PayPal lance sa cagnotte en ligne gratuite

La société Paypal, qui propose des services de paiement et d’échange d’argent en ligne, a annoncé le 9 novembre 2017 l’ouverture d’un nouveau service gratuit. Il s’agit de la cagnotte en ligne, permettant de collecter de l’argent pour les dépenses partagées avec des proches.

La motivation de Paypal est évidente : convaincre toujours plus d’internautes d’ouvrir un compte, puisque c’est l’unique condition pour contribuer à une cagnotte en ligne Paypal. [Lire la suite...]

20% des employés ont cliqué…

L’information a été relayée par les médias sous différentes formes : « Bercy pirate lui-même les e-mails de ses agents », « Bercy a « testé » ses agents en leur envoyant de faux e-mails », « Bercy envoie de faux mails aux salariés »…

Lundi 2 octobre avant 10h00, quelques 145 000 agents de Bercy et d’autres agences indépendantes ont reçu un mail envoyé par Jean-Baptiste Poquelin, Thérèse Desqueyroux ou encore Emma Bovary (des grands noms de la littérature donc), dans lequel on leur proposait notamment des places de cinéma gratuites. [Lire la suite...]

Conséquences du vol de données Instagram

Le 31 aout 2017, un vol de données personnelles a été confirmé par Instagram. Initialement, seules les données personnelles de stars semblaient visées… et donc peu de personnes se sont senties réellement concernées.

Toutefois, les investigations menées par ARSTECHNICA ont révélé qu’un bien plus grand nombre de comptes Instagram ont été touchés : selon les sources, les données personnelles de plus de 6 millions d’utilisateurs ont été volées. [Lire la suite...]

Simplification de la loi fiscale applicable au 1 janvier 2018

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Communiqué de presse loi finance 2018

Un dispositif de la loi de finances de 2016 visant l’usage des logiciels de comptabilité et de gestion commençait à faire beaucoup de remous tant au sein des entreprises traditionnelles que les e-commerçants.

En effet, dans la mouture encore en vigueur mi-2017, elle imposait l’utilisation au premier janvier 2018 de logiciels « certifiés » pour l’enregistrement de tous les paiements : logiciels de facturation, de comptabilité, ERP, e-commerce étaient concernés. [Lire la suite...]

Cyberattaque rançongiciel WannaCry du 12 mai 2017

Partager sur Facebook Partager sur twitter Partager sur Google Plus Partager sur Linkedin

Le réveil du samedi 13 mai a été difficile pour de nombreux administrateurs réseaux et serveurs partout dans le monde : des parcs informatiques entiers ont été contaminés par le ransomWare (rançongiciel) WanaCry/WanaCrypt, rendant les données présentes sur les ordinateurs, serveurs et dossiers partagés illisibles (codés).

Sur les PC infectés par WannaCry, un message explicite : « si vous ne payez pas 300$ dans les 3 jours, le prix sera doublé. Si vous ne payez pas dans les 7 jours, vos fichiers seront définitivement perdus », comme le montre cette copie d’écran : [Lire la suite...]

Lancement de Amazon pantry en France et Belgique

Après 3 ans d’exploitation aux Etats Unis et plusieurs mois de test en France, le service « Amazon Pantry » (littéralement « garde-manger Amazon ») est accessible pour tous les consommateurs résidant en France et en Belgique. [Lire la suite...]

Awin : un nouveau géant de l’affiliation est né

Zanox est la plateforme d’affiliation d’origine allemande qui a absorbé la plateforme française First Coffee Network en 2005. Plus récemment, Zanox a fusionné avec la plateforme d’affiliation américaine Affiliate Window. Et le 6 mars 2017, cette fusion a donné naissance à un nouveau géant de l’affiliation nommé Awin. [Lire la suite...]

Les pannes d’Orange montrent les failles du web

En l’espace de 30 jours, le Fournisseur d’Accès Internet (FAI) Orange a connu deux incidents majeurs qui ont bloqué l’accès à Internet de ses clients.

Ces deux « pannes » démontrent qu’il est très facile de priver ponctuellement d’Internet 43%* des foyers et entreprises françaises, ou à minima de censurer une partie du web. Ceci pourrait être utilisé pour nuire à l’économie française, ou encore influencer un cours de bourse, comme dans l’affaire Vinci.

La première panne a eu lieu le 17 octobre 2016, sous la forme d’un blocage d’accès aux principaux sites web, dont Google et Wikipédia. Concrètement, la consultation de ces sites entrainait l’affichage d’un message du ministère de l’intérieur, mentionnant que l’internaute avait tenté d’accéder à un site faisant l’apologie d’actes de terrorisme :

 

Il s’agissait bien sûr d’une erreur de classification. En effet, depuis le 6 février 2015, le ministère de l’intérieur peut donner l’ordre aux Fournisseurs d’Accès Internet de bloquer l’accès à des sites qu’il juge avoir un caractère pédo-pornographique ou terroriste, sans passer par la case justice. Ce blocage intervient par le remplacement dans les tables DNS de la véritable adresse du serveur Web. Il suffit qu’une personne mal intentionnée ou maladroite manipulant cette liste au sein d’Orange ou du ministère de l’intérieur, ajoute des sites « innocents » à cette liste pour que les internautes soient détournés vers cet avertissement du ministère de l’intérieur. Selon toute vraisemblance, cette censure étatique des sites Google et Wikipédia a été activée suite à une erreur humaine.

La seconde panne a eu lieu le 16 novembre 2016 : dans la matinée, les serveurs DNS d’Orange ont cessé de répondre, empêchant les navigateurs Web de trouver les serveurs correspondant aux noms de domaine (tel que www.neodiffusion.fr). De fait, pour les clients Internet Orange, il était impossible de consulter le Web ou encore d’envoyer et de recevoir des emails, à moins d’effectuer une opération technique pour modifier les serveurs DNS utilisés.

Werner KLINGER
Ingénieur Conseil Web & NTIC.

* Notes et références :
Au premier trimestre 2016, Orange possède 43% de part de marché du haut débit en France,
source JDN.

 

 

Hack Vinci, une leçon de Social Engineering

Le mardi 22 novembre 2016 à 16h05, VINCI a été victime d’une usurpation d’identité qui s’est traduite par l’envoi à certains médias de fausses informations. Rapidement, les termes « piratage informatique », « hacking », « intrusion » ont été utilisées. Pour autant, sur la base des éléments en notre possession pour l’heure, rien de cela. Tout au plus une (belle) opération de « Social Engineering ». [Lire la suite...]

Ils veulent éteindre Internet…

Le 22 septembre 2016, Octave Klaba, patron d’OVH qui est le premier fournisseur d’hébergement web d’Europe, annonçait : « ces derniers jours, nous avons eu de nombreuses attaques DDoS* de très grande envergure (…) de plus de 100Gbp/s* chacune, (…) pour une attaque DDoS* concertée de près de 1Tb/s*.

Les chiffres ne sont pas forcément parlant pour tous. Alors, pour donner un ordre de grandeur : la taille des « tuyaux d’Internet » entre OVH et chaque intermédiaire est de l’ordre de la centaine de Gb/s*. Cela signifie que les attaquants ont réussi à réunir assez de « points d’entrée Internet » (botnet* d’ordinateurs avec virus par exemple) avec suffisamment de bande passante (connexions fibres Très Haut Débit) pour réussir à saturer l’intégralité du « tuyau Internet ». Conséquence : les vrais internautes ne peuvent plus accéder aux sites Web hébergés par OVH, ni aux services de téléphonie proposés par l’opérateur OVH, ni même au stockage de données Cloud Hubic… Soit plus de 18 millions d’applications directement touchées.

Mais ce n’est pas un problème spécifique à OVH : Bruce Schneier, un expert en cybersécurité mondialement reconnu, alertait dès le 13 septembre 2016 : Quelqu’un est en train d’étudier comment éteindre Internet.

Dans cet article (en anglais), Bruce explique que depuis 12 à 18 mois, il constate une nouvelle forme d’attaques informatiques de grande ampleur : des attaques ciblant des acteurs clés d’Internet, sans lesquels Internet ne peut plus fonctionner.

Depuis peu, il constate que ces attaques ont franchi un cap : non seulement elles sont d’une ampleur inhabituelles, mais elles durent plus longtemps, et surtout, augmentent progressivement. Comme si une entité voulait déterminer le point de rupture d’un maillon d’Internet. Puis elle disparait soudainement… pour reprendre de plus belle la semaine suivante. En réponse à ces attaques, les fournisseurs des services attaqués n’ont d’autre solution que de se défendre, en activant leurs protections. Ce qui permet aux attaquants de calibrer cette capacité de défense.

Les moyens énormes mis en œuvre font dire à Bruce que seule une organisation de très grande taille (tel un pays) peut déclencher de telles attaques. Comme si une nation cherchait à vérifier sa capacité à bloquer toute ou partie d’Internet.

Quant aux parades, Bruce est très pessimiste : « rien ne peut être fait (…) il faut juste savoir que ça arrive ».

Pour ma part, je suis plus optimiste : si Internet est « éteint », il faudra trouver de nouvelles solutions pour communiquer, échanger des données numériquement… Alors autant commencer tout de suite à innover dans cette direction…

Werner KLINGER
Ingénieur Conseil Web & NTIC.

* Ces termes sont définis dans notre glossaire des NTIC, disponible en téléchargement.