Ransomware : la nouvelle arme des hackers

Le ransomware, ou rançongiciel, est un logiciel malveillant qui, une fois installé sur un device, crypte les données et exige une rançon en contrepartie d’une clé permettant de déverrouiller le système. Ce mode opératoire n’est pas récent, puisqu’il date de 1989, mais depuis 2011, ce mode d’extorsion informatique a pris de l’ampleur. On parle même de RaaS (Ransomware as a Service) pour désigner des kits de ransomware fournis par des développeurs pirates à des apprentis hackers, qui leur reversent une partie de leur gains obtenus grâce au logiciel malveillant. Cela faisait un moment que nous voulions traiter ce sujet, et nous avons finalement pu le faire pour notre client Egedian, sur son blog Secure IT. Dans cet article, nous expliquons en détail le modèle financier du rançongiciel, et les conseils à mettre en place pour prévenir le risque d’avoir un ordinateur bloqué, chez soi ou au sein de son entreprise. Zoom sur ce sujet avec un nouvel article que nous avons publié sur SECURE-IT le portail de l’informatique sécurisée de notre client Egedian.

Le ransomware en chiffres

infogr-egedian-ransomware (3)Voici ci-dessous une infographie présentant les chiffres du ransomware. Premier constat, le nombre de français victimes de ransomware est très élevé : 2,2 millions, soit 3,3% de la population. Ce chiffre est dans la lignée des pays européens où le pourcentage de population ayant déjà été infectée oscille entre 2 et 4%.

Concernant les sommes versées aux malfaiteurs, les français payent en moyenne 179€ pour retrouver accès à leurs données. Ce chiffre monte à 500€ en Angleterre et 308€ aux États-Unis. Multipliez ce montant par le nombre de victimes, et vous serez abasourdi par le résultat : le ransomware est un business qui rapporte très gros. Cette économie fera d’ailleurs l’objet d’un second article sur le blog d’Egedian. Lire la suite

Ransomware : la nouvelle arme des hackers was last modified: juin 23rd, 2016 by Cédric Jeanblanc

Charte informatique : à quoi ça sert, et comment l’élaborer ?

egedian-charteL’utilisation massive des outils numériques au travail a rendu nécessaire l’élaboration d’une charte informatique encadrant les usages. Ce sujet abordé dans le blog d’Egedian (transparence : Egedian est notre client) traite d’un sujet qui prend de plus en plus importance. En effet, le BYOD (Bring Your Own Device), mais aussi le COPE (Corporate Owned Personally Enabled, usage personnel sur un matériel professionnel), ou encore le CYOD (Choose Your Own Device) ont complètement fait exploser les habitudes traditionnelles au travail : en amenant de la souplesse dans les pratiques, on augmente également le risque de voir des pratiques inadaptées de la part des collaborateurs de l’entreprise. La charte, en plus de délimiter les usages, est également un moyen pour l’entreprise de se protéger juridiquement en cas de dommages commis par un employé.

C’est pour cela que l’élaboration d’une charte est vivement recommandée, même si celle-ci n’est pas obligatoire (en dehors des entreprises collectant des données à caractère personnel). Cependant, l’entreprise ne peut élaborer une charte sans suivre certaines étapes que nous vous avons résumé simplement dans l’infographie ci-dessous : Lire la suite

Charte informatique : à quoi ça sert, et comment l’élaborer ? was last modified: juin 21st, 2016 by Cédric Jeanblanc

Productivité : Internet rend-il les entreprises inefficaces ?

Ce titre est volontairement provocateur, mais il traduit un problème qui n’est pas nouveau et se manifeste en entreprise depuis le début de l’informatique, et que nous avons traité pour (transparence) notre client Egedian dans cet article paru sur le blog Secure IT. McKinsey France estimait en 2014, dans un rapport intitulé « Accélérer la mutation numérique des entreprises : un gisement de croissance et de compétitivité pour la France », le poids économique du numérique dans le PIB à 113 milliards d’euros, pas seulement sous forme de start-up innovantes, mais également en termes de gains de productivité engendrés dans tous les secteurs. Il est donc indéniable que le numérique est plus que jamais présent dans l’économie et que sa place ne va que se renforcer dans les prochaines années.

impact numérique PIB - cyberflânerie Internet

Lire la suite

Productivité : Internet rend-il les entreprises inefficaces ? was last modified: juin 15th, 2016 by Cédric Jeanblanc

Phishing : comment protéger son entreprise du hameçonnage ?

Il est courant de recevoir dans nos boîtes mail des messages frauduleux invitant à régler un impayé inexistant, ou à donner ses identifiants pour « résoudre un problème technique ». C’est ce que l’on appelle le phishing ou hameçonnage, où le pirate se fait passer pour un tiers de confiance pour soutirer des informations. Nous venons de publier un article explicatif – écrit par notre consultant Olivier Saint Léger, (transparencesur le blog de notre client Egedian qui explique comment fonctionne le phishing et comment s’en prémunir. Si la plupart de ces messages sont facilement reconnaissables, en raison de nombreuses fautes d’orthographe, d’un design approximatif, ou encore d’une adresse d’expéditeur suspecte (iinfo@info.web.com pour un mail envoyé au nom de free mobile), la masse envoyée est tellement importante que quelques secondes seulement après l’envoi, les premiers clics ont déjà lieu. Après avoir cliqué dans le mail, la victime est attirée vers un faux site web où elle laissera des données sensibles (identifiants bancaires, mot de passe, numéro de sécurité sociale…), potentiellement revendables par le hacker. Voici ci-dessous un schéma résumant le fonctionnement du phishing :

schéma-phishing

 Phishing : quelques conseils pour ne pas tomber dans le panneau

Lire la suite

Phishing : comment protéger son entreprise du hameçonnage ? was last modified: juin 7th, 2016 by Cédric Jeanblanc

Réseaux sociaux d’entreprise : le vrai-faux des idées reçues

Cela fait maintenant quelques années que le marché des réseaux sociaux d’entreprise a pris de l’ampleur, et nous avons d’ailleurs pu constater, à l’occasion de la présentation du dernier rapport Lecko, que la plupart des grandes entreprises en sont désormais équipées. Pourtant, certaines idées reçues et approximations sur le sujet persistent, et donnent une vision des réseaux sociaux d’entreprise qui ne correspond pas forcément avec la réalité du terrain.  Nous tenions donc à présenter le point de vue d’un expert des réseaux sociaux, et pour cela, qui de mieux qu’Alain Garnier, co-fondateur et patron de Jamespot ? Alain Garnier s’est donc prêté au jeu du vrai/faux avec son habituel franc-parler, donnant son point de vue sur différents aspects des RSE.

  • Un réseau social d’entreprise sert à s’envoyer des lol cats entre collègues

FAUX – « Les réseaux sociaux d’entreprise proviennent des réseaux sociaux grand publique, où l’on s’échange des contenus souvent légers (lol, trash, cute). Dans le monde de l’entreprise on va plutôt échanger des documents, des agendas, des quizz, des enquêtes… On est dans le sérieux, on est dans le métier. »

  • Un RSE apporte de la transversalité dans l’entreprise

VRAI – « On le constate avec tous les projets que l’on a mis en place : dans le réseau social de l’entreprise, on va mettre en relation par exemple des personnes travaillant dans le département R&D avec des commerciaux pour qu’ils échangent autour du produit qu’ils commercialisent. Grâce à cela, on casse les silos, on ouvre des fenêtres entre ces services qui des fois ne se connaissaient même pas. Cela s’explique par le fait qu’ils vont pouvoir échanger en temps réel des éléments de leur métier de manière transversale. »

  • Le réseau social d’entreprise va tuer le mail

VRAUF – « C’est vrai et faux. Certaines personnes disent que les réseaux sociaux d’entreprise vont supprimer le mail, mais il se trouve que ce n’est toujours pas le cas.  Cela devient par contre un compagnon du mail : il permet de diminuer les mails inutiles. Le mail d’un réseau social d’entreprise est un mail d’action : on peut directement participer à une conversation en un clic, et comme ce mail est toujours conservé dans le RSE, on n’a pas besoin de le conserver dans sa boite mail. »

 

dessin RSE

Lire la suite

Réseaux sociaux d’entreprise : le vrai-faux des idées reçues was last modified: mai 19th, 2016 by Cédric Jeanblanc