Face aux escroqueries en ligne, le gouvernement a décidé de hausser le ton. Le 30 mai, une stratégie nationale de lutte contre la cybercriminalité a été dévoilée par le ministère de l’Intérieur, dans un contexte marqué par une explosion des arnaques en ligne et une professionnalisation inquiétante des acteurs criminels. Fraudes au faux conseiller bancaire, rançongiciels, usurpation d’identité, blanchiment par crypto-actifs : le champ d’action des cybercriminels ne cesse de s’étendre et de se structurer. En 2023, 278 770 atteintes numériques ont été recensées, en hausse de 40 % en cinq ans. Le préjudice est estimé à plusieurs milliards d’euros par an. Face à cette menace systémique, l’État engage une riposte à la fois technique, judiciaire et diplomatique. Placée sous l’égide du COMCYBER-MI, la stratégie s’articule autour de quatre piliers : anticipation, opérationnalité, expertise et coopération. Elle entend détecter plus tôt les signaux faibles, renfor...
Par Wieland Alge, vice-président et directeur général EMEA de Barracuda Networks.
eBay a confirmé aujourd'hui qu'une base de données contenant les mots de passe des utilisateurs a été piratée entre fin février et début mars. Cependant, l'intrusion a été detectée il y a seulement deux semaines. La société a conseillé à tous les utilisateurs, aujourd'hui, de changer leurs mots de passe. De ce que nous pouvons dire, les cyber-pirates ont attaqué un petit nombre de salariés, ce qui leur a permis de voler leurs identifiants. Les hackers ont pu accéder aux noms des utilisateurs d'eBay, mots de passe cryptés, adresses e-mail, adresses physiques, numéros de téléphone et dates de naissance. La société a par la suite étudié minutieusement son système pour déterminer quelle base de données a été compromise et ce qui a été volé.
Commentant l'attaque sur les données des utilisateurs eBay, Wieland Alge, pionnier de la sécurité informatique, l'inventeur de l'un des pare-feux d'entreprise les plus performants et vice-président et directeur général EMEA de Barracuda Networks a déclaré:
« Il ne sert à rien de faire de gros investissements dans des méthodes de défense du périmètre si l'entreprise ne peut atténuer les risques causés par ses propres employés, première cible des cyber-attaquants. Aujourd'hui plus que jamais nous devons évoluer dans un "environnement zéro confiance".
Chaque application et chaque matériel peut aujourd'hui être piraté, le département informatique ne doit donc avoir confiance en rien ni personne. La menace peut arriver de toute part : des clients, des gouvernements et surtout des employés eux-mêmes. La méfiance collective n'est donc plus un signe de paranoïa mais au contraire une règle d'or dans l'informatique.
Le concept de "l'environnement zéro confiance" est donc simple : les infrastructures sensibles doivent être protégées par des portes de sécurité intelligentes contre les utilisateurs et les autres composants du système informatique. Chaque requête doit être vérifiée, la prévention contre les actes suspicieux est une nécessité, tout comme mener une enquête immédiatement. Il n'y a pas d'excuse pour la complaisance et le retard. »
Commentant l'attaque sur les données des utilisateurs eBay, Wieland Alge, pionnier de la sécurité informatique, l'inventeur de l'un des pare-feux d'entreprise les plus performants et vice-président et directeur général EMEA de Barracuda Networks a déclaré:
« Il ne sert à rien de faire de gros investissements dans des méthodes de défense du périmètre si l'entreprise ne peut atténuer les risques causés par ses propres employés, première cible des cyber-attaquants. Aujourd'hui plus que jamais nous devons évoluer dans un "environnement zéro confiance".
Chaque application et chaque matériel peut aujourd'hui être piraté, le département informatique ne doit donc avoir confiance en rien ni personne. La menace peut arriver de toute part : des clients, des gouvernements et surtout des employés eux-mêmes. La méfiance collective n'est donc plus un signe de paranoïa mais au contraire une règle d'or dans l'informatique.
Le concept de "l'environnement zéro confiance" est donc simple : les infrastructures sensibles doivent être protégées par des portes de sécurité intelligentes contre les utilisateurs et les autres composants du système informatique. Chaque requête doit être vérifiée, la prévention contre les actes suspicieux est une nécessité, tout comme mener une enquête immédiatement. Il n'y a pas d'excuse pour la complaisance et le retard. »