{"id":418461,"date":"2022-10-17T17:35:29","date_gmt":"2022-10-17T19:35:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-crypto-winter-nest-pas-une-excuse-pour-laisser-vos-cyberdefense-faiblir\/"},"modified":"2022-10-17T17:35:31","modified_gmt":"2022-10-17T19:35:31","slug":"pourquoi-crypto-winter-nest-pas-une-excuse-pour-laisser-vos-cyberdefense-faiblir","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-crypto-winter-nest-pas-une-excuse-pour-laisser-vos-cyberdefense-faiblir\/","title":{"rendered":"Pourquoi Crypto Winter n&#8217;est pas une excuse pour laisser vos cyberd\u00e9fense faiblir"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Ne laissez pas le cours &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.nerdwallet.com\/article\/investing\/crypto-winter\" target=\"_blank\">crypto hiver<\/a>&#8221; vous bercer d&#8217;un faux sentiment de cybers\u00e9curit\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.thetimes.co.uk\/money-mentor\/article\/is-bitcoin-crash-coming\/\" target=\"_blank\">les crypto-monnaies perdent de la valeur<\/a> \u2013 et certaines soci\u00e9t\u00e9s de cryptographie <a rel=\"nofollow noopener\" href=\"https:\/\/www.forbes.com\/sites\/nizangpackin\/2022\/07\/15\/bankruptcy-and-crypto\/?sh=e1106137df51\" target=\"_blank\">d\u00e9poser le bilan<\/a> \u2014 <a rel=\"nofollow noopener\" href=\"https:\/\/www.csoonline.com\/article\/3253572\/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html\" target=\"_blank\">cryptojacking<\/a> repr\u00e9sente toujours une menace urgente pour les entreprises de tous les secteurs, des services financiers aux soins de sant\u00e9 en passant par l&#8217;industrie 4.0 et au-del\u00e0. <\/p>\n<p>D&#8217;une mani\u00e8re g\u00e9n\u00e9rale, le cryptojacking est d\u00e9fini comme l&#8217;utilisation non autoris\u00e9e et ill\u00e9gitime de la puissance de calcul et\/ou de serveur d&#8217;une partie involontaire par un acteur malveillant pour extraire des crypto-monnaies.  Alors que toute personne disposant d&#8217;une connexion Internet est techniquement vuln\u00e9rable au cryptojacking, la plupart des attaques ciblent les entreprises disposant de ressources de calcul importantes, en particulier celles qui entretiennent un nombre d\u00e9mesur\u00e9 de relations avec des tiers.  (Plus d&#8217;informations sur cette derni\u00e8re partie dans un instant.) Et si un acteur malveillant peut violer vos d\u00e9fenses de cybers\u00e9curit\u00e9 \u00e0 des fins de cryptojacking, il peut les violer pour un certain nombre de raisons n\u00e9fastes. <\/p>\n<p>Dans des conditions normales, l&#8217;extraction de crypto-monnaie est extr\u00eamement co\u00fbteuse car cela n\u00e9cessite une \u00e9lectricit\u00e9 immense et un mat\u00e9riel sophistiqu\u00e9.  Le cryptojacking r\u00e9duit les frais g\u00e9n\u00e9raux pour les acteurs malveillants, de sorte que tout ce qu&#8217;ils sont capables d&#8217;exploiter se transforme en pur profit. <\/p>\n<p>Pour les propri\u00e9taires l\u00e9gitimes de crypto-monnaie, les pertes associ\u00e9es \u00e0 &#8220;l&#8217;hiver crypto&#8221; ont \u00e9t\u00e9 catastrophiques.  Mais pour les cryptojackers, &#8220;crypto winter&#8221; signifie simplement un peu moins d&#8217;argent gratuit qu&#8217;avant.  Les marges restent extr\u00eamement \u00e9lev\u00e9es et les incitations n&#8217;ont pas chang\u00e9.  Les acteurs n\u00e9fastes ont toujours besoin d&#8217;acc\u00e9der \u00e0 des capitaux qui sont en grande partie introuvables &#8211; donc m\u00eame au milieu du crash, les crypto-monnaies restent un atout important pour eux.  En d&#8217;autres termes, ne vous attendez pas \u00e0 ce que les attaques de cryptojacking diminuent de sit\u00f4t. <\/p>\n<h2 style=\"text-align: left\"><strong>Qui est vuln\u00e9rable au cryptojacking \u2014 et pourquoi ? <\/strong><\/h2>\n<p>La r\u00e9ponse courte : tout le monde.  La r\u00e9ponse un peu plus longue : les entreprises particuli\u00e8rement d\u00e9pendantes de tiers pour leur c\u0153ur de m\u00e9tier.  Chaque fois qu&#8217;un acteur n\u00e9faste tente de violer vos d\u00e9fenses de cybers\u00e9curit\u00e9 &#8211; qu&#8217;il s&#8217;agisse d&#8217;un membre d&#8217;un gang de ran\u00e7ongiciels ou d&#8217;un cryptojacker (qui se pr\u00e9sente parfois sous la m\u00eame forme) &#8211; il recherchera toujours votre maillon le plus faible.  Souvent, le maillon le plus faible est la confiance que vous avez accord\u00e9e \u00e0 un tiers ou \u00e0 plusieurs tiers. <\/p>\n<p>Sans surprise, ces tiers peuvent \u00e9galement avoir des tiers en qui ils ont confiance, mais avec lesquels vous n&#8217;avez aucune relation directe.  Parce que tant d&#8217;entreprises sont construites sur ces r\u00e9seaux de confiance interconnect\u00e9s &#8211; et parfois sur une dynamique labyrinthique de relations avec des tiers &#8211; les points faibles ont tendance \u00e0 se r\u00e9percuter vers l&#8217;ext\u00e9rieur, ce qui permet \u00e0 un cryptojacker de violer plus facilement vos d\u00e9fenses de cybers\u00e9curit\u00e9. <\/p>\n<h2 style=\"text-align: left\"><strong>Un exemple concret de la menace potentielle que les relations avec des tiers repr\u00e9sentent pour la s\u00e9curit\u00e9 de l&#8217;entreprise <\/strong><\/h2>\n<p>Un \u00e9norme <a rel=\"nofollow noopener\" href=\"https:\/\/www.securelink.com\/blog\/third-party-access-management-in-financial-organizations\/?utm_source=hacker_news&amp;utm_medium=spon_cont&amp;utm_term=&amp;utm_content=tp_access_mgnt_fin_org&amp;utm_campaign=october_article\" target=\"_blank\">70 % des soci\u00e9t\u00e9s financi\u00e8res qui ont subi des violations de donn\u00e9es<\/a> ont signal\u00e9 que leur violation particuli\u00e8re avait \u00e9t\u00e9 caus\u00e9e par l&#8217;octroi d&#8217;un acc\u00e8s trop privil\u00e9gi\u00e9 \u00e0 des utilisateurs tiers.  Dans ces cas, plus de la moiti\u00e9 n&#8217;ont pas enqu\u00eat\u00e9 sur les pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 des tiers avant de faire affaire avec eux.  Aussi alarmant, 46 % ne conservent pas un inventaire actif et complet de chaque tiers auquel ils ont donn\u00e9 acc\u00e8s \u00e0 des informations privil\u00e9gi\u00e9es.  Il est difficile de savoir qui est votre ennemi quand vous ne savez m\u00eame pas qui sont vos partenaires. <\/p>\n<h2 style=\"text-align: left\"><strong>Y a-t-il des mesures que vous pouvez prendre pour \u00e9viter d&#8217;\u00eatre cryptojack\u00e9 ? <\/strong><\/h2>\n<p>Absolument.  C&#8217;est toujours une bonne id\u00e9e \u2014 et jamais un mauvais moment \u2014 de proc\u00e9der \u00e0 une \u00e9valuation des risques pour d\u00e9terminer les vuln\u00e9rabilit\u00e9s de votre entreprise, en particulier son maillon le plus faible.  Encore une fois, il y a de fortes chances que ce soit une relation avec un tiers.  \u00c0 partir de l\u00e0, vous pouvez d\u00e9ployer des protections de point de terminaison pour d\u00e9tecter si un cryptomineur s&#8217;ex\u00e9cute sur un point de terminaison individuel ou serveur, ce qui aidera \u00e0 r\u00e9soudre le probl\u00e8me.  (Bien s\u00fbr, il est toujours pr\u00e9f\u00e9rable d&#8217;attraper ces probl\u00e8mes <em>avant de<\/em> \u00eatre infiltr\u00e9.  Mais, mieux vaut tard que jamais!) <\/p>\n<p>Les entreprises peuvent \u00e9galement aborder les relations avec des tiers avec une politique de confiance z\u00e9ro fonctionnelle, qui comprend une v\u00e9rification d&#8217;identit\u00e9 solide ;  gestion extr\u00eame des mots de passe et des secrets\u00a0;  et l&#8217;octroi d&#8217;un acc\u00e8s privil\u00e9gi\u00e9 aux utilisateurs explicitement autoris\u00e9s.  En plus de la confiance z\u00e9ro, les entreprises peuvent mettre en \u0153uvre des syst\u00e8mes qui n&#8217;accordent aux utilisateurs l&#8217;acc\u00e8s aux syst\u00e8mes que lorsqu&#8217;ils en ont absolument besoin.  Cela \u00e9limine le fluage des r\u00e8gles et le fluage des autorisations, et garantit que chacun n&#8217;a acc\u00e8s qu&#8217;\u00e0 ce dont il a besoin et rien de plus. <\/p>\n<p>Le cryptojacking et les autres attaques Web 3 ne vont pas dispara\u00eetre de sit\u00f4t, mais cela ne signifie pas non plus que votre entreprise est sans d\u00e9fense. <\/p>\n<p><i>Remarque &#8211; Cet article est \u00e9crit et contribu\u00e9 par Joel Burleson-Davis, SVP Worldwide Engineering, Cyber \u200b\u200bchez Imprivata.<\/i><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/why-crypto-winter-is-no-excuse-to-let.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ne laissez pas le cours &#8220;crypto hiver&#8221; vous bercer d&#8217;un faux sentiment de cybers\u00e9curit\u00e9. les crypto-monnaies perdent de la valeur \u2013 et certaines soci\u00e9t\u00e9s de cryptographie d\u00e9poser le bilan \u2014 cryptojacking repr\u00e9sente toujours une menace urgente pour les entreprises de tous les secteurs, des services financiers aux soins de sant\u00e9 en passant par l&#8217;industrie 4.0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":418462,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,3556,4158,4165,4161,34940,25847,117504,4157,4159,4171,4170,2257,4167,4160,2352,4163,4162,132,185,2147,4172,4169,196,4166,690,4164,10470],"class_list":["post-418461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-crypto","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberdefense","tag-excuse","tag-faiblir","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-laisser","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nest","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-pour","tag-pourquoi","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vos","tag-vulnerabilite-logicielle","tag-winter"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/418461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=418461"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/418461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/418462"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=418461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=418461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=418461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}