selon Downdetector, les premiers problèmes d’accès à Discord ont été signalés le matin du 8 octobre. Plus tard dans la journée, Roskomnadzor a confirmé que la plateforme avait été bloquée. Le blocage de Discord s’ajoute à une série d’interdictions similaires visant d’autres plateformes populaires telles que LinkedIn, Google News et, plus récemment, Instagram, sous prétexte de non-respect des lois russes sur la cybersécurité et la protection des données.

Pour de nombreux utilisateurs russes, le blocage de Discord représente un coup dur, notamment pour ceux qui l’utilisent comme un outil de communication clé dans le cadre de leurs activités professionnelles ou personnelles. De nombreuses personnes ont exprimé leur frustration face à cette décision, tandis que d’autres recherchent déjà des solutions pour contourner le blocage, notamment par l’utilisation de VPN. Alors que les réactions varient, une question demeure : comment cette série de blocages affectera-t-elle l’avenir du numérique en Russie et la place des grandes plateformes internationales dans ce paysage de plus en plus restreint ?

Pendant ce temps, Kaspersky, l’éditeur d’antivirus Russe, se retrouvait éjecté de la boutique de Google. Les produits Kaspersky Lab tels que Kaspersky Endpoint Security et VPN & Antivirus de Kaspersky ne sont plus disponibles au téléchargement sur Google Play aux États-Unis et dans plusieurs autres régions du monde. Les forums officiels de Kaspersky ont confirmé le problème et indiqué que l’entreprise étudiait actuellement les raisons pour lesquelles ses applications ne sont plus disponibles sur le Google Play Store.

Entreprise, Justice, RGPD

Marriott et Starwood : un règlement de 52 millions de dollars pour violation de données personnelles

Marriott International, ainsi que sa filiale Starwood Hotels, ont accepté de verser 52 millions de dollars dans le cadre d’un règlement suite à une série de violations de données ayant exposé les informations personnelles de 344 millions de clients.

Le parcours de Marriott et Starwood en matière de sécurité des données est marqué par trois violations majeures. En juin 2014, une première faille chez Starwood a compromis les informations relatives aux cartes de paiement des clients, une fuite qui est restée non détectée pendant 14 mois. L’ampleur de cet incident a augmenté le risque pour des millions de clients, dont les informations étaient à la merci des cybercriminels.

Un deuxième incident s’est produit en juillet 2014, révélant cette fois 339 millions de dossiers clients, dont 5,25 millions de numéros de passeport non cryptés. Ce n’est qu’en septembre 2018 que cette faille a été découverte, laissant les clients dans une situation de vulnérabilité prolongée. Ces deux événements, antérieurs à l’acquisition de Starwood par Marriott, ont néanmoins rendu ce dernier responsable de la protection des données à la suite de l’intégration.

En septembre 2018, Marriott a également été directement touché par une attaque. Cette fois, les informations personnelles de 5,2 millions de clients ont été compromises, incluant les noms, adresses e-mail, numéros de téléphone, dates de naissance et informations liées aux comptes de fidélité. Bien que cet incident ait eu lieu en 2018, la fuite n’a été découverte qu’en février 2020, mettant en évidence des failles dans la détection et la gestion des incidents de cybersécurité.

Les conséquences du règlement pour Marriott et ses clients

Cet accord intervient après plusieurs incidents de sécurité, dont certains remontent à 2014, avant même l’acquisition de Starwood par Marriott en 2016. Outre l’amende, Marriott devra mettre en place un programme de cybersécurité complet, offrir aux clients la possibilité de supprimer leurs données personnelles et limiter la quantité d’informations stockées.

Pour faire face aux répercussions de ces violations, Marriott a accepté de verser 52 millions de dollars aux autorités de 49 États américains. L’entreprise devra également instaurer des mesures de sécurité renforcées, parmi lesquelles l’implémentation d’un programme complet de protection des données, des audits tiers réguliers, et des limitations strictes quant aux données clients stockées. Ces efforts visent à empêcher de futurs incidents similaires, en assurant que seules les informations nécessaires sont conservées et en offrant aux clients la possibilité de demander la suppression de leurs données personnelles.

Cet accord, bien que coûteux pour Marriott, constitue un signal fort quant à l’importance de la cybersécurité dans un monde de plus en plus connecté. Avec plus de 7 000 hôtels répartis dans 130 pays, Marriott est une entreprise qui gère une quantité massive de données personnelles. La multiplication des attaques informatiques visant les grandes entreprises a souligné l’urgence d’investir dans des systèmes de protection robustes et d’assurer une vigilance constante face aux menaces cybernétiques.

La Federal Trade Commission (FTC) des États-Unis, qui a surveillé de près les différentes violations, a souligné que les entreprises doivent non seulement protéger les données de leurs clients, mais également être en mesure de détecter rapidement toute faille de sécurité pour minimiser les risques. Le cas de Marriott illustre parfaitement l’importance de la détection précoce : une fuite restée inaperçue pendant plusieurs mois, voire années, expose non seulement l’entreprise à des sanctions sévères, mais surtout met en danger les informations sensibles de millions de personnes.

Des changements structurels pour une meilleure gestion des données

L’une des principales mesures prises par Marriott dans le cadre de cet accord est l’audit régulier de ses systèmes de sécurité par des tiers. Cette pratique permettra de garantir que les nouvelles politiques de sécurité mises en place sont effectivement respectées et fonctionnent efficacement. Limiter la quantité de données stockées est également une réponse directe aux violations antérieures, où des informations non nécessaires étaient conservées, augmentant inutilement les risques en cas de piratage.

Offrir aux clients la possibilité de supprimer leurs données personnelles est une autre mesure significative, permettant une transparence accrue et un contrôle direct sur les informations partagées. Ce droit de suppression répond aux attentes croissantes en matière de protection des données dans le cadre des législations internationales, telles que le Règlement général sur la protection des données (RGPD) en Europe.

article partenaire, Entreprise

L’affichage dynamique au profit de votre entreprise

À l’ère de la digitalisation, les entreprises sont en quête de solutions de communication plus modernes et efficaces pour attirer l’attention de leur audience. L’affichage dynamique s’impose aujourd’hui comme une réponse puissante à ce besoin, permettant de diffuser en temps réel du contenu diversifié (images, vidéos, pages web, flux de données, etc.) sur un grand nombre d’écrans. Parmi les acteurs de ce secteur, Cenareo se distingue avec une solution d’affichage dynamique qui combine ergonomie et puissance, adaptée à tous types de contextes et facile à adopter.

Qu’est-ce que l’affichage dynamique ?

L’affichage dynamique, ou Digital Signage, consiste à utiliser des écrans pour diffuser du contenu numérique et ainsi capter l’attention d’une audience ciblée. Ce mode de communication visuelle est particulièrement prisé dans les espaces publics, les commerces, les bureaux ou encore les lieux de transit (aéroports, gares). Contrairement aux supports traditionnels, il permet de diffuser des contenus variés et d’actualiser l’information en temps réel. Cela en fait un moyen flexible et engageant pour partager des informations, promouvoir des produits ou animer des espaces.

L’affichage dynamique Cenareo permet justement cette gestion centralisée et à distance de tous les écrans, avec une vue d’ensemble sur le parc d’affichage et les utilisateurs associés. Cette solution repose sur une plateforme de gestion intuitive, facilitant l’adoption rapide en interne et l’utilisation par des équipes locales. Grâce à des algorithmes de programmation intelligente, Cenareo propose une diffusion des contenus optimisée en fonction de nombreux critères, pour des campagnes toujours plus ciblées et efficaces.

Les avantages de l’affichage dynamique

L’un des principaux atouts de l’affichage dynamique réside dans la flexibilité et l’attractivité du contenu diffusé. Comparé à un affichage statique, il capte davantage l’attention grâce à l’utilisation de vidéos et d’images animées. De plus, les contenus peuvent être mis à jour en temps réel, permettant une grande réactivité en cas de modifications de dernière minute.

Les fonctionnalités de centralisation et de gestion à distance sont également des avantages notables pour les entreprises qui possèdent des écrans dans plusieurs lieux. Grâce à une interface de contrôle centralisée comme celle de Cenareo, les utilisateurs peuvent facilement piloter plusieurs écrans à partir d’un seul point, programmer les contenus et obtenir une vue d’ensemble en temps réel. Cela facilite la gestion d’un parc d’écrans, qu’il soit local ou réparti sur plusieurs sites.

Enfin, l’affichage dynamique permet de segmenter les messages selon des critères de contextualisation, optimisant ainsi l’impact des campagnes. Cenareo utilise un algorithme avancé pour contextualiser les campagnes en fonction de critères variés (heure de la journée, localisation, audience). La personnalisation ainsi obtenue améliore la pertinence des contenus et, par conséquent, l’engagement des spectateurs.

Choisir Cenareo pour un ROI rapide et un support de qualité

Opter pour la solution Cenareo, c’est aussi bénéficier d’un partenaire expert, transparent sur les coûts et proactif dans le support. La transparence des coûts garantit aux entreprises de maîtriser leur budget, tout en optimisant le retour sur investissement. Le support proposé par Cenareo assure, de surcroît, une prise en main rapide des équipes sur la plateforme, ainsi qu’une réponse rapide aux besoins et aux questions.

Cenareo propose un accompagnement technique et stratégique à chaque étape du projet, depuis l’installation jusqu’à la mise en place des contenus. Cette assistance proactif et efficace accélère le ROI du projet d’affichage dynamique et optimise la satisfaction des utilisateurs finaux.

Une communication toujours plus attractive et impactante

L’affichage dynamique Cenareo répond aux besoins de communication modernes en permettant une diffusion de contenu qui sait capter l’attention. Le potentiel de personnalisation et la gestion intuitive des écrans permettent d’adapter le message aux différentes cibles, qu’il s’agisse de clients, visiteurs ou collaborateurs en interne. La qualité du contenu diffusé est garantie par la prise en charge de nombreux formats (vidéos, images, pages web, flux RSS), et la flexibilité de la plateforme permet d’ajuster les diffusions en fonction de l’actualité ou des campagnes marketing en cours.

Avec Cenareo, chaque écran devient un atout pour la communication de l’entreprise. Les messages sont clairs, précis, et immédiatement visibles, contribuant à une communication sur écrans toujours attractive et impactante.

Un atout pour la stratégie digitale des entreprises

Pour les entreprises souhaitant améliorer leur communication visuelle, l’affichage dynamique représente bien plus qu’un simple support visuel : il s’agit d’un outil stratégique intégré dans les plans de marketing et de communication. En facilitant l’adaptation rapide aux changements et l’actualisation constante des messages, Cenareo permet aux entreprises d’adopter une posture proactive dans leur communication.

La solution Cenareo s’intègre facilement dans des environnements divers, qu’il s’agisse de sièges sociaux, de points de vente, ou d’espaces publics. Par son ergonomie et ses fonctionnalités avancées, cette solution aide les entreprises à rester réactives et à optimiser l’impact de leurs campagnes.

Cybersécurité, Entreprise

Piratage chez MediCheck : des données médicales sensibles divulguées par le groupe Killsec

Un nouvel épisode de cyberattaque par ransomware frappe durement la Belgique. Le groupe de hackers Killsec a publié plus de 50 000 documents contenant des informations médicales sensibles sur des patients belges.

Ces données ont été dérobées après une intrusion en ligne dans les systèmes de MediCheck, une entreprise spécialisée dans les contrôles médicaux pour des entreprises comme bpost, H&M, et Lidl. La fuite concerne des informations telles que les noms et adresses des patients, des médecins-contrôles, ainsi que des données sur les symptômes médicaux et les médicaments prescrits.

Les pirates du groupe Killsec ont initialement exigé une rançon pour éviter la publication de ces documents. Bien que MediCheck ait d’abord affirmé ne pas vouloir entrer en contact avec les hackers, des négociations ont finalement eu lieu. Ces discussions n’ont pas abouti, et, en conséquence, toutes les données dérobées ont été publiées sur le dark web. Ces informations incluent des données confidentielles concernant l’absentéisme justifié ou non des employés, ce qui soulève des inquiétudes majeures quant à la vie privée et la confidentialité des dossiers médicaux en Belgique.

L’impact de la fuite et la réaction de MediCheck

Cette fuite de données compromet sérieusement la sécurité des informations médicales en Belgique. Dina De Haeck, CEO de MediCheck, a reconnu la gravité de l’incident en affirmant que son entreprise avait « beaucoup appris » de ce piratage. Depuis l’attaque, MediCheck a renforcé ses mesures de sécurité en collaboration avec le Centre pour la cybersécurité Belgique et a annoncé la mise en place d’un audit de sécurité trimestriel. Malgré le silence qui a entouré l’entreprise après l’incident, MediCheck prévoit de relancer ses activités la semaine prochaine, après avoir renforcé ses systèmes.

Le précédent avec Penbox

Il est important de noter que ce n’est pas la première fois que Killsec s’attaque à une entreprise belge. Le mois dernier, le groupe avait dérobé des données à Penbox, une autre entreprise belge. Toutefois, Penbox avait réussi à éviter la divulgation de ces informations en payant une rançon pour récupérer les données volées. Cette affaire montre que Killsec continue d’exploiter des failles dans les systèmes de sécurité des entreprises, renforçant ainsi l’importance de mesures de cybersécurité accrues pour prévenir de telles attaques. (Le Vif)

Bitcoin, Cybersécurité, Entreprise

Ça pirate à tout-va dans le monde de la cryptomonnaie.

Une série d’attaques majeures secoue l’écosystème des crypto-monnaies et des services financiers

Ces dernières semaines, l’écosystème des crypto-monnaies et des services financiers a été frappé par une série d’attaques massives, affectant plusieurs plateformes de premier plan à travers le monde. Indodax, BingX, Truflation et MoneyGram figurent parmi les victimes les plus marquantes de ces incidents de cybersécurité, qui ont entraîné des pertes cumulées de plusieurs millions de dollars. Ces événements soulignent la vulnérabilité des systèmes numériques et la nécessité croissante de renforcer la sécurité dans l’univers des actifs numériques et des services financiers en ligne.

L’attaque contre Indodax : plus de 22 millions de dollars en crypto-monnaies volés

Le 10 septembre 2024, l’échange de crypto-monnaies Indodax, basé en Indonésie, a été frappé par une cyberattaque qui a conduit au vol de plus de 22 millions de dollars en divers jetons numériques. Selon des rapports publiés par les experts en cybersécurité de Slowmist et CertiK, l’attaque a ciblé les portefeuilles chauds de la plateforme – ces portefeuilles qui sont connectés en permanence à Internet pour permettre un accès rapide aux fonds et aux transactions. Bien que cette fonctionnalité soit essentielle pour faciliter l’expérience utilisateur, elle présente également des risques accrus de vulnérabilité face aux cyberattaques.

Plus de 14 millions de dollars en Ethereum (ETH)
2,4 millions de dollars en Tron (TRX)
1,4 million de dollars dans d’autres actifs cryptographiques

L’attaque contre Indodax est l’une des plus importantes en termes de montant dérobé cette année. Elle a jeté un froid sur l’industrie des crypto-monnaies, suscitant des inquiétudes quant à la sécurité des actifs détenus sur les plateformes d’échange. Bien que la société ait immédiatement pris des mesures pour renforcer ses mesures de sécurité et protéger les fonds restants, cet incident met en lumière les failles persistantes dans les systèmes de sécurité des portefeuilles chauds.

BingX : une perte colossale de plus de 44 millions de dollars

À peine quelques jours après l’attaque contre Indodax, un autre échange de crypto-monnaies majeur a été ciblé. BingX, une plateforme de crypto-monnaies basée à Singapour, a révélé avoir subi une cyberattaque qui a entraîné la perte de plus de 44 millions de dollars en actifs numériques.

L’attaque a été découverte après que les spécialistes en sécurité de la blockchain ont commencé à enregistrer des retraits anormalement élevés sur la plateforme. En réponse, BingX a suspendu temporairement ses opérations, expliquant qu’il s’agissait d’une « maintenance du portefeuille ». Cependant, l’entreprise a rapidement confirmé que cette suspension était en réalité due à la détection d’un accès réseau anormal, ce qui a mis en lumière la gravité de la situation.

La suspension des travaux et des transactions a généré une onde de choc parmi les utilisateurs de la plateforme, soulevant des questions sur la sécurité des fonds déposés. À ce jour, BingX n’a pas encore fourni de détails sur la manière dont l’attaque a été menée, ni sur la manière dont l’entreprise prévoit de compenser les pertes subies. Cependant, cette attaque est l’une des plus importantes survenues cette année en termes de pertes financières.

Truflation : une attaque ciblant la trésorerie et les portefeuilles personnels

Le 25 septembre 2024, une nouvelle attaque a secoué la sphère des crypto-monnaies. Cette fois, c’est Truflation, une plateforme blockchain spécialisée dans la fourniture de données financières, qui a été prise pour cible. Selon des informations partagées par le chercheur en sécurité blockchain ZachXBT, environ 5 millions de dollars ont été volés au cours de cette attaque, principalement à partir de la trésorerie de la plateforme et des portefeuilles personnels de certains de ses membres.

L’incident a été détecté lorsque Truflation a observé des activités anormales sur ses systèmes, indiquant un accès non autorisé à ses fonds. Les hackers semblent avoir utilisé des techniques avancées pour contourner les mesures de sécurité de la plateforme et s’approprier les actifs cryptographiques. Truflation a rapidement réagi en renforçant ses contrôles de sécurité, mais l’incident montre à quel point même les projets les plus réputés peuvent être vulnérables.

Ce type d’attaque soulève des préoccupations importantes quant à la protection des fonds au sein des plateformes décentralisées, et met en avant l’importance de systèmes de sécurité encore plus robustes, particulièrement lorsqu’il s’agit de protéger des trésoreries conséquentes.

MoneyGram : perturbation majeure des services de transfert d’argent

Le secteur financier traditionnel n’a pas été épargné par cette vague d’attaques. Le 20 septembre 2024, MoneyGram, un géant des services de transfert d’argent, a suspendu l’ensemble de ses opérations en raison d’un cyber-incident d’envergure. Les services en ligne et hors ligne de MoneyGram ont cessé de fonctionner, plongeant ses millions d’utilisateurs dans l’incertitude.

Le 22 septembre, MoneyGram a confirmé que cette suspension était la conséquence directe d’une cyberattaque ayant compromis les données personnelles de ses clients ainsi que des informations sur leurs transactions. Bien que la société ait indiqué qu’elle enquêtait sur l’incident, elle n’a pas encore fourni de détails quant au nombre exact d’utilisateurs touchés ni à l’ampleur des données compromises.

L’impact de cette attaque est profond. MoneyGram, étant un acteur majeur dans le secteur des transferts d’argent, dessert des millions de personnes à travers le monde. La perturbation de ses services pendant plusieurs jours a non seulement affecté des transactions financières cruciales, mais a également semé le doute sur la capacité de l’entreprise à protéger les données sensibles de ses utilisateurs. Bien que le système soit progressivement remis en ligne, la réputation de MoneyGram pourrait être durablement affectée par cet incident.

Ces attaques successives montrent clairement que l’ère numérique, et en particulier le secteur des crypto-monnaies, reste une cible privilégiée pour les cybercriminels. Les attaques contre Indodax, BingX, Truflation, et MoneyGram mettent en lumière la sophistication croissante des menaces auxquelles ces plateformes doivent faire face.

Cybersécurité, Entreprise

Anti-spoofing d’entreprise : Apple sonne la fin du « game » ?

Une nouvelle fonctionnalité pour les utilisateurs Apple permet de distinguer un appel d’une véritable entreprise du spam et des arnaques.

Apple va mettre en place, dans quelques semaines, une option dédiée à contrer les escroqueries et les tentatives d’usurpation d’identité des entreprises. Les sociétés vérifiées via l’option « Business Caller ID » pourront afficher leur logo, leur nom et leur service directement sur l’écran d’appel des appareils Apple. Toute entreprise vérifiée peut s’inscrire sur Apple Business Connect, sans que la taille, l’emplacement géographique ou la présence d’un bureau ne soient des facteurs limitants. La vérification est basée sur l’identifiant Apple.
Le lancement de cette nouvelle fonctionnalité est prévu pour 2025.

article partenaire, Entreprise

La simulation de crédit : un outil indispensable pour anticiper son emprunt

La simulation de crédit est un outil incontournable pour quiconque envisage de souscrire à un crédit. Que ce soit pour financer un projet, un achat conséquent ou gérer des imprévus, cet outil permet de mieux comprendre les implications financières liées à l’emprunt.

Pourtant, beaucoup ignorent l’importance d’une simulation de crédit bien réalisée avant de s’engager. Cet article vous présente l’intérêt et les étapes clés de la simulation de crédit, tout en vous guidant sur les éléments à prendre en compte pour en tirer un maximum d’avantages.

Pourquoi faire une simulation de crédit ?

Avant de contracter un crédit, il est essentiel d’évaluer sa capacité d’emprunt et d’anticiper les coûts totaux du prêt. La simulation de crédit, via un simulateur crédit par exemple, permet d’obtenir une estimation personnalisée du montant de vos mensualités en fonction de plusieurs critères tels que :

Le montant emprunté : L’outil prend en compte le capital que vous souhaitez emprunter. Plus le montant est élevé, plus les mensualités seront conséquentes.

La durée du crédit : La durée de remboursement impacte directement le montant des mensualités. Un crédit sur une durée plus courte entraîne des mensualités plus élevées, mais réduit le coût total du crédit.

Le taux d’intérêt : Le taux d’intérêt proposé par la banque ou l’établissement financier est un facteur décisif dans le coût global du crédit. En simulant différentes offres, vous pouvez comparer les taux et choisir l’option la plus avantageuse.

Les assurances et garanties : Certaines simulations incluent le coût de l’assurance emprunteur, qui est souvent exigée pour garantir le remboursement en cas d’imprévus (maladie, accident, etc.). Cette couverture représente un coût additionnel qui doit être pris en compte dans la simulation.

Un outil pour mieux anticiper le coût réel

Une simulation de crédit ne se limite pas à déterminer le montant de vos mensualités. Elle vous donne également une vue d’ensemble du coût total du crédit, c’est-à-dire la somme des intérêts et des frais annexes qui s’ajoutent au capital emprunté. Cela permet d’éviter les mauvaises surprises une fois le crédit souscrit.

De plus, la simulation de crédit vous aide à mieux évaluer votre capacité de remboursement. Cela vous permet de vous assurer que le montant des mensualités est compatible avec vos revenus et vos autres charges mensuelles. En fin de compte, cela vous permet d’éviter le surendettement, qui peut vite devenir un problème si le remboursement d’un crédit dépasse vos capacités financières.

Les différents types de simulation de crédit

Les outils de simulation de crédit sont proposés par la majorité des établissements financiers et sont accessibles en ligne. Voici les principaux types de simulations que l’on peut rencontrer :

Crédit à la consommation : Ce type de crédit concerne principalement les achats de biens de consommation, comme un véhicule, des équipements pour la maison ou des voyages. La simulation permet de connaître le montant total à rembourser en fonction de l’emprunt et des conditions du crédit.

Crédit renouvelable : Cette simulation est essentielle pour ceux qui envisagent ce type de crédit où l’emprunteur dispose d’une somme d’argent qu’il peut utiliser à sa convenance. Une simulation permettra de visualiser les intérêts et les frais associés.

Crédit pour travaux ou aménagements : Pour les particuliers qui souhaitent financer des rénovations ou des aménagements dans leur domicile, la simulation est également utile pour prévoir les coûts globaux liés aux travaux.

Les pièges à éviter lors d’une simulation de crédit

Bien que la simulation de crédit soit un outil puissant, il existe certains pièges à éviter :

Négliger les frais annexes : Certaines simulations ne prennent pas en compte les frais de dossier ou les assurances. Il est essentiel de veiller à ce que ces coûts soient inclus dans le calcul.

Sous-estimer sa capacité de remboursement : Se baser uniquement sur les mensualités les plus basses peut sembler alléchant, mais cela allonge la durée du crédit et augmente les intérêts payés au final.

Oublier les variations de taux : Si vous optez pour un crédit à taux variable, il est important de simuler plusieurs scénarios en fonction de différentes variations du taux afin de prévoir les éventuels impacts sur vos mensualités.

Floa* : une référence dans la simulation de crédit

Parmi les établissements financiers proposant des outils performants de simulation de crédit, Floa* se démarque par la simplicité et la précision de ses services en ligne. Les particuliers peuvent accéder à une interface intuitive pour simuler leurs emprunts. Floa* propose plusieurs types de crédits, et leurs outils de simulation permettent d’obtenir des résultats précis en quelques clics. De plus, un accompagnement personnalisé afin de guider les internautes dans le choix de la meilleure solution de financement est possible.

Attention, assurez vous de pouvoir rembourser tous crédits que vous souhaiteriez souscrire. Le site du Ministère de l’économie apporte de nombreuses questions sur les crédits, les assurances crédits, Etc.

Mentions légales :

* Floa – Société Anonyme au capital de 72 297 200€ – Siège social : Immeuble G7, 71 rue Lucien Faure, 33300 Bordeaux – RCS Bordeaux 434 130 423. Soumise au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution 4 Place de Budapest, CS 92459, 75436 Paris. Orias N° : 07 028 160  (www.orias.fr).

Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.argzct

Cybersécurité, double authentification, Entreprise

Remplacer les mots de passe tous les mois ? Plus utile selon le NIST

La sécurité des mots de passe reste un enjeu majeur dans la protection des systèmes numériques et des données sensibles. Le guide du NIST, « Special Publication 800-63B », aborde en détail les pratiques à suivre pour garantir une gestion et une utilisation des mots de passe conformes aux normes de sécurité modernes.

Le National Institute of Standards and Technology (NIST) est l’autorité fédérale américaine. Sa mission, mettre en place des normes technologiques qui s’appliquent aux entreprises américaines. Ses recommandations dépassent les frontière et font, la plupart du temps, référence à l’échelle mondiale. Le guide SP 800-63B du National Institute of Standards and Technology place l’authentification au cœur de la protection des systèmes d’information avec quelque chamboulement. Le NIST rappelle que l’authentification est subdivisée en trois niveaux d’assurance, appelés AAL (Authentication Assurance Levels), qui varient en fonction du niveau de sécurité nécessaire :

AAL1 : Authentification à faible niveau d’assurance, généralement un mot de passe seul.
AAL2 : Authentification nécessitant au moins deux facteurs (par exemple, mot de passe et un facteur physique comme un smartphone ou une clé de sécurité).
AAL3 : Authentification à très haut niveau d’assurance, requérant des méthodes robustes et cryptographiquement sécurisées.

L’un des aspects critiques du SP 800-63B concerne la gestion des mots de passe à tous les niveaux d’authentification.

Traditionnellement, les politiques de sécurité exigeaient des mots de passe complexes, avec des règles telles que l’obligation d’inclure des caractères spéciaux, des chiffres et des majuscules. Le NIST recommande un changement d’approche radical. Plutôt que de forcer la complexité, le guide encourage à privilégier des mots de passe plus longs (au moins 8 caractères) qui sont plus faciles à retenir pour les utilisateurs mais plus difficiles à deviner pour les attaquants. Les mots de passe de 64 caractères ou plus sont autorisés, et les restrictions de complexité doivent être minimisées pour encourager l’utilisation de phrases de passe.

Une autre recommandation du NIST consiste à abandonner les politiques de changement de mot de passe régulier, qui peuvent avoir des effets contre-productifs. Lorsqu’on oblige les utilisateurs à changer leurs mots de passe trop fréquemment, cela les conduit souvent à choisir des mots de passe plus simples ou à réutiliser des variantes faciles à deviner. Bilan, le NIST préconise de ne pas imposer de changement de mot de passe à moins qu’il y ait une raison spécifique, comme la détection d’une compromission. Cela permet de diminuer le stress des utilisateurs tout en garantissant une meilleure protection des comptes.

Désactivation des contraintes inutiles

Le guide déconseille également l’utilisation de règles de composition restrictives qui refusent certains caractères ou qui exigent des combinaisons spécifiques. Cela inclut également la désactivation des systèmes qui empêchent les utilisateurs de copier-coller ou de générer automatiquement des mots de passe, une pratique courante avec les gestionnaires de mots de passe. Le but est de faciliter la création de mots de passe sécurisés tout en réduisant le fardeau cognitif sur les utilisateurs. Le NIST recommande que les mots de passe proposés par les utilisateurs soient vérifiés par rapport à des listes de mots de passe compromis, communément disponibles après des violations de données. Cela inclut les mots de passe courants, les mots de passe exposés et les termes prévisibles associés à des informations personnelles. En bloquant l’utilisation de ces mots de passe connus, le risque de compromission est considérablement réduit. A noter que le Service Veille ZATAZ, entreprise Française, est capable de vous alerter lors de la compromission des informations de votre entreprise, dont les mots de passe.

Les attaques par force brute, où un pirate (ou ses logiciels automatisés) tente d’essayer toutes les combinaisons possibles de mots de passe, restent une menace constante. Le NIST suggère des mesures pour limiter ces tentatives, comme l’introduction de temporisations après un certain nombre d’échecs de connexion. De nombreux sites utilisent cette solution, dont Data Security Breach. L’utilisation d’authentification multi-facteurs est également une défense efficace contre ces types d’attaques, car le hacker malveillant doit non seulement deviner un mot de passe, mais également obtenir un second facteur, ce qui est « quasiment » impossible rapidement et efficacement. Le NIST recommande l’authentification multi-facteurs (MFA) comme méthode essentielle pour garantir une sécurité accrue. Le MFA combine généralement un mot de passe avec quelque chose que l’utilisateur possède (comme un téléphone ou une clé de sécurité) ou quelque chose qu’il est (comme une empreinte digitale). Concernant la biométrie (contrôle par l’empreinte palmaire, l’iris, Etc), le NIST encourage à ne pas utiliser la biométrie comme unique facteur.

Algorithmes de hachage obsolètes

Le NIST déconseille de stocker les mots de passe en texte clair ou sous une forme faiblement protégée, comme les algorithmes de hachage obsolètes (par exemple, MD5 ou SHA-1). Il est essentiel d’utiliser des méthodes modernes de protection des mots de passe comme l’algorithme de hachage sécurisé PBKDF2 ou Argon2, qui ralentissent le processus de vérification hors ligne, rendant les attaques par force brute beaucoup plus difficiles. Les gestionnaires de mots de passe sont fortement recommandés par le NIST pour gérer la complexité de la création et de la mémorisation des mots de passe. Ces outils permettent aux utilisateurs de créer des mots de passe longs et uniques pour chaque service sans avoir à s’en souvenir, ce qui réduit le risque de réutilisation de mots de passe. Le guide suggère d’encourager les utilisateurs à adopter ces outils comme une solution viable pour renforcer leur sécurité personnelle.

Pour conclure, le NIST rappelle la base de la cyber : éducation ! L’un des éléments clés de la sécurité des mots de passe est la sensibilisation des utilisateurs. Les meilleures pratiques en matière de sécurité peuvent être inefficaces si les utilisateurs ne sont pas bien formés. Le NIST insiste sur l’importance de campagnes de sensibilisation pour encourager l’utilisation de phrases de passe, de gestionnaires de mots de passe et de l’authentification multi-facteurs. Il est également crucial que les utilisateurs comprennent les risques liés aux attaques par phishing et à la compromission de leurs identifiants.

article partenaire, Entreprise

4 conseils pour choisir une batterie pour votre ordinateur

La batterie est l’un des éléments indispensables pour le fonctionnement d’un ordinateur portable. Elle offre la liberté et la mobilité aux utilisateurs en raison de son autonomie. Cependant, cet accessoire est disponible en plusieurs marques. De même, les caractéristiques varient selon chaque modèle. Dans cet article, nous vous présentons les paramètres à prendre en compte pour choisir une bonne batterie pour votre ordinateur portable.

Pour acheter une batterie originale pour votre ordinateur portable, la première indication est la marque. Sachez qu’une batterie ne peut pas alimenter toutes les marques d’ordinateur. Pour chaque appareil, il existe une batterie spécifique.  Si votre ordinateur est de marque Apple, par exemple, seule une batterie Apple peut l’alimenter. Ce principe est valable pour toutes les autres fabrications.

Un autre indice pour reconnaître rapidement la batterie idéale pour votre ordinateur est de trouver le numéro de produit de l’ancienne batterie. En effet, chaque batterie possède un code d’identification unique. Celui-ci est souvent une combinaison de chiffres et de lettres. Votre mission est de choisir une nouvelle batterie ayant la même référence que l’ancienne.

Vérifier la capacité de la batterie

Une autre caractéristique à prendre en compte pour choisir la batterie de votre ordinateur portable est sa capacité. C’est l’élément qui détermine l’autonomie de votre ordinateur. Plus la capacité de la batterie est importante, plus votre appareil fonctionnera plus longtemps. À titre indicatif, une batterie de 4400 mAh peut alimenter votre ordinateur pendant 48 h.

Le choix de la capacité de votre batterie dépend de vos besoins. Si vous devez utiliser votre ordinateur uniquement pour travailler au bureau ou à la maison, une batterie de capacité moyenne peut vous convenir. En revanche, si vous utilisez l’appareil en dehors de votre bureau, l’idéal est de privilégier une batterie dotée d’une grande capacité.

Tenir compte de la tension de la batterie

La tension est un autre indicateur à vérifier avant d’acheter une nouvelle batterie pour votre ordinateur portable. La plupart des appareils disponibles aujourd’hui sur le marché fonctionnent avec des batteries dont la tension est comprise entre 7,2 V et 14,8 V. Il est donc essentiel de bien vérifier le voltage correspondant à votre ordinateur pour éviter de choisir une batterie incompatible.

En réalité, un ordinateur qui nécessite un voltage plus bas ne fonctionnera pas avec une batterie de haute tension. Par exemple, vous ne pouvez pas utiliser une batterie de 4,8 V pour un ordinateur qui n’en demande que 7,2 V. En revanche, une petite différence de tension est acceptable. Par exemple, 14,4 V et 14,8 V sont considérés comme la même tension.

Choisir une batterie ayant un grand nombre de cellules

Le nombre de cellules est un critère étroitement lié à la capacité de la batterie. Plus le nombre de cellules est élevé, plus la capacité est importante. De manière générale, 80 % des ordinateurs actuels possèdent entre 3 et 6 cellules.

Toutefois, si vous souhaitez utiliser votre ordinateur le plus longtemps possible, il est conseillé de choisir une batterie ayant 9 à 12 cellules. Cependant, une batterie avec un nombre important de cellules est plus lourde et coûte aussi cher.

Cybersécurité, Entreprise

Cybersécurité : la menace interne

Le FBI a récemment émis une alerte sur une menace de plus en plus courante et souvent négligée : la menace interne. Si les entreprises se concentrent principalement sur les attaques externes, il apparaît que les cybercriminels trouvent de nouveaux moyens d’infiltrer les systèmes de sécurité des organisations en se faisant passer pour des employés.

Une menace interne qui prend une nouvelle dimension avec l’exemple concret de Kyle, un faux employé nord-coréen, qui a réussi à contourner toutes les étapes de recrutement, jusqu’à pénétrer le réseau d’une entreprise. En juillet, KnowBe4 a levé le voile sur un cas inquiétant. L’entreprise avait recruté un employé, appelé Kyle, qui semblait remplir toutes les qualifications nécessaires.

Cependant, dès que Kyle a connecté son PC au réseau de l’entreprise, une vague de malwares a immédiatement été détectée. Le helpdesk a tenté de joindre l’utilisateur, mais celui-ci est resté silencieux. Après une enquête approfondie, il est apparu que Kyle n’était en réalité qu’un faux employé – un agent nord-coréen ayant utilisé une fausse photo générée par l’IA pour tromper les recruteurs. Cette infiltration a mis en lumière un schéma de fraude bien rodé : des fermes d’ordinateurs portables aux États-Unis permettent aux agents nord-coréens de se connecter aux serveurs internes des entreprises depuis l’étranger, camouflant ainsi leur localisation réelle.

Une menace en plein essor aux États-Unis

Et Kyle n’est pas un cas isolé. Le FBI a récemment averti que ce type de menace se propageait aux États-Unis, avec des centaines, voire des milliers de cas similaires recensés depuis 2022 et 2023. Ces infiltrations par des agents étrangers montrent clairement que la cybercriminalité interne est un problème persistant et que les entreprises ne peuvent plus se permettre de sous-estimer ce risque. Face à cette menace croissante, il est essentiel pour les entreprises d’adopter une approche proactive pour renforcer leurs défenses internes. Bien que certaines mesures de sécurité soient déjà en place, d’autres actions peuvent être prises pour limiter les risques d’infiltration.

Les recruteurs doivent désormais redoubler de vigilance, notamment en matière de vérification des antécédents. Même pour des postes en full remote, il est important d’exiger la présence physique des candidats lors du processus de recrutement et régulièrement après leur embauche. La mise en place d’un système de détection des comportements inhabituels est cruciale. Cela peut être aussi simple que de surveiller des paramètres tels que les volumes de données transférées ou les horaires de connexion, ou d’utiliser des technologies avancées comme l’UEBA (User and Entity Behavior Analytics) pour identifier des anomalies plus subtiles. La gestion des droits d’accès aux informations est souvent un point faible dans la sécurité des entreprises. Il est impératif de limiter l’accès aux données sensibles et de s’assurer que chaque employé n’ait accès qu’à ce qui est nécessaire à son travail.

Il est recommandé de constituer une équipe spécifiquement chargée de traiter les incidents liés aux menaces internes. Cette équipe pourra gérer les cas de manière discrète, sans que les informations sensibles ne circulent librement dans le SOC (Security Operations Center) ou dans les tickets ouverts, afin d’éviter des fuites d’informations. Une red team dédiée à la « menace interne » devrait être incluse dans les budgets de cybersécurité pour l’année 2025. Cette équipe spécialisée pourrait simuler des scénarios d’infiltration afin d’identifier les failles potentielles dans les processus de recrutement et de sécurité des entreprises.

Protéger la vie privée tout en assurant la sécurité

Bien que ces mesures soient cruciales, il est tout aussi important de respecter les droits à la vie privée des employés. Les entreprises doivent donc équilibrer la protection contre les menaces internes avec les préoccupations en matière de protection des données personnelles. Pour ce faire, elles peuvent s’inspirer des pratiques éprouvées dans le domaine de la lutte contre la fraude, où des protocoles de sécurité sont en place depuis longtemps tout en préservant les droits des individus.

La menace interne représente un défi croissant pour les entreprises, en particulier avec des cybercriminels capables de se faire passer pour des employés légitimes. L’exemple de Kyle, l’agent nord-coréen infiltré, souligne à quel point ces attaques peuvent être sophistiquées et difficiles à détecter. Mais attention, l’employé malveillant n’est pas obligatoirement venu de pays étranger. Il peut être aussi un « simple » malveillant comme a pu le vivre l’entreprise CapGemini, en France, en 2024.

Chiffrement, Cybersécurité, Entreprise

Entreprise : tentative d’extorsion de données en interne

Le 27 août 2024, Daniel Ryan, un résident de Kansas City, Missouri, âgé de 57 ans, a été arrêté pour tentative d’extorsion de données suite à une opération de cyber-chantage menée contre son ancien employeur, une entreprise industrielle basée dans le comté de Somerset, New Jersey. Cet événement marquant soulève des questions cruciales sur la sécurité des systèmes informatiques et les vulnérabilités internes que certaines entreprises doivent affronter.

Un ancien employé devient cybercriminel

Daniel Ryan, un ancien ingénieur en infrastructures, a été inculpé de trois chefs d’accusation : extorsion par menace de dommages à un ordinateur protégé, dommages intentionnels à un système informatique protégé, et fraude électronique. Ces charges résultent d’une tentative de sabotage et d’extorsion visant à paralyser le réseau informatique de l’entreprise, à moins qu’une somme non spécifiée ne soit versée.

L’arrestation de Ryan met en lumière l’importance de la confiance placée dans les employés ayant accès à des informations sensibles. L’ancien employé, après avoir quitté son poste, a réussi à conserver un accès non autorisé aux systèmes de l’entreprise, exploitant cette faille pour lancer son attaque.

Tentative d’extorsion : un scénario de chaos planifié

L’affaire a débuté lorsque Ryan a envoyé plusieurs lettres de menace à des employés de l’entreprise le 25 novembre 2023, affirmant que le réseau de l’entreprise avait été compromis. Dans ces lettres, il indiquait que tous les administrateurs IT avaient été « exclus ou supprimés » du réseau et que les sauvegardes de données avaient été détruites. Plus alarmant encore, Ryan menaçait de fermer 40 serveurs par jour pendant une période de 10 jours si l’entreprise refusait de se plier à ses exigences.

Cette menace, visant à paralyser totalement l’activité de l’entreprise, souligne l’impact potentiel d’une cyberattaque initiée de l’intérieur, une menace souvent négligée par les entreprises.

L’enquête, menée par le ministère américain de la Justice (DoJ), a révélé que Daniel Ryan avait réussi à obtenir un accès à distance non autorisé au réseau de l’entreprise, en utilisant un compte administrateur. Il a configuré plusieurs tâches malveillantes, incluant la modification des mots de passe des administrateurs et l’arrêt des serveurs, compromettant ainsi la stabilité du réseau.

L’enquête a également découvert que Ryan avait utilisé des outils de hacking bien connus comme Sysinternals Utilities PsPasswd pour changer les mots de passe de l’administrateur de domaine et des comptes locaux, modifiant ces derniers pour qu’ils deviennent TheFr0zenCrew!. Cette modification lui a donné un contrôle quasi total sur les systèmes informatiques de l’entreprise.

De plus, Ryan avait mis en place une machine virtuelle cachée qui lui permettait d’accéder à distance aux systèmes de l’entreprise, dissimulant ses traces grâce à des techniques sophistiquées comme l’effacement des journaux Windows. Les autorités ont également découvert des recherches effectuées par Ryan sur la façon de changer les mots de passe administrateurs à travers des lignes de commande.

Procès et sanctions sévères

Daniel Ryan, après son arrestation, a immédiatement comparu devant la justice. Pour les trois chefs d’accusation retenus contre lui, il risque une peine maximale de 35 ans de prison et une amende de 750 000 dollars. Ce cas de cybercriminalité met en lumière la sévérité des peines encourues pour les crimes liés à l’extorsion et à la fraude électronique, ainsi que l’importance d’une sécurisation renforcée des systèmes IT, même après le départ d’un employé.

L’arrestation de Daniel Ryan est un rappel frappant des dangers internes auxquels les entreprises sont confrontées en matière de cybersécurité. Il est impératif que les entreprises mettent en place des procédures strictes de contrôle d’accès, en particulier lorsque des employés quittent l’organisation, afin de minimiser les risques d’abus. Des systèmes de surveillance renforcés, associés à des pratiques de cybersécurité rigoureuses, sont essentiels pour prévenir de telles attaques internes à l’avenir.

En résumé, la tentative infructueuse d’extorsion de Daniel Ryan démontre les risques liés à une mauvaise gestion des accès IT et souligne la nécessité de rester vigilant face aux menaces internes. Le secteur de la cybersécurité doit continuer à évoluer pour faire face à ces défis en constante mutation, garantissant ainsi la protection des données critiques des entreprises.

Emploi, Entreprise, Wordpress

Enregistrement obligatoire des blogueurs avec plus de 10 000 abonnés : ce qu’il faut savoir

Le Service fédéral de surveillance des communications, des technologies de l’information et des communications de masse (Roskomnadzor) Russe a publié le premier document officiel sur l’enregistrement des blogueurs ayant une audience de 10 000 abonnés ou plus.

Selon ce document, les blogueurs ayant une telle audience sont tenus de s’inscrire auprès de Roskomnadzor dans un registre spécial et de fournir des informations sur :

Nom complet du blogueur (propriétaire de la page personnelle).
Date de naissance.
Données de passeport ou données d’un autre document d’identification.
Adresse email.
Numéro de téléphone du contact.
Le nom du réseau social ou de la plateforme (par exemple, VKontakte, Telegram, YouTube, etc.).
Un lien vers une page personnelle ou un compte comptant plus de 10 000 abonnés.
Confirmation que le nombre d’abonnés dépasse le seuil des 10 000 personnes.
Informations sur le fournisseur d’hébergement et l’adresse IP (le cas échéant).
La nature du contenu.
Les blogueurs s’engagent également à vérifier l’exactitude des informations publiées et à ne pas enfreindre les lois de la Fédération de Russie (par exemple, les lois sur les fausses nouvelles et l’extrémisme). En cas de violation, ils s’exposent à des amendes ou à d’autres sanctions prévues par la législation de la Fédération de Russie. À son tour, Roskomnadzor a la possibilité de surveiller les informations diffusées par les principaux blogueurs pour garantir leur conformité avec les lois russes.

Statistiques

Les statistiques sur le nombre de blogueurs en Russie comptant plus de 10 000 abonnés changent constamment. Ainsi, les blogueurs comptant plus de 10 000 abonnés sont classés parmi les micro-influenceurs, qui représentent une part importante du marché. En 2022, il y avait environ 1,5 million de blogueurs en Russie avec différents niveaux d’abonnés. Parmi eux, les micro-influenceurs (10 000 à 50 000 abonnés) représentent plus de 50 %, les influenceurs intermédiaires (50 000 à 100 000 abonnés) – environ 20 %.

Les chiffres exacts changent constamment, mais le total des blogueurs avec une audience de plus de 10 000 personnes peut être estimé à des centaines de milliers uniquement sur les principales plateformes : VKontakte, Odnoklassniki, Telegram, LiveJournal, Pikabu, Pinterest, Rutube, Yandex.Zen, Twich, Discorde et Yappy. Des plateformes telles qu’Instagram et TikTok, qui sont bloquées en Russie (mais accessibles via un VPN), pourraient également tomber sous le coup de ces règles si elles opèrent officiellement en Russie.

A noter que Roskomnadzor a supprimé le document de son portail quelques heures aprés sa diffusion.

Entreprise

Ce qu’il faut savoir sur les totems d’affichage dynamique d’intérieur

Dans un monde où la communication visuelle prend de plus en plus d’importance, les totems d’affichage dynamique d’intérieur se révèlent être des outils indispensables pour capter l’attention et transmettre efficacement des messages. Utilisés dans divers secteurs, allant des centres commerciaux aux salons professionnels, ces dispositifs technologiques offrent une multitude de possibilités. Voici ce que vous devez savoir sur le totem d’affichage dynamique d’intérieur.

Qu’est-ce qu’un totem d’affichage dynamique ?

Un totem d’affichage dynamique est une borne numérique, généralement de forme verticale, équipée d’un écran haute définition. Ces dispositifs sont conçus pour diffuser des contenus multimédias variés tels que des vidéos, des images, des textes ou des animations. Grâce à leur design élégant et leur capacité à captiver l’attention, les totems sont devenus des éléments clés dans les stratégies de communication visuelle.

Les avantages des totems d’affichage dynamique d’intérieur

1. Attention et Engagement

Les totems d’affichage dynamique attirent naturellement l’attention grâce à leurs écrans lumineux et animés. Ils sont particulièrement efficaces pour capter l’intérêt des passants dans des environnements souvent surchargés d’informations visuelles, comme les centres commerciaux ou les halls d’exposition.

2. Flexibilité du contenu

Contrairement aux affiches statiques, les totems permettent de diffuser un contenu dynamique et modifiable en temps réel. Les messages peuvent être ajustés instantanément pour s’adapter à l’audience ou à des événements spécifiques. Cette flexibilité est un atout majeur pour les campagnes marketing, les annonces promotionnelles ou les informations institutionnelles.

3. Interactivité

De nombreux totems sont équipés de technologies tactiles, permettant une interaction directe avec les utilisateurs. Cette interactivité peut enrichir l’expérience client, fournir des informations personnalisées et même recueillir des données sur les préférences des utilisateurs.

4. Impact environnemental réduit

En remplaçant les affiches papier par des supports numériques, les entreprises réduisent leur consommation de papier et leur empreinte écologique. De plus, les contenus numériques peuvent être mis à jour sans coût supplémentaire de production, contrairement aux affiches traditionnelles.

Applications courantes des totems d’affichage dynamique

1. Marketing et publicité

Les totems sont largement utilisés dans les campagnes publicitaires pour promouvoir des produits, des services ou des événements. Leur capacité à diffuser des contenus attrayants et leur flexibilité en font des outils de choix pour les marketeurs.

2. Information et orientation

Dans les lieux publics comme les gares, les aéroports ou les centres commerciaux, les totems servent souvent de points d’information et d’orientation. Ils fournissent des cartes interactives, des horaires ou des informations sur les services disponibles.

3. Événements et salons professionnels

Lors des salons et événements professionnels, les totems sont utilisés pour diffuser des présentations, des vidéos de démonstration ou des messages de bienvenue. Ils contribuent à renforcer l’image de marque et à engager les participants.

4. Secteur éducatif

Dans les écoles et les universités, les totems d’affichage dynamique sont utilisés pour communiquer des informations importantes, des annonces d’événements ou des messages de sécurité.

Comment choisir un totem d’affichage dynamique ?

Lors du choix d’un totem d’affichage dynamique, plusieurs critères doivent être pris en compte :

  • Taille et résolution de l’écran : Selon l’emplacement et la distance de visionnage, il est crucial de choisir un écran de taille appropriée et de haute résolution pour assurer une bonne lisibilité.
  • Capacités interactives : Si l’interactivité est un critère important, il faut opter pour des modèles équipés de technologies tactiles.
  • Robustesse et design : Les totems doivent être suffisamment robustes pour résister à une utilisation intensive et leur design doit s’intégrer harmonieusement dans l’environnement.
  • Facilité de mise à jour : Les systèmes de gestion de contenu doivent être intuitifs et permettre une mise à jour facile et rapide des contenus.

En conclusion, les totems d’affichage dynamique d’intérieur sont des outils puissants pour améliorer la communication visuelle et l’engagement des utilisateurs. Leur flexibilité, leur interactivité et leur impact visuel en font des alliés précieux dans de nombreux domaines. Pour maximiser leur efficacité, il est essentiel de choisir un modèle adapté à ses besoins spécifiques et à son environnement d’utilisation.

Cybersécurité, Entreprise, IA

Le rôle de l’IA dans la Cybersécurité : entre Menaces et opportunités

L’ère numérique actuelle connaît une évolution rapide, et l’intelligence artificielle (IA) en est un acteur majeur. Selon le McKinsey Global Institute, l’IA générative pourrait apporter entre 2,6 et 4,4 milliards de dollars à l’économie mondiale chaque année, augmentant l’impact économique de l’IA de 15 à 40 %. Cependant, cette avancée s’accompagne de risques significatifs, notamment dans le domaine de la cybersécurité​​.

Notre partenaire Barracuda revient dans un nouveau livre blanc sur Le rôle de l’IA dans la Cybersécurité. L’IA modifie profondément le paysage des menaces en cybersécurité. Depuis la fin de 2022, les attaques de phishing ont augmenté de 1265 %, et celles ciblant les identifiants de 967 %. Cette montée en puissance coïncide avec le lancement de ChatGPT et d’autres outils d’IA générative, facilitant la création d’e-mails de phishing convaincants et difficiles à distinguer des messages légitimes​​.

Data Security Breach a retrouvé dans ce livre blanc à télécharger ICI plusieurs points d’exploitations de l’Intelligence Artificielle par les cybercriminels.
D’abord, le Phishing/Spear phishing/Spoofing : L’IA permet de générer des e-mails de phishing personnalisés et contextuellement pertinents, augmentant le taux de succès des attaques​​.
La génération de malwares : Des outils comme WormGPT permettent de créer des malwares adaptatifs capables d’échapper aux mesures de sécurité traditionnelles​​.
Les Deepfakes / fausses informations : Les vidéos et enregistrements audio falsifiés peuvent usurper l’identité de dirigeants pour extorquer des fonds ou diffuser des malwares​​.

Ensuite, localisation de contenu : L’IA permet de créer des contenus de phishing adaptés culturellement et linguistiquement, rendant les attaques plus convaincantes​​.

Enfin, le vol d’accès et d’identifiants : Les outils d’IA facilitent le bourrage d’identifiants et la création de fausses pages de connexion pour voler les informations sensibles​​.

Cependant, l’IA offre également des opportunités pour renforcer la cybersécurité. Elle peut aider à protéger les entreprises en détectant les anomalies, en identifiant les tentatives d’accès non autorisées et en automatisant les réponses aux incidents. Les solutions basées sur l’IA, telles que Barracuda Email Threat Scanner et Barracuda XDR, utilisent l’apprentissage automatique pour analyser les schémas de menace et améliorer la sécurité globale des systèmes d’information​​.

Cybersécurité, Entreprise

Comment réussir son cybermois 2024 ?

Le cybermois se présente chaque année et pour sa réussite, il est important de bien le préparer. L’été étant une période qui attire les cybercriminels, une approche proactive s’avère nécessaire pour une excellente préparation. Vous devez, en effet, mettre en place cette année des stratégies robustes et originales. À ce propos, voici ce qu’il faut faire.

Évaluer les risques actuels

Avant de commencer toute préparation, il est indispensable d’évaluer les risques actuels liés à votre infrastructure numérique. Une évaluation complète vous permettra d’identifier les vulnérabilités potentielles et de prioriser les actions nécessaires pour les atténuer. Pour ce faire, vous devez réaliser un audit de sécurité complet de votre site web et de vos systèmes internes. Cela vous permettra d’identifier les points faibles que les cybercriminels pourraient exploiter. Vous pouvez également utiliser des outils de détection des menaces pour surveiller les activités suspectes et les tentatives d’intrusion.

Enfin, il faudra compiler les résultats de l’audit dans un rapport détaillé. Ce document servira de base pour les actions correctives à mettre en application.

Former vos équipes

La formation de vos équipes est une étape fondamentale pour garantir une sécurité optimale durant et après le Cybermois. Notez que les employés bien formés sont votre première ligne de défense contre les cyberattaques. Alors, organisez des sessions de sensibilisation pour informer vos employés sur les menaces actuelles et les bonnes pratiques à adopter. Pour ce faire, votre équipe pourrait prendre part à l’initiative comment réussir son cybermois 2024 avec Erium. Il faudra également mettre en place des programmes de formation continue pour maintenir les compétences de vos équipes à jour. À ce propos, l’initiative d’Erium confronte vos employés et vous à des scénarios réalistes pour simuler des attaques et tester les réactions.

Mettre à jour les logiciels et les politiques de sécurité

Les logiciels utilisés par votre entreprise et les politiques de sécurité doivent être régulièrement mis à jour pour rester efficaces face aux nouvelles menaces. Notez qu’une politique claire et bien communiquée est essentielle pour guider les actions de vos employés. Alors, examinez vos politiques de sécurité actuelles et identifiez les domaines nécessitant des améliorations. Impliquez toutes les parties prenantes pour obtenir des perspectives variées. Mettez à jour vos politiques de sécurité au moins une fois par an, ou plus fréquemment si nécessaire. Incluez des procédures pour la gestion des incidents, la protection des données et l’accès aux systèmes.

Quant aux logiciels, notez que les mises à jour régulières peuvent non seulement corriger des vulnérabilités connues, mais aussi renforcer la résistance de vos systèmes aux attaques.

Communiquer régulièrement

Pour maintenir la confiance et la sécurité durant cette période de changement en termes de cybersécurité, une communication régulière et transparente avec vos clients et employés est essentielle.

Informez donc vos clients des mesures de sécurité que vous avez mises en place pour protéger leurs données. Maintenez également à ce propos une communication ouverte avec vos employés. Utilisez des réunions régulières et des bulletins internes pour partager des mises à jour sur la sécurité et les meilleures pratiques.

Enfin, préparez un plan de communication spéciale pour les crises pour gérer les incidents de sécurité. Assurez-vous que votre équipe est prête à communiquer rapidement et efficacement en cas de problème.

cryptolocker, Cybersécurité, Entreprise

Vente du code source du Ransomware INC

Depuis août 2023, le ransomware INC, fonctionnant sous le modèle Ransomware-as-a-Service (RaaS), fait parler de lui. Le code source a été mis en vente sur le darknet.

Par le passé, des entreprises notables comme la division américaine de Xerox Business Solutions, la division philippine de Yamaha Motor, et le National Health Service of Scotland (NHS) ont été touchées par le ransomware Ransomware INC. Le code source du ransomware est en vente, mais il semblerait aussi qu’une scission soit survenue au sein du groupe de hackers. Un individu surnommé salfetka a proposé les versions Windows et Linux/ESXi d’INC sur des forums de hackers, demandant 300 000 $ et limitant l’offre à trois acheteurs potentiels.

Les annonces de vente que le Service Veille ZATAZ a repéré mentionnent des détails techniques, comme l’utilisation d’AES-128 en mode CTR et l’algorithme Curve25519 de Donna, cohérents avec les analyses publiques précédentes des échantillons de INC Ransom.

Actif sur les forums de hackers depuis mars 2024, salfetka avait tenté d’acheter l’accès au réseau d’une organisation pour 7 000 $ et avait proposé une part de la rançon lors d’une future attaque. Sa signature inclut les URL des anciennes et nouvelles pages de INC Ransom, suggérant un lien avec le ransomware. Du moins tente-t-il de le faire croire.

Le 1er mai 2024, le groupe a annoncé sur son ancien site web qu’il déménageait vers un nouveau blog avec une adresse Tor, l’ancien site devant fermer dans deux à trois mois.

Un nouveau site qui reste sobre et affichant peu d’informations. Les divergences entre les deux sites pourraient indiquer un changement de direction ou une scission en différents groupes. Salfetka référant aux deux sites comme étant ses projets pourrait signifier qu’il est associé aux deux et que le nouveau blog a été créé pour maximiser les profits de la vente.

A moins qu’une infiltration des autorités se soit chargée de faire tomber ces criminels.

Cybersécurité, Entreprise

Thales équipe les forces armées irlandaises en systèmes radios logicielles

Thales vient de remporter un contrat majeur pour équiper l’ensemble des Forces armées irlandaises en systèmes radios logicielles et services associés.

Le système radio SquadNet se distingue par sa compacité, sa légèreté et sa facilité d’utilisation, avec une autonomie de 24 heures, le rendant idéal pour les fantassins. En plus de fournir des communications vocales sécurisées, il permet l’affichage de la localisation et le partage des données. SquadNet offre également des capacités de recharge des batteries et de programmation radio, et a déjà été adopté par les forces armées autrichiennes, témoignant de sa fiabilité et de son efficacité sur le terrain.

Les radios SYNAPS, développées dans le cadre du programme CONTACT en France, représentent le plus grand programme de radios logicielles en Europe. Le contrat inclut la fourniture de l’ensemble de la gamme SYNAPS : des radios portatives (SYNAPS-H) pour les forces terrestres, des radios véhiculaires (SYNAPS-V) pour équiper les véhicules de l’armée de Terre et les navires des forces navales, ainsi que des radios aéronautiques (SYNAPS-A) pour les divers aéronefs de l’Air Corps. Ces radios sont déjà en service, notamment au sein des forces armées belges, démontrant leur robustesse et leur performance.

En plus des équipements radio, le contrat intègre la fourniture de services digitaux destinés à assurer la maintenance de l’ensemble des équipements livrés, garantissant ainsi une performance continue et fiable des systèmes de communication. L’Irlande a fait le choix stratégique de systèmes radios favorisant l’interopérabilité avec les nations partenaires déployées outre-mer, grâce à l’utilisation de la forme d’ondes GEOMUX, largement répandue en Europe, et de la forme d’onde ESSOR HDR1, réputée pour son haut débit, sa résilience et sa sécurité.

Les premières livraisons, incluant le premier lot de radios SquadNet, débuteront dès le deuxième trimestre 2024, marquant le début d’une nouvelle ère de modernisation et d’efficacité pour les communications des Forces armées irlandaises.

Ce contrat avec Thales reflète l’engagement de l’Irlande à renforcer ses capacités de défense tout en s’assurant une intégration harmonieuse avec ses alliés européens, garantissant ainsi une réponse coordonnée et efficace face aux défis contemporains.

DDoS, Entreprise

Comprendre les attaques DDoS en 2024 : exemples récents, fonctionnement et contre-mesure

Les pirates informatiques peuvent perturber votre entreprises de nombreuses façons. L’une d’elle, le blocage de votre informatique par DDoS. Explication de cette technique déroutante, mais particulièrement présente dans l’arsenal des hackers malveillants.

Le terme DDoS, ou Distributed Denial of Service (Déni de Service Distribué en français), désigne une attaque visant à rendre un service en ligne indisponible en le submergeant de trafic provenant de multiples sources. Contrairement aux attaques DoS (Denial of Service), qui utilisent une seule source, les attaques DDoS utilisent plusieurs machines infectées par des logiciels malveillants, appelées botnets, pour mener l’attaque simultanément depuis différents endroits. Heureusement, il existe de la protection anti-DDoS.

Comment fonctionne une attaque DDoS ?

Le principe de base d’une attaque DDoS est simple : surcharger un serveur, un réseau ou un site web avec un volume massif de requêtes jusqu’à ce qu’il ne puisse plus répondre aux utilisateurs légitimes. Voici les étapes typiques d’une attaque DDoS :

Infection des Machines : L’attaquant infecte plusieurs ordinateurs ou appareils (ordinateurs, smartphones, objets connectés) avec des logiciels malveillants.
Formation d’un Botnet : Les machines infectées forment un réseau, appelé botnet, contrôlé par l’attaquant.
Lancement de l’Attaque : L’attaquant ordonne au botnet d’envoyer des requêtes massives et simultanées vers la cible.
Saturation de la Cible : La cible (serveur, réseau, site web) est submergée par le volume de requêtes et ne peut plus fonctionner correctement.

Objectifs des attaques DDoS

Les attaques DDoS peuvent avoir plusieurs objectifs :

Perturbation des Services : Rendre un site web ou un service en ligne indisponible, causant des pertes financières et de réputation.
Extorsion : Demander une rançon en échange de l’arrêt de l’attaque.
Diversion : Distraire les équipes de sécurité pendant qu’une autre attaque plus discrète est menée.
Vengeance ou (H)activisme : Punir une organisation ou promouvoir une cause idéologique.

Exemples

GitHub (2018) : GitHub a subi l’une des plus grandes attaques DDoS enregistrées, avec un pic de trafic atteignant 1,35 Tbps. L’attaque a duré environ 20 minutes avant d’être atténuée par des mesures de protection avancées.

Dyn (2016) : Le fournisseur de DNS Dyn a été victime d’une attaque DDoS massive, perturbant l’accès à des sites majeurs comme Twitter, Netflix et PayPal. L’attaque a atteint un pic de 1,2 Tbps et a duré plusieurs heures.

OVH (2016) : Le fournisseur de services internet français OVH a subi une attaque DDoS atteignant 1,1 Tbps, provenant principalement de caméras de surveillance et d’autres objets connectés compromis.

Attaque contre l’État français : En mars 2024, plusieurs services de l’État français ont été ciblés par une attaque DDoS de grande ampleur, affectant plus de 300 domaines web et 177 000 adresses IP, perturbant ainsi de nombreux services publics pendant presque toute une journée. Le groupe de hackers Anonymous Sudan a revendiqué cette attaque​ (ZATAZ)​.

Fournisseur d’hébergement asiatique : Une attaque utilisant une variante du botnet Mirai a atteint un pic de 2 Tbps, ciblant un fournisseur d’hébergement en Asie. Cette attaque est l’une des plus puissantes enregistrées au début de l’année 2024​ (TechRadar)​.

Industries les plus ciblées : Selon les rapports, les industries les plus attaquées par des DDoS en 2024 incluent les secteurs du jeu et des paris en ligne, les technologies de l’information, et la publicité et le marketing. Les attaques HTTP/2 ont particulièrement augmenté, ciblant des vulnérabilités spécifiques pour causer des interruptions de service​ (The Cloudflare Blog)​​ 

Comment se protéger contre les attaques DDoS

Architecture Réseau Résiliente : Utiliser une architecture réseau distribuée pour répartir la charge et éviter un point de défaillance unique.
Surveillance et Détection : Mettre en place des systèmes de surveillance pour détecter les signes d’une attaque imminente.
Limitation de la Bande Passante : Configurer des limites de bande passante pour éviter qu’une seule source de trafic ne sature le réseau.

Solutions techniques

Pare-feu et Systèmes de Détection d’Intrusion (IDS/IPS) : Utiliser des pare-feu et des IDS/IPS pour filtrer le trafic malveillant.
CDN (Content Delivery Network) : Utiliser des CDN pour distribuer le trafic et absorber les attaques DDoS.
Services de Protection DDoS : Faire appel à des services spécialisés comme Cloudflare, Akamai ou AWS Shield qui offrent des protections contre les attaques DDoS.

Réaction en cas d’attaque

Identification et Mitigation : Identifier rapidement l’attaque et mettre en œuvre des mesures de mitigation pour réduire son impact.

Coordination avec les Fournisseurs : Travailler avec les fournisseurs de services internet pour filtrer le trafic malveillant.

Plan de Continuité : Avoir un plan de continuité des opérations pour maintenir les services essentiels en ligne.

Conclusion

Les attaques DDoS représentent une menace sérieuse pour les entreprises et les organisations en ligne. Comprendre leur fonctionnement et leurs objectifs est crucial pour mettre en place des mesures de protection efficaces. Grâce à une combinaison de prévention, de solutions techniques et de plans de réaction, il est possible de minimiser l’impact de ces attaques et de maintenir la disponibilité des services en ligne. En investissant dans des technologies et des services de protection adaptés, les entreprises peuvent se défendre efficacement contre cette menace en constante évolution.

Entreprise

La Sécurité des Ordinateurs Portables HP : Focus sur les HP ProBook et HP EliteBook

Dans un monde où la sécurité des données devient une préoccupation majeure pour les entreprises et les particuliers, choisir un ordinateur portable offrant des solutions de sécurité robustes est essentiel. Les ordinateurs portables HP, en particulier les modèles HP ProBook et HP EliteBook, se démarquent par leurs fonctionnalités de sécurité avancées, conçues pour protéger les informations sensibles et assurer une utilisation sécurisée. DataSecurityBreach va explorer les logiciels de sécurité intégrés dans deux des gammes d’ordinateurs portables de la marque emblématique HP.

Les HP ProBook sont spécialement conçus pour répondre aux besoins des petites et moyennes entreprises (PME). Grâce à un PC portable HP, votre cybersécurité se commande dès l’ouverture de l’ordinateur. Ces ordinateurs portables offrent un excellent rapport qualité-prix tout en intégrant des solutions de sécurité robustes.

Parmi eux, le BIOS (Basic Input/Output System). C’est le premier logiciel qui s’exécute lors du démarrage de l’ordinateur. HP BIOSphere est une technologie de sécurité exclusive aux ordinateurs HP ProBook. Elle protège le BIOS contre les attaques de firmware, souvent difficiles à détecter et à éradiquer. HP BIOSphere permet également la gestion des mises à jour automatiques du BIOS, garantissant que le système est toujours protégé contre les vulnérabilités découvertes.

Vient ensuite, le HP Sure Start. Une autre innovation de sécurité intégrée dans les HP ProBook. Cette technologie protège le BIOS en vérifiant son intégrité à chaque démarrage. Si une anomalie est détectée, HP Sure Start répare automatiquement le BIOS, empêchant ainsi les logiciels malveillants de compromettre le système dès le démarrage. Certains de ces codes malveillants, comme a déjà pu vous le montrer DataSecurityBreach, restent en mémoire et reviennent s’installer dans la machine piégée à chaque démarrage.

HP Client Security Manager

HP Client Security Manager est une suite logicielle qui offre plusieurs couches de protection pour les données de l’utilisateur. Parmi ses fonctionnalités, on retrouve la gestion des mots de passe, la protection des identités et le chiffrement des disques. Cette suite permet de centraliser la gestion de la sécurité, facilitant ainsi la protection des informations sensibles.

Une exigence cyber que la gamme HP EliteBook propose aux grandes entreprises et aux utilisateurs professionnels exigeants. Ces ordinateurs portables allient performance, design et sécurité avancée pour répondre aux besoins des environnements professionnels les plus exigeants.

HP Sure Click

HP Sure Click est une technologie intégrée dans les HP EliteBook, conçue pour protéger contre les menaces basées sur le web. Cette solution de sécurité isole chaque onglet du navigateur dans une machine virtuelle, empêchant les logiciels malveillants d’infecter le système principal. En cas d’attaque, le malware est confiné et éliminé en fermant simplement l’onglet infecté.

HP Sure View est une fonctionnalité innovante qui protège la confidentialité de l’écran contre les regards indiscrets. Grâce à cette technologie, l’utilisateur peut activer un filtre de confidentialité intégré qui réduit les angles de vision de l’écran. Cette protection est particulièrement utile dans les espaces publics ou les environnements de travail partagés, où les données sensibles pourraient être exposées à des personnes non autorisées.

HP Sure Sense utilise l’intelligence artificielle (IA) pour détecter et neutraliser les menaces zero-day, qui sont des vulnérabilités nouvellement découvertes pour lesquelles aucun correctif n’est encore disponible. Cette technologie analyse le comportement des fichiers et des applications en temps réel, permettant d’identifier les anomalies et d’intervenir avant qu’un dommage ne soit causé. HP Sure Sense est particulièrement efficace contre les ransomwares et autres types de logiciels malveillants avancés.

Nous finirons avec le HP Multi-Factor Authenticate. Outil indispensable pour renforcer la protection des données. Les HP EliteBook intègrent HP Multi-Factor Authenticate. Cette fonctionnalité permet de combiner plusieurs méthodes d’authentification, telles que les mots de passe, les empreintes digitales et la reconnaissance faciale. En exigeant plusieurs formes d’identification, HP Multi-Factor Authenticate rend beaucoup plus difficile l’accès non autorisé aux données sensibles.

Bref, comme nous avons pu le voir, les ordinateurs portables HP ProBook et HP EliteBook se distinguent par leurs solutions de sécurité avancées, répondant aux besoins variés des PME et des grandes entreprises. Les technologies telles que HP BIOSphere, HP Sure Start, HP Sure Click, HP Sure View, HP Sure Sense, et HP Multi-Factor Authenticate offrent des couches de protection multiples, assurant une défense robuste contre les cybermenaces.

En choisissant un ordinateur portable HP, les entreprises peuvent se concentrer sur leur croissance et leur innovation, tout en ayant la certitude que leurs données sont protégées par des technologies de sécurité de pointe. Que ce soit pour une petite entreprise cherchant à sécuriser ses données critiques ou une grande organisation nécessitant une protection avancée contre les cyberattaques, les HP ProBook et HP EliteBook sont des choix excellents pour une informatique sécurisée et fiable.

article partenaire

Filtrage Web en entreprise : définition et cas d’usage

Le filtrage web en entreprise est une pratique essentielle pour la sécurité des réseaux et la productivité des employés. Il consiste à contrôler et restreindre l’accès à certains contenus internet en fonction de règles prédéfinies. DataSecurityBreach explore en détail ce concept, ses avantages, ainsi que ses principaux cas d’usage.

Le filtrage web en entreprise implique l’utilisation de logiciels ou d’appareils spécialisés pour surveiller et contrôler les activités internet des utilisateurs au sein d’un réseau. Cette surveillance se fait généralement via des pare-feu, des serveurs proxy ou des solutions dédiées de filtrage web. Les filtres peuvent bloquer l’accès à des sites web spécifiques, des catégories de contenu (comme les réseaux sociaux ou les sites de jeu), et même filtrer des mots-clés ou des types de fichiers. Comprendre les tenants et aboutissants du filtrage web est indispensable pour poser les bases de la cybersécurité de son entreprise et de ses collaborateurs.

L’objectif principal est de protéger l’infrastructure réseau contre les menaces potentielles telles que les logiciels malveillants, le phishing, et d’autres cyberattaques, tout en veillant à ce que les employés utilisent l’internet de manière productive et conforme aux politiques de l’entreprise.

Avantages du filtrage web

Sécurité Améliorée : Le filtrage web aide à prévenir les accès à des sites malveillants, réduisant ainsi les risques de cyberattaques et de fuites de données.

Productivité Accrue : En limitant l’accès à des sites non liés au travail, les entreprises peuvent s’assurer que les employés se concentrent sur leurs tâches professionnelles.

Conformité Réglementaire : Les entreprises peuvent utiliser le filtrage web pour se conformer aux réglementations légales et industrielles en matière de sécurité des données.

Gestion de la Bande Passante : En bloquant les sites gourmands en bande passante comme les plateformes de streaming vidéo, les entreprises peuvent optimiser l’utilisation de leurs ressources réseau.

Cas d’usage du filtrage Web

Éducation : Dans les établissements scolaires et universitaires, le filtrage web est utilisé pour empêcher l’accès à des contenus inappropriés ou distrayants pour les étudiants. Par exemple, une université peut déployer des solutions pour bloquer le partage de fichiers peer-to-peer et restreindre l’accès à certains sites pendant les heures de cours​ (Information Security Asia)​.

Services financiers : Les institutions financières utilisent le filtrage web pour protéger les données sensibles et se conformer aux réglementations strictes en matière de sécurité. Cela inclut le blocage de sites web non sécurisés et la surveillance des activités en ligne des employés pour prévenir les fuites de données​.

Santé : Dans le secteur de la santé, le filtrage web est crucial pour protéger les informations médicales des patients contre les cyberattaques. Les hôpitaux et cliniques utilisent des solutions de filtrage pour empêcher l’accès à des sites susceptibles de contenir des logiciels malveillants et pour contrôler l’utilisation d’internet par le personnel​​.

PME : Les petites et moyennes entreprises utilisent le filtrage web pour sécuriser leur réseau et améliorer la productivité des employés. En bloquant l’accès à des sites de divertissement et en surveillant l’utilisation d’internet, elles peuvent s’assurer que les ressources sont utilisées efficacement pour les besoins de l’entreprise.

Technologies et solutions utilisées

Parmi les solutions courantes de filtrage web, on trouve des logiciels open source comme OPNsense, qui offre des capacités avancées de pare-feu et de filtrage web. Les recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) sont souvent suivies pour configurer ces systèmes de manière sécurisée et efficace​.

En conclusion, le filtrage web est une composante vitale de la stratégie de cybersécurité et de gestion de la productivité des entreprises modernes. En adoptant des solutions de filtrage adaptées et en suivant les bonnes pratiques de sécurité, les entreprises peuvent protéger leurs réseaux, se conformer aux réglementations, et garantir un environnement de travail productif et sécurisé.

Entreprise

Les mystères de la disparition des fichiers sur votre NAS : comprendre les causes et prévenir les pertes de données

Avez-vous déjà eu l’impression que des fichiers disparaissent mystérieusement de votre NAS (Network Attached Storage) sans aucune explication apparente ?

Cette expérience frustrante est malheureusement assez commune et peut être causée par divers facteurs. Comprendre ces causes peut vous aider à prévenir la perte de données précieuses. Heureusement, il existe des solutions concrètes pour récupérer les informations perdues, comme avec la récupération de donnée NAS avec un expert comme Data LabCenter.

Dans cet article, nous explorerons plusieurs scénarios possibles de disparition de fichiers sur votre NAS, avec des exemples concrets.

  1. Erreurs humaines :
    • Exemple : Suppression accidentelle de fichiers.
    • Scénario : En naviguant à travers les dossiers sur votre NAS, vous pouvez accidentellement supprimer un fichier ou un dossier important.
    • Solution préventive : Activez la corbeille sur votre NAS pour pouvoir récupérer les fichiers supprimés par erreur.
  1. Défaillance matérielle :
    • Exemple : Panne du disque dur.
    • Scénario : Un disque dur défectueux dans votre NAS peut entraîner la perte de données si les fichiers y sont stockés.
    • Solution préventive : Effectuez régulièrement des sauvegardes sur des périphériques externes ou dans le cloud pour éviter de perdre toutes vos données en cas de défaillance matérielle.
  2. Corruption des données :
    • Exemple : Corruption du système de fichiers.
    • Scénario : Des erreurs inattendues peuvent corrompre le système de fichiers de votre NAS, ce qui peut entraîner la perte de données ou leur inaccessibilité.
    • Solution préventive : Utilisez des outils de surveillance de l’intégrité des données et effectuez des vérifications régulières du système de fichiers pour détecter et corriger les erreurs dès qu’elles se produisent.
  3. Attaques malveillantes :
    • Exemple : Ransomware.
    • Scénario : Votre NAS peut être infecté par un ransomware qui crypte vos fichiers et demande une rançon pour les récupérer.
    • Solution préventive : Maintenez votre NAS à jour avec les derniers correctifs de sécurité, utilisez des mots de passe forts et mettez en place des pare-feux pour réduire les risques d’attaques malveillantes.
  4. Accès non autorisé :
    • Exemple : Utilisation de mots de passe faibles.
    • Scénario : Des personnes non autorisées peuvent accéder à votre NAS en devinant ou en piratant vos mots de passe, puis supprimer ou modifier des fichiers.
    • Solution préventive : Utilisez des mots de passe complexes et changez-les régulièrement. Limitez également l’accès aux fichiers sensibles en configurant des autorisations appropriées.
  5. Problèmes de réseau :
    • Exemple : Déconnexion du NAS du réseau.
    • Scénario : Des interruptions de réseau ou des problèmes de connectivité peuvent entraîner la perte temporaire de l’accès à votre NAS et, par conséquent, des fichiers peuvent sembler avoir disparu.
    • Solution préventive : Assurez-vous que votre NAS est correctement connecté au réseau et surveillez les problèmes de connectivité réseau.

En conclusion, la disparition de fichiers sur votre NAS peut être attribuée à divers facteurs, allant des erreurs humaines aux problèmes matériels et aux attaques malveillantes. Pour minimiser le risque de perte de données, il est essentiel de mettre en œuvre des mesures de prévention appropriées, telles que la sauvegarde régulière des données, la sécurisation de l’accès au NAS et la surveillance constante de son intégrité. En prenant ces précautions, vous pouvez protéger vos précieuses données contre les pertes inattendues.

Cybersécurité, Entreprise, Mise à jour

Hypershield de cisco : une avancée dans la sécurité des réseaux et applications ?

Dans un contexte où les menaces numériques évoluent constamment, Cisco affirme avoir développé une méthode révolutionnaire pour sécuriser les réseaux et leurs applications contre les vulnérabilités avant même la disponibilité d’un correctif. Cette innovation arrive alors que les infrastructures numériques restent exposées en moyenne 49 jours, le temps que les correctifs soient appliqués après la découverte d’une faille.

Les systèmes d’information sont particulièrement vulnérables pendant la période qui s’étend entre la découverte d’une vulnérabilité et le déploiement d’un correctif. Bien que certaines mesures provisoires telles que la désactivation de ports ou de fonctionnalités spécifiques puissent offrir une protection temporaire, leur mise en œuvre reste complexe dans des réseaux d’envergure.

Pour combler ce vide de sécurité, Cisco a lancé Hypershield, une architecture de sécurité qui intègre l’intelligence artificielle pour offrir une protection rapide et efficace en attendant un patch. Cette technologie promet d’être opérationnelle sur le marché d’ici août.

Fonctionnement d’hypershield

Hypershield fonctionne en segmentant automatiquement les réseaux et applications, empêchant ainsi toute tentative de mouvement latéral d’un intrus à travers les applications ou zones d’un data center. Chuck Robbins, président et CEO de Cisco, explique que cette technologie fusionne les capacités avancées de gestion de trafic et de données de l’entreprise avec son expertise en sécurité, infrastructure et observabilité, plaçant Cisco en position idéale pour maximiser les avantages de l’IA pour ses clients.

Technologie et intégration avancées

Le système utilise des data processing units (DPU), des puces matérielles conçues pour analyser et réagir aux comportements des applications et du réseau, tout en étant évolutives en fonction de la taille du réseau. De plus, l’utilisation de la technologie open source acquise auprès de la firme suisse Isolvent renforce les capacités de Hypershield.

Pour faciliter l’application des mises à jour et des correctifs, Hypershield intègre un mécanisme d’automatisation qui utilise des jumeaux numériques pour tester les mises à jour dans un environnement virtuel. Cela permet de simuler l’environnement spécifique du client, y compris le trafic de données et les règles stratégiques, avant d’appliquer effectivement la mise à jour au système.

Base de données, Entreprise

Les domaines .RU seront enregistrés auprès des Services de l’Etat

Panique chez les utilisateurs de noms de domaine en .RU [Russe]. Il va falloir fournir ses informations non plus au registar, mais au gouvernement !

Anton Gorelkin, vice-président du Comité de la Douma d’État sur la politique de l’information, de l’informatique et des communications, a parlé le 8 avril lors de la conférence « Le domaine .ru a 30 ans » de la préparation d’un projet de loi sur la réglementation du processus d’administration des noms de domaine. Le document sera soumis à la Douma d’Etat cette année, a précisé le député : « Un tel accord a été trouvé avec tous les acteurs dont il dépend ». Selon M. Gorelkin, il s’agit de « vérifier ceux qui enregistrent des noms de domaine via le système unifié d’identification et d’autorisation. » 82% (selon Statdom) appartiennent à des résidents de la Fédération de Russie, 7% à un inconnu, 5% à des résidents des Seychelles, 2% à des résidents d’Ukraine, 0,5% à des résidents de Biélorussie.

Référencement

En France, les utilisateurs de nom de domaine .fr doivent fournir des informations les concernant. Chaque année, les registar demandent aux utilisateurs si leur identité, adresse ont changé.

Mais pour la Russie, les informations devront être envoyées directement aux Services de l’État pour les domaines .RU, .РФ et .SU.

Bref, le renouvellement automatique, fini ! Les utilisateurs d’un domaine .Ru, hors de Russie, fini.

Pour des raisons évidentes, il est trop tôt pour parler des détails, de la mise en œuvre technique, des caractéristiques de l’application de la loi, etc., avant le texte du projet de loi, mais on peut déjà supposer plusieurs scénarios d’évolution des événements. Mais il est clair que les propriétaires de domaine n’auront plus de secret pour le FSB l’État.

Fédération de Russie – 675 000 domaines, 92,5 % sont des résidents russes.
SU – 105 000, 86,5% sont des résidents de la Fédération de Russie.

Ceux qui, pour une raison ou une autre, ne souhaitent pas lier leur domaine à un compte sur les services de l’État et les citoyens étrangers ne renouvelleront probablement pas leur domaine. Autrement dit, un assez grand nombre d’entreprises étrangères perdront très probablement leurs domaines russes. Des experts estiment qu’au moins 3 millions de domaines seront impactés [sur les 5 millions existant]. Sauf si des dépositaires de domaines indépendant récupèrent les domaines pour les propriétaires légitimes et sous louent les domaines. Une sorte de « protection » mafieuse ?