Archives de catégorie : Entreprise

Actualités liées à la sécurité informatique des entreprises, PME, PMI, TPE, association, communes.

Assurance cyber sécurité, Cybersécurité

NotPetya, six ans après : Merck et ses assureurs trouvent un accord !

Six ans après la redoutable cyberattaque NotPetya, le géant pharmaceutique Merck a conclu un accord significatif avec ses assureurs. Cet arrangement, non divulgué mais initialement rapporté par Bloomberg Law, marque la fin d’une bataille juridique intense qui a captivé les secteurs de la cybersécurité et de l’assurance. Au cœur du débat : la définition des ‘actes de guerre’ dans le cyberespace.

En 2017, suite à l’attaque NotPetya, Merck, basée aux États-Unis dans le New Jersey, s’est vu refuser une couverture d’assurance pour près de 700 millions de dollars. La raison invoquée était une clause d’exclusion pour les ‘actes de guerre’. NotPetya, un logiciel malveillant d’envergure, a initialement ciblé des logiciels de comptabilité ukrainiens avant de s’étendre à l’échelle mondiale, affectant plus de 40 000 appareils du réseau de Merck. On soupçonne des pirates russes d’être à l’origine de cette attaque.

Début 2022, la justice du New Jersey a statué que la clause d’exemption pour guerre ne s’appliquait pas dans ce cas. Cette décision, confirmée en appel en 2023, a conduit les assureurs à faire appel une dernière fois. Toutefois, selon Bloomberg Law, un accord ‘de dernière minute’ a été conclu juste avant l’audience prévue devant la Cour suprême du New Jersey.

Dans sa décision initiale, le tribunal a souligné que, bien que le paysage cybernétique ait évolué avec l’implication croissante d’acteurs étatiques dans des activités malveillantes, il était évident pour les deux parties que les cyberattaques, qu’elles soient privées ou d’origine étatique, sont de plus en plus courantes. Le tribunal a critiqué les assureurs pour n’avoir pas actualisé le libellé de leur clause d’exclusion, laissant ainsi Merck dans l’incertitude quant à la couverture des cyberattaques.

Depuis NotPetya, des efforts ont été déployés pour clarifier les types d’attaques couverts par les exemptions. Lloyd’s de Londres, un acteur majeur du marché de l’assurance, a annoncé en 2022 de nouvelles directives exigeant des souscripteurs d’exclure les cyberattaques liées à des conflits étatiques ou à des incidents compromettant significativement la fonctionnalité d’un État.

Dans un cas similaire, lié à l’attaque NotPetya, le géant de l’agroalimentaire Mondelez a également trouvé un accord en 2022 avec l’assureur Zurich, après que celui-ci ait refusé une demande d’indemnisation de 100 millions de dollars pour des raisons comparables.

article partenaire

Protéger les données financières dans un paysage numérique en évolution

Dans un monde où la digitalisation s’accélère, la gestion des finances est en pleine mutation. Face à cette révolution, les entreprises se tournent de plus en plus vers les cartes prépayées en ligne pour faciliter et sécuriser leurs transactions commerciales. Toutefois, l’essor de ces nouvelles solutions implique également une attention accrue à la protection des données qui y sont associées.

Pourquoi renforcer la sécurité des transactions avec les cartes prépayées en ligne ?

La multiplication des cyberattaques et des fraudes en ligne met en péril des données sensibles telles que les informations bancaires. C’est particulièrement vrai lorsqu’il s’agit de processus liés à l’utilisation de cartes prépayées en ligne, tels que l’achat de Paysafe, souvent perçue comme étant moins sécurisée par rapport aux moyens de paiement classiques. Il apparaît donc essentiel pour les entreprises d’instaurer des mécanismes sophistiqués pour sécuriser ces transactions et rassurer leurs clients sur leur fiabilité. Dans cette perspective, plusieurs techniques peuvent être adoptées pour renforcer la sécurité des données en lien avec les cartes prépayées en ligne.

Les protocoles de cryptage avancés au service de la protection des données financières

Face à la prolifération des menaces informatiques, il est devenu capital d’opter pour des algorithmes et protocoles de cryptage performants. Ces systèmes garantissent une sécurisation optimale des données en les rendant illisibles et donc inutilisables par les éventuels pirates informatiques. Parmi les techniques novatrices à considérer figure la tokenisation, qui consiste à convertir une donnée financière sensible (comme le numéro de carte bancaire) en un code chiffré unique, appelé « token ». Ainsi, en cas de piratage ou de fuite de ces tokens, ils restent inexploitables, tant que l’intrus ne dispose pas du système permettant de relier chaque tokénisation à son information originelle.

L’authentification à deux facteurs pour renforcer l’accès aux transactions en ligne

Outre la technologie de cryptage avancée, les entreprises doivent aussi se munir de mécanismes pertinents permettant d’assurer l’identité de leurs clients lorsqu’ils réalisent des opérations en ligne avec leurs cartes prépayées. L’authentification à deux facteurs (2FA) s’impose comme l’une des solutions les plus efficaces en matière de sécurité. En complément du traditionnel mot de passe utilisateur, cette méthode demande la validation d’un second élément, tel qu’un code PIN envoyé par SMS au client, une empreinte digitale ou encore une reconnaissance faciale. De cette façon, les usurpateurs potentiels se voient barrer la route par cette double vérification. Les cybercriminels étant toujours à l’affût des avancées technologiques, aucune solution n’est infaillible sur le long terme.

La sensibilisation du personnel et des clients, un facteur clé pour une meilleure sécurité des données financières

Si investir dans des solutions de cryptage puissantes et des mécanismes d’authentification performants contribue indéniablement au renforcement de la sécurité des transactions liées aux cartes prépayées en ligne, cela ne suffit pas. En effet, la réussite d’une stratégie de protection des données financières repose également sur la sensibilisation du personnel et des clients aux meilleures pratiques en matière de cybersécurité, telle que la création de mots de passe robustes ou encore la prudence vis-à-vis des tentatives de phishing.

Dans un contexte où la sécurité prime, les entreprises doivent aussi sélectionner des fournisseurs de services de paiement fiables et reconnus pour leur respect des normes de sécurité de l’industrie. De cette manière, elles peuvent bénéficier de garanties supplémentaires concernant la protection de leurs données et le bon déroulement de leurs opérations.

article partenaire, Entreprise

Solution Helpdesk Informatique : Augmentez l’efficacité de votre support aux utilisateurs

Les activités de support et de maintenance du parc informatique sont devenues essentielles pour les entreprises et les organisations de toutes tailles. Elles influencent directement la productivité de l’ensemble des utilisateurs et des services. Dans un monde de plus en plus dépendant de la technologie, la gestion efficace de ces activités est cruciale pour garantir le bon fonctionnement des systèmes informatiques. C’est là qu’intervient la solution Helpdesk informatique, un outil puissant qui peut aider à améliorer l’efficacité du support aux utilisateurs. Dans cet article, nous explorerons en profondeur les avantages de cette solution et comment elle peut transformer la manière dont votre entreprise gère son parc informatique.

Avant de plonger dans les détails de la solution Helpdesk informatique, il est important de comprendre pourquoi le support informatique est si crucial pour une organisation. Les activités de support informatique incluent la résolution des problèmes techniques, la maintenance préventive, la gestion des mises à jour logicielles et matérielles, et bien plus encore. Voici quelques raisons pour lesquelles le support informatique est essentiel :

1. Productivité des utilisateurs

Un parc informatique bien entretenu et un support réactif permettent aux utilisateurs de travailler de manière plus efficace. Lorsque les problèmes informatiques sont rapidement résolus, les interruptions de travail sont minimisées, ce qui se traduit par une productivité accrue.

2. Sécurité des données

La sécurité des données est une préoccupation majeure pour toutes les organisations. Le support informatique joue un rôle essentiel dans la protection des données sensibles en identifiant et en traitant les vulnérabilités de sécurité, en installant des mises à jour critiques, et en mettant en œuvre des politiques de sécurité robustes. La gestion des incidents n’en saura que plus efficace et rapide.

3. Réduction des coûts

Une gestion efficace du parc informatique peut contribuer à réduire les coûts liés à la maintenance et à la réparation des équipements. De plus, elle permet de prolonger la durée de vie des équipements, évitant ainsi des dépenses inutiles.

4. Satisfaction des utilisateurs

Fournir un support informatique de qualité améliore la satisfaction des utilisateurs. Les employés sont plus satisfaits de leur environnement de travail lorsque leurs problèmes informatiques sont résolus rapidement et efficacement.

Les défis du support informatique

Malgré l’importance du support informatique, de nombreuses entreprises sont confrontées à des défis majeurs dans sa gestion. Voici quelques-uns des défis les plus courants auxquels sont confrontés les départements informatiques :

1. Gestion des demandes

Le suivi et la gestion des demandes de support peuvent rapidement devenir chaotiques sans un système adéquat en place. Les demandes d’assistance par e-mail, téléphone, ou en personne peuvent s’accumuler, ce qui rend difficile leur priorisation et leur suivi.

2. Communication inefficace

La communication entre les utilisateurs et l’équipe de support peut être inefficace, entraînant des malentendus et des retards dans la résolution des problèmes. Il peut également être difficile pour les utilisateurs de suivre l’état de leurs demandes.

3. Gestion des ressources

Il est souvent difficile de savoir comment allouer efficacement les ressources du département informatique. Certaines tâches peuvent être prioritaires, tandis que d’autres peuvent être reportées, mais sans une visibilité claire, il est difficile de prendre des décisions éclairées.

La solution Helpdesk informatique

Pour surmonter ces défis et améliorer l’efficacité du support informatique, de nombreuses organisations se tournent vers une solution Helpdesk informatique. Cette solution est un logiciel conçu pour faciliter la gestion des demandes de support, la communication avec les utilisateurs, et la gestion des ressources. Voici comment elle peut contribuer à résoudre les problèmes courants du support informatique :

1. Centralisation des demandes

Un Helpdesk informatique permet de centraliser toutes les demandes de support, quel que soit le canal par lequel elles sont soumises (e-mail, téléphone, formulaire en ligne). Cela permet une meilleure visibilité et un suivi plus efficace.

2. Automatisation des processus

Les tâches répétitives et les processus de routine peuvent être automatisés grâce à un Helpdesk informatique. Par exemple, l’attribution automatique des tickets aux techniciens appropriés peut accélérer la résolution des problèmes.

3. Suivi transparent

Les utilisateurs peuvent suivre l’état de leurs demandes en temps réel grâce à un portail en libre-service. Cela améliore la transparence et réduit le nombre d’appels ou d’e-mails de suivi.

4. Priorisation intelligente

Les solutions Helpdesk informatiques peuvent utiliser des algorithmes de priorisation intelligents pour classer automatiquement les demandes en fonction de leur urgence et de leur impact sur l’entreprise. Cela permet une utilisation plus efficace des ressources.

5. Gestion des connaissances

La plupart des solutions Helpdesk informatiques intègrent une base de connaissances où les techniciens peuvent stocker des solutions aux problèmes courants. Cela réduit le temps nécessaire pour résoudre les problèmes et assure une uniformité dans les réponses fournies.

Les avantages d’une solution Helpdesk informatique

L’adoption d’une solution Helpdesk informatique présente de nombreux avantages pour les entreprises et les organisations. Voici quelques-uns des avantages clés :

1. Efficacité opérationnelle

Une solution Helpdesk informatique permet d’optimiser les processus de support, ce qui se traduit par une résolution plus rapide des problèmes et une utilisation plus efficace des ressources.

2. Amélioration de la satisfaction des utilisateurs

Les utilisateurs bénéficient d’un support plus rapide et plus efficace, ce qui améliore leur satisfaction et leur productivité.

3. Réduction des coûts

La gestion plus efficace du parc informatique permet de réduire les coûts de maintenance et de réparation des équipements, ainsi que les temps d’arrêt.

4. Sécurité renforcée

Un Helpdesk informatique peut aider à identifier et à résoudre rapidement les problèmes de sécurité, contribuant ainsi à renforcer la sécurité des données.

5. Reporting et analyse

Les solutions Helpdesk informatiques offrent des fonctionnalités de reporting avancées, permettant aux organisations de suivre les tendances, d’identifier les domaines à problèmes et de prendre des décisions éclairées.

Comment choisir la bonne solution Helpdesk informatique

Le choix d’une solution Helpdesk informatique appropriée est une étape cruciale pour maximiser les avantages qu’elle peut apporter à votre organisation. Voici quelques éléments à prendre en compte lors de la sélection d’une solution :

1. Fonctionnalités

Assurez-vous que la solution offre les fonctionnalités nécessaires pour répondre aux besoins spécifiques de votre organisation. Cela peut inclure la gestion des demandes, l’automatisation des processus, la gestion des connaissances, etc.

2. Facilité d’utilisation

Une interface conviviale est essentielle pour assurer une adoption rapide et efficace de la solution par votre équipe de support et vos utilisateurs.

3. Intégrations

Vérifiez si la solution peut s’intégrer facilement avec d’autres systèmes que vous utilisez déjà, tels que la gestion des actifs informatiques ou les outils de sécurité.

4. Évolutivité

Assurez-vous que la solution peut évoluer avec votre organisation, en prenant en charge une croissance future et de nouveaux besoins.

5. Support technique

Un bon support technique est essentiel pour résoudre rapidement les problèmes et garantir le bon fonctionnement de la solution.

La gestion efficace du support informatique est un élément clé de la productivité et de la sécurité des données au sein de votre organisation. Une solution Helpdesk informatique bien choisie peut transformer la manière dont vous gérez votre parc informatique, en améliorant l’efficacité opérationnelle, en augmentant la satisfaction des utilisateurs, en réduisant les coûts et en renforçant la sécurité. Avant de choisir une solution, évaluez attentivement vos besoins et assurez-vous de sélectionner celle qui correspond le mieux à votre organisation.

Entreprise

L’informatique russe se replie de plus en plus sur elle-même

Le Ministère du digital Russe met en place de nouvelles règles concernant les logiciels utilisés dans le pays.

Le ministère du Développement numérique, des Communications et des Médias de la Fédération de Russie (Mindigits), en collaboration avec des associations spécialisées dans les logiciels, a préparé de nouvelles règles qui ont pour mission de proposer aux développeurs de logiciels nationaux de bénéficier de préférences dans les marchés publics. C’est ce qu’a rapporté le journal Kommersant, en se référant à deux sources du marché informatique. Selon la publication, des amendements sont en préparation pour deux résolutions du gouvernement russe : la n° 325 et la n° 1236, qui réglementent l’inclusion des logiciels dans le registre des logiciels nationaux.

Selon les nouvelles règles, le registre des logiciels nationaux sera divisé en deux parties : les logiciels qui répondent aux nouvelles exigences supplémentaires et les logiciels qui ne les satisfont pas. La première catégorie bénéficiera d’avantages sur le marché des marchés publics, et les détenteurs des droits y bénéficieront d’avantages fiscaux et non fiscaux. La deuxième catégorie n’aura que quelques avantages, tels qu’un taux de TVA nul.

Afin de figurer dans la première catégorie, le détenteur des droits d’auteur du logiciel devra prouver que son produit est compatible avec l’un des processeurs russes, fonctionne correctement avec les navigateurs nationaux, et que le développeur peut fournir un support technique complet ainsi qu’une infrastructure pour la formation des utilisateurs travaillant avec le logiciel. De plus, des exigences supplémentaires seront établies pour chaque catégorie de logiciels (par exemple, SGBD, systèmes d’exploitation, suites bureautiques, etc.).

La publication précise que seules les entreprises capables de mettre à jour leurs logiciels à partir de ressources situées en Russie bénéficieront de préférences en matière de marchés publics. En d’autres termes, ceux qui développent des logiciels basés sur des codes open source devront utiliser soit leur propre référentiel de code, soit un référentiel appartenant à d’autres sociétés ou associations russes pour les mises à jour.

Le directeur exécutif de l’association Domestic Soft a confirmé à la publication que l’organisation travaille à la préparation du document. Il a précisé que les logiciels candidats à l’inscription au registre seront évalués pour déterminer dans quelle mesure l’entreprise a traité les composants open source : « Si le niveau de traitement est suffisant, le logiciel bénéficiera de préférences supplémentaires dans les marchés publics par rapport aux autres logiciels du registre. »

Le ministère du Développement numérique a confirmé le développement de l’initiative. Les changements sont prévus pour entrer en vigueur au premier trimestre 2024.

Cybersécurité, Entreprise

PERSPECTIVES POUR 2024 : LES CYBERCRIMINELS S’OFFRENT DE NOUVEAUX LEVIERS D’ATTAQUE SIMPLIFIÉS

Avec la progression des offres de cybercriminalité en tant que service (CaaS) et l’avènement de l’intelligence artificielle (IA) générative, les auteurs de menaces gagnent en simplicité pour mener à bien leurs attaques. Avec leurs boîtes à outils qui s’enrichissent de nouvelles capacités, les assaillants affûtent leurs armes. Ils lanceront des attaques plus ciblées et furtives, capables de contourner les arsenaux de sécurité en place et gagneront en agilité en rendant chaque tactique d’attaque plus efficace au fil du temps. Voici les perspectives pour 2024.

Dans son rapport 2024 de prédictions sur les menaces, FortiGuard Labs se penche sur une nouvelle ère de la cybercriminalité, examine comment l’IA change la donne en matière d’attaques et livre les nouvelles tendances qui devraient émerger pour l’année à venir et au-delà. Ce rapport propose également des conseils qui permettront aux entreprises dans le monde de renforcer leur résilience face à des menaces qui n’ont pas fini d’évoluer.

Une évolution des techniques traditionnelles d’attaque

Depuis des années, nous observons et échangeons sur les tactiques d’attaque les plus populaires, abordées dans des rapports précédents. Les grands classiques ne disparaissent jamais, mais ils évoluent et progressent à mesure que les assaillants accèdent à de nouveaux outils. Ainsi, en matière de menaces APT (Advanced Persistent Threat), nous anticipons une activité plus dynamique. Au-delà de l’évolution des APT, nous prévoyons qu’en général, les groupuscules cybercriminels diversifieront leurs cibles et leurs playbooks en misant sur des attaques plus sophistiquées et plus destructives, basées notamment sur des dénis de services et autres tentatives d’extorsion.

Les guerres de territoires restent d’actualité au sein de la cybercriminalité. En l’espace de 24 heures ou moins, de nombreux groupuscules se concentrent sur les mêmes cibles en déployant plusieurs variantes de ransomware. Cette multiplication des actions est telle que le FBI américain a lancé un avertissement aux entreprises sur ce sujet en début d’année.

D’autre part, n’oublions pas que l’IA générative évolue et que l’instrumentalisation de l’IA jette de l’huile sur le feu en offrant aux assaillants un moyen simple d’améliorer les nombreuses étapes de leurs attaques. Comme nous l’avions prédit, les cybercriminels font de plus en plus appel à l’IA pour optimiser leurs actions, qu’il s’agisse de déjouer la détection de leurs techniques d’ingénierie sociale ou d’imiter des comportements humains.

Nouvelles tendances pour 2024 et au-delà

Même si les cybercriminels continuent de tirer parti de tactiques éprouvées pour engranger des gains rapides, ils disposent d’un nombre croissant d’outils pour simplifier l’exécution de leurs attaques. À mesure que la cybercriminalité évolue, nous anticipons différentes tendances pour 2024, et au-delà :

Voir plus grand : ces dernières années, les attaques par ransomware ont proliféré dans le monde, ciblant toutes les entreprises, quelles que soient leur taille et leur secteur d’activité. Toutefois, alors des cybercriminels sont toujours plus nombreux à exécuter leurs attaques, ils épuisent rapidement les cibles les plus petites et les plus faciles à pirater. À l’avenir, nous prévoyons que les assaillants adopteront une approche de type « tout ou rien ». Ils se recentreront leurs attaques sur des secteurs critiques (santé, finance, transports et services publics) pour un impact majeur sur l’ensemble de la société et des demandes de rançons bien plus élevées qu’aujourd’hui. Ils élargiront également leur mode opératoire, rendant leurs exactions plus personnalisées, moins prévisibles, plus agressives et donc plus dommageables.

Des vulnérabilités zero-day toujours plus nombreuses : les entreprises intègrent de nouvelles plateformes, applications et technologies pour mener leurs activités. Les cybercriminels disposent ainsi de nouvelles opportunités d’exploiter des vulnérabilités logicielles. Nous avons observé un nombre record de vulnérabilités zero-day et CVE en 2023, et cette tendance s’accélère. Ces vulnérabilités attirent les assaillants et nous nous attendons à ce que des brokers (cybercriminels qui revendent ces vulnérabilités sur le dark web à plusieurs acheteurs) apparaissent au sein de la communauté CaaS. De manière générale, les vulnérabilités N-days continueront à faire courir d’importants risques aux entreprises.

Jouer à domicile : les entreprises renforcent leurs contrôles de sécurité, adoptent de nouvelles technologies et de nouveaux processus pour consolider leurs défenses. Il est donc beaucoup plus difficile d’infiltrer un réseau depuis l’extérieur. Les cybercriminels doivent donc trouver de nouvelles stratégies pour atteindre leurs cibles. Anticipant cette évolution, nous prévoyons que les assaillants continueront à préparer toujours plus en amont leurs exactions (tactiques, reconnaissance et armement). D’ailleurs certains groupuscules n’hésiteront pas à recruter à l’intérieur même des entreprises ciblées pour obtenir un accès initial pour leurs attaques.

L’avènement d’attaques médiatiques : nous nous attendons à ce que les assaillants tirent parti de rendez-vous géopolitiques et événementiels majeurs, tels que les élections américaines de 2024 ou les Jeux olympiques de Paris en 2024. Pour cibler ces événements, les cybercriminels disposent désormais de nouveaux outils, en particulier l’IA générative, pour rendre leurs opérations plus efficaces.

Réduire le champ d’action des TTP : les assaillants continueront inévitablement à élargir l’ensemble des tactiques, techniques et procédures (TTP) qu’ils utilisent pour atteindre leurs cibles. Cependant, les équipes de sécurité en entreprise peuvent prendre l’avantage en identifiant les leviers pour perturber leurs actions. Bien que la majeure partie du travail quotidien des équipes de cybersécurité consiste à traiter les indicateurs de compromission, il est utile d’examiner de près les tactiques, techniques et procédures régulièrement utilisées pour en maîtriser le champ d’action.

La 5G en tant que nouveau terrain de chasse : l’accès à un éventail toujours plus large de technologies connectées entraîne de nouvelles opportunités. Avec la croissance exponentielle de la 5G, nous prévoyons une accélération des attaques connectées. Des attaques réussies contre l’infrastructure 5G sont susceptibles de perturber nombre de secteurs critiques (pétrole et gaz, transports, sécurité publique, finance, santé).

Vivre dans la nouvelle ère de la cybercriminalité

La cybercriminalité impacte chaque citoyen et les conséquences d’un incident sont souvent considérables. Pour autant, les acteurs malveillants ne sont pas nécessairement en capacité de prendre le dessus. Les professionnels de la cybersécurité peuvent prendre de nombreuses mesures pour anticiper les actions des criminels et perturber leurs activités : collaboration entre public et privé pour partager des informations, normalisation des procédures de reporting des incidents, etc.

Les entreprises ont bien sûr un rôle essentiel à jouer dans la lutte contre la cybercriminalité. En premier lieu, il s’agit de favoriser une culture de la cyber résilience pour faire de la cybersécurité le travail de chacun. On peut également penser à des initiatives permanentes telles que des programmes d’information et de formation à l’échelle de l’entreprise, ou encore des activités plus ciblées telles que des simulations ou des études de cas pratiques à l’intention des dirigeants. Un autre axe consiste à pallier le déficit de compétences de cybersécurité en interne en puisant dans de nouveaux viviers de talents pour pourvoir les postes vacants, une approche qui aidera les entreprises à faire face à la surcharge de travail des équipes sécurité et à anticiper l’évolution des menaces. Enfin, le partage de l’information, qui est appelé à gagner en importance, permettra d’activer rapidement les mesures de protection qui s’imposent.

Cybersécurité, Entreprise

NIS 2 : ÊTES-VOUS « CYBER READY » ?

Votée par les députés européens le 10 novembre 2022 et inscrite au Journal Officiel, NIS 2 (ou “Network Information Security”) a pour objectif d’harmoniser et de renforcer la cybersécurité du marché européen. Etes-vous « cyber ready » ?

NIS 2, cela vous dit quelque chose. Êtes-vous au courant qu’il existait un NIS 1 ? En 2016, le parlement européen a adopté NIS 1 dans un souci de renforcement de la cybersécurité des organisations majeures en Europe, dans des secteurs perçus comme sensibles. Mais avec l’instabilité du contexte géopolitique et l’augmentation des cyberattaques, l’Europe a publié à la fin de l’année 2022 l’extension NIS 2 afin d’élargir le périmètre des secteurs critiques et augmenter les niveaux de sécurité.

Cette directive, qui sera transposée à l’échelle nationale d’ici le 17 octobre 2024, apportera plusieurs exigences pouvant bouleverser les entreprises européennes.

Avec plus de 18 secteurs d’activité concernés, cette directive oblige des milliers d’entités à mieux protéger la sécurité de leurs réseaux par le biais de différentes stratégies cyber comme l’analyse de données, le traitement des incidents, la continuité des activités, la sécurité de la chaîne d’approvisionnement, la veille [comme celle proposée par le Service Veille ZATAZ] ou l’utilisation de système de communication d’urgence sécurisés au sein de l’organisation. Cette directive prévoit aussi des sanctions plus sévères, avec des amendes comprises entre 1,4 % et 2 % du chiffre d’affaires pour les entreprises n’appliquant pas les mesures de sécurité adéquates.

Il est également important de noter que la Directive NIS 2 efface la dénomination OSE (Opérateurs de services essentiels) au profit de deux catégories d’entités : les entités essentielles (EE) qui regrouperaient principalement les grandes entreprises dans les secteurs classés comme hautement critiques et les entités importantes (EI) qui concerneraient principalement les organisations de taille moyenne dans les secteurs classés comme hautement critiques et les organisations des secteurs critiques.

DORA l’exploratrice

En complément de NIS 2, le parlement européen a adopté en juin 2023 la réglementation DORA (Digital Operational Resilience Act) visant particulièrement le secteur bancaire car il est considéré comme hautement critique. Parmi les acteurs concernés, on retrouve les établissements de crédit, des sociétés de gestion ou des compagnies d’assurance. Ces organisations devront redoubler de vigilance sur les risques liés aux technologies d’information et communication et élaborer des processus de gestion des incidents.

« Dans le cadre de NIS 2, confirme Renaud Ghia, Président de Tixeo, les organisations attestant d’un incident de cybersécurité disposent d’un délai de 24 heures pour le signaler à l’ANSSI. Bien que la mesure puisse encore être modifiée, les entreprises devront s’organiser pour réagir rapidement. »

S’il leur est conseillé fortement conseillé de faire appel à des prestataires pour évaluer leur niveau de sécurité et recevoir des préconisations, les entreprises doivent également préparer et former dirigeants, managers et collaborateurs aux risques cyber. Cette directive attend justement des entreprises qu’elles ne dépendent plus simplement de leur service informatique mais que la direction soit en capacité d’approuver des mesures de sécurité.

Cybersécurité, Fuite de données

Piratage et fuite de données pour Sourcegraph

Un incident de sécurité majeur a secoué récemment Sourcegraph, la plateforme de développement utilisée par d’importantes entreprises telles qu’Uber, Reddit, Dropbox, et bien d’autres. Un hacker inconnu a réussi à obtenir un accès administratif à Sourcegraph AI, provoquant un véritable remue-ménage.

Diego Comas, le responsable de la sécurité de Sourcegraph, a révélé que le pirate informatique avait exploité un incident malheureux survenu le 14 juillet de cette année, même si l’attaque elle-même a été exécutée plus tard, le 28 août. La faille découle de la diffusion accidentelle d’un jeton d’accès administrateur dans une pull request. En utilisant ce jeton, le hacker a pu élever son propre compte au rang d’administrateur, ouvrant ainsi les portes du système Sourcegraph.

L’attaquant, ou un collaborateur potentiel, a ensuite développé une application proxy ingénieuse, permettant aux utilisateurs d’accéder directement à l’API Sourcegraph et d’utiliser le puissant modèle de langage Large Language Model (LLM). L’idée était de pousser les utilisateurs à créer des comptes gratuits sur Sourcegraph.com, de générer des jetons d’accès, puis de solliciter l’attaquant pour augmenter leurs privilèges.

L’incident a été repéré rapidement, dès le jour de l’attaque, grâce à une augmentation soudaine de l’utilisation de l’API. L’attrait d’un accès gratuit à l’API Sourcegraph a attiré de nombreuses personnes, conduisant à une croissance exponentielle des utilisateurs de l’application proxy.

Diego Comas explique : « L’application et les instructions d’utilisation se sont rapidement répandues sur Internet, collectant environ 2 millions de vues. Au fur et à mesure que de plus en plus d’utilisateurs découvraient l’application proxy, ils créaient des comptes gratuits sur Sourcegraph.com, ajoutaient leurs jetons d’accès et accédaient illégalement à l’API Sourcegraph. »

Il a également été révélé que, pendant l’attaque, le pirate informatique a eu accès à certaines informations client de Sourcegraph, telles que leurs clés de licence, noms et adresses e-mail (pour les utilisateurs de la version gratuite, uniquement les adresses e-mail).

Cependant, il est crucial de noter que cette attaque n’a pas exposé de données sensibles des clients, comme des informations personnelles, des mots de passe ou des noms d’utilisateur. Sourcegraph a affirmé que ces données étaient « isolées » dans des environnements sécurisés.

Dès la découverte de l’attaque, l’équipe de Sourcegraph a pris des mesures immédiates pour contenir la menace. Ils ont désactivé le compte de l’attaquant, temporairement restreint l’utilisation de l’API pour les utilisateurs de la version gratuite, et modifié les clés de licence potentiellement compromises lors de l’incident.

Cybersécurité, Entreprise

Grande braderie chez les pirates d’accés aux entreprises

Ventes massives d’accès à des entreprises par des pirates informatiques proposant leurs infiltrations entre 100 et 150 000 euros.

Sur un forum Russe particulièrement connu dans la communauté des malveillants numériques, les ventes d’accès à des entreprises Américaines, Britanniques, Australiennes, Etc. se sont accélérés ces derniéres semaines. En cause ? Le besoin de liquidité par les pirates, la hausse des failles et des fuites orchestrées grâce au social engineering, le phishing en tête.

Sur une centaine de « messages » publicitaires mis en ligne dans ce forum, ces commerçants pas comme les autres proposent l’accès à une centaine d’entreprises d’une vingtaine de secteurs différents. Parmi ces secteurs, on retrouve la défense, les télécommunications, la santé, les médias et les services financiers, allant de la banque, en passant par des cabinets de comptables ou d’assurances.

Le blog ZATAZ, une référence en la matière d’actualité liée à la lutte contre cyber criminalité, expliquait, il y a peu, comment un pirate informatique commercialisait, pour 130 000€ l’accès à une entreprise japonaise spécialisée dans le high tech santé.

Un pirate commercialise l’accès à un groupe d’agences immobilières américaines. Une vente aux enchères.

Accéder à une radio pour diffuser des informations malveillantes

À titre d’exemple, acheter l’accès à un média peut permettre à un malveillant politique, mais il peut aussi s’agir de blackmarket comme j’ai pu vous le montre ici, de diffuser n’importe quel message de son choix, à l’antenne.

L’accès proposé dans ce forum pirate russophone parle « d’un accès privilégié à une station de radio américaine« . Si le pirate peut accéder à la programmation, aux fichiers MP3 des publicités, des jingles, des musiques, il pourrait y rajouter n’importe quel message de son choix.

Certaines ventes aux enchères, comme ici un accès « militaire », débutent à 800 $

Le prix varient de 100 à 150 000 euros, moins d’un tiers des offres sont proposées moins de 1 000 euros. L’accès le plus coûteux (soit 120 000 dollars) est lié à un réseau d’une grande maison de vente aux enchères mondialement connue. Selon le vendeur, l’acheteur de ce lot obtiendra un accès privilégié en tant qu’administrateur aux enchères d’articles de collection, notamment des violons Stradivarius et des voitures de collection.

Toujours dans les ventes « étonnantes », un important « shop » européen avec plus de 20 000 cartes de crédit piratées en stock a été mis en vente, avec un prix de départ de 60 000 dollars ou encore 6 000 numéros de cartes de crédit de canadiens, avec une validation de 50 %, sont proposés à la vente pour 10 000 dollars américains.

article partenaire, Entreprise

Pourquoi utiliser un logiciel cloud pour géolocaliser des véhicules professionnels ?

L’arrivée d’Internet dans l’automobile a entraîné un développement énorme et des profits accrus, grâce à l’amélioration du fonctionnement des véhicules. Actuellement, il est nécessaire de faire de la gestion de flotte un secteur important pour l’entreprise. En effet, l’année 2023 présente de nouveaux défis dans la gestion de flotte automobile, qui vont exiger l’intervention et l’anticipation dans la stratégie des sociétés pour intégrer de nouvelles solutions pour numériser les processus.

Quels sont les enjeux d’une bonne gestion de flotte ?

Actuellement, la géolocalisation, les avertissements de défaillance mécanique ou encore l’analyse de l’utilisation du véhicule, font partie du quotidien des entreprises qui ont une flotte pour le développement de leur activité. Tous ces systèmes contribuent à la prise de décision et à la réduction des coûts.

Les entreprises qui n’ont pas encore mis en œuvre la technologie de gestion de leur flotte peuvent faire face à une diminution de leur efficacité, ce qui affecte leur position sur le marché. Il faut dire que les avantages de l’intégration de la gestion de flotte sont remarquables, de la baisse des sinistres à l’économie en passant par l’efficacité de leur fonctionnement. Il est donc temps de se réinventer ! Si vous voulez avoir une visibilité en temps réel des véhicules de votre entreprise, nous vous conseillons de lire la suite pour économiser et organiser plus efficacement tout votre réseau.

Quels sont les avantages d’un logiciel cloud pour la gestion de flotte ?

L’utilisation de plateformes intelligentes pour la gestion de flotte donne à toute entreprise un véritable avantage concurrentiel. Grâce aux progrès des logiciels, du machine learning et du cloud computing, votre entreprise peut gérer sa flotte de manière intelligente et en temps réel. L’amélioration du fonctionnement des véhicules rend les entreprises plus agiles. Mais quels sont les avantages qu’une entreprise peut tirer de la numérisation de la gestion de flotte ?

Réduction des coûts

Les économies de coûts sont basées sur la réduction du carburant liée à l’organisation de tous les véhicules, en les répartissant par zones, par temps et en créant des itinéraires optimisés pour chaque livraison. En outre, le logiciel vous aidera à réduire votre empreinte carbone, ce qui va inscrire votre entreprise dans une démarche plus durable.

Accessibilité

Grâce à des outils tels que les bons de livraison numériques, vous pourrez consulter, factures, encaissements et livraisons depuis n’importe quel appareil, même au moment de la livraison.

Gain de temps

Grâce à l’informatisation de tous les documents réalisés par l’entreprise, vous allez perdre beaucoup moins de temps au quotidien.

Amélioration de la sécurité

Grâce à la connexion avec l’administration qui permet de localiser rapidement les véhicules en cas de vol, ce type de logiciel vous offre plus de sécurité. Pour finir, la sécurité du conducteur sera également renforcée, car le programme pourra créer des itinéraires plus sûrs, en évitant les mauvaises habitudes et même en offrant la possibilité de passer des appels pour l’assistance du conducteur en cas d’accident.

Vous l’aurez compris, l’utilisation d’un logiciel cloud pour la gestion de la flotte auto de votre entreprise n’est plus un luxe, c’est devenu une véritable nécessité, et cela peu importe la taille de votre société.

article partenaire, Cybersécurité

Cybersécurité : comment la renforcer en entreprise ?

De plus en plus d’entreprises étendent leurs activités en ligne depuis quelques années. Il s’agit d’une avancée notable, mais cela n’est pas sans inconvénient. En effet, le numérique présente de nombreux risques pour ces compagnies. Ces dernières sont la cible de cyberattaques qui se multiplient de plus en plus. Une importance doit donc être accordée à la cybersécurité pour une digitalisation réussie des services. Quelles sont les mesures à prendre pour son renforcement ?

Miser sur la protection des données

Comme vous le savez certainement, les données de votre entreprise sont de la plus grande importance. Elles concernent notamment :

  • Vos collaborateurs ;
  • Vos documents partagés en interne ;
  • Vos différentes archives ;
  • Vos bases de données ;
  • Etc.

Leur protection doit être votre priorité contre les diverses cyberattaques dont elles pourraient faire l’objet. Cependant, il faudra en plus veiller à l’accessibilité de ces données en temps réel. Elles ne sont pas seulement des cibles favorites des cybercriminels. Des pertes de données peuvent aussi être causées par de mauvaises manipulations, ou une destruction accidentelle du matériel. En plus de l’acquisition d’un logiciel de cybersécurité, vous devriez aussi miser sur la sauvegarde de vos données.

Vérifier la sécurité de vos outils

Dans la majeure partie des cas, les outils dont vous vous servez sont conçus pour résister aux cyberattaques. Il est toutefois possible de leur donner les meilleures chances de remplir cette mission. Comment procéder ? Assurez-vous de lancer la mise à jour automatique des différents correctifs. Évidemment, de nombreux éditeurs se chargent d’effectuer cette actualisation lorsque de nouvelles cybermenaces sont identifiées. Vous aurez ainsi la garantie d’avoir un système parfaitement protégé.

Ne négligez donc pas l’achat de logiciels dont la fiabilité en matière de sécurité est prouvée. Procédez en plus à l’activation de vos différents pare-feux, et installez les antivirus nécessaires. En suivant ces différentes règles, vous serez parfaitement à l’abri des différentes menaces informatiques.

Sécuriser les différents dispositifs et plateformes

En général, les cibles des attaques informatiques constituent généralement :

  • Vos différents réseaux ;
  • Les plateformes que vous possédez sur internet.

Ces dernières sont pour la plupart utilisées pour gérer en interne votre activité en ligne. L’idéal serait donc de procéder à leur sécurisation, surtout si elles comportent des informations sensibles. Vous devriez surtout choisir des mots de passe hautement sécurisés pour bénéficier de la meilleure protection possible. Très peu de collaborateurs devront avoir accès à ces systèmes, afin de limiter les risques de cyberattaques. Les données protégées auront ainsi moins de chances de se retrouver en possession de tierces personnes.

Voici quelques mesures supplémentaires que vous pourriez prendre :

  • Renforcer la sécurité des différents appareils dont vous vous servez ;
  • Opter pour des sauvegardes dans le cloud ;
  • Sécuriser les différents supports informatiques utilisés au quotidien ;
  • Avoir une liste du matériel et des personnes qui y ont accès.

Réduire les risques liés à l’intervention humaine    

L’humain peut être le point de vulnérabilité majeur de votre système informatique. En effet, les collaborateurs sont dans presque 100% des cas responsables des risques de sécurité informatique. Cette faille est donc exploitée de la meilleure façon par les cybercriminels pour voler des données. Optez alors pour une authentification de connexion aux différents dispositifs informatiques de l’entreprise. C’est une excellente façon de réduire les risques qui planent sur la cybersécurité. Misez aussi sur une double authentification, et divers autres moyens pour réduire l’impact humain dans les vulnérabilités.