{"id":314809,"date":"2022-08-15T18:02:23","date_gmt":"2022-08-15T20:02:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-vol-dinformations-didentification-est-toujours-une-methode-dattaque-de-premier-plan\/"},"modified":"2022-08-15T18:02:24","modified_gmt":"2022-08-15T20:02:24","slug":"le-vol-dinformations-didentification-est-toujours-une-methode-dattaque-de-premier-plan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-vol-dinformations-didentification-est-toujours-une-methode-dattaque-de-premier-plan\/","title":{"rendered":"Le vol d&#8217;informations d&#8217;identification est (toujours) une m\u00e9thode d&#8217;attaque de premier plan"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le vol d&#8217;informations d&#8217;identification reste clairement un probl\u00e8me.  M\u00eame apr\u00e8s des ann\u00e9es d&#8217;avertissements, de modification des exigences de mot de passe et de multiples formes d&#8217;authentification, <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/blog\/81-hacking-related-breaches-leverage-compromised-credentials\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=password_blog&amp;utm_campaign=cred_theft_article\" target=\"_blank\">le mot de passe<\/a> le vol reste l&#8217;une des principales m\u00e9thodes d&#8217;attaque utilis\u00e9es par les cybercriminels.<\/p>\n<p>Le dernier <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/research-reports\/the-state-of-cybersecurity-and-third-party-remote-access-risk\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=ponemon_report&amp;utm_campaign=cred_theft_article\" target=\"_blank\">rapport<\/a> du Ponemon Institute partage que 54 % des incidents de s\u00e9curit\u00e9 ont \u00e9t\u00e9 caus\u00e9s par le vol d&#8217;informations d&#8217;identification, suivi par les ransomwares et les attaques DDoS.  59 % des organisations ne r\u00e9voquent pas les informations d&#8217;identification qui ne sont plus n\u00e9cessaires, ce qui signifie que les mots de passe peuvent rester sans surveillance et dormir comme un canard assis (similaire \u00e0 ce qui s&#8217;est pass\u00e9 avec Colonial Pipeline).  Et <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/\" target=\"_blank\">Rapport d&#8217;enqu\u00eate sur les violations de donn\u00e9es de Verizon<\/a> cite que pr\u00e8s de 50% de toutes les violations de donn\u00e9es ont \u00e9t\u00e9 caus\u00e9es par des informations d&#8217;identification vol\u00e9es.<\/p>\n<p>Les statistiques ne mentent pas.  Les cybercriminels progressent, cela ne fait aucun doute, mais s&#8217;il existe une option pour emprunter le chemin de la moindre r\u00e9sistance, ils le feront.  Trop souvent, cela signifie compromettre les mots de passe et exploiter les points d&#8217;acc\u00e8s vuln\u00e9rables. <\/p>\n<h2 style=\"text-align: left\">Vol d&#8217;informations d&#8217;identification et acc\u00e8s critique<\/h2>\n<p>Le rapport Verizon indique \u00e9galement que les informations d&#8217;identification vol\u00e9es sont le plus souvent utilis\u00e9es pour cibler une certaine forme d&#8217;application Web.  Les applications Web sont l&#8217;un des principaux vecteurs d&#8217;attaque, selon le rapport, ce qui est un probl\u00e8me \u00e9tant donn\u00e9 que les organisations de tous les secteurs trouvent des solutions num\u00e9riques et utilisent la technologie Internet pour rationaliser les op\u00e9rations.  Prendre le <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/industries\/manufacturing\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=manu_page&amp;utm_campaign=cred_theft_article\" target=\"_blank\">fabrication<\/a> l&#8217;industrie, par exemple\u00a0: en cas de dysfonctionnement d&#8217;un API, un sous-traitant ou un fournisseur r\u00e9solvait physiquement le probl\u00e8me dans l&#8217;usine de fabrication.  D\u00e9sormais, les r\u00e9parations peuvent \u00eatre effectu\u00e9es \u00e0 distance puisque les API peuvent \u00eatre connect\u00e9s \u00e0 Internet et que des techniciens tiers peuvent utiliser <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/checklist\/secure-connection\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=secure_connection_cl&amp;utm_campaign=cred_theft_article\" target=\"_blank\">acc\u00e8s \u00e0 distance<\/a> pour se connecter et r\u00e9parer l&#8217;automate.<\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/industries\/healthcare\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=hc_page&amp;utm_campaign=cred_theft_article\" target=\"_blank\">soins de sant\u00e9<\/a> secteur est confront\u00e9 \u00e0 la m\u00eame situation.  Les \u00e9tablissements de sant\u00e9 utilisent des appareils connect\u00e9s \u00e0 Internet pour partager rapidement des donn\u00e9es, acc\u00e9der aux dossiers des patients et accorder l&#8217;acc\u00e8s aux fournisseurs distants pour se connecter aux machines. <\/p>\n<p>Nous sommes dans une \u00e8re num\u00e9rique en \u00e9volution o\u00f9 les entreprises peuvent devenir plus efficaces, productives et rentables en automatisant les t\u00e2ches et en introduisant de nouvelles technologies dans leur flux de travail.  Mais, comme cela implique en grande partie de connecter des appareils \u00e0 Internet et d&#8217;accorder un acc\u00e8s \u00e0 distance \u00e0 des fournisseurs tiers, comme nous venons de le voir, cela signifie \u00e9galement introduire un risque \u00e0 chaque point d&#8217;acc\u00e8s. <\/p>\n<p>Si vous pouvez utiliser Internet pour acc\u00e9der \u00e0 un actif (qu&#8217;il s&#8217;agisse d&#8217;un r\u00e9seau, d&#8217;un serveur ou de donn\u00e9es), un mauvais acteur peut \u00e9galement le faire.  Et si vous pouvez utiliser des informations d&#8217;identification pour le d\u00e9verrouiller, devinez quoi &#8211; un mauvais acteur peut le faire aussi.  Ajouter <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/blog\/the-state-of-third-party-remote-access-risk\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=state_of_tprm_blog&amp;utm_campaign=cred_theft_article\" target=\"_blank\">acc\u00e8s \u00e0 distance tiers<\/a> dans le m\u00e9lange et vous avez une mauvaise combinaison de vuln\u00e9rabilit\u00e9s. <\/p>\n<p>Les organisations doivent rattraper leur retard en ce qui concerne la s\u00e9curit\u00e9 de leurs identifiants, de l&#8217;IoT et des connexions de fournisseurs tiers.  S&#8217;ils ne le font pas, ils joueront un autre type de rattrapage : r\u00e9parer tous les d\u00e9g\u00e2ts qu&#8217;un mauvais acteur a d\u00e9j\u00e0 caus\u00e9s.<\/p>\n<h2 style=\"text-align: left\">Prot\u00e9gez les informations d&#8217;identification avec des coffres-forts de mots de passe<\/h2>\n<p>Il peut sembler que le probl\u00e8me est in\u00e9vitable.  Nous cr\u00e9ons une passerelle potentielle qu&#8217;un acteur malveillant peut exploiter chaque fois que nous cr\u00e9ons un mot de passe qui m\u00e8ne \u00e0 une ressource critique, que ce mot de passe soit destin\u00e9 \u00e0 un utilisateur interne ou externe. <\/p>\n<p>Pour ceux qui ont pass\u00e9 trop de temps \u00e0 penser &#8220;Je n&#8217;ai pas \u00e0 me soucier de la gestion des mots de passe&#8221;, il est temps de s&#8217;inqui\u00e9ter.  Ou il est au moins temps de faire quelque chose \u00e0 ce sujet.  Les informations d&#8217;identification sont les cl\u00e9s du royaume, que cela signifie qu&#8217;elles peuvent vous faire descendre <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/infographics\/the-hall-of-unlocked-doors\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=hall_unlocked_doors&amp;utm_campaign=cred_theft_article\" target=\"_blank\">route<\/a> \u00e0 l&#8217;ensemble du royaume via un acc\u00e8s \u00e0 distance tiers ou ils vous emm\u00e8nent directement au royaume des actifs et des ressources critiques.  Dans tous les cas, prot\u00e9ger les informations d&#8217;identification \u00e0 l&#8217;aide de <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/blog\/benefits-of-credential-vaulting\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=benefits_cred_vault_blog&amp;utm_campaign=cred_theft_article\" target=\"_blank\">coffres-forts de mots de passe<\/a> est sans doute le meilleur moyen de g\u00e9rer les mots de passe et de s&#8217;assurer qu&#8217;ils ne tombent pas entre de mauvaises mains. <\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/credential-theft-is-still-top-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le vol d&#8217;informations d&#8217;identification reste clairement un probl\u00e8me. M\u00eame apr\u00e8s des ann\u00e9es d&#8217;avertissements, de modification des exigences de mot de passe et de multiples formes d&#8217;authentification, le mot de passe le vol reste l&#8217;une des principales m\u00e9thodes d&#8217;attaque utilis\u00e9es par les cybercriminels. Le dernier rapport du Ponemon Institute partage que 54 % des incidents de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":314810,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,14392,71695,22908,40,4157,4159,4171,4170,4167,15490,98340,4163,4162,714,2497,4172,4169,220,196,4166,1976,4164],"class_list":["post-314809","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dattaque","tag-didentification","tag-dinformations","tag-est","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-methode","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plan","tag-premier","tag-securite-informatique","tag-securite-internet","tag-toujours","tag-une","tag-violation-de-donnees","tag-vol","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/314809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=314809"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/314809\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/314810"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=314809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=314809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=314809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}