Articles taggués ‘si’
Le piratage d’un avion est-il possible et avéré ?
Le hacker Chris Roberts a-t-il ou non pris le contrôle des systèmes avioniques à plusieurs reprises. Le fait ne semble pas correctement établi mais il apparaît désormais pratiquement certain qu’il a été capable de le faire.
L’histoire a été publiée durant le week-end par le magazine Wired qui, le premier, s’était déjà intéressé à cette histoire et dont nous nous sommes fait l’écho à plusieurs reprises.
[…]
Plus globalement, les révélations de Chris Roberts semblent indiquer qu’il existe de véritables failles, pour ne pas parler de trous béants, existant dans l’interconnexion des systèmes informatiques qui équipent la plupart des avions. M. Roberts a d’ailleurs rappelé à maintes reprises qu’il avait alerté Airbus et Boeing sur ces questions sans qu’il soit écouté ou entendu alors qu’il a commencé ses investigations voici 6 années.
[…]
Par pour informaticien.com
En savoir plus :
Source http://www.linformaticien.com/actualites/id/36647/le-piratage-du-si-d-un-avion-est-il-avere.aspx
Crédit Photo : Shutterstock
Attaques informatiques des entreprises : l’humain est le 1er facteur de vulnérabilité …
Les grandes entreprises françaises sont soumises chacune à des dizaines, voire des centaines d’attaques informatiques chaque jour, l’humain étant le premier facteur de vulnérabilité, selon un rapport de la Fondation pour la recherche stratégique (FRS) publié jeudi.
Cette enquête sur la sécurité numérique des entreprises a été publiée à l’occasion du colloque organisé à l’OCDE par le Club des directeurs de sécurité des entreprises (CDSE), en partenariat avec l’office européen de police Europol.
[…]
Il souligne que « l’humain est le premier facteur de vulnérabilité », via des « atteintes internes, volontaires ou pas », comme par exemple l’utilisation des réseaux communautaires par les salariés ou l’usage de smartphones ou ordinateurs personnels (moins sécurisés) pour travailler.
Mais « les collaborateurs sont également l’un des remparts les plus importants pour la protection des systèmes d’information et des données, il est vital de pouvoir s’appuyer sur eux tout en reconnaissant que la plupart des menaces se matérialisent par leur biais », tient à souligner le rapport.
[…]
Il peut s’agir de tentatives d’escroquerie plus ou moins sophistiquées (spam, virus, « phishing ») ou d’attaques utilisant des logiciels malveillants visant les sites web des entreprises ou leurs réseaux.
Par la rédaction de daily-bourse.fr
En savoir plus :
Les entreprises sous le feu des cyberattaques …
La cybersécurité est devenue un enjeu majeur pour les entreprises. Près des trois quarts d’entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois, selon l’étude 2011 sur la cybersécurité réalisée par le géant américain de sécurité informatique Symantec.
Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans les méandres informatiques de l’entreprise, vols de données confidentielles, usurpation d’identités d’employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.
VERS UNE AUTOMATISATION DU PIRATAGE
Toujours selon cette étude, les entreprises craignent plus une cyberattaque qu’une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d’entre elles, les pirates informatiques sont les ennemis numéro un. « Les motivations du pirate peuvent être terroristes, criminelles ou idéologiques, comme l’illustrent les assauts médiatisés de groupes comme les Anonymouset LulzSec », précise le spécialiste en cybersécurité Gwendal Delcros, du groupe de protection informatique Lexsi.
[…]
CYBERATTAQUES ET FUITES D’INFORMATIONS
Le rapport met également en lumière une hausse significative des attaques dites « malveillantes » (30 %) et par « ingénieurie sociale » (26 %). Cette dernière est une sorte de « procédé psychologique » qui permet au pirate d’obtenir de sa cible un comportement souhaité, comme l’envoi de coordonnées bancaires, le téléchargement d’un logiciel ou l’ouverture d’un fichier, par exemple.
[…]
Un aspect de la cybersécurité, abordé en filigrane par cette étude, flirte avec l’intelligence économique. « Les cibles ont évolué. Avant, les pirates s’attaquaient aux infrastructures. Aujourd’hui, ils s’attaquent aux informations », conclut Laurent Heslault, de Symantec.
Par Joan Tilouine pour lemonde.fr
En savoir plus :
L’espionnage sur Internet est une menace grandissante …
Les services secrets canadiens ont averti que les cyberattaques sur le Web sont la forme d’espionnage qui augmente le plus rapidement.
Le Service canadien du renseignement de sécurité (SCRS) a prévenu que les secteurs de l’énergie, de la finance et des télécommunications devenaient de plus en plus susceptibles d’être la cible d’attaques virtuelles.
Dans son rapport annuel public, le SCRS souligne avoir enquêté l’an dernier sur les menaces provenant de pays étrangers, de terroristes et de pirates informatiques contre des systèmes d’information essentiels.
L’agence mentionne également que les outils et techniques offerts sur Internet permettent d’espionner sans trop de risques et de façon sécuritaire.
«Les enquêtes du Service portent sur les menaces ou les incidents à caractère politique qui nuisent à l’intégrité, à la confidentialité ou à la disponibilité de l’infrastructure d’information essentielle», indique-t-on dans le rapport déposé lundi devant le Parlement.
[…]
Les attaquants ciblent principalement les systèmes informatiques pour acquérir des informations liées à la «technologie, la propriété intellectuelle, la stratégie militaire et les armes ainsi que des informations d’ordre commercial et des détails au sujet des stratégies portant sur divers enjeux nationaux et internationaux», peut-on lire dans le rapport de la SCRS.
Par Jim Bronskill pour La Presse Canadienne
En savoir plus :
Les entreprises doivent avoir en tête le risque de pénétration des systèmes d’information …
Interview du Commandant Rémy Février, Gendarmerie nationale.
Spécialiste en cybercriminalité et intelligence économique, le commandant Rémy Février, ancien cadre du privé, estime que le risque zéro n’existe pas.
Pensez-vous que le vol de données bancaires sur Internet se développe de façon inquiétante ?
Il est très difficile de mesurer la cybercriminalité et ses conséquences sur les entreprises, car il y a bien des cas où ces dernières ne portent pas plainte. Elles s’inquiètent souvent du coût en termes d’image et de réputation que cela pourrait causer si le vol était rendu public. En revanche, on sait que la cybercriminalité se transforme. Elle n’est plus seulement le fait de hackers solitaires. Des organisations criminelles ou mafieuses estiment aujourd’hui rentable de pénétrer les systèmes d’informations des entreprises. Et pas seulement pour les données bancaires.
[…]
En tant qu’ancien chef d’entreprise, que vous avez été avant d’être officier sous contrat avec la Gendarmerie, pensez-vous que le développement de l’e-commerce est menacé par ce phénomène ?
On ne peut pas aller contre le développement du cybercommerce. Mais c’est à l’entreprise de se protéger. La Gendarmerie nationale sensibilise les PME à ce sujet. Nous constatons, bien au-delà de l’e-commerce, un manque de prise de conscience du risque de pénétration des systèmes d’informations. Les patrons de PME n’ont pas toujours à l’esprit qu’ils peuvent être pénalement responsables. Le risque zéro n’existe pas.
[…]
Les particuliers ont-ils eux aussi des précautions à prendre ?
Elles sont connues et devraient être davantage appliquées : il faut un antivirus, un pare-feu, un anti-malware. Ensuite, la vigilance impose de ne pas ouvrir les e-mails d’origine inconnue, alors que le mail reste l’un des principaux vecteurs de pénétration des ordinateurs de particuliers.
[…]
Par Jean-Baptiste Jacquin pour latribune.f
En savoir plus :
Travaux
Interview
