Revue de presse Cybersécurité Semaine 10 2023

[Cyber] Revue de presse Semaine 10 2023

14 mars 2023 - by Infoclip

Chers lecteurs,

Nous changeons le format de notre revue de presse qui devient hebdomadaire. Nous commencerons par une sélection des cyberattaques de la semaine.

Nous nous arrêterons ensuite sur des articles emblématiques du paysage actuel de la cybersécurité qui aborderont des nouveaux types d’attaque, les stratégies de défense, des conseils et des bonnes pratiques à suivre etc.

Bonne lecture,

 

Cyberattaques :

 

  • 05/03/2023 : Depuis une attaque contre la ville de Lille, les services de la ville fonctionnent en mode dégradé le temps de récupérer les données.

https://www.francetvinfo.fr/france/hauts-de-france/nord/lille/lille-les-services-de-la-ville-touches-par-une-cyberattaque_5692640.html

  • 09/03/2023 : Attaque de la commune de Porte-de-Savoie le lundi 9 mars. Les données personnelles de plusieurs habitants (parents d’élèves, usagers, élus, agents) ont été dérobées.

https://www.francebleu.fr/infos/faits-divers-justice/savoie-la-commune-de-porte-de-savoie-touchee-par-une-cyberattaque-5789096

  • 09/03/2023 : Suite à son attaque en décembre, le site Internet de la région Normandie aura mis 3 mois pour revenir en ligne.

https://www.paris-normandie.fr/id394904/article/2023-03-09/cyberattaque-en-panne-depuis-trois-mois-le-site-internet-de-la-region-normandie

  • 09/03/2023 : Un hôpital à Barcelone a été attaqué par des membres du groupe RansomHouse. L’établissement est techniquement à l’arrêt et a dû annuler 150 opérations et 3000 rendez-vous.

https://www.zataz.com/des-milliers-de-rendez-vous-sante-annules-apres-le-piratage-dun-hopital/

  • 10/03/2023 : Le CHU de Brest-Carhaix est victime d’une cyberattaque en date du 9 mars 2023. Le système d’information est isolé afin de limiter la propagation et l’hôpital fonctionne en mode dégradé.

https://france3-regions.francetvinfo.fr/bretagne/finistere/brest/le-chru-de-brest-victime-d-une-cyberattaque-aucune-fuite-de-donnees-n-est-pour-l-instant-identifiee-2729870.html

https://www.usine-digitale.fr/article/le-chu-de-brest-victime-d-une-cyberattaque.N2110326

  • 11/03/2023 : Le CHU Saint-Pierre à Bruxelles a été victime d’une attaque le vendredi 09/03/2023. Bien qu’en mode dégradé, l’hôpital a réussi à fonctionner malgré tout.

https://www.lesoir.be/500384/article/2023-03-11/retour-la-normale-au-chu-saint-pierre-cible-dune-cyberattaque

  • 14/03/2023 : Cyberattaque sur une piscine en Israël. Selon ses déclarations, le groupe d’hacktivistes GhostSec, aurait réussi à pénétrer dans le système de gestion de l’eau de la piscine d’un hôtel, leur permettant de prendre le contrôle des niveaux de pH et de chlore dans les bassins. Les automates programmables et autres dispositifs ICS (ou Systèmes d’Automatisation et de Contrôle Industriels), utilisés pour surveiller et contrôler les piscines, peuvent être vulnérables aux cyberattaques dès lors qu’ils sont connectés à des réseaux.

https://israelvalley.com/2023/03/14/alerte-une-cyberattaque-sur-une-piscine-en-israel/

 

Autres articles :

 

Les assureurs changent d’approche avec les PME. Publié le 07/03/2023 : Pour déterminer le niveau d’audit suffisant pour les PME, les assureurs abandonnent la technique des questionnaires et préfèrent les scans de vulnérabilité. L’assureur va scanner l’environnement de son client et refusera de le souscrire s’il trouve des vulnérabilités critiques.

https://www.argusdelassurance.com/tech/tribune-la-selection-du-risque-cyber-des-pme-jusqu-ou-aller.213621

Résilience des banques européennes bientôt testée par la BCE. Publié le 09/03/2023 : La Banque Centrale Européenne a annoncé qu’elle allait « tester » en 2024 la résistance des grandes banques à une cyberattaque.

https://www.lefigaro.fr/flash-eco/la-bce-va-tester-la-resilience-des-banques-a-une-cyberattaque-20230309

https://investir.lesechos.fr/marches-indices/economie-politique/zone-euro-la-bce-va-tester-la-cyber-resistance-des-banques-dit-enria-1913611

Le site Cybermalveillance interpelle les automobilistes sur les attaques de phishing. Publié le 07/03/2023 : L’article donne ses préconisations en cas de tentative de phishing (généralement par SMS) usurpant les services de ANTAI et le site amendes.gouv pour récolter des coordonnées bancaires.

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagne-de-messages-frauduleux-reclamant-le-paiement-dune-contravention

La maison blanche présente sa stratégie nationale de sécurité. Publié le 03/03/2023 : La Maison Blanche a récemment présenté sa stratégie nationale de cybersécurité, après plusieurs mois de négociations impliquant plus de 20 agences gouvernementales et des consultations avec des entreprises du secteur privé. Cette stratégie comporte cinq piliers, dont la répartition de la responsabilité du risque sur les éditeurs et des exigences minimales obligatoires en matière de sécurité pour les secteurs critiques.

https://www.lemondeinformatique.fr/actualites/lire-la-maison-blanche-detaille-sa-strategie-cybersecurite-89713.html

https://www.silicon.fr/cybersecurite-ressorts-strategie-nationale-americaine-459953.html

Une forte proportion des responsables IT pensent (à tort) que la responsabilité de la protection des données stockées dans le cloud repose sur les fournisseurs de services. Publié le 07/03/2023 : Rappelons que l’entreprise cliente du cloud reste « Responsable de traitement » au sens du RGPD. Nonobstant sa responsabilité contractuelle en tant que « Sous-traitant »,  le fournisseur de cloud ne touche pas à la donnée.

https://itchannel.info/articles/197875/cloud-les-strategies-de-protection-des-donnees-toujours-en-retard-dun-metro.html

 La gendarmerie nationale met en place un diagnostic de la sécurité des systèmes d’information à destination des petites communes. Publié le 06/03/2023 : Sous la forme d’un questionnaire, ce diagnostic va permettre, entre autres, d’évaluer la politique des mots de passe, des sauvegardes et l’architecture des sites proposés aux citoyens etc. pour pouvoir proposer à terme des services informatique clé en main.

https://www.solutions-numeriques.com/hackers-cybergendarmes-et-gouvernement-au-secours-des-petites-communes/

Quelles orientations pour le secteur public et la santé pour se protéger des cyberattaques. Publié le 08/03/2023 : Collectivités, administrations et centres de santé sont des cibles attractives pour les cybercriminels car ils stockent des données sensibles sur les personnes concernées. La protection insuffisante des ressources et des infrastructures de ces organisations explique leur vulnérabilité. Pour remédier à cela, ces acteurs doivent investir davantage dans la protection des identités et notamment des comptes à privilèges. De façon générale, la stratégie de sécurité de ces acteurs doit reposer sur une politique de sécurité pour formuler les objectifs durables.

https://www.silicon.fr/avis-expert/cyberattaques-le-secteur-public-et-de-la-sante-en-ligne-de-mire

Suite à une cyberattaque une grande librairie canadienne doit rendre des comptes à ses salariés. Publié le 11/03/2023 : Double peine pour cette entreprise qui doit répondre de ses carences à un syndicat. La question sera de savoir si l’entreprise avait mis en œuvre des mesures techniques et organisationnelles minimales pour protéger les données des personnes concernées. Rappelons également que s’il s’agissait d’une organisation française, et donc soumise au RGPD, elle serait également menacée d’une amende de la part de la CNIL.

https://www.lapresse.ca/affaires/entreprises/2023-03-11/cyberattaque-chez-indigo/le-syndicat-des-employes-exige-plus-de-details.php

Arrestation de l’administrateur de Netwire. Publié le 12/03/2023 : Netwire est un Cheval de Troie utilisé par la majorité des hackers. Installé la plupart du temps via un mail frauduleux, Netwire donne un accès à distance et enregistre les frappes sur le clavier, permettant ainsi à l’attaquant de récupérer tous les mots de passe.

https://www.numerama.com/cyberguerre/1300186-qui-est-le-cybercriminel-arrete-en-croatie-derriere-lun-des-plus-celebres-malware-au-monde.html

Protégeons nos systèmes d’automatisation et de contrôle industriels (ICS). Publié le 09/3/2023 : Avec l’industrie 4.0, les environnements industriels (OT) sont connectés aux environnements informatiques d’entreprise (IT). On parle de Systèmes d’Automatisation et de Contrôle Industriels (ICS). Partant de ce constat, l’article pose quelques conseils aux industriels qui envisagent de moderniser leur parc industriel. Parmi ceux-ci, on retiendra la « Cyberhygiène » des pratiques, la surveillance des environnements de production de bout en bout par le biais d’un Centre Opérationnel de Sécurité des systèmes d’information (SOC), la mise en place de systèmes de gestion des informations et des événements de sécurité (SIEM) et le déploiement d’un Plan de réponse à incident.

https://www.programmez.com/avis-experts/cybersecurite-les-5-questions-que-les-industriels-doivent-se-poser-35070