Ransomware : la nouvelle arme des hackers

Le ransomware, ou rançongiciel, est un logiciel malveillant qui, une fois installé sur un device, crypte les données et exige une rançon en contrepartie d’une clé permettant de déverrouiller le système. Ce mode opératoire n’est pas récent, puisqu’il date de 1989, mais depuis 2011, ce mode d’extorsion informatique a pris de l’ampleur. On parle même de RaaS (Ransomware as a Service) pour désigner des kits de ransomware fournis par des développeurs pirates à des apprentis hackers, qui leur reversent une partie de leur gains obtenus grâce au logiciel malveillant. Cela faisait un moment que nous voulions traiter ce sujet, et nous avons finalement pu le faire pour notre client Egedian, sur son blog Secure IT. Dans cet article, nous expliquons en détail le modèle financier du rançongiciel, et les conseils à mettre en place pour prévenir le risque d’avoir un ordinateur bloqué, chez soi ou au sein de son entreprise. Zoom sur ce sujet avec un nouvel article que nous avons publié sur SECURE-IT le portail de l’informatique sécurisée de notre client Egedian.

Le ransomware en chiffres

infogr-egedian-ransomware (3)Voici ci-dessous une infographie présentant les chiffres du ransomware. Premier constat, le nombre de français victimes de ransomware est très élevé : 2,2 millions, soit 3,3% de la population. Ce chiffre est dans la lignée des pays européens où le pourcentage de population ayant déjà été infectée oscille entre 2 et 4%.

Concernant les sommes versées aux malfaiteurs, les français payent en moyenne 179€ pour retrouver accès à leurs données. Ce chiffre monte à 500€ en Angleterre et 308€ aux États-Unis. Multipliez ce montant par le nombre de victimes, et vous serez abasourdi par le résultat : le ransomware est un business qui rapporte très gros. Cette économie fera d’ailleurs l’objet d’un second article sur le blog d’Egedian. Lire la suite

Ransomware : la nouvelle arme des hackers was last modified: juin 23rd, 2016 by Cédric Jeanblanc

Le digital a-t-il un véritable impact sur l’économie ?

eye-largeLa question de l’impact du digital (et/ou de l’Internet, nous y reviendrons) est un sujet très important, notamment à une époque où l’économie est en pleine mutation dans des pays comme le nôtre où les secteurs traditionnels (manufacturier et industriel) sont en danger sinon de disparaître, du moins d’affaiblissement plus qu’avéré. Or il n’est pas évident de répondre à cette question, et c’est pour cela que je me suis livré à quelques recherches. Je me suis ici servi d’un article précédent de 2013, en toile de fond à mon intervention à la conférence organisée par eartsup sur le sujet de la création digitale et de son impact. Depuis cette période, d’autres chiffres et un autre rapport a été publié par McKinsey en 2014. Je republie donc cet article sur l’impact du digital d’avant 2014, car il contient quelques pistes de réflexion importantes, puis je ferai une comparaison avec le nouveau rapport de 2014 et je me livrerai à quelques réflexions comparatives. Enfin, un peu plus tard, avec l’aide de Marie-Laure Vie, j’enchaînerai sur le rapport Digiworld Yearbook 2015 de l’Idate paru en juin 2016, qui décrit les enjeux majeurs subits par les Télécom dans un contexte de concurrence accrue de la part des OTT ou « over the top » (Google, Apple, Microsoft,…).

Impact du digital sur l’économie : quelles sont les sources ?

numérique

D’une part, les chiffres et les études, sur ce sujet à la fois sérieux et ardu, ne sont pas très nombreuses ; mais surtout, ces études livrent – ex: celle de McKinsey en 2011 – des chiffres parfois mirobolants qui sont souvent pris pour argent comptant et cités un peu n’importe comment. Du style « 25% de la croissance est générée par le ‘numérique’ » … mais qui mériteraient qu’on s’y attarde un peu. Dans un sens, le paradoxe, c’est que ces chiffres sont souvent à la fois minimisés et exagérés … sans parler du fait qu’on mélange un peu tout : numérique, publicité, communication, e-commerce, SSII, informatique, etc. etc. que d’amalgames !

Je me suis donc attaché à mesurer les tendances lourdes et essayer de faire émerger quelques notions propres à nous guider dans notre analyse. Il n’y a pas de prétention de ma part de me substituer à nos économistes, ni à inventer de meilleures métriques, si tant est que j’en sois capable, que celles trouvées par les doctes chercheurs de McKinsey ; juste une tentative d’expliquer les choses avec mon œil extérieur, curieux et aussi parfois un peu facétieux.

Le e-commerce, nouveau champion de l’économie (malgré les difficultés)

Une première indication, assez neutre, est à trouver dans le rapport de l’Idate (Digiworld 2012) ; celui-ci a le mérite de se baser sur 2 choses : d’une part des chiffres d’affaires tangibles (européens en milliards d’euros), et d’autre part des catégories du numérique, bien séparées, comparées les unes aux autres et aux chiffres des secteurs high-tech dits traditionnels (comme celui des télécoms par exemple). Je ne vérifie pas les chiffres d’affaires, même si là aussi je me doute qu’il doit y avoir des grands-écarts entre pays et modes de calculs.

La première surprise, c’est l’importance du e-commerce (244 milliards d’euros de chiffre d’affaires en Europe ; chiffres Eurostat 2011 cités par l’Idate) malgré la crise qui frappe en cette année 2013, et malgré le morcèlement de ce marché. Certes, toujours rien à voir avec les ventes magasin (au-dessus de 90% ; pour ceci je renvoie à la prise de parole de Bruno Vercelli, qui décrit dans le détail la prépondérance de ce mode de commerce). En temps de crise, les consommateurs se pressent sur les places de marché pour faire des affaires (cf. l’article du monde du 1er avril qui décrit la migration des acteurs du e-commerce vers ces places de marché), et d’autre part, une myriade de nouveaux acteurs, souvent indépendants, se lancent sur le marché au vu de la situation économique et de la faible barrière à l’entrée. L’essor d’Internet en Espagne et notamment dans les médias sociaux en ce moment est en cela symptomatique.

Lire la suite

Le digital a-t-il un véritable impact sur l’économie ? was last modified: juin 21st, 2016 by Yann Gourvennec

Charte informatique : à quoi ça sert, et comment l’élaborer ?

egedian-charteL’utilisation massive des outils numériques au travail a rendu nécessaire l’élaboration d’une charte informatique encadrant les usages. Ce sujet abordé dans le blog d’Egedian (transparence : Egedian est notre client) traite d’un sujet qui prend de plus en plus importance. En effet, le BYOD (Bring Your Own Device), mais aussi le COPE (Corporate Owned Personally Enabled, usage personnel sur un matériel professionnel), ou encore le CYOD (Choose Your Own Device) ont complètement fait exploser les habitudes traditionnelles au travail : en amenant de la souplesse dans les pratiques, on augmente également le risque de voir des pratiques inadaptées de la part des collaborateurs de l’entreprise. La charte, en plus de délimiter les usages, est également un moyen pour l’entreprise de se protéger juridiquement en cas de dommages commis par un employé.

C’est pour cela que l’élaboration d’une charte est vivement recommandée, même si celle-ci n’est pas obligatoire (en dehors des entreprises collectant des données à caractère personnel). Cependant, l’entreprise ne peut élaborer une charte sans suivre certaines étapes que nous vous avons résumé simplement dans l’infographie ci-dessous : Lire la suite

Charte informatique : à quoi ça sert, et comment l’élaborer ? was last modified: juin 21st, 2016 by Cédric Jeanblanc

Parcours client augmenté : la transformation digitale de vos prochaines vacances

Le mardi 7 juin, j’ai assisté à la conférence de presse du groupe Club Med à Paris. Cette dernière se portait autour d’un sujet très intéressant : « Stratégie, perspectives et ambition du Club Med en France ». Henri Giscard D’Estaing, président du Club Med et Sylvain Rabuel, directeur général EMEA ont développé des points très enthousiasmants en terme de tourisme et de digital ; c’est sur deux points en particulier que cet article s’articulera. Aujourd’hui, la transformation digitale touche fortement l’industrie du tourisme et du voyage. Cela commence par la recherche des destinations de rêve et va jusqu’à la réservation des billets d’avion, du choix des activités les plus amusantes ou des paysages les plus surprenants. Le client d’aujourd’hui est très connecté. C’est la raison pour laquelle le groupe Club Med a décidé d’intégrer le digital dans le parcours client, pour développer ce qu’ils appellent le « parcours client augmenté ». Les outils digitaux tels que la réalité virtuelle, le mobile ou encore les objets connectés jouent un rôle exceptionnel dans la digitalisation de l’industrie. Malgré le contexte géopolitique dans lequel nous nous trouvons, qui est peu favorable à la croissance, le groupe Club Med réussi à battre des records dans cette industrie de vacances. Quelle est le poids du digital dans cette réussite ? 

Le parcours client augmenté

Toute entreprise qui place le client au centre de ses valeurs doit évoluer et s’adapter à ses nouvelles exigences, car comme on dit « Le Client est Roi ». Le client d’aujourd’hui s’attend à vivre le monde présent, en « real time », grâce à la technologie et au digital. Il veut vivre ses passions, et réaliser ses rêves. De plus, avec toutes les informations présentes en ligne, le client cherche un service ou un produit avec un bon rapport qualité prix. Sylvain Rabuel a présenté les trois piliers du parcours client augmenté.

Un parcours client Mobile-centric

Nous savons que le mobile croît à une vitesse exponentielle, et qu’il devient une priorité pour les entreprises. En effet, il y a 3.6 milliards d’utilisateurs mobile dans le monde : un nombre qui a augmenté de 5% depuis 2014. En France, 60% de la population possède un smartphone. Ces utilisateurs sont poussés à faire leurs achats sur mobile dans différentes industries, à travers des offres spéciales ou des réductions. D’après Sylvain Rabuel, le mobile va l’emporter sur le desktop pour l’achat de pack de vacances. Pour qu’un client réserve son voyage sur son smartphone, l’application doit être bien construite pour le rassurer, et le mettre à l’aise. Le mobile se transforme pour devenir un lieu de transaction dans l’industrie du voyage et du tourisme. Pour le groupe Club Med, le volume de vente mobile a multiplié par 2,5. Cela permet de développer une certaine communication et une écoute entre le client et son agence à travers plusieurs canaux comme le chat ou les différentes messageries comme WeChat en Chine. La stratégie mobile du groupe Club Med se concentre aussi sur les applications mobiles et le taux de réservation. Le groupe a pour objectif de développer une application mobile pour chaque village Club Med, à travers laquelle le vacancier pourra planifier son séjour de A à Z.

Réalité virtuelle

La réalité virtuelle, très populaire dans le monde des jeux vidéos est aussi présente dans le monde du voyage. Cet outil devient l’un des premiers moyens de réfléchir et de préparer son voyage, car cette industrie se base sur l’imagination et le rêve pour séduire ses clients. A la fin de la conférence, j’ai testé le casque de réalité virtuelle ClubMed360 : je me suis retrouvée à Punta Cana en République Dominicaine, au bord de la mer. Lire la suite

Parcours client augmenté : la transformation digitale de vos prochaines vacances was last modified: juin 18th, 2016 by Mia Tawile

Phishing : comment protéger son entreprise du hameçonnage ?

Il est courant de recevoir dans nos boîtes mail des messages frauduleux invitant à régler un impayé inexistant, ou à donner ses identifiants pour « résoudre un problème technique ». C’est ce que l’on appelle le phishing ou hameçonnage, où le pirate se fait passer pour un tiers de confiance pour soutirer des informations. Nous venons de publier un article explicatif – écrit par notre consultant Olivier Saint Léger, (transparencesur le blog de notre client Egedian qui explique comment fonctionne le phishing et comment s’en prémunir. Si la plupart de ces messages sont facilement reconnaissables, en raison de nombreuses fautes d’orthographe, d’un design approximatif, ou encore d’une adresse d’expéditeur suspecte (iinfo@info.web.com pour un mail envoyé au nom de free mobile), la masse envoyée est tellement importante que quelques secondes seulement après l’envoi, les premiers clics ont déjà lieu. Après avoir cliqué dans le mail, la victime est attirée vers un faux site web où elle laissera des données sensibles (identifiants bancaires, mot de passe, numéro de sécurité sociale…), potentiellement revendables par le hacker. Voici ci-dessous un schéma résumant le fonctionnement du phishing :

schéma-phishing

 Phishing : quelques conseils pour ne pas tomber dans le panneau

Lire la suite

Phishing : comment protéger son entreprise du hameçonnage ? was last modified: juin 7th, 2016 by Cédric Jeanblanc