Category: Cybersécurité

Déclarations d’impôts de plus de 2000 contribuables piratées !

Via des boîtes mails piratées, des personnes ont pu modifier des feuilles d’impôts en juin 2019. Ajout de travaux d’isolation par exemple pour obtenir un remboursement des services fiscaux, ou encore modification des coordonnées bancaires.
Afin d’éviter que cette mauvaise blague ne se reproduise, le site des impôts doit ajouter une question secrète  afin de renforcer la sécurité de l’accès au compte.

Source : https://www.lemonde.fr/pixels/article/2019/08/20/les-declarations-d-impots-de-plus-de-2-000-contribuables-francais-modifiees-par-un-pirate_5501091_4408996.html

Close-up of male hands typing on laptop keyboard

Sécurisation en entreprise, le guide !

Sécurisation en entreprise, le guide !

Plusieurs points sont importants lorsque vous souhaitez – et vous devez – sécuriser internet dans votre entreprise.
La première étape est bien évidement d’informer vos utilisateurs, de les former à adapter le bon comportement lors de leur navigation. Un seul de vos employés mal averti pourrait être responsable d’une paralysie complète de votre système.
En second lieu, il ne faut pas oublier l’installation d’un pare-feu, dit également firewall, contrôlant les connexions entrantes et sortantes du réseau. Filtrer également certaines adresses de sites internet dit « dangereux » ou potentiellement connus pour l’être, maximise la sécurité de votre réseau. Enfin, et c’est un des points essentiels, s’occuper de sécuriser les boîtes mails intégrant anti-spam et anti-virus. Et sécurisez également par le biais d’un VPN les connexions de vos employés lorsqu’ils sont à distance.

La double authentification qu’est ce que c’est ?

La double authentification qu’est ce que c’est ?
52% des français ignorent ce que c’est et vous ? Ce système est essentiel pour sécuriser correctement les comptes contenant des données personnelles et professionnelles. Vous pourrez retrouver via ce lien, les solutions pour mettre en place cette double identification au niveau de vos comptes.

Nouvelles armes des pirates : menaces et chantage à la webcam pour les particuliers !

Nouvelles armes des pirates : menaces et chantage à la webcam pour les particuliers !

Vous avez peut-être déjà reçu des mails étranges vous incitant à payer afin que des vidéos compromettantes de vous soient effacées ou que vos données vous soient restituées. C’est la nouvelle arme qu’utilisent les pirates pour effrayer et arriver à leurs fins. Tout ceci n’est qu’une stratégie misant sur le bluff et l’émotion de l’utilisateur.
Hélas cette méthode fonctionne dans la plupart des cas, la bonne syntaxe et la technique crédible poussent la victime à y croire. Il faut rester prudent sur internet, et suivre les conseils de sécurité : ne jamais cliquer sur des liens dans les mails dont vous ne connaissez pas l’adresse, évitez les sites en http qui ne sont pas sécurisés, n’indiquez jamais vos informations bancaires ou personnelles sur les sites qui ne sont pas en https et surtout, ne payez jamais de rançon !

SOURCE : https://www.certilience.fr/2018/10/menaces-et-chantage-a-la-webcam-nouvelles-armes-des-pirates/

Les cybercriminels ciblent de plus en plus les grandes entreprises !

Les cybercriminels ciblent de plus en plus les grandes entreprises !

La nouvelle « tendance » des cybercriminels vise à demander des rançons très élevées aux entreprises après s’être emparés des données des utilisateurs. Les pertes économiques sont ainsi très importantes du fait qu’un vol de données représente plusieurs millions d’euros.
La façon de faire est tout à fait simple pour eux, résidant dans l’envoi d’un mail contenant des liens corrompus. C’est quasiment 80% des entreprises qui ont été prises pour cible en 2018 et sans secteur défini.

Source : https://www.linformaticien.com/actualites/direct-afp/id/52390/les-grandes-entreprises-cibles-de-plus-en-plus-privilegiees-des-cybercriminels.aspx

Print

Des modèles RGPD fournis par la CNIL

La CNIL a mis en ligne une plateforme à destination des designers proposant des ressources, des communautés et de la documentation pour co-construire des parcours respectueux de la vie privée.

A chaque concept clé, ils pourront trouver des exemples d’interface et des cas d’études pour respecter les exigences du RGPD. Ce site met aussi à disposition des designers des espaces d’échanges via Slack et l’organisation d’ateliers.

Source : https://www.lemondeinformatique.fr/actualites/lire-des-modeles-rgpd-fournis-par-la-cnil-75843.html

Protéger votre identité en ligne

Parce que de nos jours il est très facile de se faire voler son identité sur internet, il est tout de même possible de réduire les risques et de se protéger au mieux.

1) Garantir la sécurité de votre compte via votre opérateur : en empêchant le portage non autorisé des numéros, ou l’échange de carte SIM.
2) Ne pas sauvegarder vos mots de passe sur votre navigateur. En effet, si vous sauvegardez ces derniers sur votre compte Google et que celui-ci se fait pirater, alors vos mots de passe pourront être utilisés.
3) Ne plus utiliser votre téléphone comme outil d’authentification. Vous l’avez déjà remarqué, il est souvent recommandé d’utiliser le téléphone pour réinitialiser un mot de passe et là, le pirate a tout gagné.

Source : https://www.zdnet.fr/pratique/comment-proteger-votre-identite-en-ligne-nos-bons-plans-39886199.htm

Premier Bilan dressé par la CNIL

L’entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données. Entre mai 2018 et mai 2019, la CNIL a constaté :

– une augmentation des plaintes (30% de plus en France)
– une prise de conscience des Français, se sentant désormais plus sensibles à la protection des données
– 2044 notifictions de violation de données en France
– Plus de 19 000 DPO ont été désignés par plus de 53 000 organismes
– Un afflux de demandes d’information de la part des professionnels

La CNIL va d’ailleurs amplifier ses actions d’accompagnement :
– sensibilier les collectivités territoriales
– accompagner les start-ups avec du contenu dédié
– favoriser la montée en compétences de tous les secteurs
– élaborer de nouveaux cadres de références, règlements type ou encore liste de traitements

Source : https://www.legisocial.fr/actualites-sociales/3233-rgpd-cnil-dresse-premier-bilan.html

Quel antivirus choisir ?

Aujourd’hui entre ceux qui sont installés d’office sur votre ordinateur et la liste impressionnante d’antivirus sur le marché, il est parfois difficile de faire un choix et de trouver le bon compromis. Pour se faire, il faut penser aux fonctionnalités présentes dans l’antivirus.

– Bitdefender Internet Security
– Avira Antivirus Pro
– Symantec Norton Security
– Trend Micro Internet Securtiy
– Microsoft Windows Defender

Il n’y a pas un seul meilleur antivirus, il en existe plusieurs, la différence réside non pas dans ses compétences à assurer la sécurité de votre ordinateur et navigation mais plus aux options qu’il présente (pare feu avancé, contrôle parental, vérification des liens, Wi-Fi, réseau privé VPN..) et au prix.

Source : https://www.cnetfrance.fr/produits/meilleurs-antivirus-39828876.htm

Print

Pour quelles raisons utiliser notre logiciel dédié au RGPD ?

Supposez qu’un administré ou un client avec qui vous êtes en froid, souhaite faire valoir son DROIT A L’OUBLI auprès de votre structure. Vous allez devoir lui indiquer quelles données le concernant vous stockez. Opération relativement simple pour les données stockées dans des logiciels métiers. Mais qu’en est-il des informations stockées dans les autres fichiers (les données dites “non structurées”) ? C’est le cas, par exemple, des échanges de courriers.

Vous allez devoir chercher dans l’ensemble des postes informatiques de votre entité (courriers word, emails, fichiers pdf, excel…). Manuellement, c’est mission impossible ! Et pourtant, en cas d’impossibilité, vous vous exposez à un risque important de contentieux.

Notre logiciel permet notamment, de parcourir l’ensemble des fichiers stockés sur les ordinateurs de votre réseau. Grâce à des algorithmes spécifiques, il retrouve l’ensemble des données personnelles. Deux clics suffisent alors pour identifier puis supprimer les informations concernées. Vous évitez le contentieux et les amendes qui vont de paires.

En résumé, même si le logiciel dédié n’est pas une obligation légale, contrairement à la nomination d’un DPO pour les collectivités; en pratique il s’avère donc indispensable.