[Cyber] Revue de presse – Semaine 30 2023
Edito :
Bienvenue dans notre revue de presse hebdomadaire dédiée à la cybersécurité ! Cette semaine, nous constatons des attaques variées avec Estée Lauder, de Virbac, la ville d’Angoulême ou encore des membres du gouvernement norvégien . Nous verrons des articles variés sur la cybersécurité, notamment des articles abordant des sujets tels que l’IA générative et les risques associés, les aspects psychologiques en cyber ou encore la place de la France dans le classement des pays les plus attaqués selon l’ENISA.
Bonne lecture !
Les cyberattaques dans la presse :
20/07/2023 : Estée Lauder, le groupe de cosmétiques propriétaire de MAC Cosmetics, a révélé avoir été victime d’une cyberattaque le 18 juillet qui a compromis certaines de ses opérations. Suite à cette attaque, des données présentes dans ses systèmes ont été piratées, conduisant à la déconnexion de certains systèmes pour limiter l’impact de l’incident. Mais séchez votre rimmel car l’entreprise travaille actuellement à évaluer la nature et l’ampleur des données subtilisées et a pris des mesures de sécurisation en réponse à l’attaque.
21/07/2023 : Dans la nuit du 19 au 20 juin 2023, le spécialiste français de la santé animale, Virbac avait été victime d’une cyberattaque entrainant un ralentissement ou une interruption temporaire de certains de ses services. Suite à cet incident, l’entreprise a dû émettre un avertissement sur ses résultats en raison d’une baisse de croissance de ses marchés et de difficultés d’approvisionnement dans le segment des vaccins. Les conséquences précises de la cyberattaque n’ont pas encore pu être complètement mesurées, ce qui a suscité des doutes parmi les analystes financiers et a entraîné une dégradation de la recommandation sur la valeur de l’entreprise.
https://www.webtimemedias.com/article/virbac-subit-les-effets-dune-cyberattaque-au-second-trimestre
21/07/2023 : L’ambassadeur américain en Chine, Nicholas Burns, ainsi que d’autres responsables diplomatiques, ont été victimes d’une cyberattaque majeure qui aurait compromis des centaines de milliers de courriels du gouvernement américain. Microsoft, qui a révélé l’attaque, a blâmé le gouvernement chinois pour cette intrusion. Les courriels non classifiés de hauts responsables du gouvernement américain ont été touchés, et une enquête est en cours pour déterminer l’ampleur complète de l’attaque.
https://news-24.fr/lambassadeur-americain-en-chine-pirate-wsj-rt-world-news/
25/07/2023 : La ville et l’agglomération d’Angoulême ont été victimes d’une cyberattaque par le biais d’une technique de phishing. Les pirates ont utilisé un simple mail pour s’introduire dans les serveurs informatiques de Grand Angoulême, qui ont ensuite été contaminés, affectant les systèmes de la ville. Suite à cette attaque, les équipes informatiques ont été mobilisées pour analyser et diagnostiquer la situation, tandis qu’un cabinet d’experts a été sollicité pour aider à contrer l’attaque et les collectivités ont déposé plainte.
26/07/2023 : Douze ministères du gouvernement norvégien ont été visés par une cyberattaque exploitant une faille du logiciel d’un sous-traitant. L’origine de l’attaque est encore inconnue et une enquête a été ouverte pour déterminer les auteurs et l’ampleur de l’incident. Bien que la vulnérabilité ait été corrigée, les collaborateurs des ministères touchés sont toujours incapables de lire leurs courriels professionnels. Le Parlement norvégien avait déjà été attaqué en 2020 et 2021, avec une des attaques précédentes attribuées à Fancy Bear, un groupe de hackers russes.
Articles de fond en Cybersécurité:
IA contre IA dans la cybersécurité _ Publié le 19/07/2023 : L’intelligence artificielle générative (IA) suscite des inquiétudes en matière de cybersécurité. Des cas récents montrent que l’IA générative peut être utilisée pour contourner les mesures de sécurité, augmentant ainsi la surface d’attaque globale. Les pirates peuvent créer de fausses répliques convaincantes d’enregistrements vocaux et d’images, entraînant des risques d’usurpation d’identité et de deepfakes. Pour contrer ces menaces, l’article conseille aux organisations d’adopter une approche multicouche de la cybersécurité, combinant des mesures traditionnelles avec l’IA pour détecter et bloquer les utilisations malveillantes. Dans cette possible guerre d’IA contre IA, il est important que les Etats et organisations gouvernementales coopèrent.
La psychologie au secours de la cybersécurité _ Publié le 20/07/2023 : Intéressant article qui souligne l’importance de la psychologie pour une cybersécurité efficace. Les pirates informatiques utilisent l’ingénierie sociale et la manipulation psychologique pour tromper les individus, exploitant leurs réactions humaines typiques. Par exemple, les victimes peuvent être incitées à agir impulsivement, à répondre à une demande inhabituelle ou à ignorer les signaux d’alarme lorsqu’elles sont submergées par des émotions fortes. En intégrant la psychologie dans la sécurité, les organisations peuvent personnaliser la sensibilisation, fournir des incitations appropriées et créer un environnement de travail favorable à la sécurité. L’article invite les RSSI à collaborer avec les services marketing pour apprendre des techniques d’influence comportementale et influencer positivement les comportements de sécurité à la fois individuels et organisationnels.
La Bretagne dévoile les résultats d’un baromètre sur le niveau de maturité en cybersécurité _ Publié le 20/07/2023 : La région Bretagne, en partenariat avec l’association Bretagne Développement Innovation, a réalisé le premier baromètre cyber breton pour évaluer le niveau de maturité en cybersécurité des organisations de la région. Les résultats montrent que l’hygiène de base en cybersécurité est globalement bonne, mais les mesures plus avancées restent insuffisamment adoptées, avec un niveau de maturité faible et hétérogène. Environ 36 % des organisations ont subi un incident de sécurité, principalement des rançongiciels, tandis que la fraude par ingénierie sociale est sous-estimée en termes de risque. Les contraintes liées aux ressources humaines et aux moyens financiers sont identifiées comme des freins à la mise en œuvre de politiques spécifiques à la cybersécurité.
ChatGPT a trouvé son double maléfique _ Publié le 20/07/2023 : L’article présente WormGPT, un clone maléfique de ChatGPT créé par un hacker, capable de générer des malwares, des messages de phishing et d’autres cyberattaques. Ce dangereux outil permet à n’importe qui de se transformer en pirate informatique. Pour se protéger contre cette menace, OpenAI a mis en place des barrières empêchant ChatGPT d’être détourné à des fins criminelles, mais WormGPT contourne ces protections. Les entreprises doivent être vigilantes en mettant en place des programmes de formation contre le phishing, des procédures de vérification automatique des emails, et des logiciels capables de détecter les tentatives de phishing afin de contrer cette nouvelle génération de cyberattaques basées sur l’IA générative.
https://www.lebigdata.fr/wormgpt
Les plateformes numériques trainent pour adopter le CyberScore _ Publié le 21/07/2023 : La loi « pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public » adoptée en mars 2022 oblige les plateformes numériques à réaliser un audit de cybersécurité indépendant, évalué par l’ANSSI, et à publier leur cyberscore sous la forme d’un label coloré. Les plateformes du secteur du tourisme, telles que Booking.com, sont concernées si elles dépassent le seuil de 15 millions de visiteurs uniques par mois en France. Toutefois, le décret d’application n’est pas encore adopté, et le seuil pourrait être abaissé à 5 millions de visiteurs uniques par mois d’ici 2025.
La France est le pays européen le plus touché par les cyberattaques selon l’ENISA _ Publié le 25/07/2023 : Le rapport de l’Agence de l’Union européenne pour la cybersécurité (ENISA) indique que la France a été le pays européen le plus touché par les incidents de cybersécurité dans le secteur de la santé, avec 43 incidents enregistrés entre janvier 2021 et mars 2023. Les professionnels de santé représentent 53% des incidents, tandis que les hôpitaux ont été la cible de 42% des attaques. Les principales menaces identifiées sont les rançongiciels et les menaces liées aux données, mettant en danger la sécurité des patients et provoquant des perturbations dans les services de santé. L’ENISA recommande aux professionnels de santé de renforcer leurs mesures de cybersécurité conformément aux directives en vigueur.
Quelles précautions Cyber avant les vacances _ Publié le 26/07/2023 : Cet article met en évidence le risque accru de cyberattaques pendant les périodes de vacances d’été. Les professionnels de la sécurité des systèmes d’information (RSSI) doivent se préparer en priorisant les actions critiques, en planifiant les sauvegardes des systèmes importants et en identifiant les compétences nécessaires pour faire face aux crises éventuelles. L’utilisation de l’intelligence artificielle pour analyser les données peut aider à prévoir les tendances et à allouer efficacement les ressources. Enfin, il est essentiel que les membres de la direction soient conscients de leur rôle dans la gestion des cybercrises et prêts à agir rapidement en cas d’urgence.
Les entreprises américaines cotées en bourse auront 4 jours pour notifier une cyberattaque aux autorités _ Publié le 27/07/2023 : La SEC, Securities and Exchange Commission régulateur boursier américain impose aux entreprises publiques de divulguer toute violation de cybersécurité ayant un impact sur leurs résultats financiers dans les 4 jours suivant la découverte. Des délais supplémentaires peuvent être accordés pour des risques graves pour la sécurité nationale ou publique. Ces règles visent à protéger les investisseurs et font suite à la multiplication des cyberattaques touchant les entreprises publiques. Pour se protéger, les entreprises doivent former leur personnel, maintenir à jour les logiciels, sécuriser les données sensibles et renforcer leur résilience.