Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Le côté obscur de la cybersécurité

199 vues

Publié le

Le mois international de la sensibilisation à la sécurité informatique
Octobre est arrivé et, puisque vous lisez cet article, vous savez probablement déjà que ce n’est pas seulement le mois d’Halloween. Vous vous attendiez peut-être à des bonbons ? Cela vous surprendra, mais vous n’allez pas finir la lecture de cet article avec les poches pleines de sucreries.

Publié dans : Logiciels
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Le côté obscur de la cybersécurité

  1. 1. Le côté obscur de la cybersécurité Le côté obscur de la cyLe mois international de la sensibilisation à la sécurité informatique Octobre est arrivé et, puisque vous lisez cet article, vous savez probablement déjà que ce n’est pas seulement le mois d’Halloween. Vous vous attendiez peut-être à des bonbons ? Cela vous surprendra, mais vous n’allez pas finir la lecture de cet article avec les poches pleines de sucreries. Ce mois-ci, la chose la plus effrayante n’est pas la vague interminable de cosplays Harley Queens qui déferlera dans nos rues le 31 octobre. En ce moment, les cyber-menaces ont atteint un tel niveau d’horreur qu’il serait facile de croire que des forces surnaturelles en soient à l’origine. Ne serait-ce que la semaine dernière, plusieurs millions d’objets connectés ont été transformés en zombies. Cette été, nous avions également mentionné les cyber-goules et la peur qu’elles inspirent aux dirigeants des entreprises du monde entier. Et, si nous tendons suffisamment l’oreille, nous serions peut-être en mesure d’entendre le click qui ouvre la voie… vers le côté obscur de la cybersécurité. Il n’y a pas de fin à cette histoire de cyber-horreur. Et ce n’est pas tout. Selon l’Institut National des Standards et Technologie (NIST), les web-surfeurs souffrent aujourd’hui d’une condition surnommée la cyber-fatigue. Est-ce seulement une conséquence de leur cyber- incompétence ? Ou est-ce plutôt un signe de l’échec des campagnes d’information au sujet de la cybersécurité ? Et, si à force de vouloir sensibiliser, le résultat inverse se produisait ? Peut-être est-il temps de recentrer le débat. Arrêtons de voir la sécurité informatique uniquement comme un ensemble de contraintes. Les campagnes en cybersécurité devraient au moins s’inspirer, à leur échelle, des campagnes publicitaires d’Halloween. Malgré leur déploiement global, le message véhiculé pour la promotion de l’événement horrifique de l’année tourne autours de plusieurs éléments, mais reste en essence le même. La nuit des malwares-vivants : les APT frappent de nouveau Bien que la nuit des morts-vivants se veut être un évènement ponctuel, beaucoup d’autres occasions pour se déguiser se présentent dans l’année. Mais les masques ne sont pas réservés qu’aux humains. Pour les malwares, chaque jour est Halloween. Cette semaine, par exemple, Kaspersky a annoncé avoir détecté une nouvelle menace persistante avancée, surnommée StrongPity. Cet APT est parvenu à rester caché jusqu’à présent en exploitant seulement des vulnérabilités 0-day à l’aide d’une approche modulaire (lire notre article à propos du Projet Sauron). Mais, récemment, ses créateurs ont décidé qu’il était temps de lui trouver un déguisement. À leurs yeux, les applications WinRAR et TrueCrypt semblent remplir cette fonction. NDLR : WinRAR est un outil de compression des données pour Windows, qui chiffre les fichiers à l’aide de l’algorithme AES-256. TrueCrypt est un outil dont on se sert pour le chiffrement intégral de disque dur, il n’a pas été mis à jour depuis 2014. Ces deux applications gratuites sont largement utilisées par les utilisateurs concernés par la protection de leurs données personnelles. Ce n’est un secret pour personne : les cybercriminels adorent se mêler de la vie privée des autres. Qu’est-ce que ce changement de cible signifie pour StrongPity ? Tout d’abord, cela implique une déviation du plan de chasse initial. StrongPity ne poursuit plus activement sa prochaine victime, mais attend plutôt qu’elle
  2. 2. Êtes vous plutôt prédateur ou plutôt proie ? Confrontés à cette réalité, les experts se voient jouer le rôle de Van Helsing dans le film homonyme. Leur mission ? Vous protéger contre les pirates-vampires. Mais cela ne veut pas dire que vous êtes complètement perdus sans leur aide. Ce mois-ci, pour rester à l’abri de la terreur du StrongPity, vous n’avez qu’une seule option : assurez vous à chaque fois que vous téléchargez une application en ligne que cela vient d’un site légitime. En ayant cette réflexion avant de télécharger, vous réduisez au minimum les risques d’infection. Après, effectivement, vous n’êtes pas à 100% immunisés. Ce qu’il resterait à faire est de vérifier la signature digitale du logiciel installé. Vous trouverez ici un article très utile sur ce sujet, qui vous explique comment évaluer l’intégrité de vos téléchargements. Comme ceci n’est pas une tache facile pour les utilisateurs non-initiés à cette technique, les campagnes de sensibilisation d’aujourd’hui militent pour un message plus simple, mais toutefois très efficace. « Arrêtez-vous. Réfléchissez. Connectez-vous » est un slogan qui pourrait tout à fait vous empêcher de tomber dans le piège d’un programme qui sort ses crocs. Se montrer sceptique peut se révéler parfois être une technique de survie parfaitement justifiée, sans toutefois céder à la paranoïa. Après tout, vous n’ouvrez pas la porte à n’importe qui pour Halloween. À la place d’une conclusion, nous nous sommes permis de recueillir pour vous quelques sources utiles afin de vous prémunir contre les cyber-horreurs : 1. Protégez vos sacs de bonbons avec des mots de passe puissants : https://www.reveelium.com/en/yahacking-the-last-straw/ https://www.reveelium.com/en/cyber-hygiene-social-networks/ https://www.reveelium.com/en/fbios-rabbit-hole/ 2. N’acceptez pas bonbons de la part de n’importe qui, ceci pourrait être un piège : https://www.reveelium.com/en/target-human-behind-machine/ https://www.reveelium.com/en/cybersecurity-during-the-summer/ https://www.reveelium.com/en/apple-and-its-vulnerabilities/ 3. Méfiez-vous des services demandés par quelqu’un que vous ne connaissez pas, cela peut être un grand méchant loup : https://www.reveelium.com/en/avoid-data-hostage-situation/ https://www.reveelium.com/en/locky-data-hijackers-strike/ https://www.reveelium.com/en/can-hospitals-stay-cyber-healthy/ https://www.reveelium.com/en/banking-malware-siege/ 4. Immunisez vos objets connectés contre les fantômes d’Internet : https://www.reveelium.com/en/iot-rise-of-the-machines/ https://www.reveelium.com/en/iot-jeopardizes-business-security/ https://www.reveelium.com/en/ddos-attacks-the-cyber-boogeyman-part-i/
  3. 3. Comme la cybersécurité reste un sujet très vaste, vous comprendrez que nous ne pouvons pas tout couvrir à chaque fois. En tant que tel, nous avons trouvé ici quelques ressources supplémentaires publiées par l’ANSSI, un vrai régal pour tous ceux qui veulent aller au-delà des campagnes de sensibilisation et de métaphores spirituelles. Et, pourquoi pas, devenir le prochain Helsing du numérique. Liens : https://www.reveelium.com/fr/dark-side-of-cybersecurity-awareness-month/ https://www.itrust.fr/le-côté-obscur-de-la-cybersécurité

×