Cybersécurité : les clients satisfaits de l'assistance de leur prestataires IT
Une étude menée par Arlington Research pour Kaspersky montre que 77 % des entreprises utilisatrices se déclarent satisfaites de l'assistance qu'elles ont reçue de leurs fournisseurs de solutions (ou de services) de sécurité informatique.
69 % des entreprises ont été victimes d'une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channel. Ces chiffres affolants proviennent d'une étude réalisée par Arlington Research pour Kaspersky. 46 % des entreprises « end-users » et 53 % des entreprises du channel déclarent qu'il leur a fallu entre une semaine et un mois pour détecter l'attaque et remettre leur SI en état. 35 % des distributeurs déclarent avoir été impliqués par leur client dès que l'attaque s'est produite et 27 % ont même informé leur client qu'il subissait une attaque, en observant l'activité sur ses systèmes. 77 % des entreprises utilisatrices se sont déclarées satisfaites de l'assistance qu'ils ont reçue de leur fournisseur de solutions (ou services) de sécurité informatique. De la même manière, 87 % des entreprises du channel sont satisfaites du support proposé par l'éditeur en sécurité avec lequel ils sont partenaires. Pourtant, seules 50 % des entreprises de la distribution estiment avoir les compétences nécessaires et l'expertise requise pour accompagner leurs clients quand ils sont confrontés à une attaque ransomware, et 6 % ont même admis ne disposer d'aucune des compétences nécessaires pour assister leurs clients en tel cas.
Durant la crise sanitaire de la pandémie Covid-19, 78 % des entreprises ont investi dans des ordinateurs professionnels équipés de logiciels de sécurité pour leurs collaborateurs, 74 % autorisant le télétravail. Néanmoins, 54 % des personnes interrogées ont reconnu que la plupart des employés utilisent quand même leurs propres appareils pour travailler à distance. Un chiffre qui passe à 63 % pour les entreprises ayant subi une attaque par ransomware mais qui tombe à 33 % pour celles qui n'en ont pas subi. Côté formation des salariés à l'importance de la cybersécurité, la taille de l'entreprise influe considérablement sa régularité : si 66,7 % des entreprises de moins de 550 salariés forment régulièrement leurs collaborateurs, ce chiffre atteint 85 % pour les entreprises de plus de 5 000 salariés.
Le maintien à jour des applications et systèmes essentiel
Mesure essentielle en matière de cybersécurité, le maintien à jour des applications et systèmes d'exploitation (application des patchs de sécurité, évolutions...) est confirmé par seulement 53 % des répondants. 51 % analysent automatiquement et systématiquement les supports amovibles (clés USB...) et e-mails entrants. Ces deux mesures sont également celles le plus souvent recommandées par les entreprises du channel à leurs clients (respectivement 48 % et 41 %). A l'inverse, seuls 33 % des distributeurs informatiques recommandent à leurs clients d'investir dans des EDR (Endpoint detection and response). Logiquement, 35 % des entreprises « end-users » n'ont pas privilégié l'EDR, d'abord parce qu'elles ont choisi une autre stratégie ou technologie de sécurité (35 %), en deuxième lieu parce qu'elles n'avaient pas assez de personnel et d'experts en informatique en interne (22 %). Elles sont malgré tout 30 % à prévoir d'investir dans des solutions EDR dans les deux prochaines années.
A propos de l'étude
L'étude a été réalisée par Arlington Research sur la commande de Kaspersky. Elle est basée sur une enquête menée entre le 23 juillet et le 29 juillet 2021 auprès de 400 décisionnaires IT issus à la fois d'entreprises de la distribution Informatique (150 répondants) et d'entreprises françaises « end-users » (250 répondants), tous secteurs confondus, et de plus de 50 employés.
Des hackers chinois ont réussi à pirater un iPhone 13 Pro en 15 secondes
En marge de la Tianfu Cup à Chengdu en Chine, des hackers sont parvenus à casser à deux reprises la sécurité d’iOS 15.0.2, en direct. Le tout en moins de 20 secondes.
Il n’a fallu que 15 secondes à l’équipe de Kunlun Lab pour pirater un iPhone 13 Pro sous iOS 15.0.2 (la dernière version disponible) en marge de la Tianfu Cup, la grand-messe des hackers chinois. Puis, histoire de donner tort aux affirmations sécuritaires d’Apple, une autre équipe, Pangu, spécialisée dans les jailbreaks, a réussi à jailbreaker le même iPhone à distance.
Lors du premier piratage, les hackers ont exploité une faille du navigateur internet Safari qui permet l’exécution de code arbitraire à distance – le tout en direct sur la scène de la Tianfu Cup. Dans les deux cas, il ne faudrait pas trop vite conclure qu’il “suffit de 15 secondes” pour pirater l’iPhone 13 Pro sous iOS 15.0.2.
La légendaire sécurité des iPhone prend un coup dans l’aile
Les hackers qui participent à la Tianfu Cup sont des professionnels qui ont eu le temps de se préparer depuis des semaines. D’ailleurs, la liste précise des failles de sécurité exploitées lors de ces piratages n’a pas été rendue publique. Et pour cause : on parle ici de pirates éthiques (white hats).
Toutes les données sur les failles les plus graves, à même de menacer la sécurité de l’écosystèm,e ont été transmises à Apple. La firme devrait ainsi pouvoir toutes les corriger lors de la prochaine mise à jour iOS 15.0.3 ou 15.1.0. On imagine néanmoins que les chercheurs de Pangu vont en garder au moins quelques unes pour eux.
Histoire de pouvoir continuer à proposer des jailbreak (l’équivalent du root dans l’écosystème Apple) sur iPhone. Les deux équipes ont remporté un prix. Dans le cas de Pangu, 300 000 dollars – quant à Kunlun Lab, leur piratage leur a permis de remporter quelques 120 000 dollars. En tout plus de 1,5 millions de dollars ont été distribués lors de cet événement.
Les derniers iPhone d’Apple n’étaient d’ailleurs pas la seule cible sur laquelle devaient s’affronter les pirates. Pour remporter un prix, il était aussi possible de s’attaquer à Chrome, Adobe Reader, Ubuntu, CentOS, Microsoft Exchange Server 2019, Windows 10, VMware, Parallels Desktop, des smartphones Android chinois, l’iPhone 12 Pro, le routeur ASUS AX56U ou encore des véhicules fabriqués en Chine.
Vous êtes friand de jeux vidéo en ligne ? Vous êtes abonné à une plateforme de vidéos à la demande (VOD) ? L'ordonnance relative à la garantie légale de conformité pour les biens, les contenus numériques et les services numériques publiée au Journal officiel du 30 septembre 2021 renforce la protection des consommateurs de produits numériques.
L'ordonnance modifie des dispositions du code de la consommation afin de transposer deux directives européennes du 20 mai 2019. Elle renforce la protection des consommateurs en étendant, à partir du 1er janvier 2022, la garantie légale de conformité aux produits numériques (abonnement à une chaîne numérique, achat d'un jeu vidéo en ligne, location d'un film en ligne...). Elle s'applique également aux relations contractuelles des consommateurs avec les opérateurs de réseaux sociaux.
La garantie légale de conformité, mesure de protection obligatoire et gratuite, prévoit qu'un produit ou un service acheté doit être conforme à l'usage attendu et à la description du vendeur.
Quels produits numériques seront garantis ?
Actuellement, la garantie légale de conformité s'applique aux biens physiques (neufs ou d'occasion) et aux contrats de vente.
Depuis le 1er janvier 2022, cette garantie est étendue à tous contenus et services numériques :
applications mobiles ;
abonnement à une chaîne numérique ;
abonnement à une radio numérique ;
services de vidéo à la demande (VOD) pour l'achat ou la location de films en ligne ;
achat d'un jeu vidéo en ligne.
De plus, de nouveaux droits spécifiques s'appliquent aux éléments numériques internes fournis (logiciels) ou qui sont essentiels au bon fonctionnement de certains biens connectés :
la fourniture des mises à jour logicielles nécessaires au maintien de la conformité du bien (smartphone, montre connectée, appareil électro-ménager connecté...) ;
la possibilité pour le consommateur de refuser des modifications ultérieures des éléments numériques, par exemple les améliorations logicielles allant au-delà de ce qui est prévu au contrat et de ce qui est nécessaire pour assurer la conformité du bien (sécurité, maintenance...). Le consommateur pourra ainsi refuser une modification pour ne pas accroître son empreinte carbone ;
la récupération des contenus utilisés en cas de résolution du contrat.
Le vendeur doit informer le consommateur sur la durée pendant laquelle le fabricant s'engage à fournir des mises à jour.
Comment s'applique la garantie légale de conformité ?
Comme pour les autres biens, en cas de défaut de conformité d'un bien numérique, vous pourrez demander, dans les 2 ans suivant l'achat, la réparation ou le remplacement du produit (smartphone, tablette ou appareil de domotique). Cette réparation ou ce remplacement doit être effectué par le vendeur, sans frais ni inconvénient majeur pour le consommateur et dans un délai raisonnable, pas plus de 30 jours. À défaut, le consommateur peut obtenir une réduction du prix ou le remboursement du prix payé contre la restitution du bien.
Pour les contrats de fourniture de contenus et de services numériques, la durée de la garantie légale est fixée ainsi :
2 ans pour une fourniture unique de contenus numériques (téléchargement d'un fichier, achat d'un film sur une plateforme), la présomption d'antériorité du défaut étant fixée à 1 an ;
durée de l'abonnement dans le cas d'un service continu (abonnement à une radio numérique en streaming).
La mise en conformité du contenu ou service numérique défectueux doit être faite, gratuitement,dans un délai de 30 jours. À défaut, vous pouvez obtenir une ristourne ou la possibilité de résilier votre contrat.
La garantie légale de conformité ne s'applique pas aux jeux d'argent et de hasard, aux services financiers ou aux documents administratifs.
À noter : Ces nouvelles mesures, qui entrent en vigueur dès le 1er janvier 2022, permettent de mieux sécuriser les consommateurs dans le domaine du numérique et contribuent à réduire l'empreinte environnementale du numérique, en renforçant la durabilité des biens et en favorisant des usages plus responsables.
À savoir : La garantie légale de conformité évolue à partir du 1er janvier 2022. Concernant les produits d'occasion, la durée de présomption d'antériorité des défauts passe de six mois à un an. Concrètement, à partir du 1er janvier 2022, vous bénéficiez durant un an de la garantie légale de conformité sur un bien d'occasion sans avoir à prouver que le défaut était présent au jour de la vente.
Par ailleurs, la garantie légale de conformité est prolongée de six mois pour les produits réparés.
C’est le genre de situation à provoquer des calvities précoces. Ce matin, un torrent de 125 Go contenant « l’intégralité de Twitch», comme le titre Video Games Chronicle, a été posté sur 4chan.
Un avant-goût, si l’on en croit le dénominateur « part-one » associé à l’archive, qui jette en pâture la quasi-totalité des données internes associées à la plateforme de diffusion en direct.
L’intégralité de Twitch dans la nature
VGC, qui relaie l’information et a téléchargé l’archive, atteste de la légitimité de son contenu, que voici résumée :
La totalité du code source de Twitch ainsi qu’un historique de commentaires de développeurs remontant à ses tout débuts ;
Le relevé des paiements envoyés aux créateurs depuis 2019 ;
Les clients mobile, desktop et consoles de Twitch ;
Des kits de développements et services AWS utilisés par Twitch ;
« toutes les autres propriétés que Twitch possède », y compris IGDB et CurseForge ;
Un hypothétique concurrent à Steam , nom de code « Vapor », signé Amazon Game Studios ;
Des outils de piratages internes destinés à améliorer la sécurité de la plateforme.
D’après certains utilisateurs de Twitter , l’archive contiendrait également des mots de passe chiffrés, et il est recommandé à tout un chacun de changer sans attendre ses codes d’accès au service.
Dénoncer la communauté de Twitch
D’après le post apparu sur 4chan, la personne à l’origine de cette fuite aurait à cœur de « susciter plus de disruption et de compétition dans le monde de la diffusion de vidéo en direct », arguant que « la communauté [de Twitch, ndlr] est un cloaque toxique dégoûtant ».
La personne responsable de la fuite de données a par ailleurs confirmé qu’il ne s’agissait-là que d’une mise en bouche et que d’autres documents seraient prochainement mis en ligne.
A company that is a critical part of the global telecommunications infrastructure used by AT&T, T-Mobile, Verizon and several others around the world such as Vodafone and China Mobile, quietly disclosed that hackers were inside its systems for years, impacting more than 200 of its clients and potentially millions of cellphone users worldwide.
The company, Syniverse, revealed in a filing dated September 27 with the U.S. Securities and Exchange Commission that an unknown "individual or organization gained unauthorized access to databases within its network on several occasions, and that login information allowing access to or from its Electronic Data Transfer (EDT) environment was compromised for approximately 235 of its customers."
ADVERTISEMENT
A former Syniverse employee who worked on the EDT systems told Motherboard that those systems have information on all types of call records.
Subscribe to CYBER anywhere you listen to podcasts.
Syniverse repeatedly declined to answer specific questions from Motherboard about the scale of the breach and what specific data was affected, but according to a person who works at a telephone carrier, whoever hacked Syniverse could have had access to metadata such as length and cost, caller and receiver's numbers, the location of the parties in the call, as well as the content of SMS text messages.
"Syniverse is a common exchange hub for carriers around the world passing billing info back and forth to each other," the source, who asked to remain anonymous as they were not authorized to talk to the press, told Motherboard. "So it inevitably carries sensitive info like call records, data usage records, text messages, etc. [...] The thing is—I don’t know exactly what was being exchanged in that environment. One would have to imagine though it easily could be customer records and [personal identifying information] given that Syniverse exchanges call records and other billing details between carriers."
The company wrote that it discovered the breach in May 2021, but that the hack began in May of 2016.
Do you work or used to work at Syniverse or another telecom provider? Do you have more information about the Syniverse breach? We’d love to hear from you. You can contact Lorenzo Franceschi-Bicchierai securely on Signal at +1 917 257 1382, Wire/Wickr @lorenzofb, or email Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
Syniverse provides backbone services to wireless carriers like AT&T, Verizon, T-Mobile, and several others around the world. The company processes more than 740 billion text messages every year and has “direct connections” to more than 300 mobile operators around the world, according to its official website. Ninety-five of the top 100 mobile carriers in the world, including the big three U.S. ones, and major international ones such as Telefonica, and America Movil, are Syniverse customers, according to the filing.
To give perspective as to Syniverse’s importance, due to a maintenance update in 2019, Syniverse lost tens of thousands of text messages on Valentine's Day, which meant that the text messages were lost in transit and only delivered months later. Syniverse routes text messages between different carriers both in the U.S. and abroad, allowing people who are on Verizon’s network to communicate with customers who use another carrier. It also manages routing and international roaming between networks, using the notoriously insecure SS7 and Diameter protocols, according to the company's site.
"The world’s largest companies and nearly all mobile carriers rely on Syniverse’s global network to seamlessly bridge mobile ecosystems and securely transmit data, enabling billions of transactions, conversations and connections [daily]," Syniverse wrote in a recent press release.
"Syniverse has access to the communication of hundreds of millions, if not billions, of people around the world. A five-year breach of one of Syniverse's main systems is a global privacy disaster," Karsten Nohl, a security researcher who has studied global cellphone networks for a decade, told Motherboard in an email. "Syniverse systems have direct access to phone call records and text messaging, and indirect access to a large range of Internet accounts protected with SMS 2-factor authentication. Hacking Syniverse will ease access to Google, Microsoft, Facebook, Twitter, Amazon and all kinds of other accounts, all at once."
That means the recently discovered and years-long data breach could potentially affect millions—if not billions—of cellphone users, depending on what carriers were affected, according to an industry insider who asked to remain anonymous as he was not authorized to speak to the press.
"With all that information, I could build a profile on you. I'll know exactly what you're doing, who you're calling, what's going on. I'll know when you get a voicemail notification. I'll know who left the voicemail. I'll know how long that voicemail was left for. When you make a phone call, I'll know exactly where you made that phone call from," a telecom industry insider, who asked to remain anonymous as he was not authorized to speak to the press, told Motherboard in a call. "I’ll know more about you than your doctor."
A SLIDE FROM A SYNIVERSE PRESENTATION DECK. (IMAGE: SYNIVERSE)
But the former Syniverse employee said that the damage could be much more limited.
“I feel it is extremely embarrassing but likely not the cause of significant damage. It strikes me as a result of some laziness, as I have seen security breaches happen like this a few times,” the former employee said. “Because we have not seen anything come out of this over five years. Not saying nothing bad happened but it sounds like nothing did happen.”
"Seems like a state-sponsored wet dream," Adrian Sanabria, a cybersecurity expert and founder of Security Weekly Labs, told Motherboard in an online chat. "Can't imagine [Syniverse] being a target for anyone else at that scale."
The hack is already raising the alarm in Washington.
“The information flowing through Syniverse’s systems is espionage gold," Sen. Ron Wyden told Motherboard in an emailed statement. "That this breach went undiscovered for five years raises serious questions about Syniverse’s cybersecurity practices. The FCC needs to get to the bottom of what happened, determine whether Syniverse's cybersecurity practices were negligent, identify whether Syniverse's competitors have experienced similar breaches, and then set mandatory cybersecurity standards for this industry.”
“The information flowing through Syniverse’s systems is espionage gold”
In particular, Motherboard asked Syniverse whether the hackers accessed or stole personal data or cellphone users. Syniverse declined to answer that question.
Instead, the company sent a statement that echoed what it wrote in the filing.
"As soon as we learned of the unauthorized activity, we implemented our security incident response plan and engaged a top-tier forensics firm to assist with our internal investigation. We also notified and are cooperating with law enforcement. Syniverse has completed a thorough investigation of the incident which revealed that the individual or organization gained unauthorized access to databases within its network on several occasions and that login information allowing access to or from its EDT environment was compromised for certain customers," the statement read. "All EDT customers have had their credentials reset or inactivated, even if their credentials were not impacted by the incident. We have communicated directly with our customers regarding this matter and have concluded that no additional action is required. In addition to resetting customer credentials, we have implemented substantial additional measures to provide increased protection to our systems and customers."
Syniverse disclosed the breach in an August SEC filing as the company gearing to go public at a valuation of $2.85 billion via a merger with M3-Brigade Acquisition II Corp., a special purpose acquisition company (SPAC). In the document, the company wrote that it "did not observe any evidence of intent to disrupt its operations or those of its customers and there was no attempt to monetize the unauthorized activity. Syniverse did not experience and does not anticipate that these events will have any material impact on its day-to-day operations or services or its ability to access or process data. Syniverse has maintained, and currently maintains, cyber insurance that it anticipates will cover a substantial portion of its expenditures in investigating and responding to this incident."
It's not a household name among customers, but Syniverse is one of the largest companies in the world when it comes to the cellphone infrastructure that helps more well-known companies like Verizon or AT&T to run on a day-to-day basis.
"It is actually surprising that more stuff like this has not happened, considering what a mess Syniverse has become in recent years," the former Syniverse employee told Motherboard in 2019, referring to the Valentine's Day text messaging incident.
The FBI and the FCC did not immediately respond to a request for comment. The Cybersecurity and Infrastructure Agency (CISA) declined to comment.
AT&T, T-Mobile, Vodafone, Telefonica, China Mobile, and America Movil did not respond to a request for comment. Verizon declined to comment.
Une enquête de Wired révèle que le bureau du maire de Londres a approuvé une proposition permettant à sa police métropolitaine (Met) d'utiliser la reconnaissance faciale rétrospective (RFR), dans le cadre d'un accord de 3 millions de livres sterling sur quatre ans avec la société de technologie japonaise NEC Corporation.
Le système examine les images de personnes obtenues par la police afin de les comparer à la base de données d'images interne de la Met pour essayer de trouver une correspondance.
« Ceux qui le déploient peuvent en effet revenir en arrière pour voir qui vous êtes, où vous avez été, ce que vous avez fait et avec qui, sur plusieurs mois, voire des années », explique Ella Jakubowska, conseillère politique chez European Digital Rights, une ONG de défense des libertés numériques.
L'expansion de la technologie de reconnaissance faciale du Met, qui comprend également les systèmes de reconnaissance faciale en direct (LFR) utilisés dans les lieux publics, intervient à un moment où la légalité de ces systèmes reste en question et de sérieuses inquiétudes sont exprimées quant à son déploiement, souligne Wired.
En juillet 2019, le Comité des sciences et de la technologie de la Chambre des communes a recommandé que le LFR ne soit pas utilisé tant que les préoccupations concernant le biais et l'efficacité de la technologie ne sont pas résolues. En août 2020, la Cour d'appel du Royaume-Uni a jugé que l'utilisation du LFR par la police du sud du Pays de Galles était illégale et ce mois-ci, le Haut-Commissariat des Nations Unies aux droits de l'homme a appelé à un moratoire sur l'utilisation du LFR. Mais le Met dit qu'il continuera à utiliser sa technologie LFR, aux côtés du nouveau système RFR, quand il le jugera approprié.
En plus du LFR et du RFR, le Met a également accès à la fonction de recherche faciale de la base de données nationale de la police (PND), qui centralise des images de garde à vue partagées par les forces de police dans tout le pays, et qui dispose d'une fonction de recherche faciale.
Nous utilisons des cookies sur notre site web. Certains d’entre eux sont essentiels au fonctionnement du site et d’autres nous aident à améliorer ce site et l’expérience utilisateur (cookies traceurs). Vous pouvez décider vous-même si vous autorisez ou non ces cookies. Merci de noter que, si vous les rejetez, vous risquez de ne pas pouvoir utiliser l’ensemble des fonctionnalités du site.
