Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Alors que la question de la souveraineté des solutions Cloud est de plus en plus mise sur la table, qu'en est-il des solutions cyber "Made in France" ? Si l'offre est riche et souvent très en pointe, elle ne parvient pas à rivaliser avec les éditeurs américains...
https://www.silicon.fr/Thematique/cybersecurite-1371/Breves/Ou-en-est-la-Cyber-Made-in-France--465200.htm
Source : Actualité : les news, dossiers et analyses informatiques | Silicon
C’est, en effet, le 18 novembre 2014 que le projet a été annoncé officiellement. Son ambition était de devenir une autorité de certification gratuite permettant à tout un chacun d’avoir un certificat SSL/TLS. Il était alors lancé par l'Internet Security Research Group (ISRG), qui regroupait notamment Mozilla, l’Electronic Frontier Foundation (EFF), l’Internet Society, Akamai, Cisco et Automattic.
https://next.ink/brief_article/lets-encrypt-fete-ses-10-ans/
Source : Next - Articles gratuits
Le mystère de la rupture de deux câbles sous-marins en mer Baltique à la mi-novembre 2024 n’est pas encore résolu, mais les investigations s’orientent sur une piste précise : celle d’une ancre volontairement laissée au fond de l’eau, lors de la circulation du navire suspect, le vraquier chinois Yi Peng 3, pour qu’elle arrache tout sur des dizaines de kilomètres.
https://www.numerama.com/tech/1854808-rupture-de-cables-en-europe-un-acte-delibere-avec-une-ancre-qui-arrache-tout-sur-son-passage.html
Source : Numerama
En février 2021, le piratage du système de traitement des eaux de la ville d’Oldsmar en Floride a mis en lumière la fragilité du secteur de l’eau. Un peu plus de trois ans après, l’ANSSI a décidé de se pencher sur la question en publiant un rapport. Dans ce document, on apprend qu’entre janvier 2021 et août 2024, 46 entités du secteur de la gestion de l’eau ont été touchées par un évènement de sécurité.
https://www.lemondeinformatique.fr/actualites/lire-l-anssi-plonge-dans-la-cybersecurite-du-secteur-de-l-eau-95392.html
Source : Le Monde Informatique
Le Règlement cyberrésilience, publié au Journal officiel de l'Union européenne le 20 novembre 2024, vient compléter un arsenal de textes adoptés le 14 décembre 2022 : La directive NIS 2 pour atténuer les menaces pesant sur les réseaux et les systèmes d'information servant à fournir des services essentiels dans des secteurs clés (les infrastructures télécoms par exemple).
https://www.lemondeinformatique.fr/actualites/lire-le-cyber-resilience-act-un-texte-europeen-essentiel-pour-la-cybersecurite-95358.html
Source : Le Monde Informatique
La transformation numérique de nos services publics a franchi un vrai cap avec une nouvelle plateforme de dépôt de plainte en ligne, sécurisée, qui remplace en quelques clics la pré-plainte sur le Web.
https://www.clubic.com/actualite-545204-le-depot-de-plainte-en-ligne-est-disponible-partout-en-france-avec-une-securite-informatique-beton.html
Source : Clubic.com
Les amateurs de compression de fichiers vont devoir dégainer la mise à jour et fissa car une vulnérabilité assez préoccupante vient d’être découverte dans notre fidèle 7-Zip, qui nous suit depuis des années pour compresser et décompresser nos fichiers.
https://korben.info/faille-securite-critique-7-zip-mise-a-jour-urgente.html
Source : Korben
Deux failles de sécurité majeures dans un plugin WordPress menacent (encore) des centaines de milliers de sites
Vous reprendrez bien une dose de plugins WordPress vérolés ? Cette fois, c’est un anti-spam populaire qui s’y colle, avec pas une, mais deux failles critiques à patcher d’urgence.
https://www.clubic.com/actualite-545339-deux-failles-de-securite-majeures-dans-un-plugin-wordpress-menacent-encore-des-centaines-de-milliers-de-sites.html
Source : Clubic.com
Vous pensiez gagner du temps en intégrant ChatGPT à vos projets via une API gratuite trouvée sur PyPI ?
https://korben.info/malware-fausses-api-chatgpt-claude-piratage-developpeurs.html
Source : Korben
Alors que nous pensions avoir trouvé la parade parfaite, mieux qu’à Disneyland, pour accéder à nos sites préférés malgré les blocages DNS des FAI, voilà que la justice française décide de corser le jeu. Ça va être sympa ! En effet, après avoir forcé les opérateurs comme Orange, Free ou SFR à bloquer l’accès à certains sites via leurs serveurs DNS, c’est maintenant au tour des géants comme Google et Cloudflare de devoir s’y mettre.
https://korben.info/blocage-dns-fai-francais-streaming-illegal.html
Source : Korben
Les États-Unis sont confrontés à l’un des plus graves piratages de télécommunications de leur histoire.
https://www.lebigdata.fr/piratage-telephonique-encore-une-attaque-facilitee-par-de-vieilles-infrastructures
Source : Le Big Data
Les services de police en Italie, Europol et plusieurs pays européens ont mis fin aux agissements d’un énorme réseau d’IPTV illégale et de streaming pirate. Le service arrosait 22 millions d’utilisateurs dans le monde avec des programmes provenant d’importants diffuseurs TV (Sky, DAZN) et plateformes de streaming, dont Netflix, Prime Video et Disney+. En plus de ces contenus, le service pirate permettait aussi de regarder des compétitions en direct.
https://www.01net.com/actualites/22-millions-utilisateurs-prives-iptv-police-demantele-reseau-majeur-streaming-illegal.html
Source : 01net
Énorme coup de filet d'Interpol, qui arrête 1 000 personnes accusées de multiples actes cybercriminels partout dans le monde
Les organisations Interpol et AFRIPOL ont annoncé, mardi, avoir démantelé un vaste réseau cybercriminel africain, avec 1 006 suspects arrêtés. Ils se livraient à toutes sortes d'activités cybercriminelles, avec de lourds dégâts financiers.
https://www.clubic.com/actualite-545132-enorme-coup-de-filet-d-interpol-qui-arrete-1-000-personnes-accusees-de-multiples-actes-cybercriminels-partout-dans-le-monde.html
Source : Clubic.com
Canal+ n'en démord pas, le piratage nuit à ses affaires et le diffuseur français est prêt à jouer sur tous les tableaux pour faire front ! Le groupe vient d'obtenir de nouvelles décisions de justice, actant l'obligation de sociétés comme Google et Cloudflare à restreindre l'accès à des dizaines de sites de streaming et d'IPTV illégaux. Des décisions qui viennent conforter celles déjà prises en mai dernier.
https://www.clubic.com/actualite-545192-piratage-canal-remporte-une-nouvelle-victoire-google-grince-des-dents.html
Source : Clubic.com
Depuis quelques mois, les cyberattaques se multiplient en France. Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres. Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
https://www.01net.com/actualites/cyberattaques-france-dernieres-fuites-donnees-entreprises-touchees.html
Source : 01net
L’information avait fait sourire une partie d’Internet : le site satirique états-unien TheOnion a racheté le site complotiste InfoWars, avec le soutien des proches des victimes de l’attentat de Sandy Hook.
https://next.ink/brief_article/x-declare-posseder-une-propriete-superieure-sur-les-comptes-des-utilisateurs/
Source : Next - Articles gratuits
Déployée à Paris durant les Jeux olympiques, la vidéosurveillance algorithmique va continuer à être expérimentée. Comme la vidéosurveillance « classique », aucune étude n’a démontré son efficacité.
https://www.techniques-ingenieur.fr/actualite/articles/apres-les-jo-la-videosurveillance-algorithmique-joue-les-prolongations-139959/
Source : Informatique et Numérique – Techniques de l'Ingénieur
Le site DeFlock, avec OpenStreetMap, liste les caméras de lecture automatique des plaques d'immatriculation (LAPI) de véhicule, aux Etats-Unis et dans le monde. En France, un "Système de traitement central LAPI" est en voie de création.
https://www.zdnet.fr/blogs/l-esprit-libre/un-site-recense-les-cameras-de-lecture-des-plaques-dimmatriculation-dans-le-monde-401076.htm
Source : ZDNet blogs : l-esprit-libre
Le secret embarrassant de l'AppSec : seuls 44 % des développeurs suivent les bonnes pratiques de gestion des secrets
Bien que les organisations investissent massivement dans l'AppSec, elles peinent à créer des environnements propices à une gestion sécurisée des secrets. Seuls 44% des développeurs suivraient les bonnes pratiques de sécurité - non par négligence, mais parce que les systèmes et processus actuels privilégient souvent la vitesse à la sécurité.
https://www.silicon.fr/Thematique/cybersecurite-1371/Breves/AppSec-seuls-44-des-developpeurs-suivent-les-bonnes-pratiques-de-465221.htm
Source : Actualité : les news, dossiers et analyses informatiques | Silicon
Ce mois-ci, Mozilla a célébré les vingt ans du navigateur Firefox. Il est désormais disponible dans une version 133 qui introduit une nouvelle fonctionnalité anti-tracking. Dénommée Bounce Tracking Protection, cette nouveauté de confidentialité est proposée dans le cadre du mode Strict de la protection renforcée contre le pistage.
https://www.generation-nt.com/actualites/firefox-133-protection-pistage-bounce-tracking-2052995
Source : GNT - actualités
Brice Augras, hacker éthique au service des entreprises, dévoile les coulisses de son métier et de son entreprise BZHunt, entre passion, innovation et protection.
https://www.blogdumoderateur.com/hacker-ethique-definition-enjeux-valeurs/
Source : BDM
Certaines communications nécessitent une sécurité supplémentaire. J'ai besoin de chiffrement, que la plupart des clients de messagerie Android ne sont pas en mesure d'assurer. Le chiffrement garantit que les emails envoyés à des destinataires spécifiques ne peuvent être lus que par ceux qui possèdent une clé permettant de déchiffrer le contenu du message.
https://www.zdnet.fr/pratique/confidentialite-comment-ajouter-la-protection-pgp-sur-un-smartphone-android-401303.htm
Source : ZDNet
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "Intelligence artificielle" : https://groupes.renater.fr/sympa/info/ia