Janvier
Sécurité informatique : les ordinateurs du monde entier sont menacés par des failles
L’alerte est planétaire : les ordinateurs du monde entier sont menacés par des failles menaçant la sécurité des données.
Il s’agit de deux méga failles de sécurité qui concernent en effet la quasi-totalité des ordinateurs et des serveurs dans le monde, de même que des millions de smartphones ! Beaucoup d’experts jugent cela sans précédent. Même s’ils refusent de céder à la panique. L’une de ces failles s’appelle Spectre, comme l’empire du mal dans James Bond, ça ne s’invente pas, et l’autre Meltdown, effondrement, c’est tout dire. Ces failles permettent en théorie à des hackers de haut vol d’accéder aux données sensibles de l’ordinateur : mots de passe, données bancaires etc. Existe-t-il une parade ? C’est tout le problème. La seule vraie parade, tenez-vous bien, consisterait à changer les ordinateurs eux-mêmes, c’est d’ailleurs une solution à laquelle certaines sociétés dans des secteurs sensibles réfléchissent. Car ce sont les microprocesseurs, fabriqués notamment par Intel, autrement dit le matériel informatique lui-même, qui sont en cause. A défaut de changer d’ordinateur, c’est déjà le rush dans le monde entier pour installer des patchs, des correctifs. Il faut absolument faire ces mises à jour de sécurité le plus vite possible. Mais ces patchs ne règlent véritablement qu’une des deux failles. Voilà pourquoi cette affaire est d’une ampleur sans précédent. Une course est engagée entre l’industrie informatique mondiale et les hackers pour éviter que les données de millions de personnes ne se retrouvent dans la nature. |
SOURCE |
WPA3 arrive pour renforcer la sécurité du WiFi
La troisième version du protocole de connexion sans fil de la WiFi Alliance verra le jour cette année. Des améliorations seront également faites sur la WPA2 pour qu'elle serve de solution de dépannage pendant le déploiement des routeurs.
Une poignée de mois après la sévère faille de sécurité WPA 2 qui a rendu les connexions WiFi vulnérable en octobre dernier, la troisième mouture du protocole Wireless protected Access se prépare à entrer en scène. Lundi, au CES, la WiFi Alliance a ainsi présenté la norme WPA3, dont les améliorations seront progressivement déployés en 2018. L'alliance a également annoncé plusieurs améliorations à la spécification WPA2 actuelle, mais vieillissante (en place depuis 2004), pour la sécuriser pendant la mise en place des dispositifs conformes à la norme WPA3 sur le marché. |
SOURCE |
Février
SÉCURITÉ INFORMATIQUES : LES BONS ET LES MAUVAIS COMPORTEMENTS
SOURCE |
2018 est déjà bien avancé, et pour beaucoup, les bonnes résolutions du réveillon sombrent déjà dans l’oubli. Mais chez WatchGuard, nous pensons qu’il n’est jamais trop tard de commencer à adopter de bonnes habitudes en matière de sécurité des informations, ou à en abandonner de mauvaises.
Donc notre équipe d’analystes a compilé une liste de choses à faire et à ne pas faire qui aidera à la fois les administrateurs de réseau et les utilisateurs finaux à rester en ligne en toute sécurité cette année. Si vous êtes un administrateur préoccupé par la sécurité de votre réseau, vous trouverez ci-dessous plusieurs voies à suivre pour l’améliorer. Et si vous êtes un simple utilisateur effaré par toutes les menaces et autres attaques qui font la une des journaux (Vol de bitcoins ! Failles dans les puces Intel ! Espionnage d’Etat !), vous trouverez plus bas quelques mesures simples à prendre pour améliorer sensiblement votre niveau de sécurité digitale sans impacter votre vie de tous les jours. Pour les administrateurs de réseauMettez en place un système d’authentification multi facteurs pour toute votre entreprise. Beaucoup d’employés utilisent des mots de passe ultra simples, ou adoptent les mêmes pour leurs comptes professionnel et personnel. Des vols massifs de mots de passe ont largement exacerbé ce problème. Les systèmes d’authentification multi facteurs sont la solution. Ils étaient auparavant trop complexes et trop coûteux pour la plupart des entreprises, mais ce n’est plus le cas. La mise en place de tels systèmes est désormais chaudement recommandée pour protéger les accès aux réseaux d’entreprise, aux applications dans le cloud, aux VPNs, etc. |
Mars
Sécurité des données : la Cnil met en demeure la CNAMTS
La Commission nationale informatique et libertés s'inquiète de la sécurisation des données relatives à la santé des assurés. Des contrôles ont été conduits à l'issu d'un rapport de la Cour des comptes.
C’était en mai 2016. La Cour des comptes s’inquiétait du niveau de sécurité dont bénéficiaient les données personnelles de santé gérées par l’assurance maladie. Elle soulignait l’ampleur du sujet : « le système national d’information interrégimes de l’assurance maladie (SNIIRAM) constitue une base de données médico-administratives sans équivalent en Europe ». Mise en place en 2004, cette base de données devait être intégrée au système national des données de santé institué en janvier 2016 et demeurer « pour longtemps le cœur du système des données de santé ». |
SOURCE |
Avril
Sécurité informatique. 4 conseils pour protéger son entreprise
SOURCE |
En faisant les gros titres en 2017, les cyberattaques ont fait réaliser aux entreprises l’importance de s’en prémunir. Dans le même temps, elles ont démontré que la simple installation d’un antivirus ne suffit plus face aux menaces les plus récentes. L’heure est désormais aux solutions de sécurité de nouvelle génération mais pas seulement. Cet arsenal préventif se doit d’être renforcé par des mesures pratiques dont voici les plus élémentaires, établies par José Fernandes, directeur France de Malwarebytes.
Sensibiliser les employés aux risques encourusMieux vaut prévenir que guérir. C’est dans cette optique qu’une formation en amont pour sensibiliser le personnel est nécessaire pour parer aux cyberattaques. Les employés des entreprises peuvent facilement être exposés aux menaces, car nombre d’entre elles tirent parti de leurs lacunes : liens suspects ou e-mail d’hameçonnage, la ruse est facile lorsque les collaborateurs ne sont pas avertis des risques ! |
Mai
Failles dans les puces : la performance au détriment de la sécurité informatique
Les nombreuses failles de sécurité touchant des processeurs informatiques confirment que les points faibles des ordinateurs ne se trouvent pas uniquement au niveau des logiciels. Concevoir des ordinateurs plus sûrs doit être un objectif. Et la même problématique concerne les objets connectés... En matière de sécurité informatique, il y a deux règles incontournables. Plus on développe un appareil (ou un programme) complexe, plus il est difficile de repérer des vulnérabilités. Plus vous développez un appareil performant ou économe, plus vous risquez de délaisser sa sécurité. Dans le premier cas, cette règle s’appliquera certainement aux ordinateurs quantiques. Dans le second cas, cela concerne déjà les objets connectés et autres capteurs : pour simplifier cette problématique, on peut dire que le design fait l’impasse sur le chiffrement des flux pour ne pas utiliser trop la batterie. |
SOURCE |