Par Antony Derbes, Président d’Open Lake Technology Dans le monde dynamique et en constante évolution de la technologie de l'information, le leadership joue un rôle crucial. Je suis convaincu que le bon leadership est la clé pour naviguer avec succès dans cet environnement complexe. Le secteur de l'IT est caractérisé par son rythme effréné, ses avancées rapides et ses défis sans cesse changeants. Dans un tel contexte, un leadership fort et visionnaire est essentiel pour guider les équipes vers le succès. Mais quels sont les éléments clés d'un bon leadership dans le domaine de la technologie ? Tout d'abord, un leader efficace dans le secteur de l'IT doit posséder une vision claire de l'avenir. Cette vision doit être à la fois ambitieuse et réalisable, guidant l'entreprise vers de nouveaux horizons tout en tenant compte des réalités du marché et des capacités de l'organisation. En tant que leaders, nous devons constamment anticiper les tendances, identif
Lundi, le spécialiste français de la protection des boites de messagerie Vade Retro a détecté dans une des 250 millions de boites qu’elle surveille le premier cas d’email frauduleux utilisant un QR Code.
Sans forcément en connaître le nom, nous savons tous ce qu’est un « QR Code », ces petits carrés pixélisés qui permettent de valider les billets de train et les préventes de concerts sans devoir les imprimer, et plus généralement qu’on prend en photo pour être redirigé automatiquement vers une page internet.
Une méthode inédite de hameçonnage
Le hameçonnage, ou « phishing » est une technique de piratage informatique dont l’objectif est la collecte de la combinaison identifiant-mot de passe, voir du numéro de carte bancaire et elle peut être considérée comme un spam. Les outils de détection classiques permettent de détecter des liens potentiellement frauduleux provenant d’une personne se faisant passer pour un tiers de confiance.
Mais dans la présente attaque, le cybercriminel a présenté son mail comme une image usurpée à un opérateur national et proposant au destinataire un remboursement consécutif à une facture payée. Le QR Code conduisait à un site présentant une page falsifiée qui incitait la victime à renseigner son identifiant et mot de passe légitime chez l’opérateur usurpé, puis présentait un message d’erreur.
Heureusement, l’opérateur en question – dont l’identité n’a pas été communiquée par l’AFP – a été informé à temps de cette nouvelle technique de piratage, ce qui a empêché le pirate d’accéder aux données personnelles des internautes grâce à sa pêche aux identifiants.
L’illustration flagrante des cyber-risques pour tous
Aujourd’hui, presque tout le monde a une adresse électronique personnelle ou du moins professionnelle. C’est en effet devenu un mode de communication indispensable non seulement pour travailler mais également pour consommer toutes sortes de biens et services. Destinées aux particuliers, les messageries électroniques ne sont pas toujours sécurisées.
C’est pourquoi le PDG de Vade Retro affirme que « l’email est la porte d’entrée préférée des pirates sur les réseaux ». Cette affaire lui fait beaucoup de publicité, et à juste titre puisque si on pense toujours à doter nos foyers de verrous et d’alarmes, les risques de cambriolage ne sont pas que physiques.
Avec l’usage en masse de l’internet, et la dématérialisation des richesses, ce sont de précieux biens tels que nos données personnelles, « l’or noir du 21ème siècle », qui sont aujourd’hui convoités par les personnes mal intentionnées.