Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Publication

Travaux

Interview

Appli iOS / Android


Translator

Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …



Arnaud Pelletier


Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous

Articles taggués ‘piratage’

Piratages en ligne, dévoilement de photos intimes d’actrices, l’usage des certaines données personnelles collectées sur Internet peut susciter des inquiétudes.

Alors que seuls 45% des Français estiment qu’ils connaissent plutôt bien les risques sur Internet, ils sont 57% à souhaiter que l’Etat contrôle fortement les contenus sur le Web, selon le baromètre d’octobre 2014 de l’innovation BVA-Syntec Numérique-20 Minutes-01 Net-BFM Business-L’Usine nouvelle*. Seuls 41% se disent opposés à l’idée d’un Etat grand gendarme d’Internet, car cela réduirait leur liberté.

[…]

Par Anne-Laëtitia Béraud pour 20minutes.fr

En savoir plus :

Source : http://www.20minutes.fr/societe/1460951-20141015-exclusif-57-francais-souhaitent-etat-controle-fortement-contenus-internet

Image By : phsymyst

Les PME sont-elles capables de protéger les données ?

Posté par Arnaud Pelletier le 17 juin 2014

1EMC Corporation  publie les résultats de son baromètre annuel mondial analysant les habitudes et le niveau de confiance des utilisateurs sur Internet. Baptisée « EMC Privacy Index », cette étude a été menée auprès de 15 000 participants dans 15 pays. Cliquez ici pour consulter le rapport complet, avec les résultats par pays. Quelles attentes et quelle perception du droit à la confidentialité en ligne ?

[…]

Malgré les risques encourus, la plupart des internautes disent ne prendre aucune mesure particulière pour préserver leur confidentialité. Ils estiment que la protection de leurs informations revient à ceux qui les détiennent, notamment les administrations et les entreprises.

[…]

Par JulieM pour info-utiles.fr

En savoir plus :

Source http://www.info-utiles.fr/modules/news/article.php?storyid=10516

Et aussi http://www.globalsecuritymag.fr/Barometre-EMC-Privacy-Index-50-des,20140612,45640.html

L’ingénierie sociale en piratage informatique c’est quoi ?

Posté par Arnaud Pelletier le 6 mars 2014

imageL’ingénierie sociale est une forme de piratage psychologique présent dans la grande majorité des fraudes, des tentatives de piratage, voire dans la distribution des maliciels. Comment comprendre l’ingénierie sociale ?

Celui qui s’intéresse quelque peu aux questions d’infosécurité aura vraisemblablement déjà entendu l’adage voulant que l’humain soit le maillon faible dans ce domaine. Comme le dirait mononcle Herménégilde, où il y a de l’homme, il y a de l’hommerie. Cependant, qu’est-ce que cela veut dire concrètement ?

Cela vient principalement du fait que dans un grand nombre de cas de fraudes informatiques, ou d’attaques informatiques, il y a l’intervention de la victime dans le processus. Dans les cas d’hameçonnage par exemple, la victime se fait leurrer, mais c’est elle qui donne des informations nominatives importantes, et ce, sans se rendre compte qu’elle se met à risque. Autre cas de figure : le nom de la pièce jointe dans un courriel faisant croire qu’il s’agit d’un document de travail, alors qu’il s’agit en fait d’un logiciel malveillant. Certes, c’est une feinte, mais c’est aussi la victime qui ouvre elle-même la pièce jointe.

[…]

Par Benoît Gagnon pour branchez-vous.com

En savoir plus :

Source http://branchez-vous.com/2014/02/19/lingenierie-sociale-larme-de-les-pirates-informatique/

Comment les pirates volent les données des PME / TPE …

Posté par Arnaud Pelletier le 1 juillet 2013

imageLes petites structures sont des cibles privilégiées pour les pirates informatiques. Leurs données valent cher et, surtout, elles négligent souvent la sécurité de leur réseau. Guillaume Vassault-Houlière, organisateur de la Nuit du Hack, explique quels sont les risques encourus par les PME.

Les PME sont les principales cibles des pirates informatiques”, affirme Guillaume Vassault-Houlière, hacker connu sous le pseudonyme “Freeman” et membre du comité d’organisation de la Nuit du Hack, dont l’édition 2013 a eu lieu le 22 juin à Disneyland Paris. Contrairement aux idées reçues, les vols de données informatiques touchent plus souvent les petites entreprises que les grands groupes. Et les raisons sont nombreuses : “Aujourd’hui, les innovations viennent surtout des PME. Leurs données valent cher !”, explique l’expert. Par ailleurs, les petites structures investissent principalement dans leur cœur de métier et négligent, malheureusement, leur sécurité.

[…]

  • L’art de la manipulation

Au final, quelles sont les techniques utilisées par les pirates pour s’introduire dans votre réseau informatique ?

Elles peuvent être classées en deux catégories : les intrusions purement techniques et l’exploitation des failles humaines. De fait, certaines entreprises, notamment les TPE, protègent très mal leur réseau informatique. Des hackers peuvent alors s’introduire via une connexion Wifi non sécurisée, par exemple. Pire. Le réseau est parfois connecté directement à Internet. Du pain bénit pour les pirates. “Une entreprise qui n’a pas les moyens d’embaucher un directeur du système d’information (DSI), ou ne passe par un prestataire informatique pour sécuriser son réseau, joue avec le feu”, prévient Guillaume Vassault-Houlière.

[…]

Par Julien VAN DER FEER pour chefdentreprise.com

En savoir plus :

source http://www.chefdentreprise.com/Breves/Comment-les-pirates-volent-les-donnees-des-PME-53383.htm#xtor=RSS-700&utm_source=IndexThematique&utm_medium=Rss&utm_campaign=CEM_TPE_-_PME

Les risques du piratage informatique personnel et professionnel …

Posté par Arnaud Pelletier le 17 janvier 2013

Notre vie privée est de plus en plus danger, et même les plus grosses sociétés font maintenant l’objet d’attaque.

Que trouve-t-on sur la toile ?

  • Piratage : ordinateur, moyens de communication et équipements personnels
  • Piratage : Vie privée, Quotidien et entreprise
  • Piratage : Le corps humain

Ordinateur, matériel et documents informatiques:

Bien sur, le premier domaine auquel on pense en matière de piratage est l’informatique, et on a bien raison. Ce n’est pas le seul domaine de notre vie qui présente des risques, mais il devient de plus en plus important. On stocke sur nos ordinateurs une quantité d’informations impressionnantes et on fait confiance à la sécurité relative de cet outil. Dans cette partie, je vais vous montrer que cette sécurité est toute relative, et que les outils que nous utilisons ne sont pas vraiment sécurisés.

  • Webcam : votre vie à poil sur internet, ou comment se faire observer dans la vie de tous les jours

[…]

Source : http://www.generation-nt.com/webcam-chypre-voyeur-prison-justice-troyen-actualite-133841.html

  • Session en cours sur un ordinateur : comment se faire pirater facebook

[…]

Source : http://korben.info/droidsheep-le-vol-de-sessions-non-chiffree-est-desormais-possible-sur-android.html

  • Mémoire des ordinateurs : Comment un hacker peut récupérer tous vos mots de passe

[…]

Source : http://korben.info/le-cryptage-des-disques-dur-est-facilement-piratable.html

  • Récupération des signaux émis par vos câbles pour lire en temps réel votre écran d’ordinateur

[…]

Source : http://www.zataz.com/reportages-securite/6999/zataz.html

  • PDF et mot de passe : la protection complètement inutile de vos documents

[…]

Source : http://www.logiciel.net/crack-pdf-deverrouiller-vos-fichiers-pdf-proteges-1305.htm

  • Logiciel, musique et jeux : Le combat inutile de l’industrie

[…]

  • Votre système informatique et ses données via les métadonnées

[…]

http://stratidev.com/comment-vos-fichiers-trahissent-votre-vie-privee-les-metadonnees/

  • Keylogger matériel et logiciel : l’enregistrement de tout ce que vous tapez au clavier

[…]

Source : http://www.commentcamarche.net/contents/virus/keylogger.php3

http://www.keelog.com/fr/wireless_keylogger.html

  • Les livres

[…]

Source : http://bibliobs.nouvelobs.com/numerique/20120314.OBS3774/piratage-des-livres-beaucoup-de-bruit-pour-rien.html

Moyen de communication :

Dans cette partie de l’article, je vais vous présenter comment les pirates profitent de failles de sécurité pour espionner vos conversation et vos échanges de données.

  • Réseau tor

[…]

Source : http://www.undernews.fr/anonymat-cryptographie/lanonymat-du-reseau-tor-ebranle-par-des-chercheurs-francais.html

  • Wifi : comment se faire accuser de pédopornographie

[…]

Comment hacker un réseau wifi en quelques minutes : http://observers.france24.com/fr/content/20091020-comment-hacker-reseau-wifi-video-securite-pirate-hadopi

Comment identifier qui pirate votre wifi : http://korben.info/qui-pirate-mon-wifi.html

Rendez fous les gens qui se trouvent sur le même réseau que vous avec un simple téléphone : http://korben.info/network-spoofer.html

Faites de la place sur votre réseau wifi en virant des utilisateurs : http://korben.info/wifikill.html

  • CPL : Pirater un ordinateur à partir de vos prises de courant électrique

[…]

Source : http://www.numerama.com/f/98102-t-hadopi-le-cpl-plus-securise-que-le-wifi-je-rigole-33.html

  • Skype

[…]

http://www.undernews.fr/anonymat-cryptographie/skype-les-utilisateurs-sont-geolocalisables-par-nimporte-qui.html

http://reflets.info/afp-existerait-il-des-choses-que-les-journalistes-ne-savent-pas/

  • Réseau P2P :

[…]

Source : http://hal.inria.fr/inria-00632780/fr/

[…]

Source : http://www.01net.com/editorial/548568/des-pirates-sur-bittorrent-reperes-chez-sony-universal-et-la-fox/

  • Adresse IP :

[…]

http://www.mon-ip.com/

[…]

http://www.ecrans.fr/Surveillance-du-p2p,4312.html

Équipement personnel

  • Iphone :

[…]

Source : http://www.macgeneration.com/unes/voir/131532/temoignages-le-jailbreak-entre-fonctions-supplementaires-et-piratage

http://www.presence-pc.com/actualite/jailbreak-legal-40157/

[…]

Par Sébastien Montaufier pour stratidev.com

En savoir plus:

source http://stratidev.com/pirate-1/

Lookout passe en revue les principales techniques de diffusion des programmes malveillants, les méthodes d’escroqueries financières et les dangers menaçant les données privées des particuliers et des entreprises en 2013

Prévisions pour 2013 – les grandes lignes :

  • Selon nos estimations, 18 millions d’utilisateurs d’appareils mobiles sous Android dans le monde seront confrontés à des logiciels malveillants entre le début de 2012 et la fin de l’année 2013.
  • Les escroqueries de type « Toll fraud » ou arnaques à la surfacturation basées sur l’envoi de SMS surtaxés, seront encore le vecteur d’attaques préféré des pirates, pour les revenus importants qu’ils permettent de générer rapidement.
  • Le spam sur mobile va s’intensifier, devenant une réelle nuisance.
  • L’utilisation de logiciels de surveillance, tel que FinFisher, à des fins d’espionnage politique va se répandre.
  • Trouver un juste équilibre entre protection et responsabilisation des salariés sera le principal défi des entreprises en 2013.

[…]

Par la rédaction de lookout.com

En savoir plus :

source : https://blog.lookout.com/fr/2012/12/16/lookout-publie-ses-previsions-pour-2013/

Comment pirater rapidement un smartphone ?

Posté par Arnaud Pelletier le 10 décembre 2012
  • “On peut tout faire”, selon le service de renseignement intérieur français. Effrayant.

Nous avions été intrigués en consultant le programme du congrès du Club des directeurs de sécurité des entreprises (CDSE), qui s’est tenu jeudi à Paris. Le document promettait en effet une “démonstration sur les capacités de cyberattaque par un représentant de la DCRI”, le service de renseignement intérieur français. Nous n’avons pas hésité une seconde : nous y sommes allés. Et nous n’avons pas été déçus.

A lire sur lepoint.fr

[…]

  • Un logiciel qui fait tout

[…]

“En 30 secondes, le voleur a extrait la carte Sim”, ce qui signifie que “l’opérateur ne peut plus effacer les données du téléphone à distance”. Ensuite, il suffit au voleur d’extraire les données “avec un logiciel qui fait tout” et qui coûte “le prix de trois places pour le concert des Rolling Stones”. Soit entre 400 et 1 500 euros (selon le placement !). Le code de verrouillage du téléphone passe à la casserole en quelques minutes. “Un code à quatre chiffres est cassé en trois à dix minutes, selon l’appareil.”

  • “Apple, un château fort au pont-levis en carton”

Et mauvaise nouvelle pour les geeks : plus le téléphone est puissant, plus son processeur cassera rapidement son propre code à l’aide du fameux logiciel. Les codes à six chiffres tiennent jusqu’à 50 heures, et les codes à huit chiffres, jusqu’à 165 jours. “Tout peut être cassé, mais l’important ici est de ralentir l’accès aux informations sensibles”, pour avoir le temps de prendre les mesures nécessaires, comme le changement des mots de passe et des clés de sécurité. Et de rappeler que huit chiffres, c’est bien, sauf si l’on met sa date de naissance ou celle de l’un de ses proches, trop faciles à deviner pour un espion.

[…]

  • Vos données lisibles à 15 mètres

Du côté du NFC (Near Field Contact), une technologie d’échange d’informations sans contact utilisée dans les smartphones, mais aussi dans les cartes de métro ou les documents d’identité, le constat est alarmant. Si les fabricants assurent que la lecture des données ne peut se faire qu’à trois centimètres d’une borne, la DCRI affirme pouvoir collecter ces informations à 15 mètres, soit 500 fois plus loin. Une révélation effrayante si l’on songe au respect de la vie privée. D’autant plus au moment où les banques proposent des cartes bancaires NFC, et des outils de paiement intégrés aux smartphones via le NFC.

[…]

Par Guerric Poncet pour lepoint.fr

En savoir plus :

source http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/la-dcri-explique-comment-pirater-un-smartphone-07-12-2012-1547075_506.php

Et aussi : http://www.greyhat.fr/article-casser-un-code-pin-bluetooth-en-quelques-secondes-113266837.html

Le danger du piratage informatique n’a jamais été aussi grand.

Posté par Arnaud Pelletier le 31 octobre 2012

Les nouveaux usages des tablettes et des smartphones ont bouleversé les frontières entre l’entreprise, ses salariés et ses partenaires.

 

[…]

Le cocktail mobilité + BYOD + cloud est explosif dans un paysage nouveau : « un écosystème numérique où les frontières entre l’entreprise, ses clients, ses partenaires, ses fournisseurs et ses propres collaborateurs sont de plus en plus floues », explique le Clusif (Club de la sécurité de l’information français), alors que la production d’information s’emballe et que l’interconnexion des systèmes est généralisée. Un risque concret : selon le Clusif, 81 % des entreprises jugent lourdes de conséquences une indisponibilité – même inférieure à 24 heures -de leurs outils informatiques, et 71 % des petites entreprises qui subissent une cyberattaque ne s’en remettent jamais.

  • Le nouveau paysage

« C’est une lame de fond » ;« les compteurs s’affolent » ; « la mobilité est au cœur de la problématique de toutes les DSI » constatent les experts.

[…]

  • Les risques

« Notre boulot, c’est d’être parano », pose d’emblée ce responsable sécurité. Mails ou logiciels piégés, attaques virales, vols de données, détournement de systèmes de paiements, identifications frauduleuses, certificats illégitimes, prise de contrôle de réseaux, accès aux systèmes de contrôle industriel…

[…]

  • Les solutions

Les entreprises ont évolué face à ces risques. On y parle désormais d’« hygiène informatique », et, selon les enquêtes, 100 % des entreprises auraient désormais en permanence une équipe sécurité (43 % n’en n’avaient pas en 2010).

[…]

Par Daniel BASTIEN pour business.lesechos.fr

En savoir plus :

source http://business.lesechos.fr/directions-financieres/systemes-d-information/0202307319061-les-nouveaux-defis-de-la-cybercriminalite-1838.php

A lire sur deplacementspros.com :

[…]

Selon les informations fournies par les américains, tous les mails qui transitaient via les réseaux internet gérés par IBahn auraient été piratés, analysés et conservés. Parmi les domaines analysés : l’aéronautique, l’industrie pharmaceutique et celle des nouvelles technologies informatiques.

La Chine n’a jamais caché que la recherche d’informations commerciales stratégiques était une activité importante de ses services d’espionnage. On estime aujourd’hui que plus de 150 000 personnes en Chine travaillent à l’espionnage économique. Pour la CIA, cette information est préoccupante même si, selon elle, la plupart des grandes entreprises américaines se sont protégées de ce type d’attaque. La France n’a jamais communiqué sur ce sujet même si on sait que depuis quelques années, les entreprises du CAC40 auraient été formées par des agents à la cyber guerre économique. A cette heure, les spécialistes de la sécurité numériques invitent les entreprises à utiliser des outils cryptés qui rendent difficile la lecture des messages transmis sur les réseaux.

[…]

Par la rédaction de deplacementspros.com

En savoir plus :

source http://www.deplacementspros.com/Chine-le-piratage-de-milliers-d-emails-de-voyageurs-d-affaires-serait-une-methode-appliquee-depuis-longtemps_a12805.html

Image d’illustration  libre de droit.

C’est une guerre de l’ombre qui prend chaque année de l’ampleur. Selon nos informations, les actes de cybercriminalité touchant les entreprises et les particuliers ont progressé de 29% en 2011 en France. Les attaques informatiques, qui étaient au nombre de 5000 environ en 2010, devraient passer à 6500 environ à la fin de l’année. Ces chiffres vont être affinés et seront publiés en janvier par le ministère de l’Intérieur.

L’année 2011 a en effet été marquée par plusieurs attaques spectaculaires.

[…]

Côté entreprises, l’attaque la plus spectaculaire est celle qui a frappé, à la fin de l’été, plusieurs grands groupes dont la Scor et Quick. Des hackeurs ont ainsi réussi à falsifier les adresses de patrons et à envoyer des mails aux services comptabilité de leurs entreprises avec des demandes de virements allant jusqu’à 798.000 euros.

  • Une lutte intensifiée

«Nous arrivons à cette hausse de 29% des cyberattaques en 2011, qui ne recouvre pas les fraudes aux cartes bancaires, en additionnant les plaintes déposées depuis le début d’année, explique une source au ministère de l’Intérieur. Mais cette statistique ne représente environ que 10% de la réalité.» La majorité des entreprises victimes d’une cyberattaque ne s’en rendent en effet pas compte car elles n’ont pas de systèmes de pare-feu assez puissants ou prennent encore trop souvent le parti de ne pas signaler la cyberattaque pour des raisons d’image.

[…]

Au niveau du gouvernement, on refuse de sombrer dans le pessimisme. On rappelle que les effectifs de l’Agence nationale de la sécurité des systèmes d’information (Anssi) vont tripler entre 2011 et 2012 et que cette agence de lutte contre la cybercriminalité a un budget de 90 millions d’euros par an.

«En matière de sécurité économique, il y a une course permanente entre le glaive et le bouclier, comme pour la délinquance classique, indique Olivier Buquen, délégué interministériel à l’intelligence économique. De plus en plus d’entreprises ont compris qu’il fallait se défendre avec une logique de coffre-fort: mettre un maximum de moyens pour isoler et protéger ses informations sensibles dans un lieu inviolable.»

Par Fabrice Amedeo pour lefigaro.fr

En savoir plus :

source http://www.lefigaro.fr/hightech/2011/12/12/01007-20111212ARTFIG00235-net-forte-hausse-du-piratage.php