Edito :

Bienvenue dans la revue de presse hebdomadaire en cybersécurité. Cette semaine, l’actualité a été marquée par une cyberattaque contre la mairie de Lille, qui a rappelé la vulnérabilité des institutions publiques face aux cybermenaces. Ensuite les articles de fond soulignent l’importance d’une cybersécurité adaptée aux communes et aux PME confrontées à un manque de ressources et de personnel spécialisé.

Cyberattaques :

 15/03/2023 : Le protocole de finance décentralisée (DeFi) Euler Finance a été victime d’un hack à 197 millions de dollars lundi 13/03/2023. Selon les premières analyses, l’attaque aurait pu être menée via une vulnérabilité exploitée au moment de contracter un flash loan. Un type de prêt instantané permettant d’emprunter de grosses sommes.
https://www.linformaticien.com/magazine/cybersecurite/60684-cyberattaque-euler-finance-perd-197-millions-de-dollars.html

16/03/2023 : Sous le coup d’une cyberattaque la mairie de Lille aurait reçu une demande de rançon de la part des pirates. Les messageries électroniques sont toujours isolées. Par la suite, le vol de données a été confirmée par les autorités.
https://www.silicon.fr/cyberattaque-lille-deux-semaines-apres-incertitude-460338.html

16/03/2023 : Rubrik, éditeur de logiciel de sauvegarde qui avait fait parler de lui pour avoir sauvé Manutan d’un ransomware en 2021, a été lui-même victime d’une cyberattaque. Le groupe criminel a en effet exploité une vulnérabilité connue de GoAnywhere MFT, une application de transfert de fichiers (éditée par Fortra).
https://www.lemagit.fr/actualites/365532692/Pour-son-grand-retour-Cl0p-revendique-une-cyberattaque-contre-Rubrik

20/03/2023 : Long retour à la normal suite à l’attaque de la région Normandie en décembre 2022. 1500 postes de sites administratifs à Caen et Rouen , 300 dans les lycées et 600 serveurs de la collectivité. Entre temps, sont intervenus des experts en continuité d’activités, le parc informatique a été restauré, les sites Internet ont été réactivés, l’authentification à double facteur (MFA) a été déployée. L’addition s’élève à plusieurs centaines de milliers d’euros.
https://actu.fr/societe/cyberattaque-a-la-region-normandie-tout-proche-d-un-retour-a-la-normale_58202428.html

Autres articles :

Les communes sous-estiment les conséquences d’une cyberattaque. Publié le 14/03/2023. Les attaques contre les mairies visent à compromettre la sécurité, voler des données ou perturber les services. Outre le coût élevé à la suite d’une attaque, la mairie doit faire face à une perte de confiance de la part des citoyens et des entreprises locales. Pour y contrer, les communes doivent mettre en place une « cyberhygiène » en adoptant de façon itérative des bonnes pratiques de sécurité. Au-delà des solutions techniques, des mesures organisationnelles, telle qu’un plan de réponse à incident ou la sensibilisation, doivent être mise en place.
https://www.lagazettedescommunes.com/857335/quelles-sont-les-consequences-dune-cyberattaque-a-lechelle-dune-commune/

Les entreprises en cloud doivent réadapter leur cybersécurité. Publié 15/03/2023 : Le Cloud Computing introduit de nouveaux risques en matière de cybersécurité, tels que les erreurs de configuration, les vulnérabilités des APIs, l’absence de backup, la propagation de malwares et la mauvaise gestion des accès. Pour s’y adapter, les entreprises doivent adopter des pratiques de cybersécurité appropriées, telles que la protection du réseau, la sauvegarde régulière des données, l’adoption d’une attitude proactive, l’utilisation de mots de passe chiffrés et de systèmes d’authentification multi-facteur, ainsi que la formation de chaque employé aux pratiques élémentaires de cybersécurité.
https://www.cnetfrance.fr/news/cloud-computing-quelles-sont-les-principales-menaces-en-cybersecurite-et-comment-s-en-proteger-39955088.htm

La sécurité des sites Internet des PME n’est pas à la hauteur des enjeux selon l’AFNIC. Publié le 16/03/2023. L’association française pour le nommage Internet en coopération a publié un rapport sur la présence Internet des petites entreprises . Selon ce rapport, la cybersécurité des site Internet est souvent délaissée par les PME, avec moins de la moitié d’entre elles effectuant des sauvegardes régulières de leurs données. De plus, moins de la moitié ont adopté des solutions de sécurité pour protéger leur système d’information, et seulement 41% effectuent des mises à jour régulières des correctifs de sécurité. Le sondage indique également que 40% des répondants ne savent pas si des mesures de cybersécurité sont en place. Toutefois, 66% des entreprises ont défini des mots de passe uniques et complexes pour administrer leur site web et accéder à leurs comptes sur les réseaux sociaux.
https://derriennic.com/securite-numerique-et-protection-des-donnees-en-premiere-ligne-de-la-transformation-numerique-des-tpe-pme-en-2023/

Analyse historique et stratégique de la cyberdéfense. Publié le 16/03/2023. Article très intéressant sur la naissance du concept jusqu’à devenir un enjeu de sécurité nationale : quelles en sont ses origines, quelles sont ses missions ? Quels sont les pays en pointe ? Quel rôle est affecté aux agences nationales civiles.
https://www.areion24.news/2023/03/16/cyberdefense-cybersecurite-les-enjeux-strategiques-de-la-securite-de-demain/

L’interdiction de TikTok aux membres du gouvernement britannique est une bonne illustration de cyber hygiène appliquée à un cadre professionnel. Publié le 16/03/2023. En entreprise, une charte informatique doit pouvoir restreindre l’usage des applications considérées comme inappropriées pour le travail. Ensuite, l’article souligne l’importance de la confiance à placer dans les éditeurs de solution, notamment ceux qui ont accès à des données sensibles. Le fait qu’une application soit gratuite et en libre accès ne doit changer en rien ce raisonnement.
https://www.francetvinfo.fr/internet/reseaux-sociaux/le-royaume-uni-interdit-avec-effet-immediat-le-reseau-social-tiktok-sur-les-appareils-gouvernementaux_5714987.html

La Bretagne se positionne comme un acteur majeur dans de la cybersécurité en France. Publié le 17/03/2023 : La région vise à favoriser le développement d’entreprises et de formations, ainsi que de créer des environnements propices à la cybersécurité pour devenir un carrefour d’échanges incontournable dans ce domaine. La région Bretagne attire naturellement les entreprises du numérique depuis des dizaines d’années, avec un bassin d’emplois actif en cybersécurité et une forte présence des fournisseurs de solutions en cybersécurité. La Bretagne compte également 160 entreprises en cybersécurité et forme environ 3 600 étudiants spécifiquement dans ce domaine chaque année, créant un réservoir de talents pour alimenter les besoins dans de nombreux domaines.
https://www.lemondeinformatique.fr/actualites/lire-la-bretagne-aiguise-ses-forces-et-ses-talents-en-cybersecurite-89873.html

Bpifrance propose un diagnostic de cybersécurité pour les PME et ETI. Publié le 20/03/2023 : Bpifrance a lancé le « Diag Cybersécurité », un diagnostic de cybersécurité pour les PME. Ce diagnostic, pris en charge à 50% par Bpifrance, permet aux petites entreprises d’identifier leurs vulnérabilités face aux attaques. Le diagnostic se déroule en quatre étapes : un pré-cadrage téléphonique, une visite sur site, une évaluation de la vulnérabilité et la remise d’un plan d’action. Les PME peuvent bénéficier de ce diagnostic, même si elles ne sont pas clientes de Bpifrance, et les start-up et les ETI peuvent également être éligibles.
https://www.usine-digitale.fr/article/bpifrance-lance-un-diagnostic-sur-la-cybersecurite-pour-les-pme.N2112861

Cybersécurité : +12% de dépenses en 2023, la demande explose. Publié le 20/03/2023 : La cybersécurité ne connait pas la crise selon une étude de L’international Data Corporation (IDC) qui fournit des analyses et des prévisions du marché des TIC. La société prédit ainsi un budget mondial total de 282 milliards d’euros en 2026 pour la cybersécurité, matériel, logiciels et services confondus.
https://www.zdnet.fr/actualites/cybersecurite-12-de-depenses-en-2023-la-demande-explose-39955710.htm

85 % des entreprises dans le monde ne sont pas préparées à faire face aux cybermenaces. Publié le 22/03/2023 : Selon le tout premier Cybersecurity Readiness Index de Cisco, seulement 15 % des entreprises dans le monde ont atteint le niveau de préparation « Mature » nécessaire pour résister aux risques modernes de cybersécurité d’aujourd’hui. Ce résultat s’explique par un décalage entre les nouveaux usages de type hybrides et le niveau de sécurité.
https://securite.developpez.com/actu/342655/Seulement-15-pourcent-des-entreprises-dans-le-monde-sont-preparees-a-faire-face-aux-cybermenaces-et-plus-de-55-pourcent-d-entre-elles-ont-des-performances-inferieures-a-la-moyenne-en-matiere-de-preparation/