Internet

Les sites non HTTPS ciblés par Google Chrome 62

Https securiteGoogle a toujours œuvré pour l’optimisation de la sécurité des utilisateurs et de leurs données sur le web. Prévu pour le mois d’octobre 2017, Chrome 62 a été conçu pour mieux informer les utilisateurs sur les risques liés aux interactions sur des plateformes non HTTPS.

Chrome 62 : un nouveau système d’avertissement à la disposition des utilisateurs

Récemment, Google a lancé une vaste campagne e-mailing ayant pour objectif d’informer les webmasters sur les changements apportés à Chrome. A partir du mois d’octobre 2017, le navigateur va fournir un nouvel avertissement “non sécurisé” aux internautes accédant à des sites non HTTPS.

L’avertissement est disponible en navigation classique, en navigation privée et serait dynamique, selon la firme de Mountain View.

En navigation non privée, la version 62 de Chrome avertit l’utilisateur dès que celui-ci renseigne un champ sur une plateforme non sécurisée. Le message devrait s’afficher même si il n’était pas présent durant le chargement de la page.

En mode privée, elle informe l’internaute sur la faible protection de leurs données dès le chargement des pages de sites non HTTS, mais également lors du remplissage de champs.

Un encouragement à la migration vers HTTPS

Les messages d’avertissement sont déjà présents sur les anciennes versions de Google Chrome, mais cette mise à jour devrait permettre au navigateur de cibler un nombre plus important de sites présentant des interfaces non-sécurisées. Elle vise aussi à mieux informer les utilisateurs sur les risques qu’ils encourent.

En renforçant l’efficacité de son système d’avertissement, Google souhaite encourager les plateformes à migrer vers HTTPS et donc de fournir un meilleur niveau de sécurité aux internautes. En refusant de se plier à cette exigence, un site web s’expose à divers problèmes, tels que l’augmentation du taux de rebond. 

A titre d’information, près de 50% des Français privilégient Google Chrome lors de leur navigation sur la toile.

Vous souhaitez bénéficier d’un accompagnement de professionnel dans la création et le renforcement de la sécurité de votre site web ? Contactez Futur Digital.

Règlement sur la protection des données personnelles : Les points à retenir

Protection des donneesLa mise en vigueur du règlement portant sur la protection des données personnelles est prévue pour le 25 mai 2018. Il comporte 99 articles mais certains points doivent d’ores et déjà être pris en compte par les entreprises pour faciliter leur mise en conformité.

Le traitement des données personnelles

L’article 5 du règlement sur la protection des données personnelles porte sur le traitement de ces dernières.

Les entreprises doivent uniquement collecter les données des internautes pour des finalités bien déterminées, explicites et légitimes.

Par ailleurs, elles doivent créer un registre de données, prévoir un système de traitement des donneés sensibles, limiter les renseignements demandés aux utilisateurs, vérifier l’exactitude de ces informations et les mettre à jour régulièrement.

Le responsable du traitement et les sous-traitants pouvant accéder aux informations sont responsables de leur traitement. En cas de non-respect du texte, l’entreprise encoure une sanction allant de 10 millions d’euros à 20 millions d’euros.

La sécurisation des données

Dans les articles 32 à 34, le nouveau règlement exige la mise en œuvre d’un système de protection des données des internautes, dès la conception des produits et des services.

Avant de mettre un article en ligne, un e-commerçant doit penser à la sécurité des informations personnelles que les internautes peuvent délivrer lors de l’acquisition. Il doit mettre en œuvre différentes mesures, telles que la pseudonymisation ou le chiffrement.

La mise en place d’un DPO (Data Protection Officer)

A partir du 28 mai 2018, tout site traitant des renseignements personnels ou réalisant du profiling doit posséder un DPO, ou Data Protection Officer.

Elément indispensable à la mise en conformité d’une entreprise vis-à-vis du règlement, ce professionnel a pour rôle de contrôler, de sensibiliser, de former et d’être en contact permanent avec l’autorité de décision. Dans certains cas, il peut se charger de la création des registres de traitement.

Pour plus d’efficacité en matière de sécurité des données, entourez-vous d’un expert comme Futur Digital.

La sécurité des applications web : un enjeu stratégique

Securite appLes applications web sont aujourd’hui omniprésentes. Qu’il s’agisse de Facebook, de Webmail ou autres, elles sont utilisées au quotidien par toutes les tranches d’âge.

De la même manière que les sites web, les utilisateurs y accèdent par un simple navigateur : il suffit d'une connexion à Internet.

Cependant, ces applications étant accessibles de partout et par tout le monde, elles sont particulièrement exposées aux attaques de pirates. Dans ce contexte, leur sécurité s’avère un enjeu stratégique pour chaque utilisateur.

Nul n’est à l’abri d'un piratage, prenez les mesures suffisantes

Le monde virtuel est une excellente plateforme de communication. Cependant, il est menacé par un fléau très inquiétant : les cyber-attaques. Personne n’est épargné, tellement les applications web sont nombreuses et facilement accessibles.

Le milieu du web évolue sans cesse et la sécurité de la technologie est un travail difficile à réaliser. Chaque jour voit son nouveau lot de failles de sécurité et de techniques de contournement.

Aujourd’hui encore, de nombreux prestataires travaillent avec des développeurs qui ne prêtent pas attention à la sécurité de leur application. Par conséquent, rien n’est assuré, que ce soit la confidentialité des données ou l’intégrité de l’application elle-même.

Le piratage arrive même aux « meilleurs », pourrait-on dire. Mais il est envisageable de mettre en place des mesures de sécurité pour limiter les dégâts.

Quelques bonnes pratiques

La sécurité de son application web doit être réfléchie en amont. Si dès le départ, vous ne portez pas une attention constante à la sécurité de votre projet, vous pouvez être sûr qu’il comportera des failles.

Il ne faut pas attendre la fin du développement ou une attaque venant de l’extérieur pour colmater une brèche. Cela peut entrainer des conséquences irréversibles et un coût très élevé.

Votre code doit être robuste et ne faites jamais confiance aux entrées utilisateurs ou aux données externes.

Les techniques d’espionnage et de contournement de sécurité évoluent tous les jours, il convient de rester en alerte pour ne pas se faire dépasser par les avancées techniques.

Souhaitez-vous renforcer la sécurité de votre site web, n’hésitez pas à faire appel à un expert pour vous accompagner. Contactez Futur Digital.

Les clés pour éviter la prise d’otage : Ransomware

RansomwareUn Ransomware (Rançongiciel ou logiciel de rançon) est un logiciel qui prend des données personnelles en otage en échange d’argent, qui permet d’obtenir la clé pour les déchiffrer.

Les différents Ransomwares

Différents types de Ransomwares sont utilisés pour des prises d’otages de fichiers personnels d’utilisateurs, dont les Malwares et les Scarewares.

Les Malwares (Locky) sont les logiciels les plus intimidants, mais certaines solutions permettent de s’en défaire. Ils cryptent les fichiers et ne les déverrouille qu’après paiement d’une rançon.

Les Scarewares sont des logiciels plus simples qui se servent de faux antivirus ou de faux outils de nettoyage, ils réclament une rançon pour réparer une fausse panne sur l’ordinateur.

Réparation des dommages

Le Ransomware cause beaucoup de dommages à l’utilisateur et à son ordinateur, car le Malware infecte le PC et masque les icônes, les raccourcis et les fichiers.

Voici comment détecter la présence d’un Ransomware :

Sous Windows 7

  • Ouvrir « ordinateur »
  • Appuyer sur « Alt » et sélectionner « outils »
  • Cliquer sur « Options dossiers » et sélectionner « Affichage »
  • Sélectionner « Afficher les fichiers, les dossiers et les disques cachés », puis cliquer sur OK

Sous Windows 8, 8.1 et 10

  • Ouvrir une fenêtre « Explorateur de fichiers » de Windows
  • Sélectionner l'onglet « Affichage » dans le volet supérieur
  • Vérifier les objets cachés

Dans le cas où l’option « Afficher les fichiers cachés » apparait, ouvrir « ordinateur » ou « explorateur de fichiers », se rendre à « C:\Users\ », ouvrir le dossier du compte Windows, cocher chaque dossier caché, ouvrir « propriétés », décocher le signe caché et cliquer sur OK.

Si les données ne s’affichent toujours pas, les fichiers sont alors cryptés et impossible à décrypter à moins d’avoir la clé de déverrouillage, qui se trouve sur le serveur du pirate.

Les PC qui disposent de système de sauvegarde peuvent scanner les virus sur un autre PC non infecté pour sauvegarder tous les fichiers importants, supprimer Les malwares responsables et restaurer les fichiers sauvegardés.

Certains PC ne disposent pas de système de sauvegarde, alors les utilisateurs peuvent essayer de récupérer certains fichiers à partir de copies de volume masquées « Shadow Volume Copies » (permet la restauration du système Windows) si le Ransomware ne les a pas supprimés.

On peut restaurer et ouvrir « Propriétés » pour afficher la liste des précédentes versions avec le clic droit de la souris, soit utiliser un programme (Shadow Explorer) pour parcourir les instantanés.

La meilleure manière de se prémunir de ces attaques est de sauvegarder les données régulièrement et d’automatiser les sauvegardes de données.

Moyens de protection

Plusieurs méthodes sont utilisées pour éviter les prises d’otages de Ransomware.

  • Utiliser un bon antivirus et tenir à jour Windows, Adobe, Java, etc.
  • Nettoyer régulièrement le navigateur, supprimer les barres d’outils et les add-ons suspects
  • Faire attention aux pièces jointes et aux spams
  • Se doter d’un bon système de sauvegarde

Pour toutes vos préoccupations sur les Rançons logiciels, faites appel à un professionnel pour vous conseiller. Contactez l’agence Futur Digital.

Comment sécuriser et protéger votre site internet développé sous le CMS Joomla ?

Securite joomlaJoomla est un système de gestion de contenu très populaire. Mais comme ces confrères CMS, il est très souvent la cible privilégiée des pirates. Chaque jour, des milliers de sites Wordpress sont piratés,  la cause principale est souvent une négligence au niveau de la sécurité.

C'est pourquoi il est important de protéger votre blog si vous ne voulez pas perdre tout votre travail et le temps investi dans votre projet. Comment sécuriser et protéger votre site internet développé sous le CMS Joomla ?

Assurez-vous que votre site Joomla et que vos extensions sont à jour

La règle principale pour éviter de se faire pirater est de s'assurer que votre site est bel et bien à jour. Dès qu'une faille de sécurité est repérée, elle est très rapidement corrigée par les équipes de Joomla qui publient une nouvelle mise à jour corrective.

Il est donc impératif de mettre régulièrement votre site internet à jour afin de mieux le sécuriser. Il est judicieux de faire une vérification toutes les semaines.

Par ailleurs, les extensions sont des éléments importants sur lesquelles repose une grande partie de la sécurité du blog. En effet, lorsqu’une extension est obsolète, elle représente une porte ouverte pour un hacker qui profitera de cette brèche pour ravager votre site.

Vérifiez régulièrement que vos extensions sont toujours développés et mises à jour par son développeur.

Vérifiez et mettez à jour vos thèmes

Avant de télécharger un thème, vérifiez s'il existe des avis sur lui et sur son développeur. Les thèmes ne sont pas que de simples images et autres illustrations graphiques, ce sont de vrais logiciels. Il faut donc les mettre à jour.

Utilisez un login et un mot de passe compliqué

Il est étonnant, voire choquant, que des millions de personnes utilisent des mots de passe génériques, comme "password", "azerty", "123456", leur date de naissance. Ces informations sont faciles à retrouver pour un hacker.

Corsez votre mot de passe avec une combinaison de chiffres, de majuscules et d’accents ou de phrases par exemple. 

Pour mieux sécuriser votre site, il est avisé de faire appel des spécialistes. Contactez dès maintenant l’agence Futur Digital pour un meilleur accompagnement.

La sécurité des objets connectée : Un problème marginal ?

Cyber securiteQu’il s’agisse d’interphones, de caméras de surveillance, de montres sophistiquées ou de réfrigérateurs, les objets connectés se sont multipliés et bouleversent déjà les habitudes. Connectés 24h/24 à Internet, ils sont conçus pour faciliter nos conditions de vie et bien souvent on en oublie même leur présence.

Pourtant, tapi dans l’ombre, un danger nous guette : ces objets peuvent être utilisés pour lancer des attaques. Est-ce vrai ou est-ce une série de légendes? La sécurité des applications IDO (Internet Des Objets) est une question qu’il convient d’analyser et de démystifier.

La sécurité des objets connectés est-ce trop compliqué ?

D’où vient le problème ? Certains sites ont tendances à proposer des solutions simples et magiques pour une sécurité efficace des objets connectés, c’est n’est rien d’autre que du marketing !

En effet, tout comme une architecture a besoin de murs pour renforcer sa résistance, de même une protection efficace de l’IDO doit comprendre : 
    Un bon chiffrement
    Une vérification cryptographique de chaque code et configuration
    Une analyse de sécurité externe par des professionnels de la cybersécurité
    Une gestion OTA (Over The Air), notamment pour les mises à jour et le répertoire logiciel, la télémétrie et la gestion des politiques
    Un recours à une sécurité analytique pour contrer les attaquants les plus sophistiqués.

Les applications IOT ne se mettent-elles pas à jour ?

La mise à jour de certains terminaux n’est certes pas le cœur de métier des fabricants d’objets connectés. Cependant, de nombreux équipements connectés tels que les voitures, DAB et autres sont constamment mis à jour. La question clé n’est pas de pouvoir le faire, mais de le vouloir, voire de le devoir.

Il est important de faire la mise à jour régulière des équipements industriels puisqu’ils ont une durée de vie moyenne de 19 ans.
La sécurité coûte-t-elle trop chère pour les milliards de terminaux qu’on déploie ?

Lorsqu’on considère les économies d’échelle qui impliquent un surcoût de la sécurité de seulement quelques centimes d’euros par appareil ou encore les conséquences financières provoquées par une cyberattaque, on se rend compte que cet argument n’est pas valable.

Sachez que l’agence Futur Digital est spécialisée dans la cybersécurité, alors si vous recherchez un expert dans le domaine, contactez-nous.

Les cyber-attaques les plus courantes

Cyber attaques

Le monde virtuel est menacé par un fléau très inquiétant : les cyber-attaques. Perpétrées par des pirates pour la gloire ou de l’argent, ces menaces peuvent être aussi destructrices qu’un attentat terroriste. Que les fins soient liées à de l’espionnage industriel ou entre États, à des escroqueries financières, à de la malfaisance, les cyber-attaques sont alarmantes.

Dans cette rédaction, nous levons le voile sur les coulisses des cyber-attaques, les scénarios les plus courants et les moyens d’y faire face.

Les principales cyber-attaques

L’équipe de Verzion vient de publier son « Data Breach Report », un rapport sur les entreprises victimes de cyber-attaques. Elle s’est penchée sur les 1400 cas d'attaques étudiés par le RISK (Research, Investigations, Solutions and Knowledge) en 2016.

Il ressort de cette analyse que les attaques impliquent désormais tous les services d'une entreprise, du conseil d'administration jusqu’au service informatique en passant par les ressources humaines, la communication…

Pour faire simple, Verizon a créé 16 caricatures des scénarios d'attaques. Ces caricatures sont réparties en quatre groupes :

  • les logiciels malveillants

Il s’agit de l’ensemble de programmes développé dans le but de nuire à un système informatique comme les Ransomware (données prises en otage), le vortex polair ou les attaques encore inconnues.

  • le facteur humain

Ce sont des causes impliquant des erreurs commises par des prestataires extérieurs, la perte ou le vol d'un appareil dont les données sont liées à celles de l'entreprise, une mauvaise manipulation entraînant l'effacement de données sensibles, etc.

  • le matériel compromis

Il s’agit du terminal utilisé comme canal (terminal mobile, le lot et objets connectés…

  • les mauvaises configurations

Ce sont les fichiers dont les droits ou propriétaires ont été mal réglés ou  la dégradation des performances sous l’effet d’une demande excessive.

Les actions à mener en cas de cyber-attaque

En cas de Cyber-attaques, il est recommandé de :

  • Conserver les éléments de preuve ; envisager les conséquences de chaque action
  • Faire preuve de flexibilité ; s’adapter systématiquement aux circonstances
  • Communiquer avec un maximum de cohérence
  • Reconnaître ses limites et s’adjoindre les services de partenaires
  • Documenter les actions et les découvertes ; se préparer à les expliquer

Pour mieux gérer les cyber-attaques, fiez-vous à Futur Digital.

Le guide de la sécurité avancée sur internet

Securite internet

 

 

 

 

 

 

L’internet est une excellente plateforme de communication, de recherche, de savoir et de divertissement. Cependant, cet outil peut être utilisé à mauvais escient, d'où la nécessité d’avoir les bons réflexes de sécurité.

Contrôler la sécurité des terminaux et des points d’accès au réseau

Généralement, les responsables de la sécurité informatique de l’entreprise se contentent de filtrer les pages web qui traversent le réseau. Cette technique est certes efficace, mais elle peut être contournée facilement par les cybercriminels avérés.

Une autre astuce de sécurité bien connue est l’utilisation du protocole TLS (Transport Layer Security), qui assure la confidentialité, l’intégrité des données échangées, l’authentification du serveur et du client. Malheureusement, ce protocole ne permet pas aux Administrateurs Systèmes d’intercepter les contenus des pages quand les utilisateurs visitent les sites web de type HTTPS.

Certains administrateurs mettent en place une autorité de certification au niveau des terminaux ou des points d’accès au réseau pour décrypter et crypter les trafics.

Pour protéger efficacement un réseau informatique, le responsable de la sécurité doit mettre en place un système de défense par couche, contrôler la sécurité des terminaux, des points d’accès et des sorties.

Bloquer les sites internet indésirables

Les sites de paris en ligne, le P2P, les contenus violents et extrémistes peuvent ternir l’image de l’entreprise et impacter le rendement. Certaines opinions laissent croire que ce sont ces sites qui sont les plus corrompus, ce qui n’est pas le cas.

Les sites web les plus attaqués par les cybercriminels sont des sites officiels, de publicité, d’actualité et de fort trafic.

Pour prévenir d’éventuelles attaques, il faut filtrer les URL, scanner les trafics et accéder régulièrement aux patchs.

Rediriger les trafics des utilisateurs hors site vers le siège

Les utilisateurs hors site sont protégés souvent  par un système de routage du trafic vers le siège. Mais les échanges sont lents, la localisation se perd souvent et le coût du trafic est élevé.

Le système UTM est une belle alternative à ce problème, car il permet d’avoir un accès internet local et sécurisé au niveau des autres sites.

Pour bénéficier dune sécurité internet optimale, sollicitez des professionnels. Contactez Futur Digital.

Les règles de base à respecter pour sécuriser ses données

Securite des donnees

 

 

 

 

Malgré la mise en place de systèmes de sécurité issus des dernières avancées technologiques, certains sites web subissent des attaques plus ou moins dangereuses et s’interrogent encore sur les failles de leurs dispositifs de protection. Il faut savoir que, si les pirates informatiques utilisent souvent des techniques telles que les injections SQL ou les Blind SQL injections, ils sont également à l’affût des oublis et des prises de risques des e-marketers et des communicants digitaux pour s’introduire dans un système. Ainsi, bien qu’il soit nécessaire de protéger son site avec des logiciels spécifiques, il faut en premier lieu respecter les règles de base de sécurité.

Ne jamais oublier les mises à jour

L’erreur est humaine et les développeurs, malgré leurs compétences exceptionnelles, peuvent laisser des bugs ou des vulnérabilités dans leurs logiciels. Cependant, afin d’éviter que leurs clients ne soient attaqués, ils mettent en place des mises à jour permettant de corriger les défaillances qu’ils détectent, au fur et à mesure de l’utilisation de leurs programmes. C'est pourquoi il est important de toujours mettre ses logiciels à niveau pour ne pas laisser des failles pouvant être exploitées par les cybercriminels.

Ne jamais prêter son mot de passe

Les pirates sont continuellement en quête de solutions faciles pour s’introduire dans un système. Dans la majorité des cas, ils peuvent demander le mot de passe d’un site pour, soi-disant, répondre à un besoin urgent. L’erreur à ne pas commettre est d’accepter leur requête.

En règle générale, un mot de passe ne doit être utilisé que par une seule personne. Si toutefois, le prêt a eu lieu en raison d’une situation exceptionnelle, il est fortement recommandé de le changer le plus rapidement possible pour éviter les attaques et les vols de données.

Ne jamais cliquer sur un lien suspect

Dans de nombreux cas, les cybercriminels utilisent des e-mails pour s’introduire dans un site. Les courriels sont d’excellents moyens de piéger les web-marketeurs et les communicants digitaux puisque dans la frénésie de leurs activités, ceux-ci s’interrogent rarement sur les possibilités d’attaque via leur boîte.

Pour éviter de se faire piéger, il est donc important de toujours prendre son temps durant la consultation de ses e-mails et d’évaluer la qualité de ces derniers, avant de cliquer sur un quelconque lien pouvant rediriger vers des sites malicieux. 

Dans la sécurisation de votre site et de vos activités sur le web, offrez-vous l’accompagnement d’un expert. Contactez Futur Digital.

Les principales menaces pour les boutiques en ligne en 2016

Ecommerce 1706103 640Les boutiques en ligne comptent parmi les principales cibles des pirates. Durant l’année 2016, la sécurité de nombreux e-commerçants a été menacée par deux principales techniques de hacking.

Les attaques DDoS

Pendant l’année 2016, les attaques DDoS se sont multipliées notamment dans l’univers du commerce en ligne. Cette technique consiste à submerger un serveur avec du trafic illégitime afin de ralentir ou de rendre indisponible, une plateforme web ou une application.

Facile à mettre en œuvre, cette méthode peut être utilisée aussi bien par les Script Kiddies, mais également par les experts, tels que les Black Hats.

D’après une étude, 60% des boutiques en ligne redoutent les attaques DDoS et 39% d’entre eux ont déjà subi des hackings, entrainant d’importants dysfonctionnements dans leur serveur.

Si ce type d’attaque est récurrent et peut engendrer des dommages conséquents, il est cependant facile à bloquer. En effet, pour empêcher les pirates de submerger son site, il suffit d’utiliser le Cloud pour analyser les flux, opérer des corrections sur les éventuelles failles et stopper les opérations des pirates. Cette solution est également efficace pour bloquer les injections SQL et les Cross-Site Scripting.

L’exploitation des vulnérabilités

De nombreux e-commerçants négligent les mises à jour de leur site web ainsi que de leur application et offrent aux pirates l’opportunité de pénétrer facilement dans leur base de données.

Pendant l’année 2016, les Black Hats ont profité du manque de précaution d’un grand nombre de plateformes commerçantes pour infiltrer les serveurs. En règle générale, ils utilisent des botnets, des programmes malicieux et des rootkits pour exploiter les failles offertes par les boutiques en ligne.

À l’instar des attaques DDoS, les infiltrations par les brèches de sécurité sont faciles à arrêter si les magasins mettent à jour régulièrement leur portail et leur application.

Selon une étude, 80% des problèmes de sécurité subis par les sites web sont répertoriés et peuvent être résolus grâce à des patchs.

Vous souhaitez mettre en place des mesures pour renforcer la sécurité de votre plateforme commerçante et limiter les risques d’attaque par les pirates informatiques ? Faites appel aux prestations d’un professionnel compétent. Contactez l’agence Futur Digital.

Comment un paiement en ligne est-il sécurisé ?

Paiement et sécuriteContrairement aux idées reçues, les arnaques liées aux paiements ne sont pas aussi fréquentes sur la toile que dans les boutiques classiques. Cependant, il est recommandé de bien renforcer la sécurité de votre e-boutique pour éviter les éventuelles attaques des pirates. Mais comment un paiement sur le web est-il sécurisé ?

La sécurisation des paiements en ligne

Le niveau de sécurité diffère en fonction de la solution de paiement. Dans le cas des cartes, la sécurisation est généralement effectuée par la banque et/ou le fournisseur puisque le processus d’achat s’effectue sur leur serveur. Ainsi, l’e-commerçant n’aura pas à mettre en place des systèmes de protection coûteux pour éviter les attaques de cybercriminels.

Si les paiements ne sont pas pris en compte par un tiers de confiance, le cryptage reste la barrière la plus efficace contre les tentatives d’arnaque. Le codage est une solution incontournable pour rendre illisibles par les personnes mal intentionnées les informations relatives aux transactions.

Le cryptage permet également d’éviter la modification des informations et de s’assurer que l’auteur de la transaction n’est pas un pirate.

Il est à noter que tout achat en ligne doit s’effectuer dans un espace sécurisé. Pour connaître rapidement si la page de paiement est sécurisée ou non, vérifiez si l’adresse URL débute par https et s’il présente un petit cadenas fermé.

Les solutions de paiement les plus utilisées

Les chèques et les virements comptent parmi les solutions classiques de paiement sur la toile. Ils sont faciles à mettre en place et ils sont très appréciés par les seniors parce qu'ils offrent un niveau de sécurité optimal. Les sites qui proposent ces moyens de paiement ne sont pas obligés de mettre en place des systèmes de protection spécifiques.

La carte bancaire est la plus utilisée par les internautes. Elle offre également un excellent niveau de sécurité même si les administrateurs des sites marchands doivent, dans certains cas, renforcer leur sécurité pour bloquer les attaques des cybercriminels.

Rapide et efficace, PayPal est un système économique de validation en temps réel des transactions par carte de crédit. Durant l’achat d’un article, le client est automatiquement redirigé sur des serveurs cryptés et le commerçant encaisse directement l’argent sur son compte.

Vous désirez optimiser la sécurité de vos moyens de paiement ? Offrez-vous l’accompagnement d’un professionnel en faisant appel à Futur Digital.

Sécurisation des achats en ligne : les solutions biométriques plus efficaces

Keyboard 621830 640L’authentification à deux étapes utilisant le SMS est une des méthodes les plus utilisées pour sécuriser les transactions sur Internet. Pourtant, selon l’avis d’une agence américaine, cette solution présente des failles.

La sécurité est un des enjeux du commerce en ligne. Les acheteurs ont besoin d’être rassurés lorsqu’ils se rendent sur un site e-commerce. C’est dans ce sens que plusieurs solutions censées protéger contre notamment le piratage des données ont été mises en place. Parmi elles, on a l’authentification en deux étapes qui utilise le SMS que l’on trouve sur notamment sur les réseaux sociaux comme Facebook ou Twitter.

Cette méthode est aussi très utilisée dans le paiement en ligne. Le principe est simple. Pour valider un paiement par carte bancaire, la banque envoie à l’utilisateur un code unique via SMS que ce dernier devra saisir en plus de son mot de passe.

Risque de piratage

Cette méthode est cependant remise en question par la National Institute of Standards and Technology (NIST), l’agence américaine en charge des normes technologiques liées au commerce. Les experts mandatés par la NIST ont identifié des failles dans ce système. Ils ont en effet trouvé qu’il est possible d'intercepter ou de rediriger ces SMS. Un hacker peut ainsi obtenir le code secret d’une carte bancaire en interceptant les messages. Pour cela, il lui suffit d’installer un logiciel malveillant sur le smartphone de l’éventuelle victime pour en prendre le contrôle.

Ainsi, la NIST recommande l’abandon de cette méthode comme moyen d'authentification. À la place, elle suggère l’usage d’application dédiée où le code éphémère est généré par celle-ci. Quelques établissements financiers font déjà appel à ce système pour sécuriser les transactions de leurs clients en France. Mais d’après l’agence, les systèmes les plus efficaces à ce jour s’appuient sur l’authentification biométrique.

En somme, un paiement est validé après reconnaissance des empreintes digitales ou de l’iris. Amazon par exemple a breveté une solution où il faut se prendre en photo pour finaliser un achat. Il faut savoir qu’en France, les personnes qui se sont fait pirater leurs données sont rarement dédommagées.

Pour mettre en place un site sécurisé, faites appel aux services de l’agence Futur Digital.

Comment protéger votre site des hackers ?

Man 1187192 640  Les pirates attaquent généralement un site web pour la gloire ou l’argent. Certains utilisent des scripts présents sur la     toile, tandis que d’autres créent leurs propres programmes pour s’introduire dans les plateformes web et intercepter des  paiements ou voler des données. Pour renforcer efficacement la sécurité de votre portail, suivez ces quelques conseils.

 Mettre ses logiciels à jour

 En général, les pirates utilisent des programmes pour détecter les failles dans les sites avant de passer à l’action. Pour  éviter qu’ils ne détectent des problèmes au sein de votre plateforme web, mettez à jour vos logiciels de protection et votre  CMS.

À noter que les hackers peuvent utiliser un site comme une plateforme de phishing ou d’envoi de spams. En cas de piratage, l’hébergeur peut décider de suspendre le portail jusqu’à ce que le propriétaire corrige le problème.

Mettre en place des droits d’écriture, de lecture et d’exécution

Les droits d’écriture, de lecture et d’exécution sont d’excellents moyens pour se protéger contre les attaques automatiques des pirates. Néanmoins, sachez que certains hébergeurs n’offrent pas l’opportunité de mettre des règles spécifiques sur un site.

Dans le cas où l’hébergeur ne propose pas de droit de groupe, vous pouvez donc utiliser des droits 604 pour les fichiers et 705 pour les dossiers de votre portail. Ces restrictions permettent de sécuriser efficacement vos données.

Pour renforcer davantage les parties sensibles de votre plateforme, il est recommandé de donner des droits 404 ou 444 au fichier config.php et.htaccess.

Renforcer les mots de passe

Dans de nombreux cas, les hackers tentent de pénétrer dans un site en devinant les mots de passe FTP ou SQL. Changez régulièrement vos mots de passe et optez pour des combinaisons de 8 caractères minimum, comprenant des lettres et des chiffres. Évitez de choisir des mots d’un dictionnaire français, anglais ou allemand. En effet, les hackers ont à leur disposition des dictionnaires de toutes les langues.

Il également déconseillé d’opter pour un mot de passe similaire pour le FTP, la base SQL, l’e-mail et l’interface administration de votre portail.

Dans la sécurisation de votre e-boutique et/ou de votre blog, optez pour l’accompagnement d’un professionnel. Contactez Futur Digital.

Sécurisez votre site e-commerce

ShoppingEn raison de la recrudescence de la cybercriminalité, il est devenu indispensable de se pencher sérieusement sur la sécurité de son site e-commerce. A l’instar de la qualité des contenus et de l’ergonomie, la protection contre les pirates informatiques ne doit pas être négligée durant la conception de son e-boutique. Pour protéger efficacement son e-magasin, il est nécessaire de se concentrer sur certains points.

La sécurisation des informations du site et de ses clients

En 2011, Sony a subi des attaques de cybercriminels et plus de 77 millions de comptes ont été laissés sans protection. Si les pirates peuvent abattre les défenses de la plateforme d’une multinationale, ils peuvent donc s’introduire très aisément dans l’e-boutique d’une PME, si celle-ci ne met pas en place des systèmes de protection efficaces.

Pour sécuriser ses données et celles de ses clients, il est fortement recommandé de mettre en place des dispositifs de protection au niveau de chaque serveur, dès la conception de sa plateforme marchande.

Il faut savoir que l’infrastructure d’un portail est constituée de nombreux serveurs, hébergeant différentes bases de données. Dans la majorité des cas, un serveur est dédié essentiellement aux paiements et il est indispensable de se pencher sérieusement sur la sécurité de celui-ci afin d’éviter les fuites d’informations qui pourraient incriminer son e-magasin et entrainer des pertes considérables de clients.

En règle générale, les pirates s’attaquent aux données personnelles des clients sur les pages de paiement. Pour ce faire, ils effectuent un détournement de requête. Pour protéger cette section de son portail marchand, l’idéal est d’une part, de coder les données et d’autre part, de proposer essentiellement des solutions de paiement bénéficiant d’un excellent niveau de sécurité, telles que Paypal.

Renforcer les protections à l’aide d’application

Au fur et à mesure, les protections des serveurs d’un site web peuvent présenter des failles, facilement exploitables par les pirates. C’est pourquoi, il est nécessaire de faire appel à des applications, telles que des pare-feux. Ces derniers existent en deux types, à savoir le firewall et le WAF.

Le firewall autorise ou empêche l’accession aux ressources du réseau, tandis que le WAF (Web application firewall) se penche sur la nature des requêtes, afin de déterminer si elles sont intrusives ou non.

Après la mise en place des applications, il est important de réaliser des tests d’intrusion pour déceler les éventuels failles et apporter des solutions adaptées. Il est également recommandé de mettre à jour régulièrement les programmes de protection et s’assurer que ceux-ci peuvent tenir face à une importante augmentation du trafic.

Vous désirez bénéficier des prestations d’un professionnel dans la conception de votre plateforme marchande et la mise en place des systèmes de sécurité ? N’hésitez pas à faire appel à l’agence Futur Digital.

La place de la sécurité dans votre site marchand

SecurityDe nombreuses entreprises se focalisent essentiellement sur leurs stratégies marketing et excluent des données qui peuvent instaurer une relation de confiance avec leurs clients. Bien que l’e-commerce se soit fortement développé, il ne faut pas oublier que les utilisateurs sont toujours réticents à acquérir des articles sur une plateforme qui ne propose aucune garantie concernant la protection de leurs informations personnelles. Pour développer ses activités commerciales sur la toile et gagner la confiance des consommateurs, il est indispensable de sécuriser son e-shop.

La sécurité, un élément indispensable au développement d’un site e-commerce

Une e-boutique qui présente des failles de sécurité ne pourra se développer correctement. En premier lieu, il s’expose à d’importants risques de piratage et ne pourra pas fournir un niveau de protection convenable à ses clients. Une fois que ces derniers décèlent des problèmes sur la sécurisation d’un site e-marchand n’est pas assez sécurisé, ils n’hésiteront pas à mettre fin à leur navigation sur la plateforme pour se tourner vers d’autres portails.

Pour optimiser le niveau de sécurité d’un e-magasin, il est indispensable de s’intéresser à la notion d’infrastructure. Elle doit généralement être réalisée par un professionnel qui dispose des connaissances nécessaires à la mesure des performances, à la mise en place des dispositifs de sécurisation et d’optimisation de la qualité des services.

Grâce aux dispositifs mis en œuvre par son partenaire, l’e-boutique pourra aisément établir une relation de confiance avec ses clients sur ce marché très concurrentiel dominé par les acteurs innovants et les “industriels”.

Il est à noter que dans de nombreux cas, il est envisageable de mettre la sécurité au centre des stratégies marketing d’un portail e-commerce.

La disponibilité

A l’instar de la sécurité, la disponibilité est un élément qui pourrait avoir un impact sur les ventes d’une plateforme. Souvent mise de côté par certains e-marchands, elle reste pourtant un des principaux critères que les consommateurs prennent en considération dans l’évaluation de la qualité d’un site.

Un temps d’attente trop long lors de la constitution d’un panier ou la consultation des informations concernant un produit peut inciter le client à se tourner vers un autre site. Pour éviter les abandons, il est nécessaire de réserver un budget dédié au développement et à la gestion “industrielle” de sa plateforme marchande.

Que ce soit dans l’optimisation de la sécurité ou celle de la disponibilité de votre e-magasin, faites appel aux prestations d’un professionnel comme Futur Digital.

Protégez votre compte Facebook

Facebook est sans doute le réseau social le plus célèbre de la planète avec plus de 500 millions d’utilisateurs actifs, cette popularité n’échappe pas aux pirates informatiques. Ces derniers ciblent surtout les comptes des internautes peu vigilants. Pour éviter que votre compte soit le cible des hackers, Futur Digital vous suggère quelques précautions.

Le Keylogging

Le Keylogger est un logiciel utilisé par les pirates afin d’identifier les touches utilisées par les utilisateurs pour accéder à leur compte FB. Ces applications sont puissantes pour enregistrer les frappes depuis un autre ordinateur. Toutefois, elles sont plus efficaces lorsque le hacker accède directement au PC des utilisateurs.

Malgré leurs performances, les  keyloggers peuvent être arrêtés par un excellent antivirus mis à jour régulièrement. Néanmoins, il est conseillé d’éviter les liens suspects et les programmes illégaux…

Le Phishing

Le Phishing connu également par hameçonnage est un système d’hacking très utilisé dans le monde du piratage informatique. Pour récolter les informations personnelles de l’utilisateur sur son compte Facebook, les hacker conçoivent une page internet ressemblant à s’y méprendre à la page d’accueil du réseau social de Mark Zuckerberg.

Ce faux site contient un script permettant aux hackers de suivre l’ID et le mot de passe de l’internaute. Il est à noter que les spams envoyés sur les boîtes e-mail qui, soi-disant, permettent de connaitre les personnes visitant son compte FB proviennent à de ces sites d’hameçonnage.

Pour l’éviter, il suffira de ne pas cliquer sur les liens à risque ou de s’authentifier sur une plateforme suspecte. Il faut également éviter les widgets proposés par les portails et les blogs et se connecter à son compte via un autre site. Il est important de se contenter de la page officielle de FB pour accéder à son timeline.

D’autre part, il est dangereux d’utiliser des explorateurs inconnus autres que le Firefox, Internet Explorer ou Chrome. Dans le cas où le Phishing du pirate a réussi, Futur Digital vous invite à notifier la plateforme de réseaux sociaux afin de faire le nécessaire.

L’ingénierie sociale

L’ingénierie sociale est une tactique consistant à détecter les mots de passe et log in les plus fréquents des utilisateurs durant les chats sur Facebook Messenger ou une autre application. En d’autres termes, sa réussite ne repose pas sur la puissance du logiciel d’hacking, mais sur l’intelligence du pirate.

Pour ne pas divulguer par inadvertance les informations concernant votre compte, il faut redoubler de vigilance sur les questions posées par les amis FB pendant les conversations. Ensuite, il est indispensable d’optimiser la sécurité de votre compte en mettant en place une question de sécurité plus personnelle.

En suivant les conseils de Futur Digital, il est possible de limiter les risques d’hacking sur sa page Facebook.

Futur Digital : Conseils pour éviter les arnaques à la webcam

Depuis quelques temps, la webcam est devenue un outil de prédilection pour des personnes mal intentionnées souhaitant soutirer de l’argent aux internautes trop crédules. L’arnaque à la webcam existe et de nombreuses personnes en ont fait l’amère expérience. Pour ceux qui ne souhaitent pas devenir la prochaine victime de cette nouvelle forme d’arnaque, voici quelques conseils.

Les bons réflexes à adopter

Futur Digital conseille de ne jamais entrer en contact avec un inconnu sur un site présentant des dangers. Si l’interlocuteur semble être trop ouvert alors qu’il est un parfait inconnu, il faut s’armer de prudence. En effet, sur internet, les choses trop belles cachent parfois des pièges. Par exemple, la personne vous livre des informations trop personnelles dès les premières conversations comme son tour de poitrine, ses histoires avec ses ex…

Dans certains cas, les arnaqueurs demandent l’identifiant Facebook de leurs victimes pour les mettre en confiance et rehausser l’atmosphère convivial de la discussion. Pour empêcher que la personne mal intentionnée n’accomplisse ses desseins, il est impératif de rejeter les demandes d’amis Facebook des contacts sur les sites à risque. Il est également conseillé d’utiliser une boite e-mail spécialement dédiée aux chats pour s’inscrire dans les portails proposant des conversations via webcam.

Il est à noter que les adresses e-mails et les comptes sur les réseaux sociaux sont des espaces virtuels privés semblables à des foyers. Il serait donc très risqué d’inviter un inconnu dans sa maison. Durant les chats vidéo, si la conversation commence à prendre une tournure plus intime et que l’interlocuteur présente des atouts physiques indéniables, il est fortement conseillé de ne pas tomber dans la tentation.

A ce stade, il faut prendre du recul et quelques minutes de réflexion. Encore une fois, cette situation est trop belle pour être réelle et il est temps de descendre de son nuage avant de se retrouver dans une impasse.

Pour ceux qui souhaitent continuer à jouer avec son interlocuteur, il est toutefois important de protéger son image et de mettre un masque en carton ou autre objet pouvant cacher le visage pendant les séances webcam. Il faut savoir que l’interlocuteur peut enregistrer les discussions et tout ce qui se passe dans la caméra. Hormis le masque, il est également très important d’enlever tout élément se trouvant dans le champ de vision de la webcam, et qui pourrait être reconnu par un proche ou un ami.

Si vous êtes face à un arnaqueur, il enregistrera la vidéo compromettante et l’utilisera par la suite pour vous demander des rançons. En retour, ils ne posteront pas la vidéo sur des serveurs de partage.

Futur Digital conseille de ne pas entrer dans leur jeu, le mal étant fait. En effet, rien ne garantit que le chantage cesse dès que la somme sera versée.

Les différentes solutions pour les personnes victimes de chantage

Selon le spécialiste du référencement Futur Digital, la meilleure chose à faire est d’assumer ses actes et de ne pas céder au chantage. Il faut ensuite rompre tout contact avec l’arnaqueur sur MSN ou Facebook et régler les droits de la page FB pour empêcher les inconnus de poster ou de commenter sur le mur. Dans certains cas, la fermeture du compte FB est indispensable pour éviter que le pirate n’atteigne ses objectifs.

Avec la fermeture du compte Facebook, il est également recommandé de fermer sa boîte e-mail. Pour ceux qui ont eu la présence d’esprit de créer une boîte spéciale pour les chats, cette opération sera assez aisée à effectuer puisqu’elle n’entrainera aucunement la perte de contact important. Les e-mails jetables conviennent mieux aux inscriptions sur une plateforme de rencontre présentant des risques.

Après les boîtes et les réseaux sociaux, il faut détecter rapidement les sites où l’arnaqueur a posté la vidéo pour pouvoir la signaler et la bloquer. En règle générale, cela est possible à condition d’avoir le lien de partage. Hormis le blocage des vidéos, il est également nécessaire de déposer une plainte  au Commissariat. Un grand nombre d’internautes refusent de se présenter à la police pour dénoncer une arnaque à la webcam, en raison des faibles chances de réussite des enquêtes, mais surtout de la nécessité de rester le plus discret possible.

Toutefois, alerter les forces de l’ordre est parfois utile afin de les mettre au courant des impacts que les chantages via webcam peuvent avoir sur les utilisateurs. D’autre part, si les e-mails envoyés par les arnaqueurs ont été stockés, il sera utile de les présenter à la police. Il faut savoir que ces messages contiennent l’adresse IP permettant aux professionnels en informatique de remonter rapidement à la source. Selon Futur Digital, les chances que les enquêtes aboutissent sont maigres, mais rien n’empêche de faire un essai.

En attendant les résultats des investigations, il est préférable de se confier à une personne à qui on peut avoir confiance, pour éviter les éventuels impacts mentaux engendrés par la situation. Dans la plupart des cas, les jeunes refusent d’en parler à leurs parents à cause de la peur d’une punition. Néanmoins, les parents sont les mieux placés pour comprendre, bien qu’ils n’aillent pas apprécier la nouvelle.

Mis à part la famille, il existe également des associations créées spécialement pour rester à l’écoute des victimes d’arnaque sur la toile. Ces services sont non payants et disposent de bons spécialistes venant en aide aux victimes. Ces derniers pourront se rétablir psychiquement et se dégager d’un secret pesant.

Les utilisateurs qui n’ont pas encore été victimes d’un chantage via webcam, il suffit de redoubler de vigilance et de suivre les quelques conseils proposés Futur Digital. Quant aux victimes, ils devront rester forts et ne pas gâcher leur vie par une pratique devenue très fréquente ces dernières années.

Protéger vos données sur Internet

La plupart des personnes sont très prudentes avec les documents personnels comme les cartes de crédit, les renseignements bancaires ou les passeports. Ils les conservent en lieu sûr et ne les partagent avec personne, sauf si c’est une personne en qui ils ont une totale confiance ou s’ils se tiennent juste à côté de qui manipule leurs documents. Il devrait en être de même pour les renseignements personnels en ligne, afin d’éviter le piratage de données, comme un compte bancaire par exemple.

Futur Digital vous propose quelques conseils et astuces afin d’éviter les mauvaises surprises et vous aider à être mieux protégés sur la toile :

Mots de passe:

Assurez-vous que vos mots de passe sont régulièrement mis à jour. Afin qu’ils soient les plus sécurisés possibles faites une combinaison de chiffres, de symboles, de majuscules et de minuscules. Les mots de passe ne doivent JAMAIS être partagés par emails, SMS, ou écrits sur un morceau de papier ou encore donnés à quelqu'un à moins que vous ne lui fassiez réellement confiance.

Les formulaires en ligne:

Les formulaires en ligne font partie de notre vie « numérique » quotidienne, ne donnez pas votre adresse email si vous n’en êtes pas obligé (nous sommes d’accord ceci est très rare). Dans la mesure du possible, lisez les conditions d’utilisation et les politiques de confidentialité du site, vous pourrez voir si vous leur accordez votre confiance ou non. Si vous avez des doutes sur un site n’hésitez pas à vous créer une autre boîte mail qui servira uniquement à cela, et n'utilisez votre boîte principale qu’avec les amis et les entreprises que vous connaissez bien. Avant de donner des informations importantes vous concernant (permis de conduire, carte de crédit, …), faites une pause et réfléchissez bien avant de partager toute information vous concernant. Que vos contacts soient des amis de confiance, voter conseiller financier ou même des membres de votre famille. Ne divulguez pas vos informations personnelles (numéros comptes, mots de passe…) par email ou en ligne !

Éduquer les plus petits :

Nous avons tous appris à nos enfants de ne pas parler aux étrangers ! Sur internet cela est tout aussi important ! Les enfants ont besoin qu'on leur rappelle constamment qu'ils ne doivent pas parler à des personnes qu’ils ne connaissent pas, même à travers un écran d’ordinateur. Internet est un vaste monde, et il y a de fortes probabilités pour qu’ils le fassent tout de même, il faut donc leur apprendre à ne pas donner des informations personnelles, mais aussi concernant la famille, car la personne demandant toutes ses informations pourrait essayer d’utiliser ses informations afin de se faire passer pour un membre de la famille. Utilisez le contrôle parental lorsque cela est possible, et gardez un œil sur l'activité en ligne de vos enfants grâce à l’historique du navigateur.

Les réseaux sociaux:

Ajustez vos paramètres de confidentialité pour contrôler les informations que vous voulez partager et avec qui, afin que les personnes qui ne vous connaissent pas très bien ne puissent voir que certaines de vos publications, mais aussi limiter la visibilité de certaines informations sur votre profil. Si vous le laissez ouvert et annoncez que vous êtes en vacances en famille dans les Alpes, c'est l'occasion rêvée pour les cambrioleurs de venir boire un café chez vous en voter absence.

Vérifiez toujours dans vos paramètres ce qui est autorisé ou non. La plupart du temps, tout est ouvert au public par défaut, il faut que vous-même fassiez les modifications.

Vous pouvez autoriser l’accès à vos photos à un groupe d’amis ou à un groupe consacré à votre famille et le refuser à certaines personnes. Allez jeter un coup d’œil aux paramètres de vos comptes sur les réseaux sociaux, vous seriez étonné de voir à quel point on peut choisir qui voit ce que l’on veut !

Rencontre sur Internet:

Les rencontres sur Internet sont devenues très populaires, car on peut se donner l’âge que l’on souhaite, le poids, le sexe et les véritables intentions. Si vous voulez utiliser le web pour rencontrer des gens, alors le faire en toute sécurité. Soyez tout de même très prudent avec les informations que vous donnez au cas où la personne avec qui vous discutez soit mal intentionnée.

E-commerce:

Évidemment, ne pas s'engager dans des transactions financières en ligne sans connaître le site et lui faire confiance. Lorsque vous le faites, cherchez toujours le symbole du cadenas dans la barre d'état de votre navigateur et «HTTPS» dans la barre d'adresse, cela montre que vous avez une connexion sécurisée. Ce n'est pas un gage de sécurité, mais si le cadenas n’est pas là et le HTTPS non plus c’est que le site a de fortes chances d’être dangereux.

Spam:

Une des meilleures façons de se faire pirater, c'est quand vous recevez un courriel vous demandant de cliquer sur les liens. Ne  JAMAIS cliquer sur un lien à partir d'une adresse email en laquelle vous n’avez pas confiance. Faites attention aux emails EDF, Orange ou France Télécoms, souvent ce sont des faux, vérifier bien l’adresse email, si vous voyez des fautes d’orthographe, etc…

Protéger vos systèmes:

Pensez à mettre un mot de passe sur votre ordinateur à la maison comme au bureau, mais aussi sur votre téléphone un mot de passe et assurez-vous que vous désactivez bien votre session lorsque vous n'êtes pas à proximité.

En résumé, ne prenez pas de risque en ligne que vous ne prendriez  pas pris dans la vie réelle ...

Pour avoir un site web pour votre entreprise ou un e-commerce sécurisé, contactez Futur Digital. Un de nos conseillers prendra contact avec vous et vous assistera pour construire ensemble une solution adaptée et totalement sécurisée répondant à vos besoins.