Souveraineté numérique, protection des données personnelles et d'entreprise
Selon un rapport 2021 de WatchGuard (organisation de cybersécurité) 95,5% des malwares proviennent du trafic chiffré. Aujourd’hui, plus de 80% du trafic dans le monde est chiffré et comporte des risques qu’il ne faut jamais sous-estimer. Les attaquants savent que les connexions chiffrées sont un excellent moyen pour ne pas être détectés.
Suite de l’article sur undernews.fr
Crédit photo : Wallpapercave
Les données personnelles de 80 000 adhérents et ex-clients de la mutuelle du Var EMOA, ont été piratées puis mises en vente sur le dark web.
C’est la seconde fois depuis le début de l’année que cette société fait l’objet d’une attaque informatique suivie d’une fuite de données. Au moment ou ces lignes sont écrites, le site mutuelle-emoa.fr était toujours en maintenance.
Pour éviter les attaques informatiques et les éventuelles répliques qui s’en suivent, RsynC.link recommande aux entreprises et collectivités de se faire accompagner par des entreprises qualifiées, tant pour la remédiation de l’incident dont ils sont victimes, que pour l’audit complet de leurs infrastructures.
Un accompagnement régulier des personnels aux bonnes pratiques numériques complètera le dispositif.
Lire la suite sur journaldugeek.com
Pour permettre aux scientifiques s’exprimant en différentes langues de communiquer ensemble, le système de traduction automatique Bloom a été imaginé par une entreprise américaine fondée par deux français. Bloom permet de travailler sur 46 langues en même temps. Le logiciel est conçu pour tenter de deviner le mot suivant grâce à un arbre prédictif basé sur 176 milliards de possibilités. Le super calculateur français Jean Zay a été mis à contribution pour réaliser cette prouesse.
Article intégral à retrouver sur presse-citron.net
Crédit photo : wallpapercave.com
Vous recevez sans cesse des publicités dans vos courriels indésirables, aussi appelés « spam » ? Voici quelques astuces bien pratiques pour savoir quel est le site qui a revendu vos données personnelles.
Publicités, offres, tentatives d’arnaque… L’onglet « spam » de votre boîte de réception renferme de nombreux courriels indésirables que vous préféreriez sans doute ne plus recevoir. L’une des causes du « spam » est la revente de vos données personnelles par un site à un tiers, comme le souligne le site comment-economiser.fr. […]
Lire l’article sur planet.fr
Alors qu’iOS 16 est en approche, la scène jailbreak vient d’annoncer que les iPhone 13 et les iPad sous iOS et iPadOS 15 seront bientôt « déverrouillables ». Une bonne nouvelle pour les aficionados de cette pratique, mais qui pose toujours des questions de sécurité à court et moyen termes.
Lire la suite depuis 01net.com
Les attaques de SIM Swap sont, selon les experts en cybersécurité, en pleine croissance. La technique est d’autant plus dangereuse que le grand public n’y est pas encore sensible.
Les cyberattaques qui ciblent les données personnelles ne cessent d’augmenter. Et si les hackers lancent très régulièrement des attaques par phishing, l’écosystème cyber alerte aujourd’hui quant à la montée du SIM Swap, une technique qui consiste pour les attaquants à s’emparer d’un double de la carte SIM mobile d’une victime. L’objectif intéressé est évidemment de s’emparer des données de la cible pour ensuite accéder à son compte bancaire. […]
Lire l’article sur clubic.com
Ce problème de confidentialité ne concerne pas les utilisateurs d’iPhone.
Will Cathcart, le responsable de WhatsApp au sein du groupe Meta, a publié un tweet alarmant lundi. Il met en garde les utilisateurs au sujet du danger des fausses applications WhatsApp qui promettent des fonctionnalités supplémentaires. Dans la suite de son tweet, le responsable de l’application de messagerie pointe tout particulièrement du doigt « Hey WhatsApp », que l’on peut télécharger sur le Play Store. Son équipe y aurait détecté des malwares destinés à voler les données personnelles des utilisateurs. […]
La Commission nationale de l’informatique et des libertés (Cnil) a pour mission, entre autres, de vérifier le respect du b.a.-ba de la sécurité informatique par les sites web. En 2021, sur 21 sites contrôlés, soigneusement sélectionnés, 15 ont été mis en demeure de prendre dans les 3 mois, toutes les mesures permettant d’atteindre un niveau de sécurité acceptable.
Article à retrouver depuis le site usine-digitale.fr
Avis de l’équipe RsynC : Dans le domaine de la cybersécurité, le risque zéro n’existe pas. Dès 2018, la CNIL publiait sur les problèmes de sécurité les plus fréquemment rencontrées sur les sites web. Il semble que les mauvaises habitudes sont ancrées et que les choses évoluent lentement.
Le respect de certaines règles de base permettrait d’éviter un grand nombre de compromissions de systèmes et d’atteintes aux données personnelles. Ainsi nous recommandons le renforcement du mécanisme d’authentification et l’utilisation d’un mot de passe complexe, et lorsque cela est possible, l’emploi d’un mécanisme supplémentaire de double authentifications. A cela, il est conseillé d’empêcher qu’un compte client puisse être accessible depuis une URL incrémentale (technique permettant d’accéder au compte d’un client en changeant un ou plusieurs caractères dans une URL d’un autre compte client), et enfin nous recommandons que le site prévoit le chiffrement des données de bout en bout afin de garantir l’authenticité et l’intégrité des documents ou informations échangées.
De nombreux employés n’ont pas confiance dans la solution MDM* de leur entreprise, car ils s’inquiètent de la confidentialité de leurs données et du contrôle de leurs appareils personnels.
La protection des données de votre entreprise est plus importante que jamais, et cette protection commence par les appareils qui utilisent et stockent ces données. Quel que soit l’appareil et son propriétaire, il est de plus en plus difficile de garantir la sécurité des données de l’entreprise à mesure que le monde du travail hybride s’installe. À mesure que la flexibilité se répand dans nos effectifs, l’éventail des appareils utilisés évolue et, aujourd’hui plus que jamais, il apparait que de plus en plus de personnes effectuent une partie de leur travail à partir d’un téléphone portable. […]
Lire l’article sur le journaldunet
*Le MDM, à quoi ça sert ?
Faire son marché sur les darknets est aujourd’hui à la portée du premier venu. Parallèlement, le vol de données personnelles est en constante augmentation, via notamment les attaques de type phishing ou encore suite à des piratages de bases de données. Un site spécialisé dans la sécurité numérique vient de publier l’index 2022 des prix pratiqués sur le Darkweb lors de la revente de vos données personnelles.
A retrouver sur privacyaffairs.com
Crédit photo wallpapercave.com