Tentatives de phishing puis piratage, voici WhatsApp !

Avec le confinement, le télétravail est devenu le meilleur moyen de continuer la collaboration et de poursuivre la productivité de l’entreprise. C’est à la fois une bonne chose pour l’entreprise, mais, également, le travail à distance favorise le piratage et les cybercriminalités. Les entreprises seront les plus exposées face aux logiciels malveillants, en utilisant les canaux de communication virtuels. Whatsapp, l’une des plateformes les plus connus par sa praticité, avec ses 1,5 milliards d’utilisateurs, compte parmi les réseaux les plus touchés par ces virus informatiques. 

Les failles de sécurité « habituelles » de WhatsApp

Divers logiciels malveillants circulent sur internet et leurs principaux moyens de propagation sont les réseaux sociaux. Voici quelques-uns des plus usuels.

Le Phishing:

Le Phishing, en français « hameçonnage » désigne un virus informatique capable de voler vos informations personnelles comme vos données bancaires, vos mots de passes, identifiants, etc. La manière la plus courante que ces logiciels utilisent, c’est l’usurpation d’identité. L’émetteur de message se fait passer pour des entreprises telles que les banques, les agences de voyage, des institutions publiques comme l’Assurance maladie, etc. 

Le ransomware :

Le rançongiciel ou ransomware en anglais, est un logiciel qui a fait plusieurs victimes en Russie avant de se propager dans le monde entier. Il s’agit en effet d’un virus qui s’introduit dans votre Smartphone ou ordinateur afin de déchiffrer vos données. Le principal objectif du cybercriminel est de gagner de l’argent, car en échange des contenus de votre appareil, il va vous demander une rançon.

Le Buhsam :

Buhsam, un autre logiciel malveillant s’est introduit sur Whatsapp. Celui-ci attaque particulièrement les appareils Android. Selon des études effectuées par la société allemande G Data, le logiciel serait capable d’avoir accès à vos photos, votre caméra, les historiques de sites que vous avez consultés ainsi que vos contacts. Buhsam aurait également la possibilité d’accéder aux bases de données de vos conversations sur la plateforme.

Le Cryptojacking :

L’une des plus grandes menaces du Web est nommée « cryptojacking ». Il cible principalement les détenteurs de cryptommonaie. L’argent virtuel, qui a fait beaucoup de succès, est effectivement exposé à plusieurs risques. 

Le danger du cryptojacking se situe dans le fait que contrairement aux autres logiciels utilisés en cybercriminalité, celui-ci peut être qualifié de « silencieux ». Il est, en effet « caché de l’utilisateur ». Comme Buhsam, en plus de votre ordinateur, il peut aussi infecter votre téléphone Android. Selon une recherche, au cours du premier trimestre de l’année 2018, une augmentation de 4000 % par rapport aux détections de cryptojacking a été enregistrée.

Piratage de la plateforme WhatsApp

Victime de piratage depuis 2019, Facebook a levé un procès contre le groupe NSO et a décidé de le maintenir. L’entreprise israélienne NSO Group est accusée comme auteur de ces attaques informatiques. Le logiciel employé pour pirater Whatsapp serait le logiciel espion appelé « Pégase » qui justement a été développé par cette société.

Le Phishing a fait des milliers de victimes dont des organismes plus ou moins importants. Malgré le fait que Pégase aurait attaqué des personnes de toutes professions, les principales cibles étaient des avocats, des diplomates, des journalistes, etc. 

Le virus a la possibilité de s’introduire dans les ordinateurs et smartphones afin de collecter et voler des données. John Dickson, un chercheur en informatique a défini le pégase comme « particulièrement effrayante ». Le logiciel serait selon lui, capable de contrôler l’appareil, une fois qu’il est introduit dans le système informatique.

Avec ces tentatives et piratages, Whatsapp n’est pas resté bras croisés. La plateforme a mis en place plusieurs solutions afin de contrer ces logiciels. Par exemple, pour limiter que de fausses informations se répandent, le réseau social a réalisé une restriction du nombre de transferts de message qui est limité à 5, désormais. 

De plus, pour vous garantir une communication sécurisée, Whatsapp met à votre disposition le chiffrement de bout en bout. Il s’agit de faire en sorte que seuls vous et le destinataire de votre message pouvez y avoir accès. Mais est-ce vraiment fiable et suffisant de la part de WhatsApp qui s’est vu pirater à de nombreuses reprises ?

Les moyens pour éviter le risque de piratage sur Whatsapp

En surcroît, il existe d’autres moyens d’éviter que des logiciels malveillants viennent s’installer et espionner votre appareil :

  • Soyez vigilants face aux messages dont l’émetteur est inconnu. Il en est de même pour des liens ou fichiers douteux envoyés même par vos contacts. Le mieux serait de ne pas les ouvrir. 
  • Utilisez une messagerie sécurisée et créez un mot de passe imprévisible. Les mots de passe prédictibles vous rendent très vulnérables à la cybercriminalité. 
  • Faites attention aux offres souvent commerciales que vous pouvez recevoir sur Whatsapp ou par mail. Les hackers vous attaquent facilement en usurpant l’identité des organisations très connues comme Air France, ou des organismes financiers. Un message vous sera envoyé en disant que vous êtes éligibles pour gagner un voyage gratuit, mais qu’il suffit de cliquer sur le lien. Dans ces types de circonstances, allez sur la page officielle de l’entreprise et vérifiez si réellement, ces offres sont proposées sur leur site. 
  • Evitez d’installer des applications douteuses ou tout simplement « non officielles ». 
  • Préférez les authentifications à doubles facteurs afin d’avoir une communication sécurisée. Les appareils utilisant ICloud ont tendance à proposer en plus des mots de passe, une vérification envoyée par mail ou sur le numéro de téléphone fourni. 

Le nombre de personnes pratiquant le télétravail ne cesse d’évoluer en ce temps de crise. Les cyberattaques aussi ne se font pas rares. Soyez vigilants et protégez-vous ainsi que vos employés. 

Ce que nous pouvons vous apporter :

Nous sommes Communigate, une entreprise américaine implantée sur le territoire français qui est soumise au RGPD (Règlement européen général sur la protection des données). La protection de vos données informatiques est au coeur de notre activité. 

Nous sommes les garants de la confidentialité de toutes vos communications électroniques. C’est pourquoi nous vous proposons une messagerie sécurisée efficace et performante qui assure le cryptage de vos emails de bout en bout. 

Nos principaux clients sont des entreprises règlementées, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, armée, etc.). En effet, ces institutions hébergent des données sensibles et ne peuvent utiliser le cloud en accès public.

Pour que votre entreprise soit réellement protégée contre les intrusions malveillantes et le piratage informatique des données, n’attendez pas plus longtemps et contactez-nous rapidement !

Peut-on prendre le risque d’utiliser Zoom pour ses visioconférences ?

Ergonomique et moderne, Zoom est devenu une application de visioconférence populaire. Cette solution permet de réaliser une conférence, une réunion, un séminaire ou un chat en ligne avec 10 000 participants. Malgré les polémiques concernant le niveau de sécurité de l’application (phishing, intrusion…), elle reste un outil pratique. Alors, est-il intéressant d’utiliser Zoom pour ses visioconférences en entreprise ? Découvrez les avantages et les inconvénients de cette application pour vous en assurer.

Qu’est-ce que l’application Zoom ?

Zoom est une application de visioconférence et de messagerie en ligne créée par une entreprise américaine implantée en France. Cet outil collaboratif permet de communiquer en ligne grâce à une messagerie sécurisée et de partager du contenu en temps réel. Pouvant accueillir jusqu’à 10 000 participants avec la vidéo visible sur l’écran en mosaïque, il constitue une solution pratique et moderne pour faire une réunion, un séminaire ou une conférence en ligne.

Afin de faciliter les échanges, l’application de visioconférence Zoom intègre de nombreuses fonctionnalités. Elle comprend notamment un système vidéo et audio en HD prenant en charge 1 000 participants vidéo et permettant de créer une salle virtuelle avec 49 vidéos à l’écran. L’outil se compose également d’outils de collaboration pour assurer une meilleure interactivité. Afin de garantir une communication sécurisée, les données sont chiffrées et un système de protection par mot de passe a été mis en place.

Utiliser Zoom pour ses visioconférences : avantages

Ergonomique et moderne, Zoom est une application de visioconférence facile d’usage. 

Accessible à tous et compatible à presque tous les appareils, elle compte un grand nombre d’utilisateurs. Depuis la période de confinement pendant la pandémie du coronavirus, ses membres actifs seraient passés de 10 à 200 millions de décembre à mars.

Zoom est bien plus qu’une application de visioconférence. Elle constitue un moyen de communication sécurisée autant adapté aux professionnels qu’aux particuliers. Il s’agit aussi d’un outil collaboratif pratique et efficace en cas de télétravail. 

Afin d’assurer le bon déroulement d’une visioconférence, Zoom permet :

  • D’enregistrer les réunions sur le cloud ou localement ; 
  • De consulter les transcriptions automatiquement enregistrées ; 
  • De capturer les notes de conférence ; 
  • De lancer une discussion de groupe ou en mode privé ; 
  • De partager des fichiers en temps réel ; 
  • De synchroniser les conférences et les réunions au calendrier ; 
  • De lancer une réunion, une conférence ou une formation en mode virtuelle avec la vidéo des participants ; 
  • De mettre en place une communication vidéo en externe et interne sur une seule plateforme.

L’application de visioconférence Zoom répond également aux besoins des institutions publiques (gouvernement, organisation sanitaire, association…) et des entreprises des industries règlementées (compagnies aériennes, assurances, banques…) ne pouvant pas utiliser les messageries publiques comme Outlook ou Gmail. 

À vrai dire, Zoom leur propose une messagerie sécurisée et un cloud privé permettant de communiquer et d’enregistrer les données de manière sécurisée. L’application étant soumise à la législation européenne/française, elle n’est pas sujette aux investigations comme c’est le cas aux États-Unis dans le cadre du « cloud act » ou du « patriot act ».

Zoom constitue donc une application intéressante pour faire une visioconférence. Toutefois, elle fait l’objet de quelques polémiques concernant son niveau de sécurité et les risques de phishing.

Utiliser Zoom pour ses visioconférences : inconvénients

Simple à utiliser et intégrant une multitude de fonctionnalités, Zoom constitue une solution pratique et efficace pour faire une visioconférence en ligne. Elle présente cependant quelques bémols surtout en ce qui concerne le partage des données, les intrusions, le zoombombing et le phishing.

Les utilisateurs ont remarqué des failles de sécurité, notamment en ce qui concerne le partage des données sur Facebook. Selon un site spécialisé Motherboard, son application iOS aurait envoyé des données de localisation et un identifiant publicitaire à Facebook quand le mode visioconférence est lancé, et ce, sans prévenir les utilisateurs.

L’intrusion de personne externe sans invitation lors d’une visioconférence, appelée le Zoombombing ou meetingbombing, s’est particulièrement répandue pendant la période du confinement. Ce phénomène devenu populaire sur la toile a sérieusement nui à la réputation de l’application.

L’utilisation de Zoom ouvre également à des risques de phishing réels. En fait, les cybercriminels ont profité de la popularité de l’outil pour l’utiliser dans une campagne de phishing. 

Selon les données enregistrées par la société de cybersécurité BrandShield, les domaines avec le mot « Zoom » se sont multipliés. Au cours du mois de mars seulement, ils sont au nombre de 2 200 au moins. Les risques de cyberattaques sont donc importants pour les utilisateurs de Zoom.

Ce que nous pouvons vous apporter :

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données dans une solution respectueuse de leurs données, grâce notamment à un cloud privé, et un service de messagerie et de communication unifiée sécurisées.

CommuniGate Systems ne compte pas moins de 17000 organisations clientes à travers le monde. Nous répondons aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles, comme les entreprises des industries réglementées telles que les banques, les gouvernements, les compagnies aériennes… 

17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !