my webmaster consulting

04 juillet 2019

Au secours j'ai été hacké,ue faire !!!!!!!

Au secours j’ai été hacké, que faire !?

juin 2019 par McAfee

ANSSI

En 2019, au moins un épisode de Black Mirror est déjà d’actualité… 480 nouvelles cybermenaces enregistrées chaque minute par McAfee

Tais-toi et Danse, Black Mirror

Paris, le 24 juin 2019 - 480 nouvelles menaces informatiques par minute étaient enregistrées au 3e trimestre 2018 par la société de cybersécurité McAfee. Une bonne raison supplémentaire de pâlir devant l’épisode Tais-toi et Danse ! de Black Mirror (Netflix) dans lequel un adolescent est victime de chantage après qu’un pirate a pris le contrôle de son ordinateur à distance pour le filmer avec sa webcam… alors qu’il visitait un site pornographique. Une pratique bien connue des services de police.

« Internet un est un outil formidable que l’on doit pouvoir utiliser l’esprit tranquille, mais il faut connaitre quelques bonnes pratiques de sécurité, car un piratage peut avoir de lourdes conséquences sociales, familiales, et professionnelles, mais aussi financières et matérielles, » commente Thomas Roccia, chercheur en sécurité chez McAfee.

Parmi les cyber-risques les plus courants on peut citer :

· Le chantage à la webcam (ou sextorsion),
· Le piratage de comptes de réseaux sociaux,
· L’infection d’ordinateur ou de smartphone par un logiciel malveillant,
· L’arnaque à la petite annonce ou au site de rencontre,
· La fraude bancaire en ligne, etc.

Confronté à l’une de ces situations, voici les gestes de premier secours :

1. S’armer d’esprit critique

Qu’il s’agisse de chantage à la webcam, d’un jeu concours promu par une célébrité, ou d’un bel inconnu rencontré sur un site de rencontre qui demanderait un virement bancaire, la première chose à faire est d’aiguiser son esprit critique.

« Sur le Web comme dans la vraie vie, les criminels à la recherche de profit fonctionnent de la même manière : ils jouent avec les sentiments. Quoi de pire que d’imaginer une vidéo de soi lors de la visite d’un site pornographique être dévoilée à ses proches ? Une victime peut être capable de tout pour éviter une telle sentence, » explique Thomas Roccia.

En l’occurrence, une campagne de spams de sextorsion qui a eu lieu fin 2018 – début 2019, faisait croire à des millions de destinataires qu’un pirate avait pris le contrôle de leur ordinateur et enregistré une vidéo avec leur webcam alors qu’ils visitaient un site pour adultes. Le prix à payer pour échapper à ce triste sort ? 500 $ en moyenne. Cette campagne était en réalité un faux, mais nombreux sont les utilisateurs qui ont versé la rançon.

« Les pirates jouent aussi beaucoup sur l’amour. C’est ainsi que l’on voit se démultiplier les faux jeux concours, dans lesquels les pirates se font passer pour des influenceurs ou des célébrités, ou encore les faux profils sur les sites de rencontre, qui très souvent basés en Afrique, font tomber amoureux d’eux leurs victimes pour leur extorquer de l’argent, » complète Thomas Roccia.

2. Mettre la technologie de son côté : les 5 premiers gestes

· Sur les réseaux sociaux : changer tous ses mots de passe et y appliquer les paramètres de confidentialité et de sécurité les plus élevés. Les réseaux sociaux sont la 1re source de harcèlement en ligne !
· Couper Internet le temps de trouver une solution, pour éviter que la machine ne soit pas accessible à distance,
· Nettoyer son ordinateur avec une solution de sécurité telle que McAfee Total Protection et réinitialiser le système pour éviter l’installation d’un logiciel malveillant,
· Bloquer sa carte bancaire, en cas de constat d’une utilisation frauduleuse ou d’achats en ligne non sollicités,
· Connecter un disque dur externe et y copier les données importantes conservées dans son ordinateur.

3. Se faire aider : les 5 meilleurs alliés

· La police, pour déposer une plainte au commissariat, ou la brigade numérique de la gendarmerie pour une assistance ne ligne.
· Cybermalveillance.gouv.fr, le dispositif d’assistance aux victimes d’actes de cybermalveillance,
· La CNIL, chez qui on peut déposer une plainte en cas d’utilisation illégale de ses données numériques,
· La banque : en cas d’utilisation frauduleuse de sa carte bancaire, la banque peut bloquer les flux de monnaie en cours et rembourser les montants volés (selon les termes de son contrat).
· NoMoreRansom, une initiative de la société de cybersécurité McAfee, d’Europol, et du National High Tech Crime Unit de la police néerlandaise, dont le but est d’aider les victimes des rançongiciels à retrouver leurs données chiffrées sans avoir à payer les criminels.

« Quand on est victime d’un piratage ou de cybermalveillance, la première chose à faire est de ne pas répondre, de bloquer l’émetteur, et surtout de conserver des preuves en réalisant par exemple des captures d’écran. L’union fait la force, et c’est pour cette raison que les forces de l’ordre, les sociétés de sécurité informatique, et les acteurs du Web collaborent pour protéger les utilisateurs d’événements qui peuvent avoir de lourdes conséquences sur leur quotidien, » explique Thomas Roccia.

4. Contacter les plateformes Web

Si un contenu intime ou confidentiel est publié sur Internet, il faut demander systématiquement au site de supprimer le contenu gênant via les pages de signalement YouTube, Facebook, Instagram, Twitter.

Dans le cas de la perte de contrôle d’un compte de réseau social, le pirate ayant modifié le mot de passe, il est toujours possible de contacter la plateforme, qui pourra procéder à une vérification d’identité.

Posté par mywebmaster à 09:00 - Commentaires [0] - Permalien [#]


06 juin 2019

Problèmes les plus souvent constatés en RGPD

photo14

 

///cybersécurité RGPD

 

 

On constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés concernent des négligences en matière de sécurité qui pourraient être aisément évitées.

Ces failles qui ont une incidence directe sur la vie privée des personnes concernées sont souvent à l’origine de mises en demeure ou de sanctions.

 

 

 

Pourquoi c’est important ?

La numérisation pousse naturellement les organismes à proposer des solutions en ligne pour faciliter les démarches du quotidien ou la collecte d’informations. Des mauvaises procédures de sécurité peuvent amener au vol ou à la perte de données personnelles et de documents confidentiels, par exemple :

  • Des données facilitant les actes de piratage : les identifiant et mots de passe, etc.
  • Des documents sensibles : fiche de paie, avis d’impositions, passeports, etc.
  • Des données sensibles : rendez-vous médicaux, remboursement d’actes de soin, etc. 
  • Des données facilitant les usurpations d’identité : coordonnées, numéro de téléphone, etc. 

 

 

RGPD : A qui s'adresser ?

 

source la CNIL

 

consultingrgpd.com

Posté par mywebmaster à 10:44 - Commentaires [0] - Permalien [#]
Tags : ,

17 mai 2019

Faire appel à une agence spécialisé

 

Réagir en cas de chantage à la webcam

La victime se rend sur un site de rencontre puis entame la conversation avec une jeune femme ou un jeune homme au physique attrayant. Après lui avoir posé quelques questions sur sa vie privée, cette personne l'invite à approfondir les échanges via une conversation vidéo plus intime.

https://www.cnil.fr

 

Posté par mywebmaster à 16:31 - Commentaires [0] - Permalien [#]

 

Consulting RGPD - Conseil en stratégie RGPD

Notre équipe pluridisciplinaire est composée d'experts en cyber sécurité, des ingénieurs de grandes écoles, (Ecole Mines ParisTech, ENS Paris) sont à même de répondre à vos questions. Lors de votre Audit RGPD, nous intervenons en prenant en compte tous les aspects juridiques, humains, techniques pour la mise en conformité de votre entreprise au Règlement RGPD.

http://consultingrgpd.com

 

Posté par mywebmaster à 14:27 - Commentaires [0] - Permalien [#]

RGPD à qui s'adresser ?

 

 

Posté par mywebmaster à 12:25 - Commentaires [0] - Permalien [#]


30 avril 2019

Cybersécurité

 

Rapport ANSSI 2018 : Le cyber-espionnage plus actif que jamais - Le Monde Informatique

En dépit d'une baisse du nombre de signalements et d'incidents de cybersécurité sur l'année auprès de l'agence nationale de la sécurité des systèmes d'information sur un an, la cybermenace a été plus forte que jamais en France. La professionnalisation des cyberpirates s'est confirmée et le spectre d'une cyberattaque de grande ampleur plane plus que jamais.

https://www.consultingrgpd.com

 

Posté par mywebmaster à 11:47 - Commentaires [0] - Permalien [#]
Tags :

18 avril 2019

Mots de Passe non sécurisés Attention !!!!

 

Mots de passe non sécurisés

Le panneau de sécurité sur la Console web de Firefox alerte les développeurs s'ils fournissent des pages qui demandent des mots de passe, comme des formulaires d'identification, via une connexion non sécurisée.

https://developer.mozilla.org

 

Posté par mywebmaster à 10:05 - Commentaires [0] - Permalien [#]

20 mars 2019

Web déja 30 ans

 

Le Web : 30 ans après !

30 ans après la création du Web qui a littéralement ouvert Internet à tous, les Français souhaitent qu'Internet donne un meilleur accès à l'éducation et à la santé. C'est ce qu'indique une enquête réalisée par l'institut Opinion Matters et commanditée par Cisco à l'occasion ce de trentenaire.

https://www.informatiquenews.fr

 

Posté par mywebmaster à 10:10 - Commentaires [0] - Permalien [#]

15 mars 2019

RGPD sous-Traitant

 

RGPD : les sous-traitants de données personnelles peuvent mieux faire

Les sous-traitants de données personnelles ne respectent pas encore pleinement les obligations découlant du RGPD, d'après la Cnil. Les organismes auxquels le RGPD confère le statut de sous-traitant de données personnelles ne répondent pas encore pleinement aux obligations qui en découlent.



Posté par mywebmaster à 16:25 - Commentaires [0] - Permalien [#]

27 février 2019

Comment ne pas se faire arnaquer deux fois de suite.

 

Cybersécurité : Comment ne pas se faire arnaquer deux fois de suite ? - Weo

Pierre Jérôme Montenot était en compagnie de notre expert en cybersécurité Damien Bancal, venu cette fois-ci nous informer et nous mettre en garde face aux doubles arnaques que les pirates mettent en place. Se faire passer pour un gendarme pour soudoyer de l'argent, c'est la nouvelle arnaque du moment.

https://www.weo.fr

 

Posté par mywebmaster à 09:13 - Commentaires [0] - Permalien [#]