USA : Joe Biden en tête mais . . .

msn.com – latribune.fr – États-Unis : Joe Biden en tête mais . . .

Par latribune.fr, Publié le Dimanche 01 novembre 2020 à 16h15 heure de Paris.

© Fournis par La Tribune

À deux jours du scrutin présidentiel américain, le démocrate Joe Biden conserve une confortable sur Donald Trump à l’échelon national mais le président sortant n’a pas abdiqué et s’efforce de refaire son retard dans les Etats « bascule » susceptibles de faire pencher la balance d’un côté ou de l’autre et de décider de l’issue du scrutin. A l’échelle nationale, la cause semble entendue et le vote populaire acquis à l’ancien vice-président de Barack Obama, crédité de 51% des intentions de vote contre 43% pour son adversaire républicain dans le dernier sondage Reuters/Ipsos réalisé du 27 au 29 octobre dernier.

Trump en embuscade : Dans la course aux grands électeurs, l’avance de Joe Biden est bien moins nette et Donald Trump concentre ses forces sur des Etats comme l’Arizona, la Floride, la Caroline du Nord ou la Pennsylvanie, ces « Swing States » qui seront décisifs dans la course au 270 voix nécessaires pour être élu par le Collège électoral (qui compte au total 538 membres désignés Etat par Etat). Selon Reuters/Ipsos, la course sera serrée jusqu’au bout en Floride, en Caroline du Nord et en Arizona.

En Pennsylvanie, dans le Michigan et dans le Wisconsin, trois Etats qui avaient voté contre Hillary Clinton en 2016, Joe Biden est donné gagnant, mais le retard de Donald Trump n’y est pas pour autant rédhibitoire. Et même s’il perd le Michigan et le Wisconsin, l’actuel locataire de la Maison blanche pourra l’emporter s’il arrive en tête dans tous les autres Etats qui l’ont choisi il y a quatre ans.

Le vote par correspondance décisif : Joe Biden, qui a axé l’essentiel de sa campagne sur la gestion contestée de la crise du coronavirus par le candidat républicain, se contentera dimanche d’un meeting en Pennsylvanie, une sobriété qui tranche avec les dix rassemblements dimanche et lundi par l’équipe de campagne de Donald Trump. Samedi à Newtown, en Pennsylvanie, Donald Trump a déploré que l’écart puisse être aussi mince entre les deux candidats.

« Il n’y a qu’à moi que cela peut arriver« , a-t-il dit. « Comment est-il possible que cela soit serré », s’est-il interrogé, ne cachant pas son mépris pour un adversaire qu’il juge particulièrement médiocre.

Si l’espoir reste permis dans le camp républicain, on y observe avec inquiétude les chiffres des votes par anticipation. Quelque 90 millions d’Américains ont en effet déjà exprimé leur choix, ce qui est analysé par certains observateurs comme annonciateur d’une défaite de Donald Trump.

Lire la Source : https://www.msn.com/fr-fr/finance/economie/etats-unis-joe-biden-en-t%C3%AAte-mais/ar-BB1aAJrJ?ocid=msedgntp#image=1

© par Bernard TRITZ

Android : 21 Apps malveillantes

msn.com – 20minutes.fr – Android : Quelles sont les 21 applications malveillantes supprimées du Play Store ?

Par Jennifer Mertens pour 20 Minutes ublié le Samedi 31 octobre 2020 à 14h00.

Pensez à supprimer de votre smartphone chacune des 21 applications qui présentaient un adware dans leur code, un type de virus qui affiche sans cesse des publicités.

© Geeko Android : une faille expose les données bancaires et mots de passe des utilisateurs.

CYBERSÉCURITÉ – Pensez à supprimer de votre smartphone chacune des 21 applications qui présentaient un adware dans leur code, un type de virus qui affiche sans cesse des publicités

Les chercheurs en cybersécurité de chez Avast ont découvert la présence de 21 applications vérolées au sein du Play Store. Ces applications d’apparence banale cachaient en réalité un ennuyeux virus dans leur code. Une fois l’application vérolée installée, le virus pouvait se déployer sur le smartphone et nuire à l’utilisateur.

Le virus en question, baptisé HiddenAds, est de type adware. Il s’agit d’un type de malware qui affiche un nombre important de publicités sur les appareils qu’il a affecté, afin de générer des revenus publicitaires quitte à rendre les smartphones infectés inutilisables. Dans certains cas, le nombre de fenêtres publicitaires est tellement important qu’il est en effet impossible de les fermer pour utiliser le téléphone normalement.

Et pour nuire correctement à leurs victimes, les auteurs des applications malveillantes s’arrangent pour que leur icône disparaisse une fois installée. Ainsi, les victimes ne pensent pas à supprimer l’app lorsque les premières publicités intempestives apparaissent.

Si Avast a fait part de sa découverte à Google qui s’est empressé de supprimer les applications vérolées de son Play Store, ces apps peuvent encore se trouver sur des téléphones. C’est pourquoi il est conseillé de vérifier depuis les paramètres de son smartphone si l’une des 21 applications malveillantes ne s’y trouve pas.

Voici la liste des applications vérolées :

– Shoot Them

– Crush Car

– Rolling Scroll

– Helicopter Attack – New

– Helicopter Attack – NEW

– Assassin Legend – 2020 NEW

– Helicopter Shoot

– Rugby Pass

– Flying Skateboard

– Iron it

– Shooting Run

– Plant Monster

– Find Hidden

– Find 5 Differences – 2020 NEW

– Rotate Shape

– Jump Jump

– Find the Differences – Puzzle Game

– Sway Man

– Money Destroyer

– Desert Against

– Cream Trip – NEW

– Props Rescue !

Google dit faire tout son possible : Rendez-vous dans les paramètres de votre smartphone, option Applications pour vérifier qu’aucune app fallacieuse ne s’y trouve.

« Google fait tout son possible pour empêcher HiddenAds d’entrer dans le Play Store, mais les applications malveillantes continuent de trouver de nouvelles façons de déguiser leur véritable objectif, se glissant ainsi sur la plateforme à l’insu de Google », explique Avast dans son rapport.

Pour éviter de vous faire avoir, privilégiez les applications proposées par des éditeurs ou des développeurs connus. Pensez également à lire les commentaires sous les descriptions des applications. Les retours négatifs vous permettront d’éviter les mauvaises surprises. Enfin, pensez à installer un antivirus sur votre smartphone.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-et-sciences/android-quelles-sont-les-21-applications-malveillantes-supprim%c3%a9es-du-play-store/ar-BB1azazn

© Par Bernard TRITZ

Télétravail : prendre conscience

msn.com – clubic.com – Télétravail : « Les gens n’ont pas conscience de ce que ça implique en termes de sécurité »

Par Alexandre Boero – clubic.com – Publié Samedi 31 octobre 2020 à 13h15.

Sécuriser le télétravail prendra du temps, mais la pédagogie et la démocratisation des outils de sécurité finiront par réduire les risques, estime le directeur France WatchGuard, Pascal Le Digol.

Alors que la France démarre son second confinement pour endiguer la pandémie de COVID-19, le télétravail va de nouveau avoir la cote, comme les autorités le réclament. Travailler depuis son domicile offre certains avantages mais présente aussi (et surtout) certains inconvénients pour de nombreuses utilisateurs, notamment sur le plan de la sécurité, trop souvent sous-estimée, au sein des plus petites entreprises entre autres. Pour discuter de ce qui semble être un vrai problème culturel, nous sommes allés à la rencontre, à l’occasion des Assises de la sécurité à Monaco, de Pascal Le Digol, directeur général France de WatchGuard, une entreprise qui propose des outils et solutions pour renforcer la sécurité de l’environnement de télétravail.

Interview de Pascal Le Digol, directeur général de WatchGuard France :

© Fournis par Clubic – Pascal Le Digol (© Alexandre Boero pour Clubic)

Clubic : Pour celles et ceux qui ne connaissent pas encore WatchGuard, pouvez-vous nous présenter rapidement les principales activités de l’entreprise ?

Pascal Le Digol : L’activité historique de WatchGuard est la sécurité périmétrique, donc les pares-feux pour sécuriser les entreprises, petites ou grandes. Nous proposons également des solutions Wi-Fi pour sécuriser les infrastructures Wi-Fi, car nous oublions souvent qu’un tel réseau se pirate. On retrouve aussi des solutions d’authentification multifacteur, qui vont permettre de se parer par exemple des vols de mots de passe. Plus récemment, nous avons proposé des solutions de sécurisation des postes de travail et des serveurs, portées par la mise en place du télétravail.

« Ce qui a changé, c’est la volumétrie des gens qui se sont mis au télétravail » : Le télétravail justement, c’est un petit peu nouveau aujourd’hui dans le paysage français, même si certains l’ont adopté depuis plusieurs années. Quelle est la priorité chez WatchGuard ?

Il y en a plusieurs. Nous allons nous retrouver autant à faire de la sensibilisation qu’à donner les outils pour contrer les attaques menées contre les environnements de télétravail, chez les gens. Ce qui a changé cette année, c’est la volumétrie des gens qui se sont mis au télétravail. La Covid-19 a poussé ce changement. Des millions de gens ont basculé en télétravail, sans avoir conscience de ce que ça implique en termes de sécurité informatique. Jusqu’à présent, ils étaient derrière un réseau d’entreprise, avec les solutions adéquates.

Vous parliez des professionnels et des particuliers. On ne s’adresse donc pas de la même manière selon qu’on parle à un particulier, à une petite entreprise ou à une grande société ?

Les problèmes sont les mêmes pour tout le monde. Mais les outils mis à disposition ne sont pas les mêmes. Une grande société aura déjà mis en place de l’authentification forte et de la sensibilisation. La précipitation du télétravail a fait qu’il n’y a eu aucune préparation, aucune transition. WatchGuard travaille avec un réseau de partenaires, partenaires qui ont été débordés en devant trouver des ordinateurs un peu « à l’arrache. » Tout cela a donné lieu à des mauvaises pratiques, comme le fait d’utiliser son PC personnel pour se connecter au réseau de l’entreprise. On peut donner directement accès aux hackers ici. Beaucoup de PME sont passés en télétravail pour leur survie économique, en se disant que la sécurité, on s’en occuperait plus tard. Mais non, il faut vraiment faire de la sensibilisation et mettre les bons outils en place.

« L’EDR (Endpoint Detection and Response) est une fonction plus avancée que l’antivirus, cela élève le niveau de sécurité »

Quels sont les outils, selon vous, à mettre en place dans le cadre du télétravail ? : Tous les VPN des entreprises doivent être sécurisés avec de l’authentification multifacteur. Un utilisateur à qui on a volé son mot de passe permettrait au pirate de se connecter, ailleurs, dans le réseau de l’entreprise. Il faut aussi sécuriser l’accès aux applications qui sont dans le Cloud, vers lequel beaucoup de PME ont dernièrement bifurqué. Et le phénomène est le même : si on vole le mot de passe d’un utilisateur pour accéder à son CRM (ndlr : logiciel de gestion de la relation client) en Cloud, on accède à la base client de l’entreprise etc., c’est catastrophique.

Le poste, lui, est relié au réseau Wi-Fi de la box de l’utilisateur, qui a sur le même réseau son PC personnel, sa console ou son mobile, qui eux, ne vont pas être protégés. Il faut penser au cloisonnement. Il faut clairement dissocier le monde pro du monde perso. En segmentant les usages, on gagne déjà énormément en sécurité. Le poste de travail de l’entreprise, lui, disposera des outils de sécurité de l’entreprise. L’antivirus sur le poste, c’est bien, mais il y a aussi l’EDR, qui est une fonction plus avancée de l’antivirus où l’on ne va pas juste chercher où sont les malwares, mais où on va tout catégoriser : ce qui est bon et ce qui n’est pas bon. Cette nouvelle technologie, arrivée ces dernières années, aidera à protéger des postes qui ne sont plus derrière des firewalls d’entreprise, et d’arriver à un niveau de sécurité proche.

On peut aussi penser aux coffres-forts pour mots de passe. Une technique des hackers est d’arriver à volet le mot de passe d’un outil personnel de la cible, comme son mot de passe Facebook, qu’il va tester sur l’environnement pro. On se rend compte que bien souvent, ce sont les mêmes.

« On est sur un vrai problème culturel, générationnel, ça devrait démarrer à l’école en réalité » : Le travail de pédagogie risque d’être long ! : Il est long, car on le répète dans des milieux qui sont toujours les mêmes. Si je prends l’exemple des Assises, je pense qu’un panneau sur deux parle d’EDR. Demandez à quelqu’un dans la rue, personne ou presque ne saura ce que c’est. Il ne suffit pas d’évangéliser dans une sphère, il faut apporter des explications plus simples à tout-un-chacun. L’ANSSI fait un gros travail là-dessus par exemple. On est sur un vrai problème culturel, générationnel, ça devrait démarrer à l’école en réalité. II ne s’agit pas de parler de technique précise, mais au moins de donner des bonnes pratiques, des concepts, de faire comprendre comment les pirates fonctionnent.

© Fournis par Clubic – La pédagogie peut finir par payer ! (© Pixabay)

Les carences que vous pointiez du doigt, on peut les chiffrer. Outre le ransomware, qui touche de plus en plus d’entreprises, Zscaler a noté une augmentation de 85% des attaques de phishing au mois de mars, mois du premier confinement. Avec la progression du télétravail, doit-on s’attendre à ce que les choses évoluent encore ?

C’est un double impact télétravail et Covid-19. Avant la pandémie, on prenait des exemples qui parlaient à tout le monde, par exemple, des emails liés aux impôts au moment où il fallait s’occuper des impôts, ou au Black Friday plus récemment. C’est un peu de l’ingénierie sociale : on essaie de manipuler le cerveau de la personne pour l’inciter au clic ou au téléchargement. Une grosse partie de l’activité de piratage est basée sur la faille humaine. Les pirates ont toujours cherché des thématiques sur lesquelles surfer pour prendre des gens au piège. En l’espace de trois mois, on a eu un condensé de tout ce que savent faire les pirates sur tous les sujets, avec la Covid-19.

« Une grosse partie de l’activité de piratage est basée sur la faille humaine » : Il existe aussi des moyens d’aider les utilisateurs dans leur processus de sécurisation, comme la double authentification, imposée par de plus en plus de sites et services, comme les banques où la loi européenne l’exige. Est-ce qu’il faut l’étendre à tout le Web ?

J’en reviens à l’aspect culturel. Très souvent, en France, la sécurité, c’est « tant que je ne me suis pas fait avoir, ça va aller, on continue comme ça. » Le jour où on se fait avoir, les budgets se débloquent, c’est la panique à bord et on finit par mettre en place ce qu’il faut. Le problème est vraiment plus culturel qu’économique. Comparée aux autres pays européens, la France est en retard là-dessus.

Les pirates s’attaquent désormais aux sous-traitants des grands comptes, pour ensuite faire mal à ces grandes entreprises…

Beaucoup de PME se disent qu’en tant que petites entreprises, elles ne risquent rien. Mais sur Internet, la petite société normande se trouve au même endroit que New York ou Hong-Kong, mais on ne le réalise pas. La PME se croit non-ciblée, alors que dans les faits, le pirate s’attaque à ce qui est le plus facile et ce qui va lui rapporter le plus rapidement possible de l’argent.

« Quand le pirate sait que vous avez appris, alors il progresse » : J’aime bien jouer avec les chiffres. On dit souvent qu’il y a tel pourcentage de PME attaquées, mais en fait, on reçoit tous du phishing, on reçoit tous ces mails qui tentent de vous faire cliquer. Donc ce sont 100% des entreprises françaises, 100% des particuliers qui se font attaquer, en permanence. Que les attaques soient réussies ou pas, c’est autre chose.

J’appelle cela le jeu du chat et de la souris. En 2016, il y a eu l’épisode des faux mails Free. Ils étaient bourrés de fautes d’orthographe, il y avait des incohérences. Les gens ont appris à reconnaître ces mails. Sauf qu’aujourd’hui, un mail de phishing qui vous parvient va arriver de Netflix, qui vous promet un compte gratuit, avec un format parfait, aucune faute d’orthographe. Quand le pirate sait que vous avez appris, il progresse.

Clubic aux Assises de la sécurité 2020

Lire la Source : https://www.msn.com/fr-fr/finance/other/t%C3%A9l%C3%A9travail-les-gens-n-ont-pas-conscience-de-ce-que-%C3%A7a-implique-en-termes-de-s%C3%A9curit%C3%A9/ar-BB1azhI3?ocid=msedgntp

© Par Bernard TRITZ

Un nouveau porte-avions prévu. . .

ladepeche.fr – Le nouveau porte-avions français sera mis en service en 2036.

Par La Dépêche du midi – Publié le 19/05/2020 à 05h09, mis à jour à 07h37.

Le porte-avions de nouvelle génération appelé à remplacer le Charles de Gaulle sera mis à la mer pour de premiers essais en 2036 et sera construit aux Chantiers de l’Atlantique, a confirmé hier la ministre des Armées Florence Parly.

French Defence Minister Florence Parly talks to journalists at the end of the first sheet metal cut ceremony of the C35 force refueling vessel, on May 18, 2020, at the Chantiers de l’Atlantique shipyard in Saint-Nazaire, western France. (Photo by Loic VENANCE / POOL / AFP) FRANCE-POLITICS-DEFENCE

« C’est ici, à Saint-Nazaire, que sera construit le porte-avions de nouvelle génération, qui succédera au Charles de Gaulle en 2038, avec, en ligne de mire, 2036 pour les premiers essais à la mer », a déclaré la ministre des Armées Florence Parly, qui était sur place pour découper la première tôle d’un bâtiment ravitailleur de force.

L’unique porte-avions français, le Charles de Gaulle, sera remplacé par ce porte-avions de nouvelle génération qui doit être construit à Saint-Nazaire car « les Chantiers de l’Atlantique sont les seuls chantiers capables de construire un navire d’une telle taille et d’un tel tonnage », a expliqué Mme Parly à la presse.

PA Charles de Gaulle au large . . .

« Nous travaillons sous forme d’études » sur ce porte-avions de nouvelle génération, a poursuivi la ministre, et « nous aurons l’occasion d’en reparler dans quelques mois puisque le président de la République sera amené à prendre des décisions dans ce domaine d’ici quelques mois ».

« Une double coque pour protéger les océans » : « Le porte-avions devra être à la mer en 2036 pour ses premiers essais », a insisté Mme Parly, mais il est encore trop tôt pour évoquer le budget de construction du navire destiné à prendre le relais du Charles de Gaulle, qui « arrivera en fin de vie en 2038-2040 ».

« La loi de programmation militaire prévoit le budget des études et lorsque le président de la République aura pris ses décisions, l’essentiel des moyens destinés à la construction de ce nouveau porte-avions figureront dans une prochaine loi de programmation militaire », a-t-elle expliqué.

Mme Parly est en déplacement dans l’ouest de la France. À Saint-Nazaire, elle a pu observer les gigantesques paquebots de croisière qui sont en construction et notamment l’ultra-luxueux « Celebrity Apex » qui est terminé mais n’a pas pu prendre la mer en raison de la pandémie de Covid-19.

L’immobilisation de ce géant des mers symbolise les incertitudes autour du marché des croisières et les commandes militaires sont plus que jamais essentielles pour les Chantiers de l’Atlantique.

Interrogée sur ce sujet, la ministre a assuré que « l’État sera présent aux côtés des Chantiers de l’Atlantique, comme aux côtés de l’ensemble des entreprises de la base industrielle de défense, pour contribuer à la relance de l’économie française ».

Mme Parly a participé à une cérémonie de découpe de la première tôle d’un bâtiment ravitailleur de force qui doit être livré par les Chantiers de l’Atlantique en 2022.

Il sera le premier d’une série de quatre navires qui seront livrés en 2022, 2025, 2027 et 2029, a détaillé la ministre.

En procédant à la découpe de la tôle dans un des ateliers de fabrication, Mme Parly a salué le savoir-faire du « plus grand chantier naval d’Europe » et donné des précisions sur les caractéristiques des bâtiments ravitailleurs. Ils permettront de ravitailler les bateaux de la Marine nationale en carburants, munitions, pièces de rechange et vivres.

Une des nouveautés, par rapport aux trois bâtiments ravitailleurs actuels, est qu’ils disposeront d’une « double coque pour protéger les océans de tout incident pétrolier ».

Lire la Sourse : https://www.ladepeche.fr/2020/05/19/le-nouveau-porte-avions-francais-sera-mis-en-service-en-2036,8893648.php

© par Bernard TRITZ