Dans son rapport publié en mars 2024 sur l’évaluation des cybermenaces en Afrique, Interpol a tiré la sonnette d’alarme. À vrai dire, le rapport indique que le Maroc est le pays d’Afrique principalement le plus touché par les cyberattaques, notamment celles ciblant les banques. Le constat est sans équivoque: les cybercriminels utilisent diverses méthodes pour cibler les institutions financières marocaines, notamment l’hameçonnage, les rançongiciels et l’extorsion.” Cette situation est préoccupante étant donné que la population utilisent largement les services bancaires en ligne au Maroc”, lit-on dans le rapport.

Plus précisément, la montée des chevaux de Troie bancaires Zbot (67,67%) et Fareit (15,39%) en Afrique, qui sont justement des types de logiciels malveillants spécialement conçus pour cibler les institutions bancaires, permet aux cybercriminels d’accéder aux comptes des clients, de voler des informations bancaires et de détourner des fonds une fois ces logiciels infiltrés dans un système bancaire.

L’article Afrique: les banques marocaines en première ligne des cyberattaques selon Interpol est apparu en premier sur Managers.

Dans une interview avec le BDM, le responsable de l’infrastructure chez le service cloud provider Blue, Franck Truet, a révélé des conseils pour se protéger contre ces attaques.

Truet affirme que contrairement aux grandes entreprises, où la sensibilisation à la sécurité informatique est plus fréquente, dans les PME et TPE, il n’y a souvent pas de service informatique dédié et elles accordent parfois moins d’importance à cette question.

Cependant, le responsable informe que les cyberattaques sont souvent le résultat d’erreurs humaines mais, dans les grandes entreprises, le responsable de la sécurité des systèmes d’information (RSSI) sensibilise chaque nouvel employé aux menaces informatiques dès son arrivée mais que, malheureusement, cette pratique n’est pas toujours suivie dans les PME et les TPE, où les employés peuvent obtenir rapidement un accès aux données internes, ce qui les expose davantage au phishing.

Pour se protéger contre ces attaques, l’expert révèle qu’il est essentiel de sensibiliser tous les salariés à la sécurité informatique, et que chaque individu doit comprendre l’importance de son rôle dans la protection des données et être conscient que ses identifiants peuvent être utilisés par des attaquants. Il faut mettre en place des procédures régulières de suivi de la sécurité informatique, notamment en assurant la mise à jour fréquente de l’environnement informatique et en réalisant une cartographie complète du système d’information pour évaluer les risques et les vulnérabilités. Les PME et les ETI (entreprises de taille intermédiaire) doivent constamment surveiller, maintenir et contrôler leur environnement informatique pour assurer leur sécurité.

Franck Truet affirme aussi qu’au cas où un incident de cyberattaque se produit, il est impératif de signaler l’incident à l’ANSSI. L’équivalent de celle-ci en Tunisie est l’Agence nationale de la sécurité informatique.

L’article Comment les TPE, PME et ETI peuvent se protéger des cyberattaques est apparu en premier sur Managers.

Pirater une plateforme ou un compte en ligne n’est pas forcément une opération très complexe nécessitant des compétences affûtées. Beaucoup de données sont disponibles gratuitement et à tout moment sur Internet, pour qui sait les chercher et les trouver. C’est en cela que consiste l’OSINT.

L’Open Source Intelligence (OSINT) ou « fouille de données en source ouverte » désigne l’exploitation de données accessibles publiquement. Elles peuvent être utilisées simplement à des fins de renseignement ou de recherche, comme à des fins de piratage ou de cyberattaque. Par exemple, un hacker peut trouver facilement le lieu de scolarité/études ou le lieu de résidence via Linkedin. Ces informations sont utilisables afin de mieux cibler une attaque, comme un mail d’arnaque. Amine Dhraief, Professeur d’informatique à l’École supérieure d’économie numérique de l’Université de Manouba, explique les risques de cette méthode.

Est-ce que mon compte a été piraté ?

Le premier pivot de l’identité numérique est l’adresse email. Grâce à l’accès à l’email, un hacker peut voir toutes les inscriptions sur toutes les plateformes et réinitialiser les mots de passe en utilisant la fonction “mot de passe oublié”. Tout est récupérable par ce biais (données bancaires, de santé, réseaux sociaux…). Le plus souvent, les mots de passe sont réutilisés d’une plateforme à l’autre. Donc si un mot de passe est retrouvé, en le testant sur plusieurs plateformes, le compte pourrait être débloqué.

“Certains sites permettent de savoir si son email existe dans une base de données piratée. Si quelqu’un s’est fait pirater son mail, on dit qu’il s’est fait pwned” détaille Amine Dhraief. Le terme “pwned” est un terme argotique en anglais qui signifie le piratage réussi d’un site web ou d’un ordinateur. Il est dérivé du verbe “own”, qui signifie s’approprier ou conquérir pour obtenir la propriété.

La course contre la montre des OSINT

Pour Amine Dhraief, les fuites de données, appelées leak, sont inévitables. L’usager est toujours en course contre la montre pour protéger ses données au maximum en limitant les risques. “Malgré toutes les mesures de sécurité, les hackers redoublent d’ingéniosité pour contrer les règles de protection et accéder aux données. Il faut en être conscient et appliquer les mesures nécessaires” prévient Dhraief.

L’un des moyens de récupérer les informations de quelqu’un est le keylogger. Ce logiciel enregistre tout ce qui est tapé sur le clavier de quelqu’un. Il n’est pas forcément détectable au premier abord. “Les logiciels, applications ou jeux piratés peuvent être des malwares (virus). Sous une apparente gratuité, le logiciel peut enregistrer toute l’activité de l’appareil et l’envoyer au hacker” déclare Dhraief.

L’autre moyen de récupérer les informations de quelqu’un est de croiser la collecte des informations personnelles avec l’essai de plusieurs mots de passe. Lors de l’interview, il mentionne : “Je suis certain que le mot de passe que vous utilisez a un rapport personnel, donc il devient facilement crackable” déduit Dhraief. Donc collecter des données sur une personne pourrait amener à trouver ses mots de passe à partir de mots clés comme sa date d’anniversaire, de mariage ou le nom de ses proches.

OSINT Framework, un moteur de recherche d’OSINT

OSINT Framework rassemble un nombre important d’outils pour brasser les informations en Open Source. Selon Dhraief : “OSINT framework compile des sources ouvertes disponibles sur Internet permettent de collecter des données sur les entreprises. D’ailleurs, n’importe quelle attaque informatique commence par une phase de reconnaissance”

Il prévient contre les risques numériques et recommande d’appliquer une “hygiène informatique” (ou hygiène numérique). Ces règles simples et élémentaires de sécurité sont semblables aux règles d’hygiène sanitaire. Il existe en français le “Guide d’hygiène informatique” édité par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) française disponible gratuitement en PDF.

L’article Les OSINT : lorsque les données personnelles sont disponibles gratuitement et facilement sur Internet est apparu en premier sur Managers.

Les arnaques par mail type phishing sont connues depuis des années. Les scénarios type une personne atteinte d’un cancer au stade terminal qui veut se faire soigner, ou quelqu’un perdu dans un pays étranger qui veut se payer un billet d’avion sont facilement reconnaissables. Les mails étant souvent émis à partir d’adresses personnelles, avec des textes mal écrits, un simple coup d’œil permet de les éviter. Qu’en est-il des arnaques déguisées ? Des mails qui semblent légitimes mais qui se révèlent être des arnaques ?

L’adresse du serveur

L’adresse du serveur ou le nom de domaine est la partie de l’adresse mail qui suit l’arobase. Par exemple, pour prenom.nom@gmail.com, Gmail.com est le nom de domaine. C’est l’hébergeur de l’adresse mail. Si un mail arrive dans votre boîte de réception, la première chose à faire et la plus facile est de regarder attentivement l’adresse de l’expéditeur. Elle doit correspondre à une adresse mail corporate, comprenant le nom de l’entreprise qui vous contacte. Une adresse mail générique type Gmail ou Outlook est un premier signe de non authenticité. Il peut aussi y avoir une discrète faute d’orthographe dans le nom de domaine. Par exemple, au lieu de DHL, cela peut être DHHL. Mais les mails officiels peuvent être imités donc une attaque plus élaborée évitera ce genre d’erreur.

Ne pas se fier au visuel de l’email, ni aux informations personnelles

Il est possible aujourd’hui d’imiter de très près un mail officiel : logo, charte graphique, même le nom des employés, tout peut avoir l’air véridique. Également, l’email peut comprendre des informations personnelles vous concernant, comme votre adresse, votre emploi ou votre lieu d’études. Cependant, toutes ces informations sont trouvables sur Internet. La personnalisation d’un email est automatisable. Donc une cyberattaque peut être effectuée à large échelle et chaque email personnalisé avec nom, prénom, ville de résidence etc.

Ne jamais cliquer sur un lien, télécharger de fichier ou donner des informations sensibles

Les données personnelles sont récupérées de plusieurs façons. La façon la plus commune est via un lien cliquable. Le lien télécharge en cachette un outil qui prend vos informations personnelles. Cela signifie que même s’il n’y a pas de fenêtre de téléchargement qui s’ouvre, un téléchargement peut quand même avoir lieu sans être signalé. Selon Avast : “Lorsque la victime potentielle ouvre le fichier ou le lien corrompu, l’escroc en profite pour obtenir des informations personnelles ou financières, télécharger des logiciels malveillants sur son PC, voler son identité, etc.” Il ne faut jamais donner des informations sensibles (numéro de carte bleue, numéro de sécurité sociale, matricule fiscal) à une plateforme non fiable.

L’article Comment lutter contre un mail d’arnaque déguisé ? est apparu en premier sur Managers.

L’intérêt pour la  cybersécurité croît de jour en jour à une vitesse exponentielle. Avec l’hyper connectivité, les usagers deviennent une cible de choix pour les hackers.

Avec la crise COVID, les usagers d’Internet sont plus nombreux, plus connectés et plus vulnérables. Des données sensibles peuvent se retrouver entre des mains malveillantes, mettant à nu des entreprises mal préparées. Où en est la cybersécurité en Tunisie ? Et comment faire pour se protéger ? La Tunisie a progressé récemment à l’échelle mondiale de la cybersécurité : elle a gagné 31 places pour devenir 45ème sur 192 pays selon l’Indice Global de Cybersécurité (Global Cybersecurity Index) “GCI 2020”, publié mardi par l’Union Internationale des Télécommunications (UIT).

Amara Bouzayani, Directeur des Systèmes d’Information UIB et Trésorier du Club DSI Tunisie, dresse un tableau de la situation et donne quelques guidelines pour se protéger soi-même et son entreprise. 

La cybersécurité dans le monde, et en Tunisie en particulier

 Amara Bouzayani insiste sur la fragilité des usagers suite à la crise COVID. “Aujourd’hui, la cybersécurité est un enjeu majeur pour la Tunisie et pour tous les pays accentué par le recours massif au télétravail depuis la crise du Covid-19, le recours au cloud et l’usage massif des IOT.”

L’évolution des attaques pré et post-COVID est effrayante. “Les attaques se sont multipliées par trois en 2020, générant ainsi de nouveaux risques qu’il faut impérativement prendre en considération et qui sont liés à l’augmentation des vecteurs d’attaques avec l’ouverture davantage des SI des entreprises.”

Il y a plusieurs types d’attaques, chacune avec leur propre méthodologie. Il explique : “Les principales attaques sont : les ransomware, le DDOS et le phishing ou hameçonnage”.  Et de préciser “Les ransomware sont des logiciels chiffrant les données et les prenant en otage contre rançon. La victime est forcée de payer une rançon pour récupérer l’accès à ses données. Les DDOS, ou encore l’attaque par déni de service, ont pour objectif de solliciter de manière excessive un site internet pour saturer le site et l’obliger à ne plus rendre son service. Enfin, le Phishing ou Hameçonnage utilise la messagerie. Il s’agit d’utiliser un email, un site web ou un téléchargement furtif pour collecter des données confidentielles en se faisant passer par une personne de confiance.”

Les entreprises tunisiennes se placent sur un large spectre en matière de cybersécurité. Des plus protégées aux plus fragiles. “Bien que les banques tunisiennes soient considérées parmi les meilleurs élèves en termes de sécurité, comparativement aux autres secteurs (Industrie, Assurances…), elles restent à ce jour une cible privilégiée des attaques motivée par l’argent (hold-up ou braquage numérique).”

 Se prévenir des cyberattaques de façon générale

 Le télétravail est devenu une nécessité face à l’expansion de la pandémie, mais il devient la cible préférée des hackers qui y voient une occasion de choix pour récupérer des données.  “Face aux contraintes de la pandémie COVID-19, les entreprises sont de plus en plus nombreuses à encourager le télétravail pour garantir la continuité d’activité et mettre leur personnel en sécurité mais cette pratique n’est pas sans risque.” 

Il donne plusieurs recommandations pour se protéger. “Pour faire face nous devons :

•         Fournir un accès VPN le plus sécurisé possible avec un accès double authentification.
•         Mettre à jour régulièrement les systèmes d’exploitation et les applications pour se prémunir contre toute faille de sécurité.
•         Sensibiliser périodiquement les équipes au risque cyber. Ainsi, il ne faut ni répondre aux messages suspects ni ouvrir les pièces-jointes qui pourraient s’y trouver.
•         Tester en continu le niveau de cybersécurité de l’entreprise (Audit réglementaire, Scan de vulnérabilités des systèmes, Pentest des applications, …)
•                   Souscrire à une assurance Cyber (produit qui est en cours d’être offert en Tunisie par plusieurs assurances).”

L’Agence Nationale de Sécurité Informatique, l’organisme chargé de protéger contre les risques d’Internet, donne également plusieurs recommandations. “Aujourd’hui en Tunisie, il existe de multiples menaces ou sortes d’attaques. En 2021, l’ANSI a alerté les entreprises essentiellement sur des menaces cybernétiques (Phishing, Ransomware) et elle a toujours recommandé d’appliquer les règles de filtrage rigoureuses pour éviter tout accès non autorisé aux serveurs de la messagerie et de maintenir à jour les solutions anti-virus, pare-feu et les filtres de messagerie pour réduire le trafic provenant des spams.”

 Les outils pour se protéger des cyberattaques

 Amara Bouzayani présente sa méthode de protection en trois axes : l’axe technique, l’axe humain et l’axe processus et procédure. 

“Pour l’axe technique, au-delà des solutions classiques Firewall et antivirus, l’entreprise est appelée actuellement à investir dans un ensemble de solutions devenues primordiales pour sécuriser le SI dont les principales sont : les outils de corrélation des log SIEM (Security Information Management System), les pare-feu applicatifs WAF (Web Application Firewall) qui permet de garantir la non-compromission de la sécurité du serveur Web par l’examen des paquets de requête HTTP / HTTPS, les outils de gestion de vulnérabilité VMS (Vulnerability Management System), les moyens de chiffrement des données ainsi que les solutions de leur classification, une solution DLP (Data Loss Prevention) pour se protéger contre la fuite des données et les outils de type EDR (Endpoint Detection Response solution) qui permettent de surveiller l’activité des terminaux ‘Endpoint’ (ordinateurs, serveurs, appareils mobiles, …).”

 L’axe humain est son point d’attaque favori. “L’humain est considéré unanimement comme étant le maillon le plus faible dans la sécurité des SI, car malgré l’investissement en équipements et moyens de sécurité, l’erreur humaine est à l’origine de plus de 70% des attaques cybernétiques. C’est ainsi qu’il est important de travailler sur la formation appropriée et la montée en compétence de l’équipe de sécurité et l’équipe IT de façon globale pour une gestion efficiente des tous les moyens de sécurité disponibles dans l’entreprise et la sensibilisation de tout le personnel en instaurant un programme à suivre par tout le personnel qui intervient sur le SI (e-learning, …).

 Enfin, il y a l’axe des processus et procédures. “En plus des politiques de sécurité, de nouveaux mécanismes et des processus liés à la cybersécurité sont à introduire dans l’entreprise tels que l’adaptation des mécanismes et procédures de sauvegarde/restauration des données aux nouveaux risques cybernétiques, l’instauration davantage de rigueur et de réactivité dans la gestion des vulnérabilités, la simulation périodique d’une situation de crise en adoptant un scénario d’un incident cybernétique majeur, l’introduction de l’approche « Zero trust » pour les habilitations afin donner le strict minimum d’habilitation y compris pour les administrateurs et le monitoring de la sécurité avec la mise en place d’un SOC (Security operation Center)”

L’article Cybersécurité en Tunisie : une menace réelle, qu’il est possible de prévenir est apparu en premier sur Managers.