background preloader

Sécurité

Facebook Twitter

La mort annoncée du mot de passe... L’évolution de la technologie fait bénéficier aux consommateurs de plus de confort, mais paradoxalement elle leur fait graduellement perdre patience.

La mort annoncée du mot de passe...

Tous s’attendent à avoir accès à l’information, aux applications et aux réseaux instantanément. Et cette priorité donnée au confort et à l’expérience utilisateur fait que le mot de passe traditionnel ne va plus conserver très longtemps sa place dominante de standard, en termes d’authentification. Une tribune de Patrick Salyer, Directeur Général de Gigya Les consommateurs n’ont plus la patience de renseigner de longs formulaires, ni l’esprit libre pour se remémorer des dizaines d’identifiants et de mots de passe.

Une récente étude Gigya révèle que 52% des consommateurs choisiraient volontiers autre chose que la combinaison traditionnelle identifiant-mot de passe chaque fois qu’ils créent un compte, si on leur en donnait la possibilité. Les pratiques mobiles et sociales favorisent la popularité des techniques d’authentification avancées. Quelles sont les cybermenaces les plus répandues en France? Microsoft a publié pour la dixième fois le Microsoft Intelligence Security Report qui recense les attaques reportées par les ordinateurs qui utilisent ses produits, dans le monde entier.

Quelles sont les cybermenaces les plus répandues en France?

De quoi donner une idée des menaces actuelles, en la nuançant toutefois puisque Microsoft dispose de sa propre méthode de mesure, qui est aussi loin d'être rendue intelligible. Premier constat du rapport, c'est en Asie où les blocages d'adresses IP ont été les plus fréquents. Le nombre d'adresses IP bloquées au moment de se loger sur le service cloud de Microsoft a ainsi explosé en Asie, dans la seconde moitié de 2015, comptant pour 49% des attaques quotidiennes (contre 14,2% au plus haut en Europe et 13,2% en Amérique du Nord). Si l'on se concentre ensuite sur les données relevés auprès des utilisateurs des produits Microsoft en France, on constate que l'Hexagone entre dans le Top 5 des pays les plus attaqués. L’avis de : Fabrice Epelboin, expert Frenchweb Le rapport entier est disponible ici. Les raccourcisseurs d'URL de type Bit.ly sont-ils une vraie menace pour vos données ?

Une récente étude menée par deux chercheurs américains et qui s’est déroulée sur plusieurs mois, a montré qu’une habitude que beaucoup d’entre nous avons pris en utilisant les réseaux sociaux, n’est pas forcément la bonne.

Les raccourcisseurs d'URL de type Bit.ly sont-ils une vraie menace pour vos données ?

Il s’agit de l’utilisation des services d’abréviation d’URL. Concrètement les services d’abréviation d’URL ou raccourcisseurs d’URL sont destinés à simplifier la vie des internautes, en leur permettant d’envoyer des messages très courts avec un lien qui normalement aurait dû être très long. Sécurité : attention aux URL courtes ! Les plateformes permettant de générer des URL courtes connaissent un franc succès.

Sécurité : attention aux URL courtes !

Ces dernières principalement utilisées pour obtenir des liens avec un nombre minimum de caractères afin de gagner de la place sur les services où la taille des messages est limitée, comme Twitter par exemple, ou encore rentrer à la main une adresse web rédigée quelque part. Si vous êtes adeptes de ce type de service, attention ! Deux chercheurs en sécurité de l’Université Cornell Tech à New York, Vitaly Shmatikov et Martin Georgiev, ont mis en lumières une faille de sécurité importante concernant les URL raccourcies. La plateforme de Bit.ly Les URL courtes ne sont pas très sécurisées Bit.ly ou encore les services Cloud comme OneDrive permettent de générer des URL abrégées. Pour leurs travaux, les deux chercheurs ont passé au crible la bagatelle de 100 millions d’URL pour comprendre la manière dont travaillent Bit.ly ou OneDrive. Accéder à l’ensemble des données d’un compte très facilement.

75% du Top 100 des sites populaires ne sont pas sécurisés via HTTPS. Google vient d’annoncer, dans un rapport, que 75% du trafic web mondial de ses propres sites était désormais totalement sécurisé via HTTPS par défaut.

75% du Top 100 des sites populaires ne sont pas sécurisés via HTTPS

Toutefois, comme il l’annonce dans ce rapport, Google estime que seuls 25% du top 100 des sites web populaires, en dehors des sites Google, sont maintenant sur des connexions sécurisées via HTTPS. En d’autres termes, il y a encore 75% des meilleurs sites web qui ne sont pas encore sécurisés. Et non des moindres. Google a publié la liste du Top 100 des sites web et s’est déclaré prêt à travailler de concert avec les 75% non encore sécurisés (ou pas correctement) pour les aider à migrer vers le HTTPS avant la fin de cette année 2016. 4 réflexes à adopter en entreprise pour rester en sécurité sur Internet. Alors que le risque de cyberattaque ne cesse d'augmenter, touchant toutes les entreprises quel que soit leur secteur d'activité, quelques réflexes et règles simples permettent de s'en prémunir.

4 réflexes à adopter en entreprise pour rester en sécurité sur Internet

Chaque année sabotages, espionnages industriels et vols de données affectent les entreprises, quel que soit leur secteur. Selon un baromètre réalisé par le CESIN auprès de plus de 200 entreprises et administrations françaises, 81% [1] d’entre elles ont été visées par une cyberattaque au cours de l’année 2015. Les criminels profitent aujourd’hui de la grandissante économie des réseaux; le risque de cyber-attaque ayant augmenté de 35% dans le monde et de 51% en France en 2015 [2].n Au delà de l’impact sur la réputation, les dommages liés à ces attaques entament les résultats économiques de ces entreprises. Elles peuvent notamment viser les données relatives au savoir-faire et à l’expertise propres à l’organisation.