Revue de presse “Sécurité informatique” du mois de avril 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Le gouvernement a publié son rapport annuel sur les cybermenaces en France

Le dispositif étatique Cybermalveillance.gouv.fr a publié ce jeudi son rapport d’activité pour l’année 2020. Celui-ci a évidemment grandement été marqué par la crise sanitaire et la tendance du ransomware.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/piratage-informatique/actualite-368803-le-gouvernement-a-publie-son-rapport-annuel-sur-les-cybermenaces-en-france.html
Source : Clubic.com

Cybermalveillance.gouv.fr : Les entreprises à conquérir

Une année “particulière ”. Pour le dispositif Cybermalveillance.gouv.fr non plus, l’année 2020 n’aura pas exactement été une année comme les autres. L’organisation a été mise en place en 2017 afin d’apporter une réponse gouvernementale aux « petites victimes », celles qui ne sont donc pas couvertes par des agences comme l’Anssi. Particuliers, petites entreprises et petites collectivités territoriales sont donc le cœur de cible de la plateforme, qui cherche à la fois à sensibiliser ses publics aux bonnes pratiques en matière de sécurité informatique, mais aussi à mettre en relation des victimes avec des prestataires spécialisés en capacité de les accompagner pour répondre à un incident ou mettre en œuvre un projet de sécurisation.
https://www.zdnet.fr/actualites/cybermalveillancegouvfr-les-entreprises-a-conquerir-39921215.htm
Source : ZDNet

Multiplication des attaques par rançongiciel : comment limiter les risques ?

Alors que les attaques par rançongiciel sont de plus en plus nombreuses, la CNIL rappelle quelques points de vigilance.
https://www.cnil.fr/fr/multiplication-des-attaques-par-rancongiciel-comment-limiter-les-risques
Source : CNIL

Violation du trimestre : le faux ordre de virement international ou « fraude au président »

La « violation du trimestre » est un rendez-vous d’information tous les trois mois détaillant un incident de sécurité. Dans cette fiche, la CNIL évoque les fraudes au président et donne des recommandations pour prévenir et se protéger face à ce type d’attaque.
https://www.cnil.fr/fr/violation-du-trimestre-le-faux-ordre-de-virement-international-ou-fraude-au-president
Source : CNIL

Les éditeurs piratés devront bientôt alerter le gouvernement américain

Les fournisseurs de logiciels des agences fédérales devraient bientôt être soumis à une obligation de notification d’incidents de sécurité. Un trou dans la raquette qu’il faudrait également vérifier en Europe.
https://www.01net.com/actualites/les-editeurs-pirates-devront-bientot-alerter-le-gouvernement-americain-2039542.html
Source : 01net

Les États-Unis lancent un plan pour la cybersécurité du réseau électrique

L’administration Biden a annoncé le lancement d’un plan de 100 jours visant à protéger le réseau électrique contre les cyberattaques. L’initiative serait dirigée par le ministère de l’Énergie en partenariat avec CISA (Cybersecurity and Infrastructure Security Agency) et le secteur privé.
https://www.lebigdata.fr/cybersecurite-reseau-electrique-usa
Source : Le Big Data

La sauvegarde des données ne doit plus être une option

L’étude “Veeam Data Protection Report 2021 ” a été réalisée par le cabinet Vanson Bourne sur la commande de Veeam. Elle est basée sur une enquête réalisée auprès de 3000 décideurs informatiques issus d’entreprises de plus de 1000 salariés dans 28 pays.
https://www.lemondeinformatique.fr/actualites/lire-la-sauvegarde-des-donnees-ne-doit-plus-etre-une-option-82525.html
Source : Le Monde Informatique

Livre : “Le piratage informatique ne passera pas par moi”

Ce nouveau livre sur la cybersécurité de 118 pages adopte une démarche originale dans un format peu utilisé jusqu’à présent : didactique, en couleur et avec de nombreuses illustrations.
https://www.toolinux.com/%3Flivre-le-piratage-informatique-ne-passera-pas-par-moi
Source : TOOLinux

FAILLES & MENACES

Slack et Discord utilisés par les hackers afin de propager des malwares

Les plateformes de collaboration comme Slack et Discord sont désormais utilisées par les hackers pour diffuser des malwares. En déguisant des liens malveillants et communications d’entreprise, les cybercriminels peuvent très facilement piéger les employés…
https://www.lebigdata.fr/slack-discord-malwares
Source : Le Big Data

Les PME exposées à des attaques massives via web et emails

Le baromètre Ozon 2021 a évalué 22 627 entreprises parmi lesquelles 18 119 PME du secteur privé (dont 15 074 ayant entre 10 et 49 employés) et 4 518 organisations du secteur public. 77% d’entre elles n’ont qu’un seul domaine Internet dont 44% chez OVH et 33% chez Gandi (les autres étant chez 1&1 Ionos Se, Scaleway et Amen). 18 520 exposent au moins un site web et, en valeur médiane, une entreprise expose 2 sites ou applications web sur Internet.
https://www.lemondeinformatique.fr/actualites/lire-les-pme-exposees-a-des-attaques-massives-via-web-et-emails-82445.html
Source : Le Monde Informatique

Reddit va chasser les failles, avec un programme de bug bounty avec HackerOne

La plateforme de chasse aux failles et le site web communautaire américains ont décidé de rendre public leur programme de primes de bugs.
https://www.clubic.com/pro/actualite-368828-reddit-va-chasser-les-failles-avec-un-programme-de-bug-bounty-avec-hackerone.html
Source : Clubic.com

PIRATAGES

Le gang du ransomware Ziggy veut rembourser ses victimes

Les demandes de rançons sont monnaie courante, les propositions de remboursement beaucoup moins. C’est pourtant ce que l’opérateur malveillant derrière le rançongiciel Ziggy s’engage à faire. Après avoir annoncé l’arrêt de ses activités le mois dernier et livré 922 clés de déchiffrement, le groupe de cybercriminels a déclaré vouloir reverser le butin des rançons à ses victimes.
https://www.lemondeinformatique.fr/actualites/lire-le-gang-du-ransomware-ziggy-veut-rembourser-ses-victimes-82427.html
Source : Le Monde Informatique

Les données personnelles de 363 770 habitants de Haute-Garonne sont en libre accès sur Internet

Les noms, prénoms, adresses postales et numéros de téléphone de 363 770 habitants de Haute-Garonne sont en libre accès sur le dark net. Cette base est utilisée par Distrix, une entreprise spécialisée dans les campagnes de distribution de prospectus. Mais d’après son dirigeant, cette fuite est de la faute de son hébergeur, dont il n’a pas divulgué l’identité. L’Anssi a été saisie du dossier.
https://www.usine-digitale.fr/article/les-donnees-personnelles-de-363-770-habitants-de-haute-garonne-sont-en-libre-acces-sur-internet.N1076684
Source : L’Usine Digitale

Affaire SolarWinds : 4 mois plus tard, l’Europe admet faire partie des victimes

Début décembre 2020, l’entreprise de cybersécurité FireEye a déclaré publiquement que des hackers s’étaient introduits sur son système. C’était le prélude de l’affaire SolarWinds, qui s’est déclenchée pour de bon une semaine plus tard, à la suite d’une réunion de crise au sein de la Maison-Blanche.
https://cyberguerre.numerama.com/11794-affaire-solarwinds-4-mois-plus-tard-leurope-admet-faire-partie-des-victimes.html
Source : Numerama

Aux États-Unis, le FBI nettoie lui-même les serveurs Microsoft Exchange infectés

Massivement exploitées depuis plusieurs semaines, les failles découvertes sur les serveurs Microsoft Exchange font toujours parler d’elles. Le FBI annonce cependant qu’il a directement mis les mains dans le cambouis et qu’il est en train d’agir sur de nombreux serveurs compromis.
https://www.clubic.com/pro/entreprises/microsoft/actualite-368642-aux-etats-unis-le-fbi-nettoie-lui-meme-les-serveurs-microsoft-exchange-infectes.html
Source : Clubic.com

PHP s’en remet à GitHub après une attaque

Le dépôt primaire de PHP est désormais sur GitHub. Le projet a tiré un trait sur son serveur Git après une probable compromission.
https://www.silicon.fr/php-github-attaque-403767.html
Source : Silicon

Exchange : Microsoft partage des informations sur les activités post-compromission

De nombreux serveurs Exchange sur site ont pu appliquer les correctifs, mais Microsoft révèle que, selon ses enquêtes, de multiples menaces se cachent sur des systèmes déjà compromis.
https://www.zdnet.fr/actualites/exchange-microsoft-partage-des-informations-sur-les-activites-post-compromission-39920149.htm
Source : ZDNet

CONFIDENTIALITÉ & VIE PRIVÉE

La Cnil européenne plaide pour une approche plus stricte de la reconnaissance faciale

L’organe chargé de la protection des données personnelles au niveau de l’Union européenne a rendu un avis assez mitigé sur la proposition de règlement de la Commission européenne sur l’intelligence artificielle. Il regrette que le texte n’aille pas assez loin sur l’interdiction de la reconnaissance faciale dans les lieux accueillant du public.
https://www.usine-digitale.fr/article/la-cnil-europeenne-plaide-pour-une-approche-plus-stricte-de-la-reconnaissance-faciale.N1086789
Source : L’Usine Digitale

Êtes vous déjà fichés par Google avec FLoC et comment l’empêcher ?

Vous le savez, les cookies n’ont pas le vent en poupe. Ils sont bloquables avec certains plugins de navigateur, voire carrément par le navigateur lui-même sans oublier le RGPD qui force les sites à proposer un bouton « Refuser les cookies ». Pour rappel, un cookie, c’est quoi ? C’est un petit fichier texte qu’une société ou un site dépose sur votre ordinateur, ce qui lui permet de vous reconnaître lors d’une connexion ultérieure ou de vous suivre de sites en sites.
https://korben.info/empecher-tracking-google-floc.html
Source : Korben

Après Brave et DuckDuckGo, Vivaldi aussi bloquera le pistage FLoC de Google

La position du navigateur Vivaldi concernant la technologie FLoC de Google est claire : c’est un grand et retentissant non.
https://www.clubic.com/navigateur-internet/actualite-368613-apres-brave-et-duckduckgo-vivaldi-aussi-bloquera-le-pistage-floc-de-google.html
Source : Clubic.com

Fuite de données Facebook : comment protéger vos données ?

Un fichier comprenant des données de près de 533 millions d’utilisateurs de Facebook, dont 20 millions de Français, est actuellement accessible sur internet. La CNIL rappelle quelques conseils pour limiter les conséquences pour vos informations personnelles.
https://www.cnil.fr/fr/fuite-de-donnees-facebook-comment-proteger-vos-donnees
Source : CNIL

Noyb choisit la France pour s’attaquer au tracking Android

Apple n’est pas le seul à être chahuté sur ses dispositifs publicitaires : l’association Noyb, fondée par l’activiste autrichien Maximilian Schrems, a annoncé aujourd’hui avoir déposé plainte auprès de la CNIL contre le système de tracking publicitaire mis en œuvre sur les systèmes Android. Comme l’explique Noyb sur son site, le dispositif mis en cause est l’Android Advertising Identifier, un identifiant unique attribué à chaque appareil Android et qui est utilisé par le système et des tiers pour diffuser de la publicité ciblée.
https://www.zdnet.fr/actualites/noyb-choisit-la-france-pour-s-attaquer-au-tracking-android-39920687.htm
Source : ZDNet

LOGICIELS

Ad blockers : top des meilleurs logiciels et extensions de blocage publicitaire

Las des publicités en ligne intrusive et du tracking publicitaire sur le web ? Découvrez notre sélection des meilleurs ad blockers : logiciels et extensions pour navigateur de blocage publicitaire.
https://www.lebigdata.fr/top-ad-blockers
Source : Le Big Data

Mozilla ajoute de nouvelles fonctionnalités à son offre de VPN

Mozilla, l’éditeur du navigateur Firefox, vient de lancer deux nouvelles fonctionnalités pour enrichir son offre de réseau privé virtuel (VPN).
https://www.zdnet.fr/actualites/mozilla-ajoute-de-nouvelles-fonctionnalites-a-son-offre-de-vpn-39920335.htm
Source : ZDNet

Mozilla commencera à désactiver le FTP à partir de lundi

La prise en charge des liens FTP à partir de Firefox sera bientôt transférée à d’autres applications, car Mozilla va supprimer l’implémentation FTP de Firefox.
https://www.zdnet.fr/actualites/mozilla-commencera-a-desactiver-le-ftp-a-partir-de-lundi-39921227.htm
Source : ZDNet

Pourquoi désinstaller Zoom ?

Qui ne connait pas encore Zoom ? L’outil préféré des adeptes de la visioconférence est rentré dans les habitudes de tous, à tel point qu’on se dit maintenant : « Je te zoom »… Un peu comme on se dit « Je te skype ».
https://korben.info/pourquoi-desinstaller-zoom.html
Source : Korben

EMPLOI & FORMATION

9 employés sur 10 dénoncent un manque de formation en cybersécurité

Selon une enquête menée par iStorage, 9 employés sur 10 craignent que les employeurs ne fournissent pas assez de formations sur la bonne pratique en matière de cybersécurité et le respect de la politique de sécurité informatique de l’entreprise.
https://www.lebigdata.fr/manque-formation-cybersecurite
Source : Le Big Data

RSSI, un rôle en perpétuel changement

Au cours de la dernière décennie, nous avons assisté à une augmentation spectaculaire des cyber-menaces. Ceci a entrainé une mutation profonde du rôle des RSSI dont nous dressons un inventaire.
https://www.silicon.fr/avis-expert/rssi-un-role-en-perpetuel-changement
Source : Silicon


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab