En 2022, la France était 6ème au top 10 des pays les plus touchés par les ransomwares.
Au niveau international, le découpage des chiffres par secteurs d’activités représente :
Les « Initial Access Brokers » ou revendeurs d’accès initiaux (aussi appelés « courtiers« ), de plus en plus nombreux, n’ont pas freiné leurs actions non plus sur l’année 2022. Intel471 estime à plus de 3400 le nombre de listes de fuites de données (communément appelées « dumps« ) en revente sur le Deep Net. La France fait partie des pays les plus touchés avec les États-Unis, le Royaume-Uni, l’Allemagne et le Brésil. Les cibles, elles, changent légèrement :
Attention : Il est important de noter que ces chiffres peuvent varier et ne reflètent qu’une faible partie des activités illégales des communautés dites « souterraines ».
Source: Intel471 Year in Review 2022
Nous vous proposons 5 outils et bonnes pratiques pour améliorer le niveau de sécurité de votre entreprise, en nous focalisant sur le « maillon humain » de la chaîne de risque.
Un gestionnaire de mots de passe est un logiciel qui permet de stocker et de gérer en toute sécurité des informations d’identification telles que des noms d’utilisateur et des mots de passe pour les sites Web, les applications et les services en ligne. Un coffre-fort chiffré regroupant l’ensemble des entrées est créé puis protégé par un mot de passe principal, appelé également « mot de passe maître ». Le gestionnaire utilise ensuite ce mot de passe principal pour chiffrer et stocker les informations d’identification.
Ce genre d’outils présente plusieurs avantages :
Il existe un grand nombre de logiciels de gestion de mots de passe. Le choix est propre à chaque individus, suivant ses besoins et attentes. Voici tout de même une liste (non exhaustive) qui vous donnera un exemple des différentes solutions et outils utilisables :
Le 2FA (authentification à deux facteurs) est une mesure de sécurité importante pour renforcer la protection des comptes et des données sensibles contre les attaques de cybercriminels. Cette méthode d’authentification nécessite deux éléments de vérification :
Le 2FA est essentiel pour prévenir les attaques de phishing et les violations de données, car même si un attaquant parvient à obtenir votre mot de passe, il ne peut pas accéder à votre compte sans avoir également accès au code supplémentaire de vérification.
Comme pour les gestionnaires de mot de passe, il existe de nombreuses implémentations et solutions de 2FA qui dépendent des préférences et des besoins.
Exemples :
VPN
Déplacements, trains, gares, cafés et autres lieux publics… Nombreux sont les employés et collaborateurs sur les routes avec leurs téléphones et ordinateurs portables. Depuis l’invention des réseaux Wi-Fi publics, un risque majeur persiste pour les données des entreprises. Vol d’informations, attaques de type MitM (Man in the Middle), spoofing et phishing… Les vecteurs sont nombreux sur les réseaux non sécurisés.
Un VPN (Virtual Private Network) permet de pallier à ce genre de situations. Il permet de créer une connexion sécurisée et chiffrée entre l’utilisateur et un serveur distant, masquant l’adresse IP et chiffrant le trafic Internet. Cela améliore la sécurité en empêchant les attaquants d’intercepter les données sensibles en transit et protège la vie privée de l’utilisateur en masquant son emplacement géographique ainsi que ses habitudes de navigation.
WireGuard est un protocole VPN open source qui utilise des techniques de chiffrement avancées pour garantir la confidentialité, l’intégrité et l’authenticité des données échangées entre les appareils connectés. L’architecture est adaptée à une utilisation sur des appareils mobiles ou des systèmes embarqués. Il est intégré dans le noyau Linux depuis la version 5.6, ce qui facilite son déploiement sur les systèmes Unix. WireGuard est considéré comme moderne et sécurisé, bénéficiant d’une communauté active de contributeurs.
Références :
uBlock Origin est une extension open source pour les navigateurs web qui bloque les publicités, les trackers et autres contenus indésirables sur les pages Web. L’extension utilise des listes de blocage pour identifier et filtrer les éléments à bloquer et peut être configurée pour bloquer ou autoriser des éléments spécifiques sur des pages individuelles.
De par sa légèreté et son efficacité, elle est considérée comme l’une des extensions de blocage les plus puissantes et les plus personnalisables disponibles. En bloquant les publicités et les trackers, uBlock Origin peut améliorer les performances et la sécurité du navigateur, ainsi que protéger la vie privée des collaborateurs.
Pour télécharger l’extension, ça se passe ici :
Signal est une application de messagerie instantanée sécurisée qui permet des communications chiffrées de bout en bout. Elle est disponible sur plusieurs plateformes et offre une variété de fonctionnalités, notamment les appels audio et vidéo. L’application est appréciée pour son engagement en faveur de la confidentialité, de la sécurité, de l’open source et a gagné en popularité en tant qu’alternative à d’autres applications de messagerie comme WhatsApp et Facebook Messenger.
Les points forts de Signal peuvent se résumer à :
Pour installer Signal, rendez-vous sur les liens suivants :
Chez Akerva, nous pensons que la sécurité est l’affaire de tous. C’est un droit fondamental qui doit être pris en considération et rendu accessible, peu importe la taille de votre entreprise. Nous espérons que cet article vous a aidé, en vous apportant quelques clés qui vous permettent simplement et rapidement, d’augmenter le niveau de sécurité des collaborateurs de votre structure.