Tentatives de phishing puis piratage, voici WhatsApp !

Avec le confinement, le télétravail est devenu le meilleur moyen de continuer la collaboration et de poursuivre la productivité de l’entreprise. C’est à la fois une bonne chose pour l’entreprise, mais, également, le travail à distance favorise le piratage et les cybercriminalités. Les entreprises seront les plus exposées face aux logiciels malveillants, en utilisant les canaux de communication virtuels. Whatsapp, l’une des plateformes les plus connus par sa praticité, avec ses 1,5 milliards d’utilisateurs, compte parmi les réseaux les plus touchés par ces virus informatiques. 

Les failles de sécurité « habituelles » de WhatsApp

Divers logiciels malveillants circulent sur internet et leurs principaux moyens de propagation sont les réseaux sociaux. Voici quelques-uns des plus usuels.

Le Phishing:

Le Phishing, en français « hameçonnage » désigne un virus informatique capable de voler vos informations personnelles comme vos données bancaires, vos mots de passes, identifiants, etc. La manière la plus courante que ces logiciels utilisent, c’est l’usurpation d’identité. L’émetteur de message se fait passer pour des entreprises telles que les banques, les agences de voyage, des institutions publiques comme l’Assurance maladie, etc. 

Le ransomware :

Le rançongiciel ou ransomware en anglais, est un logiciel qui a fait plusieurs victimes en Russie avant de se propager dans le monde entier. Il s’agit en effet d’un virus qui s’introduit dans votre Smartphone ou ordinateur afin de déchiffrer vos données. Le principal objectif du cybercriminel est de gagner de l’argent, car en échange des contenus de votre appareil, il va vous demander une rançon.

Le Buhsam :

Buhsam, un autre logiciel malveillant s’est introduit sur Whatsapp. Celui-ci attaque particulièrement les appareils Android. Selon des études effectuées par la société allemande G Data, le logiciel serait capable d’avoir accès à vos photos, votre caméra, les historiques de sites que vous avez consultés ainsi que vos contacts. Buhsam aurait également la possibilité d’accéder aux bases de données de vos conversations sur la plateforme.

Le Cryptojacking :

L’une des plus grandes menaces du Web est nommée « cryptojacking ». Il cible principalement les détenteurs de cryptommonaie. L’argent virtuel, qui a fait beaucoup de succès, est effectivement exposé à plusieurs risques. 

Le danger du cryptojacking se situe dans le fait que contrairement aux autres logiciels utilisés en cybercriminalité, celui-ci peut être qualifié de « silencieux ». Il est, en effet « caché de l’utilisateur ». Comme Buhsam, en plus de votre ordinateur, il peut aussi infecter votre téléphone Android. Selon une recherche, au cours du premier trimestre de l’année 2018, une augmentation de 4000 % par rapport aux détections de cryptojacking a été enregistrée.

Piratage de la plateforme WhatsApp

Victime de piratage depuis 2019, Facebook a levé un procès contre le groupe NSO et a décidé de le maintenir. L’entreprise israélienne NSO Group est accusée comme auteur de ces attaques informatiques. Le logiciel employé pour pirater Whatsapp serait le logiciel espion appelé « Pégase » qui justement a été développé par cette société.

Le Phishing a fait des milliers de victimes dont des organismes plus ou moins importants. Malgré le fait que Pégase aurait attaqué des personnes de toutes professions, les principales cibles étaient des avocats, des diplomates, des journalistes, etc. 

Le virus a la possibilité de s’introduire dans les ordinateurs et smartphones afin de collecter et voler des données. John Dickson, un chercheur en informatique a défini le pégase comme « particulièrement effrayante ». Le logiciel serait selon lui, capable de contrôler l’appareil, une fois qu’il est introduit dans le système informatique.

Avec ces tentatives et piratages, Whatsapp n’est pas resté bras croisés. La plateforme a mis en place plusieurs solutions afin de contrer ces logiciels. Par exemple, pour limiter que de fausses informations se répandent, le réseau social a réalisé une restriction du nombre de transferts de message qui est limité à 5, désormais. 

De plus, pour vous garantir une communication sécurisée, Whatsapp met à votre disposition le chiffrement de bout en bout. Il s’agit de faire en sorte que seuls vous et le destinataire de votre message pouvez y avoir accès. Mais est-ce vraiment fiable et suffisant de la part de WhatsApp qui s’est vu pirater à de nombreuses reprises ?

Les moyens pour éviter le risque de piratage sur Whatsapp

En surcroît, il existe d’autres moyens d’éviter que des logiciels malveillants viennent s’installer et espionner votre appareil :

  • Soyez vigilants face aux messages dont l’émetteur est inconnu. Il en est de même pour des liens ou fichiers douteux envoyés même par vos contacts. Le mieux serait de ne pas les ouvrir. 
  • Utilisez une messagerie sécurisée et créez un mot de passe imprévisible. Les mots de passe prédictibles vous rendent très vulnérables à la cybercriminalité. 
  • Faites attention aux offres souvent commerciales que vous pouvez recevoir sur Whatsapp ou par mail. Les hackers vous attaquent facilement en usurpant l’identité des organisations très connues comme Air France, ou des organismes financiers. Un message vous sera envoyé en disant que vous êtes éligibles pour gagner un voyage gratuit, mais qu’il suffit de cliquer sur le lien. Dans ces types de circonstances, allez sur la page officielle de l’entreprise et vérifiez si réellement, ces offres sont proposées sur leur site. 
  • Evitez d’installer des applications douteuses ou tout simplement « non officielles ». 
  • Préférez les authentifications à doubles facteurs afin d’avoir une communication sécurisée. Les appareils utilisant ICloud ont tendance à proposer en plus des mots de passe, une vérification envoyée par mail ou sur le numéro de téléphone fourni. 

Le nombre de personnes pratiquant le télétravail ne cesse d’évoluer en ce temps de crise. Les cyberattaques aussi ne se font pas rares. Soyez vigilants et protégez-vous ainsi que vos employés. 

Ce que nous pouvons vous apporter :

Nous sommes Communigate, une entreprise américaine implantée sur le territoire français qui est soumise au RGPD (Règlement européen général sur la protection des données). La protection de vos données informatiques est au coeur de notre activité. 

Nous sommes les garants de la confidentialité de toutes vos communications électroniques. C’est pourquoi nous vous proposons une messagerie sécurisée efficace et performante qui assure le cryptage de vos emails de bout en bout. 

Nos principaux clients sont des entreprises règlementées, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, armée, etc.). En effet, ces institutions hébergent des données sensibles et ne peuvent utiliser le cloud en accès public.

Pour que votre entreprise soit réellement protégée contre les intrusions malveillantes et le piratage informatique des données, n’attendez pas plus longtemps et contactez-nous rapidement !

Peut-on prendre le risque d’utiliser Zoom pour ses visioconférences ?

Ergonomique et moderne, Zoom est devenu une application de visioconférence populaire. Cette solution permet de réaliser une conférence, une réunion, un séminaire ou un chat en ligne avec 10 000 participants. Malgré les polémiques concernant le niveau de sécurité de l’application (phishing, intrusion…), elle reste un outil pratique. Alors, est-il intéressant d’utiliser Zoom pour ses visioconférences en entreprise ? Découvrez les avantages et les inconvénients de cette application pour vous en assurer.

Qu’est-ce que l’application Zoom ?

Zoom est une application de visioconférence et de messagerie en ligne créée par une entreprise américaine implantée en France. Cet outil collaboratif permet de communiquer en ligne grâce à une messagerie sécurisée et de partager du contenu en temps réel. Pouvant accueillir jusqu’à 10 000 participants avec la vidéo visible sur l’écran en mosaïque, il constitue une solution pratique et moderne pour faire une réunion, un séminaire ou une conférence en ligne.

Afin de faciliter les échanges, l’application de visioconférence Zoom intègre de nombreuses fonctionnalités. Elle comprend notamment un système vidéo et audio en HD prenant en charge 1 000 participants vidéo et permettant de créer une salle virtuelle avec 49 vidéos à l’écran. L’outil se compose également d’outils de collaboration pour assurer une meilleure interactivité. Afin de garantir une communication sécurisée, les données sont chiffrées et un système de protection par mot de passe a été mis en place.

Utiliser Zoom pour ses visioconférences : avantages

Ergonomique et moderne, Zoom est une application de visioconférence facile d’usage. 

Accessible à tous et compatible à presque tous les appareils, elle compte un grand nombre d’utilisateurs. Depuis la période de confinement pendant la pandémie du coronavirus, ses membres actifs seraient passés de 10 à 200 millions de décembre à mars.

Zoom est bien plus qu’une application de visioconférence. Elle constitue un moyen de communication sécurisée autant adapté aux professionnels qu’aux particuliers. Il s’agit aussi d’un outil collaboratif pratique et efficace en cas de télétravail. 

Afin d’assurer le bon déroulement d’une visioconférence, Zoom permet :

  • D’enregistrer les réunions sur le cloud ou localement ; 
  • De consulter les transcriptions automatiquement enregistrées ; 
  • De capturer les notes de conférence ; 
  • De lancer une discussion de groupe ou en mode privé ; 
  • De partager des fichiers en temps réel ; 
  • De synchroniser les conférences et les réunions au calendrier ; 
  • De lancer une réunion, une conférence ou une formation en mode virtuelle avec la vidéo des participants ; 
  • De mettre en place une communication vidéo en externe et interne sur une seule plateforme.

L’application de visioconférence Zoom répond également aux besoins des institutions publiques (gouvernement, organisation sanitaire, association…) et des entreprises des industries règlementées (compagnies aériennes, assurances, banques…) ne pouvant pas utiliser les messageries publiques comme Outlook ou Gmail. 

À vrai dire, Zoom leur propose une messagerie sécurisée et un cloud privé permettant de communiquer et d’enregistrer les données de manière sécurisée. L’application étant soumise à la législation européenne/française, elle n’est pas sujette aux investigations comme c’est le cas aux États-Unis dans le cadre du « cloud act » ou du « patriot act ».

Zoom constitue donc une application intéressante pour faire une visioconférence. Toutefois, elle fait l’objet de quelques polémiques concernant son niveau de sécurité et les risques de phishing.

Utiliser Zoom pour ses visioconférences : inconvénients

Simple à utiliser et intégrant une multitude de fonctionnalités, Zoom constitue une solution pratique et efficace pour faire une visioconférence en ligne. Elle présente cependant quelques bémols surtout en ce qui concerne le partage des données, les intrusions, le zoombombing et le phishing.

Les utilisateurs ont remarqué des failles de sécurité, notamment en ce qui concerne le partage des données sur Facebook. Selon un site spécialisé Motherboard, son application iOS aurait envoyé des données de localisation et un identifiant publicitaire à Facebook quand le mode visioconférence est lancé, et ce, sans prévenir les utilisateurs.

L’intrusion de personne externe sans invitation lors d’une visioconférence, appelée le Zoombombing ou meetingbombing, s’est particulièrement répandue pendant la période du confinement. Ce phénomène devenu populaire sur la toile a sérieusement nui à la réputation de l’application.

L’utilisation de Zoom ouvre également à des risques de phishing réels. En fait, les cybercriminels ont profité de la popularité de l’outil pour l’utiliser dans une campagne de phishing. 

Selon les données enregistrées par la société de cybersécurité BrandShield, les domaines avec le mot « Zoom » se sont multipliés. Au cours du mois de mars seulement, ils sont au nombre de 2 200 au moins. Les risques de cyberattaques sont donc importants pour les utilisateurs de Zoom.

Ce que nous pouvons vous apporter :

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données dans une solution respectueuse de leurs données, grâce notamment à un cloud privé, et un service de messagerie et de communication unifiée sécurisées.

CommuniGate Systems ne compte pas moins de 17000 organisations clientes à travers le monde. Nous répondons aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles, comme les entreprises des industries réglementées telles que les banques, les gouvernements, les compagnies aériennes… 

17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !

Slack : nouvel espace de phishing prisé des hackers !

Slack est devenue en quelques années l’une des plateformes collaboratives, les plus populaires et l’une des plus utilisées par les entreprises en quête d’un espace de travail numérique fonctionnel, pour le travail à distance. Son application didactique permet une prise en main rapide et facile pour tous les acteurs de l’entreprise. Mais est-ce que Slack répond en tout point aux exigences de cybersécurité des entreprises ?

Slack une plateforme intuitive pour les entreprises 

Slack est une plateforme collaborative et innovante à destination des entreprises. Son principe est très simple, permettre aux employés d’échanger sur une messagerie instantanée. Slack révolutionne les techniques de travail, permettant l’interconnexion entre les employés, au-delà de l’entreprise. 

L’entreprise propose divers canaux de communication sécurisés : 

  • Une application disponible sur smartphone ou ordinateur 
  • Une messagerie instantanée en créant des canaux de discussion spécifique 
  • Un cloud privé (partage d’applications et de documents) 
  • Des appels audio 
  • Des vidéoconférences 

Slack s’adresse également aux entreprises très réglementés comme les banques ou les compagnies aériennes, mais pas seulement, Slack développe son offre en s’adaptant aux contraintes de certaines professions et administrations publiques. Du point de vue de la législation, elles ne peuvent pas utiliser des systèmes de messageries publiques comme Gmail ou encore WhatsApp puisqu’elles traitent des données sensibles. Ces dernières exposeraient leurs données aux tentatives de phishing et au vol. 

Des failles sécuritaires sur la plateforme Slack ?

Après cette vague épidémique du COVID-19 en France, le gouvernement à décidé de passer au confinement obligeant les sociétés à utiliser le télétravail de façon massive. 

La plateforme Slack a vu son nombre d’utilisateurs croître de façon exponentielle, les risques de phishing également. Le phishing consiste en l’obtention de renseignements personnels de manière frauduleuse dans le but d’usurper l’identité d’une administration publique ou d’une entreprise. 

Le phishing est la technique privilégiée en 2019 contre les entreprises selon le rapport cybermalveillance du gouvernement publié en janvier 2020. 

Ce rapport fait un constat alarmant, il note : une augmentation significative du nombre de victimes (une hausse de 210 %). Chez les professionnels, les demandes d’aide ont porté sur le phishing à 23 %

Cette fois, ce sont les webhooks entrants qui ont été ciblés. Cette fonctionnalité permet aux entreprises d’utiliser des applications tierces et en conséquence d’exposer les données stockées. 

Ces applications tierces sont soumises à leur propre politique empêchant la plateforme d’agir. Le risque de phishing par ce canaux semble faible, mais il est possible de s’en prémunir en activant les différents systèmes d’approbation disponible sur Slack. 

Pourquoi est-ce un problème ? 

Les Etats Unis ont récemment adopté une loi très intrusive, le « cloud act » en mars 2018. Cette loi est relative à l’espionnage industriel et au vol de la propriété industrielle. Elle élargie considérablement les moyens d’action prévus par le patriot act. 

Les autorités peuvent désormais accéder aux données de toute personne ou entreprise dès lors qu’il y a un lien avec les Etats Unis. Ils peuvent réaliser des investigations légalement et s’emparer de données sensibles. Cela fait suite à l’affaire Microsoft, la société refusa de donner l’accès aux données (hébergées à Dublin) de ses utilisateurs, aux autorités américaines.

La France et plus largement l’Union européenne ont tenté de réduire l’impact de ces lois, en promulguant une réglementation sur les données personnelle appelées RGPD. 

Actuellement, il n’existe aucune législation similaire en France. Le secret des affaires est un principe très important. Cela comporte un avantage significatif pour les entreprises voulant préserver la confidentialité de leurs travaux. 

Comment Slack se prémunit du phishing ? 

Depuis peu, Slack s’est implanté en France offrant à ses clients la possibilité d’héberger leurs données générées dans le pays de leur choix.

Sur Slack, les données sont automatiquement chiffrées qu’elles soient stockées ou en transit. 

Slack offre aux entreprises un espace de collaboration sécurisé. Néanmoins, avec la législation américaine le cloud act, les autorités peuvent sans informer les internautes avoir accès à leurs données mêmes lorsqu’elles se trouvent hors du territoire.

La gestion des clés de chiffrement 

En offrant la possibilité aux entreprises d’utiliser un chiffrement personnalisé, les entreprises vont gérer alors directement les clés de chiffrement. L’entreprise Slack n’aura aucun contrôle dessus, empêchant ainsi, les autorités américaines d’y avoir accès. 

Un problème se pose néanmoins, sur la gestion des clés. Elle demeure sur AWS KMS, un cloud d’une autre entreprise américaine. C’est en étant conscient de cette problématique que Slack à annoncé son implantation en France. Cela lui permet d’avoir recours aux datacenters de AWS en France et d’éviter d’être sous le contrôle des lois extraterritoriales américaines.

Pour autant, le phishing même s’il n’est que parcellaire, la compilation des données récoltées pourraient devenir problématique pour les professions réglementées. L’entreprise Slack victime de son succès a été l’objet de nombreuses attaques. 

Depuis plusieurs années, elle offre constamment un niveau supplémentaire de sécurité aux entreprises. Il convient de poursuivre cet effort en offrant les moyens aux entreprises de garantir leur sécurité. 

Quelle solution adopter ?

CommuniGate Systems est une entreprise américaine, implantée en France et non soumise à la législation américaine (patriot act et cloud act). Nous respectons toutes les lois en vigueur comme le RGPD. 

17000 organisations à travers le monde font confiance à nos solutions de communication unifiée et sécurisée dans un cloud privé.

Toute notre technologie est mise au service des entreprises réglementées afin de les aider à se prémunir contre toutes les menaces de piratage. 

Ces entreprises règlementées comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) etc.  hébergent les données confidentielles de leurs usagers et clients. 

C’est pourquoi elles n’ont pas le droit légalement d’utiliser les solutions comme Slack qui peuvent mettre à risque leur sécurité. 

Pourquoi attendre davantage pour assurer la sécurité et la protection des données numériques de votre entreprise ? Contactez-nous !

Télétravail : comment se protéger des cyber-risques ?

En France, comme partout dans le monde, la crise du coronavirus a précipité l’usage du télétravail, parfois de façon désordonnée, et dans l’urgence. Elle a aussi révélé la grande réactivité des cybercriminels, face à une situation dégradée en matière de cybersécurité. Ces attaques ont des conséquences parfois catastrophiques pour les entreprises. Heureusement, des solutions existent pour s’en protéger. Nous faisons le point sur la situation.

Les causes et les conséquences du confinement pour les entreprises

Depuis la mi-mars, le confinement généralisé pour la majorité des Français a obligé les dirigeants à repenser leur environnement numérique, et à inciter de ce fait leurs salariés à poursuivre leur mission depuis leur domicile, en télétravail. Cette migration vers le télétravail s’est parfois effectuée de manière brutale, et a pointé les dysfonctionnements sur la cybersécurité des entreprises. 

En effet, rien n’avait été anticipé préalablement. Le télétravail a permis de mettre en avant la faiblesse des infrastructures numériques de notre pays, en pointant les disparités territoriales du réseau internet. 

Au-delà de ce problème, les entreprises ont été contraintes de s’adapter au télétravail dans l’urgence, sans formation, sans matériel mobile sécurisé à fournir à leurs collaborateurs. Ces derniers n’ont pas eu d’autres choix que d’utiliser leur équipement personnel. 

Dans ce contexte incertain, les lacunes dans la cybersécurité des entreprises sont autant d’opportunités d’attaques pour les hackers et autres cybercriminels.

Quels sont les principaux cyber-risques auxquels les télétravailleurs sont exposés ?

Les hackers ne manquent pas d’imagination pour trouver les défaillances de ces nouveaux terrains de jeux numériques, issus du télétravail, et défectueux en cybersécurité. Parmi les menaces auxquelles sont exposés les salariés en télétravail, les principales sont :

L’hameçonnage :

Appelé aussi phishing, l’hameçonnage consiste à envoyer un mail qui imite parfaitement une organisation ou une institution : une banque, la DGFIP, la CAF, etc. C’est la technique de l’usurpation d’identité, dont la finalité est de soutirer les mots de passe, et toutes les informations utiles pour les hackers : informations bancaires, données sensibles. 

Le rançongiciel :

Appelé aussi ransomware, le rançongiciel est un logiciel informatique malveillant qui agit comme un kidnappeur en prenant en otage les données dans l’ordinateur. : l’utilisateur n’a plus accès à ses données. Il doit verser une rançon, sous forme de monnaie virtuelle (bitcoin), pour que le hacker débloque son ordinateur. 

Le vol de données :

Le hacker cherche à s’introduire dans le réseau de l’entreprise, ou dans le cloud. Il a recours à des moyens plus ou moins complexes pour récupérer les multiples mots de passe des ordinateurs. Il se servira des informations confidentielles, ou personnelles, pour faire chanter sa victime, pour lui nuire en diffusant les informations qu’il a volées, ou encore pour revendre les informations qu’il a extirpées. 

Les faux ordres de virement :

Le cybercriminel usurpe l’identité du dirigeant, après avoir piraté un compte de messagerie. Il peut s’agir du piratage de l’adresse mail du dirigeant ; le hacker peut ensuite demander à un salarié de procéder à un virement exceptionnel et confidentiel, ou toute autre information sensible

Quelles sont les conséquences de la cybercriminalité sur le télétravail ?

Selon un sondage OpinionWay pour le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN), 8 entreprises sur 10 sont victimes de cyberattaques, hors télétravail.

Ces attaques sont lourdes de conséquences pour l’entreprise et les salariés en télétravail : 

  • Perte des données. 
  • Perte financière. 
  • Dégradation de l’image. 
  • Arrêt de la production sur une période donnée. 
  • Arrêt de l’activité. 

Le sondage OpinionWay rapporte que, pour 89 % des Responsables de la Sécurité des Systèmes d’Information (RSSI) interrogés, le renforcement de la cybersécurité, et la mise en place d’outils de sécurisation supplémentaires est devenue une absolue nécessité. 

En période de Covid-19, la cybercriminalité explose en même temps que l’expansion du télétravail.

Les entreprises peuvent se protéger contre la cybercriminalité en période de télétravail et après…

Le 24 mars dernier, l’Agence européenne pour la cybersécurité (ENISA) a publié sur son site ses recommandations pour maintenir un haut niveau de cybersécurité pour le télétravail pendant le Covid-19.

Parmi elles, nous retrouvons les recommandations essentielles de bases : 

  • Utilisation des canaux de communication cryptés (par exemple VPN). 
  • Utilisation d’appareils d’entreprise mobiles, déjà hautement sécurisés, et destinés au télétravail. 

L’employeur doit s’assurer que tout traitement des données du personnel en télétravail soit conforme au cadre juridique de l’UE sur la protection des données et le Règlement Général sur la Protaction des Données (RGPD). 

Par ailleurs, l’utilisation massive du cloud pour les entreprises, augmentée avec le télétravail, accroit significativement les risques liés aux cyberattaques.

L’intérêt d’utiliser une messagerie sécurisée

L’enquête OpinionWay révèle que 87% des entreprises utilisent le cloud. Parmi elles, 52 % ont recours à des clouds publics hébergés, pour la plupart, aux USA ; ils sont donc soumis au Patriot Act et au Cloud Act. 

Concrètement, ces deux lois autorisent les autorités américaines à accéder aux données personnelles ou professionnelles, stockées dans les clouds des hébergeurs américains et de leurs filiales installées en Europe, via Gmail, Messenger, Facebook, etc.

Les entreprises ont tout intérêt à renforcer leur cybersécurité, et à héberger leurs données chez des fournisseurs soumis à la législation française.

En choisissant d’héberger votre entreprise chez un prestataire implanté en France, vous avez l’assurance d’une solution respectueuse de vos données, grâce notamment à un cloud privé, et un service de messagerie sécurisée.

CommuniGate Systems répond aux lois françaises et européennes dans le cadre de la protection des données et du RGDP.

Nous vous proposons une application de messagerie sécurisée et un cloud privé, spécialement dédiée aux entreprises, organisations et institutions contenant des données très sensibles. 17000 organisations à travers le monde nous font confiance, demandez dès à présent un compte démo !

Les mesures de cybersécurité du gouvernement sont-elles suffisantes ?

Au lendemain de la crise sanitaire que le monde entier traverse actuellement, les répercussions économiques seront très sévères. Mais cette crise inéluctable risque bien d’être amplifiée par les lacunes en terme de cybersécurité de beaucoup d’entreprises. Le gouvernement a proposé des mesures de cybersécurité importantes, mais seront-elles suffisantes au vu des cyber-attaques qui se multiplient depuis la généralisation du télétravail depuis le début du confinement ?

Cybersécurité pendant l’épidémie

Il y a d’ores et déjà de nombreux messages d’alertes quant à l’augmentation des actes de cyberdélinquance depuis le début de la crise du coronavirus. 

L’Usine Nouvelle relaye un article de TechCrunch montrant l’inquiétude des spécialistes en cybersécurité. Les techniques sont semblables à celles utilisées d’ordinaire, les pirates profitant de la situation pour multiplier leurs attaques.

Il est important de bien mesurer l’évolution actuelle du phénomène et les conséquences désastreuses qu’il pourrait engendrer. 

Un évènement plutôt inquiétant a ainsi été repris récemment par de nombreux organes de presse : les hôpitaux de Paris ont en effet été victimes d’un déni de service distribué (ou DDoS). 

Le principe de cette attaque est de saturer les serveurs d’une entreprise de requêtes afin de les rendre indisponibles.

Quelques autres techniques fréquemment utilisées :

  • Le Buffer Overflow : on sature ici le buffer (mémoire d’un programme) pour provoquer un bug permettant de s’introduire dans le système. 
  • Le Social Engineering : les particuliers sont parfois victimes de tentatives d’escroquerie par mail. Les mêmes méthodes sont reproduites en entreprise auprès de personnes occupant des postes sensibles pour leur soutirer des informations permettant d’attaquer le système. 
  • Le défaçage : il s’agit cette fois d’introduire du contenu pirate sur le site de l’entreprise.

Très courantes également sont les pratiques visant à s’introduire dans le système au travers d’un email. Le phishing (ou spearphishing quand il est ciblé sur un profil en particulier) consiste à tromper le destinataire qui pense, en toute bonne foi, être en relation avec une personne ou un service connus, parfois à travers des sites frauduleux.

Les possibilités sont donc nombreuses et les hackers toujours innovants pour s’introduire dans la moindre faille de cybersécurité.

Des mesures de cyberdéfence développées par le gouvernement

Face à la menace, le gouvernement français a formulé une série de recommandations qu’on peut trouver sur le site Cybermalveillance.gouv.fr.

Il est un fait que la généralisation du télétravail pendant l’épidémie de coronavirus pose de nombreux problèmes en termes de cybersécurité.

On assiste en effet à une saturation du trafic. Si les grandes villes, bien équipées, sont à priori protégées, il existe en France de nombreuses zones où le débit est insuffisant. Les mesures de cybersécurité doivent donc s’adapter à des contextes différents.

Des problèmes spécifiques liés au télétravail

Mais il y a bien plus grave. Les salariés ne peuvent pas tous être des experts en cybersécurité. Leurs comportements et pratiques sont susceptibles d’ouvrir des failles habituellement mieux contrôlées en entreprise. 

Le télétravail favorise donc les intrusions de toutes sortes (applications frauduleuses, emails générant un programme au moindre clic…). Il arrive même que des salariés travaillent avec leur propre matériel, ce qui accroît bien évidemment les risques en cybersécurité.

Le confinement est pour l’instant sensé durer jusqu’au 11 mai, c’est-à-dire qu’il reste au moins un mois pendant lequel la situation va se tendre inexorablement. Les services informatiques des grandes entreprises travaillent d’arrache-pied avec les spécialistes de la cybersécurité pour trouver des solutions mais la situation des petites entreprises pose déjà problème.

La nécessité de renforcer la cybersécurité des entreprises

On pourra louer à juste titre les conseils de bons sens que donne le gouvernement sur le site officiel. Le principal écueil réside dans le fait qu’il ne s’agit là pour l’essentiel que de recommandations. Aucune application permettant de renforcer la cybersécurité n’est par exemple proposée.

La situation actuelle oblige les entrepreneurs à reconsidérer rapidement la situation de leur entreprise. Notre société, spécialiste en cybersécurité, propose des produits adaptés à la période de crise actuelle.

Investir pour plus de cybersécurité

Il est possible d’améliorer rapidement la situation en investissant dans des mesures de cybersécurité produisant des effets immédiats :

  • Messagerie sécurisée et cryptée : Des secteurs entiers de l’économie (banques et assurances notamment) les utilisent déjà d’ordinaire. Ces systèmes offrent plus de garanties que les messagerie professionnelles généralement utilisées en entreprise comme Outlook par exemple. Elles vous mettent notamment à l’abri du phishing. 
  • Cloud privé : Ce système offre l’immense avantage de pouvoir être contrôlé par l’entreprise elle-même. Dans la version cloud privé interne, la société dispose en effet de sa propre infrastructure sans passer par un prestataire de services gérant des centaines ou des milliers d’autres structures. 

En outre, la législation française interdit les intrusions auxquelles peuvent se livrer certains pays, comme les États-Unis (Patriot Act). Vos données sensibles seront donc parfaitement protégées.

Dans le contexte actuel, la cybersécurité doit être une priorité pour les entreprises. Même si des entreprises spécialisées assurent une veille informatique de la piraterie, les choses évoluent en effet très vite sur le net.

CommuniGate Systems vous permet de vous doter dès à présent des bons outils face aux menaces de cybersécurité. La mise en place d’une messagerie sécurisée et d’un cloud privé sont les meilleures ripostes à mettre en place. Comme 17000 organisations à travers le monde, faîtes confiance à nos outils de collaboration sécurisée.

Le pire sur les piratages informatiques des gouvernements !

Internet se veut un espace de liberté, mais cette liberté ne peut pas être totale. En effet, les piratages informatiques sont de plus en plus nombreux et menacent la sécurité des gouvernements. Ces cyber-attaques provoquent des dégâts considérables et nuisent à la sécurité des sites Web gouvernementaux, des sites militaires, des pouvoirs publics et des utilisateurs d’Internet. C’est pourquoi la lutte contre la cybercriminalité passe par la mise en oeuvre d’outils numériques pour la protection des institutions sur chaque territoire. Pour en savoir plus à ce sujet, lisez ce qui suit !

Quels sont les enjeux des piratages informatiques ?

Actuellement, les piratages informatiques sont en augmentation constante. Ils peuvent même paralyser le fonctionnement des gouvernements en matière d’échange de données sécurisées sur le Web. C’est la raison pour laquelle l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a pour mission de détecter les tentatives de piratages informatiques et de faire face aux cyber-attaques des gouvernements ennemis.

Les enjeux des cyber-attaques sont d’ordre :

  • économique en freinant la productivité d’un pays ;
  • financier en exigeant une rançon ou en piratant des informations confidentielles ;
  • militaire en menaçant la sécurité intérieure d’un pays (terrorisme, etc.) ;
  • scientifique, médical et industriel en captant une technologie, un savoir-faire ou en copiant un brevet.

Toutes ces cyber-attaques sont incessantes et déstabilisent le fonctionnement d’un gouvernement en l’empêchant d’exercer sa souveraineté.

Quelques exemples de piratages informatiques

Pour donner un exemple concret dans le domaine médical, Internet est devenue une plateforme pour le trafic de faux médicaments sur le territoire français et à l’international. 

Ainsi, ce commerce illicite de faux médicaments menace la santé des consommateurs et permet aux pirates de copier les brevets des laboratoires pharmaceutiques afin de produire de fausses substances. 

Bien sûr, ce piratage informatique met à mal la protection des données dans le domaine de la santé publique et de la propriété intellectuelle. 

En 2017, l’opération PANGEA a permis l’arrestation de 393 hackers basés dans 193 pays et la saisie de 12,2 millions de faux médicaments. Cela a occasionné la fermeture d’environ 5000 sites Internet qui écoulaient des faux médicaments à travers le monde.

Dans un autre domaine plus souterrain, le « darknet » permet d’écouler illégalement des stupéfiants, de la fausse monnaie et des armes dangereuses. Ainsi, les pirates informatiques délivrent des faux-papiers à des individus qui sont potentiellement dangereux ou recherchés. 

En effet, le « darknet » autorise toutes les formes de communications anonymisées et surtout la mise à disposition de services et de produits criminels sur des plates-formes anonymes. Cela nuit à la sécurité intérieure des gouvernements et facilite l’organisation d’attentats terroristes. Sur la seule année 2017, l’ANSSI a signalé environ 2500 incidents affectant la sécurité numérique et attaques à des fins de sabotage informatique.

Les nouvelles atteintes à la démocratie 

D’autres formes de piratages informatiques se développent et tentent d’influencer les processus démocratiques. Ces cyber-attaques consistent à perturber le cours des élections dans un pays en diffusent de fausses rumeurs sur la toile, en compromettent des candidats, etc. L’objectif est d’atteindre les électeurs et d’orienter leur façon de voter. Ces piratages informatiques affaiblissent les gouvernements et nuisent à l’exercice normal de la démocratie.

En résumé, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) observe une hausse constante des piratages informatiques et des attaques par rançongiciels et autres logiciels malveillants. Pour lutter contre ces risques croissants, les gouvernements doivent protéger leurs réseaux d’informations et sécuriser leurs messageries.

En ce qui concerne les gouvernements étrangers, un autre exemple illustre bien les piratages informatiques.

En 2020, les hackers viennent de pirater un site du gouvernement américain : le Federal Depository Library Program. Le gouvernement iranien est suspecté d’être le commanditaire de ce piratage informatique. Sur une photo truquée, on découvre le visage ensanglanté du président américain Donald Trump accompagné de messages pro-iraniens et pro-palestiniens.

Cette cyber-attaque fait suite à l’exécution récente du général Qasem Soleimani lors d’un raid américain. En représailles, l’Iran a menacé les États-Unis en annonçant un déferlement de cyber-attaques sur le Web. Cet épisode récent démontre la nécessité de protéger les gouvernements en matière de sécurité intérieure.

Comment mieux lutter contre les cyber-attaques ?

La détection des piratages informatiques reste la priorité la plus élevée pour limiter les attaques contre la démocratie. En effet, les gouvernements doivent se préparer à subir des cyber-attaques de plus en plus agressives avec des tentatives de chantage, des détournements de données et des fraudes diverses.

C’est pourquoi il est nécessaire de limiter au maximum le degré d’exposition des gouvernements face aux cyber-attaques en :

  • offrant des contenus sécurisés et en protégeant les données avec l’utilisation d’une messagerie cryptée ;
  • en utilisant des plateformes de communication sur le Cloud privé pour offrir le niveau de sécurité le plus élevé aux pouvoirs publics;
  • en protégeant efficacement les conversations confidentielles et en codant l’échange d’informations gouvernementales sensibles.

Afin de vous offrir un partage sécurisé de vos fichiers, notre entreprise vous propose une messagerie sécurisée sur le Cloud Privé. Nous sommes implantés sur le territoire français et respectons la législation française (RGPD). Grâce à notre application de messagerie entièrement cryptée, vous allez pouvoir partager en toute sécurité vos documents confidentiels et vos informations sensibles sur Internet. Contactez-nous ! 

La cybersécurité devient un enjeu national !

Face aux risques accrus des pratiques terroristes dans le cyberespace, tous les gouvernements doivent se protéger. En effet, la cybersécurité est devenue un enjeu national de taille pour éviter la propagation des fake news, l’espionnage et le sabotage informatique. Toutes ces cyberattaques représentent un risque géopolitique et économique. De plus, les attaquants sont difficilement identifiables et mettent en péril les réseaux d’information et de communication utilisés sur l’ensemble d’un territoire par les citoyens, les institutions sensibles, les entreprises et les administrations. Entrons dès à présent dans le vif du sujet !

Quels sont les principaux problèmes rencontrés ?

Actuellement, les gouvernements sont particulièrement visés par les cyberattaques motivés pour des motifs géopolitiques et économiques. Les principaux risques de cyberattaque sont :

  • Les tentatives de piratage des données et d’espionnage auprès des employés de l’État ;
  • Les intrusions dans les systèmes informatique à l’aide de programmes malveillants (chevaux de Troie, les attaques de phishing, cryptovirus et ransomwares) ;
  • Le cyberactivisme, le cyberterrorisme et les attaques qui visent à rendre un serveur, un service ou une infrastructure indisponible à tout utilisateur ;
  • Une panne géante provoquée au sein des systèmes informatiques du gouvernement qui paralyserait toute une société.

Ces cyberattaques se développent en raison :

  • d’une trop faible formation aux enjeux de cybersécurité pour les personnels des administrations ;
  • à l’insuffisance de sécurité dans les partages d’information entre les organismes gouvernementaux ;
  • à une détection insuffisance des menaces sur le territoire national et à un manque de coopération entre les différents pays ;
  • à un manque de sensibilisation du grand public face au piratage informatique ;
  • à un manque de soutien des autorités judiciaires en matière de lutte contre la cybercriminalité.

Pour faire de la cybersécurité un véritable enjeu politique dans un gouvernement, il faut adopter une véritable stratégie de surveillance contre les menaces de piratage et une meilleure sécurisation des données informatiques.

Quel est le dispositif de cybersécurité mis en place ?

Depuis plusieurs années déjà, la France a adopté une stratégie nationale pour la sécurité du numérique. Elle répond à la nécessité de prévenir les cyberattaques avec plusieurs axes de réflexion. 

En effet, la souveraineté nationale doit être protégée contre les risques de cyberterrorisme. 

Les trois domaines gouvernementaux à protéger sont les institutions, l’économie et la sécurité.

En matière de cybersécurité, le gouvernement français s’est doté d’une Agence Nationale de Sécurité des Systèmes d’Information (ANSSI). Elle doit gérer tous les enjeux liés à la protection des données informatiques. Ainsi, cette agence lutte contre les toutes les formes de cybercriminalité avec la participation active de la police nationale, de la gendarmerie nationale et de l’armée.

Quelles sont les bonnes pratiques à adopter ?

Pour profiter de manière sécurisée des données échangées dans le cyberespace, il convient de renforcer le comportement responsable du gouvernement dans un contexte de cyberdéfense.

Ce comportement consiste à renforcer la coopération entre les institutions et la formation de tous les citoyens face aux risques de cybermalveillance. Il permet également de mieux anticiper les risques de piratage informatique et d’accompagner toutes les victimes de cyberattaques.

Cette aide doit s’étendre auprès de tous les acteurs économiques sur le territoire national et auprès des partenaires étrangers.

Ce que notre entreprise peut vous apporter

Communigate est une société fondée aux Etats-Unis et implantée sur le territoire français. Nous respectons la législation française (RGPD) en matière de cybersécurité des données. C’est la raison pour laquelle nous ne sommes pas soumis à la législation américaine qui permet d’espionner les données informatiques sans aucune autorisation dans le cadre d’enquêtes liées au terrorisme (lois du « patriot act » et « cloud act »). 

Ces deux lois américaines autorisent les autorités américaines à réclamer les données personnelles des internautes à l’intérieur comme à l’extérieur des Etats-Unis. En appliquant le droit européen (RGPD), notre entreprise garantit la cybersécurité de vos données sur Internet.

Nous proposons une messagerie entièrement cryptée et sécurisée dans le Cloud privé afin d’assurer la sécurité numérique de votre entreprise. Nous avons mis en place une solution efficace pour améliorer la cybersécurité de votre entreprise et protéger toutes vos données et celles de vos clients et de vos collaborateurs. 

Qui sont nos clients ?

Nos principaux clients sont des entreprises qui hébergent des données sensibles, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, militaire…) etc. Elles ne peuvent donc pas utiliser des messageries dans le Cloud public (Gmail, Outlook, Whatsapp, etc..) qui ne sont pas assez sécurisées. Toutes ces industries règlementées nous font déjà confiance. Pourquoi pas vous ?

En tant que garant de la sécurité de votre entreprise ou de votre institution, vous ne pouvez pas prendre le risque de laisser pirater les données de votre clientèle ou celles de vos fichiers les plus sensibles. Cela peut occasionner des dommages financiers importants et nuire considérablement à votre image et à votre e-réputation. D’autant plus que vous serez tenu comme principal responsable en cas de piratage informatique ! 

En matière de cybersécurité, mieux vaut anticiper les risques et vous faire épauler par des spécialistes. Contactez-nous !

Comment lutter contre les failles de sécurité ?

Actuellement, de nombreuses entreprises ne se protègent pas assez contre les failles de sécurité informatique dont les hackers se servent pour pirater les données informatiques. En tant que chef d’entreprise, avez-vous adopté des procédures internes de sécurité ? Utilisez-vous des services informatiques qui ne présentent aucun risque de fuite de vos données personnelles et de celles de votre clientèle ? Si vous ne savez pas lutter contre les cyber-attaques dans le cloud, la crédibilité de votre entreprise peut être mise en cause. Voyons en détail les solutions qui existent pour assurer la protection de vos serveurs !

Les problèmes de sécurité dans le Cloud

Les fournisseurs de cloud computing (espaces de stockage informatique via Internet) ne peuvent pas assurer la sécurité de leurs données à 100%. En effet, la généralisation du cloud a entraîné des failles de sécurité. C’est la raison pour laquelle les cybercriminels arrivent à pirater des données en exploitant les données stockées par les outils de sauvegarde dans le cloud. Ce sont donc des milliers de photos, de fichiers informatiques qui se retrouvent entre les mains des hackers. Il existe donc une véritable vulnérabilité du cloud et les cybercriminels arrivent à installer des Malwares (logiciels espions) à distance pour pirater votre entreprise.

Le danger de piratage est omniprésent

Avec plus de 3 milliards de cyber-attaques subies annuellement par les ordinateurs au niveau mondial, le danger de piratage informatique est de plus en plus étendu. D’autant plus que les systèmes d’exploitations présentent de nombreuses failles de sécurité ! Les cybercriminels le savent et s’en servent pour réaliser des cyberattaques avec des Malwares, des Adwares, des chevaux de Troie ou encore des spywares. 

Qu’est-ce qu’un logiciel espion ? 

Un spyware est un logiciel espion qui fait partie des Malwares. Ce logiciel espion est installé à votre insu dans un programme informatique. Sa mission est de recueillir des informations sur vos habitudes de navigation et sur les fichiers et programmes installés sur votre ordinateur. Un spyware ralentit le fonctionnement de votre ordinateur. Il peut aussi vous proposer de la publicité indésirable et/ou infecter votre ordinateur avec un virus. Cela met en danger la sécurité de vos données personnelles et celles de vos clients.

Comment protéger l’accès aux données de votre entreprise ?

Il est donc primordial de protéger les ordinateurs de votre entreprise contre :
  • les failles de sécurité et le manque de visibilité du trafic internet dans votre entreprise ;
  • le laxisme de vos employés qui ne verrouillent pas l’accès aux données de leur ordinateur ;
  • l’utilisation abusive de données informatiques peu fiables et non sécurisées dans le cloud public ;
  • le manque de contrôle au sujet de l’identité des personnes qui ont accès aux données sensibles de votre entreprise ;
  • le piratage des données sensibles de vos clients (identité, code bancaire, etc.) par un hacker ;
  • les failles dans la gestion de vos applications au niveau des bases de données, du partage des fichiers et de la sécurité informatique.
En tant que responsable d’entreprise, vous devez réagir en cas de failles de sécurité en :
  • identifiant et en corrigeant les failles informatiques ;
  • élaborant des procédures internes liées à la sécurité informatique ;
  • nommant des référents chargés de lutter contre les cybermenaces ;
  • formant vos collaborateurs à la cybersécurité ;
  • mettant à jour tous les logiciels installés sur les ordinateurs de votre entreprise ;
  • analysant les risques et en définissant une politique de sécurité ;
  • utilisant des antivirus fiables et efficaces ;
  • testant la pénétrabilité et la vulnérabilité de votre système informatique ;
  • changeant de navigateur en cas de besoin ;
  • évitant d’utiliser des messageries qui appartiennent au cloud public (Gmail, Outlook, etc.) ;
  • utilisant une application de messagerie sécurisée qui utilise le cloud privé et qui respecte la législation française (RGPD) ;
  • effectuant régulièrement un audit de sécurité de vos programmes informatiques ;
  • adoptant un système de gestion unifiée et centralisée de vos services informatiques et de vos fournisseurs.

En cas de piratage informatique des données de votre entreprise, vous devez constituer un dossier avec des preuves techniques afin de pouvoir porter plainte auprès du procureur de la République territorialement compétent et de la CNIL. 

Quels sont les enjeux de la cybersécurité ?

En matière de cybersécurité, plus de 40% des entreprises ont fait appel à une entreprise extérieure spécialisée pour les épauler. En effet, 32% des entreprises considèrent que les mesures de sécurité internes ne sont pas suffisantes pour répondre au risque de piratage informatique. Cependant, des solutions fiables existent afin de protéger vos données informatiques et celles de votre clientèle. C’est pourquoi vous pouvez vous tourner vers notre société qui est spécialisée dans la sécurisation de vos données.

Si votre entreprise manque de moyens humains et matériels en matière de cybersécurité, nous vous proposons nos services à travers une application de messagerie entièrement sécurisée dans un cloud privé. Nous avons déjà de nombreux clients des industries règlementées (banques, compagnies aériennes, de transport, assurances, institutions publiques comme l’éducation, la santé, le gouvernement, le secteur militaire, etc.) qui nous font confiance pour protéger leurs données informatiques sensibles. Contactez-nous !

10 conseils pour se prémunir des cybermenaces

Actuellement, les cybermenaces s’intensifient et ciblent particulièrement les entreprises. En tant que dirigeant, vous souhaitez prendre des mesures contre le piratage informatique ? Vous avez amplement raison ! D’une part, les intrusions malveillantes peuvent nuire gravement à votre e-réputation et à la sécurité de vos données informatiques. D’autre part, avec l’envoi de Spams, les tentatives de Phishing et les malwares, les tentatives de prise de contrôle à distance se multiplient. Pour protéger votre entreprise contre les cybermenaces, mieux vaut installer une messagerie sécurisée. Dans cet article, nous vous donnons 10 conseils pour assurer la cybersécurité de votre entreprise !

Les chiffres clés des cybermenaces 

En 2017, un expert informatique de Kaspersky Lab a mené une enquête dans plus de 10 pays différents.

Voici quelques statistiques tirées de cette enquête :

  • les cybermenaces se sont multipliées avec des attaques malveillantes passant de 758 millions en 2016 à 1 000 000 000 en 2017 ;
  • 22% des ordinateurs ont été contaminés par des malwares afin d’aspirer les coordonnées bancaires des internautes ;
  • les ransomwares ont explosé en 2017 avec 38 nouvelles sortes de rançongiciels (cryptage de vos données suivi d’une demande de rançon pour les restituer).

En 2019, le taux de piratage informatique continue d’augmenter sans cesse au niveau mondial. Pour lutter contre ce fléau des temps modernes, votre entreprise doit réagir face aux cybermenaces permanentes.

Comment agissent les cybercriminels ?

Pour prémunir votre entreprise contre le piratage informatique, il convient tout d’abord de sensibiliser vos salariés à ce sujet. En effet, les employés constituent une cible privilégiée en ce qui concerne les cybermenaces. Il est vrai que les cybercriminels n’hésitent pas à usurper une fausse identité pour engager la conversation avec le personnel de votre société.

Dans de nombreux cas de vol d’identité ou de fraude sur Internet, les cybercriminels peuvent :

  • usurper l’identité d’un de vos salariés ou d’un de vos fournisseurs afin d’avoir accès au service des finances de votre entreprise. Une fois mis en contact avec le service concerné, les hackers font alors une demande de paiement sur un numéro de compte bancaire qui leur appartient ;
  • obtenir des formulaires de commande de votre entreprise et modifier leurs coordonnées. Ensuite, les hackers contactent des fournisseurs au nom de votre entreprise pour se faire livrer de la marchandise à une fausse adresse. Cette marchandise va être vendue dans un but lucratif, alors que la facture sera envoyée à votre entreprise ;
  • usurper l’identité d’un responsable de votre entreprise ou afin de demander à l’un de vos employés d’acheter des cartes-cadeaux ou divers autres produits. Une fois les cartes et les produits achetés, les cybercriminels encaissent l’argent et en profitent pour aspirer les coordonnées bancaires renseignées ;
  • usurper l’identité d’un dirigeant, copier le logo de votre entreprise et envoyer des mails frauduleux aux employés afin d’obtenir des données sensibles et des mots de passe, etc.

Ces exemples ne sont pas les seuls et bien d’autres cybermenaces sont utilisées par les hackers. Ces derniers ne manquent pas d’imagination dans le domaine du piratage informatique.

Comment lutter contre les cybermenaces ?

Pour assurer la sécurité de votre entreprise et lutter activement contre les cybermenaces, vous devez adopter les bons réflexes dès à présent.

Voici nos 10 conseils concernant la cybersécurité : 

  • ne jamais ouvrir une pièce jointe dans un mail provenant d’un expéditeur inconnu ;
  • ne pas cliquer sur des liens provenant de sources inconnues ;
  • changer souvent de mot de passe ;
  • sauvegarder vos données et les mettre à jour régulièrement ;
  • installer un système anti-virus, des anti-spams et un pare-feu ;
  • effectuer un contrôle d’accès wifi dans votre société ;
  • utiliser une messagerie sécurisée ;
  • crypter vos messages électroniques ;
  • signaler les messages électroniques externes suspects avec un message d’avertissement incitant à la prudence ;
  • former votre salariés pour identifier les cybermenaces, filtrer les emails et bloquer les adresses IP suspectes sur votre pare-feu.

Quel est l’intérêt d’utiliser une messagerie sécurisée ?

Une messagerie sécurisée est une solution fiable et performante. Elle assure la confidentialité de vos messages et protège vos données informatiques sur Internet. Pourquoi est-ce la meilleure façon de sécuriser votre messagerie électronique ?

Tout d’abord, savez-vous que, quand vous envoyez un email sur une messagerie en accès public (Gmail, Outlook.com, Hotmail, etc.), vous pouvez être surveillé ? En effet, si votre courrier électronique traverse les océans, votre message peut être lu par une agence de renseignement américaine (NSA, CIA ou FBI). Ainsi, ce sont les lois antiterroristes américaines (Cloud Act et Patriot Act) qui permettent à ces agences d’obtenir des données informatiques sans autorisation préalable et sans en informer les internautes. Cela signifie que votre liberté d’expression et la confidentialité de vos messages sont limitées.

Pour échapper à cette possibilité de surveillance massive de votre courrier électronique, vous pouvez choisir d’installer une messagerie sécurisée qui héberge ses serveurs dans un pays qui respecte le droit à la vie privée.

Qui sommes-nous ?

Nous sommes Communigate, une société américaine implantée en France qui respecte la législation française en matière de protection des données informatiques (RGPD). De plus, nous vous proposons une solution de messagerie sécurisée qui appartient au cloud privé et qui stocke les messages de façon cryptée sur ses serveurs. En résumé, la protection et la confidentialité de votre messagerie électronique est au coeur de notre métier. 

Nos principaux clients appartiennent à des organismes règlementés, comme les banques, les compagnies aériennes, de transport, le secteur de l’enseignement et le secteur militaire, etc. Ils nous font déjà confiance en matière de protection de leurs données informatiques.

Si vous souhaitez vraiment protéger votre entreprise contre les cybermenaces, nous vous conseillons d’opter pour notre solution de messagerie sécurisée avec un cryptage total de vos messages. N’hésitez pas à nous contacter ! 

Messagerie : 5 problèmes de sécurité à traiter en 2020

En tant que chef d’entreprise, vous désirez sécuriser la messagerie électronique de votre société contre le piratage informatique. Vous avez entièrement raison ! En effet, une intrusion malveillante peut avoir de graves conséquences, comme le vol de données sensibles, par exemple. C’est la raison pour laquelle il est très important de mettre en place une réelle politique de protection contre les cybermenaces en 2020. Afin de relever le défi de la cybersécurité , nous allons aborder les 5 points qui doivent vous convaincre d’installer une messagerie sécurisée appartenant au cloud privé. Pour en savoir plus, suivez le guide !

Quelques chiffres clés dans le monde de l’entreprise en 2019 :

  • Les Spams constituent entre 55 et 95 % du trafic total des emails ;
  • 88 mails sont reçus et 34 sont envoyés quotidiennement en entreprise;
  • 12 mails sont identifiés chaque jour par les employés comme étant des Spams ;
  • le Phishing en entreprise concerne l’espionnage industriel dans 65% des cas.

Problème n° 1 : le manque de formation des employés face aux cybermenaces

Actuellement, les employés sont encore imprudents en ce qui concerne les problèmes de sécurité de leur messagerie électronique. Ainsi, ils continuent de stocker leurs données sur Gmail ou sur d’autres messageries en accès public ! Ces pratiques transforment les employés en une cible de choix pour les cybermenaces. En effet, les cybercriminels n’hésitent pas à envoyer en masse des mails malveillants, des Spams, etc . Ils utilisent aussi la technique frauduleuse du Phishing pour tromper les employés afin d’obtenir en retour des données sensibles. C’est pourquoi les hackers n’hésitent pas à envoyer des liens frauduleux et se font passer pour des banques, des fournisseurs d’accès à internet, des sociétés partenaires, etc.

Problème n° 2 : le piratage informatique de plus en plus ciblé

Sur les médias sociaux, toute information est publique et transparente. Lorsqu’une entreprise est présente sur ces plateformes, les hackers peuvent facilement avoir accès à sa structure et à sa hiérarchie. Par ce biais, ils peuvent facilement usurper l’identité d’un dirigeant, copier le logo d’une entreprise et envoyer des mails frauduleux. De cette façon, ils arrivent à obtenir des documents confidentiels, comme le listing des clients et d’autres données numériques sensibles (code bancaire, etc.).

Problème n° 3 : les ordinateurs professionnels utilisés sur des serveurs en accès public

Si votre entreprise n’utilise pas encore une messagerie sécurisée, les hackers peuvent très facilement prendre le contrôle de vos ordinateurs. Ces derniers sont alors utilisés comme une arme d’attaque contre vos activités professionnelles. C’est la raison pour laquelle les effets d’une attaque de Phishing nuisent gravement à votre e-reputation. Par exemple, si les hackers aspirent toutes vos données bancaires, ils peuvent également vider les comptes de votre société. Surtout que les cybercriminels se servent également du Phishing pour aspirer les données de votre clientèle !

Problème n° 4. : le défi de la cybersécurité à relever sur tous les appareils connectés de l’entreprise

Il n’y a pas que les seuls ordinateurs de l’entreprise qui peuvent être piratés. En effet, un piratage informatique est tout à fait possible depuis un Iphone. Il suffit d’envoyer à un de vos employés des textes avec des liens qui, lorsqu’ils sont ouverts, compromettent la sécurité de son smartphone. En effet, ces liens téléchargent des logiciels malveillants. C’est ainsi qu’un hacker peut espionner à distance votre entreprise et placer un Iphone sous contrôle.

De la même façon, les caméras de surveillance et les routeurs WIFI sont des outils utilisables pour pirater le système informatique de votre entreprise. C’est pourquoi nous vous conseillons vivement d’utiliser notre messagerie sécurisée. N’oubliez pas que les cybermenaces peuvent s’étendre à l’extérieur du périmètre de sécurité de votre entreprise !

Problème n° 5 : l’impossibilité de sécuriser une messagerie professionnelle sans prévoir une check-list

Pour protéger votre entreprise des cybermenaces en 2020, il est primordial d’adopter des bonnes mesures pour assurer la sécurité de votre messagerie professionnelle. En premier lieu, vous devez informer votre personnel des dangers du Phishing et des Spams. Ensuite, vous devez entreprendre un nettoyage de tous les ordinateurs susceptibles d’être contaminés par des logiciels malveillants.

Nous vous conseillons d’installer : 

  • un pare-feu, des anti-spams ;
  • une messagerie sécurisée afin de supprimer la majorité des emails frauduleux ;
  • un contrôle d’accès Wifi de votre entreprise ;
  • un filtrage antivirus afin d’assurer la prévention des intrusions ;
  • un contrôle permanent du contenu des messages envoyés et reçus par vos salariés, etc.

Qui sommes-nous ?

Nous sommes Communigate, une entreprise américaine implantée en France. Nous respectons la législation française en matière de protection et de respect des données des internautes (RGPD). Par conséquent, nous ne sommes pas soumis aux lois américaines, comme le «patriot act » et le «cloud act ». En effet, ces deux lois antiterroristes permettent aux agences gouvernementales américaines (NSA, CIA ou FBI) d’obtenir des données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs. En résumé, la protection de vos données informatiques est fondamentale à nos yeux. Nous garantissons la confidentialité de notre messagerie sécurisée qui appartient au cloud privé.

Quels sont nos principaux clients ?

Notre messagerie sécurisée s’adresse principalement aux entreprises des industries règlementées comme :

  • les organismes bancaires et financiers ;
  • les compagnies aériennes et de transport ;
  • les institutions publiques comme l’Education Nationale, les hôpitaux, les organismes gouvernementaux, l’armée française, etc.

Toutes ces entreprises possèdent des données à protéger et ne peuvent pas se permettre d’utiliser les messageries publiques (Gmail, Outlook, Whatsapp, etc.). 

Grâce à notre solution de messagerie sécurisée, vos emails professionnels sont cryptés de bout en bout et les données de vos employés et de votre clientèle sont à l’abri des intrusions malveillantes. 

Pour ne pas exposer plus longtemps votre entreprise aux cybermenaces, contactez-nous !