Archives de catégorie : Cybersécurité

Actualités liées à la CyberSecurité.

Contrefaçon, Cybersécurité, Entreprise, Social engineering

Le PDG du géant du e-commerce Alibaba défend la contrefaçon

Alors que le volume de produits contrefaits ne cesse de croître, Jack Ma, PDG du géant du     e-commerce Alibaba, a affirmé lors d’une réunion avec des investisseurs à Hangzhou le 14 juin dernier que « les faux produits présentent aujourd’hui une meilleure qualité et un meilleur prix que les vrais produits » avant d’ajouter que ces produits sont fabriqués dans les mêmes usines avec les mêmes matériaux que les originaux mais n’utilisent simplement pas le même nom.

Ces propos rapportés par le Wall Street Journal ont évidemment provoqué de vives réactions dans le monde de l’industrie du luxe, un des secteurs les plus atteints par la contrefaçon, et posent à nouveau la question du rôle des plateformes de e-commerce dans la lutte contre la contrefaçon.

Alibaba accusé de faciliter la contrefaçon
Fin janvier, l’administration d’état du commerce et de l’industrie chinoise faisait déjà publiquement état d’une prolifération de faux, de vendeurs non-agréés et de pratiques illégales sur les plateformes de vente d’Alibaba, et principalement sur Taobao. Était notamment concernée la maroquinerie de luxe.
En mai dernier, le groupe de luxe français Kering avait d’ailleurs porté plainte aux États-Unis contre Alibaba, pour la second fois, en considérant que le groupe encourageait la commercialisation de produits contrefaits, notamment par la vente de mots clefs et les suggestions de son moteur de recherche, et en tirait profit en toute connaissance de cause.

L’insuffisante implication d’Alibaba dans la lutte contre la contrefaçon
Les méfiances à l’égard du géant chinois sont tangibles. L’adhésion du géant de l’e-commerce à la coalition anti-contrefaçon (Anti-Counterfeiting Coalition Internationale) avait d’ailleurs été suspendue en raison du retrait de certaines maisons de luxe préoccupées par la vente de produits contrefaits sur ses plateformes. Alors que groupe chinois avait pourtant amorcé une opération de communication assurant qu’il se mobilisait activement pour la lutte contre la contrefaçon sur ses sites, le récent discours tenu par son PDG, qu’il justifie par le nouveau business model inhérent à Internet, suscite des doutes quant à la politique réellement poursuivie par le groupe.

Des propos « consternants »
Guillaume de Seynes, président du Comité Colbert et directeur de la maison Hermès, a alors déclaré qu’il trouvait ces propos « consternants » et qu’ils constituaient une atteinte directe aux droits de propriété intellectuelle. Il avait alors souligné que la lutte contre la contrefaçon était particulièrement difficile à mener dans la mesure où un certain nombre de plateformes digitales ne procèdent à aucun contrôle des produits mis en ligne.

Simples intermédiaires techniques, ces plateformes bénéficient d’un régime de responsabilité allégé. Elles ne sont en aucun cas soumises à une obligation générale de surveillance et ne sont tenues que du retrait des contenus illicites qui leur seraient notifiés. Toutefois, elles pourraient être tenues pour responsables de la mise en ligne de produits contrefaisants dès lors qu’elles jouent un rôle actif si elles fournissent des conseils précis pour chaque vendeur et ont une connaissance effective des annonces. En revanche, la seule mise en place d’un système de filtrage automatisé des contenus ne suffira pas à qualifier la plateforme d’éditeur de contenus et à les priver du régime de responsabilité atténué.

Pour autant, depuis son entrée en Bourse, le groupe Alibaba fait face à une importante crise de crédibilité en allant à l’encontre d’une coopération efficace pour assainir le marché. (Par Maitre Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC, fondateur du cabinet ACBM (http://www.acbm-avocats.com)

Biométrie, Chiffrement, cryptage, Cybersécurité, Entreprise

Empreintes biométriques : l’authentification par les veines

Empreintes biométriques – I-TRACING, entreprise française de conseil et d’ingénierie en sécurité des systèmes d’information et sécurité Internet, participe à un important projet de mise au point de la technologie d’identification biométrique basée sur le dessin des veines du poignet. Une vision d’avenir qui permet de supprimer les mots de passe si souvent piratés.

C’est reconnu, le mot de passe, s’il reste aujourd’hui encore le mode d’identification et d’authentification le plus utilisé dans le monde pour accéder aux outils et aux services informatiques, présente d’énormes risques. Les entreprises sont victimes de vols de mots de passe qui permettent aux hackers de s’introduire dans leur système d’information. Pour y remédier, les empreintes biométriques représentent une alternative d’avenir, permettant d’identifier et d’authentifier une personne par ses caractéristiques physiques.

Le dessin des veines, une technologie d’authentification pratique et fiable
BIOWATCH, spécialiste en biométrie a mis au point cette technique de reconnaissance et d’identification. Son concept est basé sur le chemin que font les veines sur le poignet. Le dessin des veines du poignet de chaque individu est unique et l’identification s’opère grâce à un algorithme de reconnaissance embarqué. L’objectif étant de supprimer les mots de passe quotidiennement utilisés pour accéder au système d’information. La solution proposée prend la forme d’un lecteur biométrique placé dans un bracelet montre, authentifiant son porteur par l’analyse du dessin des veines de son poignet.

« La technologie BioWatch prouve que vous êtes celui que vous prétendez être. Notre solution de reconnaissance permet de vérifier l’identité d’une personne par simple détection du dessin – unique – que forment les veines du poignet « Très fiable, la reconnaissance biométrique par les veines s’applique particulièrement bien à l’authentification des personnes », déclare Matthias Vanoni, co-fondateur et CEO de BIOWATCH. La reconnaissance biométrique BIOWATCH est un moyen moderne, rapide, fiable et performant de gestion des accès au système d’information, aux réseaux et aux applications d’entreprise.

« Dans cette phase de R&D de son partenariat avec la start-up suisse BIOWATCH, I-TRACING apporte à travers ses ingénieurs, l’expertise en sécurité applicative, en design d’architecture et en ingénierie de solutions de sécurité » précise Laurent Charvériat, CTO et Directeur Général d’I-TRACING. « L’identification biométrique par les veines représente un marché potentiel important. A ce stade de développement du produit, I-TRACING apporte également la vision du monde des entreprises, un condensé des besoins, souhaits, contraintes techniques et usages des grandes entreprises, clients potentiels de la solution BIOWATCH qui est une solution simple, ergonomique et plus sûre, tout en supprimant les points d’entrée vulnérables que sont les mots de passe », souligne Théodore-Michel Vrangos, cofondateur et Président d’I-TRACING.

Chiffrement, cryptage, Cybersécurité, ransomware

Face aux ransomwares : quels recours pour les entreprises ?

Ces derniers mois ont été le théâtre d’attaques plus ou moins médiatisées de logiciels de rançon ou « ransomwares ». Jusqu’à l’année dernière, ce type d’attaque informatique touchait principalement les particuliers mais 2015 a marqué un tournant en matière de cibles visées. Les entreprises sont de plus en plus victimes de ces attaques que ce soit en raison de leurs ressources financières, ou du type de données qu’elles gèrent comme les bases clientes par exemple. A quoi ressemblent les attaques dont elles font l’objet ? Comment, peuvent-elles s’en prémunir ?

Un logiciel de rançon est un programme informatique rendant inaccessibles les fichiers situés sur l’ordinateur de l’utilisateur mais également sur le réseau de l’entreprise[1]. Il se présente sous la forme d’un add-on dont l’utilisateur a besoin pour lire un fichier (texte, tableur ou vidéo), une fois qu’il est téléchargé, il chiffre les données et supprime les originaux. Un message de rançon est ensuite envoyé à l’utilisateur pour demander un paiement (en argent ou bitcoins) en échange de la clé de chiffrement. Les ransomwares ciblent indistinctement tous les systèmes d’exploitation informatiques (Linux, Windows, Mac OS) et mobiles (Android, iOS). Ceci permet aux groupes malveillants de maximiser leur force de frappe et ce, avec efficacité.

Les attaques de ransomwares subies par les entreprises peuvent être classées en deux grandes catégories. La première regroupe les attaques dont elles sont la cible directe, cela a été le cas de l’hôpital presbytérien de Hollywood en février dernier lorsque la totalité de son système informatique a été paralysé. Face à cela, l’administration n’a pas eu d’autre choix que de transférer une partie de ses patients vers d’autres hôpitaux et payer une rançon de 40 bitcoins (environ 14 400 euros) afin de pouvoir débloquer son système. Au delà des dommages financiers subis par l’hôpital, c’est l’image du centre médical et la confiance des patients quant à la sécurité de leurs données qui ont été endommagées.

La deuxième catégorie d’attaques concerne les attaques visant les clients ou les employés, les entreprises sont alors des victimes collatérales. Prenons l’exemple de Free dont les clients ont été victimes du ransomware Locky. Ici, l’infection se présente sous la forme d’une pièce jointe à un mail d’apparence officielle (facture téléphonique). Une fois que l’utilisateur ouvre la pièce jointe et répare ce fichier « mal codé », le ransomware s’installe et bloque son ordinateur. S’ils n’ont pas d’assistance informatique extérieure, ils n’ont pas d’autre choix que de payer leur rançon pour récupérer l’accès à leur appareil. Seulement, si cette pièce jointe est téléchargée sur leur ordinateur professionnel, ce n’est pas leurs fichiers mais potentiellement tout le réseau de l’entreprise qui est menacé.

Quelle protection pour les entreprises ?

Le ransomware est une menace qui se propage très rapidement sur les réseaux et sa spécificité est le chiffrement. C’est pourquoi l’analyse et la régulation des certificats SSL doivent faire partie de la stratégie sécuritaire de l’entreprise. Aujourd’hui, 25% du trafic internet utilise le protocole SSL et la plupart des entreprises ont confiance en ce protocole de sécurité et préfèrent allouer leurs ressources à l’analyse du trafic non chiffré. Cela équivaut à fermer sa maison avec une porte blindée mais laisser la fenêtre du salon ouverte. Et c’est justement dans cette brèche que s’engouffrent les hackers. De plus en plus, ils utilisent des certificats SSL légitimes pour acheminer leurs ransomwares, Trojans et autres logiciels malveillants au cœur de l’entreprise. Selon les statistiques récupérées par Zscaler, 31% des logiciels malveillants bloqués en entreprises étaient transférés via HTTPS – donc chiffrés avec SSL. Au delà de l’implémentation d’une solution d’inspection du trafic SSL, des mesures telles que la création d’une liste de trafic SSL « certifiée » régulièrement mise à jour contribuent à la sécurisation du réseau de l’entreprise.

Par ailleurs, selon EY[2], 44 % du risque informatique en entreprise provient d’employés négligents ou imprudents. Ce dernier point soulève le problème de la gestion du « Shadow IT ». Par cette expression, il est fait référence aux applications déployées au sein d’une infrastructure sans avoir suivi les processus élaborés pour vérifier leur fonctionnalité, sécurité et capacité à prendre en charge plusieurs utilisateurs. Cela englobe l’usage de solutions telles que Skype, Facebook et dans une certaine mesure le Bring Your Own Device (BYOD). Le rôle du DSI est alors de fournir des applications validées par l’entreprise mais aussi de passer d’une approche « blocage/autorisation » à « gérer et surveiller ». Pour y arriver, le dialogue avec les employés est incontournable, il faut les éduquer aux dangers d’internet tout en surveillant l’émergence des applications qu’ils utilisent afin de ne pas exposer l’entreprise à de nouvelles menaces. Concrètement, cela peut se faire en les impliquant dans le processus de validation des applications autorisées en entreprise ou l’émission de recommandations quant au téléchargement de fichiers à installer autant sur leur ordinateur que leurs terminaux mobiles connectés au réseau de l’entreprise.

Il faut, enfin, s’assurer que la solution de sécurité mise en place en entreprise est capable de détecter les ransomwares et de les éliminer.

Le ransomware est une réalité à laquelle les entreprises ne pourront échapper dans les mois et années à venir. Le principal défi qu’elles devront relever est la surveillance des multiples points d’entrée que le ransomware utilise pour se propager. Pour cela, elles doivent accepter que la menace est réelle et repenser leur sécurité afin qu’elle couvre la totalité de leur réseau. Sans oublier de prendre en compte le facteur humain qui est indissociable de cette menace. (Par Didier Guyomarc’h, Directeur EMEA Sud, Zscaler)

Cyber-attaque, Cybersécurité, Mise à jour, Patch, Piratage, Social engineering

Des experts du piratage informatique seront bientôt défiés par une machine du DARPA

Au mois d’Août, sept machines participeront au premier tournoi international de défense informatique, et le vainqueur affrontera des experts du piratage informatique, selon l’Agence pour les projets de recherche avancée de défense DARPA, une agence du département américain de la Défense chargée de développer de nouvelles technologies pour l’armée américaine.

La DARPA a également annoncé qu’elle organiserait le Cyber Grand Challenge, un programme pluriannuel qui s’achèvera le 4 août à Los Angeles sur une compétition de cyberdéfense sans précédent ouverte au public. Cet événement sera organisé en collaboration avec DEF CON, l’une des conventions annuelles de piratage informatique les plus grandes et les plus reconnues au monde. Pendant cette compétition, les programmateurs des sept équipes finalistes se retireront et laisseront leur machine se battre de manière autonome pour remporter le grand prix, qui vaut des millions de dollars.

En outre, la machine de l’équipe qui remportera la compétition devra ensuite faire face aux meilleurs hackers, les vainqueurs de la compétition « Capture the Flag » (CTF) de DEF CON, qui aura lieu le 5 août, a indiqué la DARPA. « Ce sera la première fois que des concurrents mécaniques participent à l’événement, et cela pourrait annoncer le jour où l’ordinateur deviendra le grand maître de la cyberdéfense, comme cela s’est produit avec les échecs et Jeopardy! », a déclaré la DARPA dans un communiqué.

Capture the Flag

Le premier Grand Challenge de la DARPA était une compétition pour voitures autonomes organisée en 2004. Bien que l’événement ait été un échec, aucun véhicule robotisé n’ayant réussi à finir le parcours, cette compétition a cependant incité de nombreuses autres entreprises, dont Google, à s’intéresser à la fabrication de véhicules autonomes.

La DARPA souhaite à présent organiser la même compétition pour la cyberdéfense. D’après l’agence, le processus de recherche et de correction de bogues, de cracks ainsi que d’autres vecteurs d’infection reste en effet encore artisanal. Avec le développement de l’Internet des objets (IdO), la sécurité des systèmes informatiques doit évoluer vers un processus extensible et largement automatisé.

Cependant, « contrairement aux voitures autonomes, pour lesquelles le chemin vers l’autonomie complète, aussi difficile soit-il, n’est qu’une question de progrès technologique, nous ignorons encore si l’autonomie de raisonnement exigée par la cyberdéfense est possible à atteindre », a expliqué le directeur de programme de la DARPA Mike Walker, qui a organisé le Cyber Grand Challenge en 2013.

« De la même manière que le premier vol effectué par les frères Wright n’est pas allé loin mais a déclenché une chaîne d’événements qui a rapidement permis au monde de réduire les distances, une démonstration convaincante que la cyberdéfense automatisée est possible serait un changement de paradigme important et précipiterait l’arrivée du jour où les pirates informatiques n’auront plus les avantages inhérents dont ils bénéficient aujourd’hui« , a estimé M. Walker. (PeopleDaily)

Base de données, Chiffrement, cryptage, Cybersécurité, Entreprise, Mise à jour, santé

Big Data et Santé : les données médicales relèvent d’une législation particulière

Les données de santé occupent une place particulière dans le Big Data. Personnelles, sensibles mais aussi confidentielles, les données médicales relèvent d’une législation particulière. Qu’il s’agisse de la gestion d’un établissement de soin ou de la dématérialisation d’un dossier patient, leur nombre ne cesse d’augmenter. Est-il possible d’assurer la protection des données médicales, tout en permettant aux établissements et professionnels de santé de pouvoir les gérer facilement au quotidien ?

Les données de santé, de par leur confidentialité, sont régies par le Code de la santé publique et plus particulièrement par l’article L. 1110-4. Celui-ci définit les conditions de cette protection juridique en autorisant l’échange de données de santé entre l’équipe de soin du même établissement ou des professionnels de santé d’entités différentes mais prenant en charge le même patient, sous réserve que celui-ci bénéficie du droit d’opposition. Par ailleurs, le patient peut accéder à ses données médicales, les faire rectifier, les mettre à jour ou les supprimer s’il le souhaite.

Outre la protection juridique des données, des exigences techniques ont également été mises en place. Il s’agit ici des obligations de protection physique des données pour les professionnels de santé. Ils sont tenus de protéger les informations en les manipulant mais aussi en les stockant dans un environnement sécurisé. Pour cela, ils peuvent les conserver en interne ou faire appel à un hébergeur agréé pour les stocker.

Hébergeur Agrée de Données de Santé

L’agrément « Hébergeur Agrée de Données de Santé » (HADS), a été créé afin de garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité des informations sensibles que constituent les données médicales. Le respect de nombreuses exigences est ici impliqué comme l’authentification forte, le chiffrement des données, la traçabilité des accès etc.

Un cadre légal strict ne veut pas dire la fin de la collaboration au sein des établissements de santé
Aujourd’hui, l’essentiel des informations liées au patient est dématérialisé. Il peut s’agir d’une prescription médicale, de résultat d’analyse, d’un dossier d’hospitalisation ou de tout autre information dont un professionnel de santé peut avoir connaissance. Par ailleurs, les médecins et les hôpitaux ne sont pas les seuls à manipuler des données de santé et à être soumis à cette législation particulière. Par exemple, toute application mobile qui traiterait des données à caractère médical est aussi obligée de passer par un tiers hébergeur agréé. Ce cadre légal concerne donc un volume immensément important de données, d’autant plus que le marché de l’e-santé est en forte croissance.

Ce cadre légal ne doit pas être un frein pour les établissements et professionnels

S’il doit permettre de sécuriser les informations médicales des patients, ce cadre légal ne doit pas être un frein pour les établissements et professionnels de santé dans leur travail quotidien. En effet, ces données regroupent toutes les informations concernant un individu. Si l’on prend l’exemple d’un hôpital, il est important que l’ensemble de l’équipe soignante puisse accéder facilement et rapidement aux informations d’un patient.

Aussi la loi autorise à ce qu’une application puisse se superposer à la couche d’hébergement agrée dans la mesure où celle-ci est compatible avec les prérequis de l’agrément. Ainsi, l’établissement ou le professionnel de santé peut se doter d’une solution de gestion et de partage de fichiers sécurisée compatible avec un hébergeur agrée, et allier à la fois conformité à la loi et collaboration. (Lydie Balfet, NetExplorer)

Chiffrement, cryptage, Cyber-attaque, Cybersécurité, Leak, Piratage, Social engineering

Shadow IT : de l’ombre à la lumière

Shadow IT – Facebook, Skype et Twitter, sites web les plus vulnérables aux malwares mais aussi les plus fréquentés par les collaborateurs en entreprise.

L’expression « informatique fantôme » ou Shadow IT fait généralement référence aux applications qui sont déployées au sein d’une infrastructure informatique sans avoir suivi les processus élaborés pour vérifier qu’elles sont fonctionnelles, sécurisées et capables de prendre en charge plusieurs utilisateurs. Généralement, ces applications sont installées par les utilisateurs finaux souhaitant bénéficier de fonctionnalités informatiques qu’ils ne trouvent pas dans les ressources officielles, ou pour des motifs personnels. Compte tenu de la popularité de cette approche également connue sous le nom de « BYOD » (Bring Your Own Device), chaque utilisation à l’intérieur de ce spectre pourrait être considérée comme légitime.

En ce qui concerne les appareils personnels, le propriétaire doit disposer des droits d’utilisation à des fins personnelles. Dans le cas des outils fournis par l’entreprise, les départements informatiques se trouvent face à un dilemme : mettre en œuvre des règles stipulant qu’aucune application non autorisée ne peut être chargée sur un appareil — et dans ce cas, il leur revient de s’assurer que les dernières fonctionnalités des applications sont toutes testées et déployées de façon appropriée et au moment opportun. Ils doivent aussi permettre aux utilisateurs d’innover de leur propre chef en gardant une trace de ce qui se produit. Compte tenu du rythme de l’innovation, même les services informatiques des grands comptes ont parfois un train de retard sur les dernières tendances technologiques.

Les entreprises les plus exigeantes en matière de sécurité opteront a priori pour une approche plus étroitement contrôlée où l’utilisateur est « coupable jusqu’à preuve du contraire », ce qui se traduit par l’application de mesures sécuritaires et freine l’innovation. En revanche, les entreprises plus tolérantes surveilleront l’utilisation de technologies émergentes qui prennent la forme d’applications fantômes et observeront l’approche inverse qui prône la « présomption d’innocence ». Bref, si cette deuxième démarche implique davantage de risques, elle encourage l’innovation.

Shadow IT – Le vrai chemin de la moindre résistance

Certains fournisseurs de services de sécurité font office d’intermédiaires entre l’Internet ouvert et leurs clients, filtrant au passage le maximum de trafic malveillant. Il revient à chaque entreprise de définir ses propres règles quant aux systèmes et applications informatiques fantômes, mais les fournisseurs de solutions de sécurité peuvent s’impliquer dans cette démarche en identifiant et en signalant toute utilisation d’applications dont le service informatique ne soupçonne peut-être pas l’existence, ni même le lien avec des éléments malveillants.

Quelle que soit l’entreprise, une application populaire présente intrinsèquement davantage de risques qu’une appli plus obscure. En effet, si deux applications (l’une populaire et l’autre moins) présentent le même niveau de sécurité, le nombre d’utilisateurs touchés par les mêmes failles sera logiquement plus nombreux dans le cas de l’application la plus téléchargée, la rendant plus dangereuse.

À mesure qu’une application gagne en popularité, il importe que les développeurs s’intéressent de plus près à la sécurité. C’est pourquoi il convient d’utiliser un indicateur basé sur le nombre d’utilisateurs potentiellement affectés par une application, et non sur le rapport entre trafic réseau « sécurisé » et « non sécurisé » associé à l’application.

Facebook, Skype et Twitter pointent en tête des sites qui abritent le plus grand nombre de logiciels malveillants (malware). Dans la majorité des cas, les utilisateurs cliquent ou téléchargent des applications malveillantes « à l’insu de leur plein gré », sans se rendre compte qu’ils se mettent en danger, ainsi que leur entreprise. Il est intéressant de souligner qu’Amazon n’est pas considéré comme faisant partie des sites véhiculant un grand nombre de malwares, bien que totalisant le maximum de liens suspects. Les principaux services de connexion à des webinaires disposent également d’un nombre exceptionnellement élevé de liens et de pièces jointes suspects que les utilisateurs sont invités à télécharger.

Shadow IT  – Rôle des DSI et des RSSI

Les directeurs des systèmes d’information (DSI) et les responsables de la sécurité des systèmes d’information (RSSI) entendent bien sûr garder la maîtrise de la situation en fournissant des applications validées par l’entreprise. Or, les applications concurrentes sont tout simplement trop nombreuses pour dissuader les employés de faire leur propre marché. Selon notre étude, ils chercheront toujours à savoir s’il existe à l’extérieur de l’écosystème officiel de l’entreprise un moyen d’être plus efficace en utilisant des applications qu’ils connaissent et apprécient, comme Dropbox ou Evernote. Bloquer ces applications ne permettra pas de résoudre le problème.

Le Cloud a transformé de fond en comble la façon dont les employés travaillent. Cette tendance est irrésistible, et la « consumérisation » de l’informatique continue de pousser les applications de cloud personnelles à l’intérieur de l’entreprise. Des applis peu onéreuses, voire gratuites, sont plus que jamais accessibles, et quelques minutes suffisent à un employé pour les télécharger et les utiliser sur son lieu de travail. Il est possible d’installer des applications qui ingèrent des données d’entreprise et s’intègrent aux applications professionnelles existantes sans passer par le département informatique, ce qui expose les entreprises aux risques associés aux cyber-attaques et aux logiciels malveillants de manière totalement imprévisible, sans même qu’il soit possible de surveiller et d’encadrer leur utilisation entre les murs de l’entreprise.

L’augmentation des attaques Shadow IT ciblant certaines entreprises a transformé l’environnement professionnel en un nouveau paysage parsemé de multiples menaces. Faute d’une gestion appropriée, des brèches s’ouvrent, par lesquelles de précieuses données commerciales peuvent facilement s’échapper.

Mais les DSI et les RSSI ne doivent pas pour autant interdire les applications cloud dans leur globalité : ils peuvent trouver des moyens empêchant la création de ces failles. Pour rester à la page, les services informatiques doivent passer du dilemme « bloquer ou autoriser » à une approche de type « gérer et surveiller ». Les entreprises peuvent trop facilement se sentir dépassées par l’afflux de nouvelles technologies sur le marché ou l’arrivée de nouvelles applications grand public sur le lieu de travail. Il ne faut toutefois pas oublier que cette tendance souligne le fait que les employés cherchent à travailler plus efficacement, à tous moments et en tous lieux.

Les entreprises doivent tirer profit du cloud pour ne pas être distancées par un marché en rapide mutation, ni bien sûr voir leur sécurité menacée. Nous ne pouvons continuer d’utiliser des appareils et des solutions qui n’ont pas été capables de se conformer aux exigences du cloud. Les données en réseau aideront les entreprises à comprendre le comportement de leurs employés et, ce faisant, les DSI et les RSSI peuvent prendre en charge les applications de cloud qu’ils choisissent sans pour autant exposer l’entreprise à des risques inutiles. Le défi pour les entreprises est simple : suivre le tempo sans compromettre leur sécurité. (Par Didier Guyomarc’h, Directeur EMEA Sud, Zscaler)

Cybersécurité, DDoS, Entreprise, Piratage, ransomware

Les serveurs de Pokemon GO sous les attaques DDoS

Il fallait bien se douter que les pirates informatiques allaient se jeter sur Pokemon GO. Plusieurs attaques DDoS ont tenté de saturer les serveurs de Nintendo.

Ce qui est bien avec les pirates informatiques, du moins ceux en mal de reconnaissance, est qu’ils sont aussi prévisibles qu’un glaçon dans un four. Alors que la France ou encore le Japon se préparent à un assaut de masse sur l’application Pokemon Go [lire l’avertissement sur les dangers des applications non officielles concernant Pokémon GO], les joueurs à l’international s’inquiètent de l’arrivée de nouveaux utilisateurs sur des serveurs déjà largement sous pression. Comme le rappel Kaspersky, les discussions sur les réseaux sociaux concernant le niveau de saturation des serveurs et les bugs à répétition qui en découlent sont légion, obligeant même Niantic à réagir. Mais l’incroyable popularité de l’application n’est pas seule en cause. Les serveurs de Pokemon Go ont été la cible de plusieurs attaques DDoS, revendiquées par différents groupes de pirates.

Du DDoS pour emmerder le monde… et pour de l’argent

Bien qu’un certain nombre de groupes de pirates ait revendiqué des attaques DDoS, il est difficile de vérifier la véracité de leurs affirmations. Et ce n’est pas le cœur du problème. Ce qui compte vraiment pour Nintendo et pour les joueurs de Pokemon Go est de protéger les serveurs et les données des joueurs, de maintenir la continuité de service et de préserver sa réputation et celle des entreprises derrière Pokémon Go. Mais ce n’est pas une tâche aisée, car les attaques DDoS sont perpétrées par plusieurs groupes au motifs variés : nuire à la réputation de l’entreprise, attirer l’attention sur des revendications politiques ou sociales, faire connaitre son outil « stresser » pour vendre du DDoS, ou des protections contre les DDoS, et bien sûr la perspective de possibles gains financiers

Black blocs 2.0

Le volume d’attaques DDoS a augmenté au cours des dernières années car le coût pour réaliser ces attaques a chuté. J’ai pu vous le montrer dans des articles expliquant qu’avec quelques euros il est possible de faire tomber n’importe quel serveur. « En parallèle, les attaques DDoS sont devenues plus sophistiquées et plus difficiles à contrer. Les cybers criminels enquêtent sur leur cible et choisissent les modes d’attaques qui ont le plus de chances de succès, indique David Emm, chercheur en sécurité chez Kaspersky Lab. Ils agissent en temps réel, de façon à pouvoir ajuster leurs tactiques et utiliser des outils différents dans le but de faire le plus de dégâts« .

Chiffrement, cryptage, Cybersécurité, Emploi, Entreprise, Mise à jour

European Cyber Week : J’entends le loup, le renard et le hacker

Du 21 au 25 novembre, la Bretagne va accueillir l’ European Cyber Week. Cinq jours dédiés à la sécurité informatique.

La ville de Rennes, en Bretagne, va accueillir, du 21 au 25 novembre 2016, l’ European Cyber Week. Derrière ce titre, le Pôle d’excellence cyber [Créé en 2014, on y retrouve dans son conseil d’administration le Vice Amiral Arnaud Coustillière et Madame Marie-Noëlle Sclafer représentants le Ministère de la Défense, NDR]. Ce rendez-vous va proposer 7 rendez-vous dédiés à la sécurité informatique. Une première à Rennes.

Au programme de l’ European Cyber Week : état des avancées technologiques en matière de cyberdéfense et de cybersécurité (C&ESAR) ; l’Internet des objets ; le lien entre recherche et entreprises de la cybersécurité ; Peer learning entre régions européennes sur le développement de la cybersécurité en tant qu’activité économique ; un colloque sur l’état de l’art de la recherche en matière de sécurité des réseaux électriques intelligents et un challenge de hacking éthique.

L’ European Cyber Week est financé et épaulé par le Conseil régional de Bretagne, le ministère de la Défense, DGA Maîtrise de l’information, BDI, EIT Digital, Images & Réseaux, Rennes Atalante, INRIA, Université de Rennes 1, Telecom Bretagne, Meito et avec le soutien de l’Union européenne.

La Bretagne dispose d’un peu plus de 120 entreprises spécialisées dans la cybersécurité. En 2014, la Région avait lancé un appel à projets baptisé « solutions nouvelles de cybersécurité« . Une enveloppe de 593 000€ avaient été partagées entre 13 sélectionnés : Prescom, Med E Com, Frogi Secure, Interface Concept, AriadNext, DareBoost, Opale Security, Amossys [présent dans le conseil d’administration du Pôle d’excellence cyber], First Wan Delivery Network, Tevalis, Celtpharm. En juin 2016, 800 000€ étaient proposés dans un nouvel appel à projet. Un appel qui se cloture dans quelques semaines. (7Seizh)

Cybersécurité, Hacking, Mise à jour, Rendez-Vous, Social engineering

Un boitier sans fil pour protéger son ordinateur

ZATAZ Web TV ZATAZ Tv E24S5 est sorti. Au sommaire de ce 24ème épisode de l’année : retour sur la Nuit du Hack 2016 ; la découverte du boitier Glabys pour protéger son ordinateur ; les actualités à ne pas rater concernant la cybersécurité, le hacking et le petit monde du piratage informatique.

Au programme de ce nouveau numéro de ZATAZ Web TV (semaine du 04 juillet 2016) : Retour sur l’exceptionnelle Nuit du Hack 2016 qui s’est tenue à Disney Land Paris le week-end du 2 et 3 juillet 2016 ; découverte d’un petit boitier Bluetooth étonnant, le Glabys, qui permet de bloquer votre ordinateur quand vous vous éloignez de votre machine. Il suffit de se rapprocher pour que la machine soit de nouveau disponible. Bref, un étonnant boitier sans fil pour protéger son ordinateur ; et l’actualité du moment liée au piratage informatique, codes malveillants, conférences à ne pas rater…

Chiffrement, cryptage, Cybersécurité, IOT

Cybersécurité : L’Europe annonce 450 millions pour le privé

Pourquoi est-il indispensable de renouveler les fondements de la sécurité informatique qui datent de plus de 20 ans ?

Fondements de la sécurité informatique – Devenue un enjeu essentiel, la sécurité informatique est plus que jamais au cœur des préoccupations de l’Union Européenne. La Commission Européenne a récemment annoncé qu’elle allait investir 450 millions d’euros pour la sécurité informatique dans le cadre d’un partenariat avec le secteur privé. Les sociétés de ce secteur devraient d’ailleurs tripler ce montant dans les prochaines années, pour arriver à 1,8 milliard d’euros d’investissement. « Il est encourageant que l’UE investisse davantage dans la cybersécurité et en fasse l’une de ses priorités. En raison du Brexit, les universités et les entreprises françaises pourraient d’ailleurs bénéficier de plus d’investissements. » commente Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi.

Sécurisation des identités en ligne

Cependant, on ne sait pas encore si ces financements seront investis là où c’est nécessaire. La « sécurisation des identités en ligne » est l’un des principaux domaines sur lesquels le partenariat public/privé se focalisera. Au-delà de ça, je pense qu’il ne faut pas se contenter de sécuriser l’identité des individus, mais aussi celle des machines, des logiciels, des appareils connectés et des fondations d’Internet elles-mêmes. Les logiciels sont déjà plus nombreux que la population humaine, et la capacité à différencier le ‘bien’ du ‘mal’, les amis des ennemis, n’en devient que d’autant plus importante en ce qui concerne les machines, les logiciels et les appareils connectés. Nous devons cesser d’appliquer notre pensée anthropomorphique, mais apprendre à réfléchir comme ceux qui font peser des menaces sur notre mode de vie et notre économie au 21e siècle.

Fondements de la sécurité informatique

Fondamentalement, la façon dont nous sécurisons les logiciels, l’IoT et l’Internet en soi n’a pas changé depuis plus de 20 ans. Que l’on se connecte à une messagerie électronique ou au code de programmation d’un Airbus A380, les méthodes de connexion entre individus, la confiance placée dans les applications et le mode de fonctionnement de l’économie mondiale reposent sur la sécurité offerte par les certificats numériques et les clés de cryptage. Cela va bien au-delà de l’authentification des personnes : c’est le système qui authentifie les systèmes et les logiciels, permettant ainsi aux machines de savoir qu’elles suivent les bons ordres – tout cela est beaucoup plus préoccupant que la sécurisation des identités individuelles. Parce qu’ils définissent ce qui est digne ou indigne de confiance, les clés et les certificats peuvent être utilisés comme une cyber-arme. Ils ont déjà été employés avec succès dans les attaques cinétiques, ce qui prouve qu’il est indispensable de voir plus loin que la sécurisation de l’identité des individus.

« Si le grand public n’est pas encore informé sur les dangers liés aux clés et aux certificats, confirme Kevin Bocek, ceux-ci sont parfaitement connus de la NSA, du GCHQ et d’un groupe émergent de cyber-adversaires, de la Chine aux terroristes. Les criminels et les terroristes se mettent à utiliser ces clés et ces certificats contre nous, et nous courrons actuellement le risque de voir les terroristes pirater certaines parties de l’Internet, ou plus inquiétant encore, de s’en servir pour prendre le contrôle d’actifs physiques, qu’il s’agisse de voitures, d’avions ou de centrales nucléaires, voire de la multitude d’appareils connectés qui exercent de plus en plus de contrôle sur nos foyers« .

Dans certains cas, les terroristes se sont en fait inspirés des actions de nos propres gouvernements. Prenez simplement l’exemple de Stuxnet, un malware développé par les gouvernements américain et israélien pour neutraliser le programme nucléaire iranien ; un certificat volé a permis à ce logiciel malveillant d’être considéré comme entièrement digne de confiance par les équipements iraniens. Et aujourd’hui, quand le FBI veut prendre le contrôle d’un appareil, il utilise la clé de cryptage d’Apple pour neutraliser les défenses de l’iPhone. C’est la cyber-arme du 21e siècle : elle frappe en trafiquant l’identité des logiciels et des appareils. Voilà ce sur quoi nous devons concentrer nos efforts, et pas seulement sur les individus.

Il faut maintenant réfléchir à ce qui pourrait arriver si les réseaux de nos gouvernements ou de nos entreprises, voire même de cette nouvelle ère de l’IoT, étaient piratés, pris en otage, ou pire encore : détruits. Dans le meilleur des cas, cela déclenchera le chaos. Dans le pire, cela coûtera des vies humaines. Les fondations de la sécurité d’Internet ont plus de 20 ans. Il faut absolument que les gouvernements et les entreprises cherchent à les renforcer, à les doter d’un système immunitaire capable de nous protéger, de faire la différence entre ce qui est bien et ce qui est mal, entre ami et ennemi, et prendre immédiatement les mesures qui s’imposent pour résoudre ces problèmes.