Previous Story
Et si vous pensiez à chiffrer vos correspondances
Avec la rentrée, pourquoi ne pas changer votre comportement numérique concernant vos correspondances en appliquant le chiffrement de vos courriels ?
Depuis plusieurs semaines, de nombreuses entreprises Françaises, Québécoises, Belges, Luxembourgeoises se retrouvent impactées par des infiltrations pirates. Orange, Spie, MMA, Canon, DMC, Bouygues Construction, des Mairies, des particuliers …bref, beaucoup trop de victimes. Des piratages qui dépassent de loin le « simple » barbouillage ou prise d’otage des machines et fichiers. Ces infiltrations se couplent dans la grande majorité des cas par un vol d’informations internes : courriels, documents comptables, ressources humaines, techniques … Les pirates les analysent, s’en servent, les revendent dans le black market ou les diffusent massivement sur le web. Bref, s’il faut craindre l’espionnage étatique ou concurrentiel quand je suis une PME, un géant de l’aéronautique ou du médicament, nous devons TOUS craindre les pirates, que je sois un petit du web ou un mastodonte mondial. Ils en veulent à nos données et feront de manière à les intercepter.
Quels sont les risques principaux d’une infiltration informatique ?
D’abord, le Cyber espionnage. Les Américains ont utilisé la bouche de leurs alliés britanniques et canadiens pour indiquer des attaques de laboratoires travaillant sur la Covid avaient été attaqués. Pour être très honnêtes, une communication étatique aussi mal fagotée que celle proposée par les Chinois. Le FBI parlait d’abord de pirates Russes visant les labos… pour indiquer, quelques semaines plus tard, que les pirates en question étaient Chinois.
Ensuite, le vol de documents. Orange Business se retrouve avec des documents clients diffusés sur le darknet depuis trois semaines. Deux partenaires spécialistes de l’aéronautique comme Airbus. Les pirates annoncent diffuser les autres dans les jours et semaines à venir. Toujours dans ce secteur ultrasensible qu’est l’aéronautique, le Québécois Innotech-Execaire Aviation Group qui se retrouve avec 100% de ses informations volées diffusées sur le web. Des milliers d’informatiques sensibles [capture ci-dessus].
Dans les autres risques, l’installation de codes malveillants dans le serveur (ransomware, fausses pharmacies en ligne, vente de contrefaçons, …). Il suffit de taper dans n’importe quel moteur de recherche des commandes telles que « Cialis pas cher » pour voir apparaître des blogs et autres espaces numériques infiltrés et utilisés par des pirates, professionnels du black seo et de la contrefaçon. Un exemple au moment de l’écriture de cet article, la pharmacie malveillante dans les murs du site de la Communauté de Communes sur le secteur Grand Couronné [ci-dessous]. ZATAZ a repéré plusieurs centaines de victimes francophones infiltrées de la sorte lors du week-end du 15 août. Des sites « pris en main » par la bande gérant la « evo pharmacy« .
Dans une infiltration malveillante, les pirates peuvent aussi exploiter vos murs 2.0 afin de lancer une cyberattaque par rebond. Vous devenez l’espace numérique qui servira à bloquer un autre serveur, à diffuser un code malveillant, … Par exemple, toujours au moment de l’écriture de cet post, 1 966 sites (freedomquestonline*ca, start.booklovers*io, …) étaient utilisés dimanche 16 août pour piéger les amateurs de café de la marque Nespresso [ci-dessous]. Les avides de « bonnes affaires », pensant acheter des capsules pour deux euros, vont devoir à courir après leur banquier pour que cesse le prélèvement de 67 euros, non pas pour des capsules, mais pour un fantomatique site de diffusion de livres basé en Irlande et finissant sa course à Chypre.
Le piratage de votre site peut aussi servir à la diffusion de fausses informations. Par le biais d’un post, d’une newsletter, … surtout si le pirate accède aux outils internes de communication exploités par votre service.
Souvenez-vous du faux communiqué de presse ayant visé la société Vinci en 2016. Début juillet 2020, une fausse informatique visant des fonds publics suédois a permis à des pirates de diffuser une fake news reprise par les média : la fin de l’investissement dans les énergies fossiles.
Bref, de quoi ternir l’image de n’importe quelle entreprise dans le monde. Image interne et externe, avec les pertes de confiance et financière qui peuvent en découler.
On se protège comment ?
J’expliquais dans ma rubrique Tv sur B Smart, mais aussi sur Wéo, que faire appel au Saint du Numérique n’avaient pas grande efficacité. Parmi les très nombreuses solutions, dont celle de faire appel à des professionnels, le chiffrement est l’une des premières priorités à mettre en place. En cas d’infiltration de votre boite électronique par exemple, même si vos courriels sont copiés, ils ne pourront être lu sans les clés de déchiffrement. [Les rubriques Tv reprennent le mercredi sur Wéo et le jeudi pour B Smart, NDR].
Profitons des vacances pour s’initier au sujet. Par exemple, le logiciel Thunderbird, de la grande famille de la fondation Mozilla, est un outil de messagerie (comme Outlook). La nouvelle version de Thunderbird a intégré dans son code, depuis quelques jours, un outil gratuit, facile d’accès, baptisé Enigmail. Le plugin existait depuis longtemps pour ce support, mais le proposer plus clairement semble une excellent idée.
Enigmail permet de chiffrer TOUTES vos correspondances, et surtout, quand vous sauvegardez et gardez en archives les communications, elles restent illisibles sans les précieux sésames (votre clé privée et la clé publique permettant le déchiffrement). Bilan, si par malheur un pirate réussi à infiltrer vos correspondances, il ne verra que des 0 et des 1… et pas votre projet top secret de la rentrée. Enigmail ajoute à Thunderbird le chiffrement des courriels et l’authentification OpenPGP. Enigmail offre le chiffrement et le déchiffrement automatiques ainsi qu’une gestion intégrée des clés. Enigmail est fondé sur GnuPG pour les fonctions cryptographiques. GnuPG ne fait pas partie de l’installation, mais sera téléchargé au cours du processus de configuration.
Pour vous familiariser au sujet, utilisez ce logiciel lors de vos communications privées, durant vos congés. Vous en profiterez pour éduquer vos proches. Enigmail fonctionne aussi sous Outlook. Pour les plus paresseux, mais en cybersécurité, vaux mieux être pro actif, il existe aussi des solutions gratuites clés en main, tel que le Suisse Proton Mail.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Bonjour,
Quelques précisions :
* Enigmail existe depuis longtemps pour Thunderbird (Windows/Linux/Mac)
* Enigmail n’a pas été intégré à Thunderbird bien que son développeur ait travaillé avec Mozilla pour intégrer une partie de son travail dans Thunderbird 78.
Enigmail repose sur GPG (Thunderbird < 78) , ce qui n'est pas le cas du code intégré à Thunderbird à ce jour; code basé sur la bibliothèque RNP (https://www.rnpgp.com/).
Cela pose plusieurs problème aux utilisateurs de Token OpenPGP comme moi :
* cette bibliothèque ne sait pas dialoguer avec les token USB. Seul semble prévu la possibilité à terme (TB 78.0) pour les utilisateurs de Token OpenPGP d'ajouter eux-même GnuPG pour utiliser leurs Tokens.
* le magasin de clefs de GnuPG n'est pas commun à celui de Thunderbird, puisque ce dernier ne repose plus sur GnuPG. Il y aura une fonction d'import de GnuPG vers Thunderbird, mais pas de synchronisation.
https://wiki.mozilla.org/Thunderbird:OpenPGP:2020
Les tokens OpenPGP les plus connus et ouverts sont :
* Gnuk version USB de la FSJ : https://www.fsij.org/pages/gnuk/git-ro-repository.html
* Nitrokey Start (version commercial de Gnuk) : https://www.nitrokey.com/fr#comparison
Cordialement
-Ca existe un site mail qui utilise une clé électronique pour s’identifier fiable ?
Il y en a au moins un mais il est critiqué du fait qu’il utilise un langage de programmation faillible , c’est à dire java .
– Ensuite vous dites aux gens d’utiliser un logiciel de cryptage des données .
Mais est ce que le jour où j’ai perdu la clé , comment je fais pour les récupérer pour les lire ?
– Les forces de l’ordre utilise des logiciels qui interceptent les données avant qu’elles ne soient chiffrées avant le logiciel spécialisé pour cet acte donc si le système d’exploitation est infecté , le pirate pourra chopper les courriels si il utilise ce type de malware .
-Que faire ? prendre le risque de perdre ses emails qui sont réceptionnés sur son disque dur ( donc le gérer correctement ( plus facile à dire qu’à faire vu que des personnes malintentionnées sont plus calées que nous question connaissance en sécurité informatique ( même les administrateurs réseaux sont pris de cours actuellement avec les attaques récentes ) ou prendre le risque de stocker ses emails sur un site d’entreprise en sachant que celle ci obéit à des contraintes d’accords gouvernementaux comme les « FIVE EYES » ( https://fr.wikipedia.org/wiki/Five_Eyes ) par ex. ?
Pingback: ZATAZ » Comment se protéger contre le phishing ?