• Le principe de la liberté d’information doit s’opposer à toute censure. Elle est libre quand elle ne dépend des puissances d’argent, mais de la seule conscience des journalistes et des lecteurs. Ils peuvent aussi penser que s’ils veulent remplir leur mission, qui est de rendre intelligible le présent pour maîtriser l’avenir, il leur faut bien visiter les coulisses du spectacle. Sinon ils ne seront plus que les portes voix des apparences, otages d’une communication qui est l’ennemie de l’information.

  • Calendrier

    juin 2017
    L Ma Me J V S D
    « mai    
     1234
    567891011
    12131415161718
    19202122232425
    2627282930  
  • Catégories d’Articles

  • Archives

NotPetya, le logiciel rançonneur à propagations multiples

Posté par Les Blogueurs Associés le 28 juin 2017

NotPetya

Moins de deux mois après WannaCry, une nouvelle vague de «ransomware» a affecté ce mardi de nombreuses entreprises en Ukraine, en Russie et dans plusieurs pays d’Europe, jusqu’aux Etats-Unis. En France, Saint-Gobain et la SNCF ont été touchés.

Comme un air de déjà vu…L’apparition et la dissémination, ce mardi, d’un nouveau «rançongiciel» ou ransomware, baptisé NotPetya par l’éditeur russe de solutions de cybersécurité Kaspersky, rappelle le précédent WannaCry. Le 12 mai, ce logiciel malveillant avait frappé des entreprises et des institutions publiques dans plus de 150 pays, dont des hôpitaux britanniques, des banques russes, l’opérateur télécom espagnol Telefonica, ou le constructeur automobile français Renault.

D’abord détecté en Ukraine, NotPetya s’est également propagé en Russie, dans plusieurs pays d’Europe et jusqu’aux Etats-Unis. Si le nombre d’utilisateurs touchés semble pour l’heure moins élevé que pour WannaCry, cette nouvelle vague de rançongiciel frappe, elle aussi, par sa viralité.

Que s’est-il passé ?

«Ce mardi, nous avons reçu des informations de plusieurs de nos clients et partenaires, nous indiquant qu’ils étaient frappés par une nouvelle variante de ransomware», explique à Libération Costin Raiu, qui dirige l’équipe d’analyse et de recherche de Kaspersky.

Les utilisateurs affectés ont vu s’afficher sur leur écran un message leur indiquant : «Si vous voyez ce texte, c’est que vos fichiers ne sont désormais plus accessibles, parce qu’ils ont été chiffrés. Peut-être êtes-vous occupé à trouver un moyen de [les] récupérer, mais ne perdez pas votre temps.»

Suit une demande de rançon – 300 dollars (264 euros) en bitcoins –, le numéro du compte sur lequel la verser, ainsi qu’une adresse mail, à laquelle l’utilisateur dont la machine a été «séquestrée» doit envoyer un identifiant. Dans un premier temps, plusieurs spécialistes en sécurité informatique, dont Raiu, ont cru avoir affaire à une variante de Petya, un rançongiciel repéré en mars 2016.

Notamment parce que ce nouveau ransomware infecte de la même manière la «zone d’amorçage» du disque dur, celle qui permet de lancer le système d’exploitation, et chiffre non pas les données elles-mêmes, mais un seul «composant critique», à savoir le «catalogue» de tous les fichiers stockés sur le disque.

Ce qui permet de bloquer une machine beaucoup plus rapidement, parfois «en moins d’une minute», explique l’expert de Kaspersky.
Mais en fin de journée, l’entreprise a finalement estimé qu’il s’agissait d’«un nouveau ransomware, qui n’a jamais été vu auparavant», même si son code présente bel et bien des similitudes avec ceux de Petya et de sa variante PetrWrap, détectée, elle, en mars 2017.

NotPetya possède d’autre part un point commun avec WannaCry : pour se diffuser au sein des réseaux avant de bloquer la machine infectée, il utilise le même outil, EternalBlue, développé par la NSA pour tirer parti d’une faille dans le système d’exploitation Windows de Microsoft, et divulgué en avril par le mystérieux groupe de pirates informatiques «Shadow Brokers».

L’entreprise américaine avait pourtant corrigé cette vulnérabilité dès le mois de mars, mais les mises à jour n’ont pas nécessairement été faites partout. Par ailleurs, indique Costin Raiu, NotPetya embarque un autre outil de la NSA exploitant une autre faille de Windows, EternalRomance, lui aussi rendu public par les Shadow Brokers.

Là encore, le problème avait été corrigé par Microsoft. Plus préoccupant : le rançongiciel utilise également des outils d’extraction de mots de passe et d’administration à distance, afin d’exécuter le code malveillant sur des machines qui ne seraient pas vulnérables à EternalBlue et EternalRomance.

Enfin, selon Kaspersky, NotPetya s’est propagé mardi matin par une autre voie, très particulière : un logiciel ukrainien de comptabilité et de fiscalité, MEDoc, utilisé par de très nombreuses entreprises du pays. «Le mécanisme de mise à jour a été saboté, pour distribuer le logiciel malveillant aux clients de MEDoc», explique Raiu.

L’entreprise a démenti avoir subi cette mésaventure, mais comme le souligne Forbes, d’autres experts ont confirmé l’annonce de Kaspersky. C’est d’ailleurs la piste mise en avant par la police ukrainienne. Un dernier vecteur de dissémination est évoqué, en France, par l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Dans la dernière version de son bulletin d’alerte, mis à jour dans la nuit de mardi à mercredi, le centre de veille de l’agence fait état de possibles «méthodes d’hameçonnage», par envoi de documents malveillants exploitant une vulnérabilité connue de la suite bureautique Microsoft Office. En tout état de cause, il s’agit bien d’un rançongiciel «à multiples capacités de propagation».

Qui a été touché ?

Ce sont d’abord des entreprises et organisations ukrainiennes qui ont été impactées. «Les banques éprouvent des difficultés à prendre en charge leurs clients et faire des opérations bancaires», a indiqué la Banque centrale d’Ukraine dans l’après-midi.

Le métro de Kiev n’était plus en capacité d’accepter les paiements par carte bancaire, les panneaux d’affichage de l’aéroport ne fonctionnaient plus, et le site web du gouvernement était inaccessible. La compagnie nationale d’électricité Ukrenergo a elle aussi fait état d’une cyberattaque, mais a assuré que la distribution d’électricité n’était pas affectée.

Onze hypermarchés Auchan dans le pays ont également été touchés. Et en fin d’après-midi, une porte-parole des autorités ukrainiennes a annoncé que les ordinateurs de la centrale nucléaire à l’arrêt de Tchernobyl, qui gèrent la mesure de la radioactivité sur le site, avaient été infectés, et que les techniciens assuraient manuellement cette surveillance à l’aide de compteurs Geiger.

De son côté, la banque centrale russe a fait état d’établissements financiers touchés par NotPetya. Dans le pays, le rançongiciel s’est aussi manifesté chez le géant du pétrole Rosneft, qui s’est dit victime d’une «puissante attaque informatique», sans impact majeur sur son activité, et chez l’entreprise de sidérurgie Evraz.

En Europe, le transporteur maritime danois Maersk et le réseau britannique d’agences publicitaires WPP ont été impactés, de même que Nivea en Allemagne. Aux Etats-Unis, c’est le cas de l’entreprise pharmaceutique Merck, ou encore du cabinet d’avocats DLA Piper.

En France, Saint-Gobain a été la première victime déclarée. «Par mesure de sécurité, afin de protéger nos données, nous avons isolé nos systèmes informatiques», a indiqué en fin d’après-midi à Libération une porte-parole du groupe, se bornant à déclarer que le problème était «en cours de résolution».

D’après un salarié de l’entreprise, la présence du rançongiciel s’est fait sentir en tout début d’après-midi. Il s’est d’abord manifesté par «un ralentissement de tout le système», puis par l’impossibilité d’accéder aux fichiers et aux dossiers. Avant que ne finisse par apparaître sur les écrans le message de rançonnage.

Dans la journée, «la production a été arrêtée sur les chantiers reliés au réseau» de l’entreprise. Outre le géant des matériaux, la SNCF a indiqué au Parisien avoir été affectée, mais avoir «réussi à contenir la menace».

Pour l’heure, impossible d’évaluer précisément le nombre de machines infectées par NotPetya. En fin de journée, Kaspersky faisait état d’un chiffre, évidemment très partiel, de «2 000 attaques» parmi ses clients, principalement en Ukraine et en Russie, mais aussi en Pologne, en Italie, au Royaume-Uni, en Allemagne, en France et au Royaume-Uni.

«Personne n’est vraiment épargné», juge Costin Raiu. Contacté par Libération, l’Office européen de police Europol a expliqué être «en train d’évaluer la situation, en lien avec les unités dédiées à la cybercriminalité en Europe».

Le «niveau de l’attaque» est-il «sans précédent», comme l’a déclaré dans la soirée le secrétaire d’Etat français au Numérique, Mounir Mahjoubi, en déplacement à New York ?

Le diagnostic semble pour le moins prématuré. D’après Europol, la vague WannaCry avait fait «200 000 victimes». Or, comme le souligne le jeune expert britannique qui en avait accidentellement stoppé la propagation, connu sous le pseudonyme de MalwareTech, la logique de diffusion de ce nouveau rançongiciel n’est pas la même.

«WannaCry, écrit-il sur son blog, a été probablement déployé sur un petit nombre d’ordinateurs et s’est ensuite propagé rapidement [via Internet], quand Petya semble avoir été déployé sur un grand nombre d’ordinateurs, et s’est propagé via les réseaux locaux.»

Pour Costin Raiu, l’impact de NotPetya est, à ce stade, plus limité en volume, et les contaminations semblaient d’ailleurs ralentir en début de soirée. Ce qui ne présage en rien de la suite.

Qui peut être derrière NotPetya ?

C’est la question qui risque de faire phosphorer encore un bon moment les experts. Dans le cas de WannaCry, les soupçons ont fini par s’orienter vers Lazarus, un groupe de pirates informatiques déjà mis en cause dans l’attaque contre Sony en novembre 2014, et que les autorités américaines ont accusé d’être lié à la Corée du Nord.

L’attribution de NotPetya promet sans doute d’être plus ardue encore. Comme le rappelle Costin Raiu, Petya et PetrWrap, avec lesquels ce nouveau rançongiciel présente des similitudes, se vendaient au marché noir : «cela veut dire que n’importe qui a pu les acheter» et s’en inspirer.

Pour autant, plusieurs éléments interrogent quant au caractère purement crapuleux ou non de la manœuvre. Notamment l’usage par les «rançonneurs» d’une adresse mail créée chez un fournisseur de messagerie allemand, qui a indiqué l’avoir bloquée dès le milieu de journée.

Autrement dit, elle a vite été inutilisable. A contrario, la multiplicité des vecteurs de propagation ne relève pas du travail d’amateur…Et la diffusion de NotPetya via le logiciel MEDoc laisse à penser que l’Ukraine était spécifiquement visée. Le chef du Conseil de sécurité ukrainien, Oleksandre Tourtchinov, a d’ailleurs rapidement suggéré «une piste russe», quand bien même la Russie a elle aussi été affectée par le rançongiciel.

En France, le parquet de Paris a annoncé en début de soirée avoir ouvert une enquête de flagrance pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entrave au fonctionnement» de ces systèmes et «extorsions et tentatives d’extorsion». Elle a été confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).

Dans l’immédiat, l’Anssi renouvelle ses recommandations sur les pratiques à tenir face à une vague de rançongiciels : appliquer les correctifs de sécurité, faire des sauvegardes des données, mais aussi «limiter l’exposition du service de partage de fichiers sur Internet».

Les Blogueurs associés

Publié dans Allemagne, Chine, Europe, Industrie, Numérique, Royaume-Uni, Russie | Commentaires fermés

Bruno Le Maire relance le débat sur les dates et la durée des soldes

Posté par Les Blogueurs Associés le 28 juin 2017

Bruno Le Maire

Le ministre de l’Économie, Bruno Le Maire a annoncé, ce mercredi matin, l’ouverture d’une concertation sur le dispositif des soldes. Un sujet sensible synonyme de clivage entre grandes enseignes et commerçants indépendants.

Le ministre de l’Économie, Bruno Le Maire, a annoncé mercredi qu’il allait ouvrir une «concertation avec tous les acteurs du commerce» afin de revoir et d’améliorer l’organisation des périodes de soldes. «Les soldes restent un moment important» mais l’organisation actuelle «n’est pas satisfaisante.

On peut améliorer les choses», a estimé le ministre, lors de l’inauguration dans les grands magasins parisiens des soldes d’été mercredi matin. «J’ouvrirai, après les soldes d’été, une concertation avec tous les acteurs du commerce pour rendre les soldes encore plus efficaces», a-t-il ajouté, répondant ainsi à la demande de acteurs, dont les Galeries Lafayette et la Chambre de commerce de Paris Ile de France (CCIP), qui réclament une révision du dispositif.

Pour le ministre, «les dates des soldes ne sont pas forcément les meilleures». Ainsi, «les soldes d’hiver sont trop tardifs, on pourrait les faire démarrer au tout début de janvier». «On pourrait également travailler à un raccourcissement de la période» et «à une meilleure articulation avec le commerce en ligne», a-t-il expliqué.

Pas de consensus possible entre grands magasins et commerçants indépendants

À l’opposé des déclarations de Bruno Le Maire, Bernard Morvan, président de la Fédération nationale de l’habillement (FNH), explique avoir une forte demande de ses adhérents de retarder les dates de soldes.

Selon lui, la différence de volonté entre les grands magasins et les commerçants indépendants tient au fait que les grandes enseignes souhaitent se rapprocher des soldes anglaises (à partir du 26 décembre), pour éviter que les consommateurs «n’aillent faire les soldes en Eurostar», alors que les indépendants feraient moins de marge si la date est avancée.

Cependant, lucide, le président de la fédération de l’habillement constate qu’il existe «tellement de cas particuliers qu’il n’a pas de consensus possible». «Il n’y a pas de dates ni de durées idéales pour tout le monde», explique-t-il. Dès lors, c’est celui qui se fera le plus entendre qui aura gain de cause.

Depuis la suppression des soldes flottants en 2015, la période officielle des soldes durent six semaines, une durée que beaucoup de professionnels estiment trop longue, constatant souvent un essoufflement dès la troisième semaine. Bernard Morvan estime qu’ «il faudrait quatre périodes de soldes à la place des deux actuelles, deux périodes en automne/hiver et deux autres au printemps/été».

«Aujourd’hui, le comportement d’achat a changé, on ne vend plus de manteaux le 15 août. Les consommateurs n’achètent plus en pré-saison». Pour répondre à leurs besoins et faire en fonction des approvisionnements en nouvelles collections, le président de la FNH souhaite des périodes plus courtes mais plus fréquentes.

Concurrencés par les promotions toute l’année, les soldes font de moins en moins recette. Cette année, selon un sondage Toluna pour LSA, auprès de 1.511 personnes, 73% des Français prévoient de participer aux soldes d’été cette année, en recul de 4,4 points.

Ce qui représente environ 2,2 millions d’acheteurs en moins.

Les Blogueurs associés

Publié dans Economie, Finance, Industrie | Commentaires fermés

Code du travail : la réforme pour la première fois devant les ministres mercredi

Posté par Les Blogueurs Associés le 28 juin 2017

Code du travail

La réforme du Code du travail va faire un premier passage devant le Conseil des ministres ce mercredi. Une récente étude de l’Insee montre toutefois que le Code du travail n’est pas le seul frein à l’embauche pour les entreprises.

La réforme du Code du travail passe à la vitesse supérieure. Le texte va faire un premier passage devant le Conseil des ministres, ce mercredi, avec l’examen du projet de loi d’habilitation à prendre des ordonnances. Au menu: la place de l’accord d’entreprise, le contrat de chantier ou encore le changement de modalités du licenciement.

«Nous voulons aller vite», rappelait Muriel Pénicaud, la ministre du Travail, dans les colonnes du JDD. Avant d’ajouter: «Les mesures adoptées feront l’objet d’une application immédiate».

Promesse de campagne du candidat Emmanuel Macron, la réforme du Code du travail comprend plusieurs «points sensibles» aux yeux des syndicats: l’assouplissement des licenciements économiques, le plafonnement des indemnités prud’homales, la fusion des instances représentatives du personnel et l’inversion de la «hiérarchie des normes» avec une place centrale pour l’accord d’entreprise.

En cause, la complexité et la rigidité du droit du travail sont des arguments mis en avant pour motiver la réforme en cours.

Un véritable marathon jusqu’au 20 septembre

Pour ménager les organisations patronales – et surtout syndicales – les concertations ayant débuté le 9 juin vont se poursuivre avec les partenaires sociaux. Le premier round portait sur l’articulation entre la convention de branche et l’accord d’entreprise.

Depuis ce lundi et jusqu’au 7 juillet, les discussions vont porter sur la «simplification et le renforcement du dialogue social». Enfin, le troisième thème – sécurisation des relations au travail – sera abordé du 10 au 21 juillet.

Mais d’ici là, la réforme va poursuivre son parcours parlementaire. Après l’examen en conseil des ministres du projet de loi d’habilitation à réformer par ordonnances, le texte sera examiné au Parlement du 24 au 28 juillet. Les ordonnances elles-mêmes doivent être envoyées d’ici fin août au Conseil d’Etat avant une adoption en Conseil des ministres d’ici le 20 septembre.

Le Code du travail n’est pas le seul frein à l’embauche

Dans une récente étude – menée sur les six derniers mois auprès de 10.000 entreprises – l’Insee a cherché à savoir quels étaient les principaux freins à l’embauche de salariés en CDI et en CDD de longue durée. Selon cette étude, près de 30% des entreprises ont des difficultés à recruter.

Et surtout, près de la moitié d’entre elles (47%) disent être confrontées à des barrières qui les empêchent d’embaucher. Pour 28% des entreprises, c’est le manque de visibilité sur leur carnet de commande, sur l’évolution de leur activité dans les mois à venir, qui les rend réticentes à embaucher.

Deuxième cause mise en avant: les problèmes de main d’œuvre. 27% des entreprises disent en effet avoir des difficultés à trouver du personnel qualifié. Un constat que font particulièrement les entreprises du BTP. La troisième cause est le coût du travail. Les cotisations sociales et le niveau des salaires sont notamment un frein à l’embauche pour 23% des entreprises.

Quant au Code du travail et aux barrières liées à la règlementation, il arrive en quatrième position des freins à l’embauche: il est mentionné par 18% des entreprises qui évoquent notamment les risques juridiques autour du licenciement mais aussi les incertitudes liées aux changements de législation….Autant de pistes à explorer pour Emmanuel Macron, qui a promis de réduire le taux de chômage à 7% en 2022.

Les Blogueurs associés

Publié dans Emploi, Industrie, Politique, Travail | Commentaires fermés

L’Europe inflige une amende record de 2,42 milliards d’euros à Google

Posté par Les Blogueurs Associés le 27 juin 2017

Google

La commission Européenne a décidé de lourdement sanctionner l’Américain pour abus de position dominante. Elle lui reproche d’avoir favorisé son comparateur de prix «Google Shopping» au détriment des consommateurs européens.

La Commission européenne a frappé fort: 2,42 milliards d’euros d’amende infligés à Google pour «abus de position dominante». L’Europe reproche à Google d’avoir favorisé son propre service de comparaison de prix , Google Shopping, au détriment de ses concurrents.

«Google a ainsi privé les consommateurs du bénéfice d’un choix de services et il a freiné l’innovation», reproche Margrethe Vestager, commissaire européenne à la concurrence. Dans sa décision, Bruxelles donne en outre 90 jours à Google pour mettre fin à ses pratiques discriminatoires, sous peine d’astreinte dont le montant reste à déterminer.

Ces pénalités peuvent atteindre jusqu’à 5% du chiffre d’affaires d’Alphabet (90 milliards de dollars), la maison mère de Google. Charge au géant américain de trouver les solutions pour offrir un traitement équitable à tous les comparateurs de prix comme Kelkoo. Il devra soumettre ses propositions à Bruxelles.

Les travaux menés par l’Europe ont permis de démontrer que les sites arrivant en haut de page obtenaient 35% de clics de plus que le suivant.

«Même si ces conclusions sont très intuitives, nous avons veillé à les étayer par des faits», a souligné Margrethe Vestager, alors que Google a déjà fait savoir qu’il contesterait la décision européenne devant la justice.

Décision qui fera jurisprudence

Cette sanction est importante à plus d’un titre, de par son montant d’abord. C’est la plus importante jamais prononcée par l’Europe, devant le 1,06 milliard d’euros, infligé à Intel en 2009. Ensuite, cette décision acte la «position dominante de Google» dans la recherche en ligne.

La Commissaire européenne a lourdement insisté sur ce point rappelant que l’Américain détient plus de 80% de parts de marché dans la plupart des pays européens. Ce point est fondamental, car il peut servir de socle à d’autres investigations contre Google.

Après les comparateurs de prix, d’autres «verticales» vont être analysées par Bruxelles: Maps, Images, Voyages Etc…..Néanmoins «chaque marché sera analysé» et cette décision «ne présage en rien des autres» . Toutefois le risque est réel pour Google de se voir à nouveau rattraper par le régulateur.

La Commission poursuit, en outre, ses investigations dans les dossiers Android, ou Google est à nouveaux soupçonnés de position dominante, et sur la publicité en ligne. «Il y avait 400 comparateurs de prix en Europe avant 2008, date à laquelle Google a lancé le sien, il en reste entre 15 et 20», rappelle Eric Léandri, co président de l’Open Internet Project et partie civile dans cette affaire.

«C’est un grand jour pour le secteur et pour les consommateurs en Europe».

«Avec cette décision, la Commission admet que Google a enfreint la loi et doit maintenant cesser ses abus afin de permettre le retour à un marché concurrentiel», a déclaré Richard Stables, PDG de Kelkoo, ajoutant…

… «Kelkoo a perdu dix années de développement et de croissance, mais cette décision va nous permettre de nous concentrer sur l’innovation et de fournir aux consommateurs un choix plus large et des prix plus bas».

«C’est ce qui est vraiment enthousiasmant !».

Les Blogueurs associés

Publié dans Europe, Finance, Industrie, Justice, Numérique | Commentaires fermés

123
 

Unblog.fr | Créer un blog | Annuaire | Signaler un abus