Catégories
Banque Cybercriminels informatique Sauvegarde informatique Sécurité Service informatique

Fuite de données à La Poste : Quels impacts et réponses ?

La récente fuite de données à La Poste, révélée fin février 2025, a exposé les informations personnelles de 50 000 clients inscrits sur la plateforme « Élection du Timbre ». Cet incident met en lumière des vulnérabilités systémiques et des défis persistants en matière de cybersécurité. Les données compromises incluent noms, adresses électroniques et postales, années de naissance et numéros de téléphone, mais excluent les informations bancaires et mots de passe. La Poste a réagi en fermant le site concerné, en alertant les clients affectés, et en collaborant avec les autorités, notamment la CNIL. Cependant, cet événement soulève des questions sur la gestion des risques cyber au sein des infrastructures critiques et la protection des citoyens face à la recrudescence des attaques ciblant les données personnelles.

Origine et mécanismes de la fuite de données

Le site « Élection du Timbre » comme vecteur d’intrusion

L’attaque a été initiée le 25 février 2025 via une exploitation non précisée du site « Élection du Timbre », un service permettant aux utilisateurs de voter pour leur timbre préféré. Le pirate « h4tr3d w0rld » a extrait un fichier CSV contenant des données actualisées, qu’il a proposé à la vente sur des forums clandestins. Bien que La Poste ait rapidement identifié la source de la brèche et mis le site en maintenance, l’absence de détection précoce interroge sur les protocoles de surveillance déployés. Les analyses internes n’ont pas révélé de compromission des serveurs centraux, suggérant une faille localisée au niveau de l’application web.

Profil et motivations du cybercriminel

L’attaquant, opérant sous le pseudonyme « h4tr3d w0rld »

Le cybercriminel est associé à plusieurs fuites antérieures, dont des attaques contre des plateformes suédoises et russes en 2024. Ses méthodes incluent la négociation via Telegram et la diffusion d’échantillons de données sur des plateformes légales pour attester de leur authenticité. Bien que les motivations financières soient probables, la répétition des cibles institutionnelles françaises pourrait également refléter une dimension idéologique ou une recherche de notoriété au sein des communautés cybercriminelles.

Contexte des incidents récurrents chez La Poste et ses filiales

Antécédents : LockBit et la fuite de 2022

En juillet 2022, La Poste Mobile, filiale spécialisée dans la téléphonie, avait subi une attaque au ransomware LockBit 3.0, entraînant la divulgation de données clients, incluant noms, adresses et numéros de téléphone. Les serveurs opérationnels avaient été protégés, mais des fichiers locaux sur des postes de travail avaient été exfiltrés, révélant des lacunes dans la sécurisation des terminaux employés. Cet incident préfigurait les faiblesses observées en 2025, notamment la centralisation des efforts de protection sur les infrastructures critiques au détriment des applications périphériques.

La mega-fuite de 2024 et ses répercussions

En juillet 2024, une base de données de 1 To comprenant des informations sensibles de La Poste Mobile, Adobe, Adecco et d’autres entreprises a fuité sur Telegram, incluant des numéros de carte bancaire. Contrairement à l’incident de 2025, cette fuite résultait d’une incapacité à vendre les données sur le darknet, poussant les pirates à les diffuser largement. La Poste Mobile avait alors minimisé l’impact, mais l’ampleur des données exposées (incluant des métadonnées de transactions) a nécessité une intervention de la CNIL et des avis d’experts en cybersécurité pour renforcer les mesures de protection.

L’affaire Chronopost de janvier 2025

Quelques semaines avant la fuite de l’« Élection du Timbre », Chronopost, autre filiale de La Poste, signalait une violation ayant exposé des noms, prénoms, adresses et signatures de livraison. Bien que distincte, cette attaque partageait des similitudes tactiques, notamment l’utilisation de phishing ciblé pour accéder aux systèmes. La réponse de Chronopost, incluant une collaboration avec des experts externes et une révision des protocoles d’authentification, illustre une démarche proactive mais tardive au vu de la chronologie des incidents.

Réponse institutionnelle et mesures correctives

Procédures d’urgence et notification des clients

Conformément au RGPD, La Poste a notifié la CNIL sous 72 heures et informé individuellement les 50 000 clients affectés via des courriels détaillant les données compromises. Le message incluait des conseils de vigilance face aux risques de phishing et une mise en garde contre les demandes frauduleuses d’informations confidentielles. Cette transparence contraste avec les retards observés lors de l’incident LockBit de 2022, où les clients n’avaient été alertés que trois jours après la divulgation des données.

Renforcement des infrastructures critiques

La Poste a annoncé le déploiement de pare-feux avancés et l’adoption d’une architecture Zero Trust pour ses applications web, limitant les accès aux seuls utilisateurs authentifiés. Des audits de sécurité ont été commandés auprès de cabinets externes, ciblant spécifiquement les filiales historiquement vulnérables comme La Poste Mobile et Chronopost. Ces mesures s’accompagnent d’une migration vers des solutions cloud sécurisées, bien que les détails techniques restent confidentiels.

Collaboration avec les autorités judiciaires

Une plainte a été déposée auprès du Parquet de Paris, mobilisant la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI). Les investigations s’appuient sur les logs d’accès au site « Élection du Timbre » et les métadonnées des transactions Telegram associées à « h4tr3d w0rld ». Cette coopération interagences inclut Europol, compte tenu du profil international du suspect.

Implications juridiques et recommandations citoyennes

Obligations légales et sanctions potentielles

En vertu de l’article 226-18 du Code pénal, la collecte frauduleuse de données personnelles est passible de cinq ans d’emprisonnement et 300 000 € d’amende. La Poste risque également des sanctions de la CNIL si les enquêtes révèlent des négligences dans la protection des données, comme l’absence de chiffrement des fichiers CSV ou de surveillance proactive des réseaux darknet. Les précédents impliquant France Travail (amende de 2,5 millions € en 2023 pour des failles similaires) pourraient influencer l’ampleur des pénalités.

Conseils pratiques pour les citoyens affectés

Les clients concernés doivent :

  • Modifier leurs mots de passe sur tous les services liés à leur adresse email compromise, en privilégiant des phrases de passe uniques et des gestionnaires sécurisés.
  • Activer l’authentification à deux facteurs (2FA) sur leur compte La Poste et autres plateformes sensibles.
  • Surveiller leurs relevés bancaires pour détecter des prélèvements frauduleux, avec possibilité d’opposition via l’article L133-24 du Code monétaire et financier.
  • Signaler tout phishing à l’adresse signal-spam.fr et à la plateforme Cybermalveillance.gouv.fr.

Perspectives et enjeux futurs

Vers une standardisation des protocoles de sécurité

Les incidents répétés chez La Poste soulignent la nécessité d’un référentiel de sécurité unifié pour ses filiales, incluant des audits biannuels et des formations obligatoires aux risques cyber pour les employés. L’adoption de normes comme ISO 27001 ou le référentiel ANSSI pourrait renforcer la résilience globale.

Rôle accru de la CNIL dans la prévention

La CNIL a annoncé en mars 2025 le déploiement d’un dispositif d’alerte précoce s’appuyant sur l’IA pour détecter les ventes de données sur le darknet, en partenariat avec des entités comme ZATAZ et Cybermalveillance.gouv.fr. Ce système, couplé à des amendes dissuasives, vise à inciter les entreprises à anticiper les menaces plutôt qu’à réagir a posteriori.

Sensibilisation citoyenne et culture cyber

L’éducation du public reste un pilier essentiel. Des campagnes nationales promouvant les gestionnaires de mots de passe et le 2FA, inspirées des initiatives allemandes ou estoniennes, pourraient réduire l’impact des fuites. Parallèlement, des ateliers pratiques organisés par La Poste dans ses bureaux permettraient de toucher les populations les moins familiarisées avec les enjeux numériques.

La fuite de données de l’« Élection du Timbre » révèle des lacunes opérationnelles et stratégiques au sein de La Poste, malgré des progrès notables dans la transparence et la réactivité post-incident. Alors que les cybermenaces évoluent vers des cibles plus fragmentées et des méthodes hybrides, une approche holistique intégrant technologie, formation et coopération internationale s’impose. Les citoyens, quant à eux, doivent consolider leurs pratiques numériques, transformant la contrainte de vigilance en routine sécurisée. L’équilibre entre innovation et protection restera un défi central pour les institutions à l’ère de l’hyperconnectivité.

N’hésitez pas à laisser un commentaire pour partager vos réflexions sur cet incident et les mesures à prendre pour renforcer la cybersécurité.

Catégories
Banque Cybercriminels FREE informatique Intelligence Artificielle Sécurité

Fuite de données chez Free : Les informations des clients réellement à vendre ou manœuvre de chantage ?

Un scandale de sécurité aux multiples rebondissements

Début novembre, les abonnés Free ont découvert avec stupeur qu’un piratage massif de données les concernant était peut-être en cours. Des informations personnelles de 19,2 millions d’abonnés, dont les coordonnées bancaires (IBAN) de plusieurs millions d’entre eux, seraient aux mains d’un pirate. Alors que l’affaire continue de faire des vagues, une question reste en suspens : ces données sont-elles réellement à vendre ou s’agit-il d’un coup de bluff ? Les spéculations vont bon train, entre démentis et nouvelles révélations.

Une cyberattaque en cascade : 19 millions de clients concernés

Le 25 octobre, Free envoie un premier e-mail à certains de ses clients pour les avertir d’une fuite de données. Trois jours plus tard, la société informe une seconde vague de clients, précisant cette fois que des informations bancaires (IBAN) ont été volées pour certains utilisateurs Freebox. Les clients sont appelés à surveiller leurs comptes en cas d’activité suspecte. Pendant ce temps, un pirate utilisant le pseudonyme Drussellx prétend avoir réussi à subtiliser les données de millions de clients, et publie même un échantillon contenant 100 000 lignes de données sur un forum spécialisé.

Le pirate, bien décidé à tirer profit de son butin, fixe le prix initial à 70 000 dollars. Ce montant, explique-t-il, pourrait monter rapidement en cas de refus de coopération de Free, et il menace de rendre les informations publiques si son offre est ignorée. La situation se corse lorsque, quelques jours plus tard, il prétend que les enchères ont atteint 175 000 dollars et qu’un acheteur s’est manifesté. Toutefois, un autre individu proche de Drussellx, sous le pseudonyme YuroSh, avance une version divergente. Il assure que les données n’ont finalement pas été vendues, bien qu’aucune preuve concrète n’accompagne son affirmation.

Sécurité de Free en question : une négligence aux conséquences lourdes ?

Cette cyberattaque met en lumière des failles de sécurité persistantes chez Free. Selon les deux hackers, la protection des données de l’entreprise serait particulièrement laxiste, un fait déjà pointé du doigt par la CNIL en 2022. Free aurait alors été sanctionné pour avoir conservé des mots de passe en texte clair, une pratique risquée pour la sécurité des données. Dans ce contexte, les pirates expliquent avoir utilisé des millions de requêtes pour extraire les informations sensibles, sans rencontrer de véritable résistance de la part des systèmes de sécurité de Free.

Pour certains experts en cybersécurité, cette situation reflète un problème plus global de gestion de la sécurité des données en France, où la protection des informations personnelles reste encore insuffisante. Ils soulignent que les entreprises devraient investir davantage dans des mesures de protection des données, en particulier pour les secteurs sensibles comme celui des télécommunications.

Changement d’IBAN : une protection envisageable ?

Face à cette crise, plusieurs abonnés de Freebox s’interrogent : est-il possible de sécuriser leurs comptes en changeant d’IBAN ? En théorie, un IBAN seul ne suffit pas pour retirer de l’argent sans une autorisation préalable, mais des escrocs pourraient contourner cette sécurité en falsifiant des autorisations de prélèvement. Si un changement de compte est envisageable, il implique de lourdes démarches : transfert des fonds, notification des créanciers, et mise à jour des paiements automatiques. Pour les abonnés ayant subi ce vol de données, cela reste toutefois l’une des seules solutions préventives pour éviter de potentielles fraudes bancaires.

Une affaire qui dévoile une nouvelle facette du piratage : entre chantage et idéologie

Ce scandale prend une tournure inattendue lorsqu’YuroSh, le complice de Drussellx, revendique une motivation plus idéologique que mercantile. Se présentant comme un « hacktiviste », il explique que cette attaque vise à dénoncer la surveillance de masse en France, à l’image des systèmes de vidéosurveillance assistés par IA qui seront déployés pour les Jeux olympiques. Selon lui, ces technologies constituent une menace pour les libertés individuelles, et pirater des données de grande envergure est une manière de « réveiller » l’opinion publique sur les risques liés à la collecte de données.

Cette vision divergente entre Drussellx, motivé par des raisons financières, et YuroSh, animé par une volonté de dénoncer des pratiques de surveillance, rend l’affaire encore plus complexe. En l’absence de confirmation sur la destruction des données, la population reste en alerte, d’autant plus que d’autres voix anonymes, notamment sur le site DataBreaches, affirment que les informations auraient déjà été vendues une première fois.

Les victimes de Free en quête de justice : quels recours ?

Pour les clients affectés, la priorité est de comprendre comment protéger leurs informations personnelles et quelles actions entreprendre contre Free. Selon les autorités, les victimes peuvent porter plainte pour vol de données personnelles, soit directement auprès de la CNIL, soit dans les commissariats et gendarmeries locales. En parallèle, la CNIL devrait examiner les mesures de sécurité de Free et évaluer si des sanctions supplémentaires sont nécessaires en fonction des conclusions de son enquête.

La révélation de cette affaire montre aussi l’importance d’une meilleure communication et de réelles actions de prévention de la part des entreprises face à des menaces de plus en plus sophistiquées. À une époque où le piratage et les cyberattaques sont en hausse, les consommateurs s’attendent à une plus grande transparence et à des mesures plus proactives pour la sécurisation de leurs informations.

L’avenir de cette affaire reste encore incertain, avec des clients vigilants et une sécurité numérique en question. Et vous, avez-vous été concerné par cette cyberattaque ? Que pensez-vous des mesures de sécurité en France ? N’hésitez pas à partager votre avis dans les commentaires.

Catégories
Banque Bitcoins Cybercriminels Europe informatique Professionnel Technologie

Méfiance : Interpol ne vous contactera pas par email, méfiez-vous des escrocs en ligne

L’univers virtuel, riche de possibilités, peut également être le terrain de jeu de nombreux escrocs, cherchant à exploiter la crédulité des utilisateurs. Récemment, une nouvelle méthode d’arnaque a fait son apparition, prenant la forme d’un courriel supposé provenir d’Interpol, l’Organisation internationale de police criminelle. Derrière cette façade officielle se cache une tentative sournoise de tromper les utilisateurs.

Qui est derrière cette arnaque ?

Plusieurs lecteurs de ZATAZ ont signalé avoir reçu un courriel suspect au cours de l’été. Le message prétendait être envoyé par Interpol, évoquant la création d’un « service d’enquête externe et interne » dédié à la lutte contre les fraudes en ligne. L’intention semblait louable : aider les victimes à obtenir justice. En réalité, il s’agissait d’une ruse élaborée.

Le courrier électronique mentionnait que cette initiative était menée en collaboration avec la Commission Nationale de l’Informatique et des Libertés, à la demande de l’Association des Victimes d’Escroquerie et d’Usurpation du Net. L’objectif était de mettre en place un système automatisé de collecte de données personnelles pour identifier les auteurs d’infractions sur Internet. Cependant, derrière ces mots pompeux se cachait un piège sournois.

La double peine pour les victimes

Le contenu du courriel annonçait : « Nous lançons des appels aux victimes d’escroquerie, afin d’émettre des poursuites judiciaires contre ces différents coupables peu après une saisie informatique de la Cyber-infiltration relevant les chefs d’accusation suivants ». Cette déclaration grandiloquente visait à créer une apparence de légitimité. Cependant, le véritable dessein de l’escroc derrière ce message était bien différent.

Une fois qu’une victime potentiellement intéressée se manifeste, l’escroc, se faisant passer pour un policier, contacte la victime en lui annonçant que l’auteur de l’escroquerie a été appréhendé. Cependant, pour récupérer les fonds perdus lors de l’escroquerie initiale, la victime est informée qu’elle devra payer des frais. Cette tactique sournoise vise à piéger la victime une seconde fois, la dépouillant ainsi de nouvelles sommes d’argent.

Comment se protéger

Pour se prémunir contre ce genre d’arnaque, il est crucial d’adopter une approche vigilante. Si vous recevez un courriel similaire prétendument envoyé par une organisation officielle, prenez le temps de vérifier l’authenticité de la communication. Ne partagez jamais d’informations personnelles ou financières sans avoir confirmé l’identité de l’expéditeur. Il est recommandé de contacter directement l’organisation en question à partir des coordonnées officielles disponibles sur leur site web, plutôt que de cliquer sur des liens ou de répondre au courriel suspect.

Conclusion

En conclusion, restez prudent et informé face aux tentatives d’escroquerie en ligne de plus en plus sophistiquées. La vigilance est le meilleur rempart contre les intentions malveillantes qui cherchent à profiter de la crédulité des utilisateurs. Ne devenez pas la victime d’une arnaque deux fois de suite : faites preuve de discernement et protégez vos informations personnelles à tout moment.

Catégories
Banque Energie Etude prix Sécurité

Comment économiser l’énergie de son informatique pour un impact environnemental réduit

L’informatique est devenue un élément indispensable de notre vie quotidienne, que ce soit à la maison ou au travail. Cependant, l’utilisation intensive de l’informatique peut avoir un impact significatif sur l’environnement en raison de la consommation d’énergie élevée. Voici quelques astuces pour économiser l’énergie de son informatique et réduire son impact environnemental.

Comment économiser l’énergie de son informatique pour un impact environnemental réduit
  1. Éteindre les appareils non utilisés
    L’un des moyens les plus simples pour économiser l’énergie est d’éteindre les appareils informatiques lorsqu’ils ne sont pas utilisés.
    Cela peut sembler évident, mais de nombreux utilisateurs laissent leur ordinateur en veille ou leur écran allumé sans s’en rendre compte. Il est important de développer des habitudes de travail qui encouragent l’extinction de l’informatique lorsque cela n’est pas nécessaire.
  2. Utiliser des ordinateurs portables
    Les ordinateurs portables consomment généralement moins d’énergie que les ordinateurs de bureau en raison de leur taille et de leur conception plus efficace.
    Si possible, il est donc recommandé d’utiliser des ordinateurs portables plutôt que des ordinateurs de bureau pour économiser l’énergie.
  3. Choisir des composants efficaces en énergie
    Lors de l’achat d’un nouvel ordinateur ou d’une nouvelle composante, il est important de choisir des produits efficaces en énergie.
    Les produits écoénergétiques sont souvent certifiés avec des labels spécifiques tels que l’Energy Star ou le label 80 Plus. Ces labels garantissent que les composants utilisent moins d’énergie et fonctionnent plus efficacement.
  4. Mettre en place des paramètres d’économie d’énergie
    La plupart des systèmes d’exploitation informatiques permettent de configurer des paramètres d’économie d’énergie pour les périphériques tels que les écrans et les disques durs.
    Les paramètres d’économie d’énergie permettent de réduire la consommation d’énergie des appareils lorsqu’ils sont inactifs pendant une certaine période de temps. En configurant ces paramètres, il est possible de réduire significativement la consommation d’énergie de son informatique.
  5. Éviter les écrans de veille animés
    Les écrans de veille animés sont souvent utilisés pour rendre l’ordinateur plus attrayant visuellement, mais ils consomment beaucoup d’énergie.
    Il est recommandé d’utiliser des écrans de veille statiques pour économiser l’énergie.
  6. Éviter l’utilisation de papier
    L’utilisation de l’informatique permet de réduire considérablement la consommation de papier, ce qui est bénéfique pour l’environnement.
    Il est recommandé d’utiliser des programmes de traitement de texte et des outils de collaboration en ligne pour éviter l’utilisation de papier et économiser de l’énergie.
  7. Éviter les programmes inutiles
    L’utilisation de programmes inutiles peut ralentir l’ordinateur et augmenter sa consommation d’énergie.
    Il est recommandé de désinstaller les programmes inutiles pour économiser l’énergie.
Catégories
Armée Attaque Banque informatique Sécurité Service informatique

La Suisse redoute d’avoir été victime d’une cyberattaque, craignant que des données stratégiques aient été dérobées.

Les autorités fédérales suisses ont révélé jeudi que l’administration suisse craignait que ses données stratégiques aient été touchées lors de l’attaque par rançongiciel récemment subie par l’entreprise Xplain. Selon le Centre national pour la cybersécurité (NCSC), qui coordonne les analyses et les mesures à prendre au sein de l’administration fédérale, des données stratégiques pourraient également être touchées, contrairement aux premières constatations.

Des craintes se manifestent en Suisse quant à une éventuelle violation de données stratégiques à la suite d’une attaque informatique.

À l’heure actuelle, l’administration fédérale suppose que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain, selon les informations dont elle dispose. Toutefois, des analyses approfondies sont en cours pour déterminer quels services et données sont concrètement concernés par cette cyberattaque, a ajouté le NCSC dans un communiqué.

Des mesures de sécurité renforcées sont mises en place en Suisse afin de prévenir de nouvelles attaques et protéger les données critiques.

Divers organismes gouvernementaux, dont l’armée et les douanes, font effectivement partie des clients de Xplain, une entreprise suisse fournissant des logiciels aux autorités spécialisées dans la sécurité intérieure. Suite au cryptage des données volées et au chantage exercé sur l’entreprise, les cybercriminels ont publié une partie de ces informations sur le darknet, d’après le NCSC.

Les responsables suisses enquêtent sur l’ampleur de la cyberattaque et tentent de déterminer les éventuelles conséquences.

Samedi, plusieurs administrations fédérales ont confirmé l’attaque, mais se sont montrées rassurantes en soulignant que Xplay leur fournit uniquement des logiciels et ne conserve pas les données.

Xplain, qui a déposé plainte, a accusé le groupe de ransomware Play d’être à l’origine de cette attaque. Le directeur de l’entreprise, Andreas Löwinger, a déclaré dans un communiqué envoyé à l’AFP : « Nous n’avons eu aucun contact avec le groupe PLAY et nous ne paierons pas de rançon ! »

Les entreprises suisses sont appelées à renforcer leurs mesures de protection des données et à surveiller de près toute activité suspecte.

Comme dans d’autres pays, les cyberattaques contre les entreprises, les administrations et les universités se multiplient en Suisse. Récemment, le groupe de pirates informatiques Play a ciblé deux médias, CH Media et NZZ.

Catégories
Android Apple Association Banque Cloud Europe informatique Professionnel Sécurité

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise

Elles comportent également des risques considérables pour la sécurité et la vie privée des utilisateurs. Dans cet article, nous examinerons les différents risques associés à la collecte de données sur mobile et les mesures que les utilisateurs peuvent prendre pour protéger leurs données.

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise
  1. Risque de piratage et d’exploitation des données
    Les données collectées sur mobile peuvent inclure des informations sensibles telles que les noms, les numéros de téléphone, les adresses e-mail, les données de géolocalisation et les informations financières.
    Ces informations peuvent être piratées ou exploitées par des tiers malveillants, ce qui peut entraîner des pertes financières ou des atteintes à la vie privée.
  2. Risque de violation de la vie privée
    Les données collectées sur mobile peuvent également inclure des informations sur les habitudes de navigation, les préférences et les comportements des utilisateurs.
    Ces informations peuvent être utilisées pour créer des profils détaillés des utilisateurs, qui peuvent être utilisés à des fins publicitaires ou de surveillance. Les utilisateurs peuvent être soumis à des publicités ciblées et invasives ou à une surveillance sans leur consentement.
  3. Risque de collecte et de partage des données par les applications
    De nombreuses applications collectent des données sur les utilisateurs, souvent sans leur consentement ou leur connaissance. Certaines applications peuvent également partager ces données avec des tiers à des fins publicitaires ou de marketing.
    Les utilisateurs doivent être conscients de ces pratiques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité et la désactivation des autorisations d’accès inutiles.
  4. Risque de vol d’identité
    Les informations personnelles collectées sur mobile peuvent être utilisées pour voler l’identité des utilisateurs. Les pirates informatiques peuvent utiliser ces informations pour accéder aux comptes bancaires, aux réseaux sociaux et à d’autres informations sensibles.
    Les utilisateurs doivent être prudents lorsqu’ils partagent des informations personnelles et s’assurer que les sites et les applications qu’ils utilisent sont sécurisés.
  5. Risque de tracking et de géolocalisation
    Les données de géolocalisation collectées sur mobile peuvent être utilisées pour suivre les déplacements des utilisateurs et pour surveiller leur comportement.
    Les utilisateurs doivent être conscients des applications et des services qui utilisent la géolocalisation et être prudents lorsqu’ils partagent leur emplacement.

En conclusion, les données collectées sur mobile peuvent être utiles pour les entreprises, mais elles comportent également des risques pour la sécurité et la vie privée des utilisateurs.

Les utilisateurs doivent être conscients de ces risques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité, la désactivation des autorisations d’accès inutiles et la sélection de sources fiables pour les applications et les services.

Catégories
Assurance Attaque Banque Cloud Cybercriminels informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Les compagnies d’assurance cherchent à vous faire régler les frais des dommages causés par les cyberattaques.

Selon le Financial Times, le dirigeant d’un des plus grands groupes d’assurance au monde a récemment déclaré que les coûts causés par les cyberattaques dépassent désormais leur capacité à les couvrir en tant qu’assureur et qu’il appelle à l’intervention des gouvernements pour gérer ces coûts via des partenariats public-privé, financés par les impôts des contribuables.

Les compagnies d’assurance cherchent à vous faire régler les frais des dommages causés par les cyberattaques.

En 2022, de nombreux hacks de grande ampleur ont été perpétrés par des groupes de pirates, parfois même liés à des gouvernements.

Ces attaques ont causé des pertes financières, techniques et d’investissements potentiellement considérables, mettant en danger des millions, voire des milliards de dollars. Ces hacks ont également soulevé la question du coût de leur impact.

Les cyberattaques visent de plus en plus des infrastructures critiques, comme les pipelines aux Etats-Unis qui ont été bloqués cette année par une attaque, causant une pénurie temporaire de carburant.

Elles peuvent également cibler des hôpitaux, comme cela a été le cas pendant la pandémie de Covid.
De plus, les services étatiques, qui peuvent avoir accès à des informations stratégiques ou qui rassemblent des données sur des millions de personnes, sont également une cible possible.

Les perturbations causées par les cyberattaques ont un coût financier réel et potentiel, ce qui a poussé les assureurs à modifier leurs polices d’assurance pour exclure certaines formes d’attaques.
Par exemple, la Lloyd’s a demandé en septembre dernier que les cyberattaques financées par un État ne soient pas couvertes par l’assurance, selon le Financial Times. Cela signifie que les assureurs ne veulent pas être responsables des coûts engendrés par les conséquences d’une cyberattaque.

Le gouvernement américain aurait lancé en septembre un appel à avis pour évaluer la possibilité de mettre en place une assurance fédérale contre les cyberattaques.
Cette démarche intervient suite à l’incident de la Colonial Pipeline, qui a mis en lumière les répercussions potentiellement graves d’une attaque informatique sur la vie quotidienne.

L’idée de l’Etat en tant que garant n’est pas nécessairement mauvaise, car il s’agit en effet d’un enjeu de société. Cependant, il semble que cette protection devrait être soumise à un contrôle préalable et à des contreparties. En fin de compte, les piratages sont souvent rendus possibles en raison de la négligence des entreprises ou de leur manque d’investissements dans la cybersécurité.
Avant de solliciter les fonds des contribuables, il serait donc raisonnable que le secteur privé s’assure de disposer des moyens nécessaires pour se protéger au mieux.

L’assurance informatique est un concept qui vise à protéger votre entreprise contre les risques liés à votre utilisation de l’informatique. Elle peut couvrir différents types de sinistres, comme les dégâts matériels, les pertes de données, les virus et les piratages. Elle peut également inclure des services de maintenance et de sauvegarde pour assurer le bon fonctionnement de votre matériel informatique.

Il existe plusieurs méthodes pour assurer votre informatique. Voici quatre options populaires :

  1. L’assurance tous risques : Cette formule couvre l’ensemble des risques liés à votre utilisation de l’informatique. Elle peut inclure des services de maintenance et de sauvegarde pour vous aider à prévenir les problèmes informatiques.
  2. L’assurance sélective : Cette formule vous permet de choisir les risques que vous souhaitez couvrir. Vous pouvez par exemple opter pour une couverture uniquement contre les dégâts matériels ou les pertes de données.
  3. Les services cloud : Il s’agit d’un modèle d’assurance informatique basé sur le cloud computing.
    Vous bénéficiez de services de sauvegarde et de maintenance accessibles en ligne, sans avoir à investir dans du matériel informatique coûteux.
  4. Les assurances informatiques à la carte : Cette formule vous permet de souscrire à des services à la carte, selon vos besoins.
    Vous pouvez par exemple opter pour une couverture uniquement contre les virus ou les piratages, ou choisir des services de sauvegarde et de maintenance à la demande.
Catégories
Assurance Banque Cybercriminels Entreprise de construction Europe informatique Professionnel Sécurité Service informatique

Des données bancaires d’intérimaires d’Adecco ont été volées

Adecco, le géant de l’intérim, a été ciblé par un pirate informatique qui a réussi à accéder aux données personnelles de nombreux intérimaires et à voler de l’argent directement sur leurs comptes bancaires.

Des données bancaires d’intérimaires d’Adecco ont été volées

Au début du mois de novembre, Adecco a été victime d’une attaque de piratage. Par la suite, de nombreux intérimaires des agences d’emploi Adecco ont signalé avoir subi des prélèvements de 49,85 euros sur leur compte bancaire, comme l’ont rapporté plusieurs médias.

Entreprise suisse de travail temporaire

Adecco, une entreprise suisse de travail temporaire, a été victime d’une attaque de piratage en novembre. Dans un courriel envoyé avant Noël, l’entreprise a averti certaines de ses personnes intérimaires que leurs données personnelles, y compris leurs coordonnées bancaires, avaient été volées par un tiers.

Il y a eu un piratage de l’entreprise le mois dernier, ce qui a été confirmé par un communiqué de la CGT Adecco qui a souligné la nécessité d’améliorer la protection des données personnelles de l’agence d’intérim.

Des prélèvements non autorisés ont été signalés sur les comptes en banque de certains intérimaires après un piratage informatique.

Solfex France SASU

Selon une centaine de témoignages, une entreprise appelée Solfex France SASU a retiré 49,85 euros de différents comptes bancaires. Solfex France SASU, basée à Paris et créée en août 2022, est suspectée d’être liée à cette arnaque. Adecco a déclaré dans un communiqué que, suite à une enquête interne, aucun lien n’a pu être établi « entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires ». La CGT Adecco affirme que cette arnaque est évidemment liée au piratage des données de la société.

Catégories
Android Apple Attaque Banque Bitcoins Cybercriminels informatique Mobile Professionnel Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

« SIM swapping » cette technique permet de prendre le contrôle de votre numéro de téléphone

« SIM swapping » cette technique permet de prendre le contrôle de votre numéro de téléphone

Les excuses qui demande à l’individu d’activer votre numéro sur une nouvelle carte SIM en sa possession. Pour convaincre le service client au téléphone, il utilise des informations privées (date de naissance, adresse, numéro de clientèle, etc.) qu’il a pu trouver sur Internet ou de différentes manières. Lorsque l’opération réussit, le pirate peut alors recevoir des appels et des SMS pour vous.

Auparavant, il aura reçu vos informations personnelles, par exemple, les violations des données, le phishing, la recherche sur les réseaux sociaux, les applications malveillantes, les achats en ligne, les logiciels malveillants, les infections des réseaux sociaux et autres sites Internet, etc. L’usurpateur peut désormais collecter des appels, SMS et accédez aux services bancaires en ligne de la victime.

Banques, Mail, réseaux

Pour mieux sécuriser leurs différents comptes en ligne (banque, réseaux sociaux, etc.), les utilisateurs sont encouragés à utiliser un système d’approbation à double. Ainsi, après avoir entré leurs identifiants (nom et mot de passe) pour se connecter, l’appareil leur envoie un code, souvent de SMS. Il y a beaucoup de gens avec toute leur vie dans le téléphone … c’est là que le « Sim Exchange » intervient.

Cela donne accès à de nombreux types de comptes en ligne, ouvre la porte à différents types d’escroqueries: le vol d’identité, l’extorsion ou même le vol d’argent.


Cette technique vous permet de prendre le contrôle d’un numéro de téléphone et d’ouvrir la porte à différents types de hacks. Dans cette expression, le « vol » des numéros de téléphone portables de quelqu’un est essentiellement et fondamentalement.

Une chose triviale que votre smartphone peut contenir une carte bancaire ou une fidélité, elle distille les données de localisation pour les endroits importants, d’informations importantes, etc. de toutes.

Une carte SIM

À ce moment-là, je vois que vous avez blâmé et il y a quelque chose. De plus, cela ne nécessite pas beaucoup d’expertise technique.

Dans les vols les plus courants dudit processus, un délinquant négligera le service client de votre opérateur et vous fera semblant d’être pour vous. En fait, votre numéro est lié à une carte SIM.

Il s’agit d’une puce qui contient un microcontrôleur et une mémoire. Il stocke des informations spécifiques à l’abonné à un réseau mobile, en particulier pour les réseaux GSM, UMTS et LTE.

Cette petite puce de votre téléphone identifie et vous permet de résumer, de vous connecter aux réseaux téléphoniques, de 3G, 4G et bientôt 5G.

Catégories
Association Assurance Banque Cybercriminels Etude Europe Hôpital hyères informatique Mutuelle presse Sauvegarde Sauvegarde informatique Sécurité Service informatique

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Informations bancaires, papiers d’identité, adresses électroniques etc … Plus de 80 000 membres de l’assurance EMOA du Var piratées. Vous étiez ainsi parmi les personnes voyants leurs données personnelles fuiter sur Internet, rapporte libération ce vendredi. En mars 2022, des informations confidentielles avaient déjà été divulguées en ligne et la mutuelle avait informé les abonnés en question.

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Mais selon le journal, il y a eu une fuite encore plus massive en avril. La compagnie d’assurance mutuelle a été informée par le journal que des informations personnelles sur plus de 80 000 de ses membres étaient en ligne sur des plateformes cybercriminelles. Elle n’était pas au courant de la fuite de données. Devis installation informatique

Pour la plupart des victimes, seuls les noms et noms de famille, les dates de naissance, les codes postaux et les adresses e-mail E ont été révélées sur des sites illégaux. Les numéros de sécurité sociale de près de 3 000 membres ont été partagés sur le marché Internet noir. Pour une partie mineure, les photocopies de leurs passeports ou leurs coordonnées bancaires (Rib, Iban, BIC) trouvées en ligne, mises à disposition sur les forums cybercriminels. Enfin, des données sensibles liées aux employés mutuelles ou aux contrats clients ont également été volées. Une première fuite de données a eu lieu en mars 2022. Il existe alors un fichier de vente qui contient des informations personnelles sur 74 000 membres d’Emoa Mutual. Cette première attaque contre les serveurs a permis de collecter les noms des clients ainsi que de leur numéro d’adhésion, de leur adresse, de leur date de naissance et de leur e -mail. Mais les choses ont empiré. L’un des fichiers contient une certaine quantité de liens hypertextes qui rapportent aux contrats des membres. C’est alors une mine d’or pour le pirate qui s’ouvre. Sans protection, nous trouvons tous les documents qui vous permettent de vous inscrire à l’organisation de protection de la santé. Nous pouvons donc compter les côtes, des lettres sur la démission, des certificats d’assurance maladie (donc le numéro de sécurité sociale) et même des certificats d’enregistrement d’entreprise. Il y a encore pire… les copies d’une vingtaine de documents d’identité sont dans un accès gratuit absolu. Selon la libération qui a mené l’étude : « En réalité, sans même avoir le fichier vendu par les pirates, des outils simples fourniraient des étirements pour scanner l’endroit entier et réaliser facilement tous les précieux documents mal protégés. » Une erreur qui semblait refléter ce que l’on se demande comment une mutuelle pourrait la laisser partir pendant des années.

Catégories
Attaque Banque Bitcoins Cybercriminels Déchiffrement informatique Sécurité Service informatique

Un piratage pour 100 millions de dollars de Crypto-monnaies

La compagnie Horizon Ethereum a été piraté le jeudi 24 juin. Environ 100 millions de dollars en crypto-monnaies ont été volés. Harmony aurait vu un mouvement suspect.

Nouvelle bataille dans le monde des crypto-monnaies. Alors que le marché donnait déjà des sueurs froides aux investisseurs en raison de la chute des prix, les cas de piratage ajoutent de l’anxiété au stress. Le vendredi 24 juin 2022, Harmony a révélé avoir été victime d’un piratage au cours duquel 100 millions de dollars ont été volés.

Harmony est une société de blockchain qui s’efforce de faciliter la création et l’utilisation d’applications décentralisées. Elle propose notamment des ponts, c’est-à-dire des protocoles qui permettent l’interopérabilité entre les blockchains. La société se concentre particulièrement sur le réseau Ethereum, bien qu’elle supporte Binance et trois autres chaînes. C’est sur le Horizon Bridge qui a permis les échanges entre la blockchain Ethereum et la Binance Smart Chain que les attaquants ont commis leurs atrocités. Les hackers auraient ainsi récupéré de l’ether, du tether et de l’USD Coin puis seraient passés à l’ether sur des plateformes d’échange décentralisées.
Si le montant semble spectaculaire, il ne s’agit cependant pas du plus gros vol qui s’est produit dans l’univers des crypto-monnaies. On rappelle qu’en mars dernier, plus de 615 millions de dollars avaient été volés par des hackers nord-coréens sur le réseau Ronin. Cette « side chain », qui forme aussi un « pont », est utilisée par exemple par le jeu Axie Infinity, l’un des gros titres de l’industrie du pay-to-earn.

Et il n’y a pas que les hacks qui inquiètent. Récemment, nous avons appris dans un rapport de la Federal Trade Commission (FTC) que depuis le 1er janvier 2021, plus de 46 000 personnes ont perdu plus d’un milliard de dollars en crypto-fraude. Et ce n’est qu’aux États-Unis.

Catégories
Aérien Armée Attaque Banque Cybercriminels Déchiffrement Etude Europe Hôpital hyères informatique Mac MacOS Mairie Mobile Orange presse prix Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Transport vidéo Ville de Hyères Windows

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka Technologies, un groupe d’ingénierie et de conseil français, a été frappé par une attaque de ransomware qui affectent une bonne partie de l’entreprise et les 21 000 employés.

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka est l’un des plus grands conseils technologiques et technologiques européens. Il vient d’être acheté par le groupe suisse Adecco, qui l’a retiré début mai à la Bourse. Adecco fusionnera l’entreprise avec sa filiale MODIS, qui se spécialise également dans l’ingénierie, pour créer un nouveau géant de service en technologie capable de rivaliser avec des acteurs plus importants dans le secteur tels que Cap Gemini.

Ingénierie, pour créer un nouveau géant de service dans une technique capable de concurrencer les plus grands acteurs du secteur en tant que Cap Gemini.

Il s’agit d’une attaque de ransomware où le pirate trouve les données sur sa victime et revendique une rançon pour donner les clés pour déchiffrer. Akka Technologies ne veut pas donner de détails sur l’étendue de l’attaque pour ne pas informer l’attaquant.

Catégories
Attaque Banque Cybercriminels Déchiffrement Etude informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Assurance Cyber pour Grandes Entreprises

L’assurance cybersécurité est un élément essentiel d’une stratégie de gestion des risques saine qui vise à atténuer correctement les pertes (financières).

Assurance Cyber pour Grandes Entreprises

Tokio Marine HCC, propose une assurance cybersécurité qui offre une protection complète et innovante, y compris la prévention de l’incident, la réponse aux crises et à l’expertise après l’attaque.

Les PDF ci-dessous montre la types d’attaques standard pour chaque cyber-période. Étant donné que la nature d’une attaque cyber peut avoir une profonde influence sur une entreprise, intervenez rapidement!

Dans son dernier rapport annuel sur les cyberattaques, Tokio Marine HCC International (TMHCCI) a établi le classement des 10 plus grands hacks en 2021. La compagnie d’assurance estime que les dommages s’élèvent à 600 millions de dollars.

Catégories
Apple Armée Association Attaque Banque Cybercriminels Entreprise de construction Etude Europe Hôpital hyères informatique Mairie Mobile Orange Ragnar Locker Ransomware Sécurité Service informatique Technologie

Ransomware sur chaîne d’approvisionnement pour 2022.

Parmi les sujets auxquels nous sommes confrontés en 2022, il sera nécessaire de compter sur la prévalence et d’augmenter l’intensité des attaques de ransomware qui ont une partie monopolisée de la nouvelle en 2021. En fait, ce problème est loin d’être en phase de disparition. Ces menaces deviennent susceptibles de devenir plus dangereuses dans un contexte où les cybercriminels cherchent à avoir un impact maximal.
Les attaques d’escalade via des chaînes d’alimentation sont une tendance importante et troublante. Les cybercriminels cherchent à générer une destruction massive.

Ransomware sur chaîne d’approvisionnement pour 2022

Nous devons nous attendre à un plus grand nombre d’attaques visant à la chaîne d’approvisionnement numérique en 2022, d’autant plus que la déficience actuelle des talents, elle pousse les entreprises à compter encore plus sur les plates-formes, les services et les outils logiciels tiers

Catégories
Armée Attaque Banque COVID-19 Cybercriminels Etude Hôpital hyères informatique presse prix Ransomware Sécurité Service informatique Technologie

« L’attaque de ransomware » a considérablement augmenté entre 2019 et 2020

Entre 2019 et 2020, les attaques de «Ransomware» destiné aux autorités publiques avec plus de 30% d’augmentation.

Au cours de cette période, des services nationaux de la police et de la gendarmeriet enregistrés entre 1 580 et 1 870 procédures relatives aux attaques de forages de rang. Ce sont des logiciels malveillants qui verrouillent des ordinateurs ou de l’ensemble du système informatique, puis demandent une rançon aux victimes. En cas de paiement, les victimes doivent recevoir une clé de déchiffrement pour reprendre l’accès aux données.

Selon l’estimation élevée, le nombre de procédures ouvertes en relation avec le ransomware a augmenté en moyenne de 3% de chaque année jusqu’en 2019, puis accéléré (+ 32%) entre 2019 et 2020. Néanmoins, cette étude, les procédures commerciales et les institutions ne représentent que 15%. d’attaques sur les systèmes de traitement de données automatisés enregistrés entre 2016 et 2020.

Le secteur industriel (qui représente 7% de l’économie française) est particulièrement touché: il représente 15% des victimes enregistrées. Les pouvoirs publics, l’éducation, la santé et l’action sociale sont surreprésentés: 20% des victimes, dont seulement 13% des institutions de la France. Dans ce secteur, les autorités locales sont particulièrement attaquées (85% des autorités publiques en 2020).

La rançon requise par les pirates hachistes deviennent plus importantes et demandées souvent à Cryptomonnaie, selon l’étude. La valeur médiane des montants enregistrés auprès de la police et de la gendarmerie a augmenté d’env. 50% par an entre 2016 et 2020, à 6 375 € pour 2020.

Catégories
Attaque Banque Cybercriminels informatique Ransomware Sécurité Service informatique

La banque centrale du Brésil et la terreur du ransomware

La banque centrale au Brésil est une unité indépendante du gouvernement brésilien. Il est contrôlé de manière autonome. Cependant, ce piratage est l’autre dans quelques mois. En novembre 2020, c’était le tribunal électoral supérieur au Brésil, qui a été paralysé pendant plus de deux semaines avec une attaque.

La banque centrale du Brésil et la terreur du ransomware

Le ministère des Finances de la Banque centrale du Brésil a été victime Vendredi 13 Août, 2021 une attaque Ransomware selon le ministère de l’Economie. Les conséquences précises de cette attaque n’ont pas encore été révélées. Mais les éléments clés de l’infrastructure que la gestion de la dette semblent être épargnés.
L’événement avait déjà attiré beaucoup de réactions. Il a été présenté comme l’attaque la plus sophistiquée jamais orchestrée contre les systèmes informatiques du pays. Afin d’éviter ce genre d’attaque du gouvernement récurrent avait annoncé au moins Juillet 2021 la création d’un réseau pour répondre à ces cyber-attaques.

Ce qui ne l’empêche pas les pirates en but après quelques semaines plus tard d’impôt national. À l’heure actuelle, les autorités brésiliennes légèrement les prolongent les détails de l’attaque et ses conséquences. Les experts du Secrétariat du Trésor et de gouvernement numérique seraient analysées encore toutes les données disponibles.
Le Ministère de l’Economie du Brésil notifie dans un communiqué de presse que la taxe nationale est administré par la Banque centrale du Brésil, a été victime Vendredi 13 Août, 2021 une attaque ransomware.
La police fédérale sont également au dossier. A en croire le ministre de l’économie, plus d’informations sur l’incident « sera révélé rapidement et en toute transparence ». Nous avons tout simplement le fait que l’attaque aurait causé des dommages aux plates-formes centrales du Trésor, en particulier celles qui ont trait à la dette nationale.

Dans un communiqué publié quelques heures plus tard, la Bourse confirme le Brésil que l’attaque a complètement sauvé programme de rachat soeur Tesouro dette. La question de la sécurité informatique est de plus en plus central aux gouvernements du monde entier que les pirates peuvent interférer dans les infrastructures nationales clés.