Les Hackeurs : Les premiers à monétiser la GDPR : article dans Le Monde Economique

Les Hackeurs : Les premiers à monétiser la GDPR : article dans Le Monde Economique

La GDPR (Loi européenne sur la protection des données) impose des amandes très salées aux compagnies qui n'ont pas protégé correctement leurs données personnelles. Lorsque des données personnelles se font voler, une compagnie risque en effet de se voir infliger une amende équivalent à 4% de son chiffre d'affaires mondial. Les hackeurs maintenant cherchent à voler des données personnelles aux entreprises pour ensuite faire du chantage de les publier sur internet.

En savoir plus...

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

Les données de 800'000 clients, dont leurs nom, date de naissance, adresse et numéro de téléphone mobile, ont été volées à Swisscom à travers un partenaire de l’opérateur.

 

"«Les criminels sont généralement très créatifs pour monétiser des informations volées, explique Steven Meyer, directeur de la société de sécurité ZENData. Ils peuvent aussi envoyer de la publicité très ciblée en fonction de l’adresse de la personne par SMS ou télémarketing. Ou appeler une personne sur son portable avant de faire un cambriolage pour savoir s’il est en vacances.»"

 

"Dans cette affaire de vol de données chez Swisscom, tout dépend de la nature du lot qui a été dérobé. « Si c’est la liste des mauvais payeurs, par exemple, elle aurait une très grande valeur sur le marché gris/noir pour une compagnie de demandeurs de crédits, par exemple », note Steven Meyer, CEO de l’entreprise experte en cyber-sécurité ZENData. Pour le spécialiste, il est étonnant que Swisscom, un géant technologique, ait fait tant d’erreurs pour protéger ces informations sensibles. « Cette entreprise a une position forte dans la cyber-sécurité », indique-t-il. « Comment se fait-il qu’un système n’ait pas été mis en place pour donner l’alerte lorsqu’un partenaire accède à un nombre déraisonnable de données dans leur base ? Si habituellement le partenaire regarde 10’000 clients par jour, il devrait y avoir une alerte lorsque le nombre de 30’000 est atteint. 30’000, et pas 800'000 ! »."

 

"Steven Meyer boss de ZENData, une société spécialisée en sécurité informatique, se demande «pourquoi Swisscom a pris autant de mois pour ensuite faire un communiqué de presse si peu détaillé. Il y a un manque de transparence, de détails et surtout de recommandation pour les victimes. C’est dommage pour l’image de l’entreprise et de la Suisse en général, cela aurait pu être l’occasion de montrer l’exemple en gestion de fuite de données. »."

En savoir plus...

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Le mercredi 23 Novembre, Steven Meyer CEO de ZENData a été interviewé par les médias afin de commenter sur le hack d'Uber

«Ils ont mis un cadre légal autour de ce chantage, analyse Steven Meyer, de ZENData à Genève. Uber a payé de sa poche ses erreurs plutôt que de les laisser publier au détriment des utilisateurs, comme dans 90% des cas.»

«Il faut former correctement les développeurs et s’assurer qu’ils comprennent les risques et conséquences de leurs actions.»

Selon Steven Meyer, dont l’entreprise surveille ce qui se passe sur le darkweb – la face cachée d’internet qui échappe aux moteurs de recherche, repaire des malfaiteurs de la Toile. «Nous n’avons rien vu passer.»

 

En savoir plus...

Les mots de passe : leurs politiques désuètes, comment ils se font craquer et nos recommandations pour être protégés

Les mots de passe : leurs politiques désuètes, comment ils se font craquer et nos recommandations pour être protégés

Les mots de passe sont l’un des plus vieux outils de cyber-sécurité et sont, encore aujourd’hui, l’outil le plus utilisé. Le principe est très simple : une chaîne de caractères secrets permet d’authentifier votre identité, afin de vous autoriser un accès. Pourtant, les mots de passe sont un outil systématiquement mal utilisé, mal configuré et causant régulièrement des attaques et des brèches.
Nous allons vous expliquer, ci-dessous, pourquoi les politiques actuelles de mots de passe sont inefficaces et comment un hackeur (crackeur) arriver à casser (cracker) votre mot de passe ; et, en conclusion, nous vous donnerons nos recommandations sur l'utilisation et la gestion de vos mots de passe.

En savoir plus...

La protection des données personnelles : une nouvelle préoccupation pour les hôtels

La protection des données personnelles : une nouvelle préoccupation pour les hôtels

De nombreux criminels, ayant diverses motivations, s’intéressent de près à ces établissements regorgeant d’informations. En effet, on se rappelle de cette cyber-attaque menée l’été dernier pendant les pourparlers sur le nucléaire Iranien en Suisse romande.

La protection des données dans le secteur hôtelier est complexe. En effet, nombreux sont les collaborateurs détenant les données sensibles des clients, comme Booking.com ou d'autres sites Web de réservation, sans oublier les services attachés à l’hôtel, comme des stations thermales, des restaurants, des bars, etc. Ces facteurs augmentent considérablement le risque de la perte de données.

Les hôtels ont essentiellement quatre éléments à protéger contre les cyber-attaques :

En savoir plus...

Le vol de données : risques, conséquence, conseils

Le vol de données : risques, conséquence, conseils

On m’a volé des données, qu’est-ce que je risque ?

Le cybermonde est vaste et n’a aucune barrière, des informations dérobées dans un pays peuvent être utilisées frauduleusement dans le monde entier, sans que l’on s’en rende compte.

Les informations sur votre identité personnelle sont nombreuses sur internet (adresses emails, cartes de crédit, adresses, numéros de téléphones, centres d’intérêt, amis, relations professionnelles), elles peuvent facilement apporter au pirate l’accès à vos comptes en ligne et nuire à votre réputation.

En savoir plus...

Les clés USB : se sensibiliser, se méfier, se protéger

Les clés USB : se sensibiliser, se méfier, se protéger

Toutes les clés ne proposent pas le même service, outre la couleur et la capacité, il existe des caractéristiques plus complexes auxquelles on ne prête que très rarement attention comme le niveau de sécurité, la vitesse ou la capacité à corriger des erreurs.


Une clé USB pratique est une clé solide, légère, petite et transportable partout, avec une capacité de stockage adaptée aux besoins, mais est-ce les seules caractéristiques à prendre en compte ?


Les clés USB : des précautions sont de rigueurs


Le marché propose un grand nombre de clé, qui, pour la plupart des gens, sont très peu différentes, et ne se différencient que par leurs capacités et design. Une grosse erreur, car les caractéristiques essentielles comme la sécurité, la vitesse et la durée de vie sont négligées. De plus, la manière de l’utiliser peut aussi être source de danger. Face à un objet aussi petit et commun, il est préférable de prendre des précautions et de connaître les dangers potentiels.


Il est tentant de stocker des données sur un support à la fois portatif, pratique et de grande capacité, mais la clé USB classique ne constitue pas un support sûr, les risques de vol, de perte, de virus ou de dysfonctionnement sont très élevés.

En savoir plus...

Près d’un employé suisse sur dix a contourné la sécurité des systèmes informatiques

Selon une enquête de KPMG, presque deux tiers des employés suisses concèdent avoir agi de façon immorale au travail.

En effet, parmi les 428 participants qui ont participé à l'enquête, 8,6% avouent avoir déjà contourné les systèmes de contrôle de sécurité d'ordinateurs, de réseau ou de bases de données. Alors que 16,6% d'entre eux indiquent avoir observé ce type de comportements non éthiques chez leurs collègues au cours des douze derniers mois.

En savoir plus...

Page 1 sur 2

Tweets de ZENData

@Anouch @sylvielogean La solution https://t.co/g4oNTOTvPm est une option intéressante pour éviter les abus d'écrans par les enfants.
5hreplyretweetfavorite
@Swati_THN I wrote a blog on this threat a few month ago: https://t.co/3ycFPV2XXj
RT @threatpost: Maintainers of VLC Player issued 33 #security fixes - including two for high-severity vulnerabilities - for the open source…
RT @soffes: Pretty neat new privacy stuff in iOS 13 https://t.co/vd3BPLJNoq
RT @GovCERT_CH: Caution: We observed today two Malspam waves distributing eBanking Trojan Retefe. One claimed coming from Lenz & Staehelin…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

5+15=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.