Tuesday, March 13, 2018

Oubliez les Bitcoins : voici les crypto-monnaies des criminels


Dans le monde des crypto-monnaies, on entend majoritairement parler de #Bitcoin. Par contre, qui a déjà entendu parler de #Monero ou #Zcash ? Très peu, sauf les criminels qui tentent d'éviter de se faire prendre par les autorités en utilisant des Bitcoins. Depuis quelques mois, le #FBI et d'autres organismes gouvernementaux ont mis au point des softwares capables de mieux tracer l'utilisation de Bitcoin et, de facto, leurs auteurs. De quoi alerter encore plus les criminels qui utilisent les crypto-monnaies dans le cadre d'activités illicites (drogue, armes, blanchiment d'argent,...). Monero et Zcash sortent donc du lot puisqu'elles utilisent un système qui efface toute trace. Monero, par exemple, génère des fausses adresses sur la #Blockchain lors de l'envoi de fonds, ce qui permet à l'auteur de devenir intraçable. En 2018, lors de #ransomware, Monero est devenu la monnaie phare. Europol, l'organisme de Police européenne, a tiré la sonnette d'alarme afin que l'on applique une régulation pour ces nouvelles monnaies. Mais est-ce que les gouvernements européens vont écouter les recommandations d'Europol ?


Sunday, March 11, 2018

Gestion des données : est-il trop tard pour le GDPR ?

Discussion avec des "amis" #hackers (#whitehat) sur les #data et le #GDPR (règlement général européen de protection des données). Ces informaticiens et spécialistes de la sécurité #informatique travaillent dans des entreprises #IT. L'entrée en vigueur du règlement #UE (25 mai 2018) va révolutionner la manière dont les #données de #clients ou d'administrés sont gérées car ceci s'applique au service public mais aussi aux #entreprises. J'entends beaucoup dire qu'il sont en train de s'y mettre pour se conformer. 

En pratique, sachez que rien que pour A) identifier vos données, vos serveurs, le "mapping" de votre système, il faut déjà quelques semaines. Ensuite, B) apporter des solutions sur papier prend du temps et C) la version "application" (#implementation) des solutions ne se fait pas d'un jour à l'autre. Ceci, pour un cas concret d'une #PME. Dans le cadre de grandes entreprises, elles ont déjà commencé ce travail il y a plus d'1 an 1/2 (vu le nombre de #serveurs notamment). 

Rien d'anormal dès lors si des entreprises IT et de certification GDPR vont vous faire payer des sommes astronomiques pour être en ordre pour le 25 mai. 

Si dans votre entourage, vous entendez des personnes vous dire "dans ma boite, on commence à s'y mettre pour le GDPR" sachez que ces enités ne seront pas prêtes pour le 25 mai et donc pourraient se voir infliger de lourdes amendes en cas de mauvaises gestion des données personnelles...

#rgdp #economie

Thursday, March 8, 2018

Est-ce que votre téléphone est piratable ?

En septembre 2017, une faille dans le service #bluetooth a été découverte et a mis en danger des milliards de #smartphones et objets connectés dans le monde. La faille en question, #Blueborne, permet de prendre le contrôle à distance d'appareils bluetooth. C'est surtout sous #Linux et #Android que le problème a été critique. Depuis lors, #Google a fait des mises à jour tout comme d'autres fabricants comme #Samsung. Néanmoins, afin de vous assurer que votre téléphone est "sain", téléchargez l'application gratuite Blueborne scanner sur votre store et faites le scan de votre mobile. Il vous sera également possible de faire le scan sécurité de votre environnement et de voir si votre imprimante ou d'autres objets connectés avec bluetooth sont piratables. 

Wednesday, March 7, 2018

Une certification en Cybersécurité paie mieux qu'un MBA en 2018

Il y a quelques années encore, un bon MBA permettait un saut qualitatif dans sa carrière. Ces temps sont révolus ! Aujourd'hui, une certification en cybersécurité permet une augmentation salariale et une possibilité de carrière hors du commun. Voici 5 certifications avec le plus haut return on investment (les chiffres sont relatifs au marché US):

Sunday, March 4, 2018

Maison Blanche : coût des cyberattaques aux USA en 2016 entre $57 et $109 milliards


Les conseillers économiques du Président Américain Trump ont publié une note d'analyse sur le coût des cyberattaques aux Etats-Unis en 2016.
Les chiffres sont inquiétants ! Le coût total est estimé entre $57 et $109 milliards. Une telle marge est due à l'estimation faite puisque beaucoup d'entreprises ne déclarent pas tout dans des brèches de données sur leurs serveurs. Les auteurs de ces attaques sont soit des acteurs étatiques comme la Russie, l'Iran, la Chine ou la Corée du Nord; soit des acteurs non-étatiques comme les Hacktivistes, les organisations criminelles ou des entreprises faisant de l'espionnage industriel. Le rapport de la Maison Blanche met aussi en exergue la situation critique d'infrastructures aux Etats-Unis comme le réseau électrique, les voies de communications,...Ces infrastructures doivent être mieux protégées face à des cyberattaques.