Qu’est-ce qu’un scareware ? Définition du scareware

La place qu’occupe la manifestation de différents types de cybercriminalité par le biais de logiciels malveillants comme les malware, scareware et le spyware, devient de plus en plus importante. Plusieurs incidents, d’envergure internationale, ont fait la une des médias en ce premier trimestre 2021. Des données sensibles de Sony Picture ont été divulguées. Des données numériques de plusieurs multinationales comme Home Depot, eBay, JP Morgan, Target ou Ashley Madison ont été volées. TV5 Monde a aussi été victime d’une attaque informatique. Il est primordial de savoir ce qu’il en est de tous ces logiciels et programmes malveillants afin de mieux les prévenir et se protéger de toutes formes de piratage. C’est pourquoi aujourd’hui, nous allons parler du scareware.

Définition détaillée du scareware

Le mot scareware vient de l’anglais « scare » qui signifie effrayer. Un scareware est donc un programme malveillant qui va inciter les utilisateurs à visiter des sites Web qui sont eux aussi infestés d’autres produits malveillants. On le connait également sous le nom de logiciel de tromperie, logiciel de numérisation malveillant ou encore logiciel frauduleux. Grâce à l’ingénierie sociale, il va vous manipuler en créant un choc qui fait peur et qui va vous faire penser à l’apparition d’une menace. Des fenêtres pops up vont alors apparaitre pour vous avertir et ces avertissements vont apparaitre comme étant légitimes. En effet, ils vont dire qu’ils viennent d’éditeurs de logiciels antivirus et que les fichiers de votre ordinateur ont été infectés. Ils proposeront alors eux-mêmes des solutions afin que vous puissiez résoudre ces problèmes. Les avertissements sont si intelligemment réalisés que les utilisateurs, craignant un danger imminent, iront même jusqu’à acheter rapidement un logiciel qui prétendra résoudre le soi-disant problème. En déboursant de l’argent, l’utilisateur va en réalité ouvrir les portes à un autre virus appelé ransomware.

Les scarewares, conçus à des fins précises

La peur que le scareware va faire ressentir à l’utilisateur va le pousser à chercher des solutions. Profitant de cela, il va aussi en proposer. Lesdites solutions vont sembler alléchantes et particulièrement efficaces au vu de la situation. L’internaute va alors cliquer sur la proposition qui va le conduire sur un site où se trouvent en réalité des logiciels malveillants à télécharger. Ces logiciels peuvent être des virus qui vont infester votre ordinateur et qui vont le pirater. Vos données peuvent alors être volées, et les pirates pourront les utiliser à des fins frauduleuses. Puisque les fenêtres présenteront le problème comme très grave, elles vont également vous faire comprendre la nécessité d’opter pour des solutions payantes. Si vous donnez alors vos informations bancaires pour acheter le programme proposé, les pirates pourront les utiliser pour usurper votre identité et, de surcroît, vous voler de l’argent à leur bon vouloir. Ainsi, les créateurs de scareware poursuivent deux buts principaux :

  • Voler des données sensibles afin de les divulguer et de les utiliser comme objet de chantage
  • Voler de l’argent grâce aux informations bancaires

Comment différencier un scareware d’un vrai antivirus ?

Même si certains pop-ups de scareware sont tout de suite douteux de par leurs présentations, la majorité d’entre eux bénéficie d’un design sophistiqué. En effet, ils imitent de manière parfaite l’aspect d’un antivirus authentique. Parfois, ils affichent même des adresses e-mail ou des numéros de téléphone que vous pouvez appeler pour obtenir des conseils. Tout cela est néanmoins un leurre. Les logiciels authentiques d’antivirus ne provoquent pas d’atmosphère inquiétante ou angoissante. Si le virus existe, le logiciel intégré à votre ordinateur ne fera pas que vous avertir : il le supprimera tout de suite. Il est vrai que parfois, certains logiciels proposent des mises à jour payantes, mais ils n’exigent pas de paiement avant de résoudre un problème. Ils vont le résoudre sur le champ. Enfin, un scareware ne cessera de vous envoyer des messages tant que vous ne payerez pas.

Les moyens pour prévenir leur apparition

Comme tous les logiciels malveillants, le meilleur moyen de se protéger contre un scareware est d’avoir un bon antivirus. Plusieurs ont déjà fait leur preuve et s’installent facilement sur un ordinateur. Vous devez cependant le mettre à jour régulièrement pour assurer son efficacité. Cependant, les entreprises qui disposent de données sensibles ne peuvent fonctionner sans l’utilisation d’une messagerie sécurisée.

La messagerie sécurisée, une alternative indispensable

Grâce à des logiciels malveillants comme les scarewares, le gouvernement, des pirates de l’informatique ou même des fournisseurs d’accès internet peuvent intercepter vos messages. Par le chiffrement bout en bout de la messagerie sécurisée, les discussions seront brouillées et seuls l’expéditeur et le destinataire pourront les décoder. Nous offrons une application de communication unifiée et un cloud privé aux entreprises intéressées. Cette solution est la meilleure pour les sociétés règlementées comme les banques, les compagnies aériennes, de transport, les assurances et les institutions publiques. En effet, comme elles gèrent des données sensibles, ces entreprises n’ont légalement pas le droit d’utiliser les messageries publiques. Ces dernières peuvent effectivement être à risque. De plus, étant soumis à la législation française, vous ne ferez jamais l’objet d’investigations comme aux Etats-Unis.

Comment se protéger des ransomwares ?

se protéger des ransomwares

Les ransomwares sont aujourd’hui parmi les plus grandes menaces qui pèsent sur les entreprises. Mais les internautes sont également exposés à ce fléau. D’autant plus qu’avec l’apparition du fameux cryptolocker lancé en 2013, nous sommes tous désormais face à l’avènement d’une nouvelle ère de variantes de ransomwares. Plus puissantes et plus dévastatrices, ces variantes sont aujourd’hui en mesure de bloquer l’intégralité des systèmes d’exploitation des PC. La question ainsi se pose : Comment se protéger des ransomwares ? Focus.

Tour d’horizon des ransomwares

Les ransomwares sont des malwares de rançonnage. Nombreux sont ceux qui pensent à tort et à travers qu’il s’agit d’un virus, ce qui est incontestablement faux. Un ransomware, quel que soit son type, n’est ni en mesure de se dupliquer, ni de se propager de lui-même. Il n’a pas été conçu pour détruire les fichiers présents dans un PC, mais de les bloquer et d’empêcher les utilisateurs d’y accéder.

L’objectif étant de soutirer de l’argent à la victime en échange du déblocage du système infecté. Ainsi, une fois la rançon récupérée, le cybercriminel indiquera à l’utilisateur la clé de cryptage qui va lui permettre d’accéder à nouveau à tous ses fichiers.

Il est important de souligner que l’infection d’un ransomware se fait par le biais du téléchargement d’un logiciel malveillant. Ce dernier est souvent dissimulé dans une pièce jointe par mail. Et une fois copié dans l’ordinateur de l’utilisateur, il va appliquer un blocage de l’ensemble du système.

Les techniques pour prévenir les ransomwares

Il est essentiel de noter qu’il existe une multitude de variantes de ransomwares pour ne citer que les bloqueurs, les doxwares, les cryptomalwares ou encore les scarewares. Le niveau de menace de chacun d’entre eux va de l’orange au rouge, ce qui signifie qu’ils sont tous susceptibles de bloquer vos fichiers. Alors, pour éviter de tomber dans le piège des ransomwares, quelques techniques s’imposent :

1. Savoir sauvegarder ses fichiers

Il existe une multitude de raisons, autres que les ransomwares, qui expliquent pourquoi certains de vos fichiers disparaissent. La plupart du temps, il s’agit d’une fausse manipulation ou d’une panne. Voilà pourquoi il est indispensable de toujours veiller à faire une copie de vos fichiers personnels et documents importants à deux endroits différents. Dans l’idéal, la sauvegarde devra se faire sur un support externe comme une clé USB, un cloud en ligne ou un disque dur externe. 

2. Ne jamais activer les macros dans les pièces jointes

S’il y a une règle fondamentale à retenir, c’est bien celle-ci. Sachez que Microsoft a délibérément programmé la désactivation de l’auto-exécution de macros par défaut. Tout cela par mesure de sécurité. Ce qui explique pourquoi la majorité des ransomwares vous propose et vous persuade d’activer les macros. Mais ne vous laissez pas influencer par cette idée, autrement, vous allez risquer d’en payer fortement le prix. 

3. Mettre à jour régulièrement le système et les logiciels de l’ordinateur

Tous les ransomwares se diffusent via des failles de logiciels ainsi que du système d’exploitation du PC infecté. D’ailleurs, c’est grâce à cela que les pirates ont pu mener la cyberattaque Wannacrypt, il y a quelques années. Alors, si vous tenez à assurer la protection de vos données et fichiers sensibles, prenez soin de mettre à jour périodiquement vos systèmes : Windows, Mac, Android, Linux ou IOS. Il est également impératif de toujours veiller à utiliser la dernière version du logiciel que vous utilisez fréquemment. 

4. Etre prudent avec les pièces jointes non sollicitées

Les échanges de fichiers par pièce jointe sont monnaies courantes dans le domaine professionnel. Mais il s’agit également d’un moyen le plus fréquemment utilisé par les pirates pour infecter le PC de leur victime par un logiciel malveillant. Alors, si vous avez des doutes concernant la provenance d’un fichier attaché qui vous a été transmis, ne l’ouvrez pas. Demandez également une confirmation à l’expéditeur pour être sûr que le fichier est bel et bien légitime. 

5. Installer des visionneuses Microsoft

Vous l’ignorez peut-être mais une application de visualisation peut vous éviter le pire. Elle vous permettra en effet d’avoir un aperçu des documents qui vous sont envoyés sans que vous n’ayez besoin de les ouvrir. 

6. Installer une application de messagerie sécurisée pour se protéger des ransomwares

En installant un programme de messagerie sécurisée, vous allez également pouvoir vous protéger contre les menaces de ransomwares. CommuniGate, notre entreprise américaine implantée en France, est en mesure de vous proposer une application unifiée ainsi qu’un cloud privé. CommuniGate est également soumise à la législation européenne.

Comment faire en cas d’infection ?

Si votre PC a été infecté par un ransomware, même si vous avez les moyens de payer la rançon, ne le faites pas. Rien ne pourra vous garantir que le ou les pirates vont vraiment vous fournir la clé de cryptage qui vous permettra d’accéder à nouveau à l’ensemble de vos fichiers. Le mieux est de débrancher tous les disques externes liés à votre ordinateur. Ensuite, éteignez votre PC puis utilisez un CD bootable de sécurité pour désinfecter votre machine. 

Encore mieux, ne prenez pas de risque et utilisez notre messagerie sécurisé Pronto!

Piratage de compte : comment agir contre cette menace ?

Dans le même registre que le vol, le piratage de compte consiste en la prise de contrôle d’un compte de messagerie sans l’accord de son propriétaire. Les individus qui pratiquent ce genre de vols sont qualifiés de malveillants. Ces derniers peuvent accéder à la messagerie d’une entreprise de plusieurs façons possibles. C’est pourquoi les dirigeants de sociétés se doivent de redoubler de prudence en sécurisant routeurs et autres accès à internet. Car l’utilisation d’un réseau wifi ou d’un ordinateur public peut s’avérer très dangereuse pour les institutions des industries règlementées. Pour prévoir la menace du piratage et protéger votre messagerie, opter pour un mot de passe compliqué ou encore utiliser la messagerie sécurisée Pronto! Ce sont des astuces pratiques et des solutions efficaces que vous devez adopter.

Comment prévoir le piratage de compte ?

Afin d’éviter le piratage de compte, l’utilisation de mots de passe complexes est une première technique de base et accessible à tous. Avec un mot de passe difficile à crypter, les attaquants pourront difficilement dérober des informations personnelles et professionnelles. Les identifiants compliqués évitent l’usurpation d’identité, les transactions frauduleuses ou encore la revente de données appartenant à une industrie règlementée. Par ailleurs, pour ce qui est de l’augmentation de la sécurité, il n’y a rien de mieux que la double authentification. En tant que dirigeant de société, vous ne devez jamais oublier les mises à jour de sécurité. Il est d’ailleurs recommandé de se servir d’un anti-virus à jour ainsi que d’un pare-feu activé.

Si vous souhaitez appliquer des mesures préventives pour le piratage de compte :

  • Évitez de communiquer des renseignements sensibles par messagerie. 
  • N’ouvrez jamais les courriels, pièces jointes ou liens provenant d’un expéditeur inconnu. 
  • Méfiez-vous des sites illicites non précédé de https://. 
  • Et prenez l’habitude de vérifier les informations liées à votre dernière connexion. On peut citer l’adresse du site qui s’affiche, la date et l’heure de la connexion à votre compte par exemple. 
  • Contrôlez systématiquement les connexions anormales. 
  • Et inutile de vous préciser qu’il est plus sécurisé de toujours vous déconnecter après chaque utilisation de votre messagerie.

Comment protéger votre messagerie ?

Le blog Varonis citait 56 statistiques sur les violations de données pour préparer 2020. En voici quelques unes :

  • Une attaque en ligne ou un piratage de compte a lieu toutes les 39 secondes selon l’étude de l’université du Maryland. 
  • Le phishing ou les e-mails frauduleux envoyés par les logiciels malveillants a concerné 62% des entreprises en 2018. 
  • 53 % des sociétés possèdent plus de 1000 dossiers sensibles accessibles à tous leurs employés d’après Varonis. 
  • 93 % des malwares proviennent d’e-mails selon Verizon.

En optant pour la messagerie sécurisée Pronto!, découvrez une solution efficace pour éviter le piratage de compte. Il s’agit d’une application de messagerie vous permettant de jouir d’une communication unifiée. Le tout s’effectue au sein d’un cloud privé pour les entreprises des industries règlementées. Cette solution convient parfaitement aux banques, compagnies aériennes, de transport ou d’assurance, ou encore aux institutions publiques.

C’est également l’alternative idéale pour la messagerie d’un établissement de l’éducation ou de la santé. Avec ce type de messagerie, le gouvernement ou les militaires possédant des données sensibles seront plus sereins. 

Cette proposition évite aux entreprises d’avoir à se servir des comptes de messagerie en ligne comme Gmail, Outlook ou WhatsApp. Elle est soumise à la législation française et européenne : c’est son point fort. De plus, elle ne permet pas les investigations des « Patriot act » et « Cloud act » comme aux États-Unis.

Comment procéder face à un piratage de compte ?

Si vous êtes victime de piratage de compte, signalez le fait au service compétent et procédez à la demande de réinitialisation de mot de passe. C’est la meilleure solution lorsque vous n’avez plus accès à votre compte. 

Dans le cas contraire, vérifiez bien le numéro de téléphone et l’adresse e-mail de récupération à utiliser. La modification de votre mot de passe doit s’effectuer dans les plus brefs délais. N’oubliez surtout pas de prévenir chacun de vos contacts afin qu’ils ne deviennent pas des victimes à leur tour.

Contrôlez les éventuelles publications ou commandes émises au cours du piratage. Scannez l’ensemble de votre système pour enquêter sur la source de l’infection. Prévenez les entités concernées telles que votre banque au cas où vos coordonnées bancaires étaient disponibles dessus. Et ayez le réflexe de porter plainte: les commissariats de police, la brigade de gendarmerie et le procureur de la République du tribunal judiciaire pourront la recueillir.

Pour vous encourager à prendre votre sécurité au sérieux, voici quelques chiffres dévoilés par le site internet www.silicon.fr concernent le piratage de compte et la cybersécurité.

  • Selon le Breach level index de Gemalto, 65 vols de données se déroulent en une seconde.
  • D’après IBM, le taux de succès d’un ransomware atteint les 41 % 
  • Yahoo a avoué qu’il fallait 201 jours pour découvrir une cyberattaque. 
  • Les 3 milliards d’utilisateurs de messagerie doivent se méfier (c’est l’estimation en 2019 d’après le rapport Radicati).

Ne prenez plus de risques et contactez-nous pour vous accompagner dans la sécurisation de vos données et comptes de messagerie. Et profitez du compte démo pour vous assurer gratuitement cela.

Comment lutter contre le spam électronique ?

Le spam électronique dont vous êtes souvent victime est de plus en plus répandu. Qu’il prenne le nom de pourriel dans sa version française ou encore de courrier indésirable, cela désigne le même phénomène, à savoir un message que vous ne voulez pas voir apparaître sur votre messagerie. Si le spam électronique reste généralement inoffensif en diffusant des messages publicitaires, il peut aboutir à des situations plus agressives comme le phishing ou hameçonnage qui cherche à obtenir des données de façon à extorquer des fonds. Le ransomware ou rançongiciel, quant à lui, consiste à introduire un logiciel malveillant dans votre appareil dans le but de l’utiliser, voire de le bloquer. Qu’en est-il de l’évolution du spam électronique ? Quelles sont les méthodes efficaces pour les éviter ? Voici comment notre société vous apporte un soutien optimal pour éliminer toutes les sources potentielles de piratage électronique.

Lorsque le spam électronique prend un essor phénoménal

Grâce à des analyses très précises menées depuis 2005, on est en mesure de quantifier le nombre de spams électroniques reçus dans les boites mails.

Cette première année son taux moyen de spam était de 70% du nombre total des emails. Quatre ans plus tard, on constate un pic à 96% de spams sur les mois de juillet et d’août. Ce sont les botnets, des robots regroupés en réseau pour diffuser des spams électroniques, qui sont largement responsables de cette flambée.

Les années suivantes et jusqu’en 2012, des campagnes pour lutter contre ces réseaux portent leurs fruits. Suite à ces attaques, leur nombre recule mais ils sont plus complexes. Leur taux varie entre 50 % et 60 % en moyenne depuis 2013, mais parfois atteint 70 à 80% du trafic mail.

Leur moyenne pour le 1er semestre 2019 a été évaluée à 65,26%, ce qui reste considérable. C’est dire que cette activité qui consiste à surcharger les messageries des destinataires reste lucrative. Les botnets sont toujours actifs et déploient des nouvelles ressources et outils pour parvenir à vous adresser des spams électroniques. Comment combattre ces envois qui sont chronophages au sein d’une d’entreprise et peuvent déboucher sur des piratages ?

Les premières mesures pour la lutte contre le spam électronique

Ce qui est perfide avec le spam électronique, c’est qu’il peut recouvrir plusieurs formes. Depuis le simple courriel jusqu’au formulaire CTA (Call To Action), les manœuvres pour vous faire réagir sont multiples. Il est difficile de se prémunir contre toutes les attaques. Néanmoins, certaines actions sont indispensables :

  • Utilisez un filtre ou un logiciel anti-spam : il vous permet de limiter les entrées de spam électronique sur votre boîte mail ;
  • Ne répondez pas à un message pour lequel vous ne pouvez pas identifier l’expéditeur ;
  • N’ouvre pas de fichier joint lorsque vous ne connaissez pas l’expéditeur du message. Celui-ci peut contenir un logiciel malveillant ;
  • Restez vigilant lorsque vous remplissez des formulaires d’inscription, voire des jeux concours. Certaines enseignes ne pratiquent pas une éthique optimale quant à la divulgation de vos données. Vous devez avant de vous inscrire sur une liste agir en prévention. Pour une marque, vous pouvez tout à fait rechercher son taux de crédibilité sur internet de façon à vous engager en toute sécurité ;
  • N’hésitez pas à vous désabonner de certaines listes de spam électronique. Cette procédure est un peu fastidieuse mais elle vous garantit de ne plus être sollicité par l’enseigne émettrice de spams électroniques.

Ces actions sont bien sûr à recommander. Elles peuvent s’avérer contraignantes dans le cadre de votre activité. Afin de ne plus être la proie de spams électroniques, vous pouvez faire appel à des professionnels aguerris dans la lutte contre ce fléau qui inonde vos boites de messagerie.

Lorsque l’Amérique débarque dans vos messageries

En tant que banques, compagnies aériennes, transport, assurances, institutions publiques, que ce soit l’éducation, la santé, les antennes gouvernementales, vous ne pouvez pas légalement utiliser les messageries publiques comme Gmail, Whatsapp… sans risquer de divulguer des informations.

De manière à vous prémunir de toute tentative d’intrusion de spams électroniques, nous assurons un service à la pointe de la technologie. Tout essai de manipulation via votre messagerie, de phishing, voire de ransomware est immédiatement identifié et bloqué.

Nous avons conçu à cet effet une application de messagerie sécurisée qui permet une communication unifiée et un cloud privé à destination des militaires et autres administrations ultra protégées.

Étant donné que nous mettons en œuvre une alternative inviolable et hautement sécurisée, nous sommes le partenaire indispensable pour mener votre activité en toute tranquillité. Notre point fort, c’est d’être soumis à la législation française/européenne qui ne permet pas les investigations comme aux Etats-Unis (« Patriot act » et « Cloud act ») et nous confère une entière neutralité. 

En choisissant Pronto! pour une messagerie nettoyée des spams électroniques, vous travaillez en toute sérénité. Demandez votre compte démo dès à présent !

Télétravail et cybersécurité : quels sont les risques ?

Grâce à la magie des outils numériques, le télétravail devient plus simple à utiliser et fait la préoccupation de plusieurs entreprises. Il est démontré qu’aujourd’hui près d’un salarié sur trois pratique le télétravail à une fréquence régulière. Vous avez souvent recours à ce mode d’organisation de travail pour répondre aux attentes de vos salariés. Cependant, vous pouvez doter votre entreprise d’un système de sécurité, il y a toujours certaines situations qui l’exposent à une menace informatique. Vous découvrirez dans cet article les risques auxquels votre entreprise s’expose avec le télétravail et la messagerie sécurisée que nous vous proposons.

Que comprendre par télétravail ?

Le télétravail est une pratique professionnelle qui consiste à travailler depuis chez soi à travers différentes plateformes numériques. C’est donc un travail à distance. Cette possibilité est octroyée pour les salariés qui sont en permanente mobilité et ne peuvent ainsi se stabiliser dans les locaux de l’entreprise pour travailler. Pour cela le télétravail devient une nécessité pour ceux-ci. En tant qu’entrepris, vous faites souvent ce choix pour simplifier votre travail collaboratif avec vos employés et pour développer leur flexibilité et bien-être au travail.

Quand le salarié en télétravail devient un danger pour votre entreprise

Installer un télétravail ne consiste pas seulement à déplacer son smart phone ou son ordinateur professionnel chez soi et commencer par travailler. Certes, il n’y a encore rien de plus merveilleux que de laisser travailler votre salarié depuis sa maison ou son espace de travail s’il est en mobilité. Mais des études ont montré que ces salariés sont autant sous pression en télétravail que s’ils sont dans les locaux de votre entreprise. Ainsi ils deviennent la cible de prédilection des pirates informatiques.

L’entreprise peut faire face à une violation de données consécutive au manque de vigilance de l’employé en télétravail. Par exemple, il suffit que le salarié adresse mal un courriel, stocke mal un fichier ou qu’il ne soit pas vigilant sur un mot de passe pour que la cybersécurité de l’entreprise soit fragilisée. Au-delà de ces aspects, les risques peuvent résulter d’autres facteurs quand le télétravailleur s’exerce depuis son espace de working. 

Entre autres, il s’agit :

  • D’un travail sur la base d’un matériel non sécurisé 
  • De l’utilisation d’un réseau non-protégé 
  • De l’envoi et la réception des fichiers sensibles sur des équipements non-sécurisés 
  • Du piratage et de l’espionnage dans les transports communs 
  • De l’usage des réseaux wifi dans certains lieux publics (les hôtels par exemple) 
  • De la navigation sur les sites douteux avec son ordinateur de travail 
  • Du téléchargement sans l’autorisation de la DSI 
  • Du partage des fichiers en PJ avec l’environnement externe de l’entreprise

Le télétravail fait le nid aux hackers à travers les e-mails

Peu importe les outils de sécurité que vous ayez mis en place dans votre entreprise pour les salariés en télétravail, que cela soit les anti-virus, les pare-feux… cette pratique laisse ouvert un champ d’infiltration des hackers. L’e-mail est le principal vecteur qui occasionne la fragilité de votre système de sécurité numérique.

En effet, les expériences ont démontré que l’e-mail a gagné la priorité comme étant un outil de communication professionnelle. Plusieurs organisations y ont recours pour leurs différentes opérations professionnelles surtout quand il s’agit du télétravail. Ce canal qui devrait favoriser une communication sécurisée devient de plus en plus sujette à une menace écrasante d’hacking.

Selon une étude statistique réalisée en France, chaque mois environ 35.000.000 d’e-mails sont échangés avec 25000 tentatives de phishing. Ce trafic est particulièrement spectaculaire chez les entreprises qui incluent une notion d’urgence et de transaction d’argent présentant un lien dans l’e-mail.

Par ailleurs, il y a d’autres formes d’attaques auxquelles votre entreprise s’expose avec vos salariés en télétravail. Il s’agit par exemple du botnet Mukashi qui peut s’attaquer à votre stockage. En considérant toutes ces menaces, il apparait comme une urgence d’éduquer vos salariés sur les risques du télétravail et de faire ce qui est de votre responsabilité. Cela implique que vous devez mettre en place des outils de messagerie à la limite sécurisés.

Notre messagerie sécurisée vous donne une tranquillité d’esprit

Si votre messagerie n’est plus en sécurité, il n’est plus tabou que la réputation de votre entreprise soit entachée. De jour en jour, les boites de messagerie comme outlook, hotmail, gmail et whatsapp sont piégées et peuvent entrainer une fuite de vos données sur internet. Selon une étude, 20 % des entreprises françaises ont été victime d’une cyber-attaque en 2020.

C’est à juste titre que notre société vous propose une messagerie sécurisée qui épargne tout risque d’insécurité de votre entreprise. Vous avez plusieurs raisons d’utiliser cet outil. Mais la principale est qu’il possède un système de cryptage de messages. Ainsi, votre boite ne peut être espionnée sans votre consentement. Elle n’obéit pas aux lois anti-règlement général de la protection des données que constituent le Cloud Act et le Patriot Act.

Comme vous le savez déjà, le télétravail présente plusieurs risques pour votre entreprise. Mais vous pouvez prévenir ceux-ci en optant pour notre service de messagerie sécurisée. Nous vous laissons le loisir de le tester gratuitement. Contactez-nous rapidement pour obtenir votre compte démo !

Comment sensibiliser ses employés aux risques de phishing ?

Une imprudence de la part des employés, en ouvrant un courriel contenant un virus, peut coûter cher à la société. Citons entre autres le vol d’information, la diffamation de l’image de marque au profit de la concurrence ou encore le détournement des fonds de l’entreprise. La menace est de plus en plus grande compte tenue du fait que les techniques de phishing évoluent avec l’avènement de l’ère numérique. À cet égard, il est important d’encourager la prise de conscience de vos collaborateurs à travers une campagne de sensibilisation. Tour d’horizon sur les techniques à adopter pour réussir votre campagne ainsi que les solutions de défense les plus efficaces pour sécuriser votre système informatique.

Bien comprendre le concept du phishing

Phishing, filoutage et hameçonnage : voilà trois mots qui désignent tous un acte de cyber-malveillance. Le phishing est une technique de piratage apparue il y a près d’une vingtaine d’année, mais qui représente aujourd’hui encore 90% des attaques ciblées. D’après les études menées par Verizon, l’hameçonnage est même en forte recrudescence en France depuis ces dernières années. Ceci s’explique par l’expansion des réseaux sociaux et l’abondance des informations qui y sont diffusées. De plus, en 2015, les cybers-escrocs ont réussis à développer des techniques d’ingénierie sociale pour inciter les employés au sein des entreprises à cliquer. Pour être plus précis, le phishing joue sur les failles du facteur humain plutôt que sur des faiblesses technologiques.

Les entreprises, cibles potentielles du phishing

Les hameçonneurs ont toujours eu pour objectif d’engranger un gain financier considérable à leur victime et leurs potentiels cibles sont les entreprises. D’une autre part, le filoutage peut aussi être mis au point par la concurrence afin de ternir la réputation d’une autre entité. Le principe est simple : « pêcher » les informations d’identifiants afin de les exploiter.

L’hameçon utilisé est un leurre crédible et adapté à la cible tel qu’un message d’apparence respectable, aux couleurs de l’organisation. Cela peut aussi être un courriel de documents financiers ou encore relatif à la livraison de colis. Selon l’institut Ponemon, une entreprise de taille moyenne, victime d’un phishing, peut perdre environ 4 millions de dollars par an. Voilà la raison pour laquelle il est important d’investir dans un système pédagogique qui vise à « forcer » la prise de conscience des salariés.

Les campagnes de sensibilisation : une stratégie efficace pour se prémunir du phishing

Que vous soyez dirigeant ou responsable de la gestion des risques, une stratégie de sensibilisation à la cybersécurité est de mise pour protéger votre enseigne du phishing. À cet égard, des missions de simulation sont à mettre en place. Seulement sachez que ces techniques sont susceptibles de générer certaines réticences vis-à-vis de vos collaborateurs. Ainsi, il est important de savoir élaborer une approche en amont et en aval. Cela afin que la sécurité informatique ne soit plus considérée comme un obstacle à leur activité.

Les actions de sensibilisations aux risques de phishing à mener en amont

Élaborer un plan avant de mettre en œuvre un projet de limitation des risques de phishing est la première chose à entreprendre. Cela étant donné le fait que la sensibilisation des identifiants devra se faire à travers différents vecteurs mais pas un seul. D’autant plus que la capacité de compréhension et de prise de conscience de vos salariés diffèrera d’une personne à une autre.

Une fois le plan établit, vous devrez prévenir vos collaborateurs de la réalisation du projet de campagne de phishing. Ne croyez pas que le fait de faire part de cette simulation à vos employés risquera de fausser les résultats. Bien au contraire, cela va leur permettre d’être plus vigilants et attentifs.

Les cas échéants, il ne vous reste plus qu’à trouver des scénarios de mise en situation. Il est impératif qu’ils soient adaptés à vos partenaires. Pour ce faire, ne visez pas trop haut et évitez les scénarios trop affolants. Vous pouvez :

Simuler les dangers à travers un jeu vidéo : le but ici est de faire plonger chaque employé dans un univers virtuel où il rencontrera les risques du phishing. Créer des emails simples puis monter en complexité. Piéger les salariés en laissant délibérément une clé USB dans les salles de repos ou les parkings. Dans ce dernier se trouvera un fichier word avec un nom évocateur mais qui contiendra un lien de redirection vers la page invisible du site web de l’entreprise.

La mise en place de solutions de défense contre le phishing : l’action en aval

Une fois que la simulation prend fin, communiquez les résultats et évitez de sanctionner les collaborateurs qui ont été phishés. Le mieux est de faire témoigner des experts au travers d’ateliers pour que les salariés puissent développer un peu plus un état d’esprit vigilant. Il faudra aussi penser à installer un ou plusieurs systèmes de défense innovants dans le cloud de votre SI. Ces derniers devront s’appliquer à l’intégralité de vos applications qui traitent les Big Data. Des applications de messagerie sécurisée peuvent également être d’une grande utilité.

Quels sont les impacts d’une fuite de données informatiques ?

Vous rappelez-vous du piratage de données dont a été victime Yahoo! en 2016 ? Plus de 3 milliards de comptes avait été piratés suite au plus gros « hack » de données recensé à ce jour. Même si les plus grosses entreprises ne sont pas à l’abri d’une fuite de données informatiques, ce sont cependant les petites entreprises qui en sont les principales victimes. Selon le rapport de Verizon intitulé « 2018 Data Breach Investigations Report », 58% des victimes de piratages de données sont de petites entreprises. Quels sont les impacts d’une fuite de données pour une entreprise ? Comment se prémunir contre les risques d’une fuite de données ? Nous vous apportons quelques pistes de réponses dans notre article ci-dessous.

Les fuites de données en augmentation dans les entreprises

On s’aperçoit que la quantité de données collectées a largement augmenté ces dernières années. En effet, les sources de données se multiplient entre sites web, réseaux sociaux, boutiques en ligne, téléphones mobiles intelligents, technologies cloud etc… De ce fait le risque de piratage augmente, ces données et informations étant grandement convoitées par les hackers. D’après une étude publiée par l’Université du Maryland, une cyberattaque a lieu toutes les 39 secondes ! Or les conséquences d’une fuite de données dans l’entreprise sont considérables et la protection des données devient un enjeu majeur pour les sociétés, quelque soit leur taille. Un article publié par ZDnet intitulé « The role cybersecurity should play in 2019 IT budget planning » nous apprend qu’en 2018, 80 % des organisations prévoyaient d’augmenter leur budget consacré à la sécurité pour combattre la fuite de leurs données.

Le coût d’une fuite de données

Car le coût d’une cyberattaque est loin d’être négligeable. Face aux millions de dollars que coûte à certaines entreprises l’augmentation des fuites de données, celles-ci s’organisent pour garantir un niveau de sécurité supplémentaire et se protéger au mieux contre les cyberattaques. Il faut en moyenne 197 jours pour une entreprise avant de découvrir qu’elle a été victime de fuite de données (source : « 2018 Cost of a Data Breach Study » publié par l’Institut Ponemon). Les dommages pour une entreprise sont considérables et le coût en terme de perte d’activité frappe violemment l’entreprise. Celle-ci doit se défendre rapidement, ce qui n’est pas chose aisée. La meilleure solution reste bien entendu la prévention.

Que faire en cas de fuite de données ?

Si vous êtes victimes d’une cyberattaque, vous devez le signaler aux autorités. La loi RGPD (Règlement pour la protection des données) stipule que les entreprises européennes sont tenues de déclarer toute fuite de données personnelles dans les soixante-douze heures suivant l’incident, que celui-ci soit accidentel ou provienne d’une cyberattaque.

Si la fuite de données n’est pas inévitable, elle peut permettre de faire un bilan sur les failles de sécurité qui ont mené au vol de vos données. Ce bilan conduira à la mise en place d’actions pour vous protéger de type incident dans le futur. Mais vous pouvez dès d’ores et déjà vous protéger et partir sur des bonnes bases avant d’être victime d’une fuite de vos données.

Les solutions pour prévenir les fuites en informatique

Proportionnellement à l’augmentation des fuites de données, le nombre total d’attaques Web bloquées par jour a augmenté de 56,1 % entre 2017 et 2018 (source Statista). L’utilisation d’outils de sécurité avancée permet d’affronter des menaces des hackers et prévenir les fuites de données financièrement coûteuses.

Nous aidons nos clients à affronter les difficultés et problèmes de cybersécurité dans les industries règlementées telles que :

  • les banques,
  • les compagnies aériennes
  • les compagnies de transport
  • les assurances
  • les institutions publiques (éducation, santé, gouvernement, militaire…).

Grâce à notre solution de messagerie sécurisée et de cloud privé, nous aidons les entreprises à stopper les fuites de données chaque jour, et se protéger ainsi contre les cyberattaques.

La sécurité du cloud et des messageries d’entreprises : un enjeu majeur

Si l’utilisation du cloud s’est largement répandue ces dernières années, il n’en reste pas moins une source potentielle de fuite de données. Les entreprises stockant des données sensibles n’ont pas le droit légalement d’utiliser des messageries publiques (gmail, outlook, whatsapp…).

Il s’agit des entreprises issues des secteurs listés plus haut. Notre solution de protection informatique est soumise à la législation européenne ce qui amène un niveau de sécurité supplémentaire, contrairement à la législation américaine qui a mis en place le «patriot act» et le «cloud act».

Nous vous proposons d’essayer gratuitement notre messagerie sécurisée en créant votre compte démo en ligne. Vous pourrez ainsi découvrir son fonctionnement et sa facilité d’utilisation, sans aucun engagement de votre part. Si vous souhaitez obtenir plus de renseignements sur nos services, nous vous invitons à contacter notre équipe d’experts disponibles pour répondre à toutes vos questions.

Stop au phishing avec une messagerie sécurisée.

Stop Phishing

De plus en plus d’internautes sont victimes de piratage informatique. Les risques de cyberattaques touchent autant les particuliers que les entreprises. Parmi les attaques sur Internet, le phishing demeure une technique très utilisée. En effet, cette pratique frauduleuse représente 5 % des cyberattaques en France, aux Etats-Unis, en Chine et au Japon. Face à l’explosion de cette forme de cybercriminalité, il devient essentiel de sécuriser au maximum votre environnement personnel et professionnel. Pour savoir comment lutter contre le phishing et protéger les données sensibles de votre entreprise, suivez le guide !

Qu’est-ce que le Phishing ?

Le phishing, ou hameçonnage, permet de tromper une victime en lui envoyant un faux courriel informatique pour l’inciter à fournir des informations confidentielles (code de carte bancaire, données personnelles, etc.) ou à effectuer un paiement en ligne. 

Pour cela, les hackers n’hésitent pas à se faire passer pour une banque, une compagnie d’assurances ou une administration. Ils usurpent l’identité d’un organisme financier ou public et imitent la page de connexion de ce dernier. 

Dans le message de phishing envoyé à la victime, les cybercriminels abusent de sa confiance et insèrent une pièce-jointe sur laquelle la victime est incitée à cliquer. Ce lien frauduleux contient un logiciel malveillant (ransomware) qui infecte l’ordinateur de la victime. Une fois prise en otage, la victime est obligée de verser une somme d’argent en échange de la restauration de l’accès à son ordinateur. 

De façon générale, 1 message électronique sur 100 est une tentative de phishing ou d’hameçonnage. Et plus de 20 % des salariés d’une entreprise n’hésitent pas à ouvrir le lien d’un courriel de phishing ! Par manque de vigilance et de formation à la cybersécurité, les salariés communiquent ainsi leurs codes d’accès et leurs mots de passe. 

Les principales cibles du phishing sont donc les entreprises du secteur financier, les compagnies d’assurances, les administrations et les entreprises du secteur privé. Les conséquences du phishing nuisent considérablement à la e-réputation et à la solidité financière d’une entreprise. 

En effet, la clientèle ne fait plus confiance à une entreprise qui n’est pas suffisamment sécurisée au niveau informatique. Et les hackers peuvent vider les comptes d’une entreprise en un temps record s’ils ont réussi à récupérer ses codes d’accès et ses données bancaires !

Les responsabilités des entreprises face au phishing

La CNIL ( Commission Nationale de l’Informatique et des Libertés) agit contre les risques de vol des données personnelles et professionnelles sur le Web. Ainsi, cette commission contrôle les applications informatiques et la cybersécurité des systèmes d’information des entreprises. Ces dernières doivent respecter les règlements du RGPD (Règlement Général de la Protection des Données) au sujet de la protection des données. 

La loi sur la protection des données concerne :

  • la protection du droit des personnes ;
  • la transparence sur l’utilisation des données des internautes ;
  • la responsabilité des entreprises en matière de protection des données personnelles.

Par conséquent, les entreprises peuvent être sanctionnées financièrement en cas de dépôt de plainte pour utilisation illégale des données personnelles ou en cas d’atteinte à la vie privée d’un internaute. C’est pourquoi elles ont l’obligation de protéger leurs données sensibles ainsi que celles de leur clientèle.

Pourquoi utiliser une messagerie sécurisée ?

L’utilisation d’un service de messagerie sécurisée représente un véritable atout pour votre entreprise. En effet, c’est la façon la plus sûre de protéger efficacement votre courrier électronique et vos données sensibles contre le phishing et les hackers. 

En plus de chiffrer et de sécuriser vos e-mails, une messagerie sécurisée garantit votre anonymat sur Internet. Par conséquent, les personnes malveillantes ne peuvent pas lire vos messages, car ils sont cryptés de bout en bout. 

C’est la raison pour laquelle vos données sensibles ne peuvent être piratées ou déchiffrées par des regards indiscrets. Notre service de messagerie sécurisée hébergée sur le Cloud privé garantit votre sécurité informatique bien davantage que les messageries gratuites comme Gmail, Outlook ou encore WhatsApp qui sont des messageries hébergées sur le Cloud public.

Les avantages d’une messagerie sécurisée sont donc nombreux avec :

  • l’utilisation d’un outil collaboratif qui permet de communiquer en ligne grâce à une messagerie sécurisée ;
  • le partage des fichiers en temps réel ;
  • la possibilité d’organiser des réunions, de visioconférences en externe ou en interne ;
  • l’utilisation d’un système de cryptage facilement utilisable depuis n’importe quel ordinateur utilisant une application Android ou Ios ;
  • la sécurisation totale des messages qui sont chiffrés de A à Z ;
  • un accès à notre messagerie sécurisée qui est possible depuis un ordinateur, une tablette ou un smartphone.

Comment demander votre compte démo ?

Actuellement, votre entreprise se doit de renforcer sa sécurité informatique en utilisant une messagerie sécurisée et un mode de communication unifiée. Dès à présent, nous vous proposons de tester notre service de messagerie cryptée pour constater par vous-même son efficacité.

Pour ne pas passer à côté de cette opportunité unique de protéger votre entreprise et les données de votre clientèle, nous vous proposons d’utiliser notre service de messagerie sécurisée gratuitement et en avant-première.

Découvrez nos nombreuses fonctionnalités et nos outils interactifs et contactez-nous rapidement pour obtenir votre compte démo !

Tentatives de phishing puis piratage, voici WhatsApp !

Avec le confinement, le télétravail est devenu le meilleur moyen de continuer la collaboration et de poursuivre la productivité de l’entreprise. C’est à la fois une bonne chose pour l’entreprise, mais, également, le travail à distance favorise le piratage et les cybercriminalités. Les entreprises seront les plus exposées face aux logiciels malveillants, en utilisant les canaux de communication virtuels. Whatsapp, l’une des plateformes les plus connus par sa praticité, avec ses 1,5 milliards d’utilisateurs, compte parmi les réseaux les plus touchés par ces virus informatiques. 

Les failles de sécurité « habituelles » de WhatsApp

Divers logiciels malveillants circulent sur internet et leurs principaux moyens de propagation sont les réseaux sociaux. Voici quelques-uns des plus usuels.

Le Phishing:

Le Phishing, en français « hameçonnage » désigne un virus informatique capable de voler vos informations personnelles comme vos données bancaires, vos mots de passes, identifiants, etc. La manière la plus courante que ces logiciels utilisent, c’est l’usurpation d’identité. L’émetteur de message se fait passer pour des entreprises telles que les banques, les agences de voyage, des institutions publiques comme l’Assurance maladie, etc. 

Le ransomware :

Le rançongiciel ou ransomware en anglais, est un logiciel qui a fait plusieurs victimes en Russie avant de se propager dans le monde entier. Il s’agit en effet d’un virus qui s’introduit dans votre Smartphone ou ordinateur afin de déchiffrer vos données. Le principal objectif du cybercriminel est de gagner de l’argent, car en échange des contenus de votre appareil, il va vous demander une rançon.

Le Buhsam :

Buhsam, un autre logiciel malveillant s’est introduit sur Whatsapp. Celui-ci attaque particulièrement les appareils Android. Selon des études effectuées par la société allemande G Data, le logiciel serait capable d’avoir accès à vos photos, votre caméra, les historiques de sites que vous avez consultés ainsi que vos contacts. Buhsam aurait également la possibilité d’accéder aux bases de données de vos conversations sur la plateforme.

Le Cryptojacking :

L’une des plus grandes menaces du Web est nommée « cryptojacking ». Il cible principalement les détenteurs de cryptommonaie. L’argent virtuel, qui a fait beaucoup de succès, est effectivement exposé à plusieurs risques. 

Le danger du cryptojacking se situe dans le fait que contrairement aux autres logiciels utilisés en cybercriminalité, celui-ci peut être qualifié de « silencieux ». Il est, en effet « caché de l’utilisateur ». Comme Buhsam, en plus de votre ordinateur, il peut aussi infecter votre téléphone Android. Selon une recherche, au cours du premier trimestre de l’année 2018, une augmentation de 4000 % par rapport aux détections de cryptojacking a été enregistrée.

Piratage de la plateforme WhatsApp

Victime de piratage depuis 2019, Facebook a levé un procès contre le groupe NSO et a décidé de le maintenir. L’entreprise israélienne NSO Group est accusée comme auteur de ces attaques informatiques. Le logiciel employé pour pirater Whatsapp serait le logiciel espion appelé « Pégase » qui justement a été développé par cette société.

Le Phishing a fait des milliers de victimes dont des organismes plus ou moins importants. Malgré le fait que Pégase aurait attaqué des personnes de toutes professions, les principales cibles étaient des avocats, des diplomates, des journalistes, etc. 

Le virus a la possibilité de s’introduire dans les ordinateurs et smartphones afin de collecter et voler des données. John Dickson, un chercheur en informatique a défini le pégase comme « particulièrement effrayante ». Le logiciel serait selon lui, capable de contrôler l’appareil, une fois qu’il est introduit dans le système informatique.

Avec ces tentatives et piratages, Whatsapp n’est pas resté bras croisés. La plateforme a mis en place plusieurs solutions afin de contrer ces logiciels. Par exemple, pour limiter que de fausses informations se répandent, le réseau social a réalisé une restriction du nombre de transferts de message qui est limité à 5, désormais. 

De plus, pour vous garantir une communication sécurisée, Whatsapp met à votre disposition le chiffrement de bout en bout. Il s’agit de faire en sorte que seuls vous et le destinataire de votre message pouvez y avoir accès. Mais est-ce vraiment fiable et suffisant de la part de WhatsApp qui s’est vu pirater à de nombreuses reprises ?

Les moyens pour éviter le risque de piratage sur Whatsapp

En surcroît, il existe d’autres moyens d’éviter que des logiciels malveillants viennent s’installer et espionner votre appareil :

  • Soyez vigilants face aux messages dont l’émetteur est inconnu. Il en est de même pour des liens ou fichiers douteux envoyés même par vos contacts. Le mieux serait de ne pas les ouvrir. 
  • Utilisez une messagerie sécurisée et créez un mot de passe imprévisible. Les mots de passe prédictibles vous rendent très vulnérables à la cybercriminalité. 
  • Faites attention aux offres souvent commerciales que vous pouvez recevoir sur Whatsapp ou par mail. Les hackers vous attaquent facilement en usurpant l’identité des organisations très connues comme Air France, ou des organismes financiers. Un message vous sera envoyé en disant que vous êtes éligibles pour gagner un voyage gratuit, mais qu’il suffit de cliquer sur le lien. Dans ces types de circonstances, allez sur la page officielle de l’entreprise et vérifiez si réellement, ces offres sont proposées sur leur site. 
  • Evitez d’installer des applications douteuses ou tout simplement « non officielles ». 
  • Préférez les authentifications à doubles facteurs afin d’avoir une communication sécurisée. Les appareils utilisant ICloud ont tendance à proposer en plus des mots de passe, une vérification envoyée par mail ou sur le numéro de téléphone fourni. 

Le nombre de personnes pratiquant le télétravail ne cesse d’évoluer en ce temps de crise. Les cyberattaques aussi ne se font pas rares. Soyez vigilants et protégez-vous ainsi que vos employés. 

Ce que nous pouvons vous apporter :

Nous sommes Communigate, une entreprise américaine implantée sur le territoire français qui est soumise au RGPD (Règlement européen général sur la protection des données). La protection de vos données informatiques est au coeur de notre activité. 

Nous sommes les garants de la confidentialité de toutes vos communications électroniques. C’est pourquoi nous vous proposons une messagerie sécurisée efficace et performante qui assure le cryptage de vos emails de bout en bout. 

Nos principaux clients sont des entreprises règlementées, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, armée, etc.). En effet, ces institutions hébergent des données sensibles et ne peuvent utiliser le cloud en accès public.

Pour que votre entreprise soit réellement protégée contre les intrusions malveillantes et le piratage informatique des données, n’attendez pas plus longtemps et contactez-nous rapidement !

Peut-on prendre le risque d’utiliser Zoom pour ses visioconférences ?

Ergonomique et moderne, Zoom est devenu une application de visioconférence populaire. Cette solution permet de réaliser une conférence, une réunion, un séminaire ou un chat en ligne avec 10 000 participants. Malgré les polémiques concernant le niveau de sécurité de l’application (phishing, intrusion…), elle reste un outil pratique. Alors, est-il intéressant d’utiliser Zoom pour ses visioconférences en entreprise ? Découvrez les avantages et les inconvénients de cette application pour vous en assurer.

Qu’est-ce que l’application Zoom ?

Zoom est une application de visioconférence et de messagerie en ligne créée par une entreprise américaine implantée en France. Cet outil collaboratif permet de communiquer en ligne grâce à une messagerie sécurisée et de partager du contenu en temps réel. Pouvant accueillir jusqu’à 10 000 participants avec la vidéo visible sur l’écran en mosaïque, il constitue une solution pratique et moderne pour faire une réunion, un séminaire ou une conférence en ligne.

Afin de faciliter les échanges, l’application de visioconférence Zoom intègre de nombreuses fonctionnalités. Elle comprend notamment un système vidéo et audio en HD prenant en charge 1 000 participants vidéo et permettant de créer une salle virtuelle avec 49 vidéos à l’écran. L’outil se compose également d’outils de collaboration pour assurer une meilleure interactivité. Afin de garantir une communication sécurisée, les données sont chiffrées et un système de protection par mot de passe a été mis en place.

Utiliser Zoom pour ses visioconférences : avantages

Ergonomique et moderne, Zoom est une application de visioconférence facile d’usage. 

Accessible à tous et compatible à presque tous les appareils, elle compte un grand nombre d’utilisateurs. Depuis la période de confinement pendant la pandémie du coronavirus, ses membres actifs seraient passés de 10 à 200 millions de décembre à mars.

Zoom est bien plus qu’une application de visioconférence. Elle constitue un moyen de communication sécurisée autant adapté aux professionnels qu’aux particuliers. Il s’agit aussi d’un outil collaboratif pratique et efficace en cas de télétravail. 

Afin d’assurer le bon déroulement d’une visioconférence, Zoom permet :

  • D’enregistrer les réunions sur le cloud ou localement ; 
  • De consulter les transcriptions automatiquement enregistrées ; 
  • De capturer les notes de conférence ; 
  • De lancer une discussion de groupe ou en mode privé ; 
  • De partager des fichiers en temps réel ; 
  • De synchroniser les conférences et les réunions au calendrier ; 
  • De lancer une réunion, une conférence ou une formation en mode virtuelle avec la vidéo des participants ; 
  • De mettre en place une communication vidéo en externe et interne sur une seule plateforme.

L’application de visioconférence Zoom répond également aux besoins des institutions publiques (gouvernement, organisation sanitaire, association…) et des entreprises des industries règlementées (compagnies aériennes, assurances, banques…) ne pouvant pas utiliser les messageries publiques comme Outlook ou Gmail. 

À vrai dire, Zoom leur propose une messagerie sécurisée et un cloud privé permettant de communiquer et d’enregistrer les données de manière sécurisée. L’application étant soumise à la législation européenne/française, elle n’est pas sujette aux investigations comme c’est le cas aux États-Unis dans le cadre du « cloud act » ou du « patriot act ».

Zoom constitue donc une application intéressante pour faire une visioconférence. Toutefois, elle fait l’objet de quelques polémiques concernant son niveau de sécurité et les risques de phishing.

Utiliser Zoom pour ses visioconférences : inconvénients

Simple à utiliser et intégrant une multitude de fonctionnalités, Zoom constitue une solution pratique et efficace pour faire une visioconférence en ligne. Elle présente cependant quelques bémols surtout en ce qui concerne le partage des données, les intrusions, le zoombombing et le phishing.

Les utilisateurs ont remarqué des failles de sécurité, notamment en ce qui concerne le partage des données sur Facebook. Selon un site spécialisé Motherboard, son application iOS aurait envoyé des données de localisation et un identifiant publicitaire à Facebook quand le mode visioconférence est lancé, et ce, sans prévenir les utilisateurs.

L’intrusion de personne externe sans invitation lors d’une visioconférence, appelée le Zoombombing ou meetingbombing, s’est particulièrement répandue pendant la période du confinement. Ce phénomène devenu populaire sur la toile a sérieusement nui à la réputation de l’application.

L’utilisation de Zoom ouvre également à des risques de phishing réels. En fait, les cybercriminels ont profité de la popularité de l’outil pour l’utiliser dans une campagne de phishing. 

Selon les données enregistrées par la société de cybersécurité BrandShield, les domaines avec le mot « Zoom » se sont multipliés. Au cours du mois de mars seulement, ils sont au nombre de 2 200 au moins. Les risques de cyberattaques sont donc importants pour les utilisateurs de Zoom.

Ce que nous pouvons vous apporter :

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données dans une solution respectueuse de leurs données, grâce notamment à un cloud privé, et un service de messagerie et de communication unifiée sécurisées.

CommuniGate Systems ne compte pas moins de 17000 organisations clientes à travers le monde. Nous répondons aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles, comme les entreprises des industries réglementées telles que les banques, les gouvernements, les compagnies aériennes… 

17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !