Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Depuis une dizaine d’années, la cybercriminalité s’est professionnalisée en passant d’un groupuscule de petits hackers isolés dans le monde entier, à des groupes cyber, parfois étatiques, surentraînés et redoutables. Les entreprises ont beau se méfier, leurs défenses sont souvent trop limitées.
https://www.journaldunet.com/ebusiness/expert/72519/cybersecurite---une-eternelle-course-contre-la-montre-entre-failles-humaines-et-technologiques.shtml
Source : Journal du Net
Lors du FIC, l’Anssi a signé une convention avec l’association Declic, qui fédère les opérateurs publics de service numérique. Un moyen pour l’agence de faire entendre son message auprès des collectivités locales, un secteur parfois difficile à sensibiliser, mais particulièrement visé.
https://www.zdnet.fr/actualites/l-anssi-cherche-le-declic-pour-securiser-les-collectivites-territoriales-39898331.htm
Source : ZDNet
Près de la moitié des attaques de cybersécurité passent désormais par le Cloud public, et AWS représente près de la totalité des attaques émanant du Cloud.
https://www.lebigdata.fr/cybersecurite-moitie-attaques-cloud
Source : Le Big Data
Alors que nous nous accueillons l’année 2020, nous tentons tous de tenir nos jolies résolutions du Nouvel An. Pour vous aider à tenir celle visant à vous protéger des méfaits sur internet, examinons quelques erreurs de cybersécurité que vous devriez éviter pour une 2020 plus sereine.
http://www.globalsecuritymag.fr/10-conseils-pour-2020-Les-erreurs,20200131,95224.html
Source : Global Security Mag Online
Les entreprises françaises progressent dans la gestion du nettoyage des données notamment des appareils en fin de vie. Mais leurs politiques sont encore méconnues de leurs collaborateurs et peu appliquées en l’absence de responsables clairement identifiés.
https://www.itforbusiness.fr/les-entreprises-francaises-insuffisamment-organisees-en-matiere-deffacement-de-donnees-33050
Source : IT for Business
Abuse.ch lance le nouveau portail web "I Got Phished". Comme tous les autres services d'Abuse.ch, I Got Phished sera gratuit.
https://www.zdnet.fr/actualites/un-service-web-pour-avertir-les-pros-des-tentatives-de-phishing-39898327.htm
Source : ZDNet
Depuis 2018, les attaques par rançongiciel impactant des entreprises et institutions dans le monde entier se sont multipliées. Ces codes malveillants représentent actuellement la menace informatique la plus sérieuse pour ces organisations. L’ANSSI partage aujourd’hui son analyse détaillée de la menace, qui se fonde à la fois sur ses observations, ses échanges et ses activités opérationnelles.
https://www.ssi.gouv.fr/actualite/rancongiciels-lanssi-livre-son-analyse-de-la-menace-pour-les-entreprises-et-les-institutions/
Source : ANSSI
Les chercheurs de Malwarebytes ont fait face à un nouveau type de malware Android. Nettoyé à plusieurs reprises, il se réinstallait toutes les heures. Pour mettre fin à la boucle infernale, ils ont dû pousser leurs manipulations au-delà de la réinitialisation complète du smartphone.
https://cyberguerre.numerama.com/3035-ce-malware-android-est-si-coriace-quil-se-reinstalle-meme-apres-une-reinitialisation.html#utm_medium=distibuted&utm_source=rss&utm_campaign=3035
Source : Numerama
Selon un rapport de PwC, les cyberattaques sont la plus grande préoccupation des entreprises - à tel point que certains PDG suppriment leurs comptes sur les réseaux sociaux pour éviter d'être personnellement victimes de criminels.
https://www.zdnet.fr/actualites/les-pdg-quittent-les-reseaux-sociaux-pour-se-proteger-des-pirates-39898167.htm
Source : ZDNet
Les rançongiciels ont paralysé l’activité d’Hôtels, d’établissements de santé, de PME et de grandes entreprises tout au long de l’année 2019. Parmi leurs vecteurs d’attaque et portes d’entrée : les mots de passe faibles.
https://www.itforbusiness.fr/les-mots-de-passe-faibles-sont-a-lorigine-dau-moins-30-des-infections-par-ransomwares-32251
Source : IT for Business
Aux États-Unis, la FDA (administration américaine des denrées alimentaires et des médicaments) sonne l’alerte concernant les équipements médicaux de l’entreprise GE Healthcare. Certains d’entre eux présenteraient d’importantes failles de sécurité, les rendant ainsi vulnérables aux cyberattaques.
https://siecledigital.fr/2020/01/27/les-equipements-medicaux-de-general-electrics-sont-vulnerables-aux-cyberattaques/
Source : Siècle Digital
Les pirates ont lancé un nombre record d'attaques contre les échanges de cryptomonnaie en 2019, mais ont volé moins de fonds.
https://www.zdnet.fr/actualites/2019-une-annee-record-pour-les-cyberattaques-sur-les-cryptomonnaies-39898811.htm
Source : ZDNet
Les services secrets américains et allemands ont espionné plus de 120 pays après avoir racheté une société de chiffrement
En 1970, les deux agences de contre-espionnage ont acheté en secret Crypto AG, une entreprise vendant des services de chiffrement de conversations à des puissances étatiques.
https://www.lemonde.fr/pixels/article/2020/02/11/les-renseignements-americains-et-allemands-ont-espionne-une-centaine-de-pays-grace-a-une-societe-de-chiffrement_6029228_4408996.html
Source : Pixels
500 extensions Chrome ont secrètement téléchargé des données de navigation de millions d'utilisateurs depuis janvier 2019, et les ont transférées sur des serveurs privés contrôlés par des pirates
Et les ont transférées sur des serveurs privés contrôlés par des pirates
https://securite.developpez.com/actu/293653/500-extensions-Chrome-ont-secretement-telecharge-des-donnees-de-navigation-de-millions-d-utilisateurs-depuis-janvier-2019-et-les-ont-transferees-sur-des-serveurs-prives-controles-par-des-pirates/
Source : Developpez
Une cyberattaque a touché l'ONU en juillet 2019.Plusieurs serveurs, des comptes, des Active Directory, ont été touchés avec environ 400 Go de données exfiltrées portant sur les salariés de l'organisation et de ses organismes affiliés.
https://www.lemondeinformatique.fr/actualites/lire-l-onu-victime-d-une-cyberattaque-cet-ete-77935.html
Source : Le Monde Informatique
La filiale Construction du groupe Bouygues a été touchée par un ransomware. La totalité du réseau informatique a été touché et l'ensemble des serveurs de la société ont été arrêtés. Une rançon de 10 millions d'euros aurait été demandée et au moins 200 Go de données déjà volées.
https://www.lemondeinformatique.fr/actualites/lire-bouygues-construction-paralyse-par-une-cyberattaque-majeure-77926.html
Source : Le Monde Informatique
La nouvelle du piratage de Mitsubishi Electric a été rendue publique en début de semaine dernière. Dans un communiqué de presse publié sur son site Web, le constructeur japonais a déclaré qu'il avait été piraté l'année dernière.
https://www.zdnet.fr/actualites/une-faille-0day-de-l-antivirus-trend-micro-utilisee-dans-le-piratage-de-mitsubishi-electric-39898077.htm
Source : ZDNet
Les analystes de logiciels malveillants pensent que quelqu'un a détourné le botnet Phorpiex de ses créateurs et sabote ses opérations en alertant les utilisateurs infectés.
https://www.zdnet.fr/actualites/un-internaute-desinfecte-les-ordinateurs-infectes-par-phorpiex-39898041.htm
Source : ZDNet
À quoi serait lié le recul de l’usage de la géolocalisation sur mobile ? C’est la question à laquelle la société Location Sciences tente de répondre en analysant les dernières données.
https://www.zdnet.fr/blogs/watch-it/quand-l-utilisation-de-la-geolocalisation-recule-39898387.htm
Source : ZDNet
Les efforts d'Apple et de Google pour limiter le suivi de nos déplacements par des applications tierces sont payants. Les utilisateurs choisissent en masse de ne plus être traqués, au grand dam des publicitaires.
https://www.01net.com/actualites/ios-13-et-android-10-le-cauchemar-des-annonceurs-qui-traquent-la-position-de-votre-smartphone-1846546.html
Source : 01net
La technique du « fingerprinting », qui permet sous certaines conditions d’identifier les internautes sans cookies, a aujourd’hui d’importantes limites.
https://www.lemonde.fr/pixels/article/2020/02/14/pour-les-mouchards-publicitaires-les-alternatives-aux-cookies-restent-limitees_6029578_4408996.html
Source : Pixels
La CNIL complète sa documentation RGPD avec un « guide du développeur » composé de 16 fiches thématiques.
https://www.silicon.fr/rgpd-developpeurs-guide-cnil-333380.html
Source : Silicon
EDF et ENGIE : mises en demeure pour non-respect de certaines conditions de recueil du consentement concernant les données des compteurs communicants
Le gendarme des données personnelles vient d’annoncer la mise en demeure d’EDF et d’Engie, en leur qualité de fournisseurs d’électricité exploitant les compteurs connectés Linky. La Cnil leur reproche un défaut de recueil du consentement éclairé et spécifique et des durées de conservation des données trop longues.
https://www.cnil.fr/fr/edf-et-engie-mises-en-demeure-pour-non-respect-de-certaines-conditions-de-recueil-du-consentement
Source : CNIL
L'expression anglo-saxonne est aujourd'hui sur toutes les lèvres. Mais, que prévoit la loi française contre la divulgation sans consentement d'images à caractère sexuel ? On fait le point.
https://www.01net.com/actualites/affaire-griveaux-ce-que-risquent-les-auteurs-derevenge-porn-1858154.html
Source : 01net
Épinglés une première fois sur la vente de données clients, Avast et AVG sont soupçonnés de récidive en s'appuyant sur les antivirus gratuits.
https://www.lemondeinformatique.fr/actualites/lire-ventes-de-donnees-clients-les-antivirus-gratuits-avast-et-avg-sur-la-sellette-77878.html
Source : Le Monde Informatique
Inconnue du grand public il y a encore un mois, la startup Clearview doit désormais rendre des comptes sur son application de reconnaissance faciale. De quoi ralentir son business florissant auprès des forces de l'ordre.
https://cyberguerre.numerama.com/2565-scandale-clearview-que-pourra-faire-la-justice-contre-la-startup-de-reconnaissance-faciale.html#utm_medium=distibuted&utm_source=rss&utm_campaign=2565
Source : Numerama
Où se situe la limite de votre vie privée ? Chacun a une réponse différente, raison pour laquelle la configuration d'un PC doit être différente pour chacun. Voici un tour d'horizon des paramètres de confidentialité à modifier sur Windows 10.
https://www.zdnet.fr/pratique/donnees-personnelles-et-windows-10-comment-prendre-le-controle-39897743.htm
Source : ZDNet
Facebook a dévoilé un nouvel outil permettant de contrôler l’utilisation de vos données récoltées en dehors du réseau social. Voici comment l’utiliser.
https://www.01net.com/astuces/comment-gerer-vos-donnees-collectees-par-facebook-sur-d-autres-sites-web-1849115.html
Source : 01net
Le commissaire à la protection de la vie privée demande à un juge fédéral d’exiger du géant américain des mesures « efficace » et « précises » pour s’assurer du consentement des usagers au traitement de leurs données personnelles.
https://www.lemonde.fr/pixels/article/2020/02/07/au-canada-une-procedure-inedite-contre-facebook-sur-les-donnees-personnelles_6028740_4408996.html
Source : Pixels
Facebook va verser 550 millions de dollars pour cesser des poursuites concernant la reconnaissance faciale
Facebook a accepté de payer 550 millions de dollars pour mettre fin aux plaintes dans l'Illinois selon lesquelles la société aurait violé les lois locales sur les technologies de reconnaissance faciale.
https://www.zdnet.fr/actualites/facebook-va-verser-550-millions-de-dollars-pour-cesser-des-poursuites-concernant-la-reconnaissance-faciale-39898311.htm
Source : ZDNet
Afin de lutter contre l’absentéisme scolaire, de plus en plus d’écoles et d’universités américaines testent des applications de géolocalisation pour vérifier la présence des élèves en classe.
https://www.01net.com/actualites/les-universites-americaines-veulent-traquer-leurs-etudiants-1848947.html
Source : 01net
Bruxelles revoit sa position et décide d'abandonner l'idée d'interdire l'utilisation de la reconnaissance faciale dans les lieux publics
Dans les faits, l'Union européenne envisageait d'interdire la technologie de reconnaissance faciale dans les espaces publics pour une période pouvant aller jusqu'à cinq ans, afin de lui donner le temps de trouver des moyens de prévenir les abus.
https://intelligence-artificielle.developpez.com/actu/291958/Bruxelles-revoit-sa-position-et-decide-d-abandonner-l-idee-d-interdire-l-utilisation-de-la-reconnaissance-faciale-dans-les-lieux-publics/
Source : Developpez
La police de Londres déploiera des caméras de reconnaissance faciale dans toute la ville, les militants de protection de la vie privée ont qualifié cette décision de menace grave contre les libertés
Depuis 2017, la police du Royaume-Uni a démarré une opération de tests avec des caméras soutenues par un système d’intelligence artificielle (IA) (nommé AFR Locate) pour la reconnaissance faciale en temps réel des individus.
http://www.developpez.com/actu/291433/La-police-de-Londres-deploiera-des-cameras-de-reconnaissance-faciale-dans-toute-la-ville-les-militants-de-protection-de-la-vie-privee-ont-qualifie-cette-decision-de-menace-grave-contre-les-libertes/
Source : Developpez
Bon, vous le savez, quand vous trainez sur le net, vous êtes traqué de partout. Cookies, empreinte de votre navigateur, stockage de vos requêtes adresse IP et j’en passe.
https://korben.info/chrome-id-comment-google-vous-traque-a-laide-de-chrome.html
Source : Korben
Avec plus de 300 étudiants par an en cybersécurité et cyberdéfense, l'Université Bretagne Sud dispose de sérieux atouts pour former les futurs talents dans un secteur manquant cruellement de ressources humaines hautement qualifiées.
https://www.lemondeinformatique.fr/actualites/lire-l-universite-bretagne-sud-en-pointe-dans-les-formations-cybersecurite-77848.html
Source : Le Monde Informatique
L’Anssi et Michel Van Den Berghe, dirigeant d’Orange cyberdefense, annoncent l'ouverture d'un campus cyber français au premier semestre 2021. Sous réserve de trouver un lieu adapté.
https://www.zdnet.fr/actualites/cyber-campus-ou-campus-cyber-francais-une-ouverture-annoncee-pour-2021-39898269.htm
Source : ZDNet
La grande majorité des cadres RSSI interviewés (88%) signalent des niveaux élevés de stress, un tiers signalent des problèmes de santé physique causés par le stress, la moitié signalent des problèmes de santé mentale.
https://www.zdnet.fr/actualites/stress-les-rssi-restent-en-poste-26-mois-en-moyenne-39899033.htm#xtor=123456
Source : ZDNet
En novembre dernier, le gouvernement français a décidé de s’engager activement dans la lutte contre les violences conjugales. Le sujet, épineux, doit faire l’objet d’une sensibilisation importante et des mesures d’envergure doivent être prises compte tenu de l’explosion du nombre de cas.
https://www.journaldunet.com/ebusiness/expert/72513/le-role-des-objets-connectes-dans-les-violences-conjugales.shtml
Source : Journal du Net
Contre toute attente, des chercheurs de IOActive Security affirment aujourd'hui que les réseaux LoRaWAN sont vulnérables aux cyberattaques. La sécurité du protocole est pointée du doigt.
https://www.zdnet.fr/actualites/des-reseaux-lorawan-moins-infaillibles-qu-on-le-pense-39898295.htm
Source : ZDNet
Les chercheurs en sécurité de Check Point sont parvenus à exploiter une vulnérabilité sur les ampoules connectées Philips Hue afin d’installer des malwares sur le réseau.
https://www.objetconnecte.com/philips-hue-faille-zigbee
Source : Objet Connecté
Le Royaume-Uni veut sécuriser les objets connectés dédiés au grand public grâce à une loi. Comme le relate l’Usine digitale, cette volonté de la part du gouvernement intervient après plusieurs cyberattaques survenues ces derniers mois : elles avaient notamment touché la Bourse de Londres et le parti travailliste.
https://siecledigital.fr/2020/01/31/en-angleterre-une-loi-pour-securiser-liot-va-etre-presentee/
Source : Siècle Digital
Cédric Goby - Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement - UMR AGAP
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse ! Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab