Paiements en ligne : bientôt un renforcement de l'authentification des consommateurs

Les dispositifs d’authentification des paiements électroniques en ligne vont être renforcés, dans le cadre de la mise en œuvre de la 2e directive européenne sur les services de paiement (dite « DSP2 »). C’est ce qu’indique l’Observatoire de la sécurité des moyens de paiement (OSMP) dans un communiqué du 11 septembre 2019.

Source: Service Public

Immeuble ou logement en mauvais état : appelez le 0806 706 806

Locataire, vous vivez dans un logement en très mauvais état, dégradé ou dangereux ? Vous êtes victime d’un marchand de sommeil ? Savez-vous que vous pouvez désormais appeler le numéro « info logement indigne » au 0806 706 806 (coût d’un appel local) ? Un conseiller de votre Agence départementale pour l’information sur le logement (Adil) sera à votre écoute pour vous informer.

Source: Service Public

Communications d’incidents Kaspersky

Communications d’incidents Kaspersky

Je me souviens de ce jour comme si c’était hier : notre PDG m’a convoqué dans son bureau et m’a demandé de laisser mon smartphone et mon ordinateur portable sur mon bureau.

« Nous avons été piratés« , a-t-il dit franchement. « L’enquête est toujours en cours, mais nous pouvons confirmer qu’il y a un cybercriminel actif, extrêmement sophistiqué et financé par l’État-nation parmi nous. »

Pour être honnête, ce n’était pas totalement inattendu. Nos spécialistes s’occupaient déjà depuis longtemps des brèches de sécurité de nos clients et, en tant qu’entreprise de sécurité, nous étions une cible de choix. Pourtant, ce fut une surprise désagréable : quelqu’un a pénétré les cyberdéfenses d’une société de sécurité de l’information. Vous pouvez en lire plus à ce sujet ici. Aujourd’hui, j’aimerais parler d’une des questions clés qui s’est posée immédiatement : « Comment communiquons-nous à ce sujet ? »

https://platform.twitter.com/widgets.js

Cinq étapes pour apprendre à vivre avec : déni, colère, négociation, dépression et acceptation

En fait, avant le Règlement général sur la protection des données (RGPD), chaque organisation avait le choix de communiquer publiquement l’existence d’un incident ou de le nier. Cette dernière option n’était pas envisageable pour Kaspersky, une société de cybersécurité transparente en faveur de la divulgation responsable. L’ensemble des cadres supérieurs est parvenu à un consensus et nous avons commencé à nous préparer pour l’annoncer publiquement. En avant toute !

C’était la bonne chose à faire, d’autant plus que nous avons vu le fossé géopolitique se creuser et que les grandes puissances à l’origine de la cyberattaque utiliseraient très certainement cette brèche contre nous. Les seuls éléments inconnus étaient comment et quand. En communiquant proactivement sur la brèche, nous les avons non seulement privés de cette occasion, mais nous avons aussi retourné la situation en notre faveur.

Ils disent qu’il existe deux types d’organisations : celles qui ont été piratées et celles qui ne savent pas qu’elles l’ont été. Dans ce domaine, le paradigme est simple : une entreprise ne devrait pas occulter une brèche. La seule honte est d’empêcher le public de savoir qu’il y a eu une brèche et d’ainsi menacer la cybersécurité des clients et des partenaires.

Revenons à notre affaire. Une fois que nous avons établi les parties concernées (les équipes juridiques et de sécurité de l’information par opposition aux équipes de communications, de ventes, de marketing et de soutien technique) nous avons commencé le travail fastidieux de préparation de la messagerie officielle et des questions-réponses. Nous l’avons fait en même temps que l’enquête menée par les experts GReAT (Global Research and Analysis Team) de Kaspersky suivait son cours ; les membres de l’équipe impliqués ont effectué toutes les communications sur des canaux chiffrés pour exclure la possibilité de compromettre l’enquête. Ce n’est que lorsque nous avons eu la plupart des réponses qui figuraient dans le document questions-réponses que nous nous sommes sentis prêts à le rendre public.

En conséquence, plusieurs médias ont publié près de 2 000 articles à la suite d’une nouvelle que nous avons nous-mêmes lancée. La plupart (95 %) étaient neutres, et nous avons constaté une couverture négative remarquablement faible (moins de 3 %).  L’équilibre de la couverture médiatique est compréhensible ; les médias avaient appris l’histoire de notre part, de nos partenaires et d’autres chercheurs en sécurité qui travaillaient tous avec la bonne information. Je n’ai pas les statistiques exactes, mais d’après la façon dont les médias ont réagi à l’histoire d’une attaque ransomware contre le géant Norvégien de l’aluminium Hydro plus tôt cette année, il semble que la gestion de ces reportages ait été sous-optimale. La morale de l’histoire est de ne jamais garder de secret pour soi.

Leçon apprise et transmise

La bonne nouvelle, c’est que la cyberattaque de 2015 nous a permis de connaître les capacités techniques des acteurs les plus avancés de la cybermenace, mais aussi de savoir comment réagir et communiquer sur la brèche.

Nous avons pu enquêter minutieusement sur l’attaque et en tirer des leçons. Nous avons eu le temps de passer par les étapes de la colère et de la négociation, c’est-à-dire de préparer l’entreprise à ce que nous allions dire au public. Pendant tout ce temps, la communication entre les spécialistes de la cybersécurité et les experts en communication d’entreprise s’est maintenue.

Aujourd’hui, le délai de préparation d’une annonce publique s’est considérablement raccourci : par exemple, le RGPD exige que les entreprises qui utilisent les données des clients informent les autorités non seulement des brèches de la sécurité, mais qu’en plus elles le fassent dans les 72 heures. Et une entreprise victime d’une cyberattaque doit être prête à s’ouvrir au public dès le moment même où elle en informe les autorités.

Avec qui devrions-nous communiquer au sein de l’entreprise ? Quels canaux pouvons-nous utiliser et quels sont ceux que nous devrions éviter ? Comment devrions-nous agir ? » Ce sont là des questions auxquelles nous avons dû répondre au cours de l’enquête et bien d’autres encore. Vous n’aurez peut-être pas le luxe de résoudre ces questions par vous-même puisque vous disposez de peu de temps. Mais ces informations, ajoutées à notre précieuse expérience, constituent la base du Service de communication d’incidents Kaspersky.

En plus de la formation standard dispensée par des spécialistes en communication certifiés en matière de stratégie et conseils sur la communication externe, le service offre la possibilité d’apprendre de nos experts GReAT. Ils disposent d’informations à jour sur les outils et protocoles de communication et peuvent vous conseiller sur la façon de vous comporter en cas d’infraction.

Source: Antivirus

Internet dans l’espace : existe-t-il un réseau sur Mars ?

Internet dans l’espace : existe-t-il un réseau sur Mars ?

Actuellement, Internet touche les quatre coins du monde, et pas juste à la surface. Être connecté à bord d’un avion est déjà dépassé, et même la Station spatiale internationale possède une connexion à Internet. Les agences d’exploration spatiale sont prêtes à passer à autre chose et à connecter d’autres planètes de notre système solaire. Internet dans l’espace n’est pas non plus qu’une question de travail ; il aide les gens éloignés de leur Terre-mère à garder le contact avec leur foyer. Cet article traite de son fonctionnement actuel et de son évolution.

WWW sur l’ISS

L’équipe de la Station spatiale internationale a eu accès à Internet pour la première fois en 2010.

Le service d’accès était alors fourni par la NASA. Les astronautes utilisent une liaison par satellite pour se connecter à un ordinateur à Houston en mode bureau à distance. C’est plus sûr : même si un lien ou un fichier malveillant est ouvert par un membre de l’équipage de l’ISS, seul l’ordinateur au sol sera compromis.

L’astronaute T.J. Creamer de la NASA a honoré l’arrivée d’Internet à bord de l’ISS en publiant le tout premier tweet non assisté depuis l’espace :

https://platform.twitter.com/widgets.js

Espace Internet russe

Apparemment, l’ISS comptera bientôt plus d’un fournisseur Internet : la Russie prévoit également de raccorder son segment de la station prochainement. Cette tâche sera mise en œuvre à l’aide d’un réseau de satellites relais Luch, qui fait actuellement l’objet d’une mise à niveau.

L’an dernier, les cosmonautes Alexander Misurkin et Anton Shkaplerov ont amélioré l’antenne de l’ISS afin qu’elle puisse recevoir de grandes quantités de données satellitaires, tout en établissant un record russe pour la durée du travail extravéhiculaire (8 heures et 12 minutes).

Selon Sergey Krikalev, cosmonaute et porte-parole de Roscosmos, le nouvel équipement a déjà été testé, de sorte que l’ISS sera bientôt en ligne grâce aux satellites Luch.

Connexion par satellite

Bien sûr, la connexion Internet dont ils bénéficient sur l’ISS n’est pas aussi rapide et réactive que celle que vous avez chez vous. Les communications par satellite ont des avantages sur les technologies câblées, puisqu’elles permettent notamment de se connecter depuis des endroits où les câbles ne peuvent être utilisés, mais représentent aussi certains défis.

Ping élevé, vitesse ralentie

Même si l’ISS est en orbite à une altitude d’environ 400 km, les données couvrent une distance beaucoup plus importante pour atteindre la Terre. Tout d’abord, l’ISS envoie le signal vers le haut, jusqu’à un satellite relais volant à 35 786 km au-dessus du sol. Ce n’est qu’à partir de là qu’il peut descendre jusqu’à une station de communication spatiale au sol.

Ainsi, la distance totale parcourue par les données recueillies à bord de l’ISS et le signal de réponse qui lui est renvoyé est d’un peu moins de 150 000 kilomètres. Cela prend du temps. Selon un employé de la NASA, l’échange de données avec l’ISS a une attente de transmission d’environ une demi-seconde, soit environ 20 fois celle d’une connexion par câble moyenne.

De plus, les astronautes ont besoin de cette liaison satellite mise à leur disposition pour faire d’autres choses. Ils s’en servent également pour transmettre au centre de contrôle de la mission un grand nombre de données scientifiques et de contenus vidéo (que leurs collègues au sol diffusent sur Internet pour que les utilisateurs puissent suivre la vie à bord de l’ISS et la vue qu’ils ont depuis là-haut). La même liaison par satellite permet aux occupants de l’ISS de participer à des audio-conférences et à des vidéo-conférences avec la Terre.

Par conséquent, seule une petite fraction de la bande passante peut être utilisée pour les tweets et la navigation. De plus, bien que la liaison descendante du satellite ait une étendue de 300 mbps, la montante est limitée à 25 mbps. En matière de vitesse, la connexion disponible pour l’ISS est comparable à celle des anciens modems.

De plus, la station quitte régulièrement la zone de couverture du satellite. Pour chaque heure et demie qu’il faut à l’ISS pour faire le tour de la Terre, elle peut ne pas avoir de couverture du tout pendant 15 minutes.

Carburant limité

Les satellites maintiennent un contact continu avec la Terre puisqu’ils ont la même vitesse de rotation que notre planète pour rester toujours au même endroit. Pourtant, l’orbite doit être ajustée de temps en temps, faute de quoi les satellites risquent de tomber et de devenir injoignables. La propulsion permet de réaliser ces manœuvres. Mais les satellites ne sont pas non plus des voitures ou des avions, ils ne peuvent pas simplement retourner sur Terre pour faire le plein.

Pour résoudre ce problème, les entreprises du monde entier cherchent comment ravitailler les satellites directement dans l’espace. Les systèmes qui visent à fournir du propergol en orbite sont actuellement mis à l’essai dans le segment américain de l’ISS, par la société canadienne MDA Corporation et par l’entreprise israélo-britannique Effective Space Solutions. L’Agence spatiale européenne (ESA) de son côté a mis au point un moteur qui peut utiliser les molécules d’air des couches supérieures de l’atmosphère terrestre comme carburant.

Pénurie d’énergie électrique

Le problème du gaz propulseur peut être résolu en partie grâce à l’électricité, qui peut réduire la consommation de carburant et est renouvelable grâce aux panneaux solaires. L’électricité est également nécessaire pour communiquer avec la Terre et autres engins spatiaux. Mais les satellites sont parfois cachés du Soleil par notre planète, de sorte qu’ils fonctionnent sur des batteries dont la capacité est limitée.

Des scientifiques russes ont proposé une solution impliquant plusieurs dizaines de robots en orbite qui rechargeraient les satellites à court d’énergie. Les robots puiseront de l’électricité à la fois à partir de l’émission solaire et des transmissions radio de la Terre. Cette technologie permet de prolonger la durée de vie des engins spatiaux de 1,5 fois, tout en les rendant plus légers grâce à la suppression des batteries et des panneaux solaires superflus.

Surchauffe

Les répéteurs spatiaux ou satellites relais, qui fonctionnent toujours à pleine puissance, sont confrontés à des problèmes de surchauffe. Comme il n’y a pas d’air dans l’espace orbital, les ventilateurs utilisés pour refroidir les ordinateurs au sol seraient inutiles. Ainsi, même s’il fait beaucoup plus froid dans l’espace qu’à la surface de la planète, la dissipation de la chaleur y est en fait un problème beaucoup plus complexe.

Les engins spatiaux utilisent de grands radiateurs, des unités qui transforment la chaleur en émission rayonnée, pour éviter la surchauffe. Plus le satellite est puissant, plus le radiateur dont il a besoin pour le refroidir est grand. Ainsi, pour refroidir les satellites de communication de nouvelle génération de 25 kW, les chercheurs ont créé un radiateur de 4 × 1 m de diamètre.

Rayons cosmiques

Un autre problème est celui des rayons cosmiques, qui perturbent les appareils électroniques. Ici, sur la terre ferme, la protection vient du champ magnétique et de l’atmosphère de la planète. Mais il n’existe pas de protection de ce genre en orbite. Les composants électroniques utilisés dans les engins spatiaux sont donc construits pour résister aux radiations et pourtant elles continuent d’être un problème majeur pour les satellites.

Selon le cosmonaute Pavel Vinogradov, les ordinateurs portables s’éteignent très rapidement sur l’ISS, même si les modules de l’ISS sont assez bien protégés. Les caméras en subissent les conséquences : les images sont rapidement parsemées de pixels défectueux. De plus, les radiations interfèrent fortement avec les signaux transmis par les satellites et peuvent endommager des segments individuels de la mémoire des appareils embarqués.

Radiation versus cryptographie

Les radiations sont l’une des raisons pour lesquelles les informations échangées entre la Terre et de nombreux vaisseaux spatiaux ne sont pas chiffrées. Si la radiation endommage l’espace de stockage utilisé pour la clé de chiffrement, la communication sera interrompue.

Le problème n’est pas si grave pour les satellites relais par lesquels l’équipage de l’ISS se connecte. Ils sont plus ou moins protégés. Ce n’est toutefois pas le cas de la plupart des autres engins spatiaux en orbite autour de la Terre.

L’absence de chiffrement  est un sujet sensible, car les satellites, tout comme les ordinateurs sur Terre, sont des cibles d’attaques potentielles. L’Agence spatiale européenne a récemment mené une expérience destinée à remédier à cette situation. Les chercheurs mettent à l’essai deux approches pour maintenir une communication chiffrée solide avec des satellites à un prix raisonnable.

  1. Une seconde clé de secours de base reliée au matériel. Si la clé principale est compromise, le système en génère une nouvelle basée sur la clé secondaire. Toutefois, il ne peut être créé qu’un nombre limité de ces clés.
  2. Un certain nombre de cœurs de microprocesseur identiques. Si un noyau tombe en panne, un autre peut intervenir à tout moment pendant que le noyau défectueux recharge sa configuration, se réparant ainsi tout seul.

L’appareil servant à tester ces méthodes a été envoyé par avion à l’ISS en avril 2019, et nous nous attendons à ce qu’il fonctionne sans interruption pendant au moins un an. Il est basé sur un mini-ordinateur standard Raspberry Pi Zero, ce qui en fait une solution relativement peu coûteuse.

Nous ne pouvons toutefois pas nous attendre à ce que les communications par satellite deviennent sûres dans les années à venir ; rien ne permet d’améliorer facilement les systèmes qui sont déjà dans l’espace.

Internet extraterrestre

Alors que certains chercheurs s’occupent d’améliorer la protection des satellites et la bande passante, d’autres songent à créer un Internet interplanétaire. À bien des égards, les problèmes à résoudre sont semblables à ceux auxquels l’équipage de l’ISS fait face, mais à une échelle complètement différente.

Par exemple, il faut entre 3 et 22 minutes pour qu’un signal atteigne Mars, selon la position de la planète rouge par rapport à la Terre. C’est loin d’être aussi bien que le retard d’une demi-seconde à bord de l’ISS. De plus, la communication directe entre Mars et la Terre est interrompue pendant deux semaines tous les deux ans, lorsque le Soleil se situe entre les deux planètes et bloque les signaux.

L’Internet de l’espace présente également des caractéristiques uniques. Tous les nœuds du réseau sont en mouvement constant. Les technologies Internet terrestres étant inutiles dans de telles conditions, les scientifiques développent des arrangements alternatifs pour permettre la communication entre la Terre, la Lune, Mars, et d’autres planètes. Ceux-ci peuvent compter sur :

  1. Les protocoles de transfert de données, tels que la solution de transfert de données DTN de la NASA (Delay/Disruption Tolerant Networking), conçus pour faire face à de longs délais, à des taux d’erreur considérablement élevés et à l’inaccessibilité fréquente des nœuds. Selon ce modèle, les nœuds intermédiaires, comme par exemple les satellites, stockent les données jusqu’à ce qu’ils soient en mesure de les transmettre aux nœuds suivants.
  2. L’abandon des communications actuelles par satellite basées sur la radio au profit des technologies de transfert de données optiques, comme les lasers. Premièrement, les communications optiques offrent une bande passante beaucoup plus large. Deuxièmement, les émetteurs et récepteurs optiques sont plus compacts et ont besoin de moins d’énergie, ressources critiques sur tout satellite relai.
  3. Les dispositifs satellitaires capables de transmettre des signaux autour du Soleil, même si la Terre, Mars ou d’autres planètes du réseau spatial se trouvent à des points opposés de l’étoile.

Le futur est plus proche qu’il n’y paraît

Comme vous pouvez le constater, les réseaux sociaux, ou même les vidéo-conférences avec les habitants de Mars ou de la Lune, ne sont plus aussi incroyables qu’avant. Bien sûr, l’humanité a encore un long chemin à parcourir pour emmener Internet au fin-fond de l’espace, mais les premiers pas ont déjà été faits.

Source: Antivirus

Réduction d'impôt en cas d'investissement locatif : pouvez-vous bénéficier du « dispositif Denormandie » ?

Vous avez peut-être entendu parler du dispositif Denormandie qui permet de bénéficier d’une réduction d’impôt en cas d’investissement locatif dans l’ancien. Cette modalité de défiscalisation ne s’applique pas dans toutes les communes. Service-public.fr propose un simulateur permettant de déterminer si le logement est dans une zone relevant de ce dispositif.

Source: Service Public

En 3 ans, le nombre d’attaques ciblant des objets connectés a augmenté de 13497%

Analyse des attaques ayant ciblé des « honeypots » simulant des objets intelligents durant 3 ans. Des attaques qui ont augmenté de 13 497%. Depuis 3 ans, Doctor Web surveille et étudie les menaces actives ciblant l’Internet des objets. Pour cela, les experts ont mis en place un système d’appâts spécialisés appelés « Honeypots ». … Continue reading En 3 ans, le nombre d’attaques ciblant des objets connectés a augmenté de 13497%
Source: sécurité informatique