Maintenance Informatique - Dépannage et Assistance - Debug33, 4 Rue des mûriers, Léognan (2026)

11/12/2024

⛈️ Sale temps pour les réseaux Windows !

Une nouvelle vulnérabilité sur le protocole d'identification NTLM de Windows vient d'être découverte par des chercheurs en cybersécurité, et il est hautement problématique.

En effet, cette attaque permet de récupérer les identifiants Windows (nom d'utilisateur et mot de passe) des victimes, simplement en visualisant un fichier malveillant, sans aucune action de l'utilisateur ciblé.

Et si vous pensez que vous êtes protégé par les dernières mises à jour de sécurité de Windows 11 ou par votre antivirus, cela n'y changera rien. Cette vulnérabilité 0-day touche toutes les versions de Windows, y compris la toute dernière version Windows 11 24H2 😱.

L'attaque peut se faire par l'intermédiaire d'un courriel, d'une clé USB ou par téléchargement depuis un site web non fiable.

Cette attaque visant le protocole NTLM n'est pas la seule, car d'autres vulnérabilités ont déjà découvertes pour ce protocole réseau durant cette année 2024.

Pour rappel, le protocole NTLM est apparu avec les premiers serveurs Windows NT 4 et Windows 95 (30 ans tout de même), et a largement contribué à l'adoption du réseau Microsoft en entreprise, face à Novel Netware.

Microsoft continue à maintenir le protocole NTLM, malgré que celui-ci soit largement dépassé, mais reste utilisé pour assurer la compatibilité avec les serveurs Microsoft et Linux.

Cependant, Microsoft souhaite abandonner ce protocole et demande à ses clients de basculer sur le protocole Kerberos, qui est beaucoup plus solide contre les attaques, même si cela peut conduire à la perte de compatibilité avec d'autres systèmes non-Windows.

En attendant un correctif, soyez très vigilant aux courriels que vous recevez si votre entreprise utilise NTLM, et supprimez tout courriel avec une adresse électronique qui vous semble suspect, sans même chercher à le visualiser.
Au besoin, il est possible d'atténuer les risques en activant la signature serveur et un mécanisme EPA (Enhanced Protection for Authentification) sur tous les serveurs concernés.

Et s'il n'y a pas de raisons techniques à utiliser NTLM, supprimez ce protocole préhistorique de votre réseau afin de n'utiliser que Kerberos, via une règle GPO ou directement à la main.

Suivez-moi si vous souhaitez d'autres actualités sur la cybersécurité 🕵️🫵🏻

Dans un secteur manipulant des données hautement confidentielles, ce risque concerne CHAQUE CABINET, quelle que soit sa taille. Pourtant, 35 % n'ont pas encore de plan de prévention en place !

🚨POURQUOI EST-CE ALARMANT ?

Les cybercriminels exploitent des méthodes variées telles que les courriels frauduleux, les virus et les logiciels malveillants. Les conséquences vont bien au-delà des pertes financières : vol de données clients, atteinte à la réputation, et même paralysie d'activité.

🛡️PROTÉGEZ-VOUS DÈS MAINTENANT

La cybersécurité n'est plus une option, mais un priorité pour tous les cabinets d'avocats.

Il est nécessaire de mettre en place une stratégie de défense, former vos équipes aux bonnes pratiques et collaborer avec un expert adapté aux spécificités juridiques.

MON EXPERTISE À VOTRE SERVICE 🖥️🧑🏻‍⚕️

En tant que professionnel de l'infogérance spécialisé dans les cabinets d'avocats, je peux vous accompagner dans l'évolution de vos risques et la mise en place de solutions sur-mesure pour protéger vos données, vos clients et votre activité.

Ne laissez pas les cybercriminels faire de votre cabinet leur prochaine cible.

Contactez-moi dès aujourd'hui pour discuter de vos besoins.

21/06/2024

La directive NIS 2 : Renforcer la cybersécurité en Europe

La directive NIS 2 (Network and Information Security) est une réglementation européenne adoptée en janvier 2023. Elle vise à renforcer la cybersécurité des secteurs critiques de l'économie européenne face aux menaces croissantes des cyberattaques. Cette directive sera mise en place à partir d'Octobre 2024.

Quels sont les secteurs et les entreprises concernés ?
➡ Opérateurs de services essentiels dans des secteurs tels que l'énergie, les transports, l'eau, les soins de santé et les services financiers.
➡ Fournisseurs de services numériques tels que les plateformes en ligne, les moteurs de recherche et les services de cloud computing.
➡ Poste et messagerie
➡ Manufacturiers d'équipements TIC (Technologie de l'Information et de la Communication)

Quelles sont les obligations des entreprises concernées ?
✅ Identifier et gérer les risques de cybersécurité
✅ Mettre en place des mesures de sécurité techniques et organisationnelles
✅ Notifier les incidents de cybersécurité aux autorités compétentes
✅ Réaliser des tests de pénétration et des audits de sécurité réguliers

Quels sont les sanctions en cas de non-respect ?
Les entreprises qui ne respectent pas les obligations de la directive NIS 2 s'exposent à des sanctions importantes, pouvant aller jusqu'à 2 % de leur chiffre d'affaires annuel ou 10 millions d'euros, selon le montant le plus élevé.

Quel sera le coût pour la mise en oeuvre de cette directive ?
La question du coût de la mise en place de cette directive peut-être très variable, selon la taille et l'organisation de l'entreprise en question.
La réalisation de tests de pénétration et d'audit de sécurité réguliers représentera un coût élevé, de l'ordre de 4 000 € en moyenne par test pour une petite structure.

Maintenance et Dépannage Informatique Professionnels - Debug33 vient de nouer un partenariat commercial avec Sxipher pour la réalisation de tests de pénétration et d'audits de sécurité à moindre coût avec leur solution basée sur l'IA. Cette solution permettra de réaliser des tests de pénétration réguliers et de produire un rapport d'audit extrêmement détaillé. Cela permettra avec l'entreprise de définir un plan d'action pour la sécurisation de son réseau informatique, et ainsi de respecter la directive NIS 2.

Si vous êtes intéressé par cette solution, contacter dès à présent Maintenance et Dépannage Informatique Professionnels - Debug33

06/06/2024

43% des données compromises sont inaccessibles après une attaque par ransomware 😱

⚠️Les ransomwares restent une menace majeure pour les entreprises 🏢, d'après l'étude réalisée par Veeam .

Ces attaques provoquent des pannes et des indisponibilités informatiques : 41 % des données sont infectées en cas d'attaque.

▶️ Seulement 57 % des données compromises sont restaurées, ce qui entraîne des pertes de données importantes et des perturbations pour les entreprises.

▶️ Le coût des cyberattaques par ransomware est plus élevé que prévu 💰. En moyenne, les entreprises ne récupèrent que 32 % de leurs pertes financières par le biais d'une assurance ou d'autres moyens.

▶️ 81 % des entreprises ont payé une rançon lors d'une attaque de ransomware, mais un tiers d'entre elles n'ont pas récupéré leurs données 😢.

D'autres chiffres ressortent de l'étude :
▶️ 63 % des entreprises n'ont pas une coordination adéquate entre leurs équipes de sauvegarde et de cybersécurité.

▶️ Les données stockées dans le cloud sont tout aussi vulnérables aux attaques par ransomware que les données sur site.

Les actions à mettre en place pour limiter une attaque par ransomware ✋ :
📌 Mettre en place une stratégie de cyberdéfense complète qui inclut des sauvegardes robustes, des plans de réponse aux incidents et une formation à la cybersécurité pour les employés.
📌 Les entreprises doivent utiliser des sauvegardes immuables pour protéger leurs données contre les ransomwares et autres cybermenaces.
📌 Les entreprises doivent tester régulièrement leurs plans de sauvegarde et de restauration pour s'assurer qu'ils peuvent récupérer rapidement leurs données en cas d'attaque.

Pour conclure, les ransomwares restent une menace élevée et sérieuse pour les entreprises de toutes tailles.
Contactez Maintenance Informatique - Dépannage et Assistance - Debug33 pour mettre en place des mesures de cybersécurité adéquates et en adoptant une stratégie de sauvegarde et de restauration des données. Et ainsi réduire le risque d'attaque et minimiser les dommages en cas d'incident.

15/05/2024

☠ 80% des risques de sécurité informatiques sont liés à des erreurs de configuration d'équipements réseaux et logiciels, dont 56% de ces vulnérabilités affectent les données critiques stockés dans les plateformes cloud ☁ .

Le rapport de XM Cyber met en lumière les défis majeurs de sécurité auxquels sont confrontées les entreprises aujourd'hui. Cette étude porte sur une base de données de plus de 40 millions d'expositions à haut risque.

Les erreurs de configuration représentent 80% des risques de sécurité, avec plus de la moitié des vulnérabilités touchant les actifs critiques détectées dans les plateformes cloud.

Ces lacunes exposent directement les équipements et logiciels critiques à des violations potentielles, en offrant de multiples points d'entrée aux attaquants malveillants ☠.

Les principes de base pour limiter les vulnérabilités sur votre équipement réseau:
➡️ Changer le mot de passe administrateur par défaut
➡️ Ne laisser que les protocoles et/ou options nécessaires à bon fonctionnement du matériel ou logiciel
➡️ Appliquer la dernière mise à jour de sécurité avant sa mise en réseau
➡️ Avoir une politique de veille sur les mises à jour critiques du matériel et des logiciels
➡️ Si le matériel/logiciel actuel n'est plus supporté par son constructeur, remplacez-le !

Et si vous n'avez pas le temps et/ou les ressources nécessaires à consacrer à la maintenance et à la sécurisation de votre système informatique, contactez dès à présent Maintenance Informatique - Dépannage et Assistance - Debug33

25/04/2024

Réseau Wi-Fi d'entreprise : Êtes-vous prêt pour le défi de la productivité et de la sécurité ? 💻

Dans un monde des affaires en constante évolution d'aujourd'hui, un réseau Wi-Fi fiable et performant est essentiel pour la réussite de toute entreprise. Cependant, de nombreuses entreprises sont encore mal équipées en matière de réseau Wi-Fi, ce qui peut entraîner des problèmes de productivité et de sécurité importants.

Problèmes de productivité 🚀 :
- Vitesses lentes et connexions instables : Cela peut entraîner des frustrations chez les employés, une perte de temps et une diminution de la productivité.
- Couverture Wi-Fi insuffisante : Les zones de "points morts" peuvent empêcher les employés de travailler de manière efficace et efficiente.

Problèmes de sécurité 🛡️ :
- Réseaux non sécurisés : Les réseaux non sécurisés sont vulnérables aux intrusions et aux cyberattaques, ce qui peut mettre en danger les données sensibles de l'entreprise.
- Logiciels obsolètes : Les logiciels de routeur Wi-Fi obsolètes peuvent contenir des failles de sécurité qui peuvent être exploitées par les pirates.
- Manque de contrôle d'accès : Sans un contrôle d'accès adéquat, il est difficile de savoir qui accède au réseau et qu'il fait.

Les solutions 💡✅ :
- Investir dans un réseau Wi-Fi d'entreprise de qualité ! Un réseau bien conçu et correctement équipé peut offrir les performances, la couverture et la sécurité dont votre entreprise a besoin.
- Maintenir les routeurs Wi-Fi à jour : Assurez-vous que tous les logiciels et firmwares de votre réseau Wi-Fi sont à jour pour garantir une sécurité optimale.
- Mettre en place des contrôles d'accès stricts : Limitez l'accès au réseau aux employés et aux appareils autorisés.

Un réseau Wi-Fi d'entreprise performant et sécurisé est indispensable pour la réussite de toute entreprise. En investissant dans la bonne infrastructure et en mettant en place des pratiques de sécurité adéquates, vous pouvez garantir que votre entreprise dispose des outils nécessaires pour fonctionner de manière productive et sécurisée 💪 .

Comment votre entreprise gère-t-elle son réseau ? Avez-vous rencontré des problèmes de productivité ou de sécurité ? Dites-le moi en commentaires 👇🏻

Hashtags
́curité

12/04/2024

J'ai une très bonne nouvelle à vous annoncer 🤩 👇 ......
J'ai noué un partenariat avec Clinique De Données !

Clinique De Données est LE spécialiste de la récupération des données sur tout support : Disque dur, SSD, périphériques USB, serveurs SQL, NAS, etc...

Leur laboratoire est situé à Lyon, avec une expérience de 25 ans dans ce domaine.

Clinique De Données propose également la récupération des données suite à une cyberattaque par rançongiciel (ransomware) !

Leurs services évoluent constamment avec les nouveaux supports qui sortent sur le marché, ainsi que les cryptographies utilisées par les pirates informatiques pour la partie rançongiciel.

Et si vraiment, par malheur, il est impossible de récupérer les données, vous ne paierez rien !

Intéressé(e) ? Contactez Maintenance et Dépannage Informatique Professionnels - Debug33 pour obtenir un devis gratuit !

́cupérationdedonnées

06/03/2024

Pourquoi 75% des cabinets d'avocats ont subi une cyberattaque en 2023 ?

Plusieurs facteurs expliquent ce chiffre alarmant :

1. Cible de choix pour les pirates informatiques :

* Les cabinets d'avocats traitent des données sensibles et confidentielles, comme des informations clients, des dossiers médicaux ou des documents financiers.
* Ces données sont très convoitées par les pirates informatiques qui peuvent les utiliser pour les revendre, les extorquer ou les détruire.

2. Manque de sensibilisation aux risques :

* De nombreux cabinets d'avocats ne sont pas conscients des risques de cyberattaques et ne prennent pas les mesures nécessaires pour se protéger.
* Le manque de formation du personnel et l'absence de culture de sécurité informatique constituent des failles importantes.

3. Logiciels obsolètes et mal configurés :

* Les logiciels obsolètes et mal configurés constituent des points d'entrée faciles pour les pirates informatiques.
* Les cabinets d'avocats n'ont pas toujours les ressources et l'expertise nécessaires pour maintenir leurs logiciels à jour et correctement configurés.

4. Attaques de plus en plus sophistiquées :

* Les pirates informatiques utilisent des techniques de plus en plus sophistiquées pour contourner les défenses des entreprises.
* Les ransomwares, les attaques par hameçonnage et les injections de code SQL sont des exemples d'attaques fréquentes et redoutables.

5. Ressources limitées :

* Les cabinets d'avocats, souvent de petite taille, n'ont pas toujours les ressources nécessaires pour investir dans des solutions de sécurité informatique performantes.
* Le manque de personnel dédié à la sécurité informatique est un problème fréquent.

Source :
"Le rapport 2023 sur la cybersécurité dans le secteur juridique" publié par l'association américaine ABA (American Bar Association)

EN CONCLUSION, les cabinets d'avocats sont des cibles privilégiées pour les cyberattaques et doivent prendre les mesures nécessaires pour se protéger.

Investir dans la sécurité informatique est un investissement crucial pour la protection des données sensibles, la réputation et la pérennité du cabinet.

Voici quelques conseils pour améliorer la sécurité informatique de votre cabinet d'avocats :

* Sensibilisez vos collaborateurs aux risques de cyberattaques.
* Mettez en place une politique de sécurité informatique claire et concise.
* Effectuez des audits réguliers de votre parc informatique.
* Mettez à jour vos logiciels et installez des solutions de sécurité performantes.
* Formez vos collaborateurs aux bonnes pratiques de sécurité.
* Souscrivez à une assurance cyberattaque.

En suivant ces conseils, vous réduirez considérablement le risque de subir une cyberattaque et protégerez votre cabinet d'avocats des dangers du numérique.
Contactez-moi dès aujourd'hui pour prendre rendez-vous et discuter de vos besoins.
Maintenance Informatique - Dépannage et Assistance - Debug33

20/02/2024

Avez-vous une confiance aveugle en votre presse-papiers de Windows ? 🤔

Et bien vous ne devriez pas !

Un malware du nom de "iban", est en train de sévir en Europe. Et vise tout particulièrement les entreprises et les indépendants.

Ce malware, de type "Clipper", se diffuse de façon classique par l'intermédiaire d'une pièce jointe ou lien à ouvrir à partir d'un courriel d'hameçonnage. Une fois le virus installé sur le système Windows... il ne va rien faire.

Sauf si vous copiez un numéro de compte de banque IBAN dans le presse-papiers de Windows (le fameux contrôle+C) : le malware va alors reconnaître, même au milieu d'un texte de plusieurs pages, puis remplacer ce numéro de compte par celui du pirate ! 🤑

Imaginez le scénario suivant: vous copiez votre propre numéro de compte bancaire pour le copier dans votre facture, avant de l'envoyer à votre client. C'est votre plus gros contrat de l'année et vous avez travaillé dur pour l'amener jusqu'à son terme. Plusieurs jours après le délai de paiement dépassé, vous relancez votre client, qui vous répond que le paiement a bien été fait, il y plusieurs semaines de cela! Et en regardant attentivement votre facture, le numéro de banque affiché n'est pas le votre ! 😱

Ce type de malware n'est pas nouveau. Une attaque similaire a eu lieu il y a deux ans de cela. Mais elle ciblait les portefeuilles de crypto monnaie (Bitcoin, Ethereum,...). IBAN Clipper cible les comptes bancaires traditionnels, correspondant aux pays enregistrés dans l'espace SEPA (espace unique de paiement en euros).

Pour vous en protéger :
- N'ouvrez aucun lien ni pièce jointe provenant de correspondants inconnus.
- Utilisez des solutions de facturation en ligne qui permettent d'effectuer des paiements en ligne.
- Utilisez des logiciels de sécurité reconnus du marché.
- Mettre en place une procédure de vérification périodique de vos systèmes informatiques.

MaiMaintenance Informatique - Dépannage et Assistance - Debug33

15/02/2024

« Ma mère vient d'être victime d'un hack social » 👵🏻

Je vais vous raconter l’appel que j’ai reçu hier : La mère de ma cliente a été contactée par SMS par une personne se faisant passer pour elle, qui a changé de numéro de mobile suite à la perte de ton téléphone, et pour soi-disant garder le contact. Par téléphone, l'escroc l'a assisté à la création d'un compte Whatapp. La voix de sa fille était à priori tellement convaincante que je suspecte l'utilisation d'une IA.

Tout cela dans le but de voler ses identifiants et mot de passe de messagerie, pour ensuite vider ses comptes bancaires.

La maman a malgré tout fini par se rendre compte de la supercherie et a raccroché.

Mais trop t**d. Le pirate a commencé par pirater son compte de messagerie électronique. Sa maman ne pouvait plus accéder à ses messages, que se soit sur son téléphone ou sur son ordinateur. C’est là qu’elle a pris peur pour ses comptes bancaires. Car ce voleur pourrait effectivement avoir accès à ses identifiants bancaires pour détourner son argent.

Suite à cette arnaque, ma cliente a fort heureusement eu le bon réflexe de me contacter rapidement. Car en effet, c'est une course contre la montre qui commence face à ce type d'attaque.

Je lui ai proposé le plan d’action suivant :
- Réinitialiser le mot de passe de son compte de messagerie pour reprendre la main et faire un inventaire des comptes utilisant le même mot de passe.
- On a également mis en place l'authentification à deux facteurs pour tous les comptes qui le proposaient.
- S'assurer que chaque compte possède un mot de passe unique.
- L'utilisation d'un coffre fort de mot de passe est une bonne solution à la sécurisation des différents comptes.

Les avantages de ce plan d’action permettent :
- De se prémunir d'une attaque d’ampleur et ciblée
- De sécuriser l’ensemble de ses comptes sensibles
- Centraliser l’ensemble des ses mots de passe de manière très sécurisé.

C'est ma première victime des nombreuses fuites de données intervenues depuis le mois dernier. Et ce ne sera sûrement pas la seule...

Avoir une hygiène informatique est maintenant plus que nécessaire en 2024.
Si vous aussi, vous êtes sensible à ces questions, contactez-moi pour bénéficier d’un plan d’action efficace contre ces menaces.

08/02/2024

Je vous présente un panel de mes services que j'offre sur Bordeaux et ses alentours.

08/02/2024

Fuite de données : 33 millions de Français touchés ! 😱 😱 😱

Après la fuite historique de données d'informations personnelles mondiale il y a 15 jours, un nouveau record de fuite de données vient de tomber, pour la France cette fois !

Les données de 33 millions de Français, dont leur numéro de Sécurité sociale, ont été piratées lors d'une cyberattaque visant les deux plus importantes sociétés gérant le tiers payant pour de nombreuses complémentaires santé.

- Données concernées : état civil, date de naissance, numéro de Sécurité sociale, nom de l'assureur santé et garanties du contrat.

- Données non concernées : informations bancaires, données médicales, remboursements santé, coordonnées postales, numéros de téléphone et courriels.

Des escrocs ne t**deront pas à croiser ces données volées avec celles contenant des numéros de téléphones et des courriels, afin d'extorquer de l'argent à leurs victimes.

Que faire dans ce cas ?

👉 Ne cliquez pas sur des liens dans les courriels qui vous semblent suspects (demande de paiement de frais, avis de remboursement, ...). Rendez-vous sur le site officiel de votre mutuelle/Sécurité Sociale via votre navigateur pour vérifier si ces demandes sont véridiques.
👉 Ne donnez pas de mot de passe ou de numéro de carte bleu par téléphone, même si cette personne connait vos numéros de Sécurité Sociale et le nom de votre mutuelle.
👉 Vérifiez régulièrement vos comptes.
👉 Prévenez vos parents et membres de votre famille. Les personnes âgées seront des victimes privilégiées d'une escroquerie par téléphone ou par courriel.

Vu l'ampleur exceptionnelle de la situation, la CNIL a ouvert une enquête pour déterminer si les mesures de sécurité étaient suffisantes.

💻 Je propose de maintenir votre système d'information à jour et une assistance sur votre matériel et vos logiciels, sur Bordeaux et ses alentours.

Maintenance Informatique - Dépannage et Assistance - Debug33

11/12/2024

21/06/2024

06/06/2024

15/05/2024

25/04/2024

12/04/2024

06/03/2024

20/02/2024

15/02/2024

08/02/2024

08/02/2024

Adresse

Téléphone

Site Web

Notifications

Contacter L'entreprise

Raccourcis

Partager

Type