Ransomware : la nouvelle arme des hackers

Le ransomware, ou rançongiciel, est un logiciel malveillant qui, une fois installé sur un device, crypte les données et exige une rançon en contrepartie d’une clé permettant de déverrouiller le système. Ce mode opératoire n’est pas récent, puisqu’il date de 1989, mais depuis 2011, ce mode d’extorsion informatique a pris de l’ampleur. On parle même de RaaS (Ransomware as a Service) pour désigner des kits de ransomware fournis par des développeurs pirates à des apprentis hackers, qui leur reversent une partie de leur gains obtenus grâce au logiciel malveillant. Cela faisait un moment que nous voulions traiter ce sujet, et nous avons finalement pu le faire pour notre client Egedian, sur son blog Secure IT. Dans cet article, nous expliquons en détail le modèle financier du rançongiciel, et les conseils à mettre en place pour prévenir le risque d’avoir un ordinateur bloqué, chez soi ou au sein de son entreprise. Zoom sur ce sujet avec un nouvel article que nous avons publié sur SECURE-IT le portail de l’informatique sécurisée de notre client Egedian.

Le ransomware en chiffres

infogr-egedian-ransomware (3)Voici ci-dessous une infographie présentant les chiffres du ransomware. Premier constat, le nombre de français victimes de ransomware est très élevé : 2,2 millions, soit 3,3% de la population. Ce chiffre est dans la lignée des pays européens où le pourcentage de population ayant déjà été infectée oscille entre 2 et 4%.

Concernant les sommes versées aux malfaiteurs, les français payent en moyenne 179€ pour retrouver accès à leurs données. Ce chiffre monte à 500€ en Angleterre et 308€ aux États-Unis. Multipliez ce montant par le nombre de victimes, et vous serez abasourdi par le résultat : le ransomware est un business qui rapporte très gros. Cette économie fera d’ailleurs l’objet d’un second article sur le blog d’Egedian. Lire la suite

Ransomware : la nouvelle arme des hackers was last modified: juin 23rd, 2016 by Cédric Jeanblanc

Charte informatique : à quoi ça sert, et comment l’élaborer ?

egedian-charteL’utilisation massive des outils numériques au travail a rendu nécessaire l’élaboration d’une charte informatique encadrant les usages. Ce sujet abordé dans le blog d’Egedian (transparence : Egedian est notre client) traite d’un sujet qui prend de plus en plus importance. En effet, le BYOD (Bring Your Own Device), mais aussi le COPE (Corporate Owned Personally Enabled, usage personnel sur un matériel professionnel), ou encore le CYOD (Choose Your Own Device) ont complètement fait exploser les habitudes traditionnelles au travail : en amenant de la souplesse dans les pratiques, on augmente également le risque de voir des pratiques inadaptées de la part des collaborateurs de l’entreprise. La charte, en plus de délimiter les usages, est également un moyen pour l’entreprise de se protéger juridiquement en cas de dommages commis par un employé.

C’est pour cela que l’élaboration d’une charte est vivement recommandée, même si celle-ci n’est pas obligatoire (en dehors des entreprises collectant des données à caractère personnel). Cependant, l’entreprise ne peut élaborer une charte sans suivre certaines étapes que nous vous avons résumé simplement dans l’infographie ci-dessous : Lire la suite

Charte informatique : à quoi ça sert, et comment l’élaborer ? was last modified: juin 21st, 2016 by Cédric Jeanblanc

[Infographie] La transformation digitale des DSI (with @flashtweet)

sondage-dsi-bmc.pngLes avancées du cloud computing et les nouveaux services proposés en SaaS à moindre coût redistribuent les cartes au sein de l’entreprise, et la DSI, qui autrefois était au coeur des décisions et des besoins informatique devient de moins en moins nécessaire aux métiers qui trouvent désormais des solutions par eux-mêmes. Certains diront que cela est dû à l’arrivée de la génération Y dans l’entreprise, mais la raison est certainement plus simple : les solutions grand public proposés dans le Cloud sont à la fois moins chères, plus flexibles, régulièrement mises à jour, facilement interchangeables… Ces nouvelles habitudes mettent les DSI dans une position inconfortable, et l’on peut légitimement se demander quel sera l’avenir des informaticiens dans l’entreprise.

L’occasion de notre présence au BMC Exchange était trop belle pour ne pas passer à côté d’un sondage en temps réel auprès d’une centaine de DSI et métiers de l’informatique, afin de connaître leur ressenti sur la situation actuelle et celle des années à venir. Nous avons donc posé 9 questions que nous présentons ici dans une infographie, diffusée en avant première auprès du club utilisateurs France dans cet article. Si vous êtes informaticien et que vous souhaitez nous livrer votre opinion, vous pouvez dès maintenant répondre à ces 9 questions dans le sondage en ligne : http://bit.ly/sondage-dsi

Le bilan de ce sondage

Ce qui m’a le plus marqué, c’est que la majorité des DSI que l’on a interrogés a intégré l’importance de la transformation digitale. La nécessité de travailler avec le CDO semble également bien être intégrée. En revanche, 80% des DSI estiment qu’ils ne sont pas prêts pour les Big Data, alors que l’intégration des données, leur analyse,et leur mise à disposition aux marketeurs et aux métiers est désormais un enjeu crucial.
Cependant, concernant le cloud computing, il semble y avoir confirmation que quelque chose est en train d’évoluer. On suit à distance la transformation en cours depuis quelques années aux Etats-Unis.
Une autre surprise, agréable cette fois-ci, est à constater du côté des RSE, dont les DSI semblent reconnaître l’impact dans l’entreprise. Cet entrain de la DSI est à relativiser avec les difficultés de mise en place d’un RSE, qui sont à chercher davantage du côté de la mauvaise utilisation qui en est faite, plutôt que de l’outil en lui-même.

Quel avenir pour la DSI ?

L’avenir de la DSI est multiple :
  • d’une part une diminution forte, voire une suppression de la partie infrastructure qui va progressivement se transférer dans le cloud computing avec la généralisation des infrastructures dans le cloud (IaaS) et une généralisation du PaaS (Platform as a service) avec par exemple Hadoop as a Service.
  • la partie infrastructure diminuant, les DSI vont se repositionner autour des métiers du logiciel et du développement, et vont petit à petit se rapprocher des métiers.
Il y a encore du travail à effectuer pour transformer la DSI en fournisseur de services. La DSI devra ainsi accepter de mettre de l’eau dans son vin : pour répondre aux exigences de réactivité imposées par les métiers, elle devra par exemple parfois recourir aux logiciels en SaaS.
Ce changement ne doit pas susciter l’inquiétude. Le métier va évoluer mais devenir plus intéressant et plus innovant. La partie métier liée au processus de l’entreprise ne disparaîtra pas.

Et vous, qu’en pensez-vous ? N’hésitez pas à commenter cette infographie et à participer au sondage en cliquant sur le lien suivant.

[Infographie] La transformation digitale des DSI (with @flashtweet) was last modified: avril 13th, 2016 by Yann Gourvennec

Le PC est-il mort ? réponse le 20 novembre

tv-large_thumb.gif

Nous continuons notre série de Webinaires avec Orange Cloud for Business avec un sujet plus orienté poste de travail utilisateur : « le pc est-il mort ? » Ceci n’est pas un thème nouveau pour ceux qui nous suivent depuis de nombreuses années (nos premiers webinaires sur le sujet avec Neocles ont eu lieu dès 2001 !) mais la technologie a évolué et on est bien loin des premiers essais de virtualisation de poste de travail via Citrix. Les premières versions étaient assez marrantes d’ailleurs, car elles vous permettaient déjà de faire durer un vieux pc en le transformant en terminal mais … il était impossible d’imprimer. Malgré ce léger handicap, la logique de virtualisation des postes de travail s’est poursuivie jusqu’à devenir industrielle. C’est ce que nous verrons avec Christophe Servais lors de ce Webinaire du 20 novembre qui a lieu sur Webikeo. 

Une nouvelle voie pour la virtualisation de PC : la sauvegarde et synchronisation

Mais ce n’est pas tout. On peut véritablement se demander si, au travers des outils de sauvegarde, partage et synchronisation, une nouvelle voie n’a pas été ouverte, qui mène aussi à la virtualisation du poste de travail. La donnée se trouvant stockée, de manière sécurisée, dans le cloud, et l’utilisateur étant capable de la retrouver en tout temps et en tout lieu, y-compris en mobilité, sur sa tablette et son Smartphone, de facto, le poste de travail s’est virtualisé. Je m’en suis rendu compte depuis un peu plus d’un an que je me suis mis à utiliser une tablette (mes premiers essais avec Android dès 2011 ne comptant pas, je ne me baserai que sur mon expérience récente avec les iPad 2 puis 3).

depuis quelques mois, Microsoft a ouvert sa nouvelle série d'applications sur iPad : un véritable bureau ambulant
depuis quelques mois, Microsoft a ouvert sa nouvelle série d’applications sur iPad : un véritable bureau ambulant

Lire la suite

Le PC est-il mort ? réponse le 20 novembre was last modified: novembre 12th, 2014 by Yann Gourvennec

Sécurité informatique : le cloud computing est-il une menace ou une opportunité ?

Sécurité informatique

Orange Business Services poursuit sa série de Webinaires, avec cette séance particulièrement intéressante (qui aura lieu sur le site Webikeo le 12 novembre de 14 heures à 15 heures) sur le sujet de la sécurité informatique dans le Cloud Computing. La sécurité dans le Cloud Computing fait l’objet de tous les fantasmes : vol de données, phishing, récupération de fichiers entiers de carte bleue… Les scandales ne manquent pas sur Internet, relayés avec force par les médias. Pourtant, en même temps qu’un bruit énorme existe sur les réseaux quant à perte de confidentialité des données et la soi-disant fragilité du cloud computing, les usages des utilisateurs s’orientent de plus en plus vers l’ouverture et le partage. Alors qui croire ? Et surtout, peut-on confier ses données à nuage public ou privé, sans risquer de perdre ses précieuses informations, surtout lorsqu’on est DSI et  responsable des données de l’entreprise. Enfin et surtout, soyons un peu provocateurs, et si le cloud computing au lieu d’une menace pour les entreprises était la solution à la cybercriminalité ?

La sécurité dans le cloud : mythes et réalité

sécurité informatique
image Balboa Capital via http://gestionpaiegrhquichoisir.com : le cloud computing est souvent cité non pas comme un risque, mais comme une solution aux problèmes de sécurité

Au départ il y a la menace, et aussi la peur qui est dans tous les esprits, attisée par les médias et les incidents de sécurité qui jalonnent notre quotidien : vols de données sur les sites e-commerce, explosion du “phishing”, augmentation exponentielle des dénis de service, et même un nouveau concept, le « ransomware ». Tout ceci ne touche plus seulement les particuliers mais aussi les entreprises. Or, cette accélération de la cyber insécurité est concomitante de l’utilisation accrue du cloud par les entreprises, que ce soit au travers du SaaS ou des projets d’externalisation dans le cloud (IaaS/PaaS). Doit-on en conclure que recourir au cloud signifie que vos données sont plus en danger ? La réalité est contre-intuitive : externaliser dans le cloud c’est au contraire faire confiance à des professionnels pour obtenir, en retour, plus de sécurité. Comme dans cet exemple d’une entreprise bretonne qui a brûlé et qui, dans son incendie, a perdu l’ensemble de ses données ; au point finalement de disparaître. L’externalisation de son informatique lui aurait permis de déclencher un plan de reprise d’activité et de se relancer ailleurs. Mais pour en arriver là, il faut avant tout sécuriser le cloud : nous verrons donc ici avec des professionnels de ce métier pourquoi et comment le cloud peut être sécurisé et pourquoi vous pouvez faire leur confiance pour héberger votre informatique.

s'inscrire orange

A qui s’adresse ce webinaire ?

A tous les responsables d’infrastructure, les DSI, RSSI, responsables des systèmes d’informations, ou responsables informatiques des petites, moyennes ou grandes entreprises françaises. Ce webinaire peut également intéresser tous les professionnels qui sont concernés par les problématiques de sécurité des données et des traitements, dans l’entreprise et dans le cloud, qu’ils soient informaticiens ou utilisateurs.

Programme du Webinaire sur la sécurité informatique dans le cloud computing par Orange Business Services 

yann-gourvennec-015-netbIntroduction : la sécurité des données à l’ère du cloud computing
par Yann Gourvennec, Visionary Marketing

olivier-perrault-orange-cloud-for-businessLes enjeux de sécurité des données dans le cloud pour les entreprises : comment protéger ses données et celles de son entreprise sur le cloud computing
par Olivier Perrault, Chief Security Officer (CSO) pour Orange Cloud for Business

marc-balleydier-openbeeComment sécuriser ses logiciels SaaS dans le cloud computing
par Marc Balleydier, PDG Open Bee, éditeur de logiciel dans le cloud, leader français de la GED et de la dématérialisation de documents

Questions / réponses

s'inscrire orange

#Hashtag pour Twitter pendant le webinaire : #obswebnr

Sécurité informatique : le cloud computing est-il une menace ou une opportunité ? was last modified: novembre 3rd, 2014 by Yann Gourvennec