Informatique

Condamnation d’un pro du credential stuffing, Stéphane

Condamnation d'un pro du credential stuffing, Stéphane Richard et Orange, investissements records dans la French Tech... C'est le ZD Brief !

Sommaire :

  • La condamnation d’un pro du credential stuffing
  • Stéphane Richard voudrait rester à la tête d’Orange
  • Windows : vers la suppression des mots de passe
  • Le chiffre clé : 10 milliards d’euros pour la French Tech
  • Pratique : comment sauvegarder ses données avec un NAS

La condamnation d’un pro du credential stuffing

Un jeune Angevin de 20 ans, qui s’était spécialisé dans le bourrage d’identifiants, ou « credential stuffing », a été condamné lundi 13 septembre 2021 à six mois de prison avec sursis, et 3 500 euros de dommages et intérêts à verser à l’une des entreprises victimes. Il était visé par deux enquêtes judiciaires.

Parmi ses victimes : des internautes ayant des comptes sur Spotify, PlanetSushi ou encore Digiposte. La filiale de La Poste a d’ailleurs affirmé à la justice avoir dû financer une riposte à environ 37 000 euros pour trouver la parade. Et c’est sans compter les milliers de victimes anonymes dont les données ont été compromises ou utilisées à leur insu…

Stéphane Richard voudrait rester à la tête d’Orange

Stéphane Richard, le PDG d’Orange qui cumule actuellement les fonctions de président du conseil d’administration et de directeur général de l’opérateur, va briguer un quatrième mandat à la tête de l’opérateur. Pour cela, il propose la constitution d’une direction bicéphale comprenant un tandem à la tête de l’opérateur. Ainsi, il resterait président et céderait le poste de directeur général.

Pourtant, le contexte ne lui est pas vraiment favorable : mis en cause dans le dossier de l’arbitrage Bernard Tapie-Crédit Lyonnais, il doit également affronter un climat social tendu, tous les syndicats du groupe – ou presque – ayant appelés à une grève le 21 septembre prochain.

Windows : vers la suppression des mots de passe

Microsoft étend les options de connexion sans mot de passe aux comptes Microsoft grand public, sur les PC Windows 10 et Windows 11. Les normes OAuth et FIDO2 contribuent à faciliter l’utilisation des smartphones comme options d’authentification à deux ou plusieurs facteurs (2FA, MFA).

L’objectif est d’éviter l’utilisation de mots de passe trop faibles, faciles à deviner, qui peuvent être sujets aux attaques de type Password Spraying. Les utilisateurs pourront donc bloquer l’authentification par mot de passe et forcer l’utilisation d’un facteur sans mot de passe (Windows Hello, une clé FIDO2 ou encore YubiKey ou l’application Authenticator).

Le chiffre clé : 10 milliards d’euros pour la French Tech

Les entreprises tricolores innovantes ont bon espoir de passer la barre des 10 milliards d’euros levés en fin d’année. Sur le premier semestre 2021, les start-up françaises ont levé près de 5 milliards d’euros via le capital-risque, soit l’équivalent en six mois des investissements cumulés sur toute une année en 2020.

Certains secteurs ont attiré plus d’investisseurs sur la période, comme c’est le cas des sociétés de services internet, mais aussi de la Fintech. Dans les mois à venir, l’AgriTech et la FoodTech, récemment mis en lumière avec le lancement du label French AgriTech, pourraient aussi connaître une montée en puissance. Reste que dans l’Hexagone, l’Ile-de-France est toujours prédominante, et fait (de loin) la course en tête, avec 81 % des investissements.

Pratique : comment sauvegarder ses données avec un NAS

Voici quelques conseils pour assurer la sécurité de vos données sur ces instances de sauvegarde qui permettent de stocker des données en local :

  • utilisez au moins deux disques dans votre NAS ;
  • cachez votre NAS – évitez de le placer par exemple à côté de votre ordinateur ;
  • utilisez des disques conçus pour les boîtiers NAS ;
  • utilisez du RAID 1 ou supérieur ;
  • faites une sauvegarde supplémentaire, hors site ou en ligne ;
  • faites en sorte que votre NAS vous avertisse en cas de problème.

Retrouvez le ZD’Brief sur les plateformes de podcast




Source link

Articles similaires

Bouton retour en haut de la page