Matinée Cybersécurité : iPhone ou Androïd, votre smartphone sait tout de vous!

On ne peut plus s’en passer. Il contient tout ce qui est essentiel, le professionnel et le privé. Mais comment rester à l’abri des cyber risques ?

Le jour où Maria s’est fait volé son iPhone à l’aéroport, elle s’est aperçue que son billet d’avion s’était envolé en même temps que tous les numéros de téléphone de ses clients et de ses proches… et les ennuis ont commencé!

Un smartphone c’est tellement personnel!

Les médias parlent tous les jours de protection de données, de cryptolocker et autres cyberattaques. Mais savez-vous que faire pour protéger vos données, vos clients et vos activités aussi sur votre smartphone ?

Atelier smartphone

Sémafor Conseil vous invite à suivre le guide de la Cybersécurité lors d’un nouvel événement, animé par Jacqueline Reigner, spécialement réservé aux dirigeants de PME et aux indépendants.

L’objectif est de répondre directement à vos questions afin de vous guider vers la compréhension des cyber risques qui pèsent aussi sur votre smartphone, à respecter les exigences des lois sur la protection des données (LPD Suisse et RGPD européen) ainsi qu’à identifier les meilleurs moyens de sécurité. Juste ce qu’il faut vraiment à votre entreprise.

La BD de la Cybersécurité inspirera votre réflexion avec humour. C’est tellement plus facile à comprendre! Et vous pourrez sélectionner votre exemplaire personnalisé selon vos besoins des planches choisies de la BD de la Cybersécurité.

Programme interactif

C’est vous qui créez le programme, par exemple :

  • Protégez votre smartphone.
  • Sécurisez vos données, vos contacts, vos e-mails.
  • Choisissez les app et les réseaux sociaux de confiance.
  • Sélectionnez les meilleurs moyens de cybersécurité des transactions bancaires.
  • Sachez comment rester invisible et éviter d’être espionné.

A l’issue de cet événement, vous aurez en main les principaux moyens de sécuriser votre smartphone et, bien entendu, de sécuriser vos activités et votre vie privée.

Matinée cybersécurité à la CVCI* le 25 septembre 2019 de 8 h à 10 h.

Inscrivez-vous et adressez vos questions à Jacqueline Reigner jacqueline.reigner@semafor-conseil.

* CVCI, avenue d’Ouchy 47, 1006 Lausanne

https://www.cvci.ch/evenements/details/news/matinee-cybersecurite-iphone-ou-android-votre-smartphone-sait-tout-de-vous.html?no_cache=1

Gratuit. Inscription obligatoire, Nombre de places limité.

Partager:

Les vacances sont là et les arnaques sont de retour!

Vous recevez un message expédié depuis l’adresse d’un ami:

«Bonjour, j’ai à te parler. Je suis dans une situation embarrassante. Peux-tu m’accorder quelques minutes par e-mail?»

Et voici la suite:

«Puis-je compter sur toi? » suivi d’une explication obscure sur des ennuis dont il ne faut pas parler, d’un téléphone hors service et, bien entendu, d’une demande financière pour dépanner.

Gare au piège!

Restez sur vos gardes! Effacez le message sans y répondre. Ne payez pas! Dans tous les cas, vérifiez qui est votre véritable interlocuteur avant de transférer des devises.

Que s’est-il passé ?

Une personne malintentionnée a pris le contrôle de la boîte de messagerie de votre ami et utilise son carnet d’adresses comme un distributeur de billets de banque. Et votre ami n’en sait rien.

La solution

Dites à votre ami que sa boîte de messagerie a été piratée afin qu’il puisse rassurer tous ceux qui auront peut-être reçu la même demande d’aide financière.

Retour de vacances, une planche de la BD de la cybersécurité qui apprend avec humour comment se protéger des piratages.
Retour de vacances

D’autre conseils de sécurité dans La BD de la Cybersécurité

Attention à la suite

Quelques jours plus tard, vous recevez à votre tour un message prétendument de votre fournisseur d’accès Internet qui vous demande de réinitialiser votre mot de passe.

Attention c’est un faux! La même arnaque dont votre ami a déjà été victime est arrivée jusqu’à vous. En conséquence évitez de cliquer sur le lien et de remettre au hacker vos informations de connection. Ainsi vous protégez vos amis et tous vos contacts des messages pitoyables de demande d’aide financière.

La centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI permet d’annoncer l’incident en Suisse.

Vous avez vécu un tel incident? Dites-nous comment ça s’est passé dans le commentaire ci-dessous.

Partager:

Le trafic internet de Swisscom envoyé en Chine

Le trafic internet de Swisscom a été envoyé en Chine jeudi 6 juin 2019 durant 2 h.

Que s’est-il passé?

«Une partie du trafic de lʼopérateur télécoms a transité par… la Chine. Cette affaire est dʼautant plus extraordinaire que cʼest à cause dʼun souci technique qui sʼest produit dans un centre de données dʼune autre entreprise suisse, Safe Host, que ce phénomène a eu lieu.» réf. 1

A l’origine, une erreur, commise dans un data center suisse de confiance, modifie le routage de référence et envoie malencontreusement le trafic via China Telecom! Un grand détour!

Le détour est également constaté par les opérateurs Swisscom, Bouygues, Numericable-SFR, KPN et d’autres organisations ORACLE, Google, etc.

Le BGP Border Gateway Protocol  en question

Internet fonctionne sur la base d’un protocole de routage, le BGP (son langage réseau). C’est lui qui indique le meilleur chemin pour le trafic internet. Il est transmis de serveur à serveur en traversant la terre entière. Ainsi les adresses internet sont rapidement mises à jour partout. Une annonce erronée est donc tout de suite relayée par d’autres opérateurs et peut conduire à un trafic automatiquement mal choisi.

« Le BGP s’est toujours avéré problématique et des fuites se produisent tout le temps. Cependant, il existe des sauvegardes et des procédures de sécurité que les fournisseurs mettent généralement en place pour éviter que les fuites d’itinéraire BGP n’influencent les réseaux des autres fournisseurs. » réf. 3

Malheureusement, China Telecom, n’a pas bénéficié de ces procédures de sécurité et pendant 2 heures, les trafic internet s’est trouvé ralenti et même certains sites étaient inaccessibles.

Un même incident déjà relevé

En novembre 2018, Google, remarque des erreurs sur le routage vers ses services Cloud. 

Et peut-être bien d’autres passés inaperçus. 

Qu’en penser?

Les erreurs de BGP sont en général accidentelles. 

Mais parfois, c’est un moyen utilisé à des fins malveillantes, comme pour bloquer l’accès à Youtube en 2008 par un opérateur pakistanais, par exemple.

Les spécialistes travaillent sur un protocole de niveau supérieur et de nouvelles normes de sécurité.

Est-ce que mes données personnelles ont pris la fuite en Chine?

Jusqu’à aujourd’hui, il n’y a pas de preuve de piratage! Néanmoins, Doug Madory, directeur de la division Internet Analysis d’Oracle, et d’autres experts affirment que China Telecom a déjà, par le passé, détourné le trafic occidental par son réseau pendant de nombreuses années au service du gouvernement chinois.

En conclusion, les données personnelles sensibles doivent être sécurisées, par un système de chiffrement lorsqu’elle sont transmises sur Internet que ce soit par mail, par téléchargement ou tout autre système.

Pour en savoir plus:

1 Le Temps, 13 juin 2019, Anouch Seydtaghia

3  ZDNet, 10 juin 2019, Catalin Cimpanu

3 You won’t guess where European mobile data was rerouted for two hours. Oh. You can. Yes, it was China Telecom • The Register, Kieren MacCarthy, 10 juin 2019

4 La liste Cybersécurité de Jacqueline Reigner sur Twitter https://twitter.com/Semafor_conseil/lists/cybers-curit

Partager:

C’est votre smartphone qui est la cible d’une cyber attaque ! La dernière planche de La BD de la Cybersécurité!

C’est votre smartphone qui est la cible d’une cyber attaque !

Vous utilisez WhatsApp qui est justement la cible de Pegasus, un logiciel espion redoutable? Pas de panique!

Sachez comment récupérer la situation et prenez connaissance des mesures de protection simples ou avancées ainsi que des astuces de cybersécurité qui vous seront d’un précieux secours.

Encore un scénario original imaginé par Jacqueline Reigner et Gianfranco Brunetti dans la série La BD de la Cybersécurité. Commandez votre planche #23 directement!

Partager:

Enigme à Pully, le lapin a perdu ses oeufs!

Mercredi 10 avril 2019 dès 10h: bulletin de participation au stand de PullyPassion à la rue du Centre à Pully.

Une énigme à résoudre, des mots à chercher, une grille à remplir … et la phrase mystérieuse est déchiffrée.

Sémafor Conseil, avenue Reymondin 15, Pully
© Alain Bouvet/Studio-illustre.ch

Les 3 meilleurs reçoivent un prix et tous les participants ont droit à une récompense.

Toutes les informations sur PullyPassion.ch

Les enfants sont les plus forts !

Partager:

Cyber, la guerre permanente

Jean-Louis Gergorin, Léo Isaac-Dognin

Fakenews, sabotage, espionnage sont les éléments de la cyberguerre qui visent non seulement les états mais toutes les activités économiques ou politiques. Le livre de Gergorin et Isaac-Dognin donne envie de comprendre les enjeux et les raisons de la cyberdéfense.

Désinformation, scandale Facebook-Cambridge Analytica, virus WannaCry : de la propagande djihadiste à l’ingérence électorale et de la manipulation ciblée à la cyber-attaque tous azimuts, le nouveau conflit mondial a commencé. Il a pour champ de bataille virtuel Internet. Il change la donne politique, bouleverse l’ordre géopolitique, multiplie les capacités et les formes d’agression. Il abolit la distinction entre la guerre et la paix, la sécurité et la liberté, les oligarchies et la démocratie.

De Moscou à Washington, en passant par Tel Aviv, Téhéran, Londres ou Paris, mais aussi des laboratoires secrets de la Silicon Valley aux agences de renseignement du Vieux-Continent, voici, enfin révélée, la vraie face cachée de la globalisation numérique. Dévoilant les acteurs, les épisodes et les dessous des cartes de cette lutte planétaire, décryptant l’état des forces et des enjeux, des risques et des menaces, dessinant les scénarios de demain, ce livre sans précédent, informé et percutant, nous place face à l’urgence de rompre avec l’ignorance ou la passivité.

Un grand document qui se lit comme un thriller. Un cri d alerte indispensable sur notre proche avenir. Un manuel de résistance à la guerre permanente de l’information.

Les Auteurs

Ancien élève de l’École polytechnique et de l’École nationale d’administration, longtemps chef du Centre d’analyse et de prévision du Quai d’Orsay, puis vice-président en charge de la stratégie d’EADS (Airbus), Jean-Louis Gergorin exerce aujourd’hui une activité de conseil international et enseigne à l’Institut d’études politiques de Paris. 

Après avoir mené des études en économie, défense et affaires internationales à Sciences-Po, Cambridge et Columbia, puis s’être engagé dans la lutte contre la fraude et le crime financier, Léo Isaac-Dognin est aujourd’hui consultant en transformation numérique auprès des entreprises et des institutions publiques.

Voir aussi Sémafor Conseil construit votre cyberdéfense: https://semafor-conseil.ch/cyberdefense.html

Partager:

En Suisse le Conseil fédéral donne le coup d’envoi à la création du Centre de compétences pour la cybersécurité

Un nouveau Centre de compétences pour la cybersécurité doit remplir au plus vite la fonction de guichet unique national pour les questions relatives aux cyberrisques. La direction stratégique sera assurée par un délégué ou une déléguée à la cybersécurité, qui dépendra directement du chef du Département fédéral des finances (DFF). …

https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-73839.html

Partager: