actualités

Depuis 2012, le mois d’octobre est synonyme du Mois Européen de la Cybersécurité (ECSM). Pour rappel, la cybersécurité englobe tout ce qui permet d’assurer l’intégrité et la protection des données au sein d’une infrastructure numérique.
Cette démarche européenne de sensibilisation est à l’initiative de l’ENISA (agence européenne chargée de la sécurité des réseaux et de l’information) et est coordonnée en France par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Chaque année, une campagne est menée par les grands acteurs de la cybersécurité, dans le but de proposer des actions de sensibilisation, des conférences sur le sujet ainsi que de nombreuses communications. Le cyber mois est un bon moyen de nous remettre en tête que nous sommes tous impliqués et tous responsables dans la lutte contre la cybercriminalité et qu’il est important de démystifier ce sujet, pour étendre sa compréhension au plus grand nombre et éviter certains incidents numériques.

Bilan des cyberattaques en 2022

Depuis 20 ans, Mailinblack a pour ambition de proposer les meilleures solutions de cybersécurité sur le marché. En 2022, elle est forte de 14.000 organisations qui lui font confiance et sa solution Protect, analyse pas moins de 5 milliards d’emails par an.

Dans un objectif de sensibilisation, Mailinblack a décidé de partager son bilan cyber. Cette infographie sera publiée tous les ans au mois d’octobre et sera accessible gratuitement. Cette année, avec notre solution Protect, l’analyse des emails qui convergent vers nos serveurs nous permettent de poser un constat clair : 33% des emails reçus sont malveillants et/ou indésirables !

Ce qui représente :

462 000 000 attaques déjouées. C’est-à-dire des emails malveillants contenant des formes de :

• Phishing (usurpation d’identité pour inciter à divulguer des informations personnelles, professionnelles ou sensibles) ;
• Ransomware (logiciel malveillant qui infiltre le système informatique, retient es données en otage et demande une « rançon » afin de débloquer les accès) ;
• Spear-phishing (usurpation de l’identité de l’expéditeur pour pousser le destinataire à ouvrir une pièce jointe, inciter à effectuer un virement bancaire, etc.) ;
  
• Malware (logiciel malveillant qui vise à infiltrer le système informatique à des fins néfastes : virus, cheval de Troie, etc.).

142 000 000 spams bloqués. C’est à dire des emails indésirables plus connus sous le nom de spam. Il s’agit d’un email envoyé massivement, souvent publicitaire, qui vient polluer votre boîte mail personnelle et/ou professionnelle. En en existe deux catégories :

• Spams nocifs : dangereux et non sollicités, ils représentent un risque pour les organisations (malware, tentative d’usurpation…) ;
• Spams nuisibles : non productifs et non sollicités, ils viennent polluer la boîte mail mais ne comportent pas de risque (publicités commerciales, emails automatiques).

Ces chiffres significatifs prouvent, une année de plus, l’efficacité de la solution Protect. Notre solution a parfaitement sécurisé et dépollué les messageries de nos 14 000 clients.

Vous souhaitez bénéficier d'une protection optimale pour vos boites mails professionnelles, n'hésitez pas à contacter l'agence.

En savoir plus

Source : www.mailinblack.com/

Date : 04/10/2022

Auteur : Juliette

Tout d’abord, il est important de comprendre comment Google fonctionne pour afficher un extrait de page web dans les résultats de recherche.

Google nous explique : « Les extraits sont automatiquement créés à partir du contenu de la page. Ils servent à mettre en valeur le contenu de la page qui correspond le plus à la recherche d’un utilisateur. En d’autres termes, une même page peut afficher différents extraits en fonction de la recherche. »

Cependant, les propriétaires de sites web peuvent suggérer du contenu à Google :

• Dans les balises meta description : Google peut prendre le contenu de la balise <meta name= « description » > de votre page web s’il estime que la description est assez précise pour informer efficacement l’internaute.
• Dans les résultats enrichis : Google peut afficher des rich snippets si vous ajoutez des données structurées à votre site web en amont (exemple : l’affichage d’étoiles représentant vos avis clients sur un produit).

Vous avez donc tout intérêt à suggérer du contenu à Google pour qu’il affiche les informations que vous souhaitez plutôt qu’un extrait de votre page web sélectionné automatiquement.

5 bonnes pratiques pour que Google affiche vos meta descriptions

Voici les bonnes pratiques partagées par Google pour créer des meta descriptions efficaces :

1. S’assurer que chaque page web comporte une meta description

La première action recommandée par Google : s’assurer que les pages web de votre site possèdent bien toutes une balise meta description.

Bon à savoir : il est possible de passer par un outil de crawl tel que Screaming Frog ou Botify pour vérifier vos balises et optimiser votre référencement par la même occasion. Ou vous pouvez vérifier manuellement une balise Meta d’une page web spécifique en inspectant le code : effectuez un clic droit sur la page web en question, et sélectionnez l’option Inspecter. Vous retrouvez la balise <meta name= « description » > dans la section <head>.

2. Créer des descriptions uniques pour chaque page web de votre site

Les conseils de Google : utilisez une description générale pour la page d’accueil ou les autres pages importantes de votre site web, et servez-vous de descriptions plus précises pour vos autres pages. Si vous n’avez pas le temps de créer des meta descriptions pour toutes les pages, priorisez vos pages les plus fréquentées.

3. Ajouter des informations pertinentes sur le contenu dans la description

Bon à savoir : vous n’êtes pas obligé de rédiger une meta description sous forme de phrase. Vous pouvez simplement ajouter une liste d’informations pertinentes sur le contenu de votre page, séparées par des virgules comme le montre le visuel ci-dessous à propos d’une page web sur un livre.

Autre exemple fourni par Google : « sur les pages de présentation de produits, les informations clés sont souvent éparpillées (prix, âge ciblé, fabricant). Il est alors judicieux de regrouper ces données dans la meta description. »

4. Générer des descriptions à l’aide d’un programme

Pour les sites web qui gèrent de grandes bases de données, il est impossible de rédiger des meta descriptions manuellement car il y a trop de pages web. Google préconise alors de les générer automatiquement grâce aux données spécifiques présentes dans les pages. Ces données devront être intelligibles et distinctes pour être affichées dans la description par Google.

5. Rédiger des descriptions de qualité

Il est recommandé de rédiger un texte réellement descriptif de votre page web dans votre balise dédiée à la meta description si vous souhaitez améliorer considérablement la qualité et le volume du trafic en provenance de Google.

Source : www.blogdumoderateur.com/

Date : 07/09/2022

Auteur : Estelle Raffin

Les minitres du numérique et de la santé s'y sont déplacés conjointement pour annoncer un budget supplémentaire de 20 millions d'euros à l'Anssi afin de renforcer l'accompagnement des établissements de santé.

Le ministre délégué au numérique Jean-Noël Barrot et le ministre de la santé François Braun se sont rendus au Centre hospitalier Sud-Francilien (CHSF) de Corbeil-Essonnes ce 26 août. Leur visite fait suite à la cyberattaque survenue le week-end dernier qui a fortement handicapé l'établissement. Il s'agit d'un (désormais classique) cas de ransomware, les pirates exigeant une rançon de 10 millions d'euros. L'hôpital fonctionne depuis en mode dégradé.

Lors de ce déplacement, les ministres ont annoncé une enveloppe de 20 millions d'euros qui devra permettre à l'Agence nationale pour la sécurité des systèmes d'information (Anssi) de renforcer son accompagnement des établissements de santé sur le territoire. Il faut dire que la liste des victimes commencent à se faire longue, avec notamment les hôpitaux de Dax, Vitry-le-François, Saint-Gaudens, ou encore de l'Assistance publique – Hôpitaux de Paris (AP-HP) parmi les victimes recensées.

En attendant, le CHSF a commencé à transférer ses patients à risque, c'est-à-dire ceux se trouvant dans un état instable ou nécessitant des soins importants. Les consultations, les soins programmés en hôpital de jour et les accouchements restent cependant assurés. Les consultations et accouchements restent assurés. On notera que cette vulnérabilité face aux attaques informatiques n'a pas été mitigée par le fait que le Centre hospitalier est relativement récent. Il avait en effet été inauguré le 23 janvier 2012. La sécurité informatique n'avait sans doute, comme souvent, pas été une priorité.

Source : www.usine-digitale.fr/

Date : 26/08/2022

Auteur : JULIEN BERGOUNHOUX

Parmi les attaques informatiques les plus courantes, il y a les attaques par DDoS ou par déni de service distribué qui consistent à bombarder un service en ligne de requêtes afin de rendre celui-ci hors service. Mais fort heureusement, les protections disponibles pour faire face à ce type d’attaque sont également de plus en plus évoluées.

Par exemple, au mois de juin, Cloudflare a indiqué avoir pu mitiger une attaque de grande ampleur qui ciblait l’un des clients de son offre gratuite. Il s’agissait d’une attaque de DDoS HTTPS (le fait qu’il s’agisse d’une attaque HTTPS nécessite plus de moyens) qui a envoyé 212 millions de requêtes en 30 secondes.

Google parvient à contrer une attaque DDoS HTTPS à 46 millions de requêtes par seconde

Et récemment, Google a évoqué un nouveau record. Le premier juin, un client de son service Google Cloud a été la cible d’une attaque DDoS HTTPS avec un pic de 46 millions de requêtes par seconde. D’après les explications de la firme de Mountain View, c’est la plus importante attaque de ce type jamais enregistrée et elle était 76 % plus importante que celle qui a été contrée par Cloudflare.

Pour nous donner une idée de l’importance de cette attaque, Google explique que c’est comme recevoir le nombre journalier de requêtes de Wikipédia (l’un des 10 sites les plus visités dans le monde) en seulement 10 secondes.

Mais fort heureusement pour le client ciblé, les systèmes de protection de Google ont été en mesure de contrer cette puissante attaque DDoS. La protection Cloud Armor de Google Cloud a été capable de détecter cette attaque très tôt, ce qui a permis le déclenchement de mécanismes de protection.

« Cloud Armor a alerté le client avec une règle de protection recommandée qui a ensuite été déployée avant que l’attaque ne prenne toute son ampleur. Cloud Armor a bloqué l’attaque en veillant à ce que le service du client reste en ligne et continue à servir ses utilisateurs finaux », assure la firme de Mountain View.

« L’équipe de sécurité réseau de notre client a déployé la règle recommandée par Cloud Armor dans sa politique de sécurité, et elle a immédiatement commencé à bloquer le trafic d’attaque », raconte également Google. « Dans les deux minutes qui ont suivi, l’attaque a commencé à monter en puissance, passant de 100 000 rps à un pic de 46 millions de rps. »

Selon Google, la taille des attaques va continuer à évoluer

Puis, comme Cloud Armor bloquait déjà le trafic d’attaque, le site du client a continué à fonctionner normalement. L’intensité de l’attaque a ensuite progressivement baissé, se terminant finalement 69 minutes.

« Vraisemblablement, l’attaquant a probablement déterminé qu’il n’avait pas l’impact souhaité tout en engageant des dépenses importantes pour exécuter l’attaque », estime Google.

Et si l’ampleur de cette attaque, dont un client de Google Cloud était la cible, est impressionnante, la firme prédit que la taille des attaques informatiques va continuer à évoluer. Ainsi, celle-ci la firme met en lumière la mise en place de protections adéquates, comme celles proposées par son offre cloud.

Initialement, Google avait prévu de mettre fin aux cookies tiers en 2022, puis avait pris la décision de repousser l’échéance à fin 2023. Le géant américain prévoit désormais une suppression des cookies tiers pour mi-2024. Google peine à faire avancer son projet Privacy Sandbox. Pour rappel, l’objectif final est d’éliminer les cookies tiers en les remplaçant par de nouvelles méthodes de ciblage garantissant la confidentialité des utilisateurs.

Pourquoi Google repousse encore la fin des cookies tiers

Depuis plusieurs mois, Google déploie des APIs de Privacy Sandbox sur Chrome en version d’essai pour que les développeurs puissent les tester. Parmi ces APIs, on retrouve notamment : Google Topics, sa dernière méthode de ciblage publicitaire visant à remplacer FLoC. Pour rappel, la méthode FLoC fût la première proposition de Google pour remplacer les cookies tiers, elle fût très controversée et suscita de vives réactions de la part des acteurs de la tech, ce qui freina inévitablement l’avancée du projet Privacy Sandbox. Au final, la firme décida d’abandonner FLoC en janvier 2022.

Dans son blog post publié hier, Google indique travailler avec de nombreuses parties prenantes : développeurs, éditeurs, spécialistes du marketing, autorités de régulation via des forums comme la W3C… Un accord a même été conclu avec l’Autorité des marchés de la concurrence du Royaume-Uni (CMA) concernant le développement et le lancement de la Privacy Sandbox dans le monde entier. Mais tous ces acteurs de la tech ont besoin de plus de temps pour tester les nouveaux dispositifs (et s’assurer que la vie privée des utilisateurs est bien respectée…) : « Nombre de ces parties prenantes ont indiqué avoir besoin de plus de temps pour évaluer et tester les nouvelles APIs de la Privacy Sandbox avant la suppression des cookies tiers dans Chrome, ce qui est cohérent avec nos engagements vis-à-vis de la CMA. »

Ainsi, Google prolonge ses phases de tests des APIs de la Privacy Sandbox, ce qui repousse par conséquent la désactivation des cookies tiers sur Chrome.

Le nouveau calendrier de déploiement de Google

Google annonce de nouvelles échéances :

• Début août 2022 : les essais de Privacy Sandbox seront étendus à des millions d’utilisateurs dans le monde (déploiement progressif jusqu’en 2023).
• D’ici le troisième trimestre 2023 : les APIs de la Privacy Sandbox seront déployées et disponibles sur Chrome.
• Pour mi-2024 : les cookies tiers seront définitivement supprimés sur Chrome.

Source : www.blogdumoderateur.com/

Date : 28/07/2022

Auteur : Estelle Raffin