Le plus gros problème de securité qu’il faut corriger

  1. Accueil
  2. Hacking Éthique
  3. Le plus gros problème de securité qu’il faut corriger
5751

Les technologies populaires telles que les antivirus, les antispywares, les pare-feux, les outils de nettoyage ou de détection d’intrusions sont indispensables en sécurité informatique.

Seulement, un problème de sécurité passe au delà de ces outils.

Il les rend facilement inutiles.

Il est la cause de plus de 8 piratages réussis sur 10.

« Il est la cause de 8 piratages réussis sur 10 »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Il touche aussi bien les entreprises que les particuliers.

Ce problème de sécurité, c’est l’être humain.

La sécurité est aussi mal comprise que sous-estimée. Se munir de toutes les technologies de protection de données possibles ne sécurise absolument rien si l’on fournit notre mot de passe à un pirate, volontairement ou non.

Bien que cela puisse sembler totalement improbable voire grotesque, c’est bien le manque de sensibilisation et les erreurs qui s’en suivent qui sont la source de bien des soucis. Et il n’existe actuellement pas de programmes pour corriger en temps réel ce problème de prise de conscience.

Voici les principales sources de problème, et comment les éviter que vous soyez dans le monde de l’entreprise ou non.

Le Phishing

Le Phishing est une escroquerie consistant à se faire passer pour une autre personne ou entité afin de dérober des informations personnelles d’une victime. Bien que le phishing soit de plus en plus reconnu et mis en avant afin de sensibiliser un maximum d’internautes, c’est une attaque qui ne perd pas son souffle, au contraire. Il s’agit de l’exemple parfait de la faille humaine.

Le cas typique est celui du faux e-mail se faisant passer pour la banque de la victime et lui demandant de mettre à jour ses informations bancaires. En voulant « mettre à jour ses informations » la victime fournit en fait son propre mot de passe à un pirate.

Se protéger du phishing en entreprise

  • Tester les connaissances de tout le personnel. Si possible effectuer ces tests régulièrement.
  • Sensibiliser au maximum et mettre en place des processus d’alerte adaptés.
  • Si possible, définir des droits pour les utilisateurs afin qu’il ne soit simplement pas possible de partager des informations trop sensibles au sujet de l’entreprise.

Se protéger chez soi

  • Se tenir informé(e) sur les attaques par Phishing qui peuvent prendre plusieurs formes (applications mobiles, e-mail, sites web, programmes…etc).
  • Alerter en cas de comportement ou lien suspect.
  • Ne pas faire confiance aveuglément.

Sites web infectés et malveillants

Les sites visités en eux-mêmes peuvent contenir toutes sortes de programmes malveillants. Et le simple fait de les visiter peut amener à un problème de sécurité.

Le malvertising est une technique répandue visant à publier des publicités malveillantes sur des sites connus et dont les internautes ont confiance.

Le Java Drive By permet quant à lui de lancer des programmes exécutables en arrière-plan après avoir donné l’autorisation d’exécution à une application Java malveillante.

Se protéger des sites malveillants ou infectés en entreprise

  • Catégoriser et grouper les sites autorisés
  • Filtrer l’activité
  • Utiliser des VPN

Se protéger des sites malveillant chez soi

  • Toujours mettre à jour son système, ses programmes et ses connaissances
  • Prendre conscience des menaces

Les fameux mots de passe

Le moyen le plus utilisé pour gérer les accès à des comptes ou systèmes, à savoir le mot de passe, est souvent celui qui est corrompu lors d’un piratage réussi.

Les techniques de récupération de mots de passe sont aussi nombreuses que variées, du cracking de mots de passe au phishing en passant par le reniflage réseau.

Se protéger en entreprise

  • Imposer des politiques de mots de passe forts.
  • Demander à changer régulièrement les mots de passe.
  • Gérer correctement les identités pour limiter le champ d’action en cas de piratage réussi.

Se protéger chez soi

Article recommandé pour en savoir plus : Revue de l’IT.

19 Commentaires. En écrire un nouveau

  • Bonjour-Existe-t-il une liste de sites à ne pas visiter sous peine d’avoir un virus.? Pouvez vous me conseiller un de vos bouquins qui soit un tutoriel pour déinfecter mon pc? Merci.

    Répondre
  • Bof bof, tu refais le même article plusieurs fois avec le même contenu écrit différement, cela devient lassant !

    Répondre
    • Salut Romain, c’est vrai que j’insiste pas mal à ce niveau car c’est vraiment une partie très importante en sécurité informatique. Les prochains articles seront plus variés car effectivement je pense avoir assez insisté maintenant !

      Répondre
      • Peut-être mais ce n’est pas aussi inutile qu’il n’y parait d’insister sur ce point car constituant la faille n°01 il faut que les internautes deviennent plus responsables de l’utilisation qu’ils font d’internet. En plus c’est super simples à comprendre encore faut il prendre son temps, lire et prendre du recul par rapport à son écran et ce qui est affiché. En tout cas je participe à des conférences auprès des jeunes et des adultes et nous prenons le temps qu’il faut pour le marteler, encore et encore…. Merci Michel

        Répondre
        • Merci Pascal 🙂

          Répondre
          • Salut !
            Bon, je ne sais pas exactement par où commencer, mais je vais entrer directement au sujet, d’ailleurs je ne vous connais pas, j’ai juste vu quelques unes de vos articles concernant la sécurité et je les ai tellement adoré, en fait je savais déjà tous ces astuces là enfin pas tous mais ce que j’ai adoré vraiment c’est votre façon de faire ces articles là, d’une façon simple et crédible ça montre que vous avez l’air d’un gars bien, je le dis pas pour vous impressionner mais c’est tout simplement ce que j’ai réalisé en surfant sur toutes les vidéos les tutoriels et tout ce qui pourrait m’aider à ce débarrasser des virus car j’ai réalisé finalement que quelqu’un me surveille sur wifi, je bosse dans une fondation j’y passe presque toute la journée, alors le problème c’est là, derrière ce réseau public il y a un petit malin qui collecte toutes mes données dés que je me connecte je vois des trucs bizarres, des pubs … pc trop lent …. et meme parfois un changement sur es fichiers, je ne sais pas comment me sécurisé je vous jure, j’ai beaucoup cherché mais je n’ai rien trouvé.
            ce que je veux c’est just un outil, des tutoriels ..des programmes ou explications, ou un nouveau article ici sur le forum : le blog du hacker, vous pouvez m’envoyer des liens utiles pour rendre mon pc clean s’il vous plait, peut être ça ne vous demanderez pas beaucoup de temps, mais vous ne pouvez pas imaginez comment ça pourrait m’aider . please je vous ai écrit ces mots avec certitude de recevoir de l’aide, je n’ai aucun doute sur votre bonne foi.
            mon email : [email protected]

            Merci

          • Salut et merci pour ton commentaire,
            C’est une bonne question et nettoyer son pc correctement demande beaucoup d’étapes. J’agirais de la façon suivante : M’assurer que le PC soit sain, changer tous les mots de passe, utiliser un VPN sur le réseau public en question. Voici des pistes en articles : https://www.leblogduhacker.fr/mais-alors-pourquoi-sommes-nous-toujours-pirates/ https://www.leblogduhacker.fr/comment-proteger-son-pc/ https://www.leblogduhacker.fr/etre-anonyme-sur-internet/ J’ai également à ce sujet deux guides complets « Nettoyer son PC » et « Protéger son ordinateur et sa vie privée » disponibles ici https://www.leblogduhacker.fr/guides/ Bonne continuation !

    • Ce n’est jamais assez de le répéter, un de nos directeur s’est fait avoir par un problème d’usurpation d’identité et c’est impressionnant de voir à quel point les gens, même au plus haut niveau des entreprises sont mal informés.

      Répondre
  • Bonjour Michel,

    Article intéressant comme toujours, merci à toi. Moi j’aurai aussi rajouter le social engineer dans ton article. Car c’est dans cet pratique où l’être humain montre ses plus grosses failles.

    Répondre
    • Salut Schwarzer, oui exactement ça en fait partie intégrante mais j’ai pris des exemples comme le Phishing pour en parler directement vu que j’avais déjà pas mal traité le sujet 🙂

      Répondre
  • Bonjour Michel. C’est justement le cœur de nos interventions, Samuel (informaticien) et moi même (gendarme correspondant scolaire). C’est le thème central de nos conférences. Le problème c ‘est l’humain malgré toutes les défenses qui existent actuellement et nous le constatons quotidiennement, Sam quand il reçoit des clients avec des machines infectés et moi quand je reçois des plaignants. C’est toujours la même rengaine !!!. on insiste la dessus mais bon, peu nous écoutent. Toujours est il qu’on essaie quand même de faire passer le mot. Merci pour votre blog auquel nous faisons référence. Peut-être aurons nous l’occasion de nous croiser pour en parler.

    Répondre
    • Bonjour Pascal. Je salue votre initiative car ces interventions sont non seulement très intéressantes mais en plus nécessaires pour faire prendre conscience. Je serais ravi de pouvoir en parler davantage, et je me permettrai de vous contacter sous peu car j’ai quelques questions d’ordre général à poser. A bientôt.

      Répondre
  • Bonjour-Trop facile d’accuser l’internaute qui n’a pas que ça à faire. Surtout que, tout est fait pour tromper. Les arnaques de garagistes sont bien connues. .De plus, les deux OS affirment- et:j’ai la preuve-, avec mon OS pas besoin d’Antivirus..
    Merci pour ton bouquin »Nettoyer son PC »
    Cordialement.

    Répondre
  • Sauvegarde informatique
    10 juillet 2015 13 h 20 min

    Il faut s’en méfier. Ce sont des escrocs bien calés en informatique et qui fonctionnent en usurpant l’identité de quelqu’un d’autre (ça peut être une entreprise). Et le phishing en fait de victimes pour une principale raison : les personnes qui reçoivent ce genre d’email ne prennent pas le temps de vérifier la légitimité de celui-ci, résultat, elles se font prendre ! Alors à vos gardes

    Répondre
  • Article intéressant comme toujours.

    La sécurité c’est important en entreprise , mais aussi chez soi 🙂

    Répondre
  • Bonjour- C’est un retour d’expérience que j’estime partageable et utile. Mon PC a très bien fonctionné sans Antivirus aucun quatre ans. Il a ralenti ( Cookies etc.) Alors Microsoft a voulu me vendre un Ersatz d’Antivirus hors de prix. Alors même que le PC dépassait la limite d’âge. Il fallait le changer.(Un disque= 5 ans maximum). J’ai décliné.
    Deuxièmement- Après ce changement, Microsoft m’a remis un Virus (J’ai conservé ces disques) pour me vendre un nouvel Ersatz d’Antivirus pour cinq ans et encore plus cher.
    J’ai redécliné et pris Kaspersky.
    Mon PC est donc protégé, mais sur un deuxième en réseau destiné à être Serveur, je n’ai pas eu le temps de le protéger que Google me l’a attaqué. (J’ai encore conservé le disque).
    Conclusion: sans Antivirus mon PC a très bien fonctionné quatre ans . Donc pour un usage familial et avec peu d’applications L’Antivirus reste une arnaque et une rente. Et le nombre infini d’offres répertoriées comme arnaque de le prouve. Que je sois critique ne m’a pas empêché d’acheter l’ouvrage « Nettoyer son PC ».

    Répondre
  • DURE marie-hélène
    13 septembre 2017 15 h 52 min

    Bonjour Michel. toute nouvelle dans la communauté … Je travaille dans une grosse agglo et je prépare une campagne de sensibilisation à la cybersécurité destinée aux agents et aux élus. Je recherche une infographie sur le cryptogiciel qui explique non ce qui se passe techniquement mais qui montre comment on se fait piéger … Une idée ? Merci beaucoup pour l’accueil et pour votre réponse !

    Répondre
    • Bonjour Marie-Hélène ! Merci de votre passage sur le blog et félicitations pour votre démarche ! En fait, il existe tellement de façons de se faire piéger qu’il serait difficile d’y afficher les moyens de se faire avoir de façon exhaustive sur une infographie. Je pencherais plutôt sur les moyens les plus populaires de se faire piéger, dont le fameux téléchargement d’un film ou logiciel qui n’est autre qu’un cryptogiciel. Je n’ai pas d’infographie sous la main, mais vous pouvez tenter votre chance sur le site pinterest qui contient pas mal d’infographies intéressantes dans le domaine. Bonne journée.

      Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Failles Humaines, Sécurité Informatique
Facebook : Attention aux piratages par usurpation de pages

Facebook est une cible très intéressante pour les pirates. Entre les piratages de comptes, les applications malveillantes et autres pages de Phishing, il existe un...

Close