La Maison Blanche et le NCSA lancent une campagne pour l’adoption de l’authentification forte

La Maison Blanche, le National Cyber Security Alliance (NCSA) ainsi que plus de 35 entreprises et ONG ont lancé une nouvelle campagne pour la sécurité sur internet dénommée « Lock Down Your Login ». L’objectif est d’inciter les Américains à protéger davantage leurs comptes en ligne.

Lancée dans le cadre du President’s Cybersecurity National Action Plan (CNAP), la campagne est destinée à encourager les utilisateurs à s’affranchir des identifiants et des mots de passe afin d’adopter l’authentification forte pour leurs principaux comptes en ligne.

Les mots de passe disparaîtront progressivement d’ici 2025
La biométrie est le nouvel engouement, mais est-il vraiment sécurisé ?

Le programme Lock Down Your Login est synchronisé avec le lancement du National Cyber Security Awareness Month (NCSAM).
Le NCSA et les autres acteurs de la campagne appellent les Américains à renforcer leurs comptes en ligne en verrouillant leurs identifiants en octobre. L’objectif est de rendre Internet plus sûr.

La campagne propose d’adopter des mesures telles que les clés de sécurité, la biométrie ou les codes à usage unique transmis à l’utilisateur par SMS ou grâce à une application.

« Plus que jamais, il est crucial de garder à l’esprit que les informations personnelles ont énormément de valeur et que la protection de celles-ci devrait être une priorité pour chacun d’entre nous », a déclaré Michael Kaiser, le directeur exécutif de la NCSA. « Cette campagne est le fruit d’une réelle collaboration, et nous sommes très reconnaissants envers les sponsors de Lock Down Your Login et les organisations partenaires pour leur soutien et leur engagement dans cette responsabilité partagée de promouvoir la cybersécurité et la sensibilisation à la sécurité en ligne.

Six ans plus tôt, le NCSA et l’Anti-Phishing Working Group (APWG) avaient lancé la campagne THINK.STOP.CONNECT en partenariat avec plusieurs entreprises, des agences gouvernementales et ONG.

Cette campagne est devenue la principale initiative pour la sensibilisation à la cybersécurité avec plus de 700 partenaires dans 20 pays à travers le monde.

Traduction Benjamin B.

BiometricUpdate

Le machine-learning peut lire votre électroencéphalographie (EEG) et découvrir vos habitudes

storiesbywilliams

L’avenir de la technologie d’identification par l’authentification peut, en effet se trouver dans l’analyse des ondes cérébrales. C’est un domaine prometteur, et son impact potentiel sur la vie quotidienne est pour le moins intriguant. Des chercheurs en cybersécurité de l’Université du Texas Tech ont affirmé avoir découvert une autre utilisation de la technologie.

Abdul Serwadda et Richard Matovu ont créé un système d’apprentissage automatique qui a comparé deux séries d’EEG de balayages d’ondes cérébrales, une appartenant à un groupe d’alcooliques identifiés et l’autre des sujets anonymes. À l’aide de la machine, Serwadda et Matovu ont été en mesure d’identifier correctement 25 % de ceux qui se sont identifiés comme alcooliques.

« Nous n’étions pas surpris. Nous savons que le signal du cerveau est très riche en informations, » explique Serwadda. Il n’est pas fiable à 100 %, mais ce travail précoce est prometteur.

Cette technologie pourrait ouvrir de nouvelles possibilités en neurosciences. Cependant, tout comme les technologies actuelles d’identification par l’authentification sont susceptibles d’avoir des failles de sécurité (les empreintes digitales peuvent être falsifiées, un logiciel de reconnaissance faciale peut être dupé, etc.), l’analyse des ondes cérébrales peut aussi vous rendre vulnérable.

Les ondes cérébrales n’entrent pas dans les modèles de données organisées et linéaires comme les empreintes digitales. Ils sont plutôt désordonnés, formant un bric-à-brac de renseignements personnels, qui deviennent accessibles avec des balayages d’EEG (bien que cartographier, cette information est toujours un processus difficile et imparfait). Pourtant, avec l’émergence mainstream des applications de numérisation d’EEG, par exemple des casques d’EEG portables utilisés dans les jeux et d’autres applications de relaxation, se retirant dans l’intimité de vos pensées peuvent devenir difficiles.

« Si vous avez ces applications, vous ne savez pas ce que l’application est en train de lire dans votre cerveau ou de ceux [les créateurs de l’application] qui vont utiliser cette information, mais vous savez qu’ils vont avoir beaucoup de renseignements, » avertit Serwadda.

Engadget, IEEE Spectrum

Cyber-espionnage : Un logiciel-espion d’Etat “projet Sauron” vient d’être découvert par Kaspersky et Symantec

Dans des rapports publiés le 7 août, chez Symantec, et le 8 août, chez Kaspersky, les deux entreprises spécialisées détaillent cet outil d’une sophistication sans égale et probablement au service… d’un État (espionnage de la NSA ? Ça ne serait pas la première fois…). Selon les rapports des deux sociétés, Projet Sauron est actif depuis juin 2011 et s’est installé dans les « environnements Windows », précise le site Silicon.fr.

Projet Sauron a été conçu différemment des autres logiciels-espions. Il se glisse dans des fichiers en apparence banals. Mais surtout, note Kaspersky :

« La caractéristique la plus remarquable de Projet Sauron est son refus délibéré d’utiliser un modèle. Il personnalise son implantation et son infrastructure pour chaque cible. Cette approche permet au logiciel de mener des campagnes secrètes d’espionnage à long terme dans les réseaux cibles. »Le logiciel change sa morphologie en fonction de son environnement.

Selon les enquêtes des ingénieurs, le but de Sauron est de reconnaître ce qui est tapé sur un clavier, de voler des documents et des clés de chiffrement dans des ordinateurs infectés, ou des clés USB. Le logiciel est aussi capable de voler des informations sur des ordinateurs qui ne sont pas connectés à Internet grâce à une clé USB infectée qui aspire des données discrètement.

Kaspersky et Symantec pointent le rôle particulier des institutions visées par le logiciel-espion :

  • Les gouvernements.
  • Les institutions militaires.
  • Les centres de recherches scientifiques.
  • Les opérateurs télécoms.
  • Les organisations financières.

Parmi les pays dont les systèmes ont été infectés figurent pour le moment la Russie, la Chine, la Belgique, le Rwanda, l’Iran et la Suède.

Communiqué Kaspersky

Pour en savoir plus sur ProjetSauron

Le Monde, Rue89

Technavio publie un rapport sur la sécurité global des paiements mobiles pour 2016-2020

9 août 2016 – Technavio a publié un nouveau rapport sur le marché mondial des logiciels de sécurité des paiements mobiles, qui analyse les tendances clés qui devraient influer sur les perspectives du marché à partir de 2016-2020.

Dans le rapport, les analystes de recherche de Technavio sur les TIC, identifient les trois principales tendances émergentes qui conduisent le marché mondial des logiciels de sécurité des paiements mobiles comme l’introduction de la biométrie mobile, le développement d’authentification à facteurs multiples (multi-facteurs) et l’adoption accrue de la biométrie multimodale.

Application de la loi du marché mondial de la biométrie
Biometrics Research Group, Inc. publie un rapport sur marché de la biométrie mobile
Les mots de passe disparaîtront progressivement d’ici 2025
Biométrie : Une nouvelle vague d’authentification bancaire

L’analyste en chef de Technavio, Amrita Choudhury, explique que les occurrences croissantes du vol de données financières privées a conduit de plus en plus de clients à adopter des logiciels de sécurité de paiements mobiles pour les Smartphones.

La mise en place de ces mesures de sécurité freinera les fraudeurs de violer les informations des cartes de crédit et de débit puisque « toute la transaction de paiement nécessite une autorisation entre l’acquéreur et la banque émettrice du commerçant. »

« Avec une augmentation de l’utilisation des périphériques mobiles pour effectuer des transactions financières et de commerces électroniques, la sécurité des données personnelles est devenue une préoccupation majeure, » a déclaré Choudhury. « Un certain nombre de technologies biométriques comme la reconnaissance des empreintes digitales, la reconnaissance vocale, la reconnaissance de l’iris, la reconnaissance de la signature, la reconnaissance de frappe et la reconnaissance faciale, sont intégrées dans les appareils mobiles, qui assureront un accès autorisé aux données personnelles transmises par le biais du réseau sans fil. Elles vont assurer la sécurité des données et empêcher (prévenir) les activités frauduleuses. »

Dans le secteur de la vente au détail, l’intégration des technologies biométriques dans les appareils mobiles permet de reconnaître les clients enregistrés et à autoriser les transactions sur leur carte de crédit ou de débiter un compte, selon le rapport.

Par exemple, la biométrie mobile est utilisée pour un certain nombre d’applications de PDV (point de vente) pour authentifier les utilisateurs finaux.

Le rapport souligne également que la biométrie mobile est utilisée pour les transactions bancaires à autoriser les particuliers, comme la Royal Bank of Scotland, permettant à ses clients d’utiliser le capteur tactile d’empreintes digitales d’Apple (Touch ID) pour se connecter à leurs comptes bancaires.

Biometric News

Brainprint : les scientifiques peuvent vous identifier par vos ondes cérébrales avec une précision de 100 %

Une équipe de chercheurs de l’Université de Binghamton, dirigée par Sarah Laszlo et Zhanpeng Jin, a trouvé le moyen le plus efficace pour identifier les gens — à l’aide des ondes cérébrales. Ils ont découvert que les gens réagissent à des stimuli assez différemment et qu’il est possible de créer une signature unique, une brainprint, qui pourrait un jour remplacer les empreintes digitales dans un certain nombre de cas.

Cela a conduit les chercheurs à examiner comment cela pourrait être appliqué à la sécurité et à l’identification. Ils ont examiné l’activité cérébrale de 50 personnes qui portaient des dispositifs d’électroencéphalogramme pendant qu’ils regardaient une série de 500 images conçues spécifiquement pour obtenir des réponses uniques – par exemple, des images de pizza, Anne Hathaway, un bateau et des mots. Chaque image a « flashé, clignoté » sur un moniteur pendant seulement une demi-seconde.

Le résultat montre des différences significatives dans l’activité cérébrale pour définir un « brainprint » avec une précision de 100 %. Les résultats suggèrent que les ondes cérébrales peuvent être utilisées par des systèmes de sécurité pour vérifier l’identité d’une personne.

Photo: Maksim Kabakou/Shutterstock

Les applications futures de cette technologie ne seront probablement pas utilisées pour déverrouiller des smartphones. Cependant, elle pourrait être utilisée pour verrouiller des technologies beaucoup plus élevées. L’équipe voit un grand potentiel pour elle en termes de paramètres de haute sécurité, où un nombre limité d’utilisateurs autorisés ont besoin d’accéder à un niveau ultra haut.

Les brainprints sont plus efficaces à de telles fins, étant donné que les données biométriques du cerveau d’un individu sont très difficile à voler, et dans l’éventualité, l’identificateur spécifique peut être facilement annulé et réinitialisé. À ce moment-là, l’utilisateur autorisé peut tout simplement créer un nouveau brainprint.

“Nous pensons que vous ne pouvez même pas menacer quelqu’un pour avoir son brainprint et le faire fonctionner, parce que si vous menacez quelqu’un avec violence, ça les rend stressé”, dit Jin. “Lorsque vous êtes stressé, votre activité cérébrale change de façon spectaculaire. Nous pensons que le stress empêcherait une personne d’être en mesure d’utiliser l’empreinte de son cerveau pour authentifier le système”.

L’étude « CEREBRE » a été publiée récemment dans le IEEE Transactions on Information Forensics and Security.

Pour en savoir plus : Binghamton University Magazine

Application de la loi du marché mondial de la biométrie

La biométrie est une technologie qui mesure et analyse la physiologie ou le comportement de l’homme à des fins d’authentification ou d’identification. Les empreintes digitales, iris, empreintes vocales, et la géométrie spatiale du visage sont quelques-unes des caractéristiques les plus largement utilisés pour le processus de reconnaissance biométrique. Les modèles physiologiques incluent les empreintes digitales, la reconnaissance des visages, l’ADN, la paume, la géométrie de la main, et la reconnaissance d’iris, tandis que les modèles comportementaux sont la signature, la dynamique de frappe au clavier, et la reconnaissance vocale. Les données obtenues à partir de ces sources sont utilisées à des fins de sécurité et d’authentification. La biométrie est principalement utilisée pour l’authentification bancaire, forces de l’ordre et offrant un accès physique. Il permet de fournir une couche supplémentaire de sécurité pour l’accès aux données et l’identification individuelle. Elle aide à fournir une couche supplémentaire de sécurité pour l’accès aux données et l’identification individuelle.

Le secteur a progressivement remplacé le système anthropométrique de Bertillon pour l’identification criminelle, qui inclut les mesures physiques des parties du corps en particulier les composants de la tête et le visage d’un individu, avec des technologies biométriques. Identification des empreintes digitales, reconnaissance faciale, reconnaissance de l’iris, et analyse de l’ADN sont des technologies biométriques largement acceptées par ce secteur. L’adoption de la biométrie de répression prend de l’ampleur dans plusieurs domaines d’application tels que les contrôles d’identité au cours de violations de la circulation de routine, les enquêtes criminelles, le contrôle des frontières, la gestion de la prison, et le trafic de drogue et humain.

Les analystes de Technavio ont prévu que le marché global de la biométrie va se développer à un CAGR (Compound annuel growth rate – taux croissance annuel moyen) de 13,35% au cours de la période 2014-2019.

Ce rapport couvre le scénario actuel et les perspectives de croissance du marché mondial de la biométrie pour 2015 – 2019.

Le rapport présente le paysage des fournisseurs et une analyse détaillée correspondante aux six principaux fournisseurs opérant sur le marché. Pour calculer la taille du marché, le rapport considère les revenus générés par les ventes de solutions biométriques, y compris le matériel, les logiciels, solutions intégrées et les services. Les revenus générés par les services après-vente ne sont pas considérés.

Le rapport fournit une analyse détaillée du marché sur la base suivante :
Technologies : identification d’empreinte digitale, reconnaissance faciale, reconnaissance de l’iris, et d’analyse de l’ADN
Les utilisateurs finaux : la défense et la sécurité intérieure (HLS)
Géographies : Amérique du Nord, Europe, Asie-Pacifique, en Amérique latine, et la MEA Moyen-Orient-Afrique

Le rapport de Technavio, application de la loi du marché mondial de la biométrie 2015-2019, a été élaboré sur la base d’une analyse de marché approfondie avec les contributions des experts de l’industrie.

Lire la suite sur  Technavio