2 employés sur 10 pirateraient leur entreprise

L’entreprise CyberArk, spécialiste de la protection d’organisations face aux cyberattaques ayant réussi à pénétrer dans le périmètre réseau, a dévoilé les résultats d’une enquête révélant ce que les employés feraient s’ils étaient capables d’accéder anonymement aux données sensibles de leur entreprise, notamment les salaires, les jours de congé ou des informations confidentielles liées aux ressources humaines. Ce sondage rappelle l’importance de contrôler les accès aux comptes à privilèges, afin d’éviter que les cyber-pirates internes et externes ne puissent obtenir un accès libre et illimité aux actifs les plus précieux de l’entreprise...[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Protégez-vous contre la cybercriminalité, les experts mettent en garde les business et le public Seychellois

Les experts aux Seychelles ont avertis, mercredi, lors d’une conférence de presse, que les messageries électroniques de certains hommes d’affaires sont piratées par des criminels internationaux très bien organisés, et des informations personnelles sont volées afin de détourner des transactions financières de leurs destinations d’origine.

Un représentant de l’Association des banquiers (la Bankers Association), Norman Weber, explique que pour prévenir la perte d’argent par ce genre d’interception, il est de la responsabilité de l’homme d’affaire de vérifier l’authenticité des détails qui lui sont envoyés.

«  Il est important de connaître le fournisseur avec lequel vous avez affaire. Si vous recevez, par email, de nouvelles instructions relatives à un transfert bancaire, cela ne coûte pas plus que ça de vérifier l’information par un appel », a exprimé N Weber.

Une autre arnaque populaire, qui a attiré l’attention de la police, concerne de faux profils sur les réseaux sociaux, généralement sur Facebook, que les criminels utilisent pour offrir des prêts attractifs à leurs potentielles victimes. Les membres du public ont été conseillés de ne pas entrer en contact avec ces arnaqueurs sur Facebook.

Avant que vous receviez le prêt « vous devrez payer les frais juridiques et administratifs. Au moment où vous vous rendrez compte [qu’il s’agit d’une arnaque] vous aurez déjà perdu beaucoup d’argent. » a déclaré le directeur de la cellule de renseignement financier des Seychelles (la Financial Intelligence Unit FIU), Philip Moustache.

P. Moustache a expliqué que ce qui rend ces transactions financières si difficiles à tracer, c’est qu’elles ne passent pas par les banques, l’arnaqueur demande que les transactions passent par Western Union ou Moneygram.

La police a annoncé mercredi qu’ils avaient reçu huit cas signalés cette année, où des locaux avaient été victimes de fraudes sur Internet et avaient perdu de grosses sommes d’argent. L’année dernière, 18 cas similaires ont été signalés.

Jusqu’à présent, il n’y a pas eu de cas rapportés relatifs à des transactions faites sur PayPal ou eBay.

« Les enquêtes réalisées ont montré que ces activités sont menées par des personnes dans des pays étrangers et que pour cette raison, il est presque impossible pour la police locale de lutter contre ce type de criminalité, comme nous n’avons pas juridiction dans ces pays », a déclaré Reginald Elizabeth, Commissaire de Police.

Comme il est difficile de mener une enquête dans ces pays, lorsque Interpol est impliqué, la piste de l’argent est devenue froide et l’argent a été retiré du compte bancaire.

La Banque Centrale des Seychelles (la CBS) travaille en étroite collaboration avec la police et l’Association des banquiers afin de mettre en place un programme de sensibilisation du public concernant ces transactions.

Le Premier Sous-Gouverneur de la Banque Centrale, Christopher Edmond, a informé que « la banque cherche un consultant en cyber-sécurité afin de réaliser une évaluation de ses systèmes en place, afin de s’assurer que ces fraudes n’aient pas lieu dans la juridiction des Seychelles. »…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

« La plupart des crypto virus viennent de Russie et d’Ukraine»

Ondrej Vlcek : C’est le nom d’une catégorie de malwares («logiciels malveillants») qui réclament une rançon. Généralement, une fois qu’un rançongiciel est installé, le hacker s’empare du disque dur des victimes avec tous leurs fichiers personnels et demande de l’argent pour rendre les fichiers – sans quoi il les supprime. Une fois que l’ordinateur est infecté, le rançongiciel commence à chiffrer les fichiers, c’est-à-dire à les transformer afin qu’ils ne soient plus lisibles et que l’on ait besoin d’un mot de passe ou d’une clé de chiffrement pour y avoir accès. Il existe aujourd’hui de nouvelles variantes : en plus de crypter le disque dur, le rançongiciel peut aussi menacer l’utilisateur de faire fuiter les fichiers volés sur tout l’Internet.

Les vieux virus étaient beaucoup moins agressifs : ils détournaient votre ordinateur et l’utilisaient simplement pour envoyer des spams ou vous obliger à cliquer sur des pubs afin de générer de l’argent. Ils pouvaient aussi détourner votre ordinateur pour vous espionner et connaître vos mots de passe et identifiants. Là, une fois que la machine est infectée, vos fichiers personnels sont immédiatement modifiés et l’on vous réclame tout de suite de l’argent pour y accéder.

WannaCry est particulièrement inquiétant, car c’est un rançongiciel « auto-répliquant ». Qu’est-ce que cela signifie ?

Quelles conséquences cela peut-il avoir sur l’ampleur de WannaCry ?

Cela rend sa propagation beaucoup plus rapide, car le fait de devoir cliquer sur un lien peut prendre des jours ou des semaines. Concernant WannaCry, le monde entier a été infecté en deux heures, le logiciel passant d’un ordinateur à l’autre.

Savons-nous aujourd’hui d’où viennent tous ces logiciels malveillants ? Et quelles sommes d’argent sont impliquées dans ces attaques ?

Pour ce qui concerne les rançongiciels, la plupart viennent de Russie et d’Ukraine (concernant WannaCry, la piste nord-coréenne semble la plus probable, ndlr). Nous avons des indications qui nous laissent penser que la majorité des rançongiciels aujourd’hui sont déployés de façon à ce qu’ils n’affectent pas les personnes vivant en Russie. La raison est qu’il existe en Russie une loi qui rend la création de rançongiciels illégale lorsqu’ils peuvent avoir un impact sur des citoyens russes, mais techniquement légale, d’une certaine manière, lorsqu’ils infectent des gens hors de Russie. L’année dernière, une estimation publiée par le FBI chiffrait le coût de ces cyberattaques à plus d’un milliard de dollars. Cette année, ce montant va probablement doubler et monter à plus de deux milliards de dollars.

Peut-on neutraliser ce type de logiciels malveillants ?

Il y a deux enjeux. Le premier, c’est la prévention. Très important : utiliser un système d’exploitation à jour afin de ne pas être trop vulnérable. Il faut aussi installer un logiciel antivirus de qualité. Enfin, il vaut mieux faire des sauvegardes régulièrement, car vous pouvez ainsi récupérer vos fichiers en cas d’attaque. Je fais des sauvegardes tous les jours et je recommande à tout le monde de faire de même.

La majorité des sauvegardes se font automatiquement, mais il faut être prudent sur ce point parce que, si le rançongiciel est installé sur l’ordinateur depuis un certain temps – un jour ou deux – la sauvegarde peut aussi enregistrer les fichiers infectés qui écraseront les anciennes versions saines.

Le second enjeu apparaît lorsque l’infection s’est produite : que peut-on faire ? En fait, quasiment la moitié des rançongiciels peuvent être supprimés et décryptés sans payer la rançon, car le chiffrement n’est pas bien installé, et possède des failles. Nous ou d’autres entreprises spécialisées dans la cybersécurité sommes capables d’accéder à l’algorithme de chiffrement et de décrypter les fichiers. Mais s’il est installé correctement, il n’y a aucune chance. Avec les ordinateurs d’aujourd’hui, décrypter les fichiers prendrait des centaines d’années.

Mon conseil : si vous êtes attaqué et qu’il n’y a pas de moyen de décrypter le disque dur aujourd’hui, ne supprimez pas vos fichiers infectés pour autant si vous en avez vraiment besoin. Bien que l’outil de décryptage pour ce rançongiciel en particulier ne soit pas disponible pour le moment, il peut l’être dans six mois, un mois ou même une semaine…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Médecins : protéger votre e-réputation !

Plusieurs Conseils départementaux et de nombreux médecins ont fait part, ces derniers mois, au Conseil national de l’ordre des médecins (CNOM) de la recrudescence d’avis dépréciatifs publiés sur Internet par des patients et des difficultés rencontrées par les praticiens pour obtenir la suppression ou le déréférencement des contenus qui portent atteinte à leur réputation. Ceci alors que le médecin, lui, « est confronté à un devoir de réserve lorsqu’il s’agit d’un des patients qui l’a consulté alors même que sa réputation peut être injustement mise en cause » comme le rappelle l’Ordre qui publie une fiche-conseil à l’adresse de ces praticiens malmenés.

Celle-ci explique ainsi comment faire disparaitre des commentaires désobligeants sur Google ou obtenir la suppression ou le déréférencement de données personnelles aux termes de la récente loi « pour une République numérique » et de l’article L.111-7-2 du code de la consommation qui « impose ainsi aux personnes physiques ou morales dont l’activité consiste à collecter, modérer ou diffuser des avis en ligne provenant de consommateurs » de « délivrer aux utilisateurs une information loyale, claire et transparente sur les modalités de publication et de traitement des avis mis en ligne ».

L’Ordre signale également avoir averti la CNIL, la DGCCRF et le Ministère de la santé de ces problèmes et avoir interrogé « les principaux assureurs pour savoir si dans le cadre de la protection juridique associée à l’assurance en responsabilité civile, l’assureur propose des solutions couvrant les atteintes à la e-réputation »…[lire la suite]

Pour en savoir plus et protéger votre « e-réputation »

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Après l’Internet des Objets, l’Internet de M*rde

Colloque cybersécurité et villes intelligentes PART 03 01 – PART1

Les drones-taxis prêts à décoller

Cette intelligence artificielle prédit les suicides avec une précision de 80 à 90%

Comment fait le robot Handle à deux roues de Boston Dynamics pour tenir en équilibre ?

Cette vidéo de Boston Dynamics montre les prouesses de son tout dernier robot, présenté en février 2017. On en apprend un peu plus sur les capacités de cette étrange machine montée sur deux roues capable d’effectuer des bonds de 1,20 mètre de haut.

Début février 2017, une vidéo saisie lors d’une conférence de présentation à huis clos organisée par la société nord-américaine Boston Dynamics nous faisait découvrir leur dernière création : Handle, un robot bipède monté sur roues doté d’une agilité surprenante. L’entreprise spécialisée en robotique, filiale d’Alphabet (maison-mère de Google), vient de publier cette vidéo officielle qui livre un aperçu plus précis de ce que peut faire Handle…[lire la suite]

Commentaire de Denis JACOPINI :

Un objet connecté de plus à sécuriser…

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Courriel issu d’une messagerie non déclarée à la Cnil : preuve licite