Qu'est-ce qu'un malware sans clic et comment fonctionnent les attaques zéro-clic ?

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui un problème crucial de cybersécurité. Il s’agit des attaques zéro clic et des zéro-clic malwares. Ces dernières années, les attaques sans clic ont parfois fait leur apparition sous le feu des projecteurs. Comme leur nom l’indique, les attaques sans clic ne nécessitent aucune action de la part de la victime, ce qui signifie que même les utilisateurs les plus avancés peuvent devenir la proie de cyberpiratages et d’outils de logiciels espions sérieux. Après une brève définition, ce bulletin, donne quelques exemples d’attaques sans clic, leur mode de fonctionnement et les solutions face à ce fléau.

Télécharger

Orientations stratégiques pour une meilleure cyber-résilience

Présentation donnée à l’occasion du Webinaire Cybersecurité organisé le 8 juin 2024 par le Club Scientifique Les Élites de Sandiara.

Dans un monde de plus en plus connecté, les cyberattaques représentent une menace croissante pour les particuliers, les entreprises et les institutions. Ce webinaire vise à fournir des stratégies pratiques et efficaces pour renforcer la résilience face à ces menaces numériques qui perturbent les entreprises.

Télécharger

Virus informatique : c’est quoi ? que faire ?

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui un problème crucial de cybersécurité. Il s’agit des virus informatiques qui s’apparentent aux virus biologiques compte tenu de leurs charges utiles, mais aussi et surtout des méthodes d’infection, de propagation et de reproduction inspirées de ces derniers. Après une brève définition, ce bulletin, donne quelques exemples de virus et de statistiques, les types de virus et les solutions face à ce fléau.

Télécharger

La sécurité des mots de passe

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui un problème courant de cybersécurité. Il s’agit des attaques sur les mots de passe qui constituent un vecteur d'attaque souvent utilisé pour contourner ou exploiter l'authentification des comptes d'utilisateurs. En tant que l'une des menaces de sécurité des applications les plus courantes, les attaques de mot de passe représentaient plus de 81% des violations de données en 2020. Cet article explique ce qu'est une attaque par mot de passe, les différents types d'attaques de mot de passe et les meilleures pratiques pour les empêcher.

Télécharger

Les PUP ou Programmes Potentiellement Indésirables

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui un fléau qui est très couramment rencontré dans l’utilisation d’un ordinateur, notamment lorsqu’il est souvent utilisé pour télécharger des logiciels sur le NET. Il s’agit des PUP qui sont des applications ou des programmes potentiellement indésirables qui se retrouvent sur l’ordinateur après avoir été intégrés dans d’autres logiciels qu’on a téléchargés. Leur identification peut s’avérer difficile, car ils sont souvent cachés. Cependant, il est important de comprendre comment ils se dissimulent. Un logiciel de nettoyage de logiciels peut également aider à détecter et supprimer les PUP, facilitant ainsi la tâche pour s’assurer que l’appareil demeure propre. Après la définition, nous donnerons quelques exemples et types de PUP, avant d’énumérer les solutions possibles et de conclure.

Télécharger

Spam ou pourriel : c’est quoi, que faire ?

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente aujourd’hui une menace qui est très courante sur la messagerie électronique. Il s’agit du spam (ou pourriel en français) qui désigne la réception d’un message non voulu à des fins publicitaires, commerciales ou malveillantes. Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires, mais il peut également revêtir un caractère malveillant : astuces pour gagner de l’argent, sollicitation pour transférer des fonds ou encore tentatives d’hameçonnage (ou phishing, voir notre bulletin mensuel de sécurité n°2022-02). Après la définition, nous donnerons les types de spams, les tendances actuelles de cette menace et les solutions avant de conclure.

Télécharger

Phishing ou Hameçonnage : un crime cyber par l’appât

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente une menace qui très courante sur internet. Il s’agit du phishing (ou hameçonnage) qui est une arnaque en ligne dans laquelle des cybercriminels se font passer pour des acteurs de confiance, pour inciter leurs victimes à partager leurs données sensibles ou à installer des logiciels malveillants (ou malwares). Le phishing est ainsi une cyberattaque qui utilise le courrier électronique déguisé comme une arme. L'objectif de l'attaquant est de tromper le destinataire en lui faisant croire qu'il reçoit un message important, comme celui de sa banque ou de sa société ; cette demande pourrait être pour eux de cliquer sur un lien ou de télécharger quelque chose. Après avoir collecté les données, les pirates informatiques utilisent les informations pour installer des logiciels malveillants sur des systèmes critiques. Après une brève définition, nous donnerons les types de phishing, les tendances actuelles de cette menace et les solutions avant de conclure.

Télécharger

Prendre des fichiers en otage : un acte cybercriminel à l’aide de Ransomware ou Rançongiciel

Face à la recrudescence des actes cybercriminels, ce bulletin mensuel de sécurité, qui est une communication de vulgarisation et de sensibilisation, présente une menace qui fait des ravages sur internet. Il s’agit des ransomwares qui ont pour objectif de bloquer l’accès aux fichiers de la victime en les cryptant moyennant un paiement de rançon pour le déblocage. Après une brève definition, nous donnerons les types de rançongiciels, les tendances actuelles de cette menace et les solutions. Enfin, nous donnerons le témoignage d’une victim récente de ransomware.

Télécharger