Ransomware : la nouvelle arme des hackers

Le ransomware, ou rançongiciel, est un logiciel malveillant qui, une fois installé sur un device, crypte les données et exige une rançon en contrepartie d’une clé permettant de déverrouiller le système. Ce mode opératoire n’est pas récent, puisqu’il date de 1989, mais depuis 2011, ce mode d’extorsion informatique a pris de l’ampleur. On parle même de RaaS (Ransomware as a Service) pour désigner des kits de ransomware fournis par des développeurs pirates à des apprentis hackers, qui leur reversent une partie de leur gains obtenus grâce au logiciel malveillant. Cela faisait un moment que nous voulions traiter ce sujet, et nous avons finalement pu le faire pour notre client Egedian, sur son blog Secure IT. Dans cet article, nous expliquons en détail le modèle financier du rançongiciel, et les conseils à mettre en place pour prévenir le risque d’avoir un ordinateur bloqué, chez soi ou au sein de son entreprise. Zoom sur ce sujet avec un nouvel article que nous avons publié sur SECURE-IT le portail de l’informatique sécurisée de notre client Egedian.

Le ransomware en chiffres

infogr-egedian-ransomware (3)Voici ci-dessous une infographie présentant les chiffres du ransomware. Premier constat, le nombre de français victimes de ransomware est très élevé : 2,2 millions, soit 3,3% de la population. Ce chiffre est dans la lignée des pays européens où le pourcentage de population ayant déjà été infectée oscille entre 2 et 4%.

Concernant les sommes versées aux malfaiteurs, les français payent en moyenne 179€ pour retrouver accès à leurs données. Ce chiffre monte à 500€ en Angleterre et 308€ aux États-Unis. Multipliez ce montant par le nombre de victimes, et vous serez abasourdi par le résultat : le ransomware est un business qui rapporte très gros. Cette économie fera d’ailleurs l’objet d’un second article sur le blog d’Egedian. Lire la suite

Ransomware : la nouvelle arme des hackers was last modified: juin 23rd, 2016 by Cédric Jeanblanc

Le déréférencement (NSEO) vous menace t-il ? (1/2)

La planète marketing est agitée depuis quelque temps par un nouveau « gros » mot : le Negative SEO ou NSEO. L’autre mot associé à la NSEO est déranking ou déréférencement ou dans un langage plus commun « disparition ».  Beaucoup se questionnent quant à la réalité de ce risque et ses réels impacts sur l’activité online d’une entreprise. Pour rappel, le SEO est la connaissance et l’exploitation d’un certain nombre de critères pris en compte dans les algorithmes des moteurs de recherche afin d’optimiser la visibilité d’un site Internet et donc son positionnement dans les pages de résultats. Plus vous respectez les critères utilisés par les moteurs de recherche pour définir un contenu pertinent, et plus d’autres sites ont des liens menant au vôtre, plus votre site Internet apparaîtra dans les premiers résultats de recherche. Ce qui, de facto, augmentera votre visibilité sans avoir à acheter des espaces publicitaires. Lorsqu’un projet de content marketing est mis en ligne, celui-ci a besoin du SEO pour être rapidement bien positionné dans les résultats des moteurs de recherche afin d’avoir une audience forte et donc un impact marketing rapide  et pérenne. C’est à ce moment-là que le site risque de subir les effets d’une attaque de NSEO et perdre le positionnement acquis. Mais avant d’aller plus loin dans la description et l’analyse du risque NSEO, il convient de faire un bref rappel historique.

Les débuts de l’Internet : du simple gadget à l’outil indispensable

En effet, au début du Web (1995 – 2000), celui-ci était réservé aux particuliers et universitaires dans un but de partage de l’information et de communication avec tous et partout dans le monde. Le fait que des particuliers créent un site, inventent un concept et puissent rapidement le partager en ligne était novateur.

NSEO
Des efforts réalisés en pratiquant une stratégie de contenu de qualité peuvent être anéantis par une attaque NSEO. D’où l’importance d’être vigilant et de se prémunir contre ce genre d’attaque.

A partir des années 2000, et du fait de l’engouement de ce media, de plus en plus de personnes se mettent à utiliser Internet et notamment les consommateurs qui s’échangent des informations sur les produits et les services ; c’est notamment l’arrivée des comparateurs de prix. Les commerçants se voient alors mis en concurrence de manière très directe sans avoir pu  anticiper ce nouvel usage.

Dans les années 2005, les départements marketing sensibilisent leurs directions à l’intérêt d’être présent sur Internet même si à ce moment-là, l’aspect commercial (vente de produit neuf, service d’avant et après-vente, etc) n’est pas au rendez-vous. Le troc et la vente d’occasion se développent de manière exponentielle notamment grâce à ebay et priceminister.

Les départements marketing ont tout de suite vu l’intérêt pour eux d’être présents: annonces de produits et promotion, nouveaux outils marketing, entretien de la base de données clients, suivi très précis du comportement des consommateurs, etc…

Le Web et notamment les réseaux sociaux se développant, les départements marketing ont conservé la main sur le site Internet de leur société sans forcément travailler avec leur département des systèmes d’information (DSI) en charge de l’informatique et des réseaux. Ils font évoluer leur site vers une véritable machine de communication la plus personnalisée possible qui devient la principale source de données des comportements clients en lien souvent avec les magasins physiques. Les réseaux sociaux permettent également de communiquer directement avec les clients.

Aujourd’hui, le constat est le suivant : en définitive le site Internet est devenu une pierre angulaire de la démarche commerciale et marketing pour toute entreprise quel que soit son secteur d’activité. Autre point intéressant à noter : les DSI sont souvent absents des projets alors qu’ils devraient être intégrés aussi bien dans la partie technique (machine, software pour le back et front office) que dans la partie sécurité Web afin de protéger l’investissement réalisé par le marketing.

Il ne s’agit pas ici d’opposer les différents départements d’une entreprise mais de montrer qu’historiquement le Web est entré dans l’entreprise par un biais inattendu et se retrouve entre 2 départements ayant une culture et une manière de travailler différente. Ainsi, la notion de sécurité du site Web ou les attaques de type NSEO, ne sont pas forcément des préoccupations du département marketing soumis à la pression du département commercial et de ses propres objectifs. Nous ne sommes plus vraiment dans du SEO au sens marketing et nous ne sommes pas encore dans la sécurité au sens de la DSI.

Bien que cette situation perdure aujourd’hui, les sites Internet sont dorénavant essentiels à la vie des entreprises. Ce constat et le caractère international voire totalement libéral du Web ont pour conséquences la mise en place de techniques souvent douteuses voire malhonnêtes et extrêmement furtives pour contrecarrer les stratégies commerciales et marketing mises en place par le département marketing sur son site Web : l’une d’elles est le NSEO.

Lire la suite

Le déréférencement (NSEO) vous menace t-il ? (1/2) was last modified: mai 27th, 2015 by Xavier Barriere