Atteinte à la réputation de l’entreprise, perte de clients, augmentation des primes d’assurance et des frais d’exploitation… Les cyberattaques provoquent de multiples remous dans les entreprises françaises. Selon une étude menée par Netscout, fournisseur américain de produits de gestion des performances des applications et du réseau, les attaques par déni de service distribué (DDoS) seraient parmi les plus dévastatrices. Elles pourraient coûter chaque année à l’économie française la bagatelle de 550 M€. Selon la firme, 88 % des grandes entreprises françaises ont été la cible d’une attaque DDoS ayant engendré une panne de réseau en 2018. Si ces attaques n’ont la majeure partie du temps duré qu’une trentaine de minutes, 6 % des sociétés concernées ont vu leurs systèmes affectés pendant plus de quatre heures. En moyenne, les pertes liées à de telles attaques dépassent les 154 323 €.
Source : LeMondeInformatique
Pour ce moi d’avril, Microsoft a annoncé une salve de 74 correctifs affectant notamment ses systèmes et solutions IE, Edge, Windows, Office, .NET ainsi qu’Exchange Server, Skype for Business et Azure DevOps Server. Parmi les vulnérabilités corrigées, 13 ont été classées critiques.
Source : LeMondeInformatique
Selon des estimations de la Lloyds Bank, près de 500 000 entreprises britanniques sont touchées par la fraude par usurpation d’identité, le secteur juridique étant le plus à risque. A lire dans Computer Weekly.
Nearly 500,000 UK businesses are being hit by impersonation fraud, Lloyds Bank estimates, with the legal sector most at risk
Ce meet-up est proposé et animé par Dominique BOURRA, MBA ESCP Europe, Président des Commissions Cybersécurité & Nanotechnologie de la CCFI, expert en stratégie chez Didaxis Group.
L’événement est gratuit et sera suivi d’une collation. Réservez dès maintenant votre e-billet chez Eventbrite ici.
Publication de la deuxième édition de l’État de la menace liée au numérique, établie par l’ensemble des services du ministère de l’intérieur, sous la coordination de la Délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC).
Cryptez tout ce qui transite sur internet et songez qu’avec l’intelligence artificielle et le Big Data ce sont maintenant des logiciels qui décident si votre comportement devient anormal donc, moins vous leur donnerez d’informations sur vous et mieux ce sera. Et la France aussi a ses grandes oreilles ! Les États-Unis ne sont pas les seuls en cause, loin s’en faut.
Dernières places disponibles pour le Meet-up du Jeudi 12 juillet à Paris, l’événement Réseau sur le thème des solutions de sécurité web de nouvelle génération organisé par la CCFI et Didaxis.
Intelligence artificielle, big data et cloud computing révolutionnent les solutions de sécurité pour protéger sites internet, webapps et bases de données. A l’heure où les autorités sonnent l’alarme face à la multiplication des bots et des menaces, la sécurité web de nouvelle génération change la donne au bénéfice des entreprises qui découvrent des solutions technologiques enfin devenues efficaces pour stopper les DDoS, les intrusions et autres cross-site scripting ou injections SQL. La promesse est belle pour ces nouvelles solutions managées de sécurité qui savent s’adapter aux besoins actuels (CDN, DevOps, ACL…) et aux architectures en place pour les rendre invisibles des pirates.
Ce meet-up est proposé et animé par Dominique BOURRA, MBA ESCP Europe, Président des Commissions Cybersécurité & Nanotechnologie de la CCFI, expert en stratégie chez Didaxis Group.
L’événement est gratuit et sera suivi d’une collation. Réservez dès maintenant votre e-billet chez Eventbrite ici.
La seule sécurité web viable pour éviter le racket de votre entreprise est présentée à la fin de ce post. Pour l’instant, arrêtons-nous sur les trois discours les plus communs que je rencontre quand une entreprise nous contacte en pleine attaque DDoS pour justifier les choix qui n’ont pas réussi à protéger les actifs web des pirates.
Si je vous explique ça, c’est que lancer une attaque DDoS est à la porté de tout apprenti hacker aidé d’un logiciel gratuit, il n’est même plus nécessaire de disposer d’un bot d’ordinateurs esclaves pour y parvenir. Donc, des DDoS il va en pleuvoir de plus en plus et c’est déjà le cas.
Première réponse technique qui échoue, celle qui consiste à se reposer sur de l’équipement
Les hardware coûteux, pas toujours facile à maintenir à jour, réclament une maintenance experte et sont incapables, par définition, d’apporter la bonne réplique à toute nouvelle forme d’attaque DDoS multi-vecteur. Or les modes opératoires changent tout le temps. D’autre part, une stratégie de défense qui repose sur du matériel échoue déjà devant l’afflux des requêtes qui saturent la connexion internet entrant vers les serveurs, avant même d’atteindre les équipements défensifs tels que le firewall, ou le système de protection contre les intrusions (IPS).
Pourquoi déléguer à son fournisseur ISP, CDN ou cloud, est une grosse erreur
Deuxième discours très commun : se reposer sur la sécurité web de son prestataire. La majorité des fournisseurs d’accès à internet (ISP), de Content delivery network (CDN) ou de cloud, commercialisent des ressources mutualisées. Les attaques qui frappent d’autres clients du fournisseur affecteront donc aussi votre entreprise et l’ensemble de la qualité de service du fournisseur, puisque sa bande-passante est sous pression. D’autre part il faut savoir que pour protéger les ressources partagées, les prestataires IT n’hésitent pas à sacrifier (blackholing) les actifs web attaqués en les débranchant purement et simplement. Malheureusement, cela consacre le succès de l’attaque, mauvais signal à donner aux pirates. Dernier point à noter, la plupart des fournisseurs de cloud, ou de CDN, ne possèdent aucune défense contre les attaques de la couche applicative.
Essayer de survivre à l’attaque en prenant patience est une mauvaise idée
Souvent, la patience est invoquée comme une vertu supérieure mais, pour une attaque DDoS, il vaut bien mieux être réactif. Imaginer que les assaillants vont se lasser, c’est ignorer que certains pirates peuvent harceler leur cible sur de très longues période (12, 18 ou même 24 mois). Attendre est un constat d’impuissance, pas une stratégie de mitigation. Une attaque est très néfaste par rapport aux prospects et aux clients, fait perdre du chiffre d’affaires et ternie l’image de la marque, la laisser se prolonger est une très mauvaise idée.
Maintenant que vous connaissez les trois types de réponse les plus communs, dans quelle famille votre entreprise est-elle ? A l’heure des DDoS au format XXL de toute façon, point de salut sauf à filtrer tous les accès avec l’aide d’un CASB, Cloud access security broker. A vous de choisir lequel, certains ont des fonctionnalités minimales, d’autres sont très pointus en intelligence artificielle, faites votre cahier des charges et choisissez.
Un sujet intéressant publié sur le groupe d’électronique de défense Thales dans l’Usine Nouvelle. Son pari sur la cybersécurité génère déjà 500 M€ de chiffre d’affaires par an mais, c’est peu pour ce mastodonte au CA global de 15,8 milliards d’euros en 2017. On apprend notamment dans cet article que Thales ouvre un centre de cybersécurité à Dubai pour offrir ses services au Moyen-Orient.
Pourquoi Thales fait de la cybersécurité son nouveau fer de lance technologique | usinenouvelle.com
Le groupe Thales compte 2 000 experts en sécurité informatique. En développant sa propre expertise en cybersécurité, il se positionne sur un marché en forte croissance tout en se différenciant de ses concurrents sur ses activités historiques. Pirater un téléphone portable en quelques clics, récupérer à distance ses SMS, prendre le contrôle de sa caméra à l’insu de son propriétaire, consulter le journal des appels… Un jeu d’enfant pour un hacker expérimenté et qui sait exploiter la moindre vulnérabilité non corrigée. Thales en a fait la démonstration bluffante lors d’un événement dédié à la cybersécurité qui s’est tenu dans son centre de formation à Velizy (Yvelines), mercredi 11 avril…
Source L’Usine Nouvelle : Pourquoi Thales fait de la cybersécurité son nouveau fer de lance technologiquea
Reblaze Technologies est une pépite israélienne de la high-tech de sécurité web. Elle a une place de choix parmi les startup innovantes de l’éco-système du Google Cloud et c’est normal. C’est le magazine Insights Success qui le dit dans son article « Les 10 fournisseurs de solutions Google Cloud les plus innovants en 2017« . L’expertise de Reblaze en sécurité web repose sur la création d’un Virtual Private cloud pour chacun de ses clients. Dans ce cloud, Reblaze déploie une intelligence artificielle (AI), du machine learning, des outils d’analyse comportementale pour détecter sans erreurs les bots qui veulent se faire passer pour des humains, et toute une batterie d’autres logiciels.
A découvrir, une interview de Tzury Bar Yochay, CTO of Reblaze Technologies, qui valorise les atouts du cloud computing pour la sécurité des sites web, bases de données, webapps et autre service en ligne.
Le cœur technologique de la sécurité web de Reblaze inclus un Web Application Firewall (WAF), un Intrusion Prevention System (IPS), une protection DoS/DDoS multicouche (réseau, transport, et applicatif) avec augmentation automatique de la bande passante, un Anti-Scraping, une ACL de haut niveau, le système Reblaze exclusif de Détection humaine avancée avec modération de Bot, et une console de management et d’analyse de trafic en temps réel. Les services à haute valeur ajoutée sont le Layer 7 Load Balancing, pour les DevOps, un Content Delevery Network (CDN) global sécurisé, et une solution DNS complète.
Depuis le 7 mars 2018, le Centre de Cybersécurité, qui a ouvert ses portes à Paris et Marseille, distribue la solution de sécurité web de Reblaze en France.
Source : The 10 Most Innovative Google Solution Providers 2017 Dec-Jan2018 – Insights success
Réjouissons-nous de ne pas voir la France sur le podium de mars 2018 des sources d’attaques DDoS publié par Arbor Networks, ni même dans les 15 premières nations.
Il y aurait donc eu 470 000 attaques DDoS référencées le mois dernier, ce qui fait un total de 15 161 attaques DDoS par jour, ou encore 631 par heure ou plus de 10 par minute ! De quoi être impressionné. Quant à l’origine de ces attaques, près de 40% provenaient des États-Unis, tandis qu’environ 60% auraient eu pour origine le Royaume-Uni, les Pays-Bas et l’Allemagne à parts égales. Quand on connais le prix de revient d’une attaque subie, il y a de quoi en frémir d’effroi.
Les multiples fonctions expertes pour stopper les attaques DDoS… et les autres
Aucune entreprise ne peut se passer des fonctionnalités de base de la sécurité web : un Web application firewall, ou WAF, un système anti-intrusion, ou IPS, une protection DDoS multicouche, et bien sûr une bande passante automatiquement mise à l’échelle de l’attaque subie. Mais cela ne suffit plus, un anti-Scraping est aussi nécessaire, une ACL de haut niveau, une détection humaine avancée avec modération de Bot, une console de management du trafic en temps réel, et pour plus de valeur ajouté, un Layer 7 Load Balancing, un Content Delivery Network, ou CDN, global sécurisé, et une solution DNS complète.
La fréquence des attaques DDoS a doublé en six mois selon une étude de Corero Network Security en Grande-Bretagne. 69% des trois cents professionnels de sécurité interrogés dans les services financiers, les médias, le cloud, l’Administration, ou les jeux en ligne, révèlent que leur structure subit entre 20 et 50 attaques DDoS par mois.
Or les attaques DDoS, Distributed Denial of Service, peuvent coûter à l’entreprise victime jusqu’à 35 000 £ par attaque en manque à gagner, en productivité perdue, et en coûts d’intervention.
Pourtant, pour 78% des sondés, la perte de confiance des consommateurs reste le principal dommage à craindre de ces attaques. Comme en témoigne la Digital Attack Map des attaques DDoS dans le monde, se protéger est devenu une nécessité. Si vos services web subissent une attaques en ce moment même, le Centre de Cybersécurité vous aidera à y mettre fin et à éviter que cela se reproduise.
DDoS attacks cost up to £35,000
Despite the direct financial impact of DDoS attacks, this is not considered to be the most damaging effect on companies targeted this way, a survey shows
Source : DDoS attacks cost up to £35,000
Mozilla lance une extension pour freiner le pistage de Big Brother Zuckerberg. Facebook Container empêche le réseau social de pister tous vos faits et gestes hors des pages de la plateforme.
A ajouter d’urgence à votre Firefox contre le pistage
Si, comme nous, vous pensez que la sécurité et la vie privée sur internet sont des droits fondamentaux, voici un outil à ajouter d’urgence. Une fois installé, cet add-on apparaît automatiquement dans la barre d’adresse de Mozilla, lorsque que l’utilisateur se connecte à Facebook. L’extension muselle le cookie Datr de Facebook pour qu’il ne collecte plus les données de navigation de l’internaute et cantonne de facto le pistage du réseau à l’utilisation que vous faites de ses pages, et c’est déjà suffisant pour tracer votre portrait-robot de consommateur.
Source : LeMondeInformatique 
These fortress-like AT&T buildings are central to a secret NSA program that has monitored billions of communications, documents and sources reveal.
