Technomedia

Par Benoit Grunemwald, Expert Cyber Sécurité, ESET France & Afrique Francophone

Les attaques réussies de rançongiciels font toujours la une des journaux. Les grandes entreprises ne sont pas les seules à être dans le collimateur. En effet, les gangs de cybercriminels s’en prennent également aux municipalités et aux petites entreprises, qui n’ont pas forcément les moyens de se défendre contre ce type d’attaques.

Si votre entreprise est touchée, ou si vous voulez parer à cette éventualité, voici cinq conseils que vous pouvez suivre dès maintenant pour faire face à la tempête :

1. Effectuez des sauvegardes régulières : de nombreuses entreprises touchées par un ransomware constatent que leurs sauvegardes ne sont pas opérationnelles ou qu’il manque des données essentielles. Dans le feu de l’action, vous devez avoir une grande confiance dans la solidité de vos sauvegardes.
2. Entrainez-vous à restaurer vos sauvegardes : depuis des années, nous bénéficions de sauvegardes sur diverses plates-formes informatiques, mais ce n’est qu’après une défaillance matérielle et la restauration de fichiers que nous pouvons réellement avoir confiance en leur fonctionnement. Lorsqu’un incident survient, il est trop tard pour découvrir tous les éléments manquants qui ralentissent la restauration de votre sauvegarde. Essayez d’avoir plusieurs copies avec des technologies différentes. Ainsi, si l’une de vos technologies rencontre des problèmes à l’avenir, vous ne serez pas coincé.
3. Assurez-vous que vos sauvegardes dans le Cloud fonctionnent : s’il est pratique de sauvegarder sur le Cloud, la restauration peut aussi être douloureusement lente, surtout pour les gros volumes. S’il vous manque simplement une liste de contacts, c’est parfait. Mais si vous devez restaurer des images de disque dans toute votre entreprise, vous risquez de trouver cela terriblement lent. De plus, les fournisseurs de services sur le Cloud ont eux-mêmes des problèmes de sécurité et peuvent être attaqués, ce qui peut exposer vos sauvegardes à des escrocs ; assurez-vous donc qu’ils sont verrouillés.
4. Soyez préparé pour la reprise : il peut être intimidant de tenter un exercice de reprise après un sinistre intervenu au sein de l’entreprise. Cependant, il est plus facile de choisir une partie spécifique de l’organigramme au hasard et d’organiser un exercice de reprise après sinistre. Lorsque vous le faites, vous êtes presque sûr de trouver des choses à changer. Ces découvertes sont excellentes lorsque vous n’êtes pas au milieu d’une attaque et que la pression est moindre. N’oubliez pas que le meilleur moment pour tester une sauvegarde est avant d’en avoir besoin de manière urgente. Lire la publication de l’ANSSI à ce sujet (ici).
5. Ayez un plan de défense : en cas d’attaque, vous devez avoir un plan préétabli pour savoir quoi faire. Par exemple, allez-vous engager un négociateur ou disposez-vous d’une équipe formée pour examiner les demandes des attaquants ? Il est difficile de prendre de telles décisions dans la précipitation au cours d’une attaque active ; ainsi cette préparation vous sera-t-il très utile. Vérifier si cela n’est pas inclus dans votre police d’assurance contre les risques cyber.

Anticiper une cyber attaque permet de réagir avec le plus de justesse et de rapidité, les entreprises préparées reprennent leurs activités dans un laps de temps plus court qu’une entreprise qui n’aurait pas anticipé ou préparé ses équipes.

Par Alexander Vukcevic, Directeur du Laboratoire de protection d'Avira

Pour quiconque souhaite regarder des séries télévisées et films sans être dérangé par des dizaines de publicités, et sans risquer d'infecter son PC avec un virus, Netflix est la solution idéale. C'est en tout cas ce que pensent les plus de 203 millions d'utilisateurs à travers le monde.  

Et c'est précisément parce qu'un si grand nombre de personnes ont commencé à utiliser ce service que le géant du streaming est devenu l'une des cibles préférées des cybercriminels.  À première vue, les vols de comptes Netflix peuvent sembler insignifiants. Cependant, si vous pensez que les pirates informatiques tentent de les voler uniquement parce qu'ils veulent regarder des films gratuitement, vous vous trompez lourdement. Car, outre les données de la carte de crédit, le profil contient diverses informations à caractère personnel. De plus, si le mot de passe du compte est le même que celui utilisé pour d'autres comptes comme celui de sa banque en ligne, il est évident que c'est encore plus dangereux. 

Voici quelques conseils pour protéger son compte Netflix.

1. Stop au partage du mot de passe

Si l'on vous demandait de partager le mot de passe de votre profil Facebook, vous refuseriez d'accéder à une telle demande. Or, lorsqu'il s'agit de services tels que Netflix, il faut admettre que le partage du mot de passe est aujourd'hui une pratique très répandue.

En effet, lorsque l'on donne le mot de passe de son compte Netflix à quelqu'un, on ne l'autorise pas seulement à regarder des contenus à nos frais, mais on lui donne également accès à l'ensemble de notre compte. Grâce au mot de passe actuel, on peut accéder aux paramètres et les modifier. En outre, il suffit de cocher une case pour déconnecter tous les appareils connectés. Pour se connecter, il faudra entrer un nouveau mot de passe. Tout individu qui suit ces étapes peut vous bloquer l'accès à votre propre compte. Le mot de passe peut encore être modifié à l'aide du lien qui est envoyé à votre adresse électronique. À condition évidemment que le mot de passe de votre boîte mail ne soit pas le même que celui déjà compromis de votre compte Netflix. 

2. Stop à la réutilisation d'un même mot de passe

Cela peut paraître insignifiant, mais lorsque vous utilisez le même mot de passe pour des services de streaming que pour d'autres comptes, la situation devient inquiétante et le risque de compromission du compte augmente également. Même s'il s'agit de l'une des pires erreurs en matière de sécurité des données, de nombreuses personnes continuent à utiliser le même mot de passe pour différents sites internet. Ainsi, le partage de votre mot de passe Netflix lorsque celui-ci est le même que celui que vous utilisez pour votre compte bancaire ou pour d'autres comptes est une très mauvaise idée. Il est vrai que le fait de devoir définir différents mots de passe pour chaque service que nous utilisons et surtout de devoir les mémoriser peut s'avérer fastidieux. Mais, il existe pour cela des programmes spécifiques appelés des « gestionnaires de mots de passe ». Ces programmes permettent de générer et de mémoriser les mots de passe à notre place.

3. Déconnecter ses comptes des appareils

La plupart des télévisions connectées proposent déjà dans leur menu les principaux services de vidéo à la demande. Une erreur courante est d'oublier de déconnecter son compte d'un appareil qui n'est pas à nous. Souvent, sur les télévisions connectées dans les chambres d'hôtel, il est possible de trouver un compte Netflix encore connecté, ce qui permet à toute personne malveillante d'accéder à l'e-mail et au numéro de téléphone de l'utilisateur. Par conséquent, il est fondamental de déconnecter votre compte des appareils qui ne vous appartiennent pas. Pour vous assurer que vous êtes bien déconnecté des appareils appartenant à d'autres utilisateurs, accédez à l'onglet « Compte » en haut à droite de votre page Netflix et recherchez l'option « Se déconnecter de tous les appareils ». Une fois l'option sélectionnée, tous les appareils connectés seront déconnectés. Pour terminer l'opération, pensez également à modifier votre mot de passe. 

4. Se méfier des prétendus e-mails de Netflix

Outre les e-mails légitimes, notamment ceux vous informant lorsque votre compte a été associé à un nouvel appareil, de nombreux utilisateurs ont signalé la réception d'e-mails d'hameçonnage qui exploitent la célèbre marque. Netflix est effectivement l'une des marques les plus utilisées au monde pour les attaques d'hameçonnage. Ces faux e-mails sont conçus pour inviter les destinataires à cliquer sur un lien qui lance un logiciel malveillant ou à payer une facture en ligne et donc à saisir leurs identifiants de compte ainsi que leurs coordonnées bancaires sur un site frauduleux. Avant toute action, vérifiez le lien dans la barre d'adresses, la présence du cadenas qui indique que la connexion est protégée et d'éventuelles fautes d'orthographe qui sont souvent un signe évident de hameçonnage. Enfin, si vous avez le moindre doute concernant l'authenticité de l'e-mail que vous recevez, accédez directement à votre compte Netflix via le navigateur et non via d'éventuels liens contenus dans le texte de l'e-mail. Vous pouvez signaler tout e-mail d'hameçonnage directement à Netflix en écrivant à cette adresse : phishing@netflix.com.

5. Rester très vigilant

L'une des fonctionnalités les plus utilisées de Netflix est sa mémoire, qui conserve une trace de tout ce que nous regardons afin de proposer des recommandations en fonction de nos goûts. L'option peut également être utilisée pour vérifier si quelqu'un d'autre a utilisé notre compte à notre insu. En passant par l'option « Revoir », vous pouvez vérifier si la liste comprend des contenus que vous n'avez pas regardés vous-même. En général, la présence de programmes que nous ne reconnaissons pas signifie que le compte a été piraté. 

6. Utiliser un VPN

Pour les pirates chevronnés, accéder à un appareil connecté à un réseau Wi-Fi public et s'approprier des données personnelles ou un compte est un vrai jeu d'enfants. L'utilisation d'un VPN pour regarder Netflix permettra de chiffrer le trafic des données et empêchera les personnes malintentionnées d'accéder aux appareils. Le VPN garantit une connexion sécurisée de l'appareil à Internet. Une fois connecté, le trafic du réseau est acheminé vers un tunnel virtuel qui le chiffre. De plus, le chiffrement masquera également l'adresse IP de l'utilisateur pendant sa navigation, ce qui rendra presque impossible aux criminels de retracer la vraie adresse IP ou la position réelle de l'utilisateur.

Lorsqu'un compte est piraté, il est nécessaire de contacter au plus vite l'assistance de Netflix. Si vous pouvez toujours accéder à votre compte, vous pouvez résoudre le problème depuis les paramètres à l'aide de l'option « Se déconnecter de tous les appareils » qui permet de déconnecter le compte de tous les appareils sur lesquels il est connecté. L'étape suivante impérative est la modification du mot de passe. Vérifiez également vos relevés bancaires pour vous assurer qu'aucun prélèvement inhabituel n'a été effectué. Enfin, vous pouvez également consulter ici les conseils de protection de votre compte fournis par Netflix.

Elon Musk est l’un des plus fantasques patrons de la Silicon Valley - capable de fabriquer et commercialiser… un lance-flamme après un pari - mais aussi l’un des plus visionnaires. Après les voitures 100 % électriques Telas, la constellation de satellites Starlink ou l’aventure spatiale avec Space X - dont la capsule ultramoderne Dragon Crew a amené Thomas Pesquet dans la station spatiale internationale - Elon Musk s’attaque au robot dont il promet de révolutionner les usages.

1,75 m pour 56,7 kg

S’exprimant cette semaine dans le cadre du Tesla AI Day, la Journée de l’intelligence artificielle de Tesla, le directeur général a dévoilé au cours d’une présentation très léchée le prototype d’un robot humanoïde baptisé « Tesla Bot ». Ce robot en projet mesurera environ 1,75 m pour 56,7 kg et aura une capacité à porter 20 kg. Il pourra soulever une charge de 68 kg ou 4,5 kg à bout de bras. Sa vitesse sera de 8 km/h.

« Pas encore prêt »

« Est-ce qu’on pourra lui demander des choses comme s’il te plaît, prend cet écrou et serre le sur la voiture avec cette clé, je pense que oui. On devrait aussi pouvoir lui demander de se rendre au supermarché pour nous rapporter tel ou tel produit », a expliqué Elon Musk qui veut utiliser des éléments déjà employés sur les voitures Tesla pour produire son robot ouvrier dont le calendrier de sortie n’a, en revanche, pas été précisé.

« Pour l’instant, notre robot ne fonctionne pas et les robots suffisamment perfectionnés pour que cela arrive ne sont pas encore prêts. Mais cela arrive », a précisé le patron de Tesla qui entend bien révolutionner la robotique, un domaine où il n’est ni le seul ni le premier.

Cette semaine l’Américain Boston Dynamics a ainsi publié une impressionnante vidéo où l’on voit deux de ses robots Atlas effectuer sans erreur un difficile parcours d’obstacles.

Avec un chiffre d’affaires qui s’est établi à 113 milliards de dollars, en hausse de 27 % en un an, et un bénéfice net à 7,8 milliards, c’est peu dire qu’Amazon, le géant du net dispose de fonds colossaux pour conforter son développement. Si le cybercommerce est la plus connue de ses activités, la société de Jeff Bezos est incontournable sur le stockage des données avec Amazon Web Service (AWS) mais aussi sur la vidéo à la demande avec son service Prime Video, concurrent de Netflix. Pour nourrir cette plateforme qui a été utilisée par 175 millions d’abonnés au service Prime, Amazon investit de plus en plus dans le sport et notamment le football. En décembre 2019, Amazon a ainsi diffusé deux journées de Premier League au Royaume-Uni, pour un total de 20 rencontres. Le géant américain a également acquis des lots dans la Ligue des champions en Allemagne et en Italie, pour la période 2021-2024.

Thierry Henry en tête d’affiche et une kyrielle de consultants

À la surprise générale, Amazon est également devenu le diffuseur de matchs du tournoi de tennis de Roland-Garros et ce jusqu’en 2023.

Mercredi, Amazon a dévoilé le dispositif qu’il entend mettre en œuvre en France pour la diffusion de la Ligue 1. "La tête d’affiche de la diffusion de la Ligue 1 sur Prime Video sera Thierry Henry, vainqueur de la Coupe du monde et de l’Euro et meilleur buteur de l’équipe de France et de l’histoire d’Arsenal. Prime Video proposera également un plateau de consultants constitué d’anciennes stars et coachs du championnat, avec notamment : Mathieu Bodmer, Ludovic Giuly, Corine Petit, Benoît Cheyrou, Edouard Cissé, Vitorino Hilton, Benjamin Nivet, Pascal Dupraz ou Dominique Arribagé. Ils proposeront leurs avis d’expert et donneront les clés d’analyse de tous les matchs diffusés sur Prime Video tout au long de la saison", a expliqué Amazon dans un communiqué. 

"Karim Bennani présentera le nouveau Multiplex Ligue 1, diffusé chaque dimanche à 15 heures. L’équipe de présentateurs sera complétée par Lesly Boitrelle, Saber Desfarges, Laurie Samama et Benoît Daniel. Prime Video annonce également plusieurs nouveaux commentateurs aujourd’hui avec Frédéric Verdier, Alban Lepoivre, Christophe Bureau, Luigi Colange, Alexis Grasso et Julien Ielsch tandis que David Astorga, Virginie Sainsily, David Aïello et Tiffany Henne seront journalistes en bord de terrain", a poursuivi Amazon, qui va introduire une nouvelle fonctionnalité baptisée Stadium FX. Celle-ci permet de désactiver les commentaires et de profiter de l’ambiance du stade avec le retour du public en tribune cette saison.

La menace des géants du numérique

"Nous sommes ravis d’avoir bâti cette équipe exceptionnelle de consultants et d’experts du football français. Ce n’est que le début pour nous et nous allons chercher à innover tout au long de la saison, avec comme principal objectif de satisfaire les fans de football", a déclaré Alex Green, directeur général de Prime Video Sport pour l’Europe.

L’appétit des géants du web (les fameux GAafam) ou des pure players inquiète. "Les géants du numérique et certains pure players comme Dazn n’ont pas les mêmes modèles et santé économiques que les acteurs traditionnels de télévision. Leur stratégie est globale et ils alimentent davantage l’inflation des droits sportifs qu’ils n’en souffrent. 

Leur capacité financière inquiète les éditeurs, qui craignent de ne pas pouvoir se battre à armes égales dans le cas où ces plateformes investiraient massivement dans les contenus sportifs", observait une étude conjointe menée par le Conseil supérieur de l’audiovisuel (CSA) et la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) sur la diffusion du sport sur internet. "Sur le marché des droits sportifs, les achats se font pour le moment très majoritairement par territoire. 

Ces plateformes internationales n’ont pas encore négocié d’achats au niveau continental ou mondial, mais leur puissance économique leur permettrait éventuellement de se positionner sur plusieurs territoires pour une même compétition", poursuit l’étude publiée en mars 2020.