Cybersécurité : Français, attention !

Êtes vous sûr du site marchand que vous utilisez ? Vous pensez vos données à l’abri ? Savez-vous que votre smartphone vous espionne ? Que faire pour l’éviter lorsqu’on y connaît pas grand-chose ?

Voici quatre articles et un liens qui répondent à ces questions essentielles, que nous traitons régulièrement, mais qu’il n’est pas inutile de rappeler sans cesse…

1)France : les achats en ligne demeurent très mal sécurisés

Selon une étude publiée jeudi 16 janvier par la société Dashlane, une grande majorité de sites français de vente en ligne protègent mal les données personnelles de leurs clients. D’après cette société spécialisée dans la sécurisation informatique, 70% des sites d’e-commerce hexagonaux se montrent imprudents dans ce domaine.

C’est un chiffre qui surprend autant qu’il inquiète : 70% des sites internet français de vente en ligne se montreraient imprudents dans la protection des données personnelles de leurs utilisateurs, selon une étude rendue publique jeudi 16 janvier par Dashlane, une société française spécialisée dans sécurisation de l’identité numérique sur le web. Le gros point noir concernerait les mots de passe, d’après cette étude réalisée auprès de 100 sites français d’e-commerce, étude qui a pris en compte 12 critères de sécurité et 24 processus de gestion chez les sites en question.

Des mots de passe trop basiques

Selon Dashlane, 87% des acteurs de l’e-commerce acceptent encore des combinaisons beaucoup trop basiques pour les mots de passe comme « 123456 » ou encore « motdepasse », les premiers que les pirates informatiques essaient lorsqu’ils tentent s’approprier illégalement les données d’un utilisateur pour se livrer à des usurpations d’identité et à des fraudes à la carte bancaire. Tout aussi inquiétant, 83% des sites français ne bloqueraient pas les accès aux comptes de leurs clients, même après dix tentatives erronées !

Guère plus rassurant : selon l’étude, près d’un site sur deux (45%) continue d’envoyer en clair les identifiants et les mots de passe sur les boîtes mail de ses clients, moyennant quoi un hacker ayant accès à une ou plusieurs messageries peut effectuer des achats en ligne en utilisant les données personnelles voire bancaires des utilisateurs piratés. Et pour ne rien arranger, seulement 14% des sites étudiés auraient mis en place des processus obligeant les utilisateurs à complexifier leurs identifiants et mots de passe (en combinant par exemple lettres et chiffres ou en mettant des majuscules ou encore des signes de ponctuation).

En exergue de son étude, Dashlane a dressé un classement des sites les plus sûrs et de ceux qui étaient les plus risqués. Selon les critères utilisés, c’est eBay.fr qui assure la meilleure sécurité à ses clients avec un score de 50 sur 100, signe qu’il y a encore beaucoup de progrès à faire, même pour les « bons élèves ». Arrivent ensuite Leboncoin.fr, Vente.privée.com et Pixmania.fr, suivis par les sites des marques de grande distribution E-leclerc.com, Carrefour.fr et Auchan.fr. En fin de classement, des sites aussi populaires que Vente-unique.com, Toupargel.fr, Etam.fr, Boulanger.fr ou Decathlon.fr, emploient en revanche des dispositifs de sécurisation qui laissent fortement à désirer, selon Dashlane.

(Avec AFP)

2)Les Français imprudents face aux cybercriminels

Particuliers ou petites entreprises sont des cibles privilégiées pour les pirates informatiques du monde entier.

Le Forum international de la cybersécurité ouvre les portes de sa sixième édition, ce mardi à Lille, dans le Nord de la France. Comme chaque année, il est inauguré par le ministre de l’Intérieur, Manuel Valls, puisque cet événement se tient à l’initiative de la gendarmerie nationale. Les gendarmes ont développé, comme les policiers, des services très pointus, spécialisés dans la traque des cybercriminels de tous genres.

Avec notre envoyée spéciale à Lille Véronique Moreau

Premier constat sur place : les attaques contre la sécurité sur le Net ont considérablement augmenté en 2012. Une augmentation globale de 42% des attaques ciblées dans le monde en une année seulement, si l’on en croit le cabinet américain Symantec qui surveille de près les nouvelles tendances en la matière.

Ces attaques sont de plus en plus sophistiquées et elles touchent des cibles qui se croient pourtant naïvement plutôt à l’abri, au premier rang desquelles on trouve les petites et moyennes entreprises. L’an dernier par exemple, les attaques contre les sociétés de moins de 250 salariés ont été multipliées par trois : elles visent à voler des secrets de fabrication, des données commerciales, des coordonnées bancaires.

La France au 8e rang européen des pays les plus touchés

Ces petites entreprises attirent d’autant plus les convoitises qu’elles ne savent pas ou peu se protéger, qu’elles hésitent à porter plainte et qu’elles permettent aussi aux cybercriminels de rebondir sur de plus grandes structures par la technique dite du « trou d’eau ». Il suffit d’infecter le site ou le blog d’une PME, qu’une autre entreprise consulte souvent, pour que cette dernière soit piégée à son tour à son insu.

La France se situe au 16ème rang mondial des pays où la cybercriminalité est la plus active, en progression d’une place par rapport à 2011, et au 8ème rang européen. En ce qui concerne les PME, Symantec a retrouvé par exemple une multitude de petites sociétés françaises dans les serveurs de cybercriminels patentés. C’est le cas par exemple d’un réseau à priori installé en Israël et faisant travailler des Ukrainiens : sa spécialité, c’était les petites et moyennes entreprises françaises auprès desquelles il récoltait des données confidentielles.

→ A (RE)LIRE: Les achats en ligne demeurent très mal sécurisés

Les particuliers victimes du « phishing »

La première menace, c’est le « phishing » puisque la France est le 3e pays en Europe touché par ce phénomène. La technique est connue : on envoie un mail qui promet un remboursement de la CAF ( Caisse d’allocation familiale) ou vous demande de régler en urgence une facture d’électricité EDF. C’est bien sûr une arnaque, qui permet de capter vos coordonnées bancaires et chaque année, de nombreuses personnes tombent dans le piège.

Les Français négligent totalement la sécurité de leurs tablettes, de leurs smartphones : pas de mot de passe, pas de logiciel de sécurité… Ils sont 29% à utiliser leur ordinateur à la fois pour le travail et pour le privé, quand ils ne partagent pas leur code d’accès avec leur entourage ! Ce sont là de vrais comportements à risques, qu’il va falloir bien vite corriger…

SOURCE de ces deux articles : RFI.fr

3)Le smartphone, un espion à domicile

Près d’un Français sur deux possède un smartphone, un objet facile à piéger. Ecoutes de conversations, récupérations de données et escroqueries, le magazine d’information « Envoyé spécial » diffuse, jeudi 11 avril à 20h45 sur France 2, une enquête sur les failles de ces téléphones.

Votre smartphone piraté et c’est votre vie qui est mise à nue. Les journalistes Nicolas Combalbert et Mathieu Mouraud ont rencontré Sam, qui depuis quatre ans espionne sa compagne pour s’assurer de sa fidélité. Dans cet extrait, vous pouvez voir comment, après avoir installé un logiciel espion, il arrive à suivre chacun de ses mouvements, entendre toutes ses conversations. L’homme enregistre appels, SMS et e-mails. Cette pratique illégale est passible de un an de prison.

De plus en plus de personnes ont recours à ces logiciels espions. Des conjoints lors de procédures de divorces, des parents inquiets ou des patrons qui « fliquent » leurs employés. Il y a dix ans, ces outils étaient réservés aux services de police ou de renseignements. Aujourd’hui, n’importe qui peut s’en procurer sur internet.

Pour regarder la vidéo :

ARVE Error: need id and provider

http://www.francetvinfo.fr/video-le-smartphone-un-espion-a-domicile_300349.html

————————————————————-

RAPPEL DE QUELQUES CONSEILS DE BASE :

4)La protection contre la cybercriminalité

Pour vous protéger contre les infractions commises sur les réseaux informatiques, il existe trois types de mesures, concernant votre ordinateur, vos enfants et les achats effectués sur Internet

La protection de votre ordinateur :

Un logiciel antivirus régulièrement mis à jour protège votre ordinateur contre les virus et les logiciels indésirables.
Une barrière de protection dite « fire wall » empêche les piratages (intrusions) dans votre ordinateur personnel ou sur un réseau informatique

La protection de vos enfants :

L’accès à certains sites peut être verrouillé avec les navigateurs Internet en allant dans le menu « options », puis « sécurité », reconnaissable par les logos :

Confiance
Interdit
Codé

Des logiciels spécifiques filtrent les accès en fonctionnant par « listes noires » (listes de sites autorisés ou interdits) et/ou par mots-clés.
Mais la meilleure protection reste la vigilance parentale car aucun dispositif n’offre une sécurité absolue, le réseau Internet évoluant sans cesse.

Quelques conseils pour une bonne utilisation d’Internet par vos enfants :

Faites d’Internet un outil familial et d’échange en installant l’ordinateur dans une pièce commune ;
Incitez vos enfants à la prudence: ne pas donner d’informations personnelles ni prendre rendez-vous avec un inconnu ;
Etablissez un climat de confiance avec vos enfants pour qu’ils puissent s’exprimer sur des sites pouvant les mettre mal à l’aise.

Si vous trouvez sur Internet des contenus pornographiques mettant en scène des mineurs, vous devez le signaler :

au service de police ou de gendarmerie le plus proche de votre domicile ;
sur Internet: sur le site https://www.internet-signalement.gouv.fr vous trouverez des conseils, les textes de lois et un formulaire pour effectuer un signalement en ligne.

Pour tout signalement, soyez précis afin de faciliter les vérifications : décrivez les circonstances exactes de la découverte du site : date, heure, site et cheminement pour y parvenir. Votre signalement est confidentiel et peut, si vous le souhaitez, rester anonyme.

La protection de vos achats sur Internet :

Les achats sur Internet sont de plus en plus sécurisés. L’apparition de logos en bas du navigateur (cadenas et clé) est un gage de cette sécurité.

Toutefois, restez vigilants face à une offre trop intéressante. En cas de doute, vérifiez les informations légales du site : numéro SIRET, registre du commerce.

Si vous êtes victime d’une escroquerie (commande payée sans livraison de la marchandise, débit sans achat), vous pouvez porter plainte en indiquant :

si vous êtes ou non abonné à Internet ;
si vous avez utilisé votre carte bancaire sur Internet et pour quel(s) site(s) ;
le numéro complet de votre carte bancaire ayant servi au paiement, la référence de votre banque et de votre compte, ainsi que la copie du relevé de compte bancaire où apparaît le débit frauduleux.

Le renseignement de ces informations est essentiel pour permettre aux enquêteurs de mener à bien leurs investigations.

http://www.cloud-it-france.fr/p/pages-42

ET ENCORE : Smartphone espion : 7 moyens efficaces de préserver votre vie privée
http://www.techniques-ingenieur.fr/actualite/informatique-electronique-telecoms-thematique_193/smartphone-espion-7-moyens-efficaces-de-preserver-votre-vie-privee-article_85317/

3 Responses to "Cybersécurité : Français, attention !"

jp31 dit :

23 janvier 2014 à 20 h 08 min

_:rien a voir..

http://www.youtube.com/watch?feature=player_embedded&v=uEDAE_9v4h0

,,
Jails dit :

23 janvier 2014 à 23 h 54 min

Donc en gros, je pirate Dashlane et j’ai accès à tous vos mot-de-passe.
En un seul coup…
Yeap !!! C’est vachement bien leur truc, faut vite que vous l’utilisiez…

.
.
.
.

Allé quoi, c’est moi qui vous pirate, c’est pas comme si c’était la NSA n’y penserait pas !!!
En plus, il est gratuit, vous pourrez même pas insulte ces pauvres bénévoles pour leur manque de sérieux.
En plus c’est pas bien d’être méchant avec ces gentils bénévole, c’est pas comme si la vie était gratuite…

Extrait des CGU que personne ne lit…

Art: 10
ABSENCE DE GARANTIES.
(Donc c’est un article inutile mais il l’écrive quand même, « like me »)

Dashlane met en œuvre des efforts raisonnables
(Une licence de poésie numérique dans un contrat juridique. C’est le cerveau des doigt au service de la main du neurone.)

pour chiffrer les Données Stockées
(mot de passe = donnée pour eux. Remarquez l’usage de la majuscule, c’est freudien, le subconscient du rédacteur et trop honnête pour taire la vérité. Littéralement vous leur « donné du stock » pour étudier vos comportements pour mettre à jour les algorithmes de décryptage.)

de manière sécurisée
(Pléonasme on stock toujours pour sécurisée. Ce depuis l’invention de l’écureuil.)

mais ne peut garantir la sécurité des Données Stockées.
(Embuscade! C’est de la manipulation mentale, la technique du sandwich on mets 3x en avant « la sécurité du stockage crypté » pour annoncé la triste réalité 1x « pas de garantis » bien amoindris pour le coup et plus facilement encaisse par l’acheteur.
Franchement, vous ! Vous achèteriez un oxymore vendu à coup de pléonasme ? C’est pour la caméra caché ?
Si on regarde bien c’est « inception » La seul information clé de tout le paragraphe c’est ce « pas de garantis » qui est noyer dans tout le reste et placer dans un sandwich entoure par des chocolat enrobé aux pléonasme.)

Vous reconnaissez expressément que vous utilisez le site et/ou les services à vos seuls risques.
(re/connaitre procédé de l’expérience, les CGU sont un savoir tant que tu les as pas signé…
Le contrat et le prix sont justement là pour lever tout les vices caché sur le rapport risque/prix)

et nous proposons le site et les services « tels quels »
(Terme « non contractuelle », les contrats énumère toujours le « tel quels », c’est même le principe de base de la correspondance et de la diplomatie, toujours utilisé les formes et formule usuel afin de pas blesser le client et surtout pas utilisé les familiarités si tu maintiens pas la distance, le mec y paie pas, c’est pour ça qu’ils ont tous une secrétaire qui envoie des factures.)

et « selon leur disponibilité »
(La loi est très claire, le vendeur et l’acheteur doivent faire tout leurs possibles pour remplir leur part du contrat, la disponibilité est du ressort des partenaires de votre fournisseurs et là aussi la loi et très claire, c’est pas au client de souffrir des problèmes interne ou externe de la société. La patate chaude à été inventé à l’époque de Ponce Pilate depuis le savon on le laisse par terre surtout dans les douches…)

sans garantie d’aucune sorte, qu’elle soit expresse ou tacite
(là, étrangement, il énumère… « si un de nos employés vous a promis quelques choses », et bien vous avez eux torts d’y croire. « si vous aviez pensez que » et bien non… En gros chez eux personne ne bosse…)

Le droit est claire même si je vous fais signé 1001 contrat pour que vous me donniez votre vie, que j’ai 1001 témoins et 1001 avocat, les termes du contrat ne peuvent pas outre-passe la loi. Après si vous avez du pognon on peut en discuter, mais faudrait d’abord que vous m’envoyé le dossier, je ne peux évidement pas me prononcer sans le connaitre.

Allé ! allé ! ma conclusion est simple, n’importe qui ne se fait pas chiez, il copier les CGU des autres comme le notaire copie les statut des autres après on adapte un peu. Quand vous patauger depuis des mois dans la paperasse ou la construction d’un site internet pour lancer votre boîte. Votre dernier désir ce n’est pas de passer encore deux jours à tout réécrire et corrigé un trucs qui n’est pas de votre domaine de compétence, donc pour encore payé le juriste un fortune pour qu’il valide ces CGU.

De plus en temps que commerçant et informaticien, je te garantis la sécurité, mais tu paies, c’est ce qu’aujourd’hui on n’appelle plus le service, mais le bonus, le fonds de commerce étant les recettes publicitaire.
Donc un type qui peux pas récupérer tes mots de passe sur ton disque, un trucs qu’un programme fait automatiquement au démarrage de ton pc et qui ne veux pas te facture 200.-/h pour venir chez toi.
Ben en fait, ça veux dire que le gars, il y connait pas grands chose en sécurité.

Allez, je vais allé fabriquez des coffres-fort en bois « biodégradable » avec un design « Apple », Garantie: Zéro-jours
avec défaut de fabrication à votre charge… Bref TPC « Tout problème compris » !
lesspheres dit :

25 janvier 2014 à 1 h 01 min

J’utilise pas Dashlane..
Mais en même temps, ils ont bien du regarder les mots de passe pour savoir ceux qui sont utilisés.. Faut arrêter de prendre les gens pour des benêts ; en profitant au passage pour en sortir les hash et se faire son dico ?

Mais @Jails, tu crois pas que c’est aussi parce que des petits malins facturent 200€/h parce que c’est soi disant « compliqué » que des gens se tournent vers ce genre de service ?

ÉDIT : histoire de pas dormir trop con, la lecture des CGV est effectivement assez… « funky »..
Comment dire ça sans être vulgaire.. Je passe mon chemin…

Commentaires sont clos