Cybersécurité - Innovations digitales et numériques

Le pirate n’aurait jamais réussi à hacker tous ces comptes iCloud si les victimes, aussi vedettes soient-elles, n’avaient pas pris la sécurité de leur compte Apple à la légère. Elles auraient par exemple pu :

• Adopter des mots de passe robustes, comme par exemple « Sh1neBrigh7!!!Lik3@R1h4nn4inZeSky:-) » au lieu d’une date d’anniversaire ou du nom du toutou familial, c’est à dire des informations que l’on peut facilement retrouver et recouper sur Internet (ingénierie sociale).
• Mieux choisir sa question de sécurité (en cas de perte ou de vol de mot de passe), toujours pour éviter d’être la victime d’ingénierie sociale.
• Activer la validation en deux étapes Apple, pour s’assurer que personne d’autre ne vienne se connecter illégitimement.

add your insight...

Le Quantified Self (QS) ou Self Tracking (ST) est l’art de mesurer son corps, ou plus précisément les façons dont il réagit aux activités de la vie quotidienne : manger, marcher, dormir, courir, etc. Cette mesure est possible grâce aux multiples appareils connectés qui nous entourent un peu plus chaque jour : smartphones, smartwatches (montres), pèse-personnes, brosses à dent, réfrigérateurs, vêtements et même fourchettes de table ! Ces objets connectés collectent en permanence ou ponctuellement des données relatives à notre corps, avant de les trier, les analyser et finalement les restituer à l’utilisateur sous forme de statistiques ou de conseils.

Le Quantified Self représente d’ores et déjà le renouveau du secteur du bien-être et de la santé. Nous dit-on. D’après le Figaro, un français sur trois se dit prêt à adopter ce mouvement

En conséquence de ces évolutions majeures, la posture des émetteurs se trouve profondément modifiée et un effort doit être fait sur la sécurité des Systèmes d’Information. Les émetteurs de titres restaurants doivent s’inspirer des investissements réalisés et des bonnes pratiques mises en place par des entreprises qui font face à des problématiques similaires de gestion de systèmes financiers (banques) et de données personnelles massives (opérateurs télécoms) critiques.

A minima, une évaluation des risques sur les processus métier, l’intégration des pratiques de développement sécurisé pour les applications et la réalisation d’audits mêlant technique et métier seront nécessaires.

Il sera par ailleurs nécessaire de surveiller le système afin de détecter les nouvelles tentatives de fraudes et les méthodes d’attaques. Avec l’augmentation de l’utilisation de ces systèmes, ces actions devront être réalisées en quasi temps réel.. L’utilisation de nouvelles techniques anti fraude, utilisant par exemple le Big Data, devra alors être envisagée.

Le titre restaurant vit sa révolution numérique, en regard les mécanismes de lutte contre la fraude doivent eux aussi franchir ce nouveau cap !

« Noob » est un terme issu du mot anglais « Newbie » (« débutant ») censé qualifier ceux qui n’y connaissent pas grand chose sur un sujet donné (informatique, cuisine, jardinage, sport, etc.). Il peut-être utilisé de façon péjorative (condescendance) ou affective (pédagogie), mais le résultat est invariablement le même : en fonction du sujet abordé, on est tous le noob de quelqu’un d’autre ! Voici donc un article qui s’adresse aux noobs utilisant un PC et Internet tous les jours, sans vraiment savoir ce qu’ils font. Retenez ces cinq astuces bêtes et méchantes pour éviter de vous faire pirater vos accès web (mail, réseaux sociaux, etc.) et vos données personnelles (identifiants, mots de passe, etc.).

Que vous ayez 17 ou 72 ans, les principales règles de sécurité sont les mêmes ! Pas de jaloux ou de conflit inter-générationnel !

• Utilisez des mots de passe forts (longs et riches en caractères distincts) et variés
• Ne partagez pas vos mots de passe (pas même sur un post-it sous le clavier…), et modifiez-les régulièrement
• Effectuez toutes les mises à jour, dès qu’elles sont disponibles et suggérées : OS (ex : Windows), navigateur Internet, logiciels de sécurité, matériels (ex : imprimante)
• Limitez (fortement) le partage d’informations personnelles sur les réseaux sociaux, et revoyez tous les paramètres de confidentialité, par exemple sur Facebook.
• Soyez vigilants lorsque vous ouvrez vos e-mails, même s’ils semblent envoyés par une personne de confiance. Méfiez-vous particulièrement des tentatives de phishing et des pièces jointes douteuses.

Cette étude nous apprend aussi en filigrane, que les jeunes auraient bien besoin d’être conseillés par les vieux. Et vice versa !

Batteries moins performantes ou applications trop gourmandes ? Toujours est-il que nos smartphones doivent être rechargés très souvent, sous peine de se sentir coupés du monde (attention, si c’est votre cas, vous frôlez la nomophobie). C’est ainsi que les prises de courant publiques – au même titre que les hotspots WiFi – sont devenues le Graal du XXIème siècle. Mais ces services gratuits sont potentiellement dangereux…

IT World Canada rappelle que ces attaques contre des sites Internet sont encore utilisées par des pirates informatiques pour accéder à des informations personnelles, tels que ceux qui auraient recueilli 4,5 milliards d’enregistrements dans les bases de données de 420 000 sites web et FTP.

La faille de sécurité liée au fonctionnement du WiFi des équipements Android (smartphones, tablettes) a été découverte par l’EFF (Electronic Frontier Foundation). Elle est directement liée à la fonction Preferred Network Offload (PNO), et sa composante Open Source wpa_supplicant. A l’origine, cette fonction permet au smartphone de mémoriser le nom (SSID) des 15 derniers réseaux WiFi auquel l’appareil a été connecté. Mais lorsqu’il est déconnecté et en veille, le smartphone émet régulièrement et en clair (c’est à dire sans aucun chiffrement) le nom de ces réseaux mémorisés, afin de s’y reconnecter automatiquement s’ils sont à portée. Il est donc théoriquement possible de récupérer illégitimement ces informations envoyées dans les airs par le smartphone.

Avez-vous déjà laissé la porte arrière de votre maison ouverte par inadvertance ? Cet oubli peut vite devenir stressant, car il laisse la possibilité à un inconnu de s’introduire chez vous, pour y voler tous vos effets personnels. En matière informatique, un « backdoor » (ou porte dérobée) représente le même risque, à la différence près que vous pouvez laisser cette porte ouverte pendant des mois avant de vous en apercevoir.

Les cybercriminels utilisent généralement un logiciel malveillant pour installer un Backdoor sur nos ordinateurs. Cette porte dérobée leur permet ensuite d’en prendre un contrôle partiel, voire total :

• Vol, modification ou suppression de fichiers, de documents personnels
• Installation de nouveaux logiciels malveillants

Comment se protéger contre le Cookie Jacking ?

Pour éviter que vos cookies web ne tombent entre de mauvaises mains, mieux vaut observer quelques précautions :

• Être vigilant quant aux liens (web, mail) sur lesquels on clique
• Utiliser régulièrement la navigation privée, surtout lorsqu’on utilise un ordinateur partagé ou étranger, ou que l’on navigue depuis un réseau WiFi ouvert. Voici comment passer en navigation privée sous Internet Explorer, Chrome, Firefox, Safari et Android.
• Faire régulièrement le ménage dans ses cookies web, via les options du navigateur, ou avec un logiciel comme CCleaner.
• Effectuer les mises à jour logicielles dès qu’elles sont disponibles, notamment celles des navigateurs web et des applications de sécurité.

A défaut, le risque est de se faire subtiliser ses cookies Internet. Ceux-ci peuvent être réutilisés par les pirates pour usurper votre identité sur Internet, ou revendus au cybermarché noir à d’autres cybercriminels. Et oui, quand on parle cookies, on finit toujours par trouver des gourmands !

Après l’affaire Snowden, nous savons que les fournisseurs de services web ferment plus ou moins volontairement les yeux sur la surveillance intrusive orchestrée par la NSA. A l’heure où ils essaient de communiquer plus positivement sur le sujet (Google réaffirme que l’accès à sa messagerie est sécurisée à 100% en HTTPS, Microsoft prévoit de passer par des voies plus juridiques pour consulter un contenu privé, etc.), le sujet de la confidentialité des données des utilisateurs est un sujet très sensible.

D’ailleurs, lorsque le magazine Wired a souhaité demander à Microsoft, Google et Facebook à quelle fréquence les équipes internes consultaient les contenus privés de leurs utilisateurs, ou quels étaient les processus en place pour éviter tout risque d’abus, personne n’a jamais répondu…

Nous pouvons attendre beaucoup de choses de nos messageries électroniques gratuites. Mais surement pas l’assurance d’une parfaite confidentialité de nos informations.

Quelques astuces utiles

Bien évidemment, vous avez peu de chances de croiser un tel drone dans votre rue ! Cette expérience révèle néanmoins des failles de sécurité dans notre utilisation quotidienne des smartphones. Voici comment mieux sécuriser ses données mobiles :

Désactiver le WiFi si vous n’en avez pas besoin

A l’aide du widget qui va bien, activer ou désactiver le WiFi de son smartphone est un jeu d’enfant, et ne prend qu’une ou deux secondes. Alors autant en profiter, et n’activer son WiFi que lorsqu’on en a réellement besoin ! Non seulement votre batterie gagnera quelques heures d’autonomie, mais vous serez également à l’abri des réseaux WiFi malveillants.

Ne pas se connecter aux réseaux WiFi suspects

Il n’est pas rare que des hackers diffusent un réseau WiFi malveillant dont le nom (SSID) est a priori légitime : nom d’un restaurant, d’un hôtel, etc. Malheureusement, ces « Honeypots » n’existent que pour subtiliser les données personnelles nous envoyons sur Internet : identifiants, mots de passe, etc.

Avant de se connecter à un réseau WiFi, mieux vaut alors s’assurer qu’il est non seulement sécurisé (avec une clé de chiffrement), mais aussi légitime.

Les réseaux sans-fil sont certes très pratiques au quotidien, mais représentent par nature des risques pour la confidentialité des données que nous échangeons dessus. Gare au wififi sur les ondes ! ;-)

défaut de pouvoir stopper complètement cette fuite de données personnelles – par exemple celles demandées par Apple (iOS) ou Google (Android) – il est néanmoins possible de réduire ce flux d'informations sortantes, en respectant quelques habitudes :

N'activer les moyens de communication que lorsque vous en avez besoin : 3G/4G (data), Wi-Fi, GPS.Eteindre le smartphone la nuit (ou le mettre en mode avion si vous vous servez du réveil).Désinstaller les applications dont vous ne vous servez plus / pas.Bien lire les autorisations demandées par une application lors de son installation, et abandonner une installation si l'application semble trop intrusive ou gourmande.Dans les options applicatives, décocher les cases de transmission des données personnelles, quand cela est possible.