Tag Archive for sécurité informatique

SID, la journée mondiale de la sécurité informatique

Les jeunes et l’usage du numérique

Dans la société actuelle, les enfants sont initiés de plus en plus tôt à internet. Les nouvelles technologies sont parfaitement maitrisées et intégrées dans leur quotidien. En proposant l’instantanéité et l’anonymat, internet représente un formidable moyen de communication, d’expression et de socialisation. On commence également par se tourner de plus en plus vers l’éducation numérique. En effet, cette méthode d’apprentissage est plus adaptée aux besoins des élèves et favorise leur autonomie. D’après les études, 67% des élèves interrogés trouvent les cours plus intéressant et  57% d’entre eux se sentent plus concentrés. Pourtant, internet n’est pas exempt de risques d’où la nécessité de la sécurité informatique. Plus que jamais, il devenu indispensable d’aider les jeunes internautes à se repérer dans leurs activités en ligne, et de faire en sorte que leurs parents comprennent et participent à cette partie importante de leur vie qu’est Internet.

En quoi consiste la célébration?

La célébration de SID (Safer Internet Day) ou la journée mondiale de la sécurité informatique est célébrée chaque février de l’année. Elle a pour but de promouvoir une utilisation plus sûre et plus responsable d’Internet chez les jeunes. Elle mobilise également des centaines de partenaires, et est à l’origine des manifestations et actions éducatives sur tout le territoire et  bénéficie d’une forte couverture médiatique. Pour participer à la célébration, chaque internaute est appelé à organiser leurs propres évènements : conférences de presse, tables rondes rencontres, animations de réseaux, actions dans les entreprises, etc. pour la prochaine édition, l’évènement sera célébré sous le thème de « soyez le changement : Unité pour un meilleur internet ».

ISO 27001 et sécurité informatique.

La solution ISO 27001.

ISO 27001 est la norme reconnue internationalement pour la gestion de la sécurité informatique. Cette norme constitue l’élément primordial de toute stratégie intelligente de gestion des risques liés au cyber sécurité. Elle décrit les exigences pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI). Ce système est destiné à choisir les mesures de sécurité à mettre en place afin d’assurer la protection des biens sensibles d’une entreprise sur un périmètre défini (Scope).

Pour qui est la certification ISO 27001 ?

La certification ISO 27001 est destinée  à tous les types d’organismes tels que les bureaux d’études, les ONG, les fabricants du secteur de la défense, le secteur de l’industrie en général, les entreprises hébergeant ou traitant des données clients ou patients, les administrations ou encore des établissements de services financiers, les assurances… À travers le monde, environ 27 500 organisations ont été certifiées ISO 27001. En plus d’assurer une sécurité informatique efficace, elle offre des rendements commerciaux fiables.

Les avantages pour les entreprises.

La certification ISO 27001 protège les actifs essentiels, les coordonnées clients et les systèmes d’exploitation. Une sécurité informatique efficace peut aider les entreprises à obtenir de nouvelles affaires en assurant leur engagement envers la cybersécurité auprès de leurs partenaires, parties prenantes et clients. Se faire certifier selon la norme ISO 27001 c’est garantir la sécurité des systèmes d’information auprès des clients, actionnaires, partenaires, autorités de tutelle, etc. en étant certifié, l’organisme s’est donc engagé dans un processus d’amélioration continue. Outre la reconnaissance de la conformité du système qualité, la certification confirme aussi la compétence des personnels et leur expertise dans la protection des informations critiques. D’autres normes, cadres et méthodologies ont besoin de la norme ISO 27001 afin d’apporter leur valeur ajoutée spécifique. La mise en œuvre de la norme ISO27001 contribue à la protection des ressources informatiques dans le cyberespace, à respecter les obligations réglementaires et à prospérer en assurant aux clients et intervenants du cyber sécurité de l’organisation.

Comment optimiser la sécurité informatique ?

Quelle est la gravité de la menace?

Comme la variété et le nombre de menaces cybernétiques internes et externes augmentent, la sécurité informatique devient  un impératif pour toutes les entreprises.  Selon un rapport de Javelin Strategy and Research, le coût de récupération de tels dommages pour les grandes organisations peut atteindre 7 millions de dollars soit environ 6 million d’euro. Et c’est juste une perte économique, il y a toujours les dommages que subissent à l’image de marque et la réputation qui est beaucoup plus désastreuse. Dans les bureaux comme dans les ménages, les réseaux sans fil reliant tous les principaux appareils électroniques peuvent  potentiellement provoquer un problème de sécurité comme les piratages pour s’attaquer au système ou au réseau et voler  les informations confidentielles. Parmi les plus basiques, il  existe des précautions pour protéger les appareils contre les regards indiscrets des pirates.

La sécurisation du système avec des mots de passe

Il peut sembler inutile d’avoir des mots de passe et système crypté. Cependant, cela a été parmi l’une des principales raisons pour lesquelles les pirates sont facilement en mesure d’attaquer les systèmes en raison des mots de passe faibles et l’accessibilité aux points d’accès.

En vue de la sécurité informatique, tous les réseaux sans fil et les informations confidentielles devraient être bien cryptés avec un nom d’utilisateur unique et des mots de passe rendant difficile pour les pirates de pénétrer dans le système. L’utilisation d’un cryptage WPA2 renforce la sécurité informatique,  plus que n’importe quel autre protocole de cryptage car il n’est pas facilement piraté.

La vérification active du système

Cela s’applique principalement pour les utilisateurs de bureau, car il peut y avoir certains des initiés malveillants, susceptibles de voler les informations confidentielles. Il est relativement facile pour les employés de voler et pirater les comptes, car ils sont bien conscients du système et des réseaux. De tels pirates sont dangereux pour l’organisation et la sécurité informatique. Ainsi, un contrôle approfondi des employés est conseillé. En outre, les fichiers importants doivent être administrés et cryptés afin que personne ne peut l’utiliser chaque fois que nécessaire.

La mise  à jour des  logiciels de sécurité

Assurez-vous toujours de mettre à jour le système d’exploitation du  navigateur Web et surtout le logiciel de sécurité informatique. Ils s’avèrent efficaces contre les virus ou les logiciels malveillants. Assurez-vous de numériser l’un des périphériques USB et autres périphériques externes avec votre analyse de sécurité du logiciel pour se prémunir contre les menaces. Il est important de garder le logiciel à jour.

Sécurité informatique : gare aux écoutes téléphoniques.

Le piratage informatique depuis une écoute téléphonique.

Skype figure parmi les outils de communication les plus utilisés dans le cadre de conversations privées ou professionnelles surtout pour les adeptes du multitâche. Ainsi, il est très courant de rédiger un e-mail tout en saisissant un mot de passe ou de se connecter à un compte en étant en cours de conversation sur Skype. Pourtant, ces conversations représentent un risque pour la confidentialité des données et pour la sécurité informatique de l’entreprise. Ces conversations peuvent dépasser le cadre de simples bavardages dans la mesure où un mot de passe pourrait être extirpé depuis une conversation sur skype ou Hangout.

Le risque lié à l’écoute téléphonique.

Des universitaires américains et italiens ont lancé un avertissement pour ceux qui utilisent les logiciels de voix sur IP comme Google Hangout, Skype ou bien Yahoo messenger. En effet, ils ont découvert que ces logiciels permettaient de recueillir et d’enregistrer les émissions sonores des frappes de clavier.  Le risque au niveau de la sécurité informatique réside dans le fait que les mots de passe ou autres informations sensibles peuvent être transmis à d’autres personnes impliquées dans l’appel sans qu’on soit conscient. Un utilisateur malveillant peut donc récupérer les frappes du clavier. Dorénavant, il n’est plus nécessaire à un hacker d’infecter la machine visée pour pouvoir recouper les informations et interpréter les lettres que la victime tape sur son clavier pendant qu’il est en ligne sur Skype. Ce risque n’est pas négligeable car le taux de précision de cette retranscription  est de 91,7 % si l’on  connaît la marque et le mode de saisie, qu’il s’agisse d’un clavier AZERTY ou bien d’un clavier QWERTY. Dans le cas contraire, cette possibilité retombe à 42%.

Protection contre le vol de mots de passe.

Effectivement, Skype peut récupérer les enregistrements pour transmettre les informations recueillies à des tiers tels que des agences gouvernementales si un utilisateur est soupçonné d’activités illégales. Heureusement les conversations sur Skype elles-mêmes sont chiffrées, ce qui rend difficile toute retranscription par une tierce personne ne faisant pas partie intégrante de l’appel en cours. Néanmoins,  la prudence est de mise dans le cas d’un appel passé vers un téléphone fixe ou mobile puisque dans ce cas skype ne sera plus en mesure de le chiffrer. L’utilisation d’outils qui intègrent un gestionnaire de mots de passe ainsi qu’un clavier virtuel disponible au sein d’un navigateur sécurisé permet d’éviter tout vol de mots de passe ou d’information sensible. Puisqu’ils ne génèrent aucun bruit,  ces claviers virtuels et tactiles des tablettes et des Smartphones renforcent la sécurité informatique de l’entreprise.

Sécurité informatique : à propos des logiciels malveillants ?

Les types de logiciels malveillants.

Comme son nom l’indique, un logiciel malveillant ou malware en anglais  est un programme développé dans le but d’infecter un ordinateur. Il s’intègre sans le consentement de son utilisateur afin de le nuire ou en tirer profit. Sans mesure prise pour assurer la sécurité informatique, ces logiciels peuvent entrainer d’énormes pertes pour l’entreprise. En prenant comme référence le dernier baromètre de checkpoint (Threat Index), voici les menaces qu’on rencontre les plus souvent dans les entreprises :

Le virus

Il s’agit d’un petit morceau de logiciel qui peut se répliquer et se propager d’un ordinateur à un autre en se fixant à un autre fichier informatique. Il opère en accédant, en volant, en modifiant des informations corrompues et les fichiers à partir d’un système informatique ciblé. Sality est considéré comme étant l’un des logiciels malveillants les plus redoutables à ce jour. Il infecte les systèmes Microsoft Windows pour permettre des opérations à distance et des téléchargements de logiciels malveillants supplémentaires. Des mesures de sécurité informatique permettent de se prémunir de ce type de problème.

Les vers

Worms en anglais exploitent les faiblesses des systèmes et cherchent à endommager les réseaux. Ils  fournissent souvent des charges utiles qui permettent le contrôle à distance de l’ordinateur infecté. Ici, nous pouvons citer le conficker, un ver qui permet des opérations à distance, des vols d’identifiants et des téléchargements de logiciels malveillants en désactivant les services de sécurité des systèmes Microsoft Windows. Dépourvus de sécurité informatique, les postes infectés sont contrôlés par un botnet, qui contacte son serveur de commande et de contrôle pour recevoir des instructions.

Le spyware ou Adware.

Ce type de logiciel malveillant prend le contrôle de votre ordinateur  pour recueillir des renseignements personnels à l’insu de son utilisateur. En ouvrant des pièces jointes, on peut cliquer sur des liens ou télécharger des logiciels infectés,  et spyware / adware est installé sur l’ordinateur. Dans le domaine de la sécurité informatique, HummingBad est parmi les logiciels les plus connus. Jusqu’à maintenant, il a réussi à infecter plus de 80 millions d’appareils mobiles. Ce logiciel malveillant procède en installant un rootkit persistant ainsi que des applications frauduleuses sur les appareils, qui permettent des activités malveillantes supplémentaires comme l’installation d’un enregistreur de frappes, le vol d’identifiants et le contournement des conteneurs chiffrés de courrier électronique utilisés par les entreprises.

Sécurité informatique : l’Union européenne hausse le budget

La sécurité informatique, non négligée par l’Union européenne

Pendant que le Parlement Européen se focalise sur son budget 2017, l’Union Européenne, elle, se penche sur un problème qu’elle juge plus grave, la sécurité informatique et aux logiciels libres. Selon certains, ce domaine serait négligé par les entreprises françaises, l’UE ne l’entend pas de cette oreille. En effet, elle a été récemment victime d’une attaque DDoS qui a paralysé certains de ses services. Par conséquent, elle a décidé d’augmenter le budget destiné au développement de ces deux branches du secteur informatique. Sous l’impulsion de Marietje Schaake, une élue néerlandaise, cette institution a alloué 1.9 millions d’euros de plus pour la conduite de ces deux projets, à compter de 2017. Cette somme sera orientée vers la rémunération des développeurs afin d’améliorer les logiciels qu’utilisent aujourd’hui les équipes administratives auprès des différentes institutions européennes.

Confirmation du programme bug bounty

En plus de l’augmentation du budget, l’UE a pris une initiative plutôt inédite quant à l’identification rapide des éventuelles failles dans le système. En effet, l’institution est bien consciente que les réseaux à usage quotidien peuvent contenir des bugs divers et variés. Ainsi, l’UE offrira des primes à ceux ou celles qui identifieront des bugs et des failles dans les logiciels utilisés par les instances européennes. Cette motivation pourrait représenter une avancée non négligeable dans la sécurité informatique de la zone. De plus, elle a pour mérite de prouver que les décideurs politiques accordent de l’importance aux attaques informatiques. Selon le député Max Andersson, ce projet contribuera à soutenir les logiciels libres. Il démontre également une intention sincère des institutions européennes dans la lutte contre la cyber-attaque.

Les prestations de qualité pour une sécurité informatique assurée.

Sécurisation des infrastructures et prévention des attaques.

Pour n’importe quel type d’entreprise ou secteur d’activité, l’’informatique est un élément clé pour garantir la réussite et optimiser le rendement. Mais la sécurité informatique est devenue de plus en plus fragilisée à cause de la popularisation accrue des réseaux sociaux et des terminaux mobiles. La frontière entre sphère publique, sphère privée et sphère professionnelle devient floue d’où la grande exposition aux risques d’attaque virale et fuite de données sensibles. Pour optimiser cette mesure de sécurisation informatique, le professionnel doit prioriser l’anticipation des pannes matérielles, la lutte contre les attaques virales et la perte de données.

Les services proposés.

Comme il s’agit d’abord d’une mesure de prévention, l’expert doit commencer par informer les personnels sur les problématiques liés à la sécurité informatique tout  indiquant les stratégies de sécurisation et de sauvegarde des données de l’entreprise. La prestation pourrait comprendre un audit complet du parc informatique. Pour préserver le système d’information, il faut procéder par un paramétrage personnalisé pare-feu, une activation anti-spam pour les messageries professionnelles, une mise à jour automatique des antivirus et enfin à un hébergement sécurisé des données au sein des datacenters disponible en France.

Les avantages.

Engager des professionnels pour s’occuper de la sécurité informatique engendre une  dépense supplémentaire pour l’entreprise. Néanmoins, les services de ces professionnels permettent de profiter de leurs conseils et de leurs expertises en matière d’infogérance sécurité. Ceci permet de s’assurer de l’évolution permanente des solutions pour lutter contre les éventuelles menaces. En se référant au cahier de charge et au rapport statistique mensuel, l’entreprise pourra bénéficier d’indicateurs pour analyser et définir une politique de sécurité. Les entreprises spécialisées peuvent également procéder à une  supervision des serveurs à distance ainsi qu’à une assistance téléphonique technique.

Sécurité informatique : les hackers s’attaquent à un central de chauffage

Un problème de sécurité informatique ?

Si le paysage blanc de la Finlande ne cesse d’attirer les touristes, le froid intense (-7°C) demeure quand même le véritable souci des habitants. Les hackers ont certainement été au courant de la situation quand ils ont décidé d’attaquer le dispositif de chauffage central de la petite localité de Lappeenranta. De nombreuses maisons sont restées givrées pendant un certain temps à cause d’un système de sécurité informatique défaillant.

La nature de l’attaque

Les médias locaux parlent d’attaques par DDoS (déni de service distribué). La méthode consiste à rendre un serveur ou une structure informatique inutilisable en saturant la bande passante et en épuisant les ressources du système. En d’autres termes, les cybercriminels ont eu recours à de nombreux ordinateurs pour surcharger le réseau et pousser les appareils à être hors service. En effet, faute d’une meilleure sécurité informatique, la structure centrale ne cesse de se réinitialiser. Cela a entrainé l’arrêt total des activités des machines de chauffage. Il aura fallu du temps pour que les techniciens de maintenance informatique arrivent à régler la situation. Et comme toujours, l’identité des responsables demeure inconnue.

Comment cela a-t-il pu arriver ?

Et bien, tout commence par les unités de commande centrale qui utilisent le système Windows CE. C’est grâce à elles que les pompes, les climatiseurs et l’intégralité des appareils de chauffage peuvent être gérés. Ces outils disposent d’un serveur web accessible en ligne pour plus d’efficacité. C’est d’ailleurs, par là que les hackers ont attaqué. La défaillance se situe donc réellement au niveau du système de sécurité informatique. Le DDoS est une technique très répandue sur le web. Et souvent, ce sont les entreprises américaines qui sont les plus concernées. Il faut noter qu’une situation similaire est aussi arrivée à des géants tels que Twitter et Amazon. La meilleure façon de se protéger de ces cybercriminalités serait alors de faire appel aux services d’une société informatique spécialisée.

Sécurité informatique : les hackers ciblent aussi les centres hospitaliers

La sécurité informatique des hôpitaux

Les grandes entreprises commencent à se munir de meilleurs systèmes de sécurité informatique afin de se protéger des agissements des hackers. Mais ces derniers semblent avoir trouvé des cibles faciles en choisissant les centres hospitaliers et les maisons de santé.

Les cas d’attaques aux USA et en Angleterre

Les Américains ne s’attendaient certainement pas à ce que les hackers s’en prennent aussi aux systèmes de leurs hôpitaux. Et pourtant, c’est ce qui est arrivé quand l’un des plus grands centres hospitaliers de Californie s’est plaint d’avoir été victime d’un ransomware. Ce programme malveillant a pris en otage la totalité des données de l’établissement médical et les cybercriminels ont exigé une rançon de plus de 3 millions de dollars. Ce même incident est survenu en Angleterre, quand un virus a pénétré dans les SI du NLAG (Northern Lincolnshire and Goole NHS Foundation Trust) en grillant son dispositif de sécurité informatique. Ce qui a forcé celui-ci à suspendre l’accès à toutes les données et à informer les patients d’une réinitialisation des structures.

Comment bien sécuriser son système informatique ?

De nombreuses suggestions sont accessibles un peu partout sur la toile quant à la meilleure manière de protéger une structure IT, mais les solutions informatiques les plus efficaces sont proposées par les sociétés spécialisées dans le domaine. Il faut savoir que c’est grâce à leurs compétences et leurs expériences que ces entreprises modernes ont su gagner la confiance de leur partenaire. Les services peuvent être multiples selon les besoins des clients. La sauvegarde et la sécurité informatique demeurent prioritaires dans la majorité des cas. La tâche consistera à munir les structures d’un système de protection en suivant un plan de sécurité détaillé. L’objectif est de défendre la société (PME, TPE ou autre) contre les virus, les programmes malveillants et le piratage ainsi qu’à limiter les risques de pertes de données.

Sécurité informatique : comment doit-on gérer les plateformes d’échanges ?

La sécurité informatique et les réseaux sociaux

Afin de booster leurs activités et mieux cibler leur clientèle, les entreprises utilisent aussi les réseaux sociaux. Cependant, ces outils modernes sont souvent les meilleurs moyens si on veut atteindre une structure. La sécurité informatique deviendrait alors une problématique si les hackers arrivaient à pirater les comptes des sociétés et à accéder aux données personnelles des collaborateurs ainsi qu’aux autres informations confidentielles.

Le Workplace by Facebook

Suite à la demande et aux nouveaux besoins des professionnels, les concepteurs du réseau social Facebook ont décidé de mettre en place une plateforme destinée uniquement aux entreprises. Ce qui permettra aux collaborateurs et aux autres acteurs d’échanger librement. Les fonctionnalités sont quasi identiques à celui de la première version, mais les deux sites ne seront, en aucun cas, connectés. L’objectif est de faciliter les communications internes et externes en restreignant le nombre d’applications à manier. Mais cette plateforme collaborative sera-t-elle assez efficace contre les éventuelles attaques des cybercriminelles ? Dans tous les cas, la sécurité informatique sera à renforcer afin de limiter les risques d’agressions.

Les solutions informatiques disponibles

Face à un contexte technologique évolutif, la meilleure manière de s’assurer de l’intégrité de ses infrastructures est d’avoir recours à l’assistance d’un prestataire. Des sociétés leaders dans ce type d’activités proposent alors leurs services à travers leur site pour plus de facilité. La sécurité informatique sera donc l’une des rubriques absolument à voir si vous désirez garantir la protection de vos systèmes d’information De nombreux facteurs peuvent entraîner la perte des données, c’est la raison pour laquelle des dispositifs efficaces contre les virus et programmes malveillants vous seront suggérés dans un premier temps. Mais puisque le piratage et l’espionnage industriel concernent également une majorité des cas, des solutions sur-mesure sont prévues. Le plan de sécurité consistera dans un premier temps à la sauvegarde des données puis à l’élaboration de la sécurité proprement dite. D’autres services sont aussi accessibles, vous avez, notamment, l’infogérance et la maintenance informatique.

« Older Entries