Face aux menaces, la cybersécurité en plein boom.

La cybercriminalité explose, et il en va de même pour les fournisseurs de cybersécurité.

Si cela ne vous est pas encore arrivé, cette année pourrait bien être celle où votre identité électronique sera piratée par des cybercriminels. L’année dernière, le nombre de documents dont la protection des données a été compromise a augmenté de près de 100%, selon l’Identity Theft Resource Center.

Au niveau des particuliers, les mauvais coups ne cessent de pleuvoir.
– L’IRS (NdT : agence gouvernementale américaine de collecte des impôts) vient d’annoncer que les cybercriminels utilisaient des informations volées pour lancer des cyberattaques sur son système de déclaration en ligne. Les voleurs ont utilisé 101 000 numéros de l’équivalent américain de la Sécurité sociale pour accéder aux codes d’identification personnelle du site (sur 464 000 tentatives).

Concrètement, cela veut dire que quelqu’un peut faire une déclaration d’impôt à la place d’un contribuable américain et se faire envoyer un remboursement. Selon l’IRS, ces attaques ont été stoppées avant que de l’argent ne soit volé.

– 1,1 million de clients de CareFirst BlueCross BlueShield, une des plus importantes assurances de santé américaines, viennent de se faire voler leurs informations personnelles. Pire encore : il s’agit de la troisième grande cyberattaque à l’encontre d’une assurance santé cette année. Et nous ne sommes qu’en février !

– HSBC a dû fermer ses sites internet pour la banque des particuliers du fait d’une vague incessante de cyberattaques.

– Time Warner Cable a informé que 320 000 mots de passe d’e-mails de clients ont été volés.

Même les hauts-responsables américains de la sécurité se sont vus voler leurs données personnelles. Le directeur du renseignement national James Clapper a reconnu que ses e-mail et téléphone personnels ont été piratés.

Pour les entrepreneurs, le risque est encore plus grand. Les cyberattaques sont de plus en plus fréquentes et à chaque fois plus sophistiquées.

Chez JPMorgan Chase, l’équipe chargée de la cybersécurité est composée de 1 000 personnes avec un budget de 250 millions de dollars par an. Malgré tout, l’entreprise est piratée. Et pourquoi pas ? C’est dans les banques que se trouve tout l’argent !

Au niveau international, certaines sommes en jeu sont étourdissantes. Rien que ce mois-ci, des cybervoleurs ont lancé une attaque massive sur une société dans le Forex basée en Russie. Ils ont effectué pour 400 millions de dollars de transactions non autorisées et en ont empoché les bénéfices. Les autorités pensent que les pirates avaient sans doute des complices et accès à « une énorme somme d’argent. »

Globalement, les cyberattaques coûtent aux entreprises entre 400 milliards de dollars (estimation d’une assurance) et 500 milliards de dollars par an (estimation d’une entreprise dans les technologies).

Les vols de données individuelles deviennent de plus en plus coûteux. Le coût moyen d’un vol de données aux Etats-Unis est passé de 5,4 millions de dollars en 2013 à 6,53 millions de dollars en 2015.

Cout violations

Naturellement, les taux d’assurance grimpent en flèche. Les cyber-primes d’assurance annuelles vont plus que doubler au cours des quatre prochaines années, selon les estimations du secteur.

Article écrit par Sean Brodick.

Face aux menaces, la cybersécurité en plein boom

Sécurité des informations dans le Cloud, pensez Certificat SSL

Qu’est-ce que le Cloud Computing?

Système permettant d’accéder sous forme d’abonnement à des logiciels en ligne, à ses données et des services qui sont hébergés virtuellement sur un serveur distant. Le Cloud computing ou informatique dans les nuages permet à l’entreprise de se passer de l’achat et de l’entretien d’un serveur propre à l’entreprise. Ici, tout est hébergé et géré par une tierce partie, cette dernière s’occupe du service, de la maintenance et vous permet d’accéder à vos données partout dans le monde, depuis n’importe quel appareil: un PC, un smartphone ou une tablette connectée à internet.

Ses avantages sont multiples :

  • Réduction des  coûts : La virtualisation des serveurs de l’entreprise permet à l’entreprise d’économiser les charges d’infrastructures, de maintenance.
  • Souplesse et simplicité de mise en place : L’utilisateur dispose en temps réel des évolutions du service de Cloud Computing via des mises à jour et l’accès aux données se fait simplement avec un navigateur web.

L’implication d’utiliser le Cloud Computing?

L’adoption massive du Cloud Computing et l’hébergement des données en dehors de l’entreprise expose de plus en plus les utilisateurs aux pirates informatiques qui peuvent aisément récupérer les données qui ne sont pas protégées  lors de leur transfert entre le poste de travail de l’utilisateur et l’hébergeur. Pour parer à cela il faut s’assurer que le fournisseur du service de Cloud Computing dispose d’une sécurité suffisante des données des utilisateurs. La solution à mettre en place est l’authentification forte pour l’accès aux informations contenu dans le Cloud !

Le certificat SSL sécurise vos informations dans le Cloud.

Un changement important dans la transition vers le Cloud est l’externalisation des données propres à l’entreprise. Pour les entreprises il est donc devenu difficile de contrôler l’infrastructure, les processus et les gens.
Il est important d’identifier les informations sensibles, puis de mettre en place des contrôles de sécurité basés sur le cryptage des informations pour la transmission et le stockage un dispositif clé pouvant s’appliquer à tous services du Cloud.
Le chiffrement peut être utilisé comme procédure de contrôle afin de renforcer l’isolement de votre infrastructure partagée. L’accès aux serveurs de stockage de machines virtuelles doit être sécurisé et contrôlé pour protéger tous les contenus d’informations sensibles. Le certificat SSL permet de sécuriser le réseau physique du trafic entre les machines virtuelles ce qui va permettre de faire de la prévention contre les pertes ou vol de données.

En exigeant que les fournisseurs de Cloud utilisent le chiffrement SSL, les données peuvent en toute sécurité se déplacer entre les serveurs ou entre serveurs et navigateurs. Cela empêche tout intercepteur non autorisé de lire les données.  Cette approche permet non seulement de protèger les données où elles se trouvent, mais aussi contribue à assurer aux clients que les données sont en sécurité pendant leur transfert.

Quel type de certificat SSL utiliser?

Assurez-vous que vos fournisseurs de service Cloud travaille avec une Autorité de Certification reconnue tel que Keynectis-OpenTrust qui a plus de 20 ans d’expérience dans ce domaine à l’international.
SSL Europa ne délivre que des certificats SSL cryptant à AES 256-bit, et avec une clé racine de 2048 bits. Toutes nos solutions sont émises avec le plus haut niveau de sécurité et avec un support de service de grande qualité.

Signature électronique

La dématérialisation est au cœur de l’économie numérique. Avec une croissance annuelle de 50% (source Gartner 2012), les technologies de la signature électronique rendent possible l’essor de la dématérialisation. « SaaS-based offerings will be used for 50% of all e-signature purchases by 2014, compared with less than 5% in 2009. » (Gartner 2012)

Ouverture du registre national d’immatriculation des copropriétés

Le registre national d’immatriculation des copropriétés a ouvert le 2 novembre dernier. Qu’est-ce que cela signifie ? Les auteurs des déclarations doivent obligatoirement créer un compte de télédéclarant sur le site du registre national d’immatriculation des copropriétés qui leur permettra d’obtenir un accès sécurisé pour la transmission des informations. Les déclarations sont réalisées par le biais […]

SSL Europa en Chine

SSL Europa entame des discussions avec Phicomm Phicomm et SSL Europa entament des discussions lors des rencontres réalisées dans le cadre de « Ensemble en Chine ». Phicomm est la nouvelle marque de Shanghai FEIXUN Communication Co., Ltd – Un fournisseur de haute technologie de terminaux pour la communication mobile et des solutions de réseau et la […]