NEWS IT

La Sécurité Informatique - Cyberharcèlement

  • Security Rapport 2017

    Assurance cyber 2

    Chiffres clés au niveau mondial : 

    • Principaux pays d'origine des attaques : États-Unis (63 %), Royaume-Uni (4 %), Chine (3 %)
    • 32 % des entreprises disposaient d'un plan formel d'intervention sur incidents contre 23 % en moyenne les années précédentes.
    • 59 % des interventions sur incidents ont été menées dans quatre secteurs d'activité - santé (17 %), finance (16 %), services aux entreprises (14 %) et grande distribution (12 %).
    • Les attaques de phishing ont mobilisé plus de 60 % des interventions sur incidents.
    • Les ransomwares ont représenté la cause la plus fréquente d'interventions sur incidents (22 %).
    • Les malwares étaient impliqués dans 56 % des incidents recensés dans les établissements financiers.
    • 50 % des incidents dans le secteur de la santé étaient liés aux ransomwares.
  • Les Cybercriminels et l'ntelligence Aritificielle (IA)

    Futur intelligence artificielle

    Le machine learning nous aide à détecter les signes de cybermenaces qui, sans lui, passeraient inaperçus. Au final, les clients en sont les premiers gagnants. Alors que les machines poursuivent leur apprentissage, il en émerge une réelle intelligence artificielle (IA) qui, j’en suis convaincu, a  encore beaucoup à apporter à tous les autres acteurs de la sécurité. Serait-ce donc, comme beaucoup le pensent, la solution tant attendue pour détecter les violations de sécurité ? C’est bien possible. Néanmoins, une question évidente se pose : que se passera-t-il le jour où les cybercriminels utiliseront l’IA pour nous prendre à notre propre jeu ? Jusqu’à présent, nous avons pris soin d’éviter le sujet. Mais nous ne pourrons pas nous permettre ce luxe pendant très longtemps. Quand cette heure viendra, nous n’aurons alors fait que changer notre méthode d’engagement dans cette perpétuelle course à l’armement qu’est la cybersécurité. Des outils de deep learning multicouches aux algorithmes non-supervisés, le machine learning ne cesse de se développer. L’un de ses points forts réside notamment dans sa capacité à faire le lien entre des événements en apparence isolés pour identifier de potentielles menaces. Non seulement le machine learning surpasse les capacités de l’homme dans de domaine, mais il permet aussi d’alléger la pression sur des équipes de sécurité informatique de plus en plus contraintes en termes d’effectifs. À ce propos, un rapport mondial prévoit que la pénurie en experts de la sécurité devrait atteindre 1,8 millions de personnes d’ici 2022. Toutefois, est-ce la solution qui mettra fin à tous les problèmes une bonne fois pour toutes ? Depuis ses origines, l’informatique moderne fait l’objet d’un bras de fer incessant entre ceux qui cherchent à compromettre des systèmes et faire main basse sur des données, et ceux appelés à les protéger. Cela se voit notamment dans la prolifération des malwares polymorphiques destinés à prendre à défaut les méthodes de détection traditionnelles basées sur les signatures. Et c’est même encore plus criant dans le combat que se livrent les spammeurs et les développeurs d’anti-spam depuis plus de deux décennies. L’intelligence artificielle pourrait donner un avantage certain aux cybercriminels, hacktivistes et autres groupes à la solde d’États. De même qu’elle nous aide à trouver l’aiguille empoisonnée dans la meule de foin qu’est un environnement informatique, l’IA pourrait tout autant permettre aux pirates de détecter les vulnérabilités dans les systèmes clés d’une entreprise. Imaginez les ravages que causerait un malware capable de s’adapter en permanence à son environnement sans que ses concepteurs n’aient à faire quoi que ce soit ? Comme toujours dans ce genre de situation, l’attaquant a le beau rôle car il lui suffit de détecter une seule vulnérabilité pour s’engouffrer dans la brèche. Tandis que, côté défense, la moindre erreur peut se révéler fatale. L’intelligence artificielle pourrait également apprendre à imiter les comportements « normaux » d’utilisateurs pour fomenter des e-mails de phishing plus vrais que nature. Au départ, seuls les cybermafias et les groupes étatiques auront les savoir-faire techniques et les reins suffisamment solides pour investir dans l’IA. Mais, comme avec les autres outils et technologies avant elle, l’effet de ruissellement fera son œuvre et l’IA finira tôt ou tard par se démocratiser sur le dark web.  Que nous réserve donc l’avenir ? La guerre entre machines serait-elle un cycle sans fin ? Pour Elon Musk , le fondateur de Tesla, nous pourrions bien nous diriger vers un futur apocalyptique du style Skynet. Bien que je ne sois pas aussi pessimiste, je pense que nous devrions réellement tenir compte de l’importance de l’humain et des questions de morale et d’éthique dans cette course à l’IA comme nouvelle arme défensive. Sans un accompagnement humain, les systèmes de machine learning ne seraient d’ailleurs d’aucune utilité. L’humain serait-il un facteur décisif dans la guerre entre machines ? On ne peut pas l’exclure. Quoi qu’il en soit, selon un rapport, 91 % des experts en sécurité pensent que l’IA finira par être utilisée comme une arme contre les entreprises. Bref, une chose est sûre : sur ce terrain, la guerre ne fait que commencer.

     
  • 31 % d'internautes

     

    Virus informatique 1

    31 % C’est le nombre d’internautes européens qui déclarent avoir été victimes d’un virus ou d’un autre type d’attaque informatique sur ces douze derniers mois. Les pays les plus touchés sont la Bulgarie (58%), Malte (50%), la Slovaquie (47%), la
    Hongrie (46%) et l’Italie (45%). Selon cette enquête de l’office statistique de l’Union européenne, la Francese situe légèrement au-dessus de cette moyenne européenne avec 34% des personnes sondées. Même si 89% des internautes français protègent leur ordinateur, on peut se demander si ces derniers sont bien protégés. De même, ces chiffres se basant sur de simples déclarations, on peut aussi se demander quelle est la part d’utilisateurs se croyant infectés sans toutefois l’être...

  • En guerre contre les escrocs du Web

    Rescam

     

    Netsafe, entreprise de sécurité informatique basée en Nouvelle-Zélande, a mis au point un chatbot, un agent de conversation automatique en français, spécialisé dans la réponse aux tentatives d’arnaques par mail. De plus en plus sophistiqué, le but de ces mails est de se faire passer pour un contact de confiance auprès du récepteur afin de lui soutirer des informations privées. Identifiants, adresse mail, comptes bancaires… 12 millions de dollars sont ainsi escroqués chaque année en Nouvelle-Zélande.  Un beau matin vous découvrez sur votre boîte mail le message d’un ami qui semble être dans le pétrin. Il vous explique être parti en voyage quelque part en Afrique et s’être fait voler tous ses papiers : il a besoin de vous pour rentrer au plus vite, et surtout pour payer l'hôtel où il réside. C’est bien l’adresse mail de votre ami, il vous appelle par votre prénom, vous répond si vous demandez des précisions, tout semble vrai. Et pourtant, c’est une tentative d’arnaque : un scam, en anglais, soit une forme de spam doublée d'une escroquerie.  Pour donner une petite leçon aux arnaqueurs par mails, Netsafe propose d’utiliser un chatbot, Re:scam, qui répondra à votre place pour faire tourner en bourrique le coupable de l’arnaque. C’est une solution amusante qui donne enfin une utilité aux chatbots, qui, la plupart du temps, ne servent pas à grand chose. Le bot fait croire que le mail a fonctionné en répondant à l’arnaque puis maintient une conversation bidon avec l’arnaqueur jusqu’à ce qu’il cesse, à force, de répondre. Il faut savoir que pour repérer de potentielles victimes, les scammers envoient un même mail à des milliers de personnes et attendent que l’une d’entre elles réponde pour tenter de lui soutirer de l’argent ou au moins des informations. C’est la technique du « phishing », hameçonnage en français. Avec Re:Scam, il suffit de transférer le mail que vous jugez frauduleux à l’adresse me@rescam.org. Une fois que l’arnaque est reconnue par Netsafe, l’auteur est piégé par un robot de conversation via un proxy, et l’adresse mail de la victime est préservée. Malgré tout, à part faire naître quelques frustrations chez les scammers, le bot ne suffira pas pour démanteler les réseaux d’arnaques par mail.

  • Un Internet parallèle pour protéger notre vIe prIvée

    Blockstack

     

    “Nous avons perdu le contrôle de nos données personnelles”, s’alarmait l’un des pères fondateurs du Web, Tim Berners-Lee, dans une tribune publiée dans le quotidien britannique The Guardian. Un constat partagé par deux développeurs américains, Muneeb Ali et Ryan Shea, qui ont décidé de réinventer la
    toile afin de garantir la vie privée de ses utilisateurs. La Start-Up Américaine Baptisé Blockstack, sur lequel des fonds d’investissement ont misé 5,5 millions de dollars, ne remet pas pour autant en question les bases d’internet comme le protocole iP. L’idée est d’offrir des liaisons directes et sécurisées entre l’internaute et la ressource à laquelle il souhaite accéder. Avec Blockstack, plus besoin de passer par un serveur DnS (système de nom de domaine) qui établit la correspondance entre le nom d’un site et son adresse iP. Le lien s’effectue au moyen d’un registre inviolable et décentralisé, comme celui qui certifie les transactions en bitcoins. Du coup, tout un chacun peut créer un nom de domaine sans demander l’autorisation à quiconque.
    Ce système de registre sert aussi à authentifier l’utilisateur lorsqu’il se connecte à un service tout en préservant
    son anonymat. Par ailleurs, les fichiers déposés sur les plateformes de stockage en ligne sont automatiquement
    chiffrés. Ryan Shea, Muneeb Ali et leur équipe viennent de lancer une extension pour navigateur (Chrome, Firefox et Safari) donnant accès à ce qu’ils décrivent comme un “nouvel Internet”. elle est destinée aux développeurs de tout poil afin qu’ils créent des applications exploitables sur Blockstack. Une version pour le grand public devrait sortir
    à la fin de l’année. Ça sera l’occasion de vérifier si ce réseau parallèle est à la hauteur de ses promesses. A suivre.

  • Petit Lexique

    Virus informatique

    Virus
    Un virus est un programme informatique qui a pour but de se déployer très rapidement à travers des hôtes (PC, clé USB, Internet, etc.). À la base,
    il n’est pas fait pour être malveillant mais il est souvent accompagné d’un maliciel.

    Malware ou maliciel
    Un malware ou maliciel est un programme malveillant, qui pour but de prendre le contrôle de votre PC (cheval de Troie), de nuire à votre
    machine et à vos données.

    Ransomware ou rançongiciel
    Les rançongiciels sont une nouvelle catégorie de nuisibles qui est apparue cette année. Le principe consiste à prendre vos données en otage en les chiffrant, puis de vous demander une rançon pour obtenir la clé ou le déchiffrement.

    Spyware ou espiogiciel
    Les espiogiciels s’installent sur votre PC et modifient le comportement de celui-ci afin de collecter des données sans votre consentement.

    Phishing ou hameçonnage
    L’hameçonnage consiste à tenter de vous extirper de l’argent en vous faisant croire que tel ou tel service que vous utilisez nécessite de nouveau vos coordonnées bancaires. Le site se fait alors passer pour celui du service en question mais vos informations sont utilisées ailleurs.

    Faille ou vulnérabilité de sécurité
    Lorsque l’on développe un logiciel, on le pense dans un sens précis, mais certains exploitent une faiblesse pour pouvoir récupérer les précieuses données qui transitent à l’intérieur.

  • Gestionnaire de mot de passe

    Gestionnaire mdp

    Selon l’étude Les Français et la protection de leurs données personnelles, publiée en septembre par l’institut CSA, nous serions 74 % à nous servir d’un seul et même code secret pour tous nos comptes sur internet. Certes, le nombre de services en ligne réclamant une authentification
    ne cesse de croître. et donc, user d’un sésame identique partout constitue La solution de facilité. Pour éviter d’en mémoriser plusieurs. Sauf qu’il s’agit là d’une pratique à très haut risque. Car il s’avère malheureusement courant que des Yahoo ! (en 2012), Snapchat, Avast, Domino’s Pizza et Gmail (en 2014), Linkedin, Badoo et Dailymotion (en 2016) se fassent pirater tout ou partie de leur base de données d’abonnés. Comptez ensuite sur les cybercriminels pour essayer sur d’autres sites les couples identifiant et mot de passe subtilisés. imaginez que l’un d’entre eux accède ainsi à votre webmail et donc à toutes les informations sensibles qu’il contient !
    Sur Haveibeenpwned.com, le chercheur en sécurité australien Troy Hunt recense les comptes en ligne ayant été compromis depuis 2007. Leur nombre s’élève actuellement à plus de 4,7 milliards ! Dont, peut-être, un ou plusieurs vous appartenant.
    Vérifiez-le en saisissant votre adresse mail sur son site. Ou en téléchargeant sa liste des 320 millions de codes secrets ayant récemment fuité sur la
    toile, afin de voir si les vôtres y figurent. Si tel est le cas, il y a urgence à les modifier car cette liste fait partie de celles dont se servent les hackers pour piller les internautes. et, à moins que vous ne disposiez d’une mémoire d’éléphant, profitez-en pour adopter un gestionnaire de mots de passe. Non seulement il vous en générera de nouveaux, difficiles à cracker mais, surtout, il les retiendra pour vous. en les stockant dans un coffre-fort numérique inviolable dont vous seul détiendrez la clé. Vous n’aurez plus qu’à vous souvenir de la composition de celle-ci pour accéder à tous vos services en ligne, le logiciel se chargeant, chaque fois, d’y saisir à votre place vos données d’authentification. Reste à ne pas se
    tromper de gestionnaire, certains se révélant à l’usage bien moins pratiques que d’autres.

  • Mieux vaut prévenir que guérir

    Threats stats 140 million new malware fr 0

    Chaque jour, plus de 250 000 nouveaux logiciels malveillants seraient lâchés sur internet dont une bonne partie qui en veut à votre argent. Dans le Rapport sur la sécurité Internet concernant le deuxième trimestre 2017, réalisé par le spécialiste américain de la protection des réseaux, il y révèle que près de la moitié des programmes malveillants en circulation sont nouveaux ou de type Zero Day. Mais aussi que leur objectif consiste, le plus souvent, à dérober des données personnelles. Une menace qui s’ajoute à celle des rançongiciels. Lesquels, selon une étude menée par des chercheurs de Google, dévoilée au mois de juillet dernier, auraient extorqué plus de 25 millions de dollars à leurs victimes depuis 2015 ! Mieux vaut choisir la meilleure protection pour vos appareils. Une précaution indispensable !

×