Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Le travail hybride doit aussi profiter aux TPE et PME
https://www.zdnet.fr/lexique-it/sauvegarde-informatique-la-definition-en-un-clic-39933097.htm
Source : ZDNet
Les pirates scannent en permanence l’espace d’adressage IP public à la recherche de serveurs vulnérables. Et quand ils en trouvent un, ils y installent généralement un logiciel pour miner des cryptomonnaies.
https://www.01net.com/actualites/cybersecurite-un-serveur-cloud-vulnerable-peut-etre-repere-et-pirate-en-moins-de-30minutes-2051824.html
Source : 01net
Après avoir prévenu les géants du web qu'ils devraient rendre des comptes sur le sujet des publicités politiques, la Commission européenne a formulé une proposition pour poser un cadre juridique sur ce sujet.
https://siecledigital.fr/2021/11/29/publicites-politiques-commission-integrite-elections/
Source : Siècle Digital
Apple a détaillé les mesures prises pour informer les utilisateurs victimes de cyber-espionnage d'État.
https://www.clubic.com/pro/entreprises/apple/actualite-395526-cyber-espionnage-d-etat-comment-apple-veut-informer-les-utilisateurs-cibles.html
Source : Clubic.com
S’appuyant sur plusieurs documents internes, le média en ligne « Disclose » et l’hebdomadaire « Télérama » révèlent l’implication de trois entreprises dans diverses prestations de surveillance, avec l’assentiment de l’Etat français.
https://www.lemonde.fr/pixels/article/2021/11/24/trois-entreprises-francaises-ont-vendu-des-outils-de-surveillance-numerique-massive-a-l-egypte_6103421_4408996.html
Source : Pixels
Malgré des interrogations – il y a quelques années –, des défis, voire des divergences persistantes, les infrastructures à clé publique (PKI) se sont imposées dans le monde des objets connectés.
https://www.lemagit.fr/actualites/252509648/IoT-comment-la-PKI-sest-imposee-pour-lidentite-des-objets-connectes
Source : LeMagIT
Gmail compte au moins 1,5 milliard d’utilisateurs dans le monde. Le client mail de Google est devenu, par la force des choses, la référence quand on parle d’adresse mail. Il faut dire que le géant du web est plutôt généreux, offrant une adresse mail avec 15 Go de stockage à tous les internautes qui utilisent son service. En plus de ça, Gmail propose tout un tas de fonctionnalités plus ou moins avancées (comme la recherche de mail ou le tri automatique) qui sont devenues indispensables pour beaucoup d’utilisateurs et d’utilisatrices.
https://www.numerama.com/tech/756961-pourquoi-les-plateformes-de-mails-chiffres-sont-un-vrai-defi-technique.html
Source : Numerama
L’agence nationale de la sécurité des systèmes d’information (ANSSI) et son équivalent allemand, le BSI, ont publié leur quatrième rapport commun (pdf), centré sur les rançongiciels. Entre 2019 et 2020, les deux organismes ont remarqué que le nombre d’attaques impliquant un rançongiciel a augmenté de 255 %.
https://siecledigital.fr/2021/11/26/rancongiciels-lanssi-et-le-bsi-sinquietent-de-ce-fleau/
Source : Siècle Digital
La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.
https://www.lemagit.fr/actualites/252510061/Cybersecurite-les-mauvais-comptes-du-monde-de-la-sante
Source : LeMagIT
France Relance offre une opportunité unique pour les services publics intéressés de bénéficier d’une évaluation de leur niveau de cybersécurité sur la base d’une méthode adaptée à leurs besoins et à la menace cyber à laquelle ils font face. Sur cette base, les bénéficiaires construiront un plan de sécurisation avec l’appui de prestataires terrain afin de renforcer significativement leur cybersécurité.
https://www.ssi.gouv.fr/actualite/france-relance-deja-500-beneficiaires-des-parcours-de-cybersecurite/
Source : ANSSI
Une commission du Parlement européen a approuvé une nouvelle version de la directive NIS qui encadre la cybersécurité au sein de l'Union européenne. Elle élargit le champ d'application de ce texte pour inclure de nouveaux secteurs et propose des obligations plus strictes. L'objectif est de créer une Europe résiliente face à l'augmentation des cyberattaques.
https://www.usine-digitale.fr/article/cybersecurite-le-parlement-europeen-approuve-une-nouvelle-version-de-la-directive-nis.N1155782
Source : L'Usine Digitale
A l'occasion de la quatrième édition du forum annuel sur la paix, les Etats-Unis ont rejoint l'Appel de Paris. Ils s'engagent aux côtés de 1200 acteurs, dont 80 Etats, à lutter contre les cybermenaces.
https://www.usine-digitale.fr/article/cybersecurite-les-etats-unis-rejoignent-l-appel-de-paris.N1159297
Source : L'Usine Digitale
Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les porte-monnaie et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main.
https://www.01net.com/actualites/de-nouvelles-failles-decouvertes-dans-les-systemes-de-paiement-par-mobile-de-google-et-de-samsung-2051100.html
Source : 01net
Un nouveau cheval de Troie utilisé pour accéder à un appareil à distance a été découvert par des chercheurs en sécurité. Il utilise une méthode peu conventionnelle pour se cacher sur les serveurs.
https://www.zdnet.fr/actualites/ce-logiciel-malveillant-se-cache-derriere-une-date-impossible-39933161.htm
Source : ZDNet
Attention, un nouveau malware , du nom de « BotenaGo », a été identifié comme potentiellement nuisible à plusieurs de nos routeurs et objets connectés du quotidien.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-393252-botenago-le-nouveau-malware-qui-s-attaque-aux-routeurs-et-aux-objets-connectes.html
Source : Clubic.com
Des emails de phishing utilisent des codes QR pour contourner les défenses et voler les noms d’utilisateur ainsi que les mots de passe Microsoft 365 des victimes.
https://www.lebigdata.fr/phishing-codes-qr-contourner-defenses
Source : Le Big Data
Le ransomware "Hive" chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours
Les chercheurs de la société slovaque de cybersécurité ESET ont découvert une nouvelle variante du ransomware Hive qui a été spécifiquement développée afin de chiffrer les systèmes Linux et FreeBSD. Les chercheurs de la société de cybersécurité pensent que les nouveaux encodeurs sont encore en cours de développement et manquent encore de fonctionnalités. La variante Linux s'est également révélée assez boguée lors de l'analyse d'ESET, le chiffrement échouant complètement lorsque le logiciel malveillant était exécuté avec un chemin explicite.
https://linux.developpez.com/actu/328427/Le-ransomware-Hive-chiffre-desormais-les-systemes-Linux-et-FreeBSD-mais-cette-variante-du-ransomware-est-encore-boguee-et-ne-fonctionne-pas-toujours/
Source : Flux Linux Developpez
La crypto monnaie est-elle réellement une technologie fiable ? C’est ce qu’assurent ceux qui la défendent. Cependant, le nombre d’histoires relatives à des vols de crypto monnaies ne cessent d’augmenter.
https://cryptonaute.fr/crypto-canada-adolescent/
Source : Cryptonaute
Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée.
https://www.01net.com/actualites/pirate-par-des-espions-americains-booking-com-a-decide-de-ne-rien-faire-2051090.html
Source : 01net
De la Thaïlande au Salvador, en passant par l’Arménie, des journalistes, artistes, militants politiques ou des droits humains ont été ciblés par le puissant logiciel espion de NSO Group.
https://www.lemonde.fr/pixels/article/2021/11/24/pegasus-apple-revele-l-existence-de-dizaines-de-nouvelles-victimes-dans-le-monde_6103461_4408996.html
Source : Pixels
Le « dump » contient exactement 1 million de lignes avec les identifiants des utilisateurs (email) et les mots de passe hachés (Argon). Un échantillon comportant aussi 500 000 entrées avec des données telles que le nom/prénom et la date de naissance dans des fichiers séparés.
https://www.zataz.com/le-plus-grand-service-de-paiement-en-ligne-du-bresil-pirate/
Source : ZATAZ
Plusieurs arrestations d’importance viennent d’être réalisées en Europe et des fonds saisis. Les forces de l'ordre mettent le paquet pour débusquer les pirates.
https://www.01net.com/actualites/ransomware-la-grande-traque-des-pirates-de-revil-par-le-fbi-et-ses-partenaires-2050855.html
Source : 01net
Mais qui sont ces G.A.F.A.M. ? Et pourquoi devrait-on s'en protéger ?
https://wiki.pcet.link/proteger/gafam
Source : Le Wiki d'Herminien
L'ex-salariée de Facebook , Frances Haugen, était reçue mercredi à l'Assemblée nationale par les députés, l'occasion pour elle d'en rajouter une couche sur l'impact qu'a le groupe aux multiples réseaux sociaux sur la société.
https://www.clubic.com/internet/facebook/actualite-392598-facebook-la-lanceuse-d-alerte-frances-haugen-confirme-l-inquietude-des-deputes-francais.html
Source : Clubic.com
Facebook a annoncé qu’il allait supprimer les modèles de reconnaissance faciale de plus d’un milliard d’utilisateurs.
https://www.lebigdata.fr/facebook-met-un-coup-de-frein-a-son-programme-de-reconnaissance-faciale
Source : Le Big Data
L’administration Biden veut mettre fin à la prolifération d’outils numériques de répression. Trois autres éditeurs ont été bannis : Candiru, Positive Technologies et CSIC.
https://www.01net.com/actualites/nso-group-editeur-du-logiciel-espion-pegasus-place-sur-la-liste-noire-des-etats-unis-2050693.html
Source : 01net
Remise au-devant de l’actualité récente sous la forme d’une injonction au maire de Lyon, la vidéosurveillance sur la voie publique ne s’est jamais aussi bien portée. Pour autant, quel est son encadrement juridique en France et quels en sont ses usages réels ?
https://theconversation.com/video-surveillance-ou-vont-nos-donnees-171622
Source : The Conversation - Big data
Des chercheurs ont créé une appli qui s’appuie sur les capteurs ToF pour trouver les éventuelles caméras cachées dans une pièce, avec un taux de détection de 88,9 %.
https://www.01net.com/actualites/ces-chercheurs-ont-developpe-une-appli-pour-localiser-les-cameras-cachees-qui-vous-espionnent-2051568.html
Source : 01net
Protéger sa vie privée sans se priver d'Internet : les conseils de Cybermalveillance.gouv.fr, l'AFCDP et UFC-Que Choisir
Cybermalveillance.gouv.fr, l'UFC-Que Choisir et l'AFCDP ont mené conférence en ligne gratuite autour de la protection des données personnelles.
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-393585-proteger-sa-vie-privee-sans-se-priver-d-internete-pourquoi-il-faut-voir-le-replay-de-la-conference.html
Source : Clubic.com
Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.
https://www.cnil.fr/fr/la-cnil-publie-un-guide-du-delegue-la-protection-des-donnees
Source : CNIL
La CNIL a élaboré un guide de sensibilisation au règlement général sur la protection des données (RGPD) pour accompagner les structures associatives dans leur mise en conformité. Ses objectifs : rappeler les principales notions à connaître, les grands principes à respecter, et proposer un plan d’action adapté.
https://www.cnil.fr/fr/la-cnil-publie-un-nouveau-guide-pour-accompagner-les-associations
Source : CNIL
Privacy Tools est un super site à recommander pour les personnes qui cherchent à trouver des alternatives plus respectueuses de la vie privée !
https://serveur410.com/privacy-tools-forke-voila-privacy-guides/
Source : serveur410
L’International Advertising Bureau (IAB) Europe, l’organisation réunissant les acteurs de la publicité numérique, a annoncé le 5 novembre qu’elle s’attendait à être reconnue coupable de non-conformité au RGPD par la CNIL belge.
https://siecledigital.fr/2021/11/15/iab-europe-sattend-a-etre-accusee-de-violer-le-rgpd/
Source : Siècle Digital
Beaucoup de sites, même dont les auteurs sont des personnes qui ont une sensibilité pour le domaine du libre et de la vie privée, intègre du pistage…
https://serveur410.com/comment-enlever-le-pistage-de-son-site/
Source : serveur410
Devenir juriste spécialisé en cybersécurité fait partie des professions en évolution. Il aide les entreprises à mettre en place des systèmes de contrôle et de protection de leurs données numériques. Découvrez le parcours de ce métier.
https://www.lebigdata.fr/comment-devenir-juriste-specialise-cybersecurite
Source : Le Big Data
Les botnets sont l'un des principaux moteurs des cyberattaques, utilisés pour distribuer des logiciels malveillants et des rançongiciels. Les forums du dark web proposent désormais des cours sur la manière de gagner de l'argent grâce à eux.
https://www.zdnet.fr/actualites/les-cybercriminels-proposent-aussi-des-cours-sur-la-creation-de-botnet-39932723.htm
Source : ZDNet
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab