Ransom…what ?  Petit rappel pour les nouveaux arrivants sur notre blog, un ransomware, ou rançongiciel, est un logiciel malveillant prenant en otage des données : il pénètre le système via des failles dans les systèmes d’exploitation ou par des campagnes d’emails malicieux et se propage de la même manière qu’un cheval de Troie. Actuellement, la […]

Nous vous en parlions il y a quelques temps déjà : le RGDP (Règlement Général sur la protection des données) ou encore GDPR (General Data Protection Régulation) entrera en vigueur dans moins d’un an, le 25 mai 2018. Le compte à rebours est donc lancé pour que votre entreprise s’adapte à cette nouvelle législation !   […]

Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique. Voici ici les trois cyber-menaces principales à surveiller.    Les dangers de la Wi-Fi publique Que ce soit […]

Avant toute chose, supprimons les préjugés. Un hacker ne ressemble pas à son image véhiculée par les blockbusters et les émissions de télévision américaines :                     Ces images résument parfaitement les trois clichés sur le piratage informatique. En effet, à un certain moment, les réalisateurs de films […]

Les nouvelles technologies font désormais partie de notre quotidien, ce qui signifie que la cybersécurité et les risques associés deviennent de plus en plus importants. Cette dépendance accrue de l’informatique rend indispensable la sensibilisation aux impacts financiers d’une cyber-attaque au sein d’une entreprise.     1. Connaître les risques Les cyber-risques augmentent pour deux raisons principales : […]

Les premiers six mois de l’année se sont déjà écoulés et 2017 s’avère être un vrai défi sur le plan de la cybersécurité. ITrust partage avec vous son bilan semestriel des principales attaques et risques informatiques auxquels se sont confrontées les organisations.   En janvier, la cible est derrière le clavier Le début d’année a […]

Un mois après l’attaque du ransomware WannaCry, une variante du ransomware Petya (découvert en 2015) s’est diffusée à très grande vitesse mardi après-midi. Le logiciel malveillant a touché plus de 2 000 entreprises partout dans le monde en moins de 24 heures et la liste de victimes continue de s’allonger.    LES ENTREPRISES STRATÉGIQUES CIBLÉES […]

Published with permission of the author Joseph Steinberg in Blog De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités […]

Published with permission of the author Dave Piscitello in Blog   Tabouret à quatre pattes La sécurité d’une entreprise est considérée comme étant robuste seulement si elle prend en compte les 3 attributs qui composent le « Triple A » : l’authentification, l’autorisation et l’audit (voir le précédent article sur « La sécurité informatique : un mouton a cinq pattes – […]

Published with permission of the author Dave Piscitello in Blog La sécurité commence avec la lettre « A » L’authentification et l’autorisation sont deux attributs fondamentaux des bonnes pratiques en cybersécurité. Couramment utilisés, ces deux termes sont souvent confondus. Rappelons que, par définition, l’authentification est un moyen de prouver son identité dans le milieu informatique. L’authentification sert également […]

Des chercheurs en sécurité informatique ont récemment découvert que des millions d’utilisateurs de lecteurs multimédias font l’objet d’une nouvelle vague de cyber-attaques.    En 1990, plus de 10 millions de personnes ont regardé à la télé la toute première saison de « Mystères à Twin Peaks ». 15 ans plus, c’est le tour de la sérié fantastique […]

Depuis vendredi dernier, plus de 200.000 ordinateurs dans 150 pays ont été touchés lors de la plus grande opération de cyber-extorsion à ce jour. Renault, Vodafone, FedEx, ministère de l’Intérieur russe, la Deutsche Bahn ou encore les NHS se sont fait pirater dans cette vague de cyber-attaques sans précédent.   DE QUOI S’AGIT-IL ? À l’heure […]

Nous assistons aujourd’hui à de nombreuses discussions et débats dans la communauté des experts en cybersécurité concernant les APT (Advanced Persistent Threats), un sujet controversé et toujours actuel. Certains pensent que leur apparition est due à une farce médiatique qui vise à surévaluer l’impact réel des cyber-attaques, tandis que d’autres restent de vrais croyants. Ces deux […]

Chaque jour, plus de 400,000 nouveaux types de cyber-malveillances sont répertoriées par des analystes de sécurité. Cela veut dire que chaque minute, plus de 250 nouvelles armes sont lancées dans le cyber-espace. Parfois les modes opératoires utilisés par les pirates se ressemblent énormément les unes aux autres. D’autres fois, les blackhats font plus preuve d’originalité […]

Alors que le risque d’un potentiel piratage n’a pas été complètement abandonné lors de ce scrutin, les résultats du premier tour des élections présidentielles en France semblent ne pas avoir été touché. Un duel Macron – Le Pen est attendu pour le prochain tour.   À l’abri d’un piratage informatique ? Oui. Les autorités françaises […]

De nos jours, les avancées technologiques nous ne permettent pas encore d’atteindre l’intelligence artificielle parfaite, mais pour autant ce n’est pas encore nécessaire. Une intelligence artificielle n’a pas besoin d’être irréprochable, il suffit qu’elle soit juste meilleure que l’intelligence humaine. Un chauffeur basé sur l‘IA n’est peut-être pas infaillible, mais il est certainement moins infaillible qu’un […]

Published with permission of the author Dave Piscitello in Blog   Les termes les plus couramment utilisés dans le domaine de la cybersécurité sont souvent mal compris ou utilisés comme s’ils étaient synonymes. Nous allons examiner plusieurs termes connexes (menace, vulnérabilité et exploit) afin de mieux comprendre comment les professionnels dans le milieu les utilisent pour évaluer […]

Au début des années 2000, le modèle « as-a-service » venait juste de s’imposer sur le marché informatique. Aujourd’hui, ce type d’exploitation commerciale est devenu un prérequis pour les fournisseurs de logiciels, d’infrastructures et de services en cybersécurité. La liste se poursuit car l’expression englobe désormais tout type de service rendu disponible sur Internet. Sachez […]

Ce mercredi matin, des milliers de comptes Twitter ont été piratés dans une opération menée par des hackers turcs. Aux alentours de 7h30, les internautes ont pu voir leur fil d’actualité se remplir de messages de propagande pro-Erdogan. Que s’est-t-il passé en vérité sur le réseau social le deuxième plus grand dans le monde ? Le […]

Published with permission of the author Dave Piscitello in Blog   De nos jours, les cyberattaques sont devenues monnaie courante, que se soient contre une marque bien connue, une banque internationale ou une agence gouvernementale. Presque à chaque fois, ces incidents sont dépeintes comme étant des complots sophistiqués. Certains sont décrits comme des actes appartenant à des […]

Published with permission of the author Joseph Steinberg in Blog Longtemps, les technologies de détection et de suppression de virus informatiques se sont appuyées sur des « signatures » afin d’identifier le code malveillant présent sur une machine. Malgré le fait que les outils en sécurité informatique ont cherché à améliorer leur efficacité en tirant parti de diverses […]

Si les français disent régulièrement être inquiets quant à l’état de sécurité de leurs systèmes d’information, ils ne sont pas encore prêts à passer à l’action. C’est ce que montrent les résultats d’une étude menée par la société de gestion NewAlpha Asset Management. Un climat d’inquiétude s’est installé dans l’espace numérique chez les professionnels comme […]

…de votre imprimante Le 20 septembre 2016, une attaque DDoS de grande ampleur fait tomber le site krebsonsecurity.com, un blog hautement réputé dans le milieu de la sécurité informatique et géré par le journaliste Brian Krebs. C’est à partir de ce moment que le grand public prend vraiment conscience de la menace qui pèse sur […]

Qu’est ce que le Dark Web ? On en entend souvent parler dans les films (voir Nerve et ses botnets instantanés) ainsi que dans la presse (où l’Internet caché est souvent décrit comme un endroit effrayant où les pires choses arrivent). On ne peut pas ignorer le fait que plus de deux millions d’utilisateurs s’y […]

Que vous préférez Internet Explorer, Google Chrome, Opera, Mozilla Firefox ou Safari, lorsqu’il s’agit de navigateurs Web les options sont nombreuses. Ces outils incontournables de notre quotidien numérique sont désormais bien plus qu’une simple application affichant une page web. Ils ont désormais la possibilité de remplacer d’autres outils grâce à un atout majeur : les extensions. […]

Published with permission of the author Terry Sadler in Blog   Pour les débutants dans la sécurité informatique sur Windows et Mac    Si plusieurs années se sont écoulées depuis que vous avez installé votre système d’exploitation, je vous recommande une réinstallation et une sauvegarde de données. Tout d’abord, assurez-vous d’avoir un support d’OS original (CD […]

Il y a peu, Bob Gourley, éditeur de CTOvision.com, a publié sur Twitter une question qui a attiré notre attention : Traduction : « Selon vous quelle chanson contient le message le plus adapté concernant la cybersécurité ? » Nous avons trouvé le tweet de Gourley dans notre fils d’actualité alors que nous étions en train de […]

L’application Facebook Messenger, outil utilisé pour connecter les personnes entre elles, a atteint cette année le milliard d’utilisateurs, ce qui en fait un bon canal de diffusion pour les cyber-attaquants. Ce novembre, elle a été utilisée comme vecteur pour lancer une attaque informatique visant à duper les utilisateurs à télécharger un ransomware. On ne sait […]

Published with permission of the author Joseph Steinberg in Blog   4 risques émergents que vous devrez connaître 2017 approche à grand pas et il est temps pour les entreprises de se pencher sur les risques en sécurité informatique. Ces dangers ne sont pas nouveaux ; ils existent déjà depuis un moment et ils deviennent de plus en plus […]

Les vacances de Noël sont arrivées et les pirates ne vont pas hésiter à faire preuve de générosité. Bien évidemment, c’est d’une façon bien particulière qu’ils vont exprimer leur joie. Ce décembre, un nouveau rançongiciel surnommé « Popcorn Time » offre à ses victimes la clé de chiffrement. Au cours des années, les rançongiciels se sont […]

Le règlement général sur la protection des données a été adopté le 14 avril 2016 et est d’application directe et uniforme sur l’ensemble du territoire de l’Union européenne. Elle remplace la directive sur la protection des données personnelles de 1995 en droit de l’Union européenne et prévaut sur les dispositions de la loi informatique et […]

Fin novembre, la société de transport en commun de San Francisco (San Francisco Municipal Transportation Agency ou SFMTA) a été victime d’un piratage digne d’un scénario de film d’action à l’américaine. La semaine dernière, les experts ont confirmé que l’attaque a été menée à l’aide du rançongiciel Mamba. Il n’a pas été précisé pourquoi Sophos Labs, […]

3 moments hyperréalistes de la série « Black Mirror »  Que se passerait-il si la technologie envahissait tous les aspects de notre vie ? Peut-on vraiment appréhender les implications d’un futur dystopique tel que celui de Black Mirror ? Bien que divertissante, l’anthologie britannique révèle également les différentes façons dont les êtres humains se montrent cruels à l’aube des […]

Si vous faites partie des 12% d’utilisateurs Windows, vous êtes arrivés au bon endroit. C’est bien ici que vous allez en apprendre plus sur la nouvelle vulnérabilité Windows. Le sujet qui a fait débat cette semaine dans le cyberespace est lié à une campagne de piratage détectée le 31 Octobre par Google. Le lendemain, Microsoft […]

À même pas deux semaines du scrutin pour les élections présidentielles aux États Unis, le FBI décide de rouvrir l’enquête sur la messagerie privée d’Hillary Clinton. Les médias parlent d’un impact sur sa candidature, mais nous nous préoccuperons plutôt de celui sur les citoyens américains. Une saga en trois longs épisodes, avec des révélations dignes […]

Suite à une attaque DDoS (déni de service distribué), menée contre le service informatique DynDNS [1], un grand nombre de sites Internet ont été inaccessibles le 21 octobre dans la zone outre-Atlantique. Les échos se sont fait ressentir jusqu’en Europe. Le knock-out du web qui a fait trembler les Etats Unis en fin semaine dernière n’est […]

Un message optimiste a été livré par Guillaume Poupard, directeur général de l’ANSSI durant les premiers jours de la 16ième édition des Assises de la sécurité. Malgré les menaces et les techniques redoutables des cyber-attaquants, son discours est clair : « on sait contrer les risques, mais il faut engager un effort important avant d’y arriver, se […]

Depuis cet été, la NSA ne cesse de faire la une des journaux. Après s’être fait pirater par le groupe « Shadow Brokers » en août dernier (lire notre précédent article ici), l’Agence Nationale de la Sécurité américaine voit, pour la troisième fois dans son histoire, son arsenal de cyber-armes divulgué. L’expression « dupe moi une fois, honte à […]

Le mois international de la sensibilisation à la sécurité informatique Octobre est arrivé et, puisque vous lisez cet article, vous savez probablement déjà que ce n’est pas seulement le mois d’Halloween. Vous vous attendiez peut-être à des bonbons ? Cela vous surprendra, mais vous n’allez pas finir la lecture de cet article avec les poches pleines […]

Selon une étude réalisée par Reddit, 60% de la population déclarent ne pas se laver tous les jours. Sont-ils moins soucieux de leur hygiène pour autant ? Pas forcément. S’ils zappent la douche plusieurs fois par semaine, c’est pour alterner avec une toilette ciblée (visage, main, sexe et pieds). Pour la gestion des vulnérabilités, c’est de […]

Nous vivons aujourd’hui dans un monde où la technologie est omniprésente. Alors, pourquoi ne pas reconnaître que cette évolution améliore constamment notre niveau de confort quotidien. Nous avons des smartphones avec lesquels nous pouvons désormais contrôler à distance une multitude d’autres dispositifs : machines à café, thermostats, systèmes de surveillance et la liste continue. Nous sommes […]

Comme nous l’avions déjà évoqué dans un précédent article, l’année 2016 a enregistré « un nombre record d’identifiants de comptes mis en vente sur le Darknet ». Contrairement à ce que nous pensions, le record n’est plus détenu par MySpace (avec 360 millions de comptes dérobés en 2008). Cette fois ci, une autre multinationale vient de remporter […]

  Tout ce que vous pouvez imaginer est réel. Mais l’est-il vraiment ?   Au cours des dernières années, les frontières de la cybersécurité ont été largement étendues et la pop culture n’a pas manqué d’y faire référence. Les réalisateurs cinématographiques ont non seulement suivi de près l’évolution de la technologie à l’aube de l’internet, […]

Les tests et diagnostics, les données du personnel médical, le calendrier des opérations chirurgicales, les antécédents des patients – toutes ces données sont aujourd’hui hébergées, pour la plupart, dans un environnement numérique. L’ère des classeurs sans fin est révolue. Ce qui expliquerait pourquoi les hôpitaux et les laboratoires modernes sont devenus l’une des cibles les […]

Dans les décennies qu’ont suivi l’avènement d’Internet, l’humanité a accepté l’évolution de la technologie comme un fait incontournable. C’est pourquoi la cybersécurité est obligée de se maintenir à la pointe de ce phénomène afin de garder le rythme avec les nouvelles mutations issues du monde cybercriminel. Cela étant dit, les virus informatiques sont devenus non […]

De nombreuses entreprises d’une trentaine de pays deviennent la nouvelle cible préférée d’une campagne malicieuse surnommée « Opération Goule » (« Operation Ghoul » en anglais). Selon le folklore du Moyen Orient (et certains épisodes de Supernatural #clindoeil), une goule est un mauvais esprit, un démon qui peut changer de forme, une créature monstrueuse se nourrissant de chair humaine. Dans […]