L’ANSSI lance un MOOC sur la sécurité du numérique

L’Agence Nationale de la Sécurité des Systèmes d’Information, dans le cadre de sa stratégie nationale de sensibilisation à la sécurité informatique, a mis en place un outil de formation en ligne gratuit et accessible à tous. Ce MOOC (Massive Open Online Course), disponible depuis le 18 mai dernier, propose des contenus pédagogiques utilisant des supports […]

Digitalisation des documents, eIDAS : Le point sur les nouvelles évolutions juridiques

L’environnement numérique des entreprises et des organisations privées ou publiques a connu des transformations profondes et structurantes. Il y a dix ans, on parlait de dématérialisation et de « Zéro Papier ». Aujourd’hui, l’utilisation de documents électroniques dans le monde du travail ou dans la sphère privée s’est tellement généralisée que nous ne nous étonnons plus de […]

Nette progression des certificats SSL OpenTrust

Au cours des six derniers mois, la courbe représentant le pourcentage d’utilisation des certificats OpenTrust s’était clairement infléchie vers le haut, traduisant une belle progression des parts de marché de notre Autorité de Certification racine (OpenTrust ayant été rachetée par DocuSign en 2015). Cette statistique directement issue du site W3Techs, le spécialiste des enquêtes sur […]

SSL Europa offre des solutions permettant de sécuriser vos transactions dématérialisées dans le cloud

Dans le monde connecté dans lequel nous vivons, les données et l’identité numérique sont des informations précieuses. L’une compose le patrimoine de l’entreprise, l’autre touche notre vie privé et notre droit à la confidentialité. Les enjeux de la modernité liés à l’économie numérique nous obligent à repenser de fond en comble nos comportements et nos […]

Nouvelles règles de facturation électronique avec Chorus Pro

Si vous avez comme client une entité publique, vous allez bientôt devoir changer vos méthodes de facturation. Depuis le 1er janvier 2017, l’Agence pour l’Informatique Financière de l’État a mis en place Chorus Pro, une solution mutualisée qui permet à toute structure publique (collectivités et établissements publics locaux et de santé, établissements publics nationaux, etc.) […]

SSL Europa, nommé comme l’un des principaux fournisseurs de signature électronique.

SSL Europa, nommé comme l’un des principaux fournisseurs de signature électronique. Dans le cadre d’une étude sur la taille, les parts de marché, le développement,  et la croissance du marché de la signature électronique publiée par le site Research and Markets, SSL Europa a été nommé aux côtés de Gemalto® et DocuSign comme l’un des […]

Achats de Noël sur Internet en toute sécurité: 4 conseils pour éviter d’être piraté

La période de décembre/janvier attire de nombreux consommateurs sur le net et beaucoup de cybercriminels en profitent.

Voici 4 conseils à suivre pour éviter d’être victime d’un acte de cybercriminalité.

Paiement en ligne

Paiement en ligne

 

Conseil n° 1 :

Mettez à jour vos applications, elles seront moins vulnérables face aux criminels du web.

Conseil n° 2 :

Vérifiez bien que les sites sur lesquels vous effectuez vos achats soient bien sécurisés avec l’apparition “httpS”, la barre verte et le cadenas. Ne cliquez  pas sur n’importe quelles pubs: les cybercriminels vous attendent sur les publicités malveillantes. Restez  méfiant des bons plans de Noël et des soldes. Allez vérifier directement sur le site officiel si l’offre est bien réelle.

Conseil n°3 :

Un bon mot de passe est important ! Un mot de passe doit être original, posséder au moins 6 caractères. Un bon mot de passe se compose de chiffres, de lettres majuscules et minuscules, de caractères spéciaux. Pensez à avoir des mots de passe différents pour chaque site d’achat en ligne.

Mot de passe

4 conseils pour éviter de se faire pirater

Conseil n° 4 :

Les réseaux Wi-Fi publics ouverts à tous c’est pratique, mais évitez d’effectuer vos achats en ligne car les informations de votre carte bancaire deviennent plus vulnérables.

Les achats sur les smartphones et tablettes se multiplient chaque année.  Restez toutefois vigilent car ils sont généralement moins bien sécurisés que les ordinateurs. Pensez à supprimer régulièrement l’historique de navigation, et les cookies afin de supprimer les données sensibles.

Passez de belles et douces fêtes de fin d’année ! 

Face aux menaces, la cybersécurité en plein boom.

La cybercriminalité explose, et il en va de même pour les fournisseurs de cybersécurité.

Si cela ne vous est pas encore arrivé, cette année pourrait bien être celle où votre identité électronique sera piratée par des cybercriminels. L’année dernière, le nombre de documents dont la protection des données a été compromise a augmenté de près de 100%, selon l’Identity Theft Resource Center.

Au niveau des particuliers, les mauvais coups ne cessent de pleuvoir.
– L’IRS (NdT : agence gouvernementale américaine de collecte des impôts) vient d’annoncer que les cybercriminels utilisaient des informations volées pour lancer des cyberattaques sur son système de déclaration en ligne. Les voleurs ont utilisé 101 000 numéros de l’équivalent américain de la Sécurité sociale pour accéder aux codes d’identification personnelle du site (sur 464 000 tentatives).

Concrètement, cela veut dire que quelqu’un peut faire une déclaration d’impôt à la place d’un contribuable américain et se faire envoyer un remboursement. Selon l’IRS, ces attaques ont été stoppées avant que de l’argent ne soit volé.

– 1,1 million de clients de CareFirst BlueCross BlueShield, une des plus importantes assurances de santé américaines, viennent de se faire voler leurs informations personnelles. Pire encore : il s’agit de la troisième grande cyberattaque à l’encontre d’une assurance santé cette année. Et nous ne sommes qu’en février !

– HSBC a dû fermer ses sites internet pour la banque des particuliers du fait d’une vague incessante de cyberattaques.

– Time Warner Cable a informé que 320 000 mots de passe d’e-mails de clients ont été volés.

Même les hauts-responsables américains de la sécurité se sont vus voler leurs données personnelles. Le directeur du renseignement national James Clapper a reconnu que ses e-mail et téléphone personnels ont été piratés.

Pour les entrepreneurs, le risque est encore plus grand. Les cyberattaques sont de plus en plus fréquentes et à chaque fois plus sophistiquées.

Chez JPMorgan Chase, l’équipe chargée de la cybersécurité est composée de 1 000 personnes avec un budget de 250 millions de dollars par an. Malgré tout, l’entreprise est piratée. Et pourquoi pas ? C’est dans les banques que se trouve tout l’argent !

Au niveau international, certaines sommes en jeu sont étourdissantes. Rien que ce mois-ci, des cybervoleurs ont lancé une attaque massive sur une société dans le Forex basée en Russie. Ils ont effectué pour 400 millions de dollars de transactions non autorisées et en ont empoché les bénéfices. Les autorités pensent que les pirates avaient sans doute des complices et accès à « une énorme somme d’argent. »

Globalement, les cyberattaques coûtent aux entreprises entre 400 milliards de dollars (estimation d’une assurance) et 500 milliards de dollars par an (estimation d’une entreprise dans les technologies).

Les vols de données individuelles deviennent de plus en plus coûteux. Le coût moyen d’un vol de données aux Etats-Unis est passé de 5,4 millions de dollars en 2013 à 6,53 millions de dollars en 2015.

Cout violations

Naturellement, les taux d’assurance grimpent en flèche. Les cyber-primes d’assurance annuelles vont plus que doubler au cours des quatre prochaines années, selon les estimations du secteur.

Article écrit par Sean Brodick.

Face aux menaces, la cybersécurité en plein boom

Sécurité des informations dans le Cloud, pensez Certificat SSL

Qu’est-ce que le Cloud Computing?

Système permettant d’accéder sous forme d’abonnement à des logiciels en ligne, à ses données et des services qui sont hébergés virtuellement sur un serveur distant. Le Cloud computing ou informatique dans les nuages permet à l’entreprise de se passer de l’achat et de l’entretien d’un serveur propre à l’entreprise. Ici, tout est hébergé et géré par une tierce partie, cette dernière s’occupe du service, de la maintenance et vous permet d’accéder à vos données partout dans le monde, depuis n’importe quel appareil: un PC, un smartphone ou une tablette connectée à internet.

Ses avantages sont multiples :

  • Réduction des  coûts : La virtualisation des serveurs de l’entreprise permet à l’entreprise d’économiser les charges d’infrastructures, de maintenance.
  • Souplesse et simplicité de mise en place : L’utilisateur dispose en temps réel des évolutions du service de Cloud Computing via des mises à jour et l’accès aux données se fait simplement avec un navigateur web.

L’implication d’utiliser le Cloud Computing?

L’adoption massive du Cloud Computing et l’hébergement des données en dehors de l’entreprise expose de plus en plus les utilisateurs aux pirates informatiques qui peuvent aisément récupérer les données qui ne sont pas protégées  lors de leur transfert entre le poste de travail de l’utilisateur et l’hébergeur. Pour parer à cela il faut s’assurer que le fournisseur du service de Cloud Computing dispose d’une sécurité suffisante des données des utilisateurs. La solution à mettre en place est l’authentification forte pour l’accès aux informations contenu dans le Cloud !

Le certificat SSL sécurise vos informations dans le Cloud.

Un changement important dans la transition vers le Cloud est l’externalisation des données propres à l’entreprise. Pour les entreprises il est donc devenu difficile de contrôler l’infrastructure, les processus et les gens.
Il est important d’identifier les informations sensibles, puis de mettre en place des contrôles de sécurité basés sur le cryptage des informations pour la transmission et le stockage un dispositif clé pouvant s’appliquer à tous services du Cloud.
Le chiffrement peut être utilisé comme procédure de contrôle afin de renforcer l’isolement de votre infrastructure partagée. L’accès aux serveurs de stockage de machines virtuelles doit être sécurisé et contrôlé pour protéger tous les contenus d’informations sensibles. Le certificat SSL permet de sécuriser le réseau physique du trafic entre les machines virtuelles ce qui va permettre de faire de la prévention contre les pertes ou vol de données.

En exigeant que les fournisseurs de Cloud utilisent le chiffrement SSL, les données peuvent en toute sécurité se déplacer entre les serveurs ou entre serveurs et navigateurs. Cela empêche tout intercepteur non autorisé de lire les données.  Cette approche permet non seulement de protèger les données où elles se trouvent, mais aussi contribue à assurer aux clients que les données sont en sécurité pendant leur transfert.

Quel type de certificat SSL utiliser?

Assurez-vous que vos fournisseurs de service Cloud travaille avec une Autorité de Certification reconnue tel que Keynectis-OpenTrust qui a plus de 20 ans d’expérience dans ce domaine à l’international.
SSL Europa ne délivre que des certificats SSL cryptant à AES 256-bit, et avec une clé racine de 2048 bits. Toutes nos solutions sont émises avec le plus haut niveau de sécurité et avec un support de service de grande qualité.

Signature électronique

La dématérialisation est au cœur de l’économie numérique. Avec une croissance annuelle de 50% (source Gartner 2012), les technologies de la signature électronique rendent possible l’essor de la dématérialisation. « SaaS-based offerings will be used for 50% of all e-signature purchases by 2014, compared with less than 5% in 2009. » (Gartner 2012)