Service informatique a domicile, dépannage d'ordinateur pour le Val d'Oise, 95 Cergy et le Vexin

ordinateur

CYBER-SECURITE

Promouvoir une vision européenne de la cybersécurité

Le Forum International de la Cybersécurité à eu lieu à Lille les 24 et 25 Janvier forum-fic.com

Cyber-défense et Cyber-guerre sont en ce moment très médiatisées. La cybercriminalité l’est beaucoup moins mais coûterait très cher à l’économie Européenne.

 

D’après l’Insee, en 2015, 28,8 % des personnes de 15 ans ou plus, ayant utilisé internet au cours des douze derniers mois, déclarent avoir eu, comme problème de sécurité informatique, un virus ou une infection de l'ordinateur entraînant une perte de données ou de temps.
2,6% une perte d’argent suite à une fraude à la carte bancaire et 1,3% une perte d’argent suite à la réception d’emails frauduleux.

Depuis quelques années, le ransomware ou rançongiciel, est en pleine expansion. Ce virus s’installe sur le poste informatique et vise généralement les PME et les collectivités locales, ainsi que des structures comme les hôpitaux. Il s’installe généralement par le biais du service comptabilité, en se faisant passer pour une pièce jointe (rib, facture) et il va chiffrer l’ensemble des fichiers du disque dur, ainsi que tous les fichiers accessibles depuis l’ordinateur, avant de réclamer le paiement d’une rançon, pour pouvoir déchiffrer les données. Cette rançon va de 500 à 5 000 euros, en bitcoins, avec parfois des centaines de victimes et donc collectivement le préjudice peut monter à plusieurs millions d’euros.


Les infractions par le biais d’applications mobiles ou de jeux vidéo connectés se développent aussi. L’interface de tchat de ces jeux est de plus en plus détournée de son usage, soit par des prédateurs pédophiles soit pour de l’apologie du terrorisme, des injures, du harcèlement et pour des extorsions d’argent.


Les articles bidons ou Fake News sont au centre des préoccupations des médias et des réseaux sociaux. Si le phénomène n'est pas totalement nouveau et que son rôle concret reste encore à clarifier, Facebook a sûrement été l'acteur le plus critiqué à ce sujet.

Très peu de chiffres sont disponibes. Début 2017 au Forum International de la Cybersécurité de Lille, Manuel Valls a toutefois évoqué les préjudices de 480.000 € et 450.000 € pour deux PME victimes en décembre d’escroqueries aux faux ordres de virement.

 

La sécurité nécessite de définir une stratégie couvrant tout les aspects de l’attaque avec des outils de prévention, de détection et de réponse aux incidents, sur l’ensemble des points d’entrée des attaques :

 

Les employés : 91% des cyberattaques commencent par un email de phishing voir PhishMe.com.

 

L’écosystème : les cybercriminels s’attaquent aux entreprises plus petites, moins sensibilisées et moins sécurisées gravitant autour de leur cible principale pour parvenir à inflitrer son réseau.

Selon une étude de Symantec publiée en 2016, 77% des attaques en France concernaient les PME.

 

Le web : porte d’entrée pour toutes sortes de malwares, spywares, virus, etc. via des publicités, le streaming vidéo (pour des attaques DDoS par ex.), les applications gratuites téléchargées, etc.

 

Les objets connectés : ils sont largement vulnérables et peuvent ouvrir des brèches importantes sur les réseaux auxquels ils se connectent.

 

Le Cloud : les usages restent difficiles à encadrer pour la DSI qui n’est pas toujours informée des services Cloud lancés par les métiers eux-mêmes au détriment des règles de sécurité de l’entreprise (Shadow IT).

 

 

 

 

Les meilleures parades restent la prévention, et le bon sens, toutefois, les services de police, de gendarmerie et de justice s’organisent pour faire face à ces problèmes.
-L’Agence de la sécurité des systèmes d'information, née en 2009 (ANSSI) multiplie ses initiatives.
Par exemple la mise au point des futures garanties des services de données externalisées en plein développement, mais dont les entrepreneurs craignent énormément les failles de sécurité, les législations nationales n'étant pas harmonisées.
Les révélations récentes d’Edward Snowden ne favorisent pas la confiance pas plus que les affaires comme celle qui suit, l'UMP s'est battue contre la filiale française d'Oracle pendant des mois pour récupérer la base des coordonnées de ses adhérents. Le parti a fini par avoir gain de cause en référé !

-La Hadopi envoie 10 000 mails de première recommandation par jour et 900 de deuxièmes recommandations. Et, nouveauté, elle étudie des constats multiples, qui concernent un seul et même contrevenant. Sachant que depuis ses débuts, il y a eu 1 308 transmissions au Parquet, dont 201 avec suites judiciaires et 72 condamnations connues.
La justice européenne vient de trancher : le droit de l’Union s’oppose à ce que les États membres imposent aux acteurs du Net «
une conservation généralisée et indifférenciée » des données de connexion de leurs abonnés ou utilisateurs. Chaque législateur doit donc opter pour « conservation ciblée », sous conditions. Comment la Hadopi va-t-elle pouvoir continuer à détenir tant de données privées.

Il n’aura pas fallu longtemps pour que les groupes de pirates commencent à cibler d'autres technologies de stockage de données avec leurs ransomwares.

http://www.lemondeinformatique.fr/actualites/lire-couchdb-et-hadoop-nouvelles-cibles-des-ransomwares-67136.html



 

retour