Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Après la défense et l’attaque, les armées françaises se penchent sur la dimension informationnelle du numérique. Le ministère inaugure sa nouvelle doctrine militaire de lutte informatique d'influence.
https://www.linformaticien.com/magazine/tendances/58936-desinformation-et-manipulation-entrent-dans-la-doctrine-informatique-des-armees.html
Source : L'1FO Tech par L'Informaticien
Du côté de la Ville de Vannes (56), l'accent a été mis sur la prévention côté utilisateurs : « Nous avons décidé de former en ligne tous nos agents et élus pour leur apprendre à déjouer les pièges des e-mails malveillants. Puis, notre responsable de la sécurité des systèmes d’information (RSSI) a lancé une campagne intensive de faux mails d’hameçonnage sans information préalable. Le résultat : 23 % des agents ont manqué de vigilance et cliqué. Nous avons décidé d’inscrire la campagne dans la durée. Et les résultats sont très encourageants ! Le taux de clics a considérablement baissé, de 23% à 6% en un an. » indique Mme Anne Le Hénanff, première adjointe au Maire.
https://adullact.org/breves/67-actualite/actu-libre-france/982-sensibilisation-aux-risques-numeriques-les-collectivites-se-mobilisent
Source : Adullact
L'équipe de Formule 1 Mercedes-AMG Petronas est l'une des écuries phares du championnat, avec sept trophées de champion du monde des constructeurs remportés à la suite depuis 2014, grâce au septuple champion du monde Lewis Hamilton, que beaucoup considèrent comme le plus grand pilote de Formule 1 de tous les temps. Mais, si Mercedes doit faire face à une concurrence acharnée sur les pistes chaque week-end de Grand Prix, ce sont loin d'être les seuls adversaires dont l'écurie doit se préoccuper.
https://www.zdnet.fr/actualites/cybersecurite-les-ecuries-de-formule-1-renforcent-leur-securite-informatique-39930829.htm
Source : ZDNet
30 millions d’utilisateurs conquis par FranceConnect ! FranceConnect facilite désormais l’accès aux démarches en ligne de plus de 30 millions de Français. Services numériques de l’État, de collectivités ou du secteur privé : le fédérateur d’identités mis en place par l’État est la clé d’entrée vers plus de 1000 démarches du quotidien, et poursuit son accélération. 7 octobre 2021 Partager FranceConnect est le service d’identification en ligne proposé par l’État, créé et opéré par la direction interministérielle du numérique (DINUM), sous l’autorité de la ministre de la Transformation et de la Fonction publiques.
https://www.numerique.gouv.fr/actualites/30-millions-utilisateurs-conquis-par-franceconnect/
Source : DINSIC
Le 5 mai 2017, à quelques heures de la traditionnelle trêve électorale du second tour, sortent sur Internet les MacronLeaks. Chose inédite dans la vie politique française, des dizaines de milliers de documents internes de collaborateurs plus ou moins proches de l’un des finalistes, Emmanuel Macron, se retrouvent dans la nature à la suite à un piratage. Cette fuite n’aura finalement aucune répercussion pour le candidat qui finira par l’emporter.
https://siecledigital.fr/2021/10/14/la-presidentielle-2022-face-aux-cyberingerences-etrangeres/
Source : Siècle Digital
La gendarmerie nationale exploite désormais de manière systématique les traces numériques qu’elle peut trouver sur les lieux d’un crime. Une tâche qui est loin d’être simple, compte tenu de la grande diversité des objets connectés.
https://www.01net.com/actualites/comment-les-objets-connectes-permettent-d-elucider-des-crimes-2048823.html
Source : 01net
Dans le cadre d’une expertise médico-légale, des enquêteurs néerlandais ont décrypté le système de stockage de données de Tesla. Le but était bien évidemment de trouver des informations nécessaires à l’enquête.
https://www.lebigdata.fr/tesla-hacked
Source : Le Big Data
L'authentification des différents utilisateurs d'un système d'information (allant des simples utilisateurs aux administrateurs) joue un rôle important dans la gestion de la sécurité d'un système d'information. L'objectif de ce guide est de proposer des recommandations de sécurité relatives à l'authentification en général (recommandations sur le cycle de vie d'un moyen d'authentification quel qu'il soit) et relatives à l'authentification par mots de passe en particulier. La version en vigueur de ce guide est disponible au téléchargement et se substitue à toute version antérieure; la version 1.0 du 05/06/2012 est caduque et a été dépubliée.
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
Source : ANSSI - Guides
La Cnil se prépare à actualiser ses recommandations sur les mots de passe édictées en 2017. Tour d'horizon des évolutions prévues.
https://www.silicon.fr/mots-de-passe-position-cnil-recommande-2021-419126.html
Source : Silicon
Cryptologie, sauvegarde, télémaintenance, conformité, lois extracommunautaires... Comment l'ANSSI entend-elle faire évoluer le référentiel SecNumCloud ?
https://www.silicon.fr/secnumcloud-anssi-changer-418734.html
Source : Silicon
Quand le mot de passe est faible, il est assez facile d’accéder au réseau Wi-Fi d’un domicile, comme le montre cette expérimentation à Tel-Aviv.
https://www.01net.com/actualites/il-s-est-balade-dans-sa-ville-et-a-reussi-a-penetrer-70percent-des-reseaux-wi-fi-2050445.html
Source : 01net
Un bug dans LibreOffice et OpenOffice permet de manipuler l'authenticité des documents, ce qui pourrait permettre l'exécution de code malveillant.
https://www.01net.com/actualites/pourquoi-il-est-important-de-mettre-a-jour-rapidement-openoffice-et-libreoffice-2049668.html
Source : 01net
Affaire SolarWinds : Microsoft pointe une nouvelle offensive de cyberespionnage contre des organisations occidentales
Le groupe Nobelium s’est fait connaître du grand public en 2020 pour le piratage massif de l’éditeur de logiciels de gestion informatique SolarWinds. Une vaste opération qui avait affecté au moins huit administrations américaines. Le Monde avec AFP
https://www.lemonde.fr/pixels/article/2021/10/25/affaire-solarwinds-nouvelle-offensive-de-cyberespionnage-contre-des-organisations-occidentales_6099849_4408996.html
Source : Pixels
Le système informatisé de distribution de carburant a été visé hier par une cyberattaque. Celle-ci n’a pas encore été revendiquée, mais rappelle fortement le piratage du système ferroviaire en juillet.
https://www.linformaticien.com/magazine/cybersecurite/58959-une-cyberattaque-prive-les-iraniens-d-essence.html
Source : L'1FO Tech par L'Informaticien
Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.
https://www.clubic.com/pro/entreprises/acer/actualite-388585-acer-se-fait-voler-les-donnees-de-millions-de-clients.html
Source : Clubic.com
Les chaînes YouTube intéressent beaucoup certains hackers. C’est ce que révèle le Groupe d’Analyse des Menaces de Google (TAG), dans un billet publié sur son blog le 20 octobre. L’entité qui s’emploie à surveiller les campagnes de désinformation, de hacking ainsi que les tentatives d’escroqueries indique que les YouTubeurs sont ciblés depuis deux ans par un groupe de hackers recrutés sur un forum russophone.
https://cyberguerre.numerama.com/13581-des-hackers-ciblent-des-chaines-youtube-pour-y-diffuser-des-arnaques-au-bitcoin.html
Source : Numerama
REvil, l’un des plus gros gangs sur le terrain des rançongiciels, vient d’être mis (au moins temporairement) hors d’état de nuire par les autorités américaines. Comme le révèle l’agence de presse Reuters, les systèmes informatiques du groupe ont été mis hors ligne dans la semaine du 18 octobre 2021.
https://cyberguerre.numerama.com/13563-le-gang-de-rancongiciels-revil-a-ete-mis-hors-ligne-par-une-operation-du-fbi.html
Source : Numerama
Dans le cadre de l’opération Dark HunTOR organisée par Europol, 150 dealers de drogues du Dark Web ont été arrêtés par les autorités du monde entier. Des millions d’euros en Bitcoin ont été saisis, ainsi que des armes à feu, des centaines de kilos de drogue et des milliers d’ecstasys. Trois Français figurent parmi les criminels interpellés.
https://www.lebigdata.fr/dark-web-darkhuntor
Source : Le Big Data
Le modus operandi ? Après avoir gagné la confiance de leur victime sur une de ces applications de rencontre, les escrocs les convainquaient de télécharger une fausse application de cryptomonnaie, les poussant à investir de l'argent avant de geler leur compte.
https://www.zdnet.fr/actualites/quand-les-cybercriminels-utilisent-les-applications-de-rencontre-pour-gagner-des-millions-39930715.htm
Source : ZDNet
Haine en ligne : un rapport étrille l'algorithme de Facebook favorisant la visibilité des utilisateurs radicaux
Nouveau coup dur pour Facebook . Alors que l’entreprise peine à s’extirper des récents scandales, de nouvelles révélations viennent accabler le réseau social.
https://www.clubic.com/internet/facebook/actualite-389805-haine-en-ligne-un-rapport-etrille-l-algorithme-de-facebook-favorisant-la-visibilite-des-utilisateurs-radicaux.html
Source : Clubic.com
L'analyse vidéo automatisée via l'intelligence artificielle a transformé les caméras en capteurs de données sur la ville. Mais les collectivités ont du mal à profiter de ces nouvelles opportunités.
https://www.journaldunet.com/economie/services/1506049-filmer-sans-surveiller-le-casse-tete-des-villes-pour-glaner-de-nouvelles-donnees/
Source : Journal du Net
C'est une information qui a été communiquée cette semaine par la Data Protection Commission. Elle confirme l'amende d'un montant de 450 000 € prononcée contre Twitter. Cette amende administrative avait été annoncée le 15 décembre 2020.
https://www.generation-nt.com/twitter-rgpd-amende-retard-notification-faille-actualite-1993871.html
Source : GNT - actualités
Dans l’objectif de fluidifier le flux de données personnelles entre l’UE et la Corée du Sud, l’European Data Protection Board (EDPB) a proposé un accord d’adéquation entre leur législation respective. Le Comité a exprimé un avis plutôt positif par rapport au projet. Il émet néanmoins quelques réserves sur certains points.
https://www.lebigdata.fr/flux-ue-coree-du-sud-inquietants
Source : Le Big Data
Dans l'étude "Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets", des chercheurs ont confirmé la grande quantité de données personnelles capturées à leur insu par les téléphones conventionnels.
https://www.toolinux.com/%3Ftous-les-systemes-android-vous-espionnent-sauf-e-os-etude
Source : TOOLinux
Le régulateur irlandais a proposé jusqu'à 42 millions de dollars d'amendes seulement à l'encontre de Facebook, après que l'entreprise a été accusée de violer le RGPD par des politiques trompeuses de collecte de données. C'est ce qui ressort du projet de décision de la Commission irlandaise de protection des données (CPD) envoyé aux autres autorités européennes de protection des données et publié par l'expert en protection de la vie privée Max Schrems et son groupe de défense Noyb - à l'origine de la plainte initiale contre Facebook.
https://www.zdnet.fr/actualites/la-cnil-irlandaise-soupconnee-d-aider-facebook-a-contourner-le-rgpd-39930759.htm
Source : ZDNet
La Chambre des Huissiers de Justice de Paris (CHDJP) a réalisé avec IBM un service de protection des créations basé sur la blockchain. Il peut s'agir de créations artistiques, mais également d'algorithmes, de code source, de plans d'architecte, etc.
https://www.lemondeinformatique.fr/actualites/lire-legide-la-blockchain-des-huissiers-de-justice-84479.html
Source : Le Monde Informatique
Devenus "consom'acteurs", les clients exigent de savoir précisément d'où viennent les produits qu'ils achètent, privilégiant si possible les producteurs locaux. Selon une étude Ipsos pour E.Leclerc, les Français se tournent davantage vers les produits d’origine France (45%) et ceux issus des circuits courts (37%). L’origine est même le premier critère de choix pour les fruits et les légumes.
https://www.zdnet.fr/actualites/la-blockchain-au-service-de-la-tracabilite-alimentaire-39930271.htm
Source : ZDNet
Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk
Avast a sorti deux déchiffreurs gratuits, un pour les ransomwares LockFile et AtomSilo et un deuxième pour Babuk.
https://www.clubic.com/cybercriminality/actualite-390256-des-dechiffreurs-gratuits-sont-desormais-disponibles-pour-les-ransomwares-lockfile-atomsilo-et-babuk.html
Source : Clubic.com
Wordpress, Drupal, Joomla, Typo3 sont des CMS open source qui ont révolutionné le web en permettant de simplement publier du contenu.
https://www.toolinux.com/%3Fquelle-strategie-de-securite-pour-les-cms
Source : TOOLinux
Étude Les métiers de la cybersécurité connaissent encore un taux très faible de féminisation et requièrent un diplôme ou un niveau de qualification supérieur ou égal à bac+5, d'après une enquête menée par l'Anssi. Le marché "caché" est la principale porte d'entrée dans ce secteur où les offres d'emploi sont majoritairement situées en Ile-de-France.
https://www.usine-digitale.fr/editorial/quel-est-le-profil-type-d-un-professionnel-de-la-cybersecurite.N1153542
Source : L'Usine Digitale
La cybersécurité a du mal à recruter, et l’Anssi aimerait y voir plus clair. L’Agence nationale de la sécurité des systèmes d’information a donné hier le coup d’envoi de son observatoire des métiers de la cybersécurité, et publie une étude réalisée en partenariat avec l’Agence nationale pour la formation professionnelle des adultes (AFPA) et la délégation générale à l’emploi et à la formation professionnelle du ministère du Travail.
https://www.zdnet.fr/actualites/l-anssi-lance-un-observatoire-des-metiers-de-la-cybersecurite-39931417.htm
Source : ZDNet
L0pthcrack est sorti en novembre 1997. À l'époque, c'était l'un des premiers outils d'audit de mots de passe du système d'exploitation Windows. « Audit » pour ne pas dire « cracking » car à l'époque, il y avait quand même plus de hackers que d'experts en sécurités légaux. Ainsi, un mot de passe Windows de 8 caractères était facilement crackable en moins de 24h avec un petit PC de l'époque (genre un Pentium 100 Mhz) grâce a une technique de bruteforce.
https://korben.info/telecharger-l0phtcrack-tutoriel.html
Source : Korben
Cybermalveillance.gouv.fr, UFC-Que Choisir et l'AFCDP organisent une conférence en ligne gratuite pour apprendre à protéger ses données
Clubic est partenaire d'une conférence portant sur la protection des données personnelles, que vous pourrez suivre gratuitement et en ligne le 16 novembre prochain à 18h. L'événement réunira la plateforme Cybermalveillance.gouv.fr, l'AFCDP et l'UFC-Que Choisir.
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-389191-proteger-sa-vie-privee-sans-se-priver-d-internet-clubic-vous-donne-rendez-vous-le-16-novembre.html
Source : Clubic.com
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab