Billets par Le Net Expert

Facebook offre un outil de diagnostic pour se protéger des piratages de comptes | Denis JACOPINI

Facebook offre un outil de diagnostic pour se protéger des piratages de comptes Les membres de F18acebook peuvent désormais contrôler la sécurité de leur compte. Voici l’outil proposé par le réseau social pour prévenir le piratage des données personnelles.    Facebook n’est pas réputé pour la transparence de ses paramètres de confidentialité et de protection des données personnelles. A tel point qu’à de nombreuses reprises, les membres du réseau social se sont retrouvés perdus dans les options de partage leurs informations personnelles, mettant en danger la sécurité de leur compte Facebook. L’outil que vient de dévoiler Facebook va aider les utilisateurs à s’y retrouver. De manière simple et centralisée, Facebook permet à chacun de visualiser les réglages actifs sur son compte : niveau de confidentialité des informations partagées, applications connectées au compte, partage de localisation géographique, secret des messages échangés etc… Le diagnostic de la sécurité des comptes se poursuit ensuite par le passage en revue des paramètres de protection : certaines applications inutilisées sont-elles encore actives, les alertes de connexion au compte sont-elles signalées par email, et l’utilisation du mot de passe du compte est-elle conforme aux usages? Avec cet outil, Facebook montre qu’il prend très au sérieux les menaces de piratage de compte de plus en plus pressantes, et invite ses membres à procéder à la vérification de leur compte Facebook dans les meilleurs délais.   A ce jour, le réglage des paramètres de sécurité dans FaceBook se fait dans le menu suivant : Vous arriverez ensuite sur une liste de paramètres à modifier. Il faudra cliquer sur “Sécurité”       Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement. Besoin d’informations complémentaires ? Contactez-nous Denis JACOPINI Tel : 06 19 71 79 12 formateur n°93 84 03041 84     Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise. Contactez-nous   Cet article vous plait ? Partagez ! Un avis ? Laissez-nous un commentaire !   Source : http://www.commentcamarche.net/news/5866867-piratage-de-compte-facebook-offre-un-outil-de-diagnostic    

L’Assemblée inscrit la “protection” des données personnelles dans la Constitution

L’Assemblée inscrit la “protection” des données personnelles dans la Constitution Dans la nuit de mercredi à jeudi, les députés ont inscrit dans la Constitution la protection des données personnelles.  L’Assemblée nationale a voté dans la nuit de mercredi à jeudi l’inscription de la “protection” des données personnelles dans la Constitution, à défaut d’une “Charte du numérique”. Lutter contre “l’utilisation déraisonnée” des données. La loi fixera les règles concernant la protection des données à caractère personnel, prévoit cet amendement des rapporteurs et du groupe LREM au projet de révision constitutionnelle. Porte-parole des “marcheurs”, Sacha Houlié a défendu cette inscription à l’article 34 de la Loi fondamentale au nom de “la lutte contre l’utilisation extensive ou deraisonnée” de ces données par certaines entreprises, question dont les parlementaires vont pouvoir se saisir…[lire la suite] Source : Constitution : l’Assemblée inscrit la “protection” des données personnelles

Cybercriminalité : ne laissez pas les hackers faire la loi | Denis JACOPINI

Cybercriminalité : ne laissez pas les hackers faire la loi Sécurité ne veut pas dire complexité. Il vaut mieux déployer des outils basiques, que pas d’outil du tout. Il faut également changer la façon d’appréhender la sécurité. Par exemple, le RSSI ne doit pas être une fin en soi, mais le point de départ pour avoir un plan d’action efficace et les solutions adéquates. Il va également faire le lien entre vulnérabilité des systèmes et impact sur le business.     La bataille du hacking est de plus en plus féroce, mais avec les bons outils et quelques bonnes pratiques les entreprises peuvent gagner la guerre contre la cybercriminalité C’est une réalité, nous ne pouvons pas éviter les failles de sécurité. Les cybercriminels développent sans cesse de nouveaux outils pour déjouer les mesures de sécurité mises en place par les départements informatiques des entreprises. Certains hackers vont même jusqu’à communiquer publiquement des informations sur la manière de hacker des données, banalisant ces pratiques hautement dangereuses pour les entreprises.     Dans ce contexte, les attaquants peuvent tenter et retenter de s’introduire dans les dispositifs de sécurité de l’entreprise et indiquer à leurs pairs ce qui a fonctionné ou non, jusqu’au jour où ils arriveront à leurs fins. Ce n’est, en effet, qu’une question de temps et de patience, des ressources qui font rarement défaut aux hackers.     Les RSSI : un point de départ et non une finalité en soi Bien que les risques d’attaques cybercriminelles soient de plus en plus nombreux et les hackers de plus en plus doués pour détourner les systèmes de sécurité, il est toujours mieux d’avoir une politique de sécurité, même basique, que pas de protection du tout ! Cette affirmation semble évidente, mais aujourd’hui nombreuses sont les entreprises qui ne possèdent toujours aucune solution ou politique pour protéger leur organisation. Embaucher un responsable de la sécurité informatique (SSI – Responsable de la Sécurité des Systèmes d’Information) représente déjà un grand pas pour une entreprise. Ce référent sécurité tranquillise les actionnaires et témoigne d’une réelle volonté de mettre la sécurité informatique dans la liste des priorités de l’entreprise. Loin d’être une mesure suffisante en elle-même, cette mesure doit être la première brique pour poser les fondations d’un système de protection durable, résistant et évolutif. Les hackers tenteront, encore et encore, à chercher une faille de sécurité… jusqu’à ce qu’ils la trouvent ! Et tel est précisément le problème : une équipe de sécurité doit réussir chaque jour à maintenir les mauvais éléments à l’écart. Un attaquant, lui, ne doit réussir qu’une seule fois.     Traduire les problématiques techniques pour qu’elles parlent aux métiers En réalité, les entreprises ont besoin d’un responsable de la sécurité qui soit capable de communiquer aussi bien sur l’impact économique que sur les implications des choix organisationnels en matière de sécurité et de technologie. Les responsables de la sécurité ont trop souvent tendance à se lancer dans des discussions hautement techniques et aborder des sujets difficiles à appréhender pour la plupart des dirigeants. Pour accomplir leur mission et avoir un véritable impact sur l’activité, les responsables de la sécurité […]

Facebook a fait se perdre une IA dans New York pour lui apprendre à communiquer

Facebook a fait se perdre une IA dans New York pour lui apprendre à communiquer « Les meilleurs systèmes d’intelligence artificielle ont moins de sens commun qu’un rat », avait déclaré Yann LeCun au mois de janvier dernier lors d’un passage à Paris.…[Lire la suite ]

RGPD : quel impact sur les établissements scolaires ?

RGPD : quel impact sur les établissements scolaires ? Entré en vigueur le 25 mai 2018, le Règlement Général de Protection des Données (RGPD) promet une protection des données personnelles à l’échelle européenne. Dès lors, tous les secteurs sont confrontés à de nouveaux enjeux, y compris les institutions publiques telles que les établissements scolaires.     Données personnelles à l’école : théorie vs pratique Si le RGPD change la donne pour bon nombre d’acteurs, l’environnement pédagogique avait déjà sa propre réglementation en matière de digital. En effet, l’arrêté du 30 novembre 2006, modifié par l’arrêté du 13 octobre 2017, définit l’acte règlementaire unique RU-003 destiné à régir la mise en place et l’exploitation des Espaces Numériques de Travail dans l’ensemble de l’écosystème scolaire,…[lire la suite] Source : RGPD : quel impact sur les établissements scolaires ? – Les Echos

Ce n’est pas une théorie du complot, votre portable vous espionne en permanence

Ce n’est pas une théorie du complot, votre portable vous espionne en permanence La suspicion de certaines personnes affirmant que leurs téléphones portables pourraient sans cesse garder un œil sur elles ne semble plus relever du domaine de la paranoïa.…[Lire la suite ]

Ce n’est pas une théorie du complot, votre portable vous espionne en permanence

Ce n’est pas une théorie du complot, votre portable vous espionne en permanence La suspicion de certaines personnes affirmant que leurs téléphones portables pourraient sans cesse garder un œil sur elles ne semble plus relever du domaine de la paranoïa.…[Lire la suite ]

Victime d’un prélèvement frauduleux sur votre compte bancaire ? Que faire ? | Quelques conseils… | Denis JACOPINI

Victime d’un prélèvement frauduleux sur votre compte bancaire ? Que faire ? Malgré toutes les actions que nous menons pour vous former au risque en cybercriminalité ou tous les efforts pour vous sensibiliser, vous êtes victime d’une arnaque sur Internet. Alors, que faire ?    Vous avez constaté un débit frauduleux sur votre compte bancaire ? Les raisons peuvent être multiples. Carte bancaire copiés, votre numéro de carte bancaire généré aléatoirement, numéros de votre carte bancaire interceptés, virus ou logiciel d’espionnage informatique etc.     1) Tout d’abord, faites le plus vite possible opposition sur votre CB   en appelant le service interbancaire des cartes perdues ou volées qui est disponible 7 jours sur 7 au 08 92 705 705 (0,34€/min). Cela permettra d’éviter d’autres prélèvements frauduleux.       2) Contactez votre conseiller bancaire pour lui expliquer l’arnaque dont vous avez été victime pour récupérer votre argent. La banque devrait vous proposer de vous rembourser sans délai. Si vous rencontrez des difficultés pour vous faire entendre, évoquez l’article de loi suivant : L’Article L133-18 du code monétaire et financier précise :   ” En cas d’opération de paiement non autorisée signalée par l’utilisateur dans les conditions prévues à l’article L. 133-24, le prestataire de services de paiement du payeur rembourse immédiatement au payeur le montant de l’opération non autorisée et, le cas échéant, rétablit le compte débité dans l’état où il se serait trouvé si l’opération de paiement non autorisée n’avait pas eu lieu. Le payeur et son prestataire de services de paiement peuvent décider contractuellement d’une indemnité complémentaire  “     3) Portez plainte au commissariat ou à la gendarmerie la plus proche. Le Défenseur des droits a pu constater que les policiers incitent les plaignants à ne déposer qu’une main courante, et non une plainte. – La main courante est simplement déclarative; elle n’implique pas que la justice soit informée, ni qu’une investigation soit lancée; elle pourra seulement être versée à l’instruction si une procédure judiciaire a lieu. – La plainte,  en revanche, suppose une transmission au procureur de la République qui décide des suites à y donner. Il est vrai que si les escrocs sont à l’autre bout du monde, il y a peu de chance que la police de notre pays réussisse à mettre un terme à leurs agissements… mais déposez plainte ! Ainsi votre cas sera connu des services de Police et cela pourra vous prémunir contre d’éventuelles complications suite à l’arnaque que vous avez subie. En effet les escrocs pourraient profiter des données qu’ils ont pour multiplier leurs méfaits. En portant plainte, vous montrez à la police que vous êtes bien une victime et que vous en subissez les conséquences. Enregistrer votre plaine est une obligation des services de Police ou de Gendarmerie en vertu de  l’article 15-3 du code de procédure pénale et de la Charte de l’accueil du public et de l’assistance aux victimes. Ils sont censés enregistrer une plainte dès que la demande est émise,  quels que soient le lieu où a été commise l’infraction et le lieu de résidence de la victime, et sans que cette dernière ait besoin d’apporter pour cela un quelconque […]

La méthode d’OVH pour démanteler les réseaux d’objets connectés zombies

La méthode d’OVH pour démanteler les réseaux d’objets connectés zombies Le premier hébergeur européen est une cible de choix pour les attaques par déni de service, de plus en plus menées via des objets connectés. OVH a donc créé un système pour déconnecter automatiquement les serveurs présents sur son réseau, avec les risques que cela comporte. Entretien avec Sébastien Mériot, l’un des ingénieurs derrière cet outil.   La lutte contre les botnets, ces larges réseaux d’appareils zombies, nécessite de traiter toujours plus de données, toujours plus rapidement. En décembre, la Botconf 2017 était placée sous le signe de l’automatisation et de l’intelligence artificielle (voir notre compte-rendu). Des chercheurs y présentaient autant des outils d’apprentissage que des systèmes capables de désassembler à la chaine des logiciels, peu importe l’architecture sur laquelle ils reposent. À cette occasion, Sébastien Mériot, ingénieur en sécurité chez OVH, a montré comment l’hébergeur automatise la suppression de serveurs de contrôle des botnets sur son réseau. « La première menace pour un fournisseur d’accès est une attaque DDoS [déni de service distribué, NDLR], pas un rançongiciel. Si le réseau tombe, notre activité meurt » déclarait-il alors. C’est ce danger que portent les malwares destinés à l’Internet des objets. L’Internet des objets, cobaye idéal « Nous avions choisi les malwares IoT, car c’est un domaine qui s’y prête très bien : la menace est en plein boom et les malwares sont généralement assez basiques » nous déclare Mériot, dans un entretien écrit. S’ils existent depuis une dizaine d’années, ils ont gagné leurs lettres de noblesse fin 2016, avec des campagnes fondées sur Mirai, dont celle contre Dyn, qui a rendu un nombre important de sites inaccessibles….[Lire la suite sur la source ]

Cyber sécurité : tous concernés

Cyber sécurité : tous concernés Les « rançongiciels » attaquent chaque année des milliers de sociétés de toutes tailles. N’attendez plus pour vous protéger.     Pour toutes les sociétés, 2018 sera l’année de la cyber sécurité. En 2017, le ransomwareWannaCry (ou annaCrypt), qui a paralysé des milliers d’entreprises dans le monde entier, a provoqué une réelle prise de conscience des dangers encourus par toutes les entreprises, y compris les plus petites. Contrôle à distance d’une entreprise Lors du voyage à Tel Aviv de la FF2i (Fédération française de l’Internet immobilier), on nous a montré des images spectaculaires de prise de contrôle à distance de voitures, de centrales électriques, de centres de traitements des eaux, d’usines. Et bien évidemment, les systèmes d’informations sont encore plus visés. À l’origine, il s’agissait principalement d’opérations militaires cherchant à déstabiliser un pays. L’opération la plus spectaculaire fut la paralysie des centrifugeuses nucléaires iraniennes par un virus, introduit sur une clé USB par la CIA. Aujourd’hui, il s’agit de délinquance financière : paralysie d’un système, puis demande de rançon. Comme peu avaient anticipé le danger, la vulnérabilité des entreprises est très grande.Voici ce qui peut se passer demain dans votre agence immobilière : vous allumez vos ordinateurs et vous voyez un message demandant 50 000 euros pour rétablir vos PC qui sont tous bloqués, écran noir total, l’entreprise est à l’arrêt ! Toutes les sociétés sont concernées Les petites entreprises peuvent penser que les hackers s’intéressent uniquement aux grandes sociétés, plus riches donc capables de verser des rançons plus importantes. Hélas, ce n’est pas le cas ! Il existe à la fois des braqueurs de banques et des voleurs à la tire… Et aujourd’hui, sur Internet, pour attaquer une société, il n’est pas besoin d’être un hackeur expert, on peut louer les services de pirates du Net sans avoir de compétences techniques. Les  spécialistes de la sécurité sur Internet rapportent que des milliers d’entreprises sont rançonnées, mais on ne le sait pas car elles préfèrent se taire plutôt que d’avouer s’être mal protégées…[Lire la suite sur le site source ]

image_pdfimage_print

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance