[Cyber] Revue de presse Semaine 13 2023
Édito :
Bienvenue dans la revue de presse hebdomadaire en cybersécurité. Cette semaine, un zoom est fait sur l’avènement de l’intelligence artificielle et les risques associés. Les médias mettent régulièrement en garde contre les dangers de l’IA, que ce soit en termes de sécurité, de vie privée ou d’éthique. Face à ces enjeux, les organisations doivent intégrer la gestion de l’IA dans leur charte informatique pour garantir une utilisation responsable et transparente de cet outil puissant.
Cyberattaques :
01/04/2023 : Retour sur la cyberattaque de la mairie de Lille Cyberattaque de Lille : les pirates auraient dérobé les coordonnées bancaires des agents et des élus de la Ville.
03/04/2023 : Bouygues Telecom Entreprises Oncloud victime d’un ransomware
Le service OnCloud de Bouygues Telecom Entreprises a été touché par une cyberattaque le 18 mars 2023, affectant plusieurs dizaines de clients. Les attaquants auraient exploité la vulnérabilité de l’hôte VMware ESXi sur lequel s’exécutaient les machines virtuelles (VM) des clients concernés.
Autres articles :
L’application de 3CX pour Windows et macOS infectée par un malware : des millions de postes seraient exposés _ Publié le 30/03/2023
L’application de téléphonie 3CX est victime d’une attaque supply chain qui expose des millions d’ordinateurs sur lesquels l’application est installée. Pour s’en protéger l’application doit être désinstallée et réinstallée dans sa nouvelle version.
Chat GPT, un confident de confiance ? _ Publié le 28/03/2023
Une étude a pu démontrer que beaucoup d’employés n’hésitent pas à dévoiler des informations confidentielles au chatbot ChatGPT. Pourtant, ce dernier enregistre tout et se développe à partir des requêtes des utilisateurs. Ce phénomène est l’occasion pour l’entreprise de rappeler certaines règles de confidentialité et du secret professionnel à travers leur Charte informatique.
L’intelligence Artificielle au service des pirates ? _ Publié le 30/03/2023
Comme tout outil, une intelligence artificielle peut être utilisée à bon et mauvais escient. Du coté obscur, Chat GPT peut servir à la rédaction de courriels d’hameçonnage ou l’aide à la compilation de logiciels malveillants, rendant ainsi les opérations des pirates plus rentables. A l’inverse, une IA peut aider les défenseurs de la cybersécurité à comprendre plus rapidement les logiciels malveillants , à produire des rapports sur les incidents de sécurité. Mieux encore, l’IA permettrait d’accélérer la détection et la réponse et aider les analystes du centre d’opérations de sécurité à prendre de meilleures décisions
Microsoft Security Copilot, une IA basée sur GPT-4 pour gérer les incidents de sécurité _ Publié le 29/03/2023
Microsoft a annoncé le lancement de Security Copilot, un nouvel assistant de cybersécurité qui utilise la technologie GPT-4 d’OpenAI et un modèle de sécurité Microsoft. Il s’exécute sur Azure avec d’autres outils Microsoft tels que Sentinel, Defender et Intune. L’objectif est de résoudre la pénurie de personnel qualifié en matière de cybersécurité en aidant les utilisateurs à se renseigner sur les menaces, à prendre des décisions rapides en cas d’incident et à produire des rapports sur la sécurité de leur environnement. Toutefois, les utilisateurs se posent des questions sur la manière dont les données sont utilisées par l’éditeur pour alimenter l’IA.
https://www.blogdumoderateur.com/microsoft-lance-security-copilot-assistant-ia-cybersecurite/
Synthèse sur le droit de L’OSINT _ Publié le 29/03/2023
Pour son dernier épisode sur l’OSINT, Marc- Antoine Ledieu s’attarde la responsabilité des entreprises, des salariés et des prestataires lorsque la ligne (pas toujours nette) de la confidentialité ou du secret professionnel est franchie.
https://technique-et-droit-du-numerique.fr/le-droit-de-l-osint-6-synthese-responsabilite-conclusion/
Création d’un CSIRT en Centre-Val de Loire _ Publié le 29/03/2023
La région Centre-Val de Loire a signé un accord avec l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) pour créer un nouveau service de réponse aux incidents de cybersécurité, appelé CSIRT. Destiné aux entreprises et aux collectivités locales du territoire, le CSIRT régional proposera une assistance basée sur la qualification de la cyberattaque et sera en mesure de recommander des sociétés expertes en sécurité informatique.
Les ransomware auraient couté 2,8 milliards d’euros pour les entreprises françaises en 2022 _ Publié le 30/03/2023
Répondre aux ransomware représente un coût parfois fatal pour les entreprises. Pour certaines, mieux aurait valu de mettre en place des mesures de protection préventives telles que des mises à jour, la gestion des correctifs, l’authentification multifacteur, les campagnes de sensibilisation et de fausses campagnes de phishing.
API, vecteur d’agilité ou de fragilité des organisations ? _ Publié le 31/03/2023
Une API (Application Programming Interface) est un réseau d’échanges permettant à des systèmes et logiciels, d’interagir entre eux en échangeant des données . Selon un rapport de AlliedMarket Research , les API seraient la cible de 8 % des attaques répertoriées telles que des accès non autorisés aboutissant à des violations de données ou encore des attaques en déni de service. Pour y remédier, les organisations doivent mettre en œuvre des mesures de sécurité multicouches telles que l’authentification et la gestion des accès, le chiffrement, la limitation du débit, la journalisation et la surveillance afin de protéger leurs API contre les menaces.
La CNIL publie une nouvelle version de son guide de la sécurité des données personnelles _ Publié le 03/04/2023
Le guide s’adresse à tout responsable de traitement au sens du RGPD pour mettre en œuvre des mesures pour sécuriser les données de son organisation. La nouvelle version a revu certaines fiches avec notamment l’authentification des utilisateurs, la gestion des incidents, les développements informatiques ou encore la sécurité des échanges.
Une application chinoise capable de prendre le contrôle de votre téléphone _ Publié le 03/04/2023
Voici sans doute une application à ne pas installer sur son portable. Pinduoduo, une application de e-commerce très populaire en Chine est capable d’escalader les privilèges de la machine et d’avoir accès à toute donnée. Une fois installée sur votre smartphone, l’appli peut exploiter les failles d’Android pour surveiller votre activité, lire vos notifications, consulter vos messages privés et changer les réglages.
https://www.lebigdata.fr/pinduoduoi-cybersecurite
Menaces sur les dispositifs médicaux _ Publié le 05/04/2023
La Food and Drug Administration (FDA) a alerté sur les vulnérabilités des dispositifs médicaux connectés à Internet tels que les pompes à insuline, les défibrillateurs intracardiaques, les stimulateurs cardiaques et autres appareils qui contrôlent le rythme cardiaque. Selon un rapport du FBI datant de 2022, 53 % de ces dispositifs dans les hôpitaux sont à portée d’une cyberattaque. Les pirates informatiques peuvent exploiter ces failles pour demander une rançon ou manipuler les dispositifs pour donner des lectures inexactes, administrer des surdoses de médicaments ou mettre en danger la santé des patients. En Europe, le futur Règlement européen, « Resilience Act » devrait répondre à cette problématique en imposant des règles de cybersécurité aux constructeurs.
