Powered By Blogger

Rechercher sur ce blogue

lundi 30 janvier 2023

Bien comprendre la chaîne d’une cyberattaque – Le Monde Informatique

 

Bien comprendre la chaîne d’une cyberattaque – Le Monde Informatique

Bien comprendre la chaîne d’une cyberattaque – Le Monde Informatique

Tamlin Magee IDG (adaptation Jean Elyan) , publié le 16 Juillet 2018

10-13 minutes


Une bonne compréhension de l’anatomie et des processus successifs mis en oeuvre dans une cyberattaque réussie permet de trouver des parades et d’atténuer de futures attaques.

L’armée américaine a été la première à formaliser le concept de « kill chain » ou « chaîne de frappe », six étapes définies par l’acronyme F2T2EA (Find, Fix, Track, Target, Engage, Assess) qu’il faut effectuer pour atteindre une cible. Les stratégies de défense aérienne ont beaucoup travaillé pour réduire ce cycle F2T2EA : de 24 h lors de la Guerre du Golfe, il était passé à 12 minutes, 15 ans plus tard. C’est une chaîne, dans le sens où la défaillance d’un des maillons peut mettre en péril tout le processus d’attaque pu de riposte. En 2011, l’entreprise de défense Lockheed Martin a mis au point un modèle de chaîne de frappe qui s’applique aux menaces de cybersécurité, ce qu’elle appelle cette fois-là « cyber kill chain » ou « chaîne de frappe cybernétique ». Cette chaîne répertorie sept actions qui permettent généralement de réussir une cyberattaque :

– La reconnaissance : c’est la collecte d’informations et le repérage de la cible. Il s’agit soit de collecte d’adresses électroniques, soit de techniques d’ingénierie sociale. Rechercher la cible sur les réseaux sociaux, ou toute autre information disponible sur le web. Ou encore, rechercher des serveurs ouverts, ou des serveurs connectés à Internet et essayer de cibler ceux qui utilisent des informations d’identification par défaut, assez faciles à trouver à l’aide de Shodan par exemple.

– L’armement : pour Lockheed, l’armement consiste à « coupler un exploit avec une porte dérobée dans une charge utile livrable ». En d’autres termes, il s’agit de construire un système d’attaque – trouver un moyen de compromettre le réseau, trouver le bon logiciel malveillant pour accomplir la mission, par exemple un cheval de Troie avec accès à distance, et une technique pour tromper la cible et l’inciter à déclencher l’attaque.

– La livraison : dans cette phase, il s’agit de livrer un pack d’attaque à la victime par e-mail, web, USB, etc. Cette étape, plutôt explicite fait référence à la logistique d’acheminement de la charge utile de A à B à C.

– L’exploitation : une fois la livraison effectuée, il faut une solution pour exploiter la vulnérabilité sur le système cible pour exécuter le code malveillant.

– L’installation : c’est l’installation dudit code.

– La commande et le contrôle : Il s’agit du « canal de commande qui va servir à manipuler la victime à distance ». Maintenant que la cible est totalement compromise, le système compromis va retourner un Ping à l’attaquant. Le signal passe généralement par l’intermédiaire d’un bot, d’un zombie ou d’un autre système compromis, afin de brouiller la piste qui permettrait de remonter à l’attaquant initial.

– Les actions sur les objectifs : c’est là que l’attaquant effectue la mission qu’il s’était donnée au départ : espionner, compromettre des systèmes plus profonds sur le réseau, voler des identifiants, installer des ransomwares ou tout simplement faire des dégâts dans un système.

À l’image de la « kill chain » militaire, une cyberattaque typique doit inclure toutes ces étapes pour réussir. Aujourd’hui, la majorité des attaques suivent plus ou moins ce schéma. Mais on peut raisonnablement imaginer qu’actuellement les pirates développent des attaques plus sophistiquées et ne pas exclure que des attaques faisant davantage appel à l’automatisation, voire même à l’intelligence artificielle, sont peut-être menées à l’état sauvage. Cependant, la plupart des pirates utilisent les méthodes qui sont à leur portée : Phishing, ransomware worms, etc.

Se défendre à chaque étape de la chaîne d’attaque.

Dans un livre blanc publié en 2015 par Lockheed Martin (PDF), les auteurs passent en revue certaines mesures de précaution que les entreprises peuvent prendre pour limiter les dommages à chaque étape de la chaîne.

La reconnaissance : elle est difficile à défendre parce qu’elle peut souvent s’appuyer sur l’exploitation d’informations disponibles sur le Web pour établir un profil détaillé de la cible. Après un vol de données, il arrive souvent que ces données soient vendues sur le Dark Web pour quelques dollars, ou se retrouvent à la vue de tous sur Internet. Par exemple, après le piratage massif de 68 millions de comptes DropBox en 2012, des données avaient été retrouvées sur Pastebin en 2014. L’entreprise peut néanmoins collecter les logs des visiteurs pour faire des recherches ultérieures en cas d’attaque. Lockheed Martin conseille aussi de scruter les données des navigateurs et de créer des alertes pour repérer les comportements de navigation typique des cyberattaques. Ensuite, si l’entreprise soupçonne une action de reconnaissance, elle peut mobiliser des ressources de défense sur les personnes ou les technologies, ce qui lui donnera un avantage considérable pour se protéger.

– L’armement : cette phase concerne essentiellement l’attaquant, de sorte qu’il est peu probable de savoir à l’avance à quoi ressemblera la charge utile avant l’attaque. Mais il est toujours possible d’appliquer des règles de mises à jour rigoureuses dans toute l’entreprise et de sensibiliser les employés. Deux atouts sur lesquels misent généralement les attaquants sont en effet le défaut d’application des correctifs ou des mises à jour et l’erreur humaine. Si une entreprise repère une attaque, elle peut analyser le malware si elle en a les ressources, éventuellement dans une machine virtuelle sécurisée. Elle pourra ainsi comprendre pourquoi et comment le malware est construit, mais aussi identifier des points de vulnérabilité dans ses systèmes. « Il faut tout examiner ! » conseille encore Lockheed Martin.

– La livraison : toute entreprise ayant une compréhension rudimentaire des meilleures pratiques en matière de sécurité devrait mettre en place des solutions de protection périmétrique, c’est-à-dire des pare-feu et, idéalement, un balayage actif des menaces sur le réseau lui-même, pour identifier d’éventuelles anomalies. Mais le meilleur pare-feu ne sert à rien s’il n’a pas été correctement configuré par une personne qui sait ce qu’elle fait. Le pare-feu ne peut être efficace s’il se limite à une activité de journalisation sans empêcher ou signaler les activités malveillantes. Encore une fois, Lockheed Martin recommande de sensibiliser les utilisateurs et de réaliser des tests pour éprouver les salariés. Beaucoup d’attaques commencent par l’envoi de courriels factices aux employés. Elles permettent déjà à l’attaquant d’évaluer le niveau de vigilance de l’entreprise. Mais, encore une fois, les humains sont humains – et ils font des erreurs. Du point de vue technique, il serait utile de faire des analyses de vulnérabilité et de demander à des équipes de réaliser des tests de pénétration réguliers. Lockheed Martin recommande aux entreprises de durcir les points d’extrémité, notamment de restreindre les privilèges administrateur à l’aide de Microsoft Enhanced Mitigation Experience Toolkit (EMET) et d’ajouter des règles personnalisées pour empêcher l’exécution de shellcode. Le contracteur recommande encore de « tout vérifier », en particulier les points d’extrémité, pour essayer de comprendre la racine de l’exploit.

– Installation : si l’entreprise constate que des logiciels malveillants ont été exécutés sur son réseau, le premier conseil des auteurs du rapport de Lockheed Martin est ne pas paniquer. « Faites de votre mieux pour isoler l’attaque, même si cela suppose de réduire les opérations courantes de la journée ». Ils recommandent également d’auditer les processus d’extrémité pour rechercher de nouveaux fichiers inhabituels et d’utiliser un système de prévention d’intrusion hôte pour alerter ou bloquer les chemins les plus couramment utilisés pour réaliser des installations. Encore une fois, le mieux est d’essayer de comprendre le malware, savoir s’il est du type Zero-day, si sa signature est ancienne ou récente, les privilèges qu’il cherche à obtenir, où il est localisé, et comment il fonctionne.

Dernière chance pour bloquer une attaque

Quant à l’étape de « commande et de contrôle », Lockheed Martin la définit comme « la dernière chance pour la cible de bloquer l’opération… Car, si les attaquants ne peuvent pas envoyer leurs ordres, la cible peut encore bloquer l’attaque ». Mais, cela ne peut pas s’appliquer à tous les malwares, en particulier ceux qui visent un sabotage systématique ou qui veulent créer le plus grand désordre possible. Voici ce qu’il est possible de faire selon Lockheed : lancer une analyse des logiciels malveillants sur l’ensemble de l’infrastructure, durcir le réseau en réduisant le nombre de points de présence Internet, et mettre en place des proxies pour tous les types de trafic, y compris HTTP et DNS. L’entreprise peut également introduire des blocs de catégories de proxy, des gouffres ou « sinkhole » DNS et s’informer sur les attaques en cherchant sur Internet ce que l’on sait peut être déjà sur l’attaque et sur l’infrastructure d’attaque.

– Actions sur les objectifs : de nombreuses attaques restent inaperçues pendant des jours, des semaines, des mois, voire des années. Donc, si l’entreprise détecte une intrusion, les auteurs estiment que la bataille est à moitié gagnée. Elle peut déjà prendre rapidement des mesures d’atténuation. Elle peut par exemple chercher si des données ont été exfiltrées et lesquelles, si le malware s’est répandu (en particulier latéralement), rechercher si des identifiants non autorisés ont été utilisés. Selon Lockheed Martin, c’est le moment de sortir son manuel d’interventions en cas d’incident. Cela implique aussi de parler avec les cadres au plus haut niveau de l’entreprise – et prévoir aussi de s’entendre sur une stratégie de communication avec le service concerné. Elle devra probablement prendre contact avec les autorités locales chargées de la protection des données et avec la police, et éventuellement divulguer l’attaque au public.

En terme d’attaques, la probabilité est plutôt de l’ordre du « quand » que du « si », et le grand public comprend cela de mieux en mieux, de sorte qu’il est préférable, du point de vue des relations publiques, d’être ouvert et transparent dès le début, plutôt que de se taire (comme l’avait fait Uber). Selon la gravité de l’attaque, l’entreprise devra peut-être faire appel à des experts externes. Il faudra aussi qu’elle essaye de tirer les leçons de l’attaque et d’améliorer ses processus de sécurité pour réduire à l’avenir des risques d’attaques similaires.

REF.: https://www.lemondeinformatique.fr/actualites/lire-bien-comprendre-la-chaine-d-une-cyberattaque-72336.html

Qu’est-ce qu’un hacker white hat ?


Qu’est-ce qu’un hacker white hat ?

    janvier 3, 2023

Les termes « hacking » et « hacker » sont fréquemment associés à des activités illégales, à des violations de données dangereuses et à des informations volées. Mais avez-vous déjà entendu parler de piratage légal et éthique ? Oui, vous avez bien entendu. Il existe un type de piratage pour lequel aucune application de la loi ne peut vous arrêter : le white hat hacking ou « piratage au chapeau blanc ».

Alors, qu’est-ce qu’un white hat hacker ? À mesure que la cybercriminalité mûrit, les techniques de prévention doivent suivre. En d’autres termes, les pirates informatiques white hat aussi appelés « hackers éthiques » sont payés pour violer légalement les données et les systèmes d’information afin de trouver des faiblesses et de les signaler à l’organisation qui l’emploi.

Bien que vous puissiez télécharger une protection pour vos systèmes à domicile, les grandes organisations paient des white hats pour leur montrer où leurs systèmes peuvent avoir besoin d’être réparés. Continuez à lire ce guide pour découvrir ce qui différencie les hackers white hat des autres cybercriminels.
White Hat Hacker : définition

En termes simples, un hacker white hat est un hacker qui est légalement engagé par une organisation ou une personne pour pirater ses infrastructures afin de trouver d’éventuelles faiblesses. Alors que ces personnes enfreignent délibérément les systèmes de sécurité, elles procèdent avec une permission, ce qui les distingue des autres pirates, y compris les hacktivistes.

Le terme « chapeau blanc » fait référence aux vieux films occidentaux : les gentils portaient généralement des chapeaux blancs tandis que les méchants portaient du noir. Dans le domaine du piratage informatique, de nombreux white hats sont d’anciens hackers black hat qui sont passés au piratage légal et éthique pour une raison ou une autre.

Contrairement à d’autres cybercriminels, les white hats aident les organisations à effectuer des évaluations de vulnérabilité et à informer les entreprises responsables de la création de correctifs de toute faiblesse. Au lieu de pirater des informations à des fins personnelles ou politiques, les pirates informatiques s’introduisent dans les systèmes pour accroître la sécurité et réduire les attaques malveillantes.
Les types de hackers

Outre les white hat hackers, il existe deux autres catégories de hat hackers : les grey hat hackers et les black hat hackers.

Les pirates au chapeau noir sont bien connus car ils sont à l’opposé d’un chapeau blanc. Les hackers black hat utilisent leur pouvoir pour leur propre gain personnel ou politique. De plus, lorsqu’il s’agit de hackers black hat contre white hat, les black hats vendent ou exploitent toutes les vulnérabilités d’infrastructure qu’ils trouvent, laissant les organisations ouvertes aux attaques.

Les grey hat hackers, quant à eux, se situent entre les deux. Bien qu’ils soient moins susceptibles de causer des dommages aux systèmes qu’ils violent, les grey hats ne demandent généralement pas l’autorisation de l’organisation avant de les pirater. En termes simples, ils sentent qu’ils peuvent changer les règles en matière de piratage éthique et ils donnent la priorité à leur morale personnelle par rapport à la loi.
Afficher
éléments
Rechercher:
White hat hacker    Grey hat hacker    Black hat hacker
Légalement embauché    Pas embauché légalement    Pas embauché légalement
Informe les organisations des vulnérabilités    Pirate sans autorisation mais n'exploitera pas les systèmes ni ne causera de dommages    Vend, utilise ou exploite des vulnérabilités
Exprime de bonnes intentions    Exprime des intentions moralement discutables    Exprime des intentions mauvaises et préjudiciables
Privilégie la loi    Privilégie la morale personnelle    Donne la priorité au gain personnel ou politique
Affichage des éléments 1 à 4 sur 4 éléments
PrécédentSuivant
Les techniques du white hat hacker

Les white hat hackers et les black hat hackers utilisent les mêmes outils et techniques pour violer les systèmes de sécurité. Cependant, au lieu d’exposer une organisation au danger, les white hat aident à protéger sa sécurité. Généralement, les white hat utilisent des techniques telles que :

    Test d’intrusion : Un test d’intrusion aide à déterminer les faiblesses d’une infrastructure et les points d’entrée potentiels. Ceux-ci sont ensuite signalés à l’organisation.
    Hameçonnage par e-mail : les escroqueries légales par hameçonnage, également appelées campagnes anti-hameçonnage, sont mises en place pour trouver des vulnérabilités potentielles. Ceux-ci sont également utilisés pour apprendre aux utilisateurs de l’infrastructure à quoi peut ressembler un stratagème de phishing.
    Attaques DoS et DDoS : une attaque par déni de service arrête ou modifie les performances d’un réseau ou d’un système de sécurité. Les white hats reproduiront ces types d’attaques afin que les organisations puissent adapter leurs plans de réponse.
    Ingénierie sociale : les attaques utilisant l’ingénierie sociale manipuleront la nature humaine et la réponse humaine. Les white hats simuleront ces attaques pour tester la sécurité d’une organisation et éduquer les utilisateurs sur les stratégies d’attaque.
    Analyse de sécurité : les pirates White Hat utiliseront des outils pour analyser automatiquement les applications web et les systèmes open source à la recherche de faiblesses.

Considérations juridiques et limitations

Bien que les white hat hackers aient la loi de leur côté, il y a encore quelques considérations et limitations juridiques à prendre en compte.
Considérations légales :

    Autorisation écrite : pour que les white hats puissent pirater légalement le système d’une organisation, ils doivent obtenir une autorisation écrite. Cette autorisation est ce qui sépare un hackeur white hat d’un grey hat ou d’un black hat.
    Consentement secondaire de l’entreprise : si un pirate informatique est invité à pénétrer dans le système d’un partenaire commercial, cette entreprise doit également donner son consentement. Si l’entreprise secondaire ne consent à aucun type de test de pénétration, les white hats pourraient être légalement responsables des dommages et des activités illégales.
    Récupération d’informations : si un white hat est capable de pénétrer dans un système contenant des informations sécurisées, cela doit être immédiatement signalé à l’organisation. Le white hat a alors eu accès à des informations personnelles. Il est important de garder cela à l’esprit car les clients peuvent ne pas savoir que leurs informations ont été consultées.

Limitations possibles :

    Le temps : les pirates informatiques sont limités à un certain temps lorsqu’ils violent un système de sécurité. Contrairement aux grey hats et au black hats, les white hats n’ont pas des mois ou des années pour essayer une variété de techniques et d’outils de piratage. Leur organisation ne leur accordera qu’un temps limité pour trouver et signaler les vulnérabilités.
    La portée : la plupart des white hat hackers ne sont autorisés qu’à effectuer des tests d’intrusion. Dans la chaîne cyber kill, il y a plus d’étapes au-delà de la pénétration. Cependant, la portée du white hat hacking ne comprend généralement que la recherche de faiblesses et l’adoption de failles de sécurité.

Bien que ces limitations et considérations juridiques puissent faire du white hat hacking une profession plus restreinte, elle a ses avantages :

    Le white hat hacking est autorisé par la loi.
    Les white hats sont payés légalement et le travail est rentable.
    Les organisations ont des protections plus fortes.
    Comprendre les ordinateurs, le codage et les failles de sécurité est un métier reconnu.

Devenir un white hat hacker

Devenir un hacker au chapeau blanc, c’est comme n’importe quelle autre profession. De nombreux white hats embauchables étudient et reçoivent une certification de hacker white hat, qui est identifiée par le ministère de la Défense et d’autres grandes organisations gouvernementales.

Le Conseil du commerce électronique (EC-Council) a établi la norme de certification sur le terrain pour les pirates éthiques. Ces certifications de hacker éthique certifié (CEH), comme le programme Global Tech Council, peuvent désormais être trouvées à divers endroits. Cependant, les certifications CEH peuvent être exigeantes et rigoureuses, c’est pourquoi le conseil encourage l’utilisation d’outils de certification.
Outils de certification :

    Programme de formation EC-Council : Le programme de formation CEH comprend 20 modules couvrant plus de 300 attaques et 2 000 outils de piratage. Les trois centres de formation accrédités sont EC-Council, Affinity IT Security et Pearson VUE.
    Manuel et cahier d’exercices CEH : Le manuel et le cahier d’exercices EC-Council proposent des questions pratiques pour l’examen CEH.
    Cours de préparation : Des cours de préparation pour aider à préparer les futurs pirates informatiques sont proposés dans des organisations comme Infosec Institute.
    Tests pratiques : les candidats au white hacking sont encouragés à effectuer et à passer des tests pratiques avant l’examen officiel du CEH. L’évaluation CEH en ligne de l’EC-Council et les évaluations des compétences Infosec sont les meilleurs tests pratiques.

Une fois qu’un chapeau blanc a reçu sa certification, il existe une variété d’emplois et de cheminements de carrière qu’il peut poursuivre, notamment :

    Emplois du secteur privé pour les institutions financières, les entreprises technologiques, les établissements d’enseignement, les entreprises aérospatiales, les entreprises de soins de santé et plus encore.
    Postes gouvernementaux dans la sécurité des données, l’administration et la sécurité des réseaux, l’ingénierie, l’évaluation de la vulnérabilité et plus encore.


REF.: https://www.pandasecurity.com/fr/mediacenter/securite/quest-hacker-white-hat/

dimanche 29 janvier 2023

Votre empreinte digitale aide les pirates à attaquer les réseaux informatiques


 

 
Votre empreinte digitale aide les pirates à attaquer les réseaux informatiques

    juin 22, 2022

Qu’est-ce qu’une empreinte numérique ?

Une empreinte numérique, aussi appelée ombre numérique ou empreinte électronique, désigne les traces, les données que vous laissez derrière vous quand vous utilisez internet. Oui, dès que vous visiter un site internet, vous laissez une trace. De même que lorsque vous envoyez un email ou pour toute autre utilisation, les données de votre activité en ligne peuvent être suivies pas à pas par qui sait s’y prendre.

L’ensemble de ces données laissées ici ou là s’appelle l’empreinte numérique.

Cette empreinte peut se développer de plusieurs manières :

    Activement, lorsque vous laissez vos données en toute conscience (votre email pour vous inscrire à une newsletter, un post sur votre réseau social préféré, un achat dans un e-commerce ou en laissant votre avis sur le restaurant où vous avez dîné hier soir).
    Passivement, lorsque vous cliquez sans trop faire attention sur « j’accepte les cookies » par exemple, vous autorisez le site à suivre vos activités. Et il est facile de savoir où vous voyagez, où vous vous trouvez en temps réel, votre état de santé, etc. Une fois que vous avez autorisé une organisation à accéder à vos informations, elle est en droit de vendre ou de partager vos données à n’importe quel tiers. Pire, en cas de violation de données, elles peuvent être volées et utilisées à mauvais escient.

Que deviennent mes données ?

Ces données sont collectées, assemblées, stockées et analysées par tous : les grandes entreprises de média sociaux, les fabricants d’applications, les publicitaires… Comme vous pouvez maintenant l’imaginer, si toutes ces données peuvent être consultées par n’importe qui, rien ne les empêche d’atterrir entre les mains d’un pirate informatique aux intentions malveillantes. Votre empreinte numérique met bel et bien en péril votre vie privée, mais elle affecte aussi la cybersécurité.

Que peuvent faire les pirates informatiques de ces données ?

Les cybercriminels peuvent utiliser les informations personnelles et confidentielles recueillies en ligne pour attaquer.

Si, par exemple, votre question de sécurité de mot de passe de votre banque est « quel est le nom de mon chien », et que vous l’avez écrit en légende d’une photo que vous avez postée sur Instagram, rien n’empêche ce pirate d’accéder à votre mot de passe et à vider vos comptes en banque…

Ces informations servent aussi à peaufiner et à personnaliser au maximum une attaque de phishing pour accéder aux informations confidentielles de votre entreprise ou à monter une attaque contre elle en accédant à ses réseaux sécurisés grâce à (ou à cause) de vous.

Et ce n’est pas de la science-fiction ! Depuis début 2020, les attaques de phishing impliquant l’ingénierie sociale ont doublé.

La réussite de ces attaques dépend de l’authenticité du contenu des messages. si vous semez trop d’informations en ligne, le pirate n’aura aucun mal à vous attaquer facilement, en vous faisant croire qu’il vous connaît bien.

S’il connaît vos amis, les lieux que vous fréquentez et votre métier, vous serez susceptible de lui faire confiance beaucoup plus facilement. Il peut ensuite cibler votre travail, votre entreprise, votre famille et vos amis.
Que faire pour prévenir ces attaques ?

Tout d’abord, dès que vous vous apprêtez à laisser une information qui vous concerne en ligne, réfléchissez-y à deux fois. Car lorsque l’information sera sortie, elle sera disponible pour tout le monde, y compris les personnes malveillantes.

Il est aussi indispensable, voire vital d’éduquer le plus possible. Chef d’entreprise, formez vos employés, parents, prévenez votre famille, et amis, parlez-en autour de vous : il existe des façons simples de naviguer en toute sécurité sur internet et d’utiliser les réseaux sociaux de manière responsable.


REF.: https://www.pandasecurity.com/fr/mediacenter/securite/empreinte-numerique/?track=180715

Apps Store:Comment avoir 1 semaine de plus sur logiciel Lensa(ou autre)d'essai 7 jours ?

 Apps Store:Comment avoir 1 semaine de plus sur logiciel Lensa(ou autre)d'essai 7 jours ?

Le logiciel pour cell d'Apple,appelé "Lensa AI: Éditeur de photos" ,qui est le logiciel photo créant des avatars a la mode,d'une cie fiable en Californie est vraiment conciliant!

Pas de frime,malgré qu'Apple vous diras qu'il faut canceller 24 hrs avant la date butoir!

Alors les amis activés vos horloges pense bête de smartphone pour sa sonne fort pour vous éviter un renouvellement automatique.Sinon ,il est possible de renouveler gratuitement pour 1 semaine,en cancellant l'essaie(si elle vous est proposée initialement)la journée même,dans mon cas a 30 minutes de la fin de la 7 ième journée d'essaie.Ça marche ,pour Apple l'essaie est cancellé mais est souligné en rouge ?(faut demander a Apple pour savoir ou Apple Care,voir plus bas)et le logiciel Lensa vous demande en contrepartie de choisir un abonnement car sa va se renouveller ,donc j'ai pas pris celle a 31,99 pour un an ,mais celle a 1 semaine pour 5,49 $,fioux:-)

Selon Apple Care l'essaie est cancellée,.................vraiment cancellée ,même si ça ne faisait pas 24 hrs d'avance,LOL ;-)

Malgré le courriel automatisé de Lensa a me démontrant que je dois valider le courriel,.............. On ne doit pas cliquer et accepter ce courriel comme si on l'a lu ou accepter ,...................NON, cela vous évitera le renouvellement 1 semaine que vous devrez payer.

Alors ,a la place vous aurez droit a une autre semaine gratuite ,provenant de la Garantie d'essaie gratuite d'Apple qui se rend responsable que vous avez canceller quand même durant la dernière journée d' essaie(et non pas 24 hrs d'avance proposé),ça vous fait une semaine de plus gratuite!!!

Nota: En fin de compte ,Lensa c'est le top des apps photos,les amis,et Prisma éditeur de photo c'est aussi eux...........................;-)

 

REF.:  https://lensa-ai.com/terms