LastPass : vos mots de passe s'effacent !
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur la création par le Sénat américain d’une nouvelle agence fédérale spécialisée en cybersécurité, sur le hack des mots de passe de LastPass, sur les nouvelles solutions de Mozilla et Google pour vous protéger vos données personnelles et vous protéger du phishing.
LastPass : et vos mots de passe s’effacent !
De nombreux utilisateurs se sont plaints du piratage de leur compte mail et crypto. Le seul point commun ? Ils utilisaient tous LastPass comme gestionnaire de mots de passe. Hors cette solution dans le cloud a subi plusieurs fuites de données les années précédentes. Le lien de cause à effet semble évident.
Pourquoi c'est important ?
Avoir un gestionnaire de mot de passe est une bonne pratique car le logiciel permet d'avoir une multitude de mot de passe différents à l'entropie forte. La fuite de données a été largement communiqué et tous les clients ont été informés. Il est donc important de changer son mot de passe voir tous ses mots de passe quand ceux-ci ont été compromis.
Le Sénat américain sur le point de créer l’agence fédérale spécialisée en cybersécurité.
Le Sénat américain envisage de créer une agence fédérale pour mettre en œuvre la cybersécurité chez les TPE/PME. Au vue des difficultés à sécuriser des activités de Défense Nationale qui intègrent de nombreuses TPE/PME parmi les sous-traitant dans la chaine de valeur, la solution reposerait non pas sur une obligation de mise en conformité mais de dédier un budget fédéral à leur accompagnement. Attention cependant le plan n'est pas très précis et on parle uniquement de mise à disposition de moyens de sensibilisation. L'objectif semble moindre que celui de cybermalveillance.
Pourquoi c'est important ?
L'approche par conformité à tendance à être limitante. Il n'est pas possible de contrôler toutes les sociétés qui doivent s'y plier. Puisqu'elles n'ont pas de budget à dédier, elles préfèrent prendre le risque de perdre un contrat ou bien de se faire pirater plutôt que de bien se protéger. En proposant un accompagnement à la mise en place, nous sommes sur une démarche saine comme a pu l'entreprendre la BPI et son DIAG CYBER. Une offre que propose Steef en partenariat avec la BPI, pour en savoir plus rendez-vous sur le site Steef.
Mozilla protège vos données personnelles
Mozilla, l'éditeur de Firefox héberge une fondation qui analyse les mesures de sécurité et de protection des données personnelles des usagers. Elle a analysé les modèles de voitures connectées des principaux constructeurs. Ces derniers n'appliquent pas les bonnes pratiques et mettent leurs clients à risque soit par l'utilisation du véhicule ou bien par le partage d'informations avec des tiers de services.
Pourquoi c'est important ?
Le véhicule connecté est l'équivalent du smartphone. Dans quelques années la majorité des utilisateurs dans le monde en seront équipés. Si ces véhicules ne sont pas correctement sécurisés, il sera possible de faire des programme d'espionnage massif ou bien des opérations de stalking. Tout le monde sera à risque. Bien entendu ce problème n'aurait pas du être possible si des analyses de risques sécurité ou bien les PIA Privacy Impact Analysis qui sont obligatoires dans la RGPD auraient pu être réalisé.
Vérizon : une amende de 4 millions de dollars pour avoir menti ?
Verizon subit une amende de 4millions de $. La société de télécommunication avait annoncé avoir sécurisé ses services et infrastructures hors les piratages multiples de la structure ont démontré le contraire.
Pourquoi c'est important ?
L'amende est conséquente pour le domaine de la cybersécurité. En tant qu'opérateur vital pour la résilience des USA, Verizon se doit d'être à un niveau de sécurité maximum. La société a déclaré être en conformité avec les différentes exigences réglementaires mais les attaques successives qui sont assez simplistes dans la mise en œuvre sont venus contre dire ces propos.
Google vous protège du phishing !
Google fournit une nouvelle fonctionnalité pour la protection des utilisateurs contre le phishing. Le navigateur va désormais envoyer toutes les urls auxquelles vous accédez aux services de google pour la comparer avec une base de données d'url malveillante maintenue par Google. Bien entendu les urls envoyées vont permettre à google de mieux vous traquer. Un gage de sécurité pour un meilleur profiling.
Pourquoi c'est important ?
Il est important de protéger le grand public avec des fonctionnalités de sécurité embarquées dans les logiciels connus. Le phishing étant le principal vecteur d'attaque en cas de cyberattaque, il est important de prendre des mesures contres. En l'intégrant directement dans le navigateur qui ouvrira la page de l'attaquant, vous vous assurez d'un niveau de protection important en contre parti d'une baisse de protection de votre vie privée.