Données personnelles : qu'est-ce que le «phishing» ? Alors qu'Orange vient d'annoncer avoir été victime d'un vol de données qui pourrait concerner jusqu'à 800.000 abonnés, retour sur cette pratique hyper répandue sur le net. • Qu'est-ce que le phishing? Le phishing est un procédé cybercriminel qui mise sur la faille humaine et non pas informatique. La méthode consiste à se faire passer pour un tiers (banque, opérateur télécom, grande entreprise commerciale), afin de pousser l'internaute à se connecter sur un site factice via un lien hypertexte. • Les différentes techniques Plusieurs méthodes sont récurrentes sur Internet. • Qui sont les entreprises prises pour cible? A peu près n'importe quelle entreprise qui possède un grand nombre de clients dont elle gère l'argent, ou qui est payée par prélèvements bancaires. • Comment se protéger? Essentiellement en faisant preuve de beaucoup de circonspection. • Comment réagir en cas de phishing? Si vous doutez de l'authenticité d'un mail reçu, signalez-le directement à l'institution concernée.
Bercy, l'Élysée et le Quai d'Orsay visés par une cyberattaque Le ministère français de l'Économie et des Finances a été, pendant plusieurs semaines, la cible d'une attaque informatique très professionnelle visant des documents liés au G20, a expliqué lundi l'Agence nationale de la sécurité des systèmes d'information (Anssi). La cyberattaque, révélée par le site internet de Paris Match, a été confirmée lundi par la ministre de l'Économie, Christine Lagarde, et par celui du Budget, François Baroin. "Il s'agit bien d'une attaque d'espionnage", a déclaré lors d'une conférence de presse Patrick Pailloux, directeur général de l'Anssi, qui est rattachée à la Défense. "L'objectif était véritablement de voler de l'information, de façon ciblée." Détectée début janvier alors qu'elle avait sans doute commencé plusieurs semaines auparavant, cette attaque a touché environ 150 postes informatiques sur les 170 000 que regroupent les systèmes du ministère, a-t-il précisé. Des pistes, pas d'accusation "Armées de hackers"
ALCATEL-LUCENT : publie un rapport qui souligne la hausse des logiciels malveillants sur les réseaux mobiles en 2013, avec 11,6 millions de terminaux infectés À PROPOS D'ALCATEL-LUCENT (EURONEXT PARIS ET NYSE : ALU) A la pointe des technologies de communications, Alcatel-Lucent conçoit des produits et innovations dans les domaines de l'IP, du cloud et de l'accès fixe et mobile très haut débit, pour les fournisseurs de services, leurs clients, les entreprises et les institutions à travers le monde. Les Bell Labs, un des centres de recherche les plus réputés au monde, à l'origine de découvertes qui ont façonné le secteur des réseaux et de la communication, sont le fer de lance d'Alcatel-Lucent en matière de transformation de la téléphonie vocale à la fourniture de données, vidéos et informations numériques très haut débit. Les innovations d'Alcatel-Lucent lui ont valu de figurer au classement des 100 entreprises les plus innovantes au monde publié par Thomson Reuters, et des 50 entreprises les plus innovantes au monde publié par la MIT Technology Review.
Apple : des pirates tentent de faire croire à une intrusion Un groupe de hackers, baptisé The 1775 Sec, tente de se faire une réputation en annonçant avoir réussi à pénétrer dans les serveurs d’Apple. Aidé par une fort mystérieuse European Cyber Army, ces pirates ont posté en ligne les résultats de leur soi-disant intrusion ; un document qui reste cependant hautement suspect. La liste des identifiants montre que bon nombre des numéros de téléphone sont bidon ou plus en service. Faut-il y voir la volonté du groupe de faire parler de lui en agitant le spectre d’une intrusion dans les bases de données de Cupertino ? Car celui ou ceux qui se cachent derrière The 1775 Sec sont aussi les mêmes qui ont « revendiqué » l’attaque contre les serveurs de DropBox - et qui, au finale, s’est révélé n’être qu’un simple bogue… Difficile donc de prendre très au sérieux cette menace qui cherche surtout de la publicité à bon compte, et c’est réussi : on en parle dans ces colonnes. Source - Contenu anglais
Sécurité informatique : la CNIL tire les oreilles des opérateurs par Margaux Duquesne, le 06 février 2014 15:49 La CNIL a convoqué les opérateurs pour leur rappeler les règles de base, en cas de piratages informatiques ainsi que pour les éviter. La grande fuite des données personnelles des clients d’Orange, causée par le piratage de la page « Mon Compte » de l’opérateur a semble-t-il été la goutte d’eau qui a fait déborder le vase. 800 000 clients ont été affectés par cette attaque de grande ampleur, qui intervient au moment même où la CNIL est en train de sermonner les opérateurs, quand à leur responsabilité envers leurs clients pour protéger leur vie privée. Ces obligations sont notamment régies par l’article 34 bis de la loi du 6 janvier 1978, modifié en 2011 : il stipule que les fournisseurs de services de communications électroniques doivent obligatoirement notifier à la CNIL toute violation de données personnelles. Lundi dernier, elle a réuni les principaux opérateurs.
Le géant Microsoft contre un petit vendeur informatique - Accueil Microsoft, peut-être la plus grande entreprise du monde, plaidait ce mercredi matin à Amiens contre ABC Informatique, modeste enseigne de vente et réparation d’ordinateurs. Le gros accuse le petit de contrefaçon de logiciel. C’est discuté. Délibéré le 12 mars. A ma droite, Microsoft, valorisé à 300 milliards de dollars, 99000 employés, 23 milliards de dollars de bénéfice par an. Cette histoire, « ces cinq ans de martyr » d’après le gérant, commence en 2009. La procédure avec l’ex-salarié s’annonce tumultueuse. « Je comprends qu’il soit amer. La multinationale sort alors une bombe H pour tuer un moustique. Hier, le tribunal (et la presse avec !) Mais qu’est-ce qu’un ordinateur ? L’avis de Me Margules est diamétralement différent. Me Jésus considère que cette recommandation signifie clairement que « le seul cas où il ne faut pas racheter la licence du logiciel, c’est quand le matériel en panne est sous garantie ».
Informatique : la France a un plan contre les 'cyberattaques' ! (Boursier.com) — Paris a présenté les grands axes de son pacte de cyberdéfense, doté d'une enveloppe d'un milliard d'euros. La France veut rattraper son retard pour se doter de capacités offensives, et non plus seulement défensives, contre les attaques de pirates informatiques. Le pacte 2014-2016, décliné en 50 mesures, a été dévoilé par le ministre de la Défense Jean-Yves Le Drian, à Cesson-Sevigné, en Ille-et-Vilaine... Inspirées du Livre blanc sur les grandes orientations sécuritaires du gouvernement publié au mois d'avril 2013, ces mesures visent à durcir le niveau de sécurité des systèmes d'information et les moyens de défense du ministère, qui a fait l'objet de quelque 800 attaques informatiques en 2013, et de ses partenaires stratégiques. Equipements "Aujourd'hui ces attaques on les contient, elles n'ont pas d'effet particulièrement destructeur parce qu'on est organisé pour les maîtriser", assure-t-on au ministère. "Extrêmement difficile" Pôle d'excellence
Retour sur le piratage chez Orange L’affaire a fait le tour des médias, inquiète les clients et embarrasse Orange. Le jeudi 16 janvier, Orange a été victime d’un piratage sur la page « Mon Compte » de l’Espace Client du site orange.fr. 14 jours plus tard, sans aucune communication officiel de la part d’Orange, nous apprenions via nos confrères de PC Inpact, l’existence de cette affaire. Rappel des faits - Jeudi 16 janvier : Orange est victime d’une attaque sur la page « Mon Compte » de l’Espace Client du site orange.fr. La page est fermée et des mesures techniques ont été immédiatement mises en oeuvre pour mettre fin à l’intrusion. - Jeudi 23 janvier : Une semaine après l’attaque, Orange remet en service la page « Mon Compte ». - Jeudi 23 et vendredi 24 janvier : Orange envoie un mail aux clients concernés par cette attaque. L’opérateur précise que cet incident a consisté à récupérer un nombre limité de données personnelles, concernant certains clients ou foyers. Que faire si vous avez été victime :
Protection des données personnelles de vos clients : les procédures existent Qu'il s'agisse des nom et prénom, de la date de naissance, de données bancaires, d'une adresse postale ou électronique, d'une photographie ou de données de santé : ces informations relèvent de la vie privée des clients et nécessitent une protection efficace contre les intrusions, les piratages, les utilisations malveillantes et même, plus généralement, contre tout accès par un tiers auquel les personnes concernées n'aurait pas clairement donné le droit d'en prendre connaissance. Le cadre juridique applicable à la protection des données personnelles a été fixé, en France, par la loi « Informatique et Libertés » du 6 janvier 1978, réformée en 2004. Outre les sanctions pénales et administratives, une entreprise qui ne respecterait pas la loi protégeant les données personnelles s'expose aussi, ce faisant, à l'altération de son image vis à vis de ses clients, prospects, financeurs ou partenaires. Au contraire, il devient fréquent d'exposer ses bonnes pratiques en la matière.