Quand les cybercriminels s’invitent dans nos achats de cadeaux de Noël

Par
UnderNews
-
1
187
La course effrénée des cadeaux de Noël a débuté pour de nombreux Français ce vendredi 26 novembre à l’occasion du traditionnel Black Friday. Toutefois, ce week-end de promotion n’a pas seulement ravi les Français et les commerçants/e-commerçants puisqu’il a également ouvert la boîte de Pandore pour certains cybercriminels, avides des données sensibles de ces derniers.
 
Tribune – L’augmentation des achats en ligne et les restrictions liées à la situation sanitaire confrontent en effet le secteur du commerce/e-commerce à davantage de menaces qu’auparavant. Selon une étude McAfee, 75 % des entreprises françaises ont connu des temps d’arrêt dus à un incident de cybersécurité pendant une période de pic tel que le week-end du Black Friday.
 
→ Comment protéger ses connexions sur Internet et garantir fiabilité et protection des données de son entreprise ou de ses clients ? Voici les conseils de Gigamon en la matière : 
 
Faire le choix d’une mise à niveau vers TLS 1.2 (Transport Layer Security) ou toutes versions supérieures pour permettre : 
  • La protection des données et des échanges sur Internet : Au cours de ces dernières années, les protocoles TLS 1.0 et 1.1 sont devenus vulnérables à diverses menaces cryptographiques avancées, notamment BEAST et POODLE qui permettent aux attaquants de profiter des faiblesses de sécurité de TLS pour récupérer des données potentiellement sensibles. Ces menaces sont loin d’être les seules auxquelles sont confrontés les protocoles TLS obsolètes. Les entreprises qui rechignent à mettre à niveau s’exposent donc, ainsi que leurs utilisateurs, au risque de vol de données.

  • Un impact positif sur la crédibilité et le référencement de l’entreprise : les sites non conformes à la norme 1.2 s’exposent à une perte de trafic et de confiance importante face au message d’erreur “Secure Connection Failed”. Des versions obsolètes de TLS ont également été associées à des classements inférieurs dans les pages de résultats des moteurs de recherche Google.

Comment passer à la version TLS 1.2 ?

 
Il n’existe pas de processus unique pour assurer la compatibilité avec TLS 1.2. Selon la plate-forme et les solutions logicielles actuellement utilisées, le processus peut être extrêmement simple :

  1. Identifier les systèmes qui ont besoin d’être mis à jour et ceux qui n’en ont pas besoin : L’examen des logiciels locaux, des systèmes existants, des boutiques en ligne et des passerelles de paiement peut révéler des vulnérabilités TLS.  

  2. Créer un plan de migration détaillé : Il est essentiel de travailler en étroite collaboration avec les équipes InfoSec.

  3. Pour une protection optimale, opter pour la mise à niveau TLS 1.3 qui est conçu pour se protéger contre toutes les vulnérabilités connues de TLS 1.2 et simplifier le processus de configuration.

  4. Mettre régulièrement à jour son logiciel TLS pour garantir une protection contre les nouvelles menaces. 
« Les technologies de l’information sur Internet évoluent, tout comme les menaces auxquelles elles sont confrontées. En cette période de fin d’année, propice aux cyberattaques, le passage coordonné à TLS 1.2 est une solution efficace et nécessaire pour continuer à assurer une sécurité optimale des données tant pour les entreprises que pour les clients. » ajoute Yann Samama, Senior Sales Engineer chez Gigamon. 

1 COMMENTAIRE

  1. sensibilisation utile pour en savoir plus sur les différentes menaces et solutions possible sachant que la sécurité informatique a 100% cela n existe pas mais ont peut en éviter beaucoup en s’informant régulièrement

Les commentaires sont fermés.