Voici le classement:

1.Python 
2.C 
3.C++ 
4.Java 
5.C# 
6.JavaScript 
7.Visual Basic 
8.Go 
9.SQL 
10.Fortran 
11.Delphi/Object Pascal 
12.Assembly language 
13.Ruby
14.MATLAB 
15.Swift 
16.PHP 
17.Scratch 
18.Rust 
19.Kotlin 
20.COBOL 

L’entreprise mesure le nombre de requêtes effectuées sur les principaux moteurs de recherche (Google, Bing, Wikipédia ou Amazon) pour établir son classement. TIOBE Software conclut que cet index peut servir à vérifier si vos compétences en programmation sont toujours à jour, ou à décider si l’adoption d’un langage de programmation semble pertinente au démarrage d’un projet

L’article Top 20 des langages informatiques en mai 2024 est apparu en premier sur Managers.

La fermeture des écoles, liée à la crise sanitaire, a affecté de nombreux élèves. Cependant, elle a fourni à des millions d’enfants un accès en ligne pour augmenter leur apprentissage de l’informatique pendant qu’ils sont à la maison. Cette crise a également poussé tous les gouvernements du monde, surtout ceux qui sont encore technologiquement en retard, à repenser leurs programmes éducatifs.

C’est dans ce cadre que la Banque mondiale soutient une initiative visant à arabiser les programmes d’études en informatique pour les étudiants et les enseignants de la région.

Cela à travers Edraak, la principale plate-forme d’apprentissage en ligne ouverte dans le monde arabe, et Code.org, qui est une organisation à but non lucratif dédiée à l’élargissement de l’accès à Internet pour tous à travers le monde.

Ce projet a tiré parti des cours auto-dirigés proposés par la plate-forme en ligne Code.org en introduisant des jeux et des principes pédagogiques pour enseigner également l’informatique d’une manière créative en arabe.

Non seulement les programmes d’informatique de base de Code.org ont été traduits, mais les experts de Edraak ont ​​été aussi sollicités pour arabiser les programmes et les rendre plus adaptés aux étudiants de la région du Moyen-Orient et de l’Afrique du Nord.

D’ailleurs, depuis son lancement, 41 000 apprenants ont rejoint ce programme. La plupart d’entre eux sont originaires d’Égypte, d’Arabie saoudite, de Jordanie, d’Algérie et du Maroc. Ils ont réalisé plus de 66 000 sessions sur la plateforme Edraak, réalisant ainsi plus d’un million de vues sur les pages. 46% des femmes arabes ont participé à ces cours. Code.org a enregistré une augmentation de 68 % des comptes d’étudiants et d’enseignants de la région Mena et une augmentation de 58 % du trafic en provenance de cette région.

L’article Vers l’enseignement de l’informatique arabisée au Moyen-Orient et en Afrique du Nord est apparu en premier sur Managers.

Lors du Forum de L’Economiste Maghrébin, Badreddine Ouali, CEO de Vermeg, explique en quoi l’informatique, l’entreprenariat et la recherche sont cruciaux pour l’avenir de la Tunisie.

L’informatique est un secteur d’avenir. C’est un domaine en pleine expansion, qui affecte tous les secteurs. Tout s’informatise, ainsi  maîtriser l’informatique et les données sont des enjeux cruciaux. A la question de Habib Karaouli, PDG de CAP Bank, modérateur du panel “Nous avons tous les prérequis pour réussir en Tunisie. Pourquoi ça ne marche pas ?” Badreddine Ouali répond en plusieurs points. 

L’évolution de l’informatique et de la data

Avec l’arrivée des moteurs de recherche, les données se sont accumulées, a souligné Ouali. Ceci a permis aux entreprises disposant de ces données de développer des algorithmes de prédictions ce qui a donné naissance, par la suite, à des disciplines comme le machine learning.

La 5G, affirme l’entrepreneur, va pousser ces tendances encore plus loin “puisque tous les objets du quotidien seront connectés et généreront des données”. Ces événements, feront que de nouveaux métiers du digital verront le jour. “C’est un secteur d’avenir”, a-t-il affirmé. Et d’ajouter: “Pour la Tunisie, la digitalisation permettrait d’avoir plus de points de croissance.” 

Sous-traitance ou R&D: faut-il choisir ? 

En ce qui concerne le choix entre la sous-traitance et la R&D en informatique, l’entrepreneur recommande de trouver le juste équilibre entre les deux. “La sous-traitance seule donne une impression d’un marché de bas de gamme alors que la R&D coûte cher et met longtemps avant d’avoir des résultats”, a-t-il expliqué.  

La sous traitance, malgré sa réputation, peut avoir des effets positifs assure Ouali. “Avoir des compétences tunisiennes travaillant en sous-traitance pour IBM, leur permet d’acquérir la rigueur et les méthodes de travail de ce géant international”, a-t-il expliqué. 

L’entreprenariat en Tunisie, un parcours semé d’embûches

L’entrepreneuriat permet de booster l’innovation et de créer de nouveaux business models basés sur la R&D. Pour les entrepreneurs, le Startup Act est présenté comme le sésame rare qui ouvre les portes de l’entreprenariat, et qui n’est pas présent dans tous les pays. 

Mais au-delà de ce texte, Badreddine Ouali estime qu’il y a encore du chemin à faire. “Les textes de loi sur l’entrepreneuriat sont encore flous et leur application est difficile”, a-t-il déploré. 

D’après l’entrepreneur, pour certains aspects réglementaires, notamment en ce qui concerne la devise, la loi limite considérablement la capacité des startups à grandir. La Tunisie limite l’expansion des start-up, les obligeant à quitter le pays arrivées à un certain niveau. “Les entreprises restant en Tunisie sont celles qui n’ont pas pu se développer”, explique-t-il. Celles qui réussissent quittent le pays parce qu’elles sont limitées dans leurs voyages, notamment avec les frais de mission, plafonnés à 5000 dinars.

Dans la grande aventure de l’entreprenariat, pour faire face aux difficultés, Il encourage les entrepreneurs à croire en leur volonté et leur force de décision afin de ne plus subir mais de choisir leur avenir.

L’article Badreddine Ouali : “Il faut orienter la formation des jeunes vers l’informatique” est apparu en premier sur Managers.

Ils étaient une centaine d’étudiants à participer au premier hackathon organisé, le 28 février dernier, par Agil. Objectif: développer en moins de 24 heures une application mobile qui permet d’améliorer le service aux clients d’Agil.

L’événement a mis en compétition des étudiants développeurs volontaires de différents instituts. Il s’agit d’une initiative destinée aux jeunes et aux étudiants, afin de leur permettre de démontrer leurs talents innovatifs, ainsi que de présenter leurs projets directement devant le public composé d’hommes d’affaires, d’experts économiques et d’autres étudiants.

Plus de 500 étudiants de plusieurs universités tunisiennes (ISET Radès, Esprit, SUPCOM, ENI Sousse, ENI Monastir, ENIT, ISET Nabeul, ISTIC Borj Cedria, ENI Gabès…) se sont inscrits à ce challenge. 70 étudiants ont été sélectionnés et ont été répartis sur 18 équipes (de 4 étudiants maximum).

Le lancement du hackathon a été donné le mercredi 27 février au technopôle de Borj Cedria à 14 heures. Trois groupes se sont affrontés en vue de mettre en place une application selon un cahier des charges établi conjointement par AGIL et l’ISTIC.

AGIL organise, en coopération avec l’Institut supérieur des technologies de l’information et de la communication (ISTIC), cet hackathon de 24 heures sur deux journées, les 27 et 28 février 2019. Le 28 février 2019 est une journée thématique au cours de laquelle le président-directeur général de la SNDP, Nabil SMIDA, a évoqué l’importance de la transformation digitale de la société.

Il a précisé: “On parraine un événement que je considère très important qu’on appelle Hackaton Agil destiné aux applications Agil. Il s’agit d’un événement qui se fait à l’échelle mondiale. On demande à nos étudiants de proposer des solutions à partir d’un cahier des charges, de donner le meilleur de la matière grise, une application destinée au lancement des commandes gérant le suivi des camions sur une application mobile. Ce sont des jeunes mordus d’informatique”.

L’objectif est celui de produire une application mobile qui permettra d’améliorer les services aux clients de la SNDP. Au terme des 24h de compétition, un jury, formé par des ingénieurs en informatique de la SNDP, des enseignants universitaires et des professionnels du domaine, a élu la meilleure application mobile présentée.
En marge de l’événement, des récompenses financières ont été attribuées. Le premier prix du groupe développeur vainqueur, l’ISTIC, s’élève à 3.000 dinars. Tandis que la deuxième équipe se voit attribuer un chèque de 1.000 dinars.

L’article Agil fait appel aux jeunes talents pour améliorer son service clients est apparu en premier sur Managers.

L’ère est à l’espionnage et les utilisateurs d’internet se trouvent être la cible des cyberattaques. C’est dans ce cadre que la deuxième édition de l’ESET Security Days a été organisée le 27 septembre à Tunis. L’événement a ainsi réuni une centaine de décideurs en sécurité informatique pour débattre de la cybersécurité en Tunisie.

En guise d’introduction, Benoit Grunemwald, cybersecurity leader chez ESET, société spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, a rappelé les nombreuses dernières affaires d’espionnage de corps diplomatiques étrangers à travers le monde.

https://upscri.be/a75d53/

Cette table ronde a tourné autour de la réglementation qui doit encadrer les entreprises afin qu’elles protègent au mieux les données personnelles de leurs clients. Il a déclaré que : “la cybersécurité est utile à l’ère du numérique et il faut protéger le citoyen ainsi que l’entreprise”. Cet événement est selon lui une occasion de sensibiliser les entreprises et les particuliers des dangers et de l’hameçonnage qui les guettent.

Le panel a été rehaussé par la présence des experts du secteur public, tels que Fadhel Ghajati, responsable SMSI à l’Agence nationale de la sécurité informatique (ANSI), Chawki Gaddes, président de l’Instance nationale de protection des données personnelles (INPDP), ainsi que de Nizar Alaya, directeur associé chez Devoteam Management Consulting, et Benoit Grunemwald, cybersecurity leader chez ESET.

Mieux vaut prévenir que guérir

Depuis les années 2000, mais surtout avec la loi informatique de 2004, la Tunisie a ainsi été le premier pays du continent africain et du monde arabe à se doter d’une loi sur la protection des données personnelles. Et avec le projet de loi en cours, elle instaurera le « droit à l’oubli ». Droit dont on a tellement entendu parler, permettant à l’utilisateur de faire disparaître ses données personnelles sur les moteurs de recherche.

Par ailleurs, l’ANSI, qui oblige depuis la loi de 2004 les entreprises tunisiennes à réaliser un audit de sécurité informatique par an, va joindre ses forces à celles de l’INPDP. Cette union pourra signaler et sanctionner les entreprises réalisant des traitements de données personnelles sans avoir eu recours à l’audit.

« Un minimum de sécurité doit être appliqué à toutes les données. Mais il y a aussi des données qui doivent, en raison de leur nature plus sensible, bénéficier d’un traitement particulier », a ajouté Nizar Alaya. Pour cette raison, Devoteam vient de créer des classes de données qui aideront les entreprises à mieux les garder.

En guise de conclusion, nos experts ont souligné l’importance vitale de la sensibilisation et de la formation du personnel aux risques numériques. Ils ont signalé que s’il y a manque de sécurité, des données extrêmement confidentielles pourront faire surface. Chawki Gaddes a même cité l’exemple du dossier médical d’un ancien président qui s’est retrouvé entre les mains du public.

L’article Cybersécurité : l’ ESET au cœur de la bataille est apparu en premier sur Managers.

Mesurer les enjeux, évaluer le risque, apprendre à le réduire n’est pas une mince tâche, c’est tout un métier. A cet effet, nous sommes allés à la rencontre de Chérif Ftouhi, manager — infrastructure solutions chez Adactim, un intégrateur infogéreur applicatif tunisien.

Il n’est aucune activité, à l’heure de la digitalisation, qui n’ait le souci d’assurer sa propre sécurité informatique. Certains secteurs sont peut-être plus exposés que d’autres ? Quel est votre marché cible et quels sont vos principaux clients ?

Nos clients figurent principalement dans le secteur financier, principalement des banques, certains assureurs et des institutions de microfinance. Ils représentent 90% de notre chiffre d’affaires pour l’activité Sécurité. Malheureusement, en fait de sécurité, les entreprises qui opèrent dans le secteur industriel et commercial ne s’en préoccupent pas outre mesure. Le sujet devrait réellement préoccuper les directeurs généraux. Au lieu de quoi, nous observons des réticences, probablement liées à l’insuffisance de ressources et de budget ou par manque de discernement. Il faut savoir qu’à la suite de la dernière alerte Wannacry, plusieurs entreprises industrielles ont dû subir une interruption de leur système d’information de 2 ou 3 jours.

Concrètement, quels risques encourent-elles ?

L’enjeu est incontestablement colossal. Le système d’information est la moelle épinière de l’entreprise. Les entreprises sont de fait responsables des données telles que le recouvrement, les contacts clients mais disposent également d’informations stratégiques. A ce titre, elles encourent deux types de risque : le premier est légal et le deuxième concerne la perte des données. Pour ce qui est du premier, les institutions financières peuvent être attaquées pour manque de traçabilité. Quant au deuxième risque, il se traduit par un coût pour l’entreprise. Lors des dernières alertes, certaines grandes entreprises ont perdu des données. Fort heureusement, elles détenaient des copies physiques, ce qui leur a coûté in fine quelques jours de travail pour reconstituer toutes les données.

https://upscri.be/a75d53/

Comment éviter ces risques ?

D’abord, il faut fondamentalement établir un plan d’action et non pas effectuer un achat. Il faut commencer par affecter un responsable sécurité, ce qu’on appelle dans notre jargon un RSI qui sera au cœur de la stratégie et son porte-drapeau. Il est le garant de la sécurité. Il aura notamment pour mission de faire de la veille ; j’entends bien technologique mais aussi en termes de vulnérabilités ou de failles. Il faut considérer le risque de pied en cap. Avant 2010, la Tunisie était exposée à un très faible risque de sécurité.

Aujourd’hui, le responsable risque est même censé prendre en considération les mouvements sociaux à répétition. En outre, les attaques sont de plus en plus virulentes et de plus en plus simples à réaliser. Aujourd’hui, un jeune de 14 ans est capable d’arrêter un achat en ligne. D’où l’importance de bien identifier les risques qui guettent l’entreprise. En Tunisie, généralement les entreprises focalisent sur l’audit technique pour ce qui est des réseaux et des équipements.

Il n’en reste pas moins que si on se positionne dans une démarche de sécurité de l’information — qu’elle soit en version papier ou digitale, on se rend compte que l’être humain est le vrai maillon faible. Il faut que l’entreprise arrive à assurer la sécurité de son personnel et la continuité de son activité.

Concrètement, comment appréhendez-vous la sécurité?

Fondamentalement, la sécurité est analysée selon trois axes : la confidentialité, l’intégrité et la disponibilité. C’est précisément cette dernière qui assure le plan de continuité de l’activité. L’entreprise doit alors être accompagnée par deux entités séparées : une entité d’audit qui identifie les failles et évalue les risques et une deuxième qui l’accompagne dans les actions qui ont émané du plan de sécurité.

La séparation des deux structures garantit une conformité aux bonnes pratiques afin que l’entreprise ne soit pas juge et partie. Le problème des entreprises tunisiennes est qu’elles procèdent à des actions ponctuelles. Généralement, des actions qui ne sont pas forcément liées à l’audit qui les a précédées. Le plus souvent, chacune de ces actions est réalisée par un fournisseur selon son approche personnelle. Résultat, l’ensemble manque de cohérence.

A quel niveau intervient Adactim précisément ?

Nous intervenons principalement dans l’accompagnement des clients, spécifiquement dans la réalisation des plans d’audit en termes d’implémentation de stratégie, de mise ne place de plan de continuité d’activité. Nous n’intervenons pas en amont justement pour ne pas être juge et partie.

Est-ce que les fournisseurs de services s’adaptent aux nouvelles alertes ?

Nous essayons d’abord de faire de la veille chez nous et de bénéficier des feedbacks de nos clients. En matière de sécurité, il y a certaines failles qui n’ont pas de correctifs, c’est-à-dire qu’il n’y a pas de solution en termes de veille. A ce titre, nous sommes en mesure d’assurer un échange d’informations pour aiguiser l’attention de l’ensemble de nos clients tout en respectant bien évidemment la confidentialité. Lors de l’attaque Wannacry, nous avons appelé tous nos clients, nous avons réussi à les protéger et à limiter l’impact de l’alerte.

Ces systèmes de sécurité sont-ils adaptés aux PME ?

Bien évidemment, la sécurité est en relation avec le risque. Un individu rationnel accepte le risque si la valeur de son traitement est supérieure au risque lui-même. Le budget est alors aligné sur le risque qu’encourt l’entreprise. Il faut que le responsable de l’entreprise soit conscient de la valeur du risque et du risque lui-même et que ceci justifie l’investissement.

Comment expliquez-vous cette relative indifférence des entreprises ?

Le manquement se situe d’abord au niveau réglementaire. Bien que nous soyons précurseurs en la matière, les lois n’ont pas évolué depuis. A dire vrai, les lois existantes ne prévoient aucune structure pour exiger l’application des décrets-lois et pour sanctionner. Et pour preuve, plusieurs structures étatiques n’appliquent pas l’audit annuel.

Les banques, elles-mêmes qui sont assujetties à Bâle 1 et prochainement à Bâle 2 ne l’appliquent qu’à un faible pourcentage. A ce propos, la Banque centrale n’a-t-elle pas le bras long pour auditer les banques en matière de sécurité grâce à des structures spécialisées de la sécurité informatique ? Il est clair que dans certaines situations, la sanction s’impose pour que les responsables réalisent que cette loi est dans leur propre intérêt.

Vous exportez en Afrique, comment évaluez-vous le marché africain ?

Tout à fait, 50% de notre chiffre d’affaires sur l’activité sécurité se fait à l’étranger, principalement en Afrique. Nous prenons acte tous les jours que le marché africain évolue très bien. Ce qui n’est pas pour nous déplaire car ils font confiance aux prestataires nord-africains. Malheureusement, la Tunisie n’est pas aussi présente que le Maroc.

De notre côté, on arrive à tracer notre voie et à traiter avec des clients matures et exigeants. Ils savent ce qu’ils veulent faire, ce qui fait que les projets soient très précis et très intéressants. La bonne nouvelle c’est qu’ils nous évaluent uniquement sur nos compétences et notre savoir-faire. De ce fait, nous sommes concurrentiels par rapport à des profils européens. Dans le domaine financier, leurs besoins sont assez sophistiqués car leurs banques sont en relation directe avec les banques internationales.

Avez-vous un message pour la fin ?

Je dirais aux directeurs généraux d’essayer de prendre conscience du risque encouru par l’entreprise et de s’approcher des responsables de sécurité. Autrement, ils ne peuvent pas évaluer le risque qu’ils encourent. A l’évidence, le challenge des responsables de sécurité est de présenter les vrais risques moyennant des tableaux de bord pour permettre aux premiers responsables de saisir s’il est intéressant d’investir dans la sécurité. Une fois les risques sont bien explicités et justifiés, les directeurs généraux déploient le budget nécessaire car ils seront les premiers impactés , ne serait-ce que le risque de perte de données.

L’article Sécurité informatique: l’urgence d’une structure de sanctions est apparu en premier sur Managers.

Sécuriser des masses de données est un enjeu de taille pour les entreprises. Une obligation, plutôt qu’un choix. C’est dans ce sens que la Bourse de Tunis a organisé en partenariat avec la fondation Konrad Adenauer Stiftungun une conférence sur le management de la sécurité de l’information dans l’entreprise intitulée « Pas de sécurité, plus d’entreprise ».

Durant cette dernière décennie, les hackers initialement joueurs sont réellement montés en compétences pour se livrer à des attaques sophistiquées. Plus récemment l’année 2017, et probablement l’année 2018, les cybercrimes visent aussi bien les actifs informationnels que les process de l’entreprise. La nécessité de mettre en place une gouvernance d’un système d’information impliquant les décideurs n’est plus à démontrer. « Il faut plus qu’une mise en place d’une structure mais adopter une démarche réelle avec des revues et des rapports périodiques», a déclaré Elyes Khémiri, auditeur en sécurité informatique certifié par l’ANSI.

Se basant sur une étude établie entre 2005 et 2010, il avance que 40% des 40 institutions sondées (15 banques et 25 organismes entre intermédiaires, assurances, leasing et sociétés cotées) possèdent un manuel de sécurité formel qui est appliqué. Il atteste que le plus important est d’établir une évaluation périodique et des audits de conformité et d’implémentation du manuel de sécurité.

« Pour la norme ISO 27001, Il ne suffit pas de disposer d’un manuel de sécurité, il faut qu’il soit approuvé par le comité de sécurité et le comité stratégique, c’est à dire les organes décisionnels de l’entreprise », insiste –t-il. Il est important pour Elyes Khemiri de se situer par rapport à la norme ISO 27002 pour identifier la possibilité de rattrapage, bref évaluer combien sera long le chemin !

https://upscri.be/a75d53/

Sécuriser quoi ?

L’information est indéniablement l’intrant des décisions, sa sécurité est alors un outil stratégique dans l’entreprise. La sécurité de l’information doit garantir tous les supports qui hébergent l’information qu’ils soient matériels, progiciels, base de données, application métier ou même le comportement de l’utilisateur.

Celui-ci peut avoir la latitude de changer ou de révéler l’information. « Même l’imprimante est un actif informationnel, auquel il faut lui attribuer un mot de passe, sans oublier l’importance de mettre en place une politique de gestion des supports amovibles » a précisé Mourad Ouerdiane, auditeur tierce partie ISO 27001 AFNOR. Il souligne que tous les risques afférents à la triade de la sécurité de l’information à savoir la confidentialité, la disponibilité et l’intégrité doivent être gérés. Jamais anéantis mais atténués. Et d’ajouter que « 75% des attaques ont été effectuées par le personnel de l’entreprise, notamment ceux qui disposent des codes d’accès ».

Il a affirmé l’importance de garder la traçabilité. « Il est primordial de mettre en place des dispositions de back office. Ainsi toute les opérations sont tracées pour anticiper et remédier en cas de besoin ». Ne se limitant pas qu’aux attaques et risques techniques, la sécurité a fondamentalement un aspect managérial. Il faut planifier l’objectif de sécurité, vérifier l’efficacité des procédures, engager des améliorations en cas de défaillances, disposer d’un plan de continuité d’activité en perpétuel amélioration.

C’est un processus continu qui doit être piloté par la direction générale. la certification n’est pas un produit, c’est un processus continu, un fonctionnement au quotidien »a témoigné Kais Zangar de la SFBT.

Des retombées business dites-vous ?

Sécuriser ces données c’est déjà un objectif en soi, d’après Mourad Ouerdiane. A cet effet, il convient d’abord d’identifier les risques associés et de les hiérarchiser en fonction de leur impact. Revient ensuite au responsable d’accepter ou de transférer le risque. C’est dire que l’information auquelle est rattaché ce risque peut provenir d’un client. La sécuriser revient à renforcer la confiance du client, améliorer la relation et l’image de marque de la société. la sécurité peut se révéler un argument commercial.

Pour abonder dans le même sens, Kais Zangar affirme à travers un retour sur l’expérience de la certification ISO 27001 de la SFBT que celle –ci dénote une bonne gouvernance et une anticipation par rapport aux risques liés à la transformation digitale œuvrant à forte allure. La certification est en quelque sorte une garantie pour ne pas baisser la cadence et être en situation de vigilance continue. Le résultat s’est vite ressenti sur les relations qu’ils détiennent avec leurs parties prenantes.

Zangar a également affirmé que suite à la démarche de certification, la SFBT a pu réaliser des économies de coûts. Entre 2013 et 2017, la consommation d’internet a chuté de 86% et les incidents de sécurité du système d’information ont baissé de 92%.

L’article Entreprise: l’impératif de sécurité est apparu en premier sur Managers.

Tard, un après-midi de juin 1903, plus de 300 personnes se sont entassées au Royal Academy of Sciences à Londres. L’occasion ? Une démonstration du tout nouveau système sécurisé de communication sans fil à longue portée. Guglielmo Marconi, son inventeur, installé 480 km plus loin, devait leur transmettre un mot. Sauf qu’à défaut du mot de Marconi, ils ont eu droit à un message criblé de jurons. Le spectacle avait été “piraté” par un concurrent !

Que veut dire attaque?

Durant les 114 ans qui nous séparent de l’incident de 1903, les cyberattaques n’ont cessé de gagner en sophistication, en diversité et en envergure. Néanmoins, deux types sortent du lot. Le ransomware (logiciel de rançon, logiciel rançonneur) et le DoS attack (Attaque par déni de service).

Le premier a 28 ans, né en 1989 le ransomware est un logiciel informatique malveillant, qui prend en otage vos données. Il les chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange, seule une clé serait capable de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie et en Allemagne.

Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace. Si vous êtes touché par le ransomware deux solutions s’offrent alors à vous : soit vous payez la rançon, soit vous avez la possibilité de restaurer vos données depuis une sauvegarde tout en sachant que dans les deux cas vous n’avez aucune garantie concernant la récupération de la totalité du système. En vérité, seuls 0.3% de ceux qui sont attaqués paient la rançon.

Le dernier qui a fait parler de lui est bel et bien WannaCry qui a eu lieu au mois de mai 2017. Cette cyberattaque est considérée comme le plus grand piratage à rançon de l’histoire d’Internet, l’office européen des polices Europol l’a qualifié « d’un niveau sans précédent ». Ainsi on compte plus de 300 000 ordinateurs touchés, dans plus de 150 pays principalement en Inde, aux États-Unis et en Russie.

Pour restaurer l’accès à leurs fichiers, les victimes devraient payer 300 dollars. Qui est alors cet insidieux géniteur?L’agence américaine de sécurité! En août 2016, Shadow Brokers, un groupe obscur de hackers, a annoncé qu’il a réussi à pirater Equation Group, un autre groupe de hackers ― qui serait opéré par la NSA ― connu pour ses attaques ultra-sophistiquées (dont Stuxnet, visant les centrifugeuses iraniennes d’enrichissement d’uranium).

Le butin ? Une riche mine d’outils de piratage et d’informations sur des failles logicielles exploitables. Le 14 avril 2017, une petite sélection (300 Mo) de cette collection a été publiée sur Internet―dont les outils qui ont donné naissance, moins d’un mois plus tard, à WannaCry.

De son côté le DoS, (Attaque par déni de service) est porté directement à partir de l’ordinateur du hacker et ne met pas d’autres ordinateurs en cause. Le cybercriminel inonde un serveur ou un site web de demandes au point de ne plus être à même de les traiter.

Le service est donc ainsi interrompu. L’objectif d’une attaque par déni de service (attaque DDoS) est de bloquer un serveur ou d’empêcher l’accès à un site web. Pour cela, un hacker doit saturer un service ou le suspendre. Ce type d’attaque concerne la plupart du temps des sites web et ne comporte donc en règle générale pas de vol ni de manipulation de données. Pour le hacker, il s’agit tout simplement d’empêcher les utilisateurs légitimes d’accéder à un site web, si bien qu’il leur sera par exemple impossible d’utiliser pendant un certain temps les services d’e-banking.

Des menaces plutôt juteuses

Le phénomène n’arrête pas d’étonner et les idées ne manquent pas: début septembre 2017, le crédit bureau américain Equifax a annoncé qu’il a été piraté : les données personnelles de 143 millions de clients — soit environ un Américain sur deux — ont été volées ! Au fil des années, les pirates se sont fait des ennemis au point que, d’après Forbes, l’industrie de cybersécurité a crû à 75 milliards de dollars en 2015 et devrait atteindre les 170 milliards de dollars en 2020.

Et pourtant, les experts insistent : aucun système n’est sécurisé à 100%. Tous ces antivirus et firewalls ne sauraient se substituer à la vigilance et au bon sens. En effet, les hackers, dont le travail peut être assimilé à de l’art plus qu’à de la science, n’ont de cesse de développer de nouvelles techniques pour contourner les mesures de sécurité. L’arrivée des pirates soutenus par les gouvernements a empiré la situation, avec l’apparition de malwares d’une sophistication sans précédent.

Quand l’outil porte la menace !

Autrefois, les experts de sécurité informatique recommandaient de ne télécharger les logiciels qu’à partir de leurs sites officiels, afin d’éviter les copies infectées par des virus. Aujourd’hui, hélas, ce n’est plus suffisant. De plus en plus sophistiqués, les pirates sont désormais capables d’attaquer la supply-chain digitale, et de planter leurs malwares dans les copies officielles des logiciels !

Début septembre 2017, une version installée sur 2.27 millions de PC du très fameux CCleaner s’est avérée contaminée: un malware y était implanté et pourrait permettre aux pirates d’accéder librement aux machines infectées. Il s’agit bel et bien d’une version officielle téléchargée sur le site officiel de l’éditeur ! Cerise sur le gâteau : CCleaner appartient à Avast, l’éditeur de l’antivirus éponyme.

D’ailleurs, si nous installons des solutions antivirales, c’est pour protéger nos machines des malwares. La mauvaise surprise est qu’en dépit de leur utilité, la plupart des antivirus (Kaspersky, Symantec, Norton, Avast, Eset, McAfee, …) souffrent de failles de sécurité à travers lesquelles les pirates ne manquent pas de s’infiltrer pour voler des données. Pour Tavis Ormandy, un expert et chercheur en sécurité informatique chez Google, “les antivirus causent plus de problèmes qu’ils n’en résolvent”.

À titre d’exemple, des vulnérabilités de sévérité élevée ont été découvertes dans 25 produits Symantec (dont 8 de sa filiale Norton). S’ils sont exploités, ces bugs pourraient offrir aux hackers un contrôle total sur les ordinateurs et les serveurs qui les hébergent — scénario cauchemardesque à l’extrême.

Cet article vous a fait tellement peur que vous ne voulez plus vous approcher d’internet, au point d’être disposé à aller vivre dans une caverne, comme au bon vieux temps des Néandertaliens ? Rassurez-vous, ce n’est que la pointe de l’iceberg et notre dossier ne fait que commencer. Attachez vos ceintures !

L’article La cybersécurité sous la loupe est apparu en premier sur Managers.