Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Incontestablement, l’exportation de la technologie française est un sujet clé qui anime nombre de professionnels. Éditeurs, intégrateurs, opérateurs, tous innovent en continu et cherchent à étendre leur empreinte en dehors de nos frontières.
https://www.itforbusiness.fr/pourquoi-la-cybersecurite-francaise-est-elle-reconnue-a-lechelle-mondiale-33445
Source : IT for Business
Le CESIN vient de publier un ensemble d’instantanés sur les pratiques et réflexions des responsables de la cybersécurité. Et il n’y a pas vraiment de quoi se montrer franchement rassurés…
https://www.itforbusiness.fr/quelques-tristes-realites-sur-la-cybersecurite-des-entreprises-francaises-34450
Source : IT for Business
Une étude d'Accenture met en évidence une augmentation de l'attente suscitée par la 5G en entreprise, malgré des interrogations toujours fortes sur la sécurité.
https://www.zdnet.fr/actualites/5g-la-question-de-la-securite-agite-toujours-les-professionnels-39899651.htm
Source : ZDNet
La signature électronique gagne du terrain à mesure que les entreprises se digitalisent. Néanmoins, nombreux sont ceux à se demander s'il n'existe pas un risque d'usurpation d'identité lors d'une signature électronique.
https://www.journaldunet.com/economie/finance/1490063-la-signature-electronique-peut-freiner-efficacement-l-usurpation-d-identite/
Source : Journal du Net
En ouvrant massivement les réseaux d'entreprise à leurs employés confinés et contraints au télétravail, les entreprises permettent une continuité a minima - voire sans couture - de leur activité. Mais les pirates informatiques sont au taquet pour analyser dans l'ombre des cibles faciles et déclencher le jour venu une vague sans précédente de vol de données stratégiques.
https://www.lemondeinformatique.fr/actualites/lire-confinement-et-teletravail-le-pire-des-cyberattaques-est-a-venir-78566.html
Source : Le Monde Informatique
Des chercheurs ont trouvé un méchant bug dans un composant essentiel qui se trouve à la base de toute la chaîne de confiance cryptographique des systèmes Intel. Cette vulnérabilité permettait de tout déchiffrer ou modifier sur une machine.
https://www.01net.com/actualites/une-faille-impossible-a-corriger-dans-les-puces-intel-pourrait-creer-un-chaos-total-1870374.html
Source : 01net
A cause de failles dans le proxy d’Avast AntiTrack et d’AVG AntiTrack, un pirate pouvait intercepter aisément les flux Web chiffrés et, par conséquent, voler des données sensibles. Un comble pour un éditeur de solutions de sécurité.
https://www.01net.com/actualites/les-boucliers-anti-mouchards-d-avast-et-avg-etaient-des-passoires-1872395.html
Source : 01net
Eclypsium attire l’attention sur les risques de sécurité que les périphériques informatiques posent au travers de leur firmware.
https://www.silicon.fr/securite-it-peripheriques-334347.html
Source : Silicon
L’entreprise de lingerie Lise Charmel a été placée en redressement judiciaire après avoir été victime d’un rançongiciel. Ces programmes informatiques qui verrouillent les données de leurs victimes et réclament une rançon, peuvent avoir des effets plus ou moins dévastateurs, et parfois inattendus.
https://www.lemonde.fr/m-le-mag/article/2020/03/16/rancongiciel-les-nouveaux-maitres-chanteurs_6033278_4500055.html
Source : Pixels
Google, Bing et d'autres moteurs de recherche indexent des liens d'invitation publique de la messagerie chiffrée WhatsApp, qui permettent à n'importe qui de rejoindre de nombreuses conversations et d'avoir ainsi accès à des milliers de numéros de téléphone. Numerama a pu retrouver l'identité de plusieurs personnalités publiques.
https://www.numerama.com/tech/607210-sur-google-on-trouve-en-un-clic-des-milliers-de-numeros-francais-lies-a-whatsapp.html
Source : Numerama
Des chercheurs ont déniché une base de données Decathlon sur un serveur Elasticsearch non sécurisé en Espagne. Elle contient environ 123 millions d'enregistrements.
https://www.lemondeinformatique.fr/actualites/lire-123-millions-de-donnees-exposees-chez-decathlon-78224.html
Source : Le Monde Informatique
Un prestataire informatique ne peut invoquer la force majeure en cas d’infection par un virus, rappelle la cour d’appel de Paris dans un dossier lié au ransomware Locky.
https://www.silicon.fr/virus-informatique-force-majeure-335672.html
Source : Silicon
L’application Whisper, dédiée au partage anonyme de secrets intimes, est victime d’une fuite de données. Les informations personnelles de millions d’utilisateurs ont été exposées sur le web via une base de données non protégée.
https://www.lebigdata.fr/whisper-fuite-donnees
Source : Le Big Data
Depuis une semaine, le SI de la Région du Grand Est tente de se remettre d'une cyberattaque. Le président de la collectivité annonce un retour progressif à la normale.
https://www.lemondeinformatique.fr/actualites/lire-la-region-grand-est-embourbee-dans-une-cyberattaque-78192.html
Source : Le Monde Informatique
Dans un document rendu public, l'agence nationale de la sécurité des systèmes d'information (Anssi) a fourni des détails sur le ransomware Mespinoza/Pysa qui a touché la métropole Aix-Marseille-Provence.
https://www.lemondeinformatique.fr/actualites/lire-l-anssi-decrit-la-cyberattaque-qui-a-frappe-aix-marseille-provence-78492.html
Source : Le Monde Informatique
Une fuite de données d’un serveur de l’Université de Toulouse compromet les informations personnelles de plus de 100 000 étudiants et membres du personnel. Dans le même temps, les données de 360 000 enseignants Québecois ont également été compromises…
https://www.lebigdata.fr/fuite-donnees-universite-toulouse
Source : Le Big Data
Les données de 538 millions d’utilisateurs du réseau social chinois Weibo ont été dérobées par un hacker. Elles sont mises en vente sur le Dark Web.
https://www.lebigdata.fr/weibo-donnees-dark-web
Source : Le Big Data
Si vous disposez d’un compte PayPal et que celui-ci est intégré avec Google Pay, il est temps de jeter un œil sur vos relevés bancaires. Des pirates ont visiblement trouvé une faille dans cette intégration et procèdent depuis quelques jours à de nombreux achats frauduleux auprès d’enseignes américaines.
https://www.01net.com/actualites/paypal-des-dizaines-d-utilisateurssont-victimes-d-achats-frauduleux-1863770.html
Source : 01 Net
Un groupe de hacker, vraisemblablement vietnamien, a un coup d'avance sur les autres. Plutôt que de lancer lui-même des attaques contre ses cibles, il infeste des outils de hacking et les distribue gratuitement. Ensuite, il n'a plus qu'à se servir sur les appareils des hackers contaminés grâce à son cheval de Troie.
https://cyberguerre.numerama.com/3779-ces-hackers-ont-hacke-dautres-hackers-pour-voler-les-donnees-quils-volent.html
Source : Numerama
Le smartphone concentre beaucoup de données personnelles saisies par l’utilisateur. Mais il en génère également au travers des capteurs et interfaces de communication dont il est doté : à chaque appel téléphonique ou SMS, utilisation d’un navigateur Web ou d’une application, des traces de ces activités sont créées.
https://theconversation.com/le-smartphone-un-espion-dans-notre-poche-131265
Source : The Conversation - Big data
Pour la Cnil, le SMS adressé par le gouvernement à l'ensemble des Français pour leur rappeler les consignes de sécurité en ces temps de pandémie respecte bien notre vie privée.
https://www.zdnet.fr/actualites/la-cnil-repond-aux-critiques-apres-la-reception-par-les-francais-d-un-sms-gouvernemental-39900937.htm
Source : ZDNet
Après un audit interministériel du moteur Qwant, qui a mis en évidence des qualités de cette solution notamment en matière de protection des données, la DINUM a demandé aux directions du numérique ministérielles que ce moteur de recherche soit proposé par défaut aux agents publics.
https://www.numerique.gouv.fr/actualites/un-moteur-de-recherche-plus-respectueux-de-la-vie-privee-pour-les-agents-publics/
Source : DINSIC
Google fait aujourd’hui face à des accusations portées par l’éditeur de Brave. Ce dernier a déposé une plainte à l’encontre de Google devant la DPC, la Data Protection Commission, autrement dit la CNIL irlandaise. Il est reproché au moteur de recherche américain d’enfreindre le RGPD avec des politiques de confidentialités trop peu précises.
https://siecledigital.fr/2020/03/18/brave-porte-plainte-contre-google-pour-violation-du-rgpd/
Source : Siècle Digital
L’Union européenne envisage d’autoriser le partage de bases de données de reconnaissance faciale entre les forces de police des États membres. C’est ce que révèle une série de documents en fuite obtenus par le site web The Intercept…
https://www.lebigdata.fr/reconnaissance-faciale-police-ue
Source : Le Big Data
Les données de millions de patients du National health system (NHS), le système de santé anglais, ont été revendues à des laboratoires pharmaceutiques américains à des fins de recherche, sans que leur anonymisation soit complète.
https://www.usine-digitale.fr/article/le-royaume-uni-revend-les-donnees-de-patients-a-des-laboratoires-americains-sans-les-anonymiser.N938466
Source : L'Usine Digitale
Des chiffres qui augmentent dans le rapport de la DPC, mais des décisions qui tardent à se prononcer
https://siecledigital.fr/2020/02/26/europe-la-cnil-irlandaise-presente-son-rapport-annuel-de-2019-et-peine-encore-a-convaincre/
Source : Siècle Digital
Amazon conserve des enregistrements de chaque mouvement détecté par ses sonnettes Ring, ainsi que l'heure exacte à laquelle ils sont enregistrés à la milliseconde près
Les détails ont été révélés via une demande de données soumise par la BBC. Il a également révélé que chaque interaction avec l'application Ring est également stockée, y compris le modèle de téléphone ou de tablette et le réseau mobile utilisés.
http://www.developpez.com/actu/296412/Amazon-conserve-des-enregistrements-de-chaque-mouvement-detecte-par-ses-sonnettes-Ring-ainsi-que-l-heure-exacte-a-laquelle-ils-sont-enregistres-a-la-milliseconde-pres/
Source : Developpez
En marge de débats sur la question du chiffrement, la Commission européenne recommande à son personnel l’usage de Signal.
https://www.silicon.fr/chiffrement-signal-commission-europeenne-334510.html
Source : Silicon
La nouvelle version de Firefox est sortie, et elle apporte son lot de nouveautés : le DNS via HTTPS, le blocage d'installation de modules complémentaires par des sites web et le module Facebook container, contre le tracking.
https://www.zdnet.fr/actualites/firefox-74-plus-de-securite-moins-de-tracking-39900449.htm#xtor=123456
Source : ZDNet
Mozilla a expliqué supprimer la prise en charge du protocole FTP pour des raisons de sécurité, ce protocole n'étant pas sécurisé.
https://www.zdnet.fr/actualites/firefox-ne-prendra-plus-en-charge-le-ftp-39900993.htm
Source : ZDNet
Brave va brouiller votre piste avec des "empreintes digitales aléatoires" pour protéger la vie privée de ses utilisateurs
De quoi enrayer la course aux empreintes digitales, successeurs des cookies third-party ? Gros plan sur ces nouvelles techniques, entre Web API et points de données, qui permettent de pister (à nouveau) les internautes.
https://www.zdnet.fr/actualites/brave-va-brouiller-votre-piste-avec-des-empreintes-digitales-aleatoires-pour-proteger-la-vie-privee-de-ses-utilisateurs-39900421.htm
Source : ZDNet
Safari devient le deuxième navigateur après le navigateur Tor à bloquer les cookies tiers par défaut pour tous les utilisateurs.
https://www.zdnet.fr/actualites/apple-bloque-les-cookies-tiers-dans-safari-39901249.htm
Source : ZDNet
DoH, ça veut dire DNS over HTTPS, et ça permet de chiffrer le trafic DNS pour empêcher un tiers d’observer les requêtes DNS que vous générez.
https://korben.info/comment-activer-le-dns-over-https-doh-sous-firefox-et-chrome-brave.html
Source : Korben
La liste des fournisseurs (sérieux) de DNS compatibles DNS-over-HTTPS (DoH)
https://korben.info/la-liste-des-fournisseurs-serieux-de-dns-compatibles-dns-over-https-doh.html
Source : Korben
Mozilla a annoncé l'ajout d'un nouveau système de sécurité pour Firefox sur Linux et Mac. Cette nouvelle technologie, appelée RLBox, fonctionne en séparant les bibliothèques tierces du code natif d'une application. Ce processus, appelé "sandboxing", est une technique largement utilisée qui peut empêcher le code malveillant de s'échapper d'une application et de s'exécuter au niveau du système d'exploitation.
https://www.zdnet.fr/actualites/un-nouveau-bac-a-sable-pour-la-securite-de-firefox-sur-mac-et-linux-39899693.htm
Source : ZDNet
Dans un avis publié sur son site web, l’entreprise française Gandi annonce qu’une vulnérabilité sur un plugin WordPress est actuellement exploitée à grande échelle. Appel à la prudence.
https://www.toolinux.com/?Pourquoi-il-faut-faire-attention-aux-extensions-WordPress
Source : TOOLinux
Si vous avez oublié ou perdu le mot de passe d’un ordinateur sous Windows 10, sachez qu’il est possible d’en mettre un nouveau ou de vous faire un compte Administrateur sans aucun problème. Et pas besoin de pirater quoi que ce soit, il suffit d’avoir un accès physique à la machine et une ISO de Windows 10 proposée par Microsoft.
https://korben.info/mot-de-passe-windows-perdu-ou-oublie-comment-faire-recuperer-un-acces-a-la-machine.html
Source : Korben
La CNIL compte 63 % de femmes et permet à chacune de s’intégrer et de valoriser ses compétences. Marie-Laure Denis, Présidente de la CNIL, ainsi que plusieurs agentes prennent la parole pour parler de leur parcours et offrir des conseils inspirants.
https://www.cnil.fr/fr/des-femmes-de-la-cnil-racontent-leur-parcours
Source : CNIL
Avec l’ampleur des cybers menaces qui se profilent à l’horizon et les prévisions selon lesquelles la cybercriminalité coûtera au monde 6 000 milliards de dollars d’ici 2021, il n’est pas étonnant que les professionnels de la cyber sécurité soient une denrée rare. En fait, il n’y en a pas assez pour tout le monde ; le nombre de professionnels de la cyber sécurité disponibles devrait augmenter de 145 % pour répondre à la demande mondiale du marché.
http://www.globalsecuritymag.fr/Cinq-raisons-d-envisager-une,20200324,96982.html
Source : Global Security Mag Online
Les puces Bluetooth de sept fabricants sont vulnérables à des attaques par déni de services ou de contournement d’accès. Elles permettent également de « bricker » à distance certains appareils connectés.
https://www.01net.com/actualites/bluetooth-des-failles-de-securite-dans-des-millions-d-appareils-connectes-1859575.html
Source : 01net
L’augmentation fulgurante du trafic issu de l’Internet des objets (IoT) dans les entreprises pose d’importants défis de sécurité, relève Zscaler.
https://www.silicon.fr/cybersecurite-shadow-iot-menace-entreprises-334839.html
Source : Silicon
Découvert en 2008, le malware Conficker fait son retour et attaque de nouveau les appareils connectés moins sécurisés. Sa prolifération est due à la mauvaise fiabilité de l’IoT qui lui a permis d’affecter des équipements non pris en charge en 2020. Il vise surtout les appareils les plus vulnérables, notamment ceux utilisés dans le secteur de la santé.
https://www.objetconnecte.com/malware-12ans-refait-surface-iot/
Source : Objet Connecté
Cédric Goby - Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement - UMR AGAP
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse ! Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab