L’article [Livre Blanc] LES PME ET ETI FACE AUX CYBERMENACES est apparu en premier sur Groupe Infoclip.

Bonjour et bienvenue sur notre nouvelle revue de presse dédiée à la cybersécurité ! S’agissant des attaques de la semaine, on retiendra les conséquences de celle menée contre la plateforme MOVEit qui continue à faire des victimes. S’agissant des articles de fond, ils abordent souvent les attaques DDoS, connues pour leur facilité d’exécution. Également, on retiendra un article intéressant sur la prolifération des SaaS dans des organisations de plus en plus dépassées.

Bonne lecture.

Les cyberattaques dans la presse :

08/08/2023 : Des pirates informatiques ont mené une attaque de ransomware contre le centre médical Mayanei Hayeshua à Bnei Brak, Israël, volant des centaines de milliers de documents, y compris des dossiers médicaux du Premier ministre Benjamin Netanyahu et de rabbins éminents. Ils exigent une rançon en dizaines de millions de shekels pour ne pas divulguer les données volées. L’attaque a mis hors ligne les systèmes informatiques de l’hôpital, entraînant la fermeture temporaire de ses cliniques externes et centres d’imagerie.

https://www.i24news.tv/fr/actu/israel/diplomatie-defense/1692201359-cyberattaque-sur-hopital-de-bnei-brak-les-hackers-exigent-des-millions-de-dollars

10/08/2023 : Le site impots.gouv.fr a connu une panne empêchant certaines personnes de déclarer leurs biens mobiliers, au grand dam des propriétaires. Un collectif russe a revendiqué l’attaque, suggérant une possible cyberattaque par déni de service (DDoS) où plusieurs vagues de connexions ont été dirigées simultanément vers le site pour le surcharger. Bien que rien ne prouve encore la cause réelle de la panne, le site a été rétabli en fin d’après-midi et l’origine de l’attaque reste indéterminée.

https://www.20minutes.fr/high-tech/4048680-20230810-site-impots-encore-panne-hackers-russes-revendiquent-attaque

16/08/2023 : Les données de santé de plus de 4 millions d’Américains ont été volées lors de la cyberattaque contre le logiciel de transfert de données MOVEit, touchant l’administration du programme Medicaid du Colorado. Les informations compromises incluent les noms, dates de naissance, adresses, numéros de sécurité sociale, déclarations de revenus, ordonnances et résultats d’analyses médicales. Le système de santé du Colorado a été touché via IBM, laissant penser que d’autres clients pourraient être concernés, et la liste totale des victimes, directes et indirectes, compte désormais plus de 600 entreprises et administrations, principalement aux États-Unis.

https://www.usine-digitale.fr/article/les-donnees-de-sante-de-quatre-millions-d-americians-volees-apres-la-cyberattaque-contre-moveit.N2161032

Articles de fond sur la cybersécurité :

Certifications, qualifications, quels enjeux _ Publié le 03/08/2023 : L’article évoque la distinction entre certification et qualification en matière de cybersécurité. Au niveau français, la certification atteste de la robustesse d’un produit, tandis que la qualification va plus loin en confirmant sa conformité à des exigences règlementaires, techniques et de sécurité élevée, garantissant sa résistance aux cyberattaques. Une qualification émanant d’une entité indépendante, comme l’ANSSI, offre une confiance accrue envers le produit. Cette diversité de certifications et qualifications incite les éditeurs à chercher plusieurs labels pour valoriser leur technologie, tout en suscitant le besoin de comprendre les distinctions. Des reconnaissances mutuelles entre pays, comme entre l’ANSSI française et les agences allemandes, témoignent d’une avancée vers une harmonisation internationale des certifications, visant à établir des normes de cybersécurité communes tout en préservant la pertinence sectorielle.

https://www.stormshield.com/fr/actus/certification-qualification-cyberscore-comment-y-voir-plus-clair-dans-les-reglementations-cyber

La France se prépare aux attaques pendant les JO de Paris _ Publié le 11/08/2023 : La France se prépare à faire face à une multiplication des cyberattaques à l’approche des Jeux olympiques de Paris 2024. Récemment, les sites des impôts et des douanes ont été victimes de cyberattaques par déni de service (DDoS), revendiquées par un collectif de hackers russes ultranationalistes. Ces attaques font partie d’une tendance croissante de déstabilisation selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), avec une recrudescence de l’hacktivisme en Europe, en particulier en soutien à la Russie et à l’Ukraine. À l’approche des Jeux olympiques, la France prévoit d’intensifier ses efforts de cybersécurité, étant donné que les événements sportifs majeurs sont de plus en plus ciblés par des cyberattaques.

https://www.ladepeche.fr/2023/08/11/la-france-se-prepare-a-la-multiplication-des-cyberattaques-autour-des-jo-de-paris-2024-11389712.php

LifeLabs paye le prix de ses carences en cybersécurité _ Publié le 11/08/2023 : Suite à une cyberattaque subie par LifeLabs 2019, ayant affecté jusqu’à 15 millions de patients, une action en justice a été lancée devant les tribunaux canadiens pour indemniser les personnes dont les informations personnelles et les résultats de laboratoire ont été compromis. LifeLabs avait annoncé la violation de données en décembre 2019, ayant découvert la cyberattaque en octobre de la même année. L’enquête conjointe des commissaires de l’information et de la protection de la vie privée de l’Ontario et de la Colombie-Britannique a conclu en juin 2020 que LifeLabs avait échoué à protéger les informations de santé personnelles de millions de Canadiens, suscitant ainsi la nécessité d’une action en justice visant à indemniser les victimes de la violation de données.

https://www.ctvnews.ca/business/lifelabs-to-pay-out-at-least-4-9-million-in-proposed-class-action-settlement-over-data-breach-1.6514511

Les entreprises françaises doivent évaluer le niveau de connaissance de ses collaborateurs _ Publié le 14/08/2023 : On le sait, les entreprises françaises font face à une multiplication des cyberattaques, malgré les mesures de sécurité accrues. Les PME sont particulièrement exposées, avec 70 % d’entre elles risquant de mettre fin à leurs activités dans les 18 mois suivants. Pour y remédier, l’article prône de personnaliser les formations en cybersécurité en évaluant précisément le niveau des apprenants avant le début de leur parcours d’apprentissage. Cette évaluation approfondie revêt une importance cruciale pour adapter les compétences aux besoins réels du secteur. Actuellement, le modèle traditionnel de formation initiale en France se révèle insuffisant et nécessite une évolution vers une approche plus équilibrée, axée sur la formation continue et la certification des compétences.

https://www.maddyness.com/2023/08/14/cybersecurite-risques-urgence-former/

Où l’intérêt d’appliquer les correctifs _ Publié le 16/08/2023 : Plus de 1 800 installations Citrix Netscaler ont été compromises par des backdoors suite à la découverte de failles critiques en juillet, exposant les systèmes à des attaques. Malgré certains correctifs appliqués, 1 828 systèmes restent vulnérables. Des scripts d’analyse forensics et de vérification des Indicateurs de Compromission (IOC) sont disponibles pour détecter toute trace d’intrusion. Cette situation souligne l’importance cruciale d’appliquer rapidement les correctifs en cybersécurité pour prévenir les risques et garantir la protection des systèmes.

https://www.lemondeinformatique.fr/actualites/lire-les-puces-amd-vulnerables-a-la-faille-inception-91273.html

Les nouvelles tendances cyber vues par un professionnel _ publié le 16/08/2023 : Cet article discute des tendances actuelles en matière de cyberattaques et aborde des sujets tels que l’utilisation croissante de codes de périphérique Azure pour contourner l’authentification multi-facteur, les changements dans les tactiques des attaquants en raison des désactivations d’Excel macros par Microsoft, et l’utilisation de nouvelles extensions de domaine telles que “.zip” pour des activités de phishing. L’article souligne également l’importance pour les gouvernements et les industries de collaborer dans le partage d’intelligence en matière de cybersécurité pour mieux se protéger contre les menaces croissantes. En outre, il examine le rôle potentiel des outils d’intelligence artificielle comme ChatGPT dans les cyberattaques et discute de l’implication croissante des stratégies offensives de cybersécurité à l’échelle mondiale.

https://betanews.com/2023/08/16/the-evolution-of-cyber-threat-tactics-qa/

Les attaques de phishing sont de plus en plus sophistiquées _ Publié le 16/08/2023 : L’article met en avant la maturité croissante des attaques de phishing : liens compromis dans les messages ou encore des cas de phishing multi-canal, notamment par SMS. Cloudflare souligne que les assaillants exploitent cette méthode en raison du grand nombre de domaines enregistrés quotidiennement. Pour contrer ces tactiques, il est recommandé d’utiliser des protocoles tels que SPF, DKIM et DMARC pour vérifier l’authenticité des expéditeurs et ainsi renforcer la protection contre ces attaques.

https://www.lemondeinformatique.fr/actualites/lire-la-sophistication-du-phishing-rend-l-authentification-impuissante-91285.html

Les enjeux de cybersécurité associés à la prolifération des SaaS dans les organisations _ Publié le 16/08/2023 : L’essor du modèle Software-as-a-Service (SaaS) a apporté des avantages considérables en termes d’efficacité et de réduction des coûts, mais il a également engendré des défis majeurs en matière de cybersécurité. Les entreprises se trouvent confrontées à une prolifération incontrôlée d’applications SaaS, entraînant un risque accru de Shadow IT et une visibilité limitée sur leurs actifs numériques. Selon une étude, de nombreuses organisations dépensent excessivement pour des fonctionnalités SaaS sous-utilisées ou inutilisées, ouvrant ainsi la voie à des vulnérabilités potentielles. Pour optimiser la cybersécurité face à la prolifération du modèle Software-as-a-Service (SaaS), les entreprises doivent mettre en place une gouvernance stricte et des audits réguliers pour garantir l’utilisation conforme aux politiques de sécurité, associer les fonctionnalités SaaS aux groupes d’utilisateurs pour une gestion fine des autorisations, instaurer un processus d’approbation centralisé pour l’adoption de nouveaux outils SaaS afin de maintenir les normes de sécurité, et enfin, effectuer des révisions périodiques des contrats SaaS existants et des évaluations de fournisseurs pour assurer un alignement continu avec les objectifs de sécurité de l’entreprise.

https://www.cio-online.com/actualites/lire-4-leviers-pour-reduire-l-inflation-du-saas-15106.html

Augmentation de l’utilisation de site web pour les attaques de phishing _ Publié le 16/08/2023 : Les cybercriminels exploitent de plus en plus des sites web non sécurisés pour mener des attaques de phishing, profitant des vulnérabilités et du manque de maintenance de ces sites pour diffuser des pages d’hameçonnage. Les experts de Kaspersky ont identifié que les cyberpirates ciblent particulièrement les sites WordPress en raison de vulnérabilités connues, et certains attaquants s’attaquent aux administrateurs de pages avec des mots de passe faibles ou déjà compromis pour publier des pages de phishing. Les sites de streaming sont devenus des cibles de choix, avec des pages de phishing astucieusement conçues pour imiter des plateformes populaires comme Netflix, visant à tromper les utilisateurs et à leur faire divulguer des informations sensibles.

https://www.globalsecuritymag.fr/De-plus-en-plus-de-sites-webs-sont-exploites-pour-les-arnaques-par-phishing.html

Les attaques DDoS sont à la portée de tous _ Publié le 17/08/2023 : Les joueurs de jeux vidéo utilisent fréquemment des attaques par déni de service (DDoS) pour harceler et se venger, selon des agents du FBI et du ministère de la Justice des États-Unis. Pour rappel, les attaques DDoS consistent à inonder une cible de trafic, rendant les plateformes ou les sites indisponibles temporairement. Ces attaques, surnommées “cyberattaques du pauvre” puisqu’elles sont disponibles sur des plateformes de cybercriminels pour quelques euros.

https://www.numerama.com/cyberguerre/1474456-les-gamers-rageux-se-vengent-avec-des-cyberattaques-du-pauvre.html

L’article [Cyber] Revue de presse – Semaine 33 2023 est apparu en premier sur Groupe Infoclip.

Bonjour et bienvenue sur notre nouvelle revue de presse dédiée à la cybersécurité ! Les nouvelles sont particulièrement riches cette semaine. Comme d’habitude une première partie est dédiée aux cyberattaques de la semaine, avec notamment celles perpétrées à l’encontre d’organismes publics, à l’instar de la Commission électorale du Royaume-Unis. Pour les articles de fond, nous écumerons la presse en partant des hautes strates de décision avec la publication de la nouvelle Loi de Programmation Militaire. Nous passerons par des sujets plus transversaux avec la sécurité du cloud ou encore la pertinence du CyberScore. Puis nous finirons vers des sujets plus légers, mais non moins inquiétants, avec une intelligence artificielle qui peut déterminer vos mots de passe à partir du bruit de votre clavier.

Bonne lecture.

Les cyberattaques dans la presse :

03/08/2023 : Le groupe de pirates informatiques mène une campagne d’attaques ciblant des entreprises et organisations à l’échelle mondiale. Les pirates exploitent des tenants compromis de Microsoft 365 et Microsoft Teams pour créer des sous-domaines “onmicrosoft.com” avec l’apparence de supports techniques légitimes. Ils envoient ensuite des messages aux utilisateurs via Microsoft Teams, les incitant à accepter une invitation de “Microsoft Identity Protection”. Ensuite, les utilisateurs sont convaincus de valider l’authentification MFA via l’application Microsoft Authenticator, ce qui permet aux pirates d’accéder aux comptes Microsoft 365 en utilisant les mots de passe déjà acquis.

https://www.it-connect.fr/phishing-sur-microsoft-teams-des-sous-domaines-onmicrosoft-com-utilises-par-des-pirates-russes/

04/08/2023 : Retour sur une cyberattaque du mois de juillet 2023. Une cyberattaque de grande envergure ayant ciblé 12 ministères norvégiens, exploitant des vulnérabilités dans l’Ivanti Endpoint Manager Mobile. L’attaque, identifiée en juillet, avait déjà compromis les réseaux et collecté des informations depuis au moins quatre mois. Les correctifs pour les vulnérabilités ont été publiés fin juillet. Le gouvernement norvégien enquête sur l’incident avec l’aide de la police, mais les travaux gouvernementaux continuent normalement. Les ministères touchés ont été privés de certains services mobiles, mais les ministères des Affaires étrangères, de la Défense et de la Justice n’ont pas été affectés grâce à leurs propres plateformes.

https://datanews.levif.be/actualite/securite/cybercrime/des-instances-publiques-norvegiennes-sous-le-feu-dune-cyberattaque-4-mois-durant/

https://www.reuters.com/technology/norway-government-ministries-hit-by-cyber-attack-2023-07-24/

07/08/2023 : La mairie de Chevilly-Larue, une petite commune du Val-de-Marne en France, a été victime d’une cyberattaque menée par des pirates informatiques le 21 juillet. Les services informatiques, la messagerie électronique et la téléphonie fixe de la mairie ont été coupés par mesure de sécurité. La municipalité a mis en place des mesures temporaires pour maintenir les communications avec les administrés. Bien qu’elle ait reçu une demande de rançon de la part des attaquants, la mairie a refusé d’y donner suite.

https://www.usine-digitale.fr/article/la-mairie-de-chevilly-larue-touchee-par-une-cyberattaque.N2159227

https://france3-regions.francetvinfo.fr/paris-ile-de-france/val-de-marne/cyberattaque-a-la-mairie-de-chevilly-larue-on-fait-face-a-une-situation-inedite-2822474.html

07/08/2023 : Les hôpitaux américains Prospect Medical Holdings sont victimes d’une cyberattaque. Une cyberattaque par rançongiciel a entraîné la fermeture d’urgence et la redirection des services ambulanciers dans plusieurs États américains. L’entreprise a ouvert une enquête et collaboré avec des experts en cybersécurité pour résoudre l’incident. Le FBI enquête également et encourage les victimes à signaler l’incident sur le site ic3.gov. Les centres hospitaliers touchés ont dû passer au papier en raison de la panne informatique, affectant les opérations et les rendez-vous.

https://www.fiercehealthcare.com/providers/ongoing-cyberattack-prospect-medical-holdings-forces-facilities-offline-disrupts-services

https://www.cybersecuritydive.com/news/ransomware-hospitals/690130/

https://www.journaldemontreal.com/2023/08/05/etats-unis–des-urgences-fermees-en-raison-dune-cyberattaque

08/08/2023 : Tennis Canada a subi une cyberattaque en juin, poussant à la mise en place de mesures de sécurité préventives et à l’engagement d’experts pour évaluer la situation. Bien qu’aucune preuve de compromission de données personnelles n’ait été trouvée, le Journal de Québec a rapporté que les noms, adresses, numéros d’assurance sociale et coordonnées bancaires des employés auraient été copiés par un gang de rançongiciels. Tennis Canada a confirmé l’incident et a déclaré que les données des acheteurs de billets étaient en sécurité, hébergées chez un partenaire tiers sécurisé, et que l’achat de billets restait sûr.

https://www.directioninformatique.com/les-renseignements-bancaires-demployes-voles-a-tennis-canada-lors-dun-cyberincident/101270

08/08/2023 : La Commission électorale du Royaume-Uni a subi une cyberattaque persistante de la part « d’acteurs hostiles”, qui ont eu accès à ses systèmes pendant plus d’un an. L’attaque a été découverte en octobre 2022, mais les intrus avaient initialement pénétré les systèmes en août 2021. Les assaillants ont pu obtenir des copies de registres électoraux contenant des données d’électeurs , soit pas moins de 40 millions de personnes (Oopsy Daisy).

https://www.notretemps.com/depeches/royaume-uni-la-commission-electorale-victime-d-une-cyberattaque-d-acteurs-hostiles-75973

https://www.bbc.com/news/uk-politics-66441010

09/08/2023 : Le site impots.gouv.fr en France a été victime d’une cyberattaque revendiquée par le collectif de hackers ultra-nationalistes russes, qui a utilisé une attaque par déni de service (DDoS) pour perturber la plateforme le 9 août. L’attaque consistait à inonder le site de connexions simultanées, provoquant son indisponibilité pendant une partie de la journée. Bien que l’impact ait été limité à une interruption temporaire, l’origine exacte de la panne reste inconnue et pourrait être liée à la date limite de déclaration fiscale. La direction générale des Finances publiques n’a pas encore confirmé l’origine de l’attaque.

https://www.numerama.com/cyberguerre/1470032-des-hackers-russes-revendiquent-une-attaque-contre-le-site-des-impots-en-france.html

09/09/2023 : Une fausse application pour Android appelée “Safe Chat” prétendant offrir des services de messagerie sécurisée serait en réalité un malware conçu pour voler des données sensibles. Les chercheurs en cybersécurité ont identifié cette application qui se présente comme un clone de WhatsApp. Ce malware demande des autorisations d’accès aux données personnelles et aux activités en arrière-plan à travers des messages “pop-up”. Une fois ces autorisations accordées, il interagit avec d’autres applications de messagerie comme Telegram, WhatsApp et Signal pour extraire des données telles que la géolocalisation, les SMS, les contacts et les journaux d’appels.

https://www.science-et-vie.com/technos-et-futur/attention-a-cette-fausse-application-de-messagerie-clone-de-whatsapp-elle-volerait-des-donnees-sensibles-110763.html

Articles de fond sur la cybersécurité :

Podcast dédié au Retex de la cyberattaque du CHU de Brest _ publié le 23/07/2023 : Intéressant podcast de NoLimitSecu que je recommande chaleureusement, sur l’attaque du CHU de Brest dont nous avons parlé précédemment, avec un retour du RSSI de l’organisation. A écouter.

https://technique-et-droit-du-numerique.fr/retex-de-la-cyber-attaque-contre-le-chu-de-brest-podcast-nolimitsecu-23-juillet-2023/

https://www.nolimitsecu.fr/retex-incident-de-securite/

CyberScore, _ publié le 02/08/2023 : Intéressant article qui interroge le bien fondé des cyberscore qui évaluent la cybersécurité des entreprises à partir de données publiques et sources ouvertes, incluant des scans de services exposés, des analyses de réputation des IP, et des recherches sur le DarkWeb pour repérer des fuites. Les entreprises les utilisent pour surveiller leur exposition, détecter les dysfonctionnements, gérer risque fournisseur, négocier assurance cyber et évaluer réputation. Cependant, des participants ont noté des limites telles que le manque de transparence des algorithmes, l’absence de prise en compte de la complexité des systèmes d’information, et la volatilité des notes liée aux correctifs et vulnérabilités. A méditer.

https://news.dayfr.com/entreprise/2223336.html

Le Groupe Iliad présente son offre en cybersécurité _ Publié le 02/08/2023 : Iliad, maison mère de Free, a présenté sa nouvelle branche de cybersécurité, Free Pro, qui a été lancée en avril dernier suite à l’acquisition de la société française de cybersécurité ITrust. ITrust propose une solution de cybersécurité basée sur l’intelligence artificielle. La solution d’ITrust se concentre sur la protection contre les menaces actuelles, en utilisant l’IA pour anticiper des attaques complexes et réduire le temps de signalement des incidents. A suivre.

https://www.universfreebox.com/article/551872/free-presente-sa-nouvelle-branche-cybersecurite-en-video

Le risque du collaborateur malveillant _ publié le 02/08/2023 : L’article met en avant la menace interne que représente le collaborateur malveillant, une source de risque souvent sous-estimée par les entreprises. Alors que les objectifs visés sont la vengeance ou d’appât du gain, les évènements redoutés pourraient être l’arrêt de l’activités des outils de production ou l’indisponibilité du système d’information. La gouvernance des identités est un aspect clé pour contrer ces risques, en mettant en œuvre des cycles de vie des identités avec des principes tels que le moindre privilège, la vérification, l’Onboarding et le suivi de carrière. La collaboration entre la Direction des systèmes d’information (DSI) et Celle des ressources humaines (DRH) est essentielle pour une gouvernance réussie, permettant de gérer efficacement les droits d’accès des collaborateurs.

https://www.informatiquenews.fr/le-collaborateur-malveillant-risque-trop-souvent-sous-estime-par-les-entreprises-jean-baptiste-cuny-synetis-94682

La nouvelle Loi pour la Programmation Militaire est publiée au journal officiel _ Publié le 03/08/2023 : La nouvelle Loi de Programmation Militaire (LPM) du 1er août 2023, publiée au Journal Officiel, se focalise sur la cybersécurité avec une allocation de 4 milliards d’euros pour le développement d’une cyberdéfense solide. Cette initiative vise à renforcer la résilience des activités critiques du ministère, à soutenir l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et à accompagner les entreprises sensibles du secteur de la défense en cas de crise cyber nationale. La LPM met l’accent sur la coordination entre les domaines de luttes informatiques défensive (LID), offensive (LIO) et d’influence (L2I), ainsi que sur la lutte contre la désinformation et la protection des câbles sous-marins. Des mesures d’innovation, d’intelligence artificielle (IA) et de lutte contre les actions hybrides sont également prévues pour garantir une défense adaptée aux nouveaux champs de conflictualité.

https://www.solutions-numeriques.com/nouvelle-lpm-4-milliards-deuros-pour-la-cyber/

Microsoft Critiqué pour sa Gestion Tardive des Vulnérabilités Majeures en Cybersécurité _ Publié le 03/08/2023 : Microsoft fait l’objet de critiques croissantes concernant sa réactivité à corriger les vulnérabilités de sécurité critiques. Des retards dans la résolution de failles, comme celle découverte dans Azure, suscitent des inquiétudes quant à la protection des données sensibles. Malgré la défense de Microsoft, des experts et même un sénateur américain pointent du doigt des pratiques de cybersécurité jugées insuffisantes.

https://www.01net.com/actualites/cybersecurite-microsoft-est-il-negligent-ou-prudent.html

Attention, le bruit de votre clavier peut révéler vos mots de passe _ Publié le 08/08/2023 : Des chercheurs d’universités britanniques ont utilisé l’IA pour démontrer qu’une cyberattaque pouvait décoder les frappes de clavier à partir d’enregistrements audio de Zoom et de microphones de smartphones. Cette attaque, nommée “attaque par canal latéral acoustique (ASCA)”, longtemps sous-estimée, devient plus préoccupante avec la montée de la vidéoconférence et des réseaux de neurones. Les chercheurs recommandent des mesures de protection telles que l’utilisation de mots de passe complexes, l’authentification à deux facteurs et la vigilance en évitant de taper près de microphones sensibles.

https://indigobuzz.fr/2023/08/une-cyberattaque-par-ia-pourrait-determiner-votre-mot-de-passe-a-partir-de-lacoustique-du-clavier.html

Cyberattaque sur les cloud : nous ne sommes pas suffisamment protégés _ Publié le 08/08/2023 : Selon le rapport annuel de Sysdig sur les menaces cloud mondiales pour 2023, il ne faut que 10 minutes entre le vol des données d’identification et le déclenchement d’une cyberattaque. L’automatisation dans le cloud facilite ces attaques instantanées, donnant aux cybercriminels la possibilité d’exploiter rapidement les failles. Les attaques cloud ciblent principalement les secteurs des télécommunications et de la finance, représentant 65 % des cas. Même si 90 % des menaces de la chaîne d’approvisionnement sont détectées, 10 % restent invisibles en utilisant des techniques d’évitement. Les attaquants, experts en automatisation et en exploitation du cloud, transforment les outils de développement en armes, mettant en évidence la nécessité de mesures de protection plus avancées.

https://www.globalsecuritymag.fr/10-minutes-suffisent-pour-lancer-une-cyberattaque-selon-Sysdig.html

Les utilisateurs d’Apple ne sont plus épargnés par les cyberattaques _ Publié le 09/08/2023 : Les utilisateurs de MacBook sont devenus une cible privilégiée des cybercriminels, avec une augmentation de 1000 % des mentions d’Apple sur le DarkWeb depuis 2019, selon un rapport d’Accenture. Les hackers ciblent désormais les ordinateurs Mac pour des attaques de ransomware, développant des malwares spécifiques pour cette plateforme. Des acheteurs proposent de fortes sommes pour la découverte de vulnérabilités, allant jusqu’à 1 million de dollars. Cette tendance reflète la démocratisation du cybercrime et Accenture prévoit une augmentation des attaques contre les utilisateurs de MacBook dans les années à venir.

https://www.numerama.com/cyberguerre/1468316-le-cybercrime-se-rue-sur-les-utilisateurs-de-macbook.html

L’article [Cyber] Revue de presse – Semaine 32 2023 est apparu en premier sur Groupe Infoclip.

Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Concernant les cyberattaques de la semaine, nous retiendrons celle de Curve Finance qui est une plateforme basée sur la blockchain Ethereum. Pour les articles de fond, nous avons des articles très intéressants sur la protection de l’industrie 4.0 (IT/OT), les lanceurs d’alerte en cybersécurité ou encore un autre sur la protection des environnements de développement d’application.

Bonne lecture !

Les cyberattaques dans la presse :

28/07/2023 : Suite à la cyberattaque paralysant les services de la ville et de Grand Angoulême, les liaisons téléphoniques ont été rétablies, et les agents ont pu être payés, mais les médiathèques restent incapables de prêter des livres et de documents. Aucune demande de rançon n’a été reçue, mais les équipes informatiques sont encore en cours de diagnostic pour déterminer l’origine de l’attaque et s’assurer que les données personnelles des citoyens n’ont pas été compromises.

https://my-angers.info/07/28/cyberattaque-les-mediatheques-dangouleme-ne-peuvent-plus-assurer-le-pret-de-livres/134667

https://www.charentelibre.fr/charente/grand-angouleme/angouleme-les-services-de-la-ville-a-nouveau-joignables-apres-la-cyberattaque-16079174.php

30/07/2023 : Les États-Unis craignent qu’une cyberattaque liée à la Chine ait infiltré des infrastructures critiques de leur armée, qualifiant la situation de “bombe à retardement”. Ils redoutent qu’un programme malveillant installé par des hackers chinois puisse perturber les réseaux d’électricité, d’eau potable et de communication, voire entraver les mouvements de troupes en cas de conflit armé, notamment autour de Taïwan.

https://www.latribune.fr/economie/international/cyber-attaque-washington-craint-que-des-hackers-chinois-perturbent-les-systemes-informatiques-de-ses-armees-971527.html

31/07/2023 : Victime d’une cyberattaque en juin 2023, le CHU de Rennes continue à en subir les conséquences. Plusieurs professionnels de santé ont en effet reçu un mail menaçant de diffuser leurs données sur le Darkweb. Les données potentiellement exposées comprennent celles des patients du Centre de Soins Dentaires, des salles techniques de cardiologie et des laboratoires, ainsi que des informations personnelles des professionnels de santé. Il est conseillé de notifier rapidement la CNIL, ainsi que les personnes concernées en les invitant à porter plainte pour utilisation frauduleuse de leurs données.

https://actu.fr/bretagne/rennes_35238/cyberattaque-au-chu-de-rennes-les-escrocs-envoient-un-mail-inquietant_59912679.html

02/08/2023 : Le protocole de finance décentralisée Curve Finance a été victime d’une attaque de pirates informatiques le 30 juillet, qui leur a permis de voler entre 52 et 62 millions de dollars. Les attaquants ont exploité une vulnérabilité dans le langage de programmation Vyper utilisé sur Ethereum pour coder des contrats intelligents, leur permettant de vider plusieurs réserves de liquidités de Curve. Cette faille pourrait également être exploitée contre d’autres contrats intelligents basés sur des versions compromises de Vyper, ce qui inquiète l’écosystème crypto. Étant donné l’investissement requis pour une telle attaque, il est possible que des pirates informatiques soient parrainés par un État.

https://www.zdnet.fr/actualites/le-protocole-de-finance-decentralise-curve-siphonne-par-des-hackers-39960856.htm#xtor=123456

Autres articles :

Quelle cybersécurité pour l’industrie de demain ? _ Publié le 27/07/2023 : Article très intéressant et synthétique sur l’Industrie 4.0. En effet, l’interconnexion entre les systèmes informatiques (IT) et opérationnels (OT) a ouvert de nouvelles possibilités pour les industries, mais a également exposé des infrastructures critiques aux risques cybernétiques. Les défis liés à cette convergence IT/OT incluent la complexité des infrastructures, les vulnérabilités des équipements obsolètes, et les contraintes de disponibilité des systèmes OT en temps réel. Pour garantir la sécurité des interconnexions IT/OT dans les industries 4.0, il est essentiel d’adopter une approche proactive de la cybersécurité. Cela implique la mise en place de contrôles de sécurité robustes, la segmentation des réseaux IT et OT, une surveillance continue, une authentification et une autorisation renforcées, ainsi qu’une gestion efficace des vulnérabilités.

https://www.journaldunet.com/ebusiness/internet-mobile/1524011-industrie-4-0-des-enjeux-cyber-a-ne-pas-sous-estimer/

Des initiatives privées émergent pour appliquer la réglementation sur la cyberrésilience _ Publié le 27/07/2023 : Des entreprises technologiques, dont Cisco, Intel, AT&T, Broadcom et Fortinet, forment la “Coalition pour la résilience du réseau” pour renforcer la cybersécurité en améliorant les mises à jour logicielles et matérielles. Cette initiative s’aligne avec la nouvelle législation de l’UE sur la cybersécurité, qui exige des fabricants de fournir des mises à jour de sécurité tout au long de la durée de vie des produits. La coalition vise à combler le manque de sécurité en réunissant fournisseurs de technologies, experts en sécurité et opérateurs de réseaux.

https://www.euractiv.fr/section/cybercriminalite/news/des-entreprises-technologiques-forment-une-coalition-pour-renforcer-la-cybersecurite/

L’ENISA donne des recommandations aux hôpitaux français _ Publié le27/07/2023 : L’Agence européenne pour la cybersécurité (ENISA) révèle que la France est le pays le plus touché par les incidents de cybersécurité dans le secteur de la santé au sein de l’Union européenne, avec 43 incidents recensés entre janvier 2021 et janvier 2023. Les hôpitaux sont les principales cibles des cyberattaques (42 %), principalement les ransomwares (54 %) et les fuites de données (46 %). Les données des patients sont la principale cible des hackeurs (30 % des incidents), suivies des systèmes d’information médicaux (28 %) et des systèmes d’information non médicaux (23 %). L’ENISA recommande aux établissements de santé d’analyser régulièrement les vulnérabilités et de réaliser des exercices de crise fréquents pour le personnel.

https://www.jim.fr/medecin/actualites/pro_societe/e-docs/hopital_la_france_particulierement_touchee_par_les_incidents_de_cybersecurite_198269/document_actu_pro.phtml

Une législation va protéger les lanceurs d’alertes de la cybersécurité _ Publié le 28/07/2023 : La législation relative à la protection des lanceurs d’alerte dans l’IT et la cybersécurité commence à évoluer aux États-Unis et en Europe. Les employés qui dénoncent des problèmes de cybersécurité ont des craintes de représailles, ce qui soulève la nécessité d’améliorer les lois de protection des lanceurs d’alerte. La cybersécurité étant vitale pour la sécurité nationale, il est essentiel d’encourager les lanceurs d’alerte et de créer un environnement sécurisé pour faciliter le signalement des problèmes. L’Union européenne progresse dans la protection des lanceurs d’alerte avec la transposition de la directive européenne sur la protection des lanceurs d’alerte en France par la loi dite “Waserman” et son décret d’application. La Cnil et l’ANSSI en France mettent en place des dispositifs spécifiques pour recueillir et traiter les signalements des lanceurs d’alerte.

https://www.lemondeinformatique.fr/actualites/lire-les-lanceurs-d-alerte-dans-l-it-et-la-cybersecurite-mieux-proteges-91127.html

Quel est le coût moyen d’une cyberattaque selon IBM _ publié le 28/07/2023 : Un rapport d’IBM révèle que le coût moyen pour les entreprises d’une cyberattaque au Canada en 2023 est de 6,94 millions de dollars, légèrement inférieur à l’année précédente. Les services financiers et les sociétés énergétiques sont les principales cibles des cybercriminels. Les entreprises mettent en moyenne 215 jours pour identifier et contenir une violation de données. De plus en plus sophistiqués, les cybercriminels ont accès à de nombreux points d’entrée, notamment avec la tendance au télétravail et la migration des données sensibles vers le cloud. Les entreprises doivent investir dans la formation des employés et la détection des menaces pour réduire les risques d’attaques.

https://www.finance-investissement.com/nouvelles/actualites/cyberpiratage-le-cout-moyen-par-attaque-atteint-pres-de-7-m/

Les sociétés cotées en bourse seront obligées de signaler les incidents de cybersécurité _ Publié le 28/07/2023 : La SEC (Security and Exchange Commission ), régulateur financier américain, impose de nouvelles règles obligeant les entreprises cotées en Bourse à signaler les incidents de cybersécurité en seulement quatre jours. Les règles visent à garantir une divulgation rapide et complète des cyberattaques après que certaines entreprises ont été accusées de ne pas divulguer ou de dissimuler des attaques. Les sociétés devront fournir des informations détaillées sur la nature, la portée et l’impact des incidents de cybersécurité, ainsi que sur leurs efforts pour identifier et gérer les menaces dans le cyberespace. Si une divulgation immédiate représente un risque pour la sécurité nationale ou publique, la divulgation pourra être retardée.

https://www.silicon.fr/cyberattaques-sec-impose-signalement-entreprises-cotees-en-bourse-470440.html

https://siecledigital.fr/2023/07/28/la-sec-durcit-lencadrement-des-declaration-de-cyberincidents/

L’IA au service de la gendarmerie _ publié le 28/07/2023 : La gendarmerie nationale investit dans l’intelligence artificielle depuis plus de 15 ans. Plusieurs projets basés sur l’IA seraient développés, dont la détection de la pédocriminalité sur le web, l’usurpation d’identité, les deepfakes, et la gestion de patrouille. Une charte éthique a été mise en place pour maîtriser et contrôler l’IA. Pour minimiser les possibilités et les conséquences d’une fuite de données, la gendarmerie privilégie un développement en interne pour protéger les données et préserver la souveraineté numérique, évitant ainsi l’utilisation de modèles tels que ChatGPT.

https://www.usine-digitale.fr/article/ysens-de-france-gendarmerie-nationale-toutes-nos-actions-d-intelligence-artificielle-doivent-etre-justifiees.N2157582

Quelle protection pour les environnements de développement d’application ?_ publié le 28/07/2023 : L’article traite du durcissement des environnements CI/CD (Continuous Integration/Continuous Delivery) hébergés sur des Clouds dans le développement des applications. Les risques pesant sur le pipeline DI/CD sont des failles de sécurité dans le code des développeurs, la compromission du pipeline, les faiblesses des contrôles d’accès, les configurations défectueuses, l’utilisation d’applications tierces présentant des failles et l’exposition de secrets. Des mesures de traitement des risques sont proposées, notamment la mise en œuvre d’une approche Zero-Trust, l’utilisation de signatures électroniques du code, le principe du moindre privilège, la segmentation du réseau, l’analyse automatique du code, la mise en place d’outils EDR, etc.

https://www.prosica.fr/blog/165-durcissement-des-environnements-ci-cd.html

Les établissements de santé réalisent des exercices de crise cyber _ Publié le 28/07/2023 : L’Agence du numérique en santé a annoncé que plus de 500 établissements de santé ont déjà réalisé un exercice de crise cyber dans le cadre du programme Care, soit 16,7% des structures sanitaires. Ces exercices obligatoires visent à renforcer la sécurité des établissements face aux menaces cybernétiques. Le ministère de la Santé et de la Prévention vise à ce que 50% des établissements effectuent un exercice d’ici la fin de l’année. Pour accompagner les structures, des kits de scénarios d’exercices ont été mis à disposition, et des exercices sont déjà programmés pour le second semestre 2023. Le programme Care sera publié au cours du second semestre 2023, avec une enveloppe de 175 millions d’euros dédiée à la cybersécurité des établissements de santé.

https://abonnes.hospimedia.fr/articles/20230727-systeme-d-information-plus-de-500-etablissements-de

Thales s’impose sur le matché mondial de la cyber _ Publié le 28/07/2023 : Le groupe français Thales a racheté Imperva, une entreprise américaine de cybersécurité, pour 3,6 milliards de dollars. Avec cette opération, Thales acquiert des compétences dans la sécurité des applications, le pare-feu applicatif (Web Application Firewall – WAF), la sécurité des API, la protection avancée contre les robots et les attaques par déni de service (DDoS). Thales renforce également son expertise en matière de sécurité des données avec la plateforme Data Security d’Imperva, permettant l’observation, la classification et la surveillance des données pour prévenir les intrusions et garantir la conformité aux normes en vigueur. Cette acquisition marque une étape clé dans la stratégie de Thales dans la cybersécurité, concrétisant son ambition de créer un acteur global proposant une offre complète en matière de cybersécurité.

https://www.cfnews.net/L-actualite/International/Operations/M-A/Thales-s-offre-un-poids-lourd-americain-de-la-cybersecurite-4504852

https://www.actuia.com/actualite/comment-thales-veut-simposer-sur-le-marche-mondial-de-la-cybersecurite-avec-lacquisition-dimperva/

Quelle protection pour les postes de travail partagés ? _ Publié le 31/07/2023 : L’article rappelle que sur les environnements de postes de travail partagés, la sécurité est un défi majeur pour les entreprises, surtout dans le secteur de la santé. Les identifiants partagés et les mots de passe non sécurisés sont des pratiques courantes. L’authentification multifacteur (MFA) est une première ligne de défense, mais les méthodes traditionnelles basées sur les mobiles sont vulnérables aux attaques de phishing et de force brute. Remplacer ces méthodes par des clés de sécurité matérielles offre une protection accrue contre les cybermenaces et les attaques sophistiquées.

https://www.globalsecuritymag.fr/Cybersecurite-le-defi-des-postes-de-travail-partages.html

Déployer une gestion de crise efficace _ Publié le 02/08/2023 : Entretien intéressant avec le responsable de la sécurité opérationnelle de BNP Paribas qui nous dispense de conseils pour une gestion de crise efficace. Toute crise a ses aspects imprévisibles mais il est possible d’anticiper certains aspects. Il faut d’abord mettre en place une structure avec des cellules dédiées. Il est ensuite nécessaire d’élaborer des plans de réaction adaptés à différents scénarios. Le tout étant de gagner du temps pendant la crise. Les équipes mobilisées comprennent celles en charge de la réponse à incident, les équipes IT pour la collecte des logs. Et comme la cybersécurité n’est pas qu’une affaire de geeks, les managers sont également au front et prennent des décisions impactant les métiers. Ces exercices de crise doivent être effectués au moins une fois par an, et il est essentiel de tirer des leçons de chaque crise pour améliorer la préparation.

https://www.lemondeinformatique.fr/actualites/lire-interview-lionel-perey-responsable-securite-operationnelle-bnp-paribas–il-faut-s-exercer-a-la-crise-au-moins-une-fois-par-an-91161.html

L’article [Cyber] Revue de presse – Semaine 31 2023 est apparu en premier sur Groupe Infoclip.

Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Cette semaine, nous constatons des attaques variées avec Estée Lauder, de Virbac, la ville d’Angoulême ou encore des membres du gouvernement norvégien . Nous verrons des articles variés sur la cybersécurité, notamment des articles abordant des sujets tels que l’IA générative et les risques associés, les aspects psychologiques en cyber ou encore la place de la France dans le classement des pays les plus attaqués selon l’ENISA.

Bonne lecture !

Les cyberattaques dans la presse :

20/07/2023 : Estée Lauder, le groupe de cosmétiques propriétaire de MAC Cosmetics, a révélé avoir été victime d’une cyberattaque le 18 juillet qui a compromis certaines de ses opérations. Suite à cette attaque, des données présentes dans ses systèmes ont été piratées, conduisant à la déconnexion de certains systèmes pour limiter l’impact de l’incident. Mais séchez votre rimmel car l’entreprise travaille actuellement à évaluer la nature et l’ampleur des données subtilisées et a pris des mesures de sécurisation en réponse à l’attaque.

https://fr.fashionnetwork.com/news/Estee-lauder-victime-d-une-cyberattaque-qui-affecte-certaines-de-ses-operations,1538760.html

21/07/2023 : Dans la nuit du 19 au 20 juin 2023, le spécialiste français de la santé animale, Virbac avait été victime d’une cyberattaque entrainant un ralentissement ou une interruption temporaire de certains de ses services. Suite à cet incident, l’entreprise a dû émettre un avertissement sur ses résultats en raison d’une baisse de croissance de ses marchés et de difficultés d’approvisionnement dans le segment des vaccins. Les conséquences précises de la cyberattaque n’ont pas encore pu être complètement mesurées, ce qui a suscité des doutes parmi les analystes financiers et a entraîné une dégradation de la recommandation sur la valeur de l’entreprise.

https://www.webtimemedias.com/article/virbac-subit-les-effets-dune-cyberattaque-au-second-trimestre

https://www.zataz.com/cyberattaque-contre-virbac-quand-les-pirates-font-baisser-les-actions-en-bourse/

21/07/2023 : L’ambassadeur américain en Chine, Nicholas Burns, ainsi que d’autres responsables diplomatiques, ont été victimes d’une cyberattaque majeure qui aurait compromis des centaines de milliers de courriels du gouvernement américain. Microsoft, qui a révélé l’attaque, a blâmé le gouvernement chinois pour cette intrusion. Les courriels non classifiés de hauts responsables du gouvernement américain ont été touchés, et une enquête est en cours pour déterminer l’ampleur complète de l’attaque.

https://news-24.fr/lambassadeur-americain-en-chine-pirate-wsj-rt-world-news/

25/07/2023 : La ville et l’agglomération d’Angoulême ont été victimes d’une cyberattaque par le biais d’une technique de phishing. Les pirates ont utilisé un simple mail pour s’introduire dans les serveurs informatiques de Grand Angoulême, qui ont ensuite été contaminés, affectant les systèmes de la ville. Suite à cette attaque, les équipes informatiques ont été mobilisées pour analyser et diagnostiquer la situation, tandis qu’un cabinet d’experts a été sollicité pour aider à contrer l’attaque et les collectivités ont déposé plainte.

https://www.usine-digitale.fr/article/la-ville-et-l-agglomeration-d-angouleme-victimes-d-une-cyberattaque.N2156032

https://www.silicon.fr/cyberattaque-angouleme-470334.html?utm_source=25_07_2323&utm_medium=email&utm_campaign=fr_silicon_v2

26/07/2023 : Douze ministères du gouvernement norvégien ont été visés par une cyberattaque exploitant une faille du logiciel d’un sous-traitant. L’origine de l’attaque est encore inconnue et une enquête a été ouverte pour déterminer les auteurs et l’ampleur de l’incident. Bien que la vulnérabilité ait été corrigée, les collaborateurs des ministères touchés sont toujours incapables de lire leurs courriels professionnels. Le Parlement norvégien avait déjà été attaqué en 2020 et 2021, avec une des attaques précédentes attribuées à Fancy Bear, un groupe de hackers russes.

https://www.linformaticien.com/magazine/cybersecurite/61090-norvege-12-ministeres-touches-par-une-cyberattaque.html

https://securite.developpez.com/actu/346755/Des-ministeres-de-la-Norvege-ont-ete-touches-par-une-cyberattaque/

Articles de fond en Cybersécurité:

IA contre IA dans la cybersécurité _ Publié le 19/07/2023 : L’intelligence artificielle générative (IA) suscite des inquiétudes en matière de cybersécurité. Des cas récents montrent que l’IA générative peut être utilisée pour contourner les mesures de sécurité, augmentant ainsi la surface d’attaque globale. Les pirates peuvent créer de fausses répliques convaincantes d’enregistrements vocaux et d’images, entraînant des risques d’usurpation d’identité et de deepfakes. Pour contrer ces menaces, l’article conseille aux organisations d’adopter une approche multicouche de la cybersécurité, combinant des mesures traditionnelles avec l’IA pour détecter et bloquer les utilisations malveillantes. Dans cette possible guerre d’IA contre IA, il est important que les Etats et organisations gouvernementales coopèrent.

https://www.informatiquenews.fr/ia-generative-menaces-et-risques-pour-la-cybersecurite-nadir-izrael-armis-94594

La psychologie au secours de la cybersécurité _ Publié le 20/07/2023 : Intéressant article qui souligne l’importance de la psychologie pour une cybersécurité efficace. Les pirates informatiques utilisent l’ingénierie sociale et la manipulation psychologique pour tromper les individus, exploitant leurs réactions humaines typiques. Par exemple, les victimes peuvent être incitées à agir impulsivement, à répondre à une demande inhabituelle ou à ignorer les signaux d’alarme lorsqu’elles sont submergées par des émotions fortes. En intégrant la psychologie dans la sécurité, les organisations peuvent personnaliser la sensibilisation, fournir des incitations appropriées et créer un environnement de travail favorable à la sécurité. L’article invite les RSSI à collaborer avec les services marketing pour apprendre des techniques d’influence comportementale et influencer positivement les comportements de sécurité à la fois individuels et organisationnels.

https://www.cio-online.com/actualites/lire-pourquoi-la-psychologie-est-si-importante-pour-une-cybersecurite-efficace-15065.html

La Bretagne dévoile les résultats d’un baromètre sur le niveau de maturité en cybersécurité _ Publié le 20/07/2023 : La région Bretagne, en partenariat avec l’association Bretagne Développement Innovation, a réalisé le premier baromètre cyber breton pour évaluer le niveau de maturité en cybersécurité des organisations de la région. Les résultats montrent que l’hygiène de base en cybersécurité est globalement bonne, mais les mesures plus avancées restent insuffisamment adoptées, avec un niveau de maturité faible et hétérogène. Environ 36 % des organisations ont subi un incident de sécurité, principalement des rançongiciels, tandis que la fraude par ingénierie sociale est sous-estimée en termes de risque. Les contraintes liées aux ressources humaines et aux moyens financiers sont identifiées comme des freins à la mise en œuvre de politiques spécifiques à la cybersécurité.

https://www.lemondeinformatique.fr/actualites/lire-reims-numica-se-penche-sur-l-informatique-quantique-le-22-juin-90654.html

ChatGPT a trouvé son double maléfique _ Publié le 20/07/2023 : L’article présente WormGPT, un clone maléfique de ChatGPT créé par un hacker, capable de générer des malwares, des messages de phishing et d’autres cyberattaques. Ce dangereux outil permet à n’importe qui de se transformer en pirate informatique. Pour se protéger contre cette menace, OpenAI a mis en place des barrières empêchant ChatGPT d’être détourné à des fins criminelles, mais WormGPT contourne ces protections. Les entreprises doivent être vigilantes en mettant en place des programmes de formation contre le phishing, des procédures de vérification automatique des emails, et des logiciels capables de détecter les tentatives de phishing afin de contrer cette nouvelle génération de cyberattaques basées sur l’IA générative.

https://www.lebigdata.fr/wormgpt

Les plateformes numériques trainent pour adopter le CyberScore _ Publié le 21/07/2023 : La loi “pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public” adoptée en mars 2022 oblige les plateformes numériques à réaliser un audit de cybersécurité indépendant, évalué par l’ANSSI, et à publier leur cyberscore sous la forme d’un label coloré. Les plateformes du secteur du tourisme, telles que Booking.com, sont concernées si elles dépassent le seuil de 15 millions de visiteurs uniques par mois en France. Toutefois, le décret d’application n’est pas encore adopté, et le seuil pourrait être abaissé à 5 millions de visiteurs uniques par mois d’ici 2025.

https://www.gni-hcr.fr/europe-numerique/plateformes-en-ligne/un-score-de-cybersecurite-sur-les-plateformes-numeriques

La France est le pays européen le plus touché par les cyberattaques selon l’ENISA _ Publié le 25/07/2023 : Le rapport de l’Agence de l’Union européenne pour la cybersécurité (ENISA) indique que la France a été le pays européen le plus touché par les incidents de cybersécurité dans le secteur de la santé, avec 43 incidents enregistrés entre janvier 2021 et mars 2023. Les professionnels de santé représentent 53% des incidents, tandis que les hôpitaux ont été la cible de 42% des attaques. Les principales menaces identifiées sont les rançongiciels et les menaces liées aux données, mettant en danger la sécurité des patients et provoquant des perturbations dans les services de santé. L’ENISA recommande aux professionnels de santé de renforcer leurs mesures de cybersécurité conformément aux directives en vigueur.

https://www.genethique.org/cybersecurite-la-france-est-le-pays-europeen-qui-a-connu-le-plus-dincidents/

Quelles précautions Cyber avant les vacances _ Publié le 26/07/2023 : Cet article met en évidence le risque accru de cyberattaques pendant les périodes de vacances d’été. Les professionnels de la sécurité des systèmes d’information (RSSI) doivent se préparer en priorisant les actions critiques, en planifiant les sauvegardes des systèmes importants et en identifiant les compétences nécessaires pour faire face aux crises éventuelles. L’utilisation de l’intelligence artificielle pour analyser les données peut aider à prévoir les tendances et à allouer efficacement les ressources. Enfin, il est essentiel que les membres de la direction soient conscients de leur rôle dans la gestion des cybercrises et prêts à agir rapidement en cas d’urgence.

https://www.journaldunet.com/solutions/dsi/1523877-rssi-cet-ete-prevoyez-un-indice-de-protection-eleve/

Les entreprises américaines cotées en bourse auront 4 jours pour notifier une cyberattaque aux autorités _ Publié le 27/07/2023 : La SEC, Securities and Exchange Commission régulateur boursier américain impose aux entreprises publiques de divulguer toute violation de cybersécurité ayant un impact sur leurs résultats financiers dans les 4 jours suivant la découverte. Des délais supplémentaires peuvent être accordés pour des risques graves pour la sécurité nationale ou publique. Ces règles visent à protéger les investisseurs et font suite à la multiplication des cyberattaques touchant les entreprises publiques. Pour se protéger, les entreprises doivent former leur personnel, maintenir à jour les logiciels, sécuriser les données sensibles et renforcer leur résilience.

https://securite.developpez.com/actu/346784/Cybersecurite-la-SEC-contraint-les-entreprises-publiques-a-divulguer-les-incidents-dans-les-4-jours-le-gendarme-americain-de-la-bourse-voudrait-proteger-les-investisseurs/

L’article [Cyber] Revue de presse – Semaine 30 2023 est apparu en premier sur Groupe Infoclip.

Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Cette semaine, nous continuons sur le thème de la santé, avec un excellent article sur les défis rencontrés par les établissements. Nous ferons également un point sur les cyberattaques qui ont marqué la semaine dont une qui a touché une collectivité. Enfin, nous terminerons avec des sujets plus généraux de la cybersécurité, notamment des articles sur les cybersécurité lors des JO de Paris, celle des objets connectés, la cybersécurité des satellites ou encore celle des Start-up.

Bonne lecture !

Focus sur la Cybersécurité dans le domaine de la Santé :

6 défis cyber rencontrés par les établissements de santé _ Publié le 16/07/2023 :

Les établissements de santé font face à d’importants défis en cybersécurité, mettant en péril la sécurité des données médicales et des dispositifs médicaux.

1. Contraintes budgétaires : Le coût élevé pour mettre en place un programme de cybersécurité efficace limite les possibilités d’amélioration pour de nombreux établissements de santé.
2. Absence de planification de réponse aux incidents : Un tiers des professionnels de santé ne disposent pas de processus de gestion des incidents pour faire face aux cybermenaces et aux intrusions.
3. Capacités de détection limitées : Seulement 45 % des organisations estiment avoir les connaissances et les outils nécessaires pour détecter et répondre aux menaces sophistiquées.
4. Fatigue due aux alertes incessantes : Le personnel de santé est submergé par les alertes de sécurité générées quotidiennement par leurs outils, rendant difficile une réponse adéquate.
5. Déficit de talents en cybersécurité : 38 % des responsables IT manquent de talents et d’outils pour être efficaces 24/7, tandis que 77 % trouvent la création d’un centre d’opérations dédié (SOC) décourageante.
6. Défis liés à la sécurité dans le cloud : Protéger le stockage et les applications dans le cloud reste une des tâches les plus difficiles pour 42 % des établissements interrogés.

https://www.economiematin.fr/cybersecurite-sante-etablissement-defi-donnees-fabre

Comment les hôpitaux peuvent faire face aux menace cyber _ Publié le 18/07/2023 : Les établissements de santé sont de plus en plus visés par des attaques de ransomwares, notamment grâce aux modèles de rançongiciels en tant que service (RaaS). La valeur élevée des données médicales complètes les rend particulièrement vulnérables. Pour se protéger efficacement, les organismes de santé doivent mettre en place des mesures de sécurité telles que le Zero Trust, l’Extended Detection and Response (XDR), le Threat Hunting, et l’exploitation de l’apprentissage automatique et de l’intelligence artificielle. Des exercices réguliers et une préparation adéquate sont également essentiels pour faire face à ces cyberattaques en constante évolution.

https://www.silicon.fr/avis-expert/rancongiciels-dans-le-milieu-hospitalier-comment-y-faire-face

Les cyberattaques dans la presse :

17/07/2023 : Le CHU de Rennes doit faire face à une fuite de données à la suite de l’attaque de juin dernier. Bien que l’accès illégitime ait été rapidement détecté, la nature exacte des informations dérobées reste incertaine. Le CHU assure une veille continue en collaboration avec le Centre gouvernemental de veille, d’alerte et de réponse aux incidents de sécurité, mais la possibilité de diffusion ou d’exploitation des données volées n’est pas exclue, incitant les patients et le personnel à la vigilance concernant toute utilisation frauduleuse de leurs données personnelles.

https://www.linformaticien.com/magazine/cybersecurite/61059-chu-de-rennes-des-donnees-patients-ont-ete-volees-a-la-suite-d-une-cyberattaque.html

19/07/2023 : Le site Internet de la mairie de Remouillé a été victime de cyberattaques et n’a pas pu être redémarré en raison d’un manque de mises à jour régulières pour se protéger. Le nouveau site mettra l’accent sur la protection contre les cyberattaques, la réservation en ligne des salles municipales, et une meilleure accessibilité et ergonomie pour les utilisateurs.

https://www.ouest-france.fr/pays-de-la-loire/remouille-44140/a-remouille-le-site-internet-de-la-mairie-na-pas-resiste-aux-cyberattaques-2acdcc86-215d-11ee-b900-fcf89185d7f7

Autres articles :

Sommes-nous suffisamment cybersécurisé pour les JO de Paris ? _ Publié le 11/07/2023 ?

Les Jeux Olympiques et Paralympiques de Paris 2024 sont confrontés à de multiples menaces numériques, mais l’ANSSI se prépare avec une “saine paranoïa” en travaillant en collaboration avec divers partenaires et en allouant un budget spécifique d’environ 10 M€ pour la cybersécurité des Jeux selon Vincent Strubel, directeur général de l’ANSSI. L’agence a recensé près de 2 000 cyberattaques en France en 2022, soulignant la menace croissante provenant d’attaques étatiques et du crime organisé ciblant notamment les PME, les établissements de santé et les collectivités territoriales. La réglementation européenne joue un rôle crucial dans la lutte contre ces menaces en imposant des obligations strictes en termes de gestion des risques et de partage d’informations.

https://www.lequipe.fr/Tous-sports/Actualites/Vincent-strubel-anssi-un-bon-niveau-d-inquietude-en-termes-de-cybersecurite/1407650

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cybersecurite-l-agence-nationale-de-la-securite-des-systemes-d-information-a-compte-a-peu-pres-2-000-cyberattaques-en-2022-en-france_5943899.html

5 conseils pour que les Start-up puissent mieux se protéger _ ¨Publié le 11/07/2023 : La cybersécurité est un défi pour les startups, mais elles peuvent exploiter leur agilité et la possibilité de créer leur SI à partir de zéro. Voici 5 conseils adaptés aux startups :

1. Choisir le Cloud tout en gardant le contrôle pour garantir la portabilité des services.
2. Utiliser des solutions de sécurité dédiées au Cloud public pour protéger leur SI et leurs applications.
3. Mettre en place le chiffrement de bout en bout pour protéger les données à toutes les étapes de leur cycle de vie.
4. Soigner les sauvegardes pour préserver les données en cas d’incident.
5. Protéger les postes de travail avec des solutions de type EDR et un filtrage web depuis le Cloud.

https://www.informatiquenews.fr/startups-5-des-conseils-cybersecurite-essentiels-vincent-lavergne-f5-94528

Quelles solutions contre les attaques Zero-Day _ Publié le 12/07/2023 : Les attaques de type «zero-day» sont des vulnérabilités exploitées dès leur découverte, avant qu’un correctif soit déployé. Ces attaques sont redoutables car elles ne laissent aucune marge de manœuvre à la communauté de la cybersécurité. Les vulnérabilités «zero-day» peuvent être découvertes par des chercheurs en sécurité indépendants, des entreprises de cybersécurité, des équipes gouvernementales ou des chercheurs universitaires. Les solutions EDR et XDR jouent un rôle essentiel dans la détection de ces attaques, mais leur utilisation ne garantit pas une protection complète. Après la publication d’un correctif, les entreprises doivent réagir rapidement en appliquant les mises à jour, en surveillant en permanence leurs systèmes et en maintenant des équipes de cybersécurité qualifiées pour réduire les risques liés à ces attaques et protéger efficacement leurs données et opérations.

https://www.lesaffaires.com/blogues/martin-berthiaume/les-attaques-de-type-zero-day–linvisible-menace-de-la-cybersecurite/642207

Comment lancer une attaque Red Team _ Publié le 13/07/2023 : Article intéressant qui explique les étapes de la Red Team dont le rôle est d’évaluer la cyberrésilience des entreprises et de proposer des axes d’amélioration.

1. Cadrage de l’exercice : définir les trophées et les cibles à atteindre.
2. Reconnaissance : cartographier la surface d’attaque et comprendre le fonctionnement de l’entreprise.
3. Conception de scénarii : simuler le cheminement d’un attaquant.
4. Mise en place de l’infrastructure d’attaque : préparer l’infrastructure nécessaire pour les attaques.
5. Intrusion : réaliser les tentatives d’intrusion en fonction des scénarii.
6. Rédaction des livrables et restitution : présenter les résultats et proposer des améliorations.

https://www.blogdumoderateur.com/cybersecurite-plongez-coulisses-red-team-eviden/

Faut il craindre des attaques DDOS contre les satellites ? _ Publié le 17/07/2023 : Les attaques DDoS contre les satellites représentent une menace sérieuse, nécessitant une vigilance accrue pour protéger ces infrastructures essentielles, dont plus de 2 000 sont en orbite. Des attaques fréquentes ont été observées, notamment lors de la guerre entre la Russie et l’Ukraine, soulignant l’importance de prévenir de telles cyberattaques. Les mesures de cybersécurité pour les satellites ne sont plus une option, mais une nécessité, étant donné leur rôle vital dans notre vie quotidienne. Les gouvernements et les organisations doivent se préparer avec des stratégies de récupération et de piratage éthique pour maintenir leur sécurité.

https://www.informatiquenews.fr/startups-5-des-conseils-cybersecurite-essentiels-vincent-lavergne-f5-94528

Quel rôle de l’ANSSI avec l’adoption de la loi de programmation militaire _ Publié 17/07/2023 :

La loi de programmation militaire récemment adoptée renforce les pouvoirs de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en matière de cybersécurité. Quatre articles de la loi lui permettront de prendre des mesures de filtrage de noms de domaine pour contrer les attaques informatiques, d’obtenir des données techniques de cache de serveurs de systèmes de noms de domaine, de recevoir des informations sur les incidents chez les éditeurs de logiciels et de réviser les dispositions relatives aux sondes et à la recherche de marqueurs techniques. Certaines de ces mesures ont soulevé des inquiétudes concernant la vie privée et le rapprochement de l’ANSSI avec les services de renseignement, mais des rapports annuels d’activité et d’autres mesures ont été introduits pour répondre à ces préoccupations.

https://www.zdnet.fr/actualites/ce-qui-change-pour-l-anssi-avec-l-adoption-de-la-loi-de-programmation-militaire-39960632.htm?utm_campaign=NL_Zdnet_18072023&utm_content=18072023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

Quel cadre pour le transfert de données vers les USA ? _ Publié le 13/07/2023 : Le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d’adéquation constatant que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union européenne, permettant ainsi, sous certaines conditions, le transfert de données personnelles vers ce pays sans exigences supplémentaires. Cette décision a été rendue nécessaire suite à l’invalidation précédente du Privacy Shield par la Cour de justice de l’Union européenne en 2020. Le nouveau cadre transatlantique met en place des règles et garanties contraignantes pour limiter l’accès des autorités de renseignement américaines aux données personnelles, cependant, des préoccupations subsistent quant à l’efficacité de ce cadre, et des actions en justice pourraient être engagées dans le futur.

https://www.cnil.fr/fr/adequation-des-etats-unis-les-premieres-questions-reponses

https://www.zdnet.fr/actualites/les-transferts-de-donnees-vers-les-etats-unis-retablis-provisoirement-39960516.htm?utm_campaign=NL_Zdnet_12072023&utm_content=12072023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

Lancement du Consortium Potential en Europe _ Publié le 17/07/2023 : Le consortium européen POTENTIAL, piloté par la France, a été officiellement lancé pour mettre à l’épreuve le futur portefeuille numérique européen. Composé de 38 ministères, 34 opérateurs d’État, 9 centres de recherche, 51 grandes entreprises et 12 start-ups de 18 États membres de l’UE et d’Ukraine, le projet vise à tester le déploiement d’une identité numérique pour simplifier et sécuriser les démarches en ligne des citoyens européens, faciliter les interactions avec l’administration et lutter contre l’usurpation d’identité. Le projet durera 26 mois et comprendra des tests transfrontaliers pour assurer l’interopérabilité des solutions nationales dédiées à l’identité numérique.

https://incyber.org/identite-numerique-lancement-operationnel-consortium-potential/

La sensibilisation à la gestion de crise doit être privilégiée _ Publié le 18/07/2023 : Dans cet article, L’auteur souligne l’importance de former les équipes pour faire face aux crises cyber, de plus en plus probables dans nos sociétés hyperconnectées. Il met en évidence la nécessité d’exercices de gestion de crise pour tester la robustesse des plans et sensibiliser les collaborateurs à de telles situations. En combinant la technique et l’aspect humain, ces exercices offrent un contexte crédible et réaliste. Enfin, le débriefing après chaque séance d’exercice permet de renforcer l’apprentissage sur le long terme et de mieux préparer les équipes pour affronter les cyberattaques avec succès.

https://www.journaldunet.com/solutions/dsi/1523727-gestion-de-crise-cyber-privilegiez-la-formation-a-l-improvisation/

Nouvelle version du Cyber resilience Act proposée en Europe _ Publié le 18/07/2023 : Une version peaufinée de la législation sur la cyberrésilience (Cyber Resilience Act) a été consultée par EURACTIV et sera soumise à l’approbation des ambassadeurs de l’Union européenne. Pour rappel, la législation prévoit l’obligation pour les fabricants de signaler les incidents de cybersécurité aux autorités compétentes, ainsi que la mise en place d’une plateforme paneuropéenne pour prévenir les vulnérabilités. Les discussions entre les représentants permanents au sein du groupe “Questions cyber” ont permis de peaufiner le texte qui doit être adopté par le Comité des représentants permanents (COREPER). Le Parlement européen devrait également adopter sa version du texte avant le début des négociations entre les colégislateurs de l’Union en septembre. Il est à noter que le rôle des ambassadeurs de l’UE ne consiste pas à participer directement au processus législatif de l’Union européenne, mais à préparer et coordonner les travaux du Conseil de l’UE.

https://www.euractiv.fr/section/cybercriminalite/news/cyberresilience-les-ambassadeurs-de-lue-vont-approuver-la-nouvelle-legislation-pour-les-appareils-connectes/

Les États-Unis préparent un label de cybersécurité pour les objets connectés _ Publié le 18/07/2023 : Les autorités américaines ont annoncé le lancement d’un label de cybersécurité, le « U.S. Cyber Trust Mark », visant à renforcer la protection des objets connectés tels que montres, télévisions, enceintes et réfrigérateurs contre les piratages informatiques. Le programme incite les fabricants à répondre à des critères stricts, incluant des mises à jour régulières du logiciel, la protection des données personnelles et l’utilisation de mots de passe uniques et complexes. Ce label, qui devrait être opérationnel en 2024 après consultation du public et des entreprises, vise à rassurer les consommateurs lors de leurs achats en ligne et en magasin. Les chercheurs ont noté une augmentation significative des cyberattaques contre des appareils connectés aux États-Unis, soulignant ainsi l’importance de renforcer la cybersécurité de ces produits.

https://www.lefigaro.fr/flash-eco/les-etats-unis-preparent-un-label-de-cybersecurite-pour-les-objets-connectes-20230718

Initiative régionale avec la création d’un Centre de ressources en cybersécurité (CRC) à Limoges _ Publié le 19/07/2023 : Limoges Métropole lance un Centre de ressources en cybersécurité pour soutenir les TPE-PME de son territoire dans leur protection contre les cyberattaques. Ce nouveau dispositif propose un diagnostic de maturité cyber gratuit aux entreprises, suivi d’un plan d’actions personnalisé incluant des investissements en logiciels, matériels, formation, audit et analyse de risques. L’aide plafonnée à 5 000 euros est ouverte aux entreprises basées sur les 20 communes concernées ayant au moins un salarié. Le Centre facilitera également l’accès des entreprises au Centre de réponse à incident de cybersécurité à Pessac en cas d’attaque.

https://aqui.fr/article/un-nouvelle-force-de-protection-contre-les-cyberattaques/

L’article [Cyber] Revue de presse (spéciale Santé) Semaine 29 2023 est apparu en premier sur Groupe Infoclip.

Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Pour cette première semaine de juillet , nous continuons sur le thème de la santé, avec un focus sur la résilience en cas d’attaque et la sécurité des objets connectés. Nous ferons également un point sur les cyberattaques, notamment deux qui ont touché le ministère de la justice. Enfin, nous terminerons avec une grande quantité d’articles pertinents couvrant des sujets plus généraux de la cybersécurité avec notamment un article sur l’utilisation de l’IA et un autre sur une stratégie efficace pour les RSSI.

Bonne lecture !

Focus sur la Cybersécurité dans le domaine de la Santé :

Quelles leçons tirer de la du CHU de Rennes ? _ Publié le 28/06/2023 : Suite à la cyberattaque qui a eu lieu le 21 juin 2023 dans le Centre Hospitalier Universitaire (CHU) de Rennes, les services et outils informatiques ont été rétablis. La messagerie sécurisée, le transfert d’images et la reconnaissance vocale pour les comptes rendus médicaux sont à nouveau opérationnels, mais certains services, tels que l’envoi de mails vers l’extérieur et la prise de rendez-vous en ligne via Doctolib, ne sont pas encore disponibles pour des raisons de sécurité. Le CHU assure que l’accueil et la prise en charge des patients ne sont pas impactés par cette attaque. Voici des mesures qui peuvent permettre un rétablissement rapide dans un cas similaire :

• Une préparation préalable avec un plan de reprise d’activité (PRA) solide, comprenant des procédures détaillées pour restaurer les systèmes à partir de sauvegardes
• La détection rapide de l’attaque et une réponse immédiate, via un outil SIEM et une équipe SOC, permettent d’isoler les systèmes compromis, de limiter la propagation de l’attaque et de réduire les dommages potentiels.
• Une communication de crise claire et régulière avec les parties prenantes internes et externes pour mieux coordonner les efforts de rétablissement et de maintenir la confiance.
• La restauration à partir des sauvegardes pour permettre de rétablir rapidement les systèmes.

https://www.ouest-france.fr/societe/cyberattaque/cyberattaques-au-chu-de-rennes-des-services-retablis-ce-mercredi-28-mai-821a58ac-15db-11ee-84f1-0960f4dbada5

https://www.letelegramme.fr/ille-et-vilaine/rennes-35000/cyberattaque-au-chu-de-rennes-le-mot-de-passe-navait-pas-ete-change-6382317.php

Les hôpitaux, cibles de choix pour les hackers _ publié le 29/06/2023 : L’article met en évidence pourquoi les hôpitaux sont des cibles privilégiées des cyberattaques du fait d’un manque de ressources et d’expertise, en opposition avec le secteur privé qui investit davantage dans la cybersécurité. Pour réduire les risques, les chercheurs recommandent de travailler en amont en renforçant la résilience des systèmes, en utilisant des systèmes de gestion de l’information et des événements de sécurité (SIEM) en temps réel, en se faisant aider par des autorités compétentes, en assurant une communication de crise efficace et en formant le personnel à reconnaître les tentatives d’hameçonnage.

https://www.moustique.be/actu/sante/2023/06/29/les-hopitaux-cibles-privilegiees-des-cyberattaques-travailler-a-la-resilience-est-essentiel-265010

L’Internet des objets élargit la surface d’attaque dans le secteur médical _ Publié le 03/07/2023 : L’article met en évidence l’adoption croissante de l’Internet des objets (IoT) dans le secteur médical et souligne l’importance de protéger ces technologies de manière appropriée. Il souligne les avantages de l’IoT dans les soins de santé, tels que l’amélioration de la qualité des soins et l’efficacité accrue, mais met également en garde contre les risques de cybercriminalité. Il recommande la mise en place de mesures de sécurité adéquates, y compris l’identification et le chiffrement des appareils connectés, pour garantir l’intégrité des systèmes IoT dans le secteur de la santé.

https://www.solutions-numeriques.com/explorer-le-potentiel-de-linternet-des-objets-dans-le-secteur-medical/

Publication d’un « Guide d’aide à la préparation numérique du plan blanc » _ Publié le 28/06/2023 : Le gouvernement français a publié un guide d’aide à la préparation au volet numérique du Plan Blanc, destiné aux établissements de santé. Ce guide vise à renforcer la sécurité des systèmes d’information et à prévenir les incidents numériques, en particulier les cyberattaques, qui peuvent compromettre la sécurité des patients et perturber les soins. Il encourage chaque établissement de santé à développer un volet numérique solide dans son plan de gestion des tensions hospitalières pour une réponse efficace et en temps réel en cas d’incident numérique. Le guide comprend des mesures préventives, des travaux de préparation et des recommandations pour assurer la continuité des soins en mode dégradé. Un autre article remet en question l’efficacité de ce Plan Blanc Numérique car il ne tiendrait pas compte des ressources limitées en personnel et en financement dans le secteur de la santé. De plus, le montant alloué pour les exercices de crise cyber semble insuffisant pour préparer efficacement les hôpitaux à faire face aux cyberattaques

https://www.techopital.com/story?ID=7113

https://abonnes.hospimedia.fr/articles/20230703-gestion-des-risques-un-guide-aide-les-etablissements

https://www.economiematin.fr/plan-blanc-numerique-hopitaux-france-securite-informatique-rech

Les cyberattaques dans la presse :

28/06/2023 : Une cyberattaque a frappé la ville d’Olsztyn en Pologne, perturbant le système de gestion des transports de la ville, y compris la billetterie des transports en commun et la régulation du trafic automobile. L’attaque a entraîné des embouteillages et l’indisponibilité des distributeurs de billets. Cet incident met en évidence la vulnérabilité des systèmes de technologie opérationnelle (OT) dans les projets de Smart City aux attaques habituellement ciblées sur les systèmes de technologie de l’information (IT).

https://www.lemagit.fr/actualites/366543032/Olsztyn-Pologne-premiere-Smart-City-touchee-par-une-cyberattaque

30/06/2023 : Des hacktivistes pro-russes, se faisant appeler UserSec, ont mené une attaque DDoS contre plusieurs sites de l’administration française, dont le ministère de la Justice, entraînant leur indisponibilité temporaire. Parmi les recommandations possibles, on peut envisager la mise en place de systèmes de détection et de filtrage du trafic malveillant pour identifier et bloquer les attaques DDoS, ainsi que l’optimisation de l’infrastructure réseau pour résister à de fortes surcharges de trafic et garantir la disponibilité des services.

https://www.zdnet.fr/actualites/apres-france-visas-le-ministere-de-la-justice-vise-par-une-attaque-ddos-d-hacktivistes-pro-russes-39960114.htm?utm_campaign=NL_Zdnet_03072023&utm_content=03072023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

30/06/2023 : Un réseau satellite utilisé par l’armée russe a été victime d’une cyberattaque revendiquée par un groupe de pirates se prétendant affilié aux mercenaires de Wagner. L’opérateur du satellite, Dozor Teleport, a été déconnecté du réseau mondial, impactant les services fournis par le satellite. Cette Troisième attaque sur un réseau satellite est l’occasion d’en rappeler les conséquences possibles :

• Mise hors service du satellite, perturbant ainsi que l’accès aux services ;
• Brouillage ou falsification des signaux émis par les satellites, causant des dommages aux infrastructures au sol, tels que les réseaux électriques, les réseaux d’eau et les systèmes de transport ;
• Les systèmes financiers qui dépendent des satellites pourraient également être perturbés, entraînant des problèmes dans les transactions et les enregistrements ;
• De plus, si les hackers prenaient le contrôle des propulseurs des satellites, ils pourraient modifier leur orbite et les faire entrer en collision avec d’autres satellites, causant ainsi des dommages encore plus importants (comme dans Golden Eye).

https://www.numerama.com/cyberguerre/1434090-une-mysterieuse-cyberattaque-touche-un-satellite-de-larmee-russe.html

30/06/2023 : Des sites internet d’hôpitaux français, dont ceux de l’AP-HP, ont été rendus inaccessibles suite à une cyberattaque revendiquée par un groupe de hackers soudanais nommé “Anonymous Sudan”. L’attaque, réalisée sous la forme d’une attaque par déni de service, a duré entre une et trois heures avant d’être résolue par la mise en place de protections supplémentaires. Les prises en charge des patients n’ont pas été affectées par cet incident.

https://www.bfmtv.com/tech/cybersecurite/plusieurs-hopitaux-francais-vises-par-une-cyberattaque_AV-202306300489.html

https://www.ouest-france.fr/societe/cyberattaque/mort-de-nahel-un-groupe-soudanais-revendique-une-cyberattaque-contre-plusieurs-hopitaux-francais-c2ece932-1750-11ee-aaf5-482802f84508

02/07/2023 : L’aéroport de Montpellier a été victime d’une cyberattaque d’une grande ampleur qui a mis hors service ses systèmes internes pendant plusieurs heures. Bien que les vols aient pu être maintenus avec quelques retards, les opérations ont dû être organisées manuellement. Les services de sécurité sont en alerte et enquêtent pour déterminer l’origine de cette attaque.

https://www.midilibre.fr/2023/07/02/nos-systemes-ont-ete-hs-durant-plusieurs-heures-une-cyberattaque-tres-violente-contre-laeroport-de-montpellier-11316240.php

https://france3-regions.francetvinfo.fr/occitanie/herault/montpellier/cyberattaque-ou-panne-geante-le-systeme-informatique-hors-service-a-l-aeroport-de-montpellier-des-vols-retardes-2806754.html

02/07/2023 : Plus d’informations sur les données sensibles de la Confédération suisse volées lors de la cyberattaque contre Xplain. Les données comprenaient des informations du Service fédéral de sécurité, des adresses de conseillers fédéraux, des mandats d’arrêt d’Interpol et des avis de recherche. Les autorités ont mis en place un état-major de crise, déposé une plainte pénale et lancé des enquêtes pour gérer l’attaque et clarifier les circonstances de la fuite des données.

https://www.lenouvelliste.ch/suisse/cyberattaque-les-donnees-volees-a-la-confederation-ont-disparu-du-darknet-1302079

https://www.rts.ch/info/suisse/14146293-des-donnees-confidentielles-sur-des-conseillers-federaux-volees-lors-de-la-cyberattaque.html

https://www.letemps.ch/suisse/cyberattaque-contre-xplain-le-conseil-federal-met-sur-pied-un-etat-major-de-crise

03/07/2023 : Autre attaque contre le ministère de la justice avec cette fois-ci une exfiltration de données. Un groupe de hackers connu sous le nom de Kromsec a publié des données personnelles de 1 120 magistrats et avocats sur un canal Telegram en réponse aux émeutes en France. Les informations divulguées comprennent les noms, adresses, adresses e-mail et coordonnées bancaires. Le ministère de la Justice a déposé une plainte et indiqué que le fichier était ancien et ne lui appartenait pas. Les pirates affirment avoir obtenu ces données grâce à une faille dans le logiciel Drupal. Le ministre de la justice dément cette attaque tout en précisant que le fichier était ancien. L’origine de l’attaque peut être discutée mais cela n’en reste pas moins une divulgation de données aux conséquences extrêmement dommageables pour les personnes concernées.

https://www.ouest-france.fr/bretagne/rennes-35000/cyberattaque-des-milliers-de-donnees-de-juges-et-davocats-sur-le-dark-web-5dab959c-1998-11ee-a274-cd245df77ae9

https://www.numerama.com/cyberguerre/1435460-apres-les-emeutes-des-infos-personnelles-de-juges-publiees-par-des-hackers.html

https://www.zdnet.fr/actualites/leak-judiciaire-le-ministere-de-la-justice-dement-avoir-ete-pirate-39960234.htm

Autres articles :

Le Cyber Rating en voie d’être standardisé _ Publié le 27/06/2023 : Le Club des Experts de la Sécurité de l’Information et du Numérique (Cesin) appelle à plus de transparence dans le domaine du cyber rating, qui consiste à attribuer une note aux entreprises en fonction de leur cybersécurité. Le Cesin demande la création de standards partagés et une transparence totale des méthodes et algorithmes utilisés par les agences de notation. L’association souligne l’absence de méthodes et de référentiel communs, ce qui peut conduire à des évaluations partielles et trompeuses de la sécurité des organisations.

https://www.usine-digitale.fr/article/cybersecurite-le-cesin-reclame-plus-de-transparence-dans-le-cyber-rating.N2147027

L’outil Flipper Zero démocratise le hacking _ Publié le 29/06/2023 : L’article revient sur Flipper Zero, un outil de hacking multifonctionnel, connaît un grand succès avec des prévisions de ventes de près de 80 millions de dollars cette année. Il offre des fonctionnalités telles que l’émulation de cartes RFID et NFC, l’analyse de protocoles radio et l’imitation de télécommandes. Sur le site du Flipper Zero, il est spécifié que le firmware de l’appareil ne permet pas d’accéder à des pratiques interdites telles que le brouillage de signal (jamming) ou les attaques par force brute. Par conséquent, il est indiqué que le Flipper Zero devrait être légal dans tous les pays. Cependant, étant donné que le logiciel est en open source, les utilisateurs ont la possibilité d’installer d’autres fonctionnalités ou d’utiliser des firmwares développés par des tiers. Dans ces cas-là, les utilisateurs sont tenus pour seuls responsables légaux de leurs actions.

https://www.zdnet.fr/actualites/l-outil-de-hacking-flipper-zero-remporte-un-franc-succes-39960108.htm#xtor=RSS-1

https://www.numerama.com/tech/680849-vous-voulez-devenir-un-hacker-decouvrez-flipper-zero-le-tamagotchi-des-pirates-informatiques.html

L’IA au service des RSSI _ Publié le 28/06/2023 : Excellent article qui met en avant l’importance de l’intelligence artificielle (IA) dans le renforcement de la sécurité des systèmes d’information, notamment via l’IA. Les avantages de l’IA comprennent l’automatisation des tâches répétitives, l’amélioration de la détection et de la réponse aux menaces, ainsi que le renforcement des capacités de prise de décision. Cependant, des défis tels que le manque de transparence, les problèmes de partialité et l’intégration aux systèmes existants doivent être pris en compte lors de la mise en œuvre de l’IA. Les cas d’utilisation potentiels de l’IA dans la cybersécurité incluent la sécurité des terminaux, la sécurité du réseau, la sécurité du cloud et la détection de la fraude. Lors du choix d’outils basés sur l’IA, il est recommandé de privilégier ceux qui vont au-delà de la simple détection des menaces et qui peuvent également les prévenir activement. Il est également important de sélectionner des fournisseurs expérimentés dans le développement de l’IA et de s’assurer qu’ils utilisent une quantité importante de données pour entraîner leurs modèles.

https://www.informatiquenews.fr/renforcer-la-securite-des-systemes-dinformation-grace-a-ia-94394

L’ANSSI alerte les cabinets d’avocats _ Publié le 30/06/2023 : L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde contre les menaces qui visent les cabinets d’avocats en France. Les groupes de ransomware et les hackers étatiques montrent un intérêt croissant pour les données précieuses contenues dans les documents juridiques. Les conséquences d’un vol de données juridiques peuvent être désastreuses, comme l’attaque de plusieurs cabinets d’avocats français en 2021, où des informations sensibles sur des procès de grande envergure ont été compromises. Les cabinets d’avocats sont des cibles attrayantes pour les cybercriminels, et les États peuvent également chercher à obtenir ces informations pour des motifs d’espionnage économique ou politique. L’ANSSI propose une liste de recommandations pour aider les cabinets d’avocats à renforcer leur cybersécurité et à éviter les catastrophes.

https://www.numerama.com/cyberguerre/1428430-les-avocats-de-plus-en-plus-cibles-par-les-hackers-alerte-lanssi.html

https://cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-004/

Quelles priorités pour les RSSI _ Publié le 30/06/2023 : Approche très intéressante pour les RSSI en mal de stratégie avec quelques recommandations :

• Adopter une approche stratégique descendante et ascendante en impliquant des représentants de tous les services pour une coopération dynamique et des solutions pratiques.
• Mettre l’accent sur la sensibilisation des employés en utilisant des contrôles automatisés et non-intrusifs pour maintenir leur vigilance tout au long de la journée.
• Intégrer la sécurité dès la conception en faisant en sorte que la cybersécurité soit prise en compte dès le départ dans les processus, systèmes et méthodes de travail de l’entreprise.
• Faire le lien direct entre la cybersécurité et les activités commerciales en mettant en évidence les résultats commerciaux liés aux investissements en cybersécurité.
• Adapter le vocabulaire aux collaborateurs en parlant le langage du conseil d’administration et en démontrant l’intérêt des mesures de cybersécurité pour les objectifs commerciaux de l’entreprise.
• Se positionner en tant que pilier central de la stratégie de cybersécurité de l’organisation, en collaborant avec l’équipe, en obtenant l’approbation de la direction générale et en mettant en œuvre les mesures de sécurité opérationnellement.

https://www.journaldunet.com/solutions/dsi/1523251-tour-d-horizon-des-tendances-et-priorites-des-rssi/

La 5G est-elle sécurisée ? _ Publié le 03/07/2023 : Malgré les améliorations apportées en matière de sécurité, la 5G privée présente encore des vulnérabilités significatives, en particulier dans les environnements industriels. Selon une étude de Trend Micro, les entreprises devraient consacrer 2,5 milliards de dollars en 2023 à la sécurisation de leurs réseaux privés 5G. Les défis de sécurité incluent la convergence entre les infrastructures informatiques traditionnelles et les réseaux opérationnels, les risques de brouillage, d’écoute clandestine et d’usurpation d’identité. Les entreprises prévoient de consacrer entre 5 et 10 % de leur budget informatique à la sécurité du réseau privé 5G.

https://www.zdnet.fr/actualites/non-la-5g-privee-n-est-pas-securisee-par-defaut-39960214.htm?utm_campaign=NL_Zdnet_04072023&utm_content=04072023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

L’article [Cyber] Revue de presse (spéciale Santé) Semaine 27 2023 est apparu en premier sur Groupe Infoclip.

Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Cette semaine, nous continuons sur le thème de la santé, avec le durcissement des plateformes numériques de santé. Nous ferons également un point sur les cyberattaques qui ont marqué la semaine, avec notamment celles qui ont touché la Fédération Française de Rugby ou le CHU de Rennes. Enfin, nous terminerons avec une grande quantité d’articles pertinents couvrant des sujets plus généraux de la cybersécurité avec quelques recommandations en matière d’utilisation d’IA générative en entreprise.

Bonne lecture !

Focus sur la Cybersécurité dans le domaine de la Santé :

Le secteur de la santé, particulièrement vulnérable en matière de cybersécurité _ Publié le 21/06/2023 : La multiplication des attaques informatiques en France soulève des inquiétudes majeures en matière de cybersécurité. Parmi les secteurs les plus touchés, celui de la santé se révèle particulièrement vulnérable, avec près de 90 % des établissements ayant déjà fait face à des tentatives d’intrusion. Face à cette situation critique, la pénurie de spécialistes qualifiés dans le domaine de la cybersécurité constitue un véritable défi. Les établissements de santé, qui consacrent seulement 0,1 % de leurs revenus à la protection informatique, peinent également à retenir leurs experts en raison des niveaux salariaux proposés.

https://www.bfmtv.com/economie/replay-emissions/hashtag-decryptage/la-cybersecurite-un-imperatif-pour-les-entreprises_AB-202306210720.html

Formation en ligne en cybersécurité orientée vers le secteur de la santé : L’Agence Nationale de Santé diffuse un catalogue de 6 formations de cybersécurité à destination des organismes de santé. Un programme très intéressant avec des sujets d’actualités tels que les rançongiciels, les menaces sur le secteur de la santé ou le signalement d’incident.

https://esante-formation.coorpacademy.com/catalog?theme=cplaylist_o4Nafra62P

Durcissement dans la gestion des accès sur Amelie Pro _ publié le 23/06/2023 : L’Assurance maladie renforce la sécurité des connexions sur le compte Amelipro en bloquant automatiquement les comptes inutilisés depuis plus de six mois ou ne respectant pas les règles de sécurité. Les professionnels de santé pourront les débloquer en utilisant leur carte CPS ou le dispositif e-CPS, ou en suivant un processus de déblocage en ligne. Pour éviter ces désagréments, il est recommandé de changer régulièrement de mot de passe, de ne pas partager ses identifiants et de surveiller l’activité du compte AmeliPro. Bel exemple d’une mesure de durcissement des accès qui vise à améliorer la sécurité en limitant l’exposition potentielle des comptes inutilisés ou suspects aux risques de cyberattaques.

http://www.lepharmaciendefrance.fr/actualite-web/cybersecurite

Développement de la plateforme Pro Santé Connect _ Publié le 23/06/2023 : L’Agence du Numérique en Santé a organisé un événement communautaire pour renforcer la collaboration avec les éditeurs de solutions de e-santé dans le déploiement de la plateforme Pro Santé Connect. Cette plateforme vise à garantir un accès sécurisé aux services numériques de santé en permettant aux professionnels de santé de s’identifier de manière unique. Elle devrait faciliter la circulation des données médicales et offrir un accès simplifié aux informations patient, tout en renforçant la sécurité des connexions et en prévenant les fuites de données et les cyberattaques.

https://www.dsih.frla/article/5191/acces-unique-des-professionnels-de-sante-aux-services-numeriques-en-sante.html

Les cyberattaques dans la presse :

22/06/2023 : La Fédération française de rugby a été victime d’une attaque par rançongiciel au début du mois de juin 2023, revendiquée par le groupe de pirates en ligne Play. Bien que l’attaque n’ait pas conduit au paiement d’une rançon, les dégâts exacts de l’attaque et les données potentiellement exfiltrées sont encore en cours d’évaluation. Malgré cette attaque, la FFR affirme qu’elle ne paiera pas de rançon et poursuit ses préparatifs pour la Coupe du monde de rugby en septembre.

https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/virus-informatique/actualite-475297-ransomware-la-federation-francaise-de-rugby-en-melee-avec-les-pirates-qui-va-s-ecraser.html

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/la-federation-francaise-de-rugby-victime-d-une-cyberattaque_5904107.html

23/06/2023 : Le CHU de Rennes en France a été victime d’une cyberattaque qui a entraîné l’exfiltration de certaines données. L’attaque a été due au détournement d’un compte VPN SSL créé par le CHU à des fins de maintenance applicative pour un éditeur de logiciels tiers. Bien que l’impact sur l’activité de l’hôpital soit limité, le site Internet est toujours inaccessible, ce qui affecte la prise de rendez-vous en ligne et les téléconsultations.

https://www.lemagit.fr/actualites/366542694/CHU-de-Rennes-un-compte-de-prestataire-detourne-pour-la-cyberattaque

https://www.usine-digitale.fr/article/le-chu-de-rennes-victime-d-une-cyberattaque-des-donnees-derobees.N2146632

25/06/2023 : Un concessionnaire BMW de l’île de la Réunion victime d’un ransomware a refusé de payer la rançon de 400 000 dollars et a choisi de renouveler son parc informatique, subissant une période d’arrêt de trois semaines et demie et estimant le préjudice financier à près d’un million d’euros. Pour éviter une situation aussi radicale, il aurait été recommandé de mettre en place des sauvegardes régulières et fréquentes des données critiques, avec une conservation hors site et une vérification régulière de l’intégrité des sauvegardes.

https://business.lesechos.fr/entrepreneurs/numerique-cybersecurite/0900574183739-rancongiciel-comment-leal-reunion-a-fait-face-352214.php

27/06/2023 : Schneider Electric a été victime d’une cyberattaque revendiquée par le groupe de cybercriminels CLOP, compromettant les données de ses clients et partenaires. L’attaque exploite une faille dans le logiciel cloud MoveIT, et bien que l’impact sur les opérations commerciales de Schneider Electric soit limité pour le moment, l’enquête est en cours pour déterminer les données sont parties en fumée.

https://www.journaldunet.com/solutions/dsi/1523345-une-cyberattaque-contre-schneider-electric-revendiquee/#utm_source=MagNews&utm_medium=email&utm_campaign=Newsletter%20Quotidienne_Mercredi%2028/06/2023&een=529660bd561cd757b0a2e87919463693&seen=2

27/06/2023 : Les Hospices civils de Lyon ont été victimes d’une fuite de données suite au piratage d’un prestataire, qui a été attaqué à l’aide d’une vulnérabilité dans le logiciel de transfert sécurisé MoveIT, vraisemblablement par les cybercriminels de Cl0p, connus pour leurs activités malveillantes et leur lien avec des attaques antérieures en France. Concernant l’organisation victime, il faut préciser que leur “système informatique n’est pas concerné et ne connait aucun dysfonctionnement interne, ni aucune atteinte aux données patients”.

https://france3-regions.francetvinfo.fr/auvergne-rhone-alpes/rhone/lyon/les-hospices-civils-de-lyon-victimes-d-une-cyberattaque-2803217.html

https://www.zdnet.fr/actualites/les-hospices-civils-de-lyon-victimes-d-une-fuite-de-donnees-apres-le-piratage-d-un-prestataire-39959994.htm#xtor=123456

Autres articles :

Illustration d’une exfiltration de donnée via le protocole DNS _ Publié le 16/06/2023 : Article intéressant sur l’exfiltration DNS. Il s’agit d’une méthode sophistiquée utilisée par les attaquants pour extraire discrètement des données sensibles d’un réseau compromis en utilisant le protocole DNS. Elle exploite le trafic DNS existant pour transférer les informations volées en encodant les données et en les divisant en morceaux plus petits, inclus dans des requêtes DNS sous forme de subdomaines. Les requêtes DNS sont envoyées à un serveur contrôlé ou compromis par les attaquants, qui extraient les données et peuvent envoyer des réponses contenant des instructions supplémentaires. Cette technique est difficile à détecter car le DNS est largement utilisé, le trafic est souvent volumineux et peut être chiffré, et il permet des communications bidirectionnelles. Des attaques connues, telles que Sunburst et DNSpionage, ont utilisé l’exfiltration DNS pour compromettre des systèmes et voler des données sensibles.

https://www.nomios.fr/actualite/lexfiltration-dns/

Main basse cyber sur le secteur de l’agroalimentaire _ Publié le 23/06/2023 : L’article souligne l’importance croissante de la cybersécurité dans le secteur agroalimentaire, suite à des cyberattaques subies par des entreprises telles que Fleury Michon, Lactalis, Laurent Perrier, Sobeys et Maple Leaf Foods. Le gouvernement français a lancé une stratégie d’accélération de la cybersécurité, avec pour objectif de développer des solutions souveraines et innovantes, de renforcer les liens entre les acteurs du secteur, de sensibiliser et de former davantage aux métiers de la cybersécurité, et de soutenir les entreprises du secteur. Face à cette problématique, un dispositif national d’accompagnement a été mis en place pour aider les PME et ETI à renforcer leur cybersécurité. La récente directive NIS2, votée par les députés européens, vise à harmoniser et renforcer la cybersécurité sur le marché européen, ce qui impliquera des changements importants pour de nombreuses entreprises et administrations en France.

https://www.agro-media.fr/analyse/la-cybersecurite-un-veritable-enjeu-pour-le-secteur-agroalimentaire-57684.html

Zero Trust, notion marketing ou véritable solution à la cybersécurité_ Publié le 20/06/2023 : L’article explore la pertinence du Zero Trust en tant que véritable solution de cybersécurité face aux cyberattaques de plus en plus fréquentes et sophistiquées. Le Zero Trust remet en question les schémas traditionnels en vérifiant continuellement l’identité et la sécurité de chaque utilisateur, appareil et connexion au sein du réseau. Il favorise également la segmentation des réseaux pour limiter la propagation des attaques et réduire les risques de compromission. Pour se protéger efficacement, les entreprises doivent s’entourer d’experts en cybersécurité et investir dans la formation continue de leurs collaborateurs.

https://www.01net.com/bons-plans/lessor-du-zero-trust-revolution-dans-le-domaine-de-la-cybersecurite.html

Quelles préconisations dans l’utilisation d’une IA générative en organisation _ Publié le 21/06/2023 : Face au risque de divulgation de données à travers une IA générative, la Commission Européenne dans ses lignes directrices interdirait à son personnel tout partage avec l’IA d’information qui ne relève pas déjà du domaine public et toute donnée personnelle.   L’institution ajoute d’autres mesures telles que favoriser la sélection d’outils d’IA ou encore sensibiliser le personnel aux problématiques de confidentialité et de respect du secret des affaires.

https://derriennic.com/utilisation-de-lia-generative-en-entreprise-quelles-recommandations-pour-vos-salaries/

Recommandation de l’institut Montaigne aux PME en matière de cybersécurité _ Publié le 22/06/2023 : Le rapport “Cybersécurité, passons à l’échelle” de l’Institut Montaigne met l’accent sur la nécessité d’une coordination en temps réel entre les acteurs nationaux et locaux, ainsi que sur la mobilisation rapide des ressources identifiées, pour une approche pragmatique et facilement applicable dans le domaine de la cybersécurité. Parmi les 10 mesures, on retiendra la mise en place diagnostics organisationnels et techniques en proposant un référentiel commun, l’organisation d’une simulation annuelle d’alerte cyber (équivalent de “l’alerte incendie”) pour tous les salariés, ou encore l’instauration d’une fonction de conseiller à la sécurité numérique (CSN) auprès de chaque responsable de structure

https://www.institutmontaigne.org/communiques-de-presse/cybersecurite-passons-lechelle

https://www.institutmontaigne.org/publications/cybersecurite-passons-lechelle

Retour sur le cyberRésilience Act _ publié le 23/06/2023 : Un projet de loi européenne sur la cyberrésilience est en discussion. La proposition prévoit notamment la mise en place d’une plateforme de notification unique gérée par l’ENISA, avec la participation des CSIRT dans la sécurité et les dispositions opérationnelles. Les fabricants devront envoyer des alertes et des mises à jour concernant les vulnérabilités activement exploitées via cette plateforme.

https://www.euractiv.fr/section/cybercriminalite/news/cyberresilience-le-conseil-de-lue-envisage-une-plateforme-paneuropeenne-pour-prevenir-les-vulnerabilites/

Des emplois toujours vacants dans le domaine de la cybersécurité _ Publié le 23/06/2023 : L’article revients sur la pénurie de main-d’œuvre qualifiée en cybersécurité. Les professionnels de la cybersécurité sont confrontés à des emplois stressants et épuisants, avec un nombre croissant d’alertes et des conséquences néfastes sur leur santé mentale. Bonne chance aux nouveaux arrivants.

https://www.globalsecuritymag.fr/Penurie-de-main-d-oeuvre-qualifiee-en-cybersecurite-recession-ou-stress.html

Le Shadow AI, nouvelle menace pour les entreprises _ Publié le 23/06/2023 : L’étude du MIT Sloan Management Review et du Boston Consulting Group met en évidence l’émergence du “shadow AI” en raison de la croissance rapide de l’intelligence artificielle (IA) et de l’utilisation non officielle d’outils et de plateformes d’IA par les professionnels. Cette pratique pose des défis en termes de responsabilité et de transparence des systèmes d’IA. Les entreprises sont confrontées à des risques commerciaux, juridiques et de réputation liés à la dépendance croissante à des outils d’IA tiers. Les chercheurs préconisent une approche holistique de l’IA responsable, comprenant des principes, des politiques, des outils et des processus, ainsi que des mesures telles que l’évaluation des fournisseurs d’IA, des contrats contraignant le respect de principes éthiques, des audits et des conformités réglementaires. De manière générale, l’étude souligne l’importance d’agir proactivement avant que les législateurs ne mettent en place des réglementations contraignantes.

https://www.zdnet.fr/actualites/apres-le-shadow-it-voici-venu-le-temps-du-shadow-ai-avec-encore-plus-de-problemes-39959822.htm?utm_campaign=NL_Zdnet_26062023&utm_content=26062023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

Google proscrit les IA générative à son personnel _ Publié le 26/06/2023 : La firme Google interdit l’usage d’IA Générative, y compris la sienne Bard, pour la production de code. De façon générale, le géant de la Silicon Valley proscrit à ses employés toute saisie d’informations confidentielles via des IA générative.

https://www.cio-online.com/actualites/lire-developpement-google-proscrit-sa-propre-ia-generative-en-interne-15014.html

Renforcement de la cybersécurité parmi les institutions européennes _ Publié le 28/06/2023 : La Commission européenne se félicite de l’accord politique entre le Parlement européen et le Conseil de l’UE sur les nouvelles règles visant à renforcer la cybersécurité dans les institutions, organes et organismes de l’UE. Le règlement proposé établira un cadre de gouvernance, de gestion et de contrôle des risques en matière de cybersécurité, et créera un conseil interinstitutionnel de cybersécurité pour surveiller sa mise en œuvre. Une fois adopté formellement, le règlement obligera les entités de l’Union à se conformer aux obligations et contribuera à améliorer les niveaux de cybersécurité au sein de l’administration de l’UE.

https://www.nextinpact.com/lebrief/71981/cybersecurite-commission-et-parlement-europeens-au-diapason-sur-cadre-institutionnel

L’article [Cyber] Revue de presse (spéciale Santé) Semaine 26 2023 est apparu en premier sur Groupe Infoclip.

Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Cette semaine, nous explorons le monde passionnant de la cybersécurité et de la santé, avec notamment les cas de ransomware et le sort des données sur le Darkweb. Nous ferons également un point sur les cyberattaques majeures qui ont marqué la semaine. Enfin, nous terminerons avec une grande quantité d’articles pertinents couvrant des sujets plus généraux de la cybersécurité

Bonne lecture !

Focus sur la Cybersécurité dans le domaine de la Santé :

Un Big Pharma sous le coup d’une attaque par Ransomware :  La société pharmaceutique japonaise Eisai fait face à une attaque par rançongiciel qui a affecté certains de ses serveurs, y compris ses systèmes logistiques, depuis le 3 juin. Cette attaque soulève des inquiétudes quant à la remise en route des machines de production de médicaments, car cela peut prendre du temps en raison de l’interconnexion des systèmes, des normes de conformité strictes et des exigences de qualité élevées propres à l’industrie pharmaceutique.

https://www.zataz.com/le-geant-japonais-de-lindustrie-pharmaceutique-eisai-face-a-un-rancongiciel/

Les débouchées des données de santé sur le Darkweb _ Publié 21/07/2023 : Suite à la cyberattaque du CHR Sambre et Meuse, des données médicales pourraient être divulguées sur le Darkweb, bien que cela ne puisse pas être confirmé à ce stade. Le Darkweb est utilisé par les cybercriminels pour revendre des données sensibles, notamment des données médicales, qui pourraient (potentiellement) être achetées par des banques ou des compagnies d’assurance via des courtiers en données. Bien que les assureurs ne puissent pas utiliser directement ces données pour refuser une couverture, elles pourraient être utilisées indirectement dans des processus de traitement automatisé.

https://www.rtbf.be/article/cyberattaque-au-chrsm-des-donnees-medicales-sur-le-dark-web-11215743

Les cyberattaques dans la presse :

14/06/2023 : Retour sur les différentes attaques subies par les autorités fédérales. Il y a d’une part, les attaques par déni de service distribué (DDoS) contre les sites Internet de l’administration fédérale, revendiquées par le groupe Play. Mais il y a d’autres part, une attaque, bien plus grave, par rançongiciel contre l’entreprise Xplain, un fournisseur de solutions informatiques et technologiques à de très nombreux services de la Confédération suisse, par le groupe NoName un rançongiciel.

https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-95683.html

https://www.letemps.ch/economie/cyber/le-piratage-de-la-societe-xplain-une-veritable-bombe-a-retardement-pour-la-suisse

16/06/2023 : Des révélations récentes suggèrent que la cyberattaque contre le système de traitement de l’eau d’Oldsmar en Floride aurait été causée par un employé plutôt que par une intrusion externe. L’occasion de rappeler quelques précautions devant être prises en collaboration avec les RH telles que la politique de confidentialité et la sensibilisation a minima, puis le contrôle des accès, la gestion des privilèges, la surveillance des activités et le contrôles de sortie.

https://www.zataz.com/revelation-sur-la-cyberattaque-doldsmar-le-pirate-etait-un-employe/

16/06/2023 : Des nouvelles information sur la cyberattaque sur plusieurs entreprises utilisant le logiciel de transfert de fichiers MOVEit. Le groupe de hackers Clop a exploité une faille dans le logiciel en ciblant 26 entreprises, dont Shell, Heidelberg et SYNLAB, pour s’infiltrer dans leurs systèmes. Contrairement aux ransomwares classiques, Clop a travaillé sur des failles spécifiques pour extraire les données, plutôt que de les piéger directement. Les hackers ont attendu deux ans avant de passer à l’action et ont potentiellement accès à des informations sensibles du gouvernement américain, bien qu’ils prétendent les avoir supprimées.

https://www.numerama.com/cyberguerre/1416658-la-cyberattaque-moveit-fait-mal-26-entreprises-victimes-des-hackers-dont-un-labo-francais.html

16/06/2023 : 7 mois après la cyberattaque, la maison départementale des personnes handicapées (MDPH), le Département de Seine-et-Marne et les patients concernés en subissent encore les conséquences, avec encore 19 000 dossiers en cours de traitement. Des mesures ont été prises pour accélérer la reprise de l’activité des services et régulariser les versements bloqués, mais l’accueil et le suivi des dossiers restent perturbés par l’attaque.

https://actu.fr/societe/cyberattaque-a-la-mdph-19-000-dossiers-encore-en-cours-de-traitement_59742853.html

19/06/2023 : Microsoft a confirmé que les pannes des services Azure, OneDrive et Outlook étaient le résultat d’attaques DDoS. Les portails ont été inaccessibles pendant plusieurs jours en juin. Microsoft a identifié les attaques comme étant de type DDoS de couche 7, attribuées au groupe Anonymous Sudan, également connu sous le nom de Storm-1359. Les attaques ont utilisé trois méthodes différentes, notamment des attaques par flood HTTPS, des contournements de cache et une technique qui attaque la mémoire du serveur Web, appelée Slowloris. Microsoft assure avoir pris des mesures pour améliorer la disponibilité des portails et révisé ses règles de pare-feu pour mieux faire face à de telles attaques à l’avenir.

https://www.it-connect.fr/pannes-azure-outlook-et-onedrive-microsoft-confirme-que-ce-sont-des-attaques-ddos/

https://www.01net.com/actualites/microsoft-outlook-la-panne-de-debut-juin-etait-en-fait-une-cyberattaque.html

20/06/2023 : Un groupe de pirates connu sous le nom de BlackCat demande à Reddit de payer une rançon de 4,5 millions de dollars pour récupérer les données volées lors d’une cyberattaque, tout en exigeant que le réseau social renonce à ses changements tarifaires sur son API. Les pirates menacent de divulguer des informations sensibles si leurs demandes ne sont pas satisfaites.

https://www.presse-citron.net/reddit-vise-par-une-cyberattaque-les-exigences-des-pirates-sont-genantes/

Autres articles :

La discrétion des dirigeants est un bon remède contre les attaques _ Publié le 15/07/2023 : Une étude menée par une société de cybersécurité révèle que 70% des hauts dirigeants français exposent trop d’informations personnelles en ligne, les rendant vulnérables aux risques d’arnaque au président et de cyberattaques telles que les Deepfakes. Les informations sensibles exposées incluent l’adresse de résidence et le numéro de téléphone personnel. Pour réduire ces risques, il est nécessaire d’améliorer la protection des données personnelles des dirigeants et de sensibiliser à la sécurité en ligne.

https://www.challenges.fr/high-tech/cybersecurite-quand-les-dirigeants-exposent-leur-vie-privee-en-ligne_858517

Le marché de la cyber assurance et les ETI _ Publié le 15/06/2023 : L’article décrit un marché de assurance cyber  pour le moment inadaptées aux entreprises de taille intermédiaire, bien que ces dernières soient de plus en plus ciblées par les cyberattaques. Il recommande de rechercher des solutions spécifiquement conçues pour répondre à leurs besoins, offrant une approche globale de la posture cyber, des outils de cybersécurité et une assurance sur mesure. De plus, il est important de choisir un courtier offrant un accompagnement continu pour réduire le risque de cyberattaques et sensibiliser davantage les employés.

https://www.argusdelassurance.com/les-distributeurs/courtiers/cyber-dattak-a-la-conquete-des-entreprises-de-taille-intermediaire.220152

Limites et solutions à la cyber assurance _ Publié le 16/06/2023 : L’article met en évidence les limites des assurances cyber. Il souligne la difficulté d’évaluer et de réduire de manière précise le risque financier lié aux cyberattaques. Les conditions strictes, les primes élevées, les exclusions et les franchises importantes rendent l’assurance cyber moins attrayante pour les petites et moyennes entreprises. L’article insiste sur le fait qu’investir dans des mesures de cybersécurité peut être une option plus viable pour atténuer les risques cyber. L’article souligne également l’importance d’une meilleure standardisation des contrats d’assurances cyber et recommande de clarifier les conditions d’assurabilité ainsi que de réduire les franchises élevées, afin de rendre l’assurance cyber plus accessible et attractive pour les entreprises de toutes tailles.

https://www.alliancy.fr/limites-cyber-assurances

Appel à projet lancé par le gouvernement français _ Publié le 16/06/2023 : Le gouvernement français lance une nouvelle vague de l’appel à projets visant à soutenir le développement de briques technologiques critiques en cybersécurité dans le cadre du plan France 2030 et de la stratégie nationale pour la cybersécurité. Cette initiative vise à renforcer la maîtrise des technologies clés en cybersécurité et à promouvoir des solutions souveraines et innovantes. La troisième vague de l’appel à projets se concentre sur l’évaluation de la cybersécurité, en soutenant les projets de recherche et développement dans ce domaine. Le gouvernement prévoit d’allouer plus d’1 milliard d’euros pour faire de la France une nation de rang mondial en matière de cybersécurité. L’appel à projets est ouvert jusqu’au 7 novembre 2023.

https://www.economie.gouv.fr/cybersecurite-appel-projets-soutien_developpement-briques-technologiques-critiques

https://www.entreprises.gouv.fr/fr/strategies-d-acceleration/strategie-d-acceleration-cybersecurite

https://www.economie.gouv.fr/files/files/2023/communique_AAP_cybersecurite.pdf?v=1686930701

Les startup Cyber ont le vent en poupe _ Publié le 15/06/2023 : L’écosystème des start-ups françaises en cybersécurité reste dynamique avec une croissance continue, des levées de fonds soutenues et une décentralisation progressive vers des villes telles que Rennes et Lille, selon le rapport de Wavestone. Le radar identifie 164 start-ups et 31 scale-ups, avec de nouvelles entreprises émergentes telles que Filigran et Cybi. Les levées de fonds ont atteint 341 millions d’euros, marquant une régionalisation croissante de l’écosystème de la cybersécurité en France.

https://www.lemondeinformatique.fr/actualites/lire-avec-datalliance-l-ign-federe-les-start-ups-data-autour-de-la-transition-ecologique-90761.html

Des modèles d’IA au service de la cybersécurité aux USA _ Publié le 19/06 : Un groupe de sociétés d’intelligence artificielle de premier plan aux États-Unis s’engage à ouvrir leurs modèles à des équipes de sécurité lors de la conférence DEF CON de Las Vegas, en réponse aux préoccupations croissantes concernant la sûreté et la sécurité de l’IA. Cette initiative vise à résoudre les problèmes de sécurité liés à la rapide évolution de l’IA, en permettant aux chercheurs en cybersécurité d’identifier des vulnérabilités dans les modèles d’IA des entreprises leaders du secteur.

https://www.zataz.com/des-leaders-de-lia-ouvrent-leurs-modeles-pour-une-evaluation-lors-de-la-def-con/

Une bonne IA pour combattre une mauvaise IA _ Publié le 19/06/2023 : Cela ressemble à une réplique de Donald Trump mais l’article suggère que la meilleure façon de combattre un « bad guy » avec une IA est de mettre un « good guy » avec une IA. Plus concrètement, il est essentiel de mettre en place des mesures de protection solides pour faire face aux défis de cybersécurité posés par l’IA générative. Cela nécessite le développement de mécanismes avancés de détection et d’authentification qui utilisent l’apprentissage automatique et les algorithmes d’IA pour identifier et signaler le contenu manipulé ou faux, y compris les vidéos deepfake et les tentatives d’hameçonnage générées par l’IA.

https://www.fevad.com/le-focus-du-mois-les-defis-et-opportunites-de-la-cybersecurite-a-lere-de-lia-generative/

Quelle solution de recouvrement avoir en cas d’attaque de ransomware _ 19/06/2023 : Intéressant article (bien que commercial) qui propose une solution de remédiation après une cyberattaque par ransomware. Face au scénario où les données sont corrompues et scellées à des fins d’enquête, cette solution offre la possibilité de recevoir sous 24 heures une baie de stockage de remplacement, accompagnée d’une équipe pour restaurer les snapshots immuables de la baie d’origine en moins de 48 heures. Deux technologies clés sont mises en avant : le SafeMode, qui génère automatiquement des snapshots immuables pour garantir la capacité de restauration, et une fonction de monitoring qui détecte les baisses brutales du taux de déduplication, indiquant ainsi l’activité d’un ransomware en cours.

https://www.lemagit.fr/actualites/366542261/Pure-Storage-devient-un-specialiste-du-sauvetage-apres-cyberattaque

Renforcement de la sécurité des transactions en ligne avec le Règlement européen eIDAS _ publé le 19/06/2023 : contre les menaces comme le phishing, la falsification de documents électronique, le Règlement européen eIDAS vise à accroître la confiance dans les transactions électroniques au sein du marché intérieur de l’Union européenne. Les services de confiance qualifiés eIDAS, tels que la délivrance de certificats de signature électronique et l’horodatage électronique, sont régis par ce règlement et nécessitent des prestataires qualifiés, conformes aux exigences eIDAS et certifiés par les autorités nationales compétentes en matière de cybersécurité, comme l’ANSSI en France. Cette approche réglementaire renforce la sécurité et la fiabilité des échanges électroniques à l’échelle européenne.

https://www.zdnet.fr/actualites/que-sont-les-services-de-confiance-qualifies-eidas-et-qui-peut-les-delivrer-39958642.htm?utm_campaign=NL_Zdnet_20062023&utm_content=20062023&utm_medium=email&utm_source=EMAIL&rwid=55D8D4EE3B6C144A929FD446250C9155576225843CC95E5154B171F3A026CC64

Les cyberattaques ont coûté deux milliards d’euros aux organisations françaises en 2022 _ Publié le 20/06/2023 : Avec plus de 40% de cette somme consacrée aux paiements de rançons, c’est l’estimation faite par le cabinet d’études économiques Asterès. Cette évaluation inclut les coûts directs de résolution des attaques, les dépenses liées aux consultants en cybersécurité, ainsi que les pertes de production dues à la paralysie des systèmes d’information. Les PME sont les plus touchées, représentant la grande majorité des attaques réussies.

https://www.usine-digitale.fr/article/les-cyberattaques-ont-coute-deux-milliards-d-euros-aux-organisations-francaises-en-2022.N2144612

La surveillance active de l’attaquant mise en œuvre par Thales _ Publié le 21/06/2023 : L’article relate que les de l’attaque cybercriminelle subie par Thales en novembre 2022, le groupe a été en mesure de détecter l’attaque et d’identifier une des sources potentielles du vol de données. Grâce à la surveillance d’un compte compromis et à l’accès à un portail d’échange de fichiers volumineux, Thales a pu observer les actions de l’assaillant et télécharger les données divulguées pour évaluer leur nature et leur quantité. En laissant l’attaquant poursuivre ses activités plutôt qu’en coupant l’accès, Thales a pu collecter davantage de preuves et d’informations pour une enquête ultérieure et pour aider à identifier les responsables. Pour limiter le risque de ce laisser-faire, il n’est pas impossible que Thales ait pris des mesures pour limiter l’accès ou les dommages potentiels tout en maintenant une surveillance discrète pour mieux comprendre l’attaque en cours.

https://www.lemagit.fr/conseil/Cyberattaque-comment-determiner-quelles-donnees-ont-ete-volees

L’article [Cyber] Revue de presse (spéciale IA) Semaine 25 2023 est apparu en premier sur Groupe Infoclip.

Bonjour et bienvenue dans notre nouvelle revue de presse hebdomadaire dédiée à la cyber. Commençons par rendre hommage à Peter Eckersley, architecte du web moderner qui a œuvré pour construire un Internet ouvert et sécurisé notamment avec Let’s Encrypt. Cette semaine, nous continuons de travailler sur l’intelligence artificielle qui défraye la chronique. S’en suit, une série d’articles concernant les cyberattaques qui touchent (généralement) les moins bien protégés d’entre nous. Enfin, nous aborderons la cybersécurité en générale avec des sujets de fond comme la souveraineté cyber ou encore le Zéro Trust.

Bonne lecture.

Focus sur l’intelligence artificielle :

IA et Cloud computing _ Publié le 13/06/2023 : L’article souligne l’importance de la cybersécurité dans le domaine de l’intelligence artificielle (IA) et du cloud computing. Alors que ces technologies connaissent une adoption rapide, il est essentiel de garantir la sécurité des données, des algorithmes et des infrastructures. Les mesures recommandées incluent l’utilisation de techniques de chiffrement, l’authentification multi-facteurs (MFA), les mises à jour régulières des composants logiciels, la surveillance des activités et la conformité aux réglementations. Les fournisseurs de services cloud spécialisés proposent des solutions de cybersécurité basées sur l’IA pour renforcer la sécurité.

https://www.crn.in/columns/leveraging-cyber-security-for-artificial-intelligence/

DarkBert, un langage basé sur l’IA et dédié au DarkWeb _ Publié le 13/06/2023 : L’article présente DarkBERT, un modèle de langage de grande envergure développé par des chercheurs sud-coréens. Contrairement à d’autres modèles de langage, DarkBERT est spécifiquement entraîné sur des données provenant du DarkWeb. Le modèle est capable d’analyser et de surveiller les forums, détecter des fuites de données, d’extraire des informations pertinentes à partir de mots clés et de prendre des décisions basées sur les résultats de son analyse.

https://www.makeuseof.com/what-is-darkbert-ai/

Quelles solutions pour réagir face à l’élargissement de la surface d’attaque en matière d’identité _ Publié le 14/06/2023 : L’article évoque un rapport de CyberArk qui met en évidence comment les conditions économiques difficiles, l’innovation technologique et l’évolution de l’intelligence artificielle (IA) contribuent à une augmentation de la surface d’attaque des identités, créant ainsi des cyber-risques accrus dans des environnements informatiques critiques. Pour contrer ces risques, il est recommandé d’adopter une approche Zero Trust, de renforcer la sécurisation des accès sensibles et de collaborer avec des partenaires de confiance pour neutraliser les menaces de cybersécurité.

https://www.globalsecuritymag.fr/Etude-CyberArk-l-IA-le-turnover-et-les-pressions-economiques-elargissent-la.html

https://venturebeat.com/security/ai-powered-malware-is-a-growing-security-concern-cyberark-survey-finds/

Une régulation européenne en matière d’IA est en cours _ Publié le 14/05/2023 : Les eurodéputés ont approuvé un projet européen de régulation de l’intelligence artificielle (IA) visant à limiter les risques associés à l’IA. Le Parlement européen demande de nouvelles interdictions, notamment celle de la reconnaissance faciale automatique dans les lieux publics, malgré la volonté de la Commission de l’autoriser pour les forces de l’ordre. L’Union européenne vise à finaliser le premier règlement mondial sur l’IA d’ici la fin de l’année afin d’encadrer et protéger l’innovation dans ce domaine stratégique, tout en prenant en compte les préoccupations éthiques et les dangers potentiels.

https://www.lemonde.fr/international/article/2023/06/14/le-parlement-europeen-adopte-a-une-large-majorite-le-projet-de-regulation-de-l-intelligence-artificielle_6177602_3210.html#xtor=AL-32280270-%5Bdefault%5D-%5Bios%5D

https://www.tvanouvelles.ca/2023/06/14/le-parlement-europeen-ouvre-la-voie-a-la-regulation-de-lintelligence-artificielle

https://www.rfi.fr/fr/europe/20230614-le-parlement-europ%C3%A9en-planche-sur-une-loi-de-r%C3%A9gulation-de-l-intelligence-artificielle

Illustration d’applications concrètes de l’IA et ML (Machine Learning ou Apprentissage automatique) en cybersécurité _ publié le 15/06/2023 : L’article souligne le rôle de l’IA/ML dans la cybersécurité. L’IA peut renforcer la résilience face aux cyberattaques, simplifier les processus et effectuer des tâches humaines. L’automatisation et l’analyse de données permettent aux fournisseurs de sécurité gérés d’ingérer des informations provenant de différentes sources et de réagir plus rapidement aux menaces réelles. De plus, l’automatisation peut être utilisée pour améliorer la gestion des incidents grâce à des plateformes de détection et de réponse étendues (XDR) qui utilisent l’IA pour détecter les menaces sophistiquées, ainsi qu’à des plateformes d’orchestration, d’automatisation et de réponse à la sécurité (SOAR) qui exploitent l’apprentissage automatique (ML) pour fournir des directives de gestion des incidents basées sur les actions passées et les données historiques.

https://www.verdict.co.uk/ai-cyber-attacks/

Les cyberattaques dans la presse :

09/06/2023 : Une campagne de phishing se propage en France, se faisant passer pour Chronopost. Les utilisateurs reçoivent un e-mail les informant d’un colis non livré en raison de frais impayés, les redirigeant vers une fausse page de paiement pour voler leurs informations bancaires. Soyez vigilant et vérifiez les URL et les adresses e-mail pour éviter cette arnaque.

https://www.01net.com/actualites/phishing-ne-tombez-pas-dans-le-panneau-des-faux-messages-chronopost.html

11/06/2023 : Les CFF (Chemins de Fer Fédéraux) et le canton d’Argovie ont été touchés par la cyberattaque dirigée contre leur sous-traitant informatique Xplain. Des données ont été volées, dont des informations opérationnelles et de la correspondance commerciale. L’attaque, attribuée au groupe de pirates informatiques Play, a également impacté d’autres entités telles que l’Office fédéral de la police et l’Office fédéral de la douane et de la sécurité des frontières. Les données volées ont été chiffrées et une rançon a été réclamée avant d’être publiées partiellement sur le darknet. Les organisations auraient dû élaborer un contrat de sous-traitance détaillé avec Xplain, précisant clairement les responsabilités de chaque partie en matière de sécurité, les obligations en cas d’incident de sécurité et les conséquences en cas de violation des termes du contrat.

https://www.rts.ch/info/suisse/14093302-les-cff-et-le-canton-dargovie-aussi-concernes-par-la-cyberattaque-qui-a-touche-la-societe-xplain.html

13/06/2023 : L’entreprise belge Automatic Systems, spécialisée dans les portiques de sécurité et filiale du groupe Bolloré, a été victime d’une cyberattaque par ransomware perpétrée par le groupe de hackers russophones ALPHV, également connu sous le nom de BlackCat. Les hackers ont menacé de rendre publiques des données d’entreprise, y compris des informations personnelles et des contrats avec des clients importants, à moins d’être contactés par les responsables de la société dans les 48 heures pour négocier une rançon.

https://www.numerama.com/cyberguerre/1413154-une-filiale-du-groupe-bollore-victime-de-cyberattaque-des-documents-confidentiels-en-ligne.html

14/06/2023 : Des cyberattaques ont visé les sites officiels du Parlement et du Conseil des ministres en Islande, ainsi que des entreprises technologiques. Les attaques, menées par des pirates informatiques pro-russes, ont utilisé une technique de déni de service distribué (DDoS) pour rendre les sites inaccessibles, nécessitant des mesures de défense et de rétablissement.

https://www.euractiv.fr/section/cybercriminalite/news/islande-des-cyberattaques-visent-des-sites-officiels-et-des-entreprises-technologiques/

14/06/2023 : Des hackers pro-russes ont lancé de nouvelles attaques en Suisse, ciblant des sites web importants tels que l’aéroport de Genève, l’armée suisse et La Poste. Il s’agit principalement d’attaque DDoS pour rendre les sites inaccessibles pendant un certain temps, dans le but de diminuer la confiance envers les institutions étatiques et de fragiliser le soutien à l’Ukraine.

https://www.heidi.news/cyber/la-suisse-visee-par-une-cyberattaque-revendiquee-par-un-groupe-pro-russe

https://www.letemps.ch/economie/cyber/de-l-aeroport-de-geneve-a-l-armee-les-hackers-pro-russes-attaquent-partout-en-suisse

Autres articles :

La cybersécurité, une préoccupation pour tous en entreprise _ Publié le 09/06/2023 : La cybersécurité est encore souvent perçue comme un sujet purement technique, malgré sa nature transversale et sa nécessité d’être abordée au niveau stratégique de l’entreprise. L’article met en évidence la nécessité pour les comités exécutifs des entreprises de s’approprier la cybersécurité. Bien que la cybermenace soit considérée comme l’un des risques les plus probables, il existe encore un manque d’alignement et de prise de conscience dans de nombreuses entreprises, en particulier les PME et les ETI. Les directeurs des systèmes d’information sont souvent les seuls responsables de la cybersécurité, alors qu’il est essentiel d’impliquer les comités exécutifs dans la prise de décision et la préparation des crises. L’article souligne également l’importance d’intégrer le risque cyber dans la cartographie des risques de l’entreprise et de prendre en compte l’écosystème dans son ensemble, y compris les fournisseurs, les sous-traitants et les clients.

https://www.lesechos.fr/thema/articles/la-cybersecurite-fait-son-entree-au-comex-1950631

La souveraine prise en considération dans la prise de décision en matière de cybersécurité _ Publié le 09/06/2023 : L’article met en avant l’importance de faire les bons choix en matière de cybersécurité et de souveraineté, notamment lorsque l’on doit choisir une solution de cybersécurité. Doivent être pris en compte des paramètres complémentaires tels que la dimension fonctionnelle, l’approche souveraine et le support local. Il est crucial de choisir une solution qui réponde aux besoins spécifiques de l’organisation, qui soit développée par un éditeur européen ou français afin de garantir la confidentialité des données, et qui offre un support technique local disponible en cas de besoin. Ces critères permettent d’évaluer au mieux les besoins et de trouver des solutions robustes et de confiance.

https://www.solutions-numeriques.com/communiques/cybersecurite-et-souverainete-deux-notions-cles-pour-faire-les-bons-choix/

Les start-up françaises en cyber ont le vent en poupe _ Publié le 09/062023 : L’écosystème de la cybersécurité en France est en plein essor, avec près de 200 start-up spécialisées dans le domaine. Parmi celles-ci, voici six entreprises qui se démarquent particulièrement. L’article en retient 6 avec Anozr Way qui propose des solutions pour identifier les personnes vulnérables face aux risques cyber. Defants se concentre sur l’investigation et la réponse aux cyberattaques. Egerie est leader dans l’analyse du risque cyber et préconise des stratégies de sécurité efficaces. HarfangLab offre une solution d’IA pour détecter et bloquer les menaces sur les terminaux. NeuroCyber utilise les neurosciences pour prévenir les cyberattaques par ingénierie sociale. Enfin, Synacktiv excelle dans le hacking éthique et vise à devenir la référence française en matière de sécurité offensive. Cocorico !

https://www.lesechos.fr/thema/articles/six-start-up-prometteuses-de-la-cybersecurite-made-in-france-1950634

Retour d’expérience de l’hôpital de la Réunion suite à la cyberattaque_ Publié le 11/06/2023 : En février 2023, le Centre Hospitalier Universitaire (CHU) de La Réunion a été la cible d’une importante cyberattaque, mettant en lumière des vulnérabilités. Dès la détection de l’intrusion, les services informatiques avaient réagi rapidement en contactant le CERT Santé, le centre gouvernemental chargé de la sécurité informatique dans le domaine de la santé. Cette réaction rapide a permis de limiter les dégâts et d’éviter une propagation plus grave de l’attaque. Autre observation faite, l’hôpital a découvert l’existence de nombreuses applications informatiques non officielles (Shadow IT) utilisées par divers services médicaux, ce qui a nécessité des efforts supplémentaires pour les rétablir. Après avoir circonscrit l’attaque, le CHU a mis en place un plan de remédiation visant à reconstruire le système, renforcer la cybersécurité et établir une organisation claire en cas de crise future. Des exercices de crise sont prévus pour renforcer la préparation et la résilience de l’établissement face aux attaques informatiques.

https://www.ouest-france.fr/sante/hopital/comment-cet-hopital-de-la-reunion-a-fait-face-a-une-cyberattaque-7be86e20-fa37-11ed-9dad-48744aab688c

https://www.ouest-france.fr/societe/cyberattaque/entretien-la-vulnerabilite-des-hopitaux-aux-cyberattaques-est-forte-aede1dd4-fa37-11ed-9dad-48744aab688c

8 conseils à suivre pour mieux se protéger _ Publié le 12/06/2023 : L’article présente huit mesures essentielles que les entreprises doivent prendre pour se protéger contre les cyberattaques et assurer la continuité de leurs activités en cas de dommages. Difficile de ne pas toutes les citer tant elles sont importantes :

1. définir une politique de protection du système d’information ;
2. recenser le patrimoine numérique ;
3. définir les données essentielles ;
4. évaluer le niveau de vulnérabilité ;
5. sensibiliser en interne ;
6. s’entraîner à la gestion de crise ;
7. souscrire une couverture d’assurance ;
8. anticiper l’après-crise.

https://business.lesechos.fr/entrepreneurs/numerique-cybersecurite/090288056431-se-proteger-des-cyberattaques-huit-reflexes-a-adopter-d-urgence-352106.php

Quelques conseils à appliquer en cas de crise cyber _ Publié le 13/06/2023 : Lors du Congrès National de la SSI Santé, Vincent Genot, RSSI du GHT de Dordogne, a partagé son expérience suite à une cyberattaque subie par le Centre hospitalier de Bergerac. Ses conseils incluent la préparation en amont en identifiant les éléments à déconnecter en cas d’incident, le maintien de listes de contacts à jour, la priorisation du rétablissement des logiciels métiers et la surveillance du réseau pour détecter toute exfiltration de données. David Henocq, RSSI d’Okantis, a également souligné l’importance de ces mesures préventives pour gagner du temps en cas d’incident.

Un autre article présente huit étapes pour faire face à une première cyberattaque. Les étapes incluent la nécessité de rester calme, d’évaluer l’ampleur du problème, d’élaborer un plan d’action, de contenir l’attaque, de faire appel à des experts, de signaler la faille, de récupérer, et enfin d’effectuer une analyse rétrospective pour renforcer la résilience face aux attaques.

https://www.dsih.fr/article/5176/en-direct-de-l-apssis-cyberattaque-le-retour-d-experience-et-les-conseils-du-ght-de-dordogne.html

https://www.journaldunet.com/solutions/dsi/1522989-8-etapes-pour-faire-face-a-une-premiere-cyberattaque/

Le Zero-trust à l’horizon du cyber _ publié le 13/06/2023 : L’article résume le Zéro Trust qui est une approche de sécurité qui consiste à vérifier systématiquement chaque utilisateur et chaque appareil avant d’accorder l’accès aux ressources, même à l’intérieur du réseau. Il vise notamment à prévenir les mouvements latéraux des menaces. Le Zéro Trust renverse l’idée traditionnelle de confiance implicite et adopte une approche de “Vérifier avant de faire confiance”. L’architecture Zero Trust repose sur cinq piliers essentiels : Identités, Appareils, Réseaux, Applications et Données. Cette approche favorise une collaboration interne sans précédent et encourage une prise de conscience collective de la sécurité au sein de l’organisation.

https://www.journaldunet.com/solutions/dsi/1522921-le-zero-trust-un-catalyseur-d-innovation-et-de-cyber-resilience/

L’article [Cyber] Revue de presse (spéciale IA) Semaine 24 2023 est apparu en premier sur Groupe Infoclip.