Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

L'appli voleuse de contacts, le casino hacké... les anecdotes de l'Anssi pour sensibiliser à la cybersécurité

Patrick Pailloux, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), n’hésite à revenir sur les incidents rencontrés par les entreprises pour sensibiliser au risque informatique.
Twitter Facebook Linkedin Flipboard Email
×

L'appli voleuse de contacts, le casino hacké... les anecdotes de l'Anssi pour sensibiliser à la cybersécurité
L'appli voleuse de contacts, le casino hacké... les anecdotes de l'Anssi pour sensibiliser à la cybersécurité © Dalo_Pix2 - Flickr - C.C.

"Je ne résiste pas à la tentation de vous raconter une anecdote". Patrick Pailloux est un habitué de la formule. Aux dernières Assises de la sécurité informatique qui se tiennent à Monaco (2 au 5 octobre), le directeur général de l’Anssi n’a pas hésité à revenir sur des incidents informatiques récents pour mieux sensibiliser son auditoire au risque des attaques informatiques. Quand d'autres parient sur la BD pour faire passer le message, lui se fend de petites histoires inspirées de l’actualité ou de ses rencontres avec des entreprises qui ont subi un préjudice. Morceaux choisis.

Un mot de passe...pas si personnel !

"J’ai rencontré le directeur général d’une très grande entreprise. Je lui ai demandé combien de gens dans son entreprise connaissaient le mot de passe qui donne accès à toutes les données de son groupe. Il n’a pas su répondre. Déjà, il ne se sent pas très bien. Il se retourne vers son directeur informatique qui ne sait pas répondre non plus. Hic ! Après une recherche, il apprend que plus de 2000 personnes disposent de ce mot de passe ! Sur 2000 personnes, il y a forcément une personne malveillante."

Le hacker braque le casino

"Je vais vous raconter la mésaventure d’un casino de Melbourne qui a été victime d’une arnaque qui lui a couté 30 millions de dollars. Le pirate informatique a pris le contrôle des caméras de vidéosurveillance de la salle de jeu. Il était en cheville avec un joueur de poker équipé d’une oreillette discrète. Il informait son compère du jeu de ses adversaires !"

L'appli qui siphonne votre carnet de contacts

"Il y a un certain temps, nous avons été prévenus qu’une application disponible dans tous les magasins d’application des smartphones avait un comportement étonnant. Il s’agissait d’une application gratuite d’annuaire. Simple à télécharger, simple à utiliser : vous tapiez un nom, un prénom et elle vous donnait un numéro de téléphone. Problème : on y trouvait des numéros de téléphone que l’on n’aurait pas dû trouver. En fait, elle ne faisait rien de bien intelligent : après avoir été installée sur le smartphone, elle accédait à vos contacts et les envoyait sur un serveur accessible au monde entier via ladite application. Il suffisait donc que quelqu’un disposant d’un numéro confidentiel, d’une célébrité, l’utilise pour que le monde entier, dans les secondes qui suivent, connaisse ce numéro. Fin de l’histoire."

Hassan Meddah

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale