Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1001 à 1010.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/02/2010 14:40:07)
Usurpations d'identité : +12% aux États-Unis en 2009
54 milliards de dollars, ce serait le coût total de la fraude à l'identité aux États-Unis en 2009, révélé par un rapport publié par le cabinet d'études Javelin. En tête, les fraudes à la carte de paiement qui couteraient aux banques environ 4 500 $ par cas, certains atteignant même 50 000 $ ou plus. « Le plus souvent (un tiers des cas), c'est un proche de la victime qui se sert de son identité pour ouvrir un compte à son nom » explique le président et fondateur de Javelin, James Van Dyke. Effacer ces usurpations d'identité prendrai au moins 21 heures de démarches (contre 30 h l'an dernier). Ces victimes, pourtant majoritairement assurés contre les fraudes à la carte, dépenseraient jusqu'à 373 $ pour résoudre leurs problèmes. « Un montant beaucoup plus bas qu'il y a 7ans » affirme le cabinet Javelin qui a commencé cette étude annuelle en 2003. Seulement la moitié des victimes poursuivrait les fraudeurs en justice. Mieux protéger son identité Selon James Van Dyke , «usurper l'identité d'autrui est beaucoup plus simple que cela ne devrait l'être » , les contrôles des banques sont insuffisants. « Aujourd'hui, les fraudes à l'identité se font aussi bien par de vieilles méthodes, comme le vol de documents et de relevés bancaires, que par des méthodes plus avancées comme le piratage de comptes sur Internet ». Le président de Javelin a ensuite dit qu'il ne préférait pas désigner l'un de ces modes comme plus important qu'un autre, il invite simplement les consommateurs renforcer leurs défenses sur tous les plans. « Il faudrait protéger ses documents, installer des antivirus, éviter de répondre aux requêtes demandant des informations personnelles ou des donnés de compte et ce, que ce soit au téléphone ou sur le web ». Enfin, il resterait préférable d'éviter de se connecter depuis les zones de Wifi public même sur des sites sécurisés. James Van Dyke a également appelé à se méfier des imitations de papiers de banque, d'agences gouvernementales et d'oeuvres de charités, y compris dans ses emails. Il faudrait enfin éviter de publier des données personnelles sur les réseaux sociaux, notamment tout ce qui concerne les informations nécessaires pour obtenir des mots de passes privés, comme le nom de jeunes filles de sa mère et le prénom de son animal de compagnie. Près d'un tiers des abonnements mobiles sont irréguliers L'étude Javelin parle aussi des comptes de téléphones portables qui, pour 29% d'entre eux, seraient ouverts sous un faux nom emprunté à quelqu'un d'autre. Les jeunes adultes âgés de 18 à 24 ans seraient d'ailleurs deux fois plus lents que des personnes plus âgées pour détecter ces fraudes. James Van Dyke affirme que ces jeunes adultes devraient veiller à mieux regarder leurs relevés de comptes. L'étude a été conduite par téléphone auprès de 5000 adultes à qui ont été posées 50 questions concernant les éventuelles fraudes à l'identité dont ils ont été la cible en 2009. Ces résultat ont ensuite été extrapolés à toute la population américaine, ce qui implique que 4,8% des adultes américains se sont vus volé leur identité. (...)
(08/02/2010 17:44:57)Mardi 9 février, journée européenne de l'Internet
La Journée pour un Internet plus sûr (Safer Internet day), initiée en 2004 par la Commission européenne, a lieu mardi 9 février. A l'heure de l'explosion des réseaux sociaux en ligne, cette manifestation a pour but de sensibiliser les internautes les plus jeunes des dangers qui peuvent exister sur la Toile. Une campagne sera notamment lancée pour encourager les adolescents à "réfléchir avant de publier". Selon la Commission européenne, les sites de socialisation (Facebook, MySpace, etc.) comptent plus de 41,7 millions d'utilisateurs réguliers en Europe, dont une grande partie sont des enfants et des adolescents. A l'horizon 2012, ce chiffre devrait passer à 107 millions. Bruxelles estime que ces jeunes internautes "ne réalisent pas toujours que les informations personnelles qu'ils publient telles que des photos ou des vidéos restent en ligne et sont accessibles à tous, ce qui les expose à des risques tels que le harcèlement en ligne et les sollicitations d'adultes à des fins sexuelles en ligne". D'où le thème de 7ème édition de la Journée pour un Internet plus sûr : "Tu publies ? Réfléchis !". Une campagne, lancée à partir de mardi 9 février dans plus de 60 pays dans le monde, sensibilisera les jeunes internautes sur les possibilités qu'ils ont de contrôler leur identité en ligne en utilisant les options de paramétrage des sites de socialisation. La Commission européenne publiera également un rapport sur la façon dont une vingtaine d'entreprises signataires d'un accord en 2009 ont mis en oeuvre des mesures pour améliorer la sécurité des mineurs qui utilisent des sites de socialisation. Facebook, MySpace, Dailymotion ou encore Skyrock s'étaient notamment engagés par cet accord à mettre place des dispositifs de sécurité pour protéger leurs jeunes utilisateurs. Par ailleurs, un site Internet dédié met avant plusieurs reflexes à adopter par les jeunes utilisateurs de réseaux sociaux, comme ne pas répondre aux messages de harcèlement, dénoncer des contenus choquants aux autorités, ou parler avec une personne de confiance des problèmes rencontrés en ligne. En décembre 2008, l'Union européenne avait adopté un programme couvrant la période 2009-2013 qui consacre la somme de 55 millions d'euros pour le financement d'actions visant à rendre l'Internet plus sûr pour les enfants. Site : www.keepcontrol.eu (...)
(05/02/2010 12:47:35)La NSA va aider Google à renforcer sa sécurité
Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale de Sécurité américaine, pour qu'elle l'aide à améliorer son infrastructure en matière de sécurité informatique. Selon le Washington Post, le partenariat a été monté en vue notamment de prévenir de futures cyber-attaques, comme celle dont Google a été la victime en décembre dernier. Ce n'est pas la première fois que la NSA est mise à contribution pour aider une société américaine en matière de cyber sécurité, mais l'accord envisagé revêt un caractère particulier dans la mesure où les serveurs de Google détiennent une quantité énorme de données utilisateurs, y compris les historiques de recherche, les e-mails, et des documents personnels. Pas d'espionnage des utilisateurs Avoir à l'esprit que Google travaille avec l'une des principales agences d'espionnage du gouvernement américain n'est pas très rassurant, même si des sources anonymes ont confié au Post que l'entente était axée sur la protection des données de l'entreprise et ne portait pas sur les données utilisateurs que Google a en sa possession. « L'accord ne signifie pas que la NSA va fouiller dans les recherches des utilisateurs ou leurs comptes e-mails ou que Google a accepté de partager ces éléments lui appartenant, » peut-on lire dans le Washington Post. Il semble que Google souhaite que la NSA l'aide à comprendre comment ses infrastructures ont été violées, de manière à déployer des moyens pour empêcher de telles intrusions dans le futur. La NSA et les entreprises américaines Bien connue pour son rôle dans des opérations d'écoutes et d'enregistrements téléphoniques illégaux menées sous l'administration Bush, la NSA a déjà travaillé dans le passé sur des questions de sécurité concernant d'autres entreprises. En 2007, la NSA a aidé Microsoft à développer certains éléments du système d'exploitation Vista pour répondre aux exigences du département américain de la Défense en matière de sécurité et l'interopérabilité avec d'autres logiciels. En 2009, la NSA a travaillé avec plus de 30 organisations et entreprises concernées par la sécurité informatique, dont Symantec et Microsoft, pour établir un rapport exposant les vingt-cinq erreurs de programmation les plus dangereuses, souvent commises par les développeurs. Cette liste a été conçue pour aider les éditeurs de logiciels à vérifier ces trous de sécurité avant de lancer leurs produits sur le marché. En décembre, Google a révélé qu'elle avait été, comme une vingtaine d'autres entreprises américaines, victime de cyber attaques lancées depuis la Chine. L'entreprise, qui a indiqué au passage que certaines données propriétaires lui avaient été dérobées lors de cette intrusion, émet l'hypothèse d'interrompre toute opération avec la Chine en cas de nouvelle attaque. (...)
(03/02/2010 16:34:14)Les cyber-attaques coûteraient 6,3 millions $ par jour
Réalisé auprès de 600 responsables de la sécurité informatique d'entreprises en charge d'infrastructures critiques (réseaux de télécommunications, transports, distribution d'électricité, production de pétrole et gaz), le rapport McAfee publié lors du forum économique de Davos (Suisse), le 28 janvier 2009, estime à 6,3 millions de dollars par jour le coût lié aux cyber-attaques. Cette étude intervient un mois après « l'opération aurora », la cyber-attaque menée en Chine contre Google. « Dévoilée par Google et identifiée par McAfee, cette attaque a été la plus sophistiquée vue depuis des années. Par sa nature ciblée et coordonnée, elle représente un tournant en matière de cyber-sécurité. » explique Dave DeWalt président de McAfee. Plus de la moitié des entreprises sondées ont également affirmé avoir déjà été victime d'une attaque Internet de grande échelle. Une situation critique selon Dave DeWalt: « Nous dépendons au quotidien des systèmes de transport public, de fourniture d'énergie et de télécommunications. Toute attaque contre l'un de ces secteurs provoquerait d'importantes perturbations économiques, des catastrophes au niveau de l'environnement, des destructions et mêmes des pertes humaines. » Des lois et un budget inefficaces contre la cyber-menace Malgré l'augmentation des lois contre la cyber-criminalité, plus d'un tiers des responsables informatiques (37 %) consultés ont déclaré que la vulnérabilité de leur secteur avait augmenté ces 12 derniers mois. Deux sur cinq s'attendent même à un problème majeur de sécurité au cours de l'année à venir. Seulement 20 % d'entre eux considèrent que le secteur est à l'abri des cyber-attaques graves pour les cinq prochaines années. McAfee affirme que les infrastructures critiques n'ont pas été conçues pour la sécurité. « En général, elles ont toujours misé sur la protection physique par des gardes, des portails et des armes, et se retrouvent avec une protection très limitée contre les cyber-menaces. » Enfin, deux tiers des responsables informatiques consultés par ce sondage soulignent que la récession a entraîné une réduction de leurs ressources en sécurité. Un sur quatre déclare que ces ressources ont été réduites de 15 % ou plus. Ces coupes budgétaires seraient particulièrement évidentes dans les secteurs de l'énergie, du pétrole et du gaz. (...)
(02/02/2010 17:03:16)IDéNum, l'authentification unique en attendant la carte d'identité électronique
C'est a priori une bonne idée : un label créant un système de certificat électronique remplaçant les mots de passe requis pour accéder aux divers services de l'Etat sur le Web, aux sites des banques, des e-commerçants, etc. Tel est l'objet d'IDéNum, présenté hier par Nathalie Kosciusko-Morizet. Selon la secrétaire d'Etat à la Prospective et au développement de l'Economie numérique, cela devrait simplifier la vie des internautes, et leur apporter davantage de sécurité dans leurs transactions en ligne. Le principe d'IDéNum est d'instituer une authentification forte unique en associant un support physique (carte à puce, clé USB, téléphone mobile) à un code PIN. Les sites labellisés accepteront cette méthode d'authentification en lieu et place de leur système d'origine. Les services administratifs seront les premiers à proposer ce service, mais le gouvernement espère que tous les acteurs de la vie numérique en France, mais aussi en Europe, se rallieront à cette solution. Il sera possible de révoquer le certificat en cas de perte ou de vol Dans la mesure où il s'agit d'initier une démarche volontaire, IDéNum donne la possibilité aux entreprises partenaires, La Poste ou des banques par exemple, de délivrer les supports de certificat selon leurs propres conditions, notamment tarifaires. Le choix sera important, car le certificat devrait avoir une durée de vie limitée, et en cas de vol, précise Anne Murgier, de Keynectis (opérateur de service de confiance, habilité à délivrer des certificats), il faudra se retourner auprès de l'organisme émetteur pour révoquer le certificat, « exactement comme cela se passe pour les cartes bancaires ». Le dossier élaboré par l'équipe ministérielle explique que « 35 % des internautes interrogés doivent se connecter à plus de 11 portails nécessitant une authentification par login et mot de passe, et 19 % des internautes à plus de 15 portails. 33% des internautes utilisent plusieurs fois le même mot de passe ; 50% des internautes les écrivent quelque part ou les enregistrent ». En outre, est-il écrit, « 24,6% des 212 000 usurpations d'identité relevées en 2008 en France avaient pour origine le piratage de l'ordinateur ». A l'aune de ces chiffres, on ne peut qu'approuver la mise en place d'un tel dispositif. De multiples questions en suspens [[page]] IDéNum laisse toutefois plusieurs questions en suspens. Celle de l'homonymie, notamment, puisque, à en croire la foire aux questions mise en place par le ministère, seuls le nom et le prénom seront échangés. Pour Anne Nurgier, il s'agit effectivement d'un « problème à traiter ». Qui pourrait se résoudre, dit-elle, par l'ajout d'informations sur la puce (pour le téléphone ou la carte) ou dans le coffre-fort électronique (espace crypté d'une clé USB lié à l'identifiant matériel de la clé). L'autre question concerne les dispositifs de lecture, qui risquent, du moins dans un premier temps, d'exclure les amateurs de logiciels libres. IDéNum exclut aussi des protocoles (comme OpenID) et des solutions (comme Windows CardSpace) qui existent déjà, sont reconnus à un niveau international, et permettent de jouer avec plusieurs identités numériques. N'aurait-il pas été plus simple de s'en inspirer ? « Ces protocoles ne sont pas forcément basés sur des certificats, explique Anne Murgier, or le niveau de sécurité recherché par IDéNum demandait un certificat. » Jean-Michel Planche, PDG de Witbe et grand défenseur de la neutralité du Net, regrette de son côté qu'IDéNum fixe de telles directives, sans « structurer un champ des possibles », qui aurait permis d'innover et de proposer des solutions compatibles, interopérables. Qui dit eID dit aussi traçabilité complète de l'internaute En fait, IDéNum pourrait bien amorcer le virage vers une eID, carte d'identité électronique. Il s'agirait donc d'une solution temporaire. « Comme l'a expliqué la ministre, indique Anne Murgier, la carte d'identité électronique sera délivrée par l'Etat, et le processus devrait être assez long... L'idée est d'aller plus vite. Mais à terme, IDéNum devrait y être rattaché. » Une perspective qui fait grincer quelques dents. « IDéNum est un premier pas, qui n'est pas si mal, juge Jean-Michel Planche. Mais je suis très circonspect si cela aboutit à imposer une solution unique. Une carte d'identité électronique, c'est très bien pour les services administratifs, mais s'il faut l'avoir pour la Poste, EdF, SFR, etc., on passe à une autre dimension, proche de l'exemple coréen. Sera-t-on au ban de la vie numérique si on n'a pas son eID ? » De fait, la généralisation de l'usage d'un eID pour tous les services numériques simplifierait grandement la traçabilité des actions des internautes : une aubaine pour les Hadopi et autres Loppsi ou lois en i à venir. Pour Jean-Michel Planche, une autre solution est possible, et elle ne passe pas par la technique - bien que « nous ayons besoin d'outils simples, pour des humains normaux » - mais par l'éducation. « La question est bien posée, mais la réponse est technique alors que le problème est humain. Il faut éduquer, de façon à ce qu'on puisse appréhender notre vie numérique. » (...)
(02/02/2010 15:18:26)Facebook, Twitter : trois fois plus d'attaques en 2009
Alors que de plus en plus d'entreprises autorisent l'utilisation de réseaux sociaux comme Facebook et Twitter au travail, les attaques de cybercriminels contre ces réseaux ont explosé. C'est ce que révèle une enquête publiée par l'éditeur de logiciels de sécurité Sophos, qui constate que le nombre de logiciels malveillants et de spams a augmenté de 70% sur ces réseaux au cours des 12 derniers mois. 57% des utilisateurs ont été 'spammés' et 36% se plaignent d'avoir reçu des logiciels malveillants via les sites de réseautage social. La manière la plus courante de se faire piéger est détaillée dans le chapitre « Cinq arnaques et plus à éviter sur Facebook et Twitter ». Selon Graham Cluley, consultant senior chez Sophos, « les utilisateurs passent plus de temps sur les réseaux sociaux, partageant des informations personnelles sensibles et précieuses, et les pirates ont flairé où se faire de l'argent. » Pour lui, la hausse spectaculaire des attaques constatée cette année est une alerte. « Les réseaux sociaux et leurs millions d'utilisateurs doivent mieux se protéger contre la cybercriminalité organisée, au risque de devenir la proie de voleurs d'identité, d'être victimes d'escroqueries, et de servir de cible pour les logiciels malveillants. » Facebook en première ligne Sur les 500 entreprises interrogées par Sophos, 72% se disent préoccupées par le comportement de leurs salariés sur les réseaux sociaux, et se demandent même s'ils ne mettent pas leur activité en péril. Parmi elles, près de la moitié (49 %) autorisent à tout leur personnel un accès sans contrôle à Facebook et aux autres sites de réseautage social. «Alors que les entreprises sont plus tolérantes quant à l'accès de leurs salariés aux réseaux sociaux, la menace des logiciels malveillants, le spaming, le phishing et le vol d'identité ne cessent d'augmenter sur Facebook », déclare Graham Cluley. Paradoxalement, à la question « selon vous, quel est le réseau social qui présente le plus de risques ? », 60% des personnes interrogées ont cité Facebook. « Nous ne devons pas oublier que Facebook est de loin le plus grand réseau social - et on trouve des pommes pourries dans le plus grand des vergers», explique Graham Cluley. « La vérité est que l'équipe de sécurité de Facebook travaille dur pour contrer les menaces sur leur site. Il faut juste reconnaître que surveiller 350 millions d'utilisateurs n'est pas une tâche facile. Mais il n'y a pas de doute non plus que de simples changements de comportement pourraient renforcer la sécurité des utilisateurs. Par exemple, l'an dernier, les recommandations publiées par Facebook sur la manière de configurer les paramètres de vie privée pour mieux se protéger a eu un effet inverse, puisque cela a encouragé de nombreux utilisateurs à partager leurs informations avec tout le monde », rappelle-t-il. Linkedln, moins menacé mais pas à l'abri Le rapport souligne également les problèmes de sécurité inhérents à LinkedIn, un réseau social ciblé vers les professionnels, qui permet de créer entre eux, entre autres choses, un réseau de compétences et de recherche d'emplois. Bien que LinkedIn soit considéré de loin comme le moins menacé des réseaux, Sophos estime qu'il peut tout de même offrir aux pirates une source importante d'informations. « Les attaques ciblées contre certaines entreprises font beaucoup l'actualité en ce moment, et plus le cybercriminel dispose d'informations sur la structure de l'entreprise, plus il lui sera facile de cibler l'ordinateur de la personne à laquelle il veut précisément envoyer une pièce jointe infectée », explique Graham Cluley. « Des sites comme LinkedIn fournissent aux pirates un annuaire d'entreprise complet, listant les noms du personnel et leurs fonctions. Remonter jusqu'aux victimes potentielles à partir de leurs adresses électroniques est ensuite un jeu d'enfant ! » (...)
| < Les 10 documents précédents | Les 10 documents suivants > |