Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Le dispositif étatique Cybermalveillance.gouv.fr a publié ce jeudi son rapport d'activité pour l'année 2020. Celui-ci a évidemment grandement été marqué par la crise sanitaire et la tendance du ransomware.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-368803-le-gouvernement-a-publie-son-rapport-annuel-sur-les-cybermenaces-en-france.html
Source : Clubic.com
Une année "particulière ". Pour le dispositif Cybermalveillance.gouv.fr non plus, l’année 2020 n’aura pas exactement été une année comme les autres. L’organisation a été mise en place en 2017 afin d’apporter une réponse gouvernementale aux « petites victimes », celles qui ne sont donc pas couvertes par des agences comme l’Anssi. Particuliers, petites entreprises et petites collectivités territoriales sont donc le cœur de cible de la plateforme, qui cherche à la fois à sensibiliser ses publics aux bonnes pratiques en matière de sécurité informatique, mais aussi à mettre en relation des victimes avec des prestataires spécialisés en capacité de les accompagner pour répondre à un incident ou mettre en œuvre un projet de sécurisation.
https://www.zdnet.fr/actualites/cybermalveillancegouvfr-les-entreprises-a-conquerir-39921215.htm
Source : ZDNet
Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
https://www.cnil.fr/fr/multiplication-des-attaques-par-rancongiciel-comment-limiter-les-risques
Source : CNIL
La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les fraudes au président et donne des recommandations pour prévenir et se protéger face à ce type d’attaque.
https://www.cnil.fr/fr/violation-du-trimestre-le-faux-ordre-de-virement-international-ou-fraude-au-president
Source : CNIL
Les fournisseurs de logiciels des agences fédérales devraient bientôt être soumis à une obligation de notification d’incidents de sécurité. Un trou dans la raquette qu’il faudrait également vérifier en Europe.
https://www.01net.com/actualites/les-editeurs-pirates-devront-bientot-alerter-le-gouvernement-americain-2039542.html
Source : 01net
L’administration Biden a annoncé le lancement d’un plan de 100 jours visant à protéger le réseau électrique contre les cyberattaques. L’initiative serait dirigée par le ministère de l’Énergie en partenariat avec CISA (Cybersecurity and Infrastructure Security Agency) et le secteur privé.
https://www.lebigdata.fr/cybersecurite-reseau-electrique-usa
Source : Le Big Data
L'étude "Veeam Data Protection Report 2021 " a été réalisée par le cabinet Vanson Bourne sur la commande de Veeam. Elle est basée sur une enquête réalisée auprès de 3000 décideurs informatiques issus d'entreprises de plus de 1000 salariés dans 28 pays.
https://www.lemondeinformatique.fr/actualites/lire-la-sauvegarde-des-donnees-ne-doit-plus-etre-une-option-82525.html
Source : Le Monde Informatique
Ce nouveau livre sur la cybersécurité de 118 pages adopte une démarche originale dans un format peu utilisé jusqu’à présent : didactique, en couleur et avec de nombreuses illustrations.
https://www.toolinux.com/%3Flivre-le-piratage-informatique-ne-passera-pas-par-moi
Source : TOOLinux
Les plateformes de collaboration comme Slack et Discord sont désormais utilisées par les hackers pour diffuser des malwares. En déguisant des liens malveillants et communications d’entreprise, les cybercriminels peuvent très facilement piéger les employés…
https://www.lebigdata.fr/slack-discord-malwares
Source : Le Big Data
Le baromètre Ozon 2021 a évalué 22 627 entreprises parmi lesquelles 18 119 PME du secteur privé (dont 15 074 ayant entre 10 et 49 employés) et 4 518 organisations du secteur public. 77% d'entre elles n'ont qu'un seul domaine Internet dont 44% chez OVH et 33% chez Gandi (les autres étant chez 1&1 Ionos Se, Scaleway et Amen). 18 520 exposent au moins un site web et, en valeur médiane, une entreprise expose 2 sites ou applications web sur Internet.
https://www.lemondeinformatique.fr/actualites/lire-les-pme-exposees-a-des-attaques-massives-via-web-et-emails-82445.html
Source : Le Monde Informatique
La plateforme de chasse aux failles et le site web communautaire américains ont décidé de rendre public leur programme de primes de bugs.
https://www.clubic.com/pro/actualite-368828-reddit-va-chasser-les-failles-avec-un-programme-de-bug-bounty-avec-hackerone.html
Source : Clubic.com
Les demandes de rançons sont monnaie courante, les propositions de remboursement beaucoup moins. C'est pourtant ce que l'opérateur malveillant derrière le rançongiciel Ziggy s'engage à faire. Après avoir annoncé l'arrêt de ses activités le mois dernier et livré 922 clés de déchiffrement, le groupe de cybercriminels a déclaré vouloir reverser le butin des rançons à ses victimes.
https://www.lemondeinformatique.fr/actualites/lire-le-gang-du-ransomware-ziggy-veut-rembourser-ses-victimes-82427.html
Source : Le Monde Informatique
Les noms, prénoms, adresses postales et numéros de téléphone de 363 770 habitants de Haute-Garonne sont en libre accès sur le dark net. Cette base est utilisée par Distrix, une entreprise spécialisée dans les campagnes de distribution de prospectus. Mais d'après son dirigeant, cette fuite est de la faute de son hébergeur, dont il n'a pas divulgué l'identité. L'Anssi a été saisie du dossier.
https://www.usine-digitale.fr/article/les-donnees-personnelles-de-363-770-habitants-de-haute-garonne-sont-en-libre-acces-sur-internet.N1076684
Source : L'Usine Digitale
Début décembre 2020, l’entreprise de cybersécurité FireEye a déclaré publiquement que des hackers s’étaient introduits sur son système. C’était le prélude de l’affaire SolarWinds, qui s’est déclenchée pour de bon une semaine plus tard, à la suite d’une réunion de crise au sein de la Maison-Blanche.
https://cyberguerre.numerama.com/11794-affaire-solarwinds-4-mois-plus-tard-leurope-admet-faire-partie-des-victimes.html
Source : Numerama
Massivement exploitées depuis plusieurs semaines, les failles découvertes sur les serveurs Microsoft Exchange font toujours parler d'elles. Le FBI annonce cependant qu'il a directement mis les mains dans le cambouis et qu'il est en train d'agir sur de nombreux serveurs compromis.
https://www.clubic.com/pro/entreprises/microsoft/actualite-368642-aux-etats-unis-le-fbi-nettoie-lui-meme-les-serveurs-microsoft-exchange-infectes.html
Source : Clubic.com
Le dépôt primaire de PHP est désormais sur GitHub. Le projet a tiré un trait sur son serveur Git après une probable compromission.
https://www.silicon.fr/php-github-attaque-403767.html
Source : Silicon
De nombreux serveurs Exchange sur site ont pu appliquer les correctifs, mais Microsoft révèle que, selon ses enquêtes, de multiples menaces se cachent sur des systèmes déjà compromis.
https://www.zdnet.fr/actualites/exchange-microsoft-partage-des-informations-sur-les-activites-post-compromission-39920149.htm
Source : ZDNet
L'organe chargé de la protection des données personnelles au niveau de l'Union européenne a rendu un avis assez mitigé sur la proposition de règlement de la Commission européenne sur l'intelligence artificielle. Il regrette que le texte n'aille pas assez loin sur l'interdiction de la reconnaissance faciale dans les lieux accueillant du public.
https://www.usine-digitale.fr/article/la-cnil-europeenne-plaide-pour-une-approche-plus-stricte-de-la-reconnaissance-faciale.N1086789
Source : L'Usine Digitale
Vous le savez, les cookies n'ont pas le vent en poupe. Ils sont bloquables avec certains plugins de navigateur, voire carrément par le navigateur lui-même sans oublier le RGPD qui force les sites à proposer un bouton « Refuser les cookies ». Pour rappel, un cookie, c'est quoi ? C'est un petit fichier texte qu'une société ou un site dépose sur votre ordinateur, ce qui lui permet de vous reconnaître lors d'une connexion ultérieure ou de vous suivre de sites en sites.
https://korben.info/empecher-tracking-google-floc.html
Source : Korben
La position du navigateur Vivaldi concernant la technologie FLoC de Google est claire : c'est un grand et retentissant non.
https://www.clubic.com/navigateur-internet/actualite-368613-apres-brave-et-duckduckgo-vivaldi-aussi-bloquera-le-pistage-floc-de-google.html
Source : Clubic.com
Un fichier comprenant des données de près de 533 millions d’utilisateurs de Facebook, dont 20 millions de Français, est actuellement accessible sur internet. La CNIL rappelle quelques conseils pour limiter les conséquences pour vos informations personnelles.
https://www.cnil.fr/fr/fuite-de-donnees-facebook-comment-proteger-vos-donnees
Source : CNIL
Apple n’est pas le seul à être chahuté sur ses dispositifs publicitaires : l’association Noyb, fondée par l’activiste autrichien Maximilian Schrems, a annoncé aujourd’hui avoir déposé plainte auprès de la CNIL contre le système de tracking publicitaire mis en œuvre sur les systèmes Android. Comme l’explique Noyb sur son site, le dispositif mis en cause est l’Android Advertising Identifier, un identifiant unique attribué à chaque appareil Android et qui est utilisé par le système et des tiers pour diffuser de la publicité ciblée.
https://www.zdnet.fr/actualites/noyb-choisit-la-france-pour-s-attaquer-au-tracking-android-39920687.htm
Source : ZDNet
Las des publicités en ligne intrusive et du tracking publicitaire sur le web ? Découvrez notre sélection des meilleurs ad blockers : logiciels et extensions pour navigateur de blocage publicitaire.
https://www.lebigdata.fr/top-ad-blockers
Source : Le Big Data
Mozilla, l'éditeur du navigateur Firefox, vient de lancer deux nouvelles fonctionnalités pour enrichir son offre de réseau privé virtuel (VPN).
https://www.zdnet.fr/actualites/mozilla-ajoute-de-nouvelles-fonctionnalites-a-son-offre-de-vpn-39920335.htm
Source : ZDNet
La prise en charge des liens FTP à partir de Firefox sera bientôt transférée à d'autres applications, car Mozilla va supprimer l'implémentation FTP de Firefox.
https://www.zdnet.fr/actualites/mozilla-commencera-a-desactiver-le-ftp-a-partir-de-lundi-39921227.htm
Source : ZDNet
Qui ne connait pas encore Zoom ? L'outil préféré des adeptes de la visioconférence est rentré dans les habitudes de tous, à tel point qu'on se dit maintenant : « Je te zoom »... Un peu comme on se dit « Je te skype ».
https://korben.info/pourquoi-desinstaller-zoom.html
Source : Korben
Selon une enquête menée par iStorage, 9 employés sur 10 craignent que les employeurs ne fournissent pas assez de formations sur la bonne pratique en matière de cybersécurité et le respect de la politique de sécurité informatique de l’entreprise.
https://www.lebigdata.fr/manque-formation-cybersecurite
Source : Le Big Data
Au cours de la dernière décennie, nous avons assisté à une augmentation spectaculaire des cyber-menaces. Ceci a entrainé une mutation profonde du rôle des RSSI dont nous dressons un inventaire.
https://www.silicon.fr/avis-expert/rssi-un-role-en-perpetuel-changement
Source : Silicon
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab