L’entreprise explique que certains utilisateurs, comme les chercheurs, journalistes ou responsables publics, peuvent être exposés à des risques plus élevés. Cette nouvelle protection répond donc à un besoin de sécurité renforcée.

Avec ce système, le mot de passe classique disparaît. Il est remplacé par des passkeys ou par des clés de sécurité physiques compatibles avec le standard FIDO. Ces méthodes permettent une connexion plus sûre et réduisent fortement les risques de piratage.

OpenAI a aussi collaboré avec la société Yubico, spécialisée dans les clés de sécurité. Cette initiative vise à rendre l’utilisation des clés physiques plus accessible et plus répandue.

Une fois la sécurité avancée activée, plusieurs changements sont appliqués. La récupération du compte par email ou SMS est supprimée et remplacée par des solutions plus sécurisées.

Les sessions de connexion sont également raccourcies afin de limiter les risques en cas d’accès non autorisé. En parallèle, les utilisateurs reçoivent des alertes en cas de connexion suspecte et peuvent gérer les appareils connectés à leur compte.

OpenAI précise aussi que les conversations peuvent être exclues de l’entraînement des modèles, selon les paramètres choisis.

L’entreprise reconnaît que ce niveau de protection améliore la sécurité, mais rend l’utilisation moins simple. Elle avertit également que la perte des clés de sécurité peut entraîner une impossibilité de récupérer le compte.

L’activation se fait directement dans les paramètres de sécurité du compte ChatGPT. L’utilisateur choisit ensuite son mode d’authentification, enregistre ses clés et valide la configuration. Une reconnexion est ensuite nécessaire sur tous les appareils.

L’article Compte ChatGPT piraté? OpenAI dévoile une nouvelle mesure de sécurité est apparu en premier sur Managers.

Au total, près de 23,7 milliards de comptes auraient été piratés dans le monde depuis 2004, dont environ 7,9 milliards d’adresses e-mail uniques. Cela signifie qu’à l’échelle mondiale:

1. Une même adresse e-mail est compromise en moyenne environ 3 fois.

2. 95 adresses e-mail uniques sont touchées pour 100 personnes.

3. 287 comptes sont compromis pour 100 personnes en moyenne.

Les pays les plus touchés début 2026

D’après les données du rapport, les pays les plus affectés au premier trimestre 2026 sont:

• États-Unis

• France

• Inde

• Brésil

• Royaume-Uni

• Argentine

• Chine

• Pays-Bas

• Canada

• Espagne

Quid de la Tunisie? Selon les données mises à jour régulièrement, la Tunisie enregistre 6 922 474 comptes piratés, ce qui la place au 83e rang mondial des pays les plus touchés par les violations de données.

La tendance est à la hausse, avec une augmentation de 49 % des fuites de données au premier trimestre 2026 par rapport au trimestre précédent.

L’article 23,7 milliards de comptes piratés. Voici la liste des pays les plus touchés début 2026! est apparu en premier sur Managers.

Accenture a déclaré avoir entièrement rétabli certains systèmes affectés, après qu’un journaliste de CNBC a tweeté d’un groupe de pirates disant avoir attaqué la société de conseil informatique en utilisant le ransomware LockBit et menacé de libérer les données dans plusieurs heures.

“Grâce à nos contrôles et protocoles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs affectés”, a déclaré Accenture dans un communiqué mercredi.

“Nous avons entièrement restauré nos systèmes affectés à partir de sauvegardes, et il n’y a pas eu d’impact sur les opérations d’Accenture, ni sur les systèmes de nos clients.”

LockBit 2.0, un groupe de hackers, a menacé de publier sur le DarkWeb les données auxquelles il aurait accès lors d’une cyberattaque avec demande de rançon. La revendication publique est apparue dans la nuit de mardi et a menacé de dévoiler les secrets d’un poids lourd mondial du conseil en informatique aux entreprises et aux puissants. Le gang de cybercriminels LockBit 2.0 a publié sur son site hébergé sur le DarkWeb le nom et logo d’une de ses dernières victimes supposées : Accenture, une multinationale cotée à la Bourse de New York.

« Ces gens sont au-delà de la vie privée et de la sécurité. J’espère que leurs services sont meilleurs que ce que j’ai pu voir à l’intérieur. Si vous êtes intéressés par l’achat de lots de données, contactez-nous », proclame le message qui accompagne un ultimatum très court avant la possible publication de données, mercredi à 17h30 (sans préciser sur quel fuseau horaire).

Accenture se retrouve en effet sur le site de revendication car l’entreprise a jusqu’à présent a priori refusé de payer ou ignoré les tentatives d’extorsion de LockBit 2.0. Ce groupe de hackers opère comme un « ransomware-as-a-service (RaaS) », c’est-à-dire que ses dirigeants louent par abonnement le kit complet pour attaquer une entreprise.

Ils vont d’abord essayer de vendre à la victime leur clé de déchiffrement des données, le sésame pour y accéder de nouveau. Mais si la cible possède un moyen de restaurer ses sauvegardes et refuse de payer, ils actionnent un deuxième levier : la menace de publier les données siphonnées ou de les revendre au plus offrant.

Or Accenture a assuré que « nous avons pleinement restauré les systèmes touchés depuis nos sauvegardes ». Ne laissant donc aux pirates que la possibilité de négocier au forceps la non-divulgation de documents.

Source : Reuters

L’article Le cabinet de conseil Accenture a subi une cyberattaque, mais il a repris le contrôle de ses serveurs est apparu en premier sur Managers.

L’Agence Nationale de la Sécurité Informatique (ANSI) a mis en garde dans un communiqué paru mercredi, contre une nouvelle vague d’extorsion de type “Spam Extorsion / Sextortion”.

Refuser toute demande d’acte illicite sur Internet

Cette opération qui consiste à la réception d’un e-mail de la part d’un pirate indiquant qu’il dispose de tous les mots de passe de sa victime, qu’il a pris le contrôle à distance de son navigateur web et qu’il l’a filmée, via sa webcam, lorsqu’elle a accédé aux sites web pornographiques.

Le pirate demande, ensuite, à sa victime de payer une somme d’argent (rançon) pour qu’il ne diffuse pas ses données piratées ainsi que ses vidéos filmées sur les réseaux sociaux, a expliqué l’agence.

Pour se protéger de ce type d’escroqueries, l’ANSI a appelé les internautes à être vigilants et refuser toute demande d’acte illicite sur Internet.

L’ANSI recommande également de désactiver les webcams ou toute autre caméra connectée à Internet lorsque vous n’y avez pas besoin et de ne pas répondre aux emails non sollicités demandant vos informations personnelles : numéro CIN, numéro de passeport, identité bancaire ou mots de passe. L’agence conseille également de ne pas payer la rançon et de ne enregistrer ni login, ni mots de passe et identifiants bancaires dans les navigateurs web, toujours selon le communiqué.

L’installation des extensions “Netcraft” et “adblockplus” dans le navigateur web pour se renseigner sur la fiabilité des sites web visités, bloquer les annonces publicitaires douteuses est aussi recommandé par l’agence.

Utiliser un compte utilisateur avec des privilèges limités

Les internautes sont appelés à utiliser un compte utilisateur avec des privilèges limités pour se connecter à Internet et à vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mur Facebook / Twitter / Instagram.

En cas de doute, il vaut mieux ne pas répondre aux messages d’expéditeurs et ne pas cliquer sur les liens hypertextes ou les images qu’il contient et supprimez-le immédiatement.

L’article L’ANSI met en garde contre des menaces de Sextortion en ligne est apparu en premier sur Managers.

Tard, un après-midi de juin 1903, plus de 300 personnes se sont entassées au Royal Academy of Sciences à Londres. L’occasion ? Une démonstration du tout nouveau système sécurisé de communication sans fil à longue portée. Guglielmo Marconi, son inventeur, installé 480 km plus loin, devait leur transmettre un mot. Sauf qu’à défaut du mot de Marconi, ils ont eu droit à un message criblé de jurons. Le spectacle avait été “piraté” par un concurrent !

Que veut dire attaque?

Durant les 114 ans qui nous séparent de l’incident de 1903, les cyberattaques n’ont cessé de gagner en sophistication, en diversité et en envergure. Néanmoins, deux types sortent du lot. Le ransomware (logiciel de rançon, logiciel rançonneur) et le DoS attack (Attaque par déni de service).

Le premier a 28 ans, né en 1989 le ransomware est un logiciel informatique malveillant, qui prend en otage vos données. Il les chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange, seule une clé serait capable de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie et en Allemagne.

Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace. Si vous êtes touché par le ransomware deux solutions s’offrent alors à vous : soit vous payez la rançon, soit vous avez la possibilité de restaurer vos données depuis une sauvegarde tout en sachant que dans les deux cas vous n’avez aucune garantie concernant la récupération de la totalité du système. En vérité, seuls 0.3% de ceux qui sont attaqués paient la rançon.

Le dernier qui a fait parler de lui est bel et bien WannaCry qui a eu lieu au mois de mai 2017. Cette cyberattaque est considérée comme le plus grand piratage à rançon de l’histoire d’Internet, l’office européen des polices Europol l’a qualifié « d’un niveau sans précédent ». Ainsi on compte plus de 300 000 ordinateurs touchés, dans plus de 150 pays principalement en Inde, aux États-Unis et en Russie.

Pour restaurer l’accès à leurs fichiers, les victimes devraient payer 300 dollars. Qui est alors cet insidieux géniteur?L’agence américaine de sécurité! En août 2016, Shadow Brokers, un groupe obscur de hackers, a annoncé qu’il a réussi à pirater Equation Group, un autre groupe de hackers ― qui serait opéré par la NSA ― connu pour ses attaques ultra-sophistiquées (dont Stuxnet, visant les centrifugeuses iraniennes d’enrichissement d’uranium).

Le butin ? Une riche mine d’outils de piratage et d’informations sur des failles logicielles exploitables. Le 14 avril 2017, une petite sélection (300 Mo) de cette collection a été publiée sur Internet―dont les outils qui ont donné naissance, moins d’un mois plus tard, à WannaCry.

De son côté le DoS, (Attaque par déni de service) est porté directement à partir de l’ordinateur du hacker et ne met pas d’autres ordinateurs en cause. Le cybercriminel inonde un serveur ou un site web de demandes au point de ne plus être à même de les traiter.

Le service est donc ainsi interrompu. L’objectif d’une attaque par déni de service (attaque DDoS) est de bloquer un serveur ou d’empêcher l’accès à un site web. Pour cela, un hacker doit saturer un service ou le suspendre. Ce type d’attaque concerne la plupart du temps des sites web et ne comporte donc en règle générale pas de vol ni de manipulation de données. Pour le hacker, il s’agit tout simplement d’empêcher les utilisateurs légitimes d’accéder à un site web, si bien qu’il leur sera par exemple impossible d’utiliser pendant un certain temps les services d’e-banking.

Des menaces plutôt juteuses

Le phénomène n’arrête pas d’étonner et les idées ne manquent pas: début septembre 2017, le crédit bureau américain Equifax a annoncé qu’il a été piraté : les données personnelles de 143 millions de clients — soit environ un Américain sur deux — ont été volées ! Au fil des années, les pirates se sont fait des ennemis au point que, d’après Forbes, l’industrie de cybersécurité a crû à 75 milliards de dollars en 2015 et devrait atteindre les 170 milliards de dollars en 2020.

Et pourtant, les experts insistent : aucun système n’est sécurisé à 100%. Tous ces antivirus et firewalls ne sauraient se substituer à la vigilance et au bon sens. En effet, les hackers, dont le travail peut être assimilé à de l’art plus qu’à de la science, n’ont de cesse de développer de nouvelles techniques pour contourner les mesures de sécurité. L’arrivée des pirates soutenus par les gouvernements a empiré la situation, avec l’apparition de malwares d’une sophistication sans précédent.

Quand l’outil porte la menace !

Autrefois, les experts de sécurité informatique recommandaient de ne télécharger les logiciels qu’à partir de leurs sites officiels, afin d’éviter les copies infectées par des virus. Aujourd’hui, hélas, ce n’est plus suffisant. De plus en plus sophistiqués, les pirates sont désormais capables d’attaquer la supply-chain digitale, et de planter leurs malwares dans les copies officielles des logiciels !

Début septembre 2017, une version installée sur 2.27 millions de PC du très fameux CCleaner s’est avérée contaminée: un malware y était implanté et pourrait permettre aux pirates d’accéder librement aux machines infectées. Il s’agit bel et bien d’une version officielle téléchargée sur le site officiel de l’éditeur ! Cerise sur le gâteau : CCleaner appartient à Avast, l’éditeur de l’antivirus éponyme.

D’ailleurs, si nous installons des solutions antivirales, c’est pour protéger nos machines des malwares. La mauvaise surprise est qu’en dépit de leur utilité, la plupart des antivirus (Kaspersky, Symantec, Norton, Avast, Eset, McAfee, …) souffrent de failles de sécurité à travers lesquelles les pirates ne manquent pas de s’infiltrer pour voler des données. Pour Tavis Ormandy, un expert et chercheur en sécurité informatique chez Google, “les antivirus causent plus de problèmes qu’ils n’en résolvent”.

À titre d’exemple, des vulnérabilités de sévérité élevée ont été découvertes dans 25 produits Symantec (dont 8 de sa filiale Norton). S’ils sont exploités, ces bugs pourraient offrir aux hackers un contrôle total sur les ordinateurs et les serveurs qui les hébergent — scénario cauchemardesque à l’extrême.

Cet article vous a fait tellement peur que vous ne voulez plus vous approcher d’internet, au point d’être disposé à aller vivre dans une caverne, comme au bon vieux temps des Néandertaliens ? Rassurez-vous, ce n’est que la pointe de l’iceberg et notre dossier ne fait que commencer. Attachez vos ceintures !

L’article La cybersécurité sous la loupe est apparu en premier sur Managers.