Revue de presse “Sécurité informatique” du mois de novembre 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Sauvegarde informatique, la définition en un clic

Le travail hybride doit aussi profiter aux TPE et PME
https://www.zdnet.fr/lexique-it/sauvegarde-informatique-la-definition-en-un-clic-39933097.htm
Source : ZDNet

Cybersécurité : un serveur cloud vulnérable peut être repéré et piraté en moins de 30 minutes

Les pirates scannent en permanence l’espace d’adressage IP public à la recherche de serveurs vulnérables. Et quand ils en trouvent un, ils y installent généralement un logiciel pour miner des cryptomonnaies.
https://www.01net.com/actualites/cybersecurite-un-serveur-cloud-vulnerable-peut-etre-repere-et-pirate-en-moins-de-30minutes-2051824.html
Source : 01net

Publicités politiques : la Commission européenne veut protéger l’intégrité des élections

Après avoir prévenu les géants du web qu’ils devraient rendre des comptes sur le sujet des publicités politiques, la Commission européenne a formulé une proposition pour poser un cadre juridique sur ce sujet.
https://siecledigital.fr/2021/11/29/publicites-politiques-commission-integrite-elections/
Source : Siècle Digital

Cyber-espionnage d’État : comment Apple veut informer les utilisateurs ciblés

Apple a détaillé les mesures prises pour informer les utilisateurs victimes de cyber-espionnage d’État.
https://www.clubic.com/pro/entreprises/apple/actualite-395526-cyber-espionnage-d-etat-comment-apple-veut-informer-les-utilisateurs-cibles.html
Source : Clubic.com

Trois entreprises françaises ont vendu des outils de surveillance numérique massive à l’Egypte

S’appuyant sur plusieurs documents internes, le média en ligne « Disclose » et l’hebdomadaire « Télérama » révèlent l’implication de trois entreprises dans diverses prestations de surveillance, avec l’assentiment de l’Etat français. https://www.lemonde.fr/pixels/article/2021/11/24/trois-entreprises-francaises-ont-vendu-des-outils-de-surveillance-numerique-massive-a-l-egypte_6103421_4408996.html
Source : Pixels

IoT : comment la PKI s’est imposée pour l’identité des objets connectés

Malgré des interrogations – il y a quelques années –, des défis, voire des divergences persistantes, les infrastructures à clé publique (PKI) se sont imposées dans le monde des objets connectés.
https://www.lemagit.fr/actualites/252509648/IoT-comment-la-PKI-sest-imposee-pour-lidentite-des-objets-connectes
Source : LeMagIT

Pourquoi les mails chiffrés ont du mal à s’imposer

Gmail compte au moins 1,5 milliard d’utilisateurs dans le monde. Le client mail de Google est devenu, par la force des choses, la référence quand on parle d’adresse mail. Il faut dire que le géant du web est plutôt généreux, offrant une adresse mail avec 15 Go de stockage à tous les internautes qui utilisent son service. En plus de ça, Gmail propose tout un tas de fonctionnalités plus ou moins avancées (comme la recherche de mail ou le tri automatique) qui sont devenues indispensables pour beaucoup d’utilisateurs et d’utilisatrices.
https://www.numerama.com/tech/756961-pourquoi-les-plateformes-de-mails-chiffres-sont-un-vrai-defi-technique.html
Source : Numerama

Rançongiciels : l’ANSSI et le BSI s’inquiètent de ce fléau

L’agence nationale de la sécurité des systèmes d’information (ANSSI) et son équivalent allemand, le BSI, ont publié leur quatrième rapport commun (pdf), centré sur les rançongiciels. Entre 2019 et 2020, les deux organismes ont remarqué que le nombre d’attaques impliquant un rançongiciel a augmenté de 255 %.
https://siecledigital.fr/2021/11/26/rancongiciels-lanssi-et-le-bsi-sinquietent-de-ce-fleau/
Source : Siècle Digital

Cybersécurité : les mauvais comptes du monde de la santé

La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.
https://www.lemagit.fr/actualites/252510061/Cybersecurite-les-mauvais-comptes-du-monde-de-la-sante
Source : LeMagIT

France Relance : déjà 500 bénéficiaires des parcours de cybersécurité !

France Relance offre une opportunité unique pour les services publics intéressés de bénéficier d’une évaluation de leur niveau de cybersécurité sur la base d’une méthode adaptée à leurs besoins et à la menace cyber à laquelle ils font face. Sur cette base, les bénéficiaires construiront un plan de sécurisation avec l’appui de prestataires terrain afin de renforcer significativement leur cybersécurité.
https://www.ssi.gouv.fr/actualite/france-relance-deja-500-beneficiaires-des-parcours-de-cybersecurite/
Source : ANSSI

Cybersécurité : Le Parlement européen approuve une nouvelle version de la directive NIS

Une commission du Parlement européen a approuvé une nouvelle version de la directive NIS qui encadre la cybersécurité au sein de l’Union européenne. Elle élargit le champ d’application de ce texte pour inclure de nouveaux secteurs et propose des obligations plus strictes. L’objectif est de créer une Europe résiliente face à l’augmentation des cyberattaques.
https://www.usine-digitale.fr/article/cybersecurite-le-parlement-europeen-approuve-une-nouvelle-version-de-la-directive-nis.N1155782
Source : L’Usine Digitale

Cybersécurité : Les Etats-Unis rejoignent l’Appel de Paris

A l’occasion de la quatrième édition du forum annuel sur la paix, les Etats-Unis ont rejoint l’Appel de Paris. Ils s’engagent aux côtés de 1200 acteurs, dont 80 Etats, à lutter contre les cybermenaces.
https://www.usine-digitale.fr/article/cybersecurite-les-etats-unis-rejoignent-l-appel-de-paris.N1159297
Source : L’Usine Digitale

FAILLES & MENACES

De nouvelles failles découvertes dans les systèmes de paiement par mobile de Google et de Samsung

Un chercheur en sécurité a montré qu’il était possible de réaliser des paiements non authentifiés et sans plafond avec presque tous les porte-monnaie et toutes les cartes. À condition d’avoir un terminal de paiement piraté sous la main.
https://www.01net.com/actualites/de-nouvelles-failles-decouvertes-dans-les-systemes-de-paiement-par-mobile-de-google-et-de-samsung-2051100.html
Source : 01net

Ce malware vous prévoit du travail… pour le 31 février

Un nouveau cheval de Troie utilisé pour accéder à un appareil à distance a été découvert par des chercheurs en sécurité. Il utilise une méthode peu conventionnelle pour se cacher sur les serveurs.
https://www.zdnet.fr/actualites/ce-logiciel-malveillant-se-cache-derriere-une-date-impossible-39933161.htm
Source : ZDNet

BotenaGo : le nouveau malware qui s’attaque aux routeurs et aux objets connectés

Attention, un nouveau malware , du nom de « BotenaGo », a été identifié comme potentiellement nuisible à plusieurs de nos routeurs et objets connectés du quotidien.
https://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/malware-logiciel-malveillant/actualite-393252-botenago-le-nouveau-malware-qui-s-attaque-aux-routeurs-et-aux-objets-connectes.html
Source : Clubic.com

Email de phishing : contourner les défenses avec des codes QR

Des emails de phishing utilisent des codes QR pour contourner les défenses et voler les noms d’utilisateur ainsi que les mots de passe Microsoft 365 des victimes.
https://www.lebigdata.fr/phishing-codes-qr-contourner-defenses
Source : Le Big Data

Le ransomware “Hive” chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours

Les chercheurs de la société slovaque de cybersécurité ESET ont découvert une nouvelle variante du ransomware Hive qui a été spécifiquement développée afin de chiffrer les systèmes Linux et FreeBSD. Les chercheurs de la société de cybersécurité pensent que les nouveaux encodeurs sont encore en cours de développement et manquent encore de fonctionnalités. La variante Linux s’est également révélée assez boguée lors de l’analyse d’ESET, le chiffrement échouant complètement lorsque le logiciel malveillant était exécuté avec un chemin explicite.
https://linux.developpez.com/actu/328427/Le-ransomware-Hive-chiffre-desormais-les-systemes-Linux-et-FreeBSD-mais-cette-variante-du-ransomware-est-encore-boguee-et-ne-fonctionne-pas-toujours/
Source : Flux Linux Developpez

PIRATAGES

Un Adolescent réussit à voler $36m en Crypto au Canada

La crypto monnaie est-elle réellement une technologie fiable ? C’est ce qu’assurent ceux qui la défendent. Cependant, le nombre d’histoires relatives à des vols de crypto monnaies ne cessent d’augmenter.
https://cryptonaute.fr/crypto-canada-adolescent/
Source : Cryptonaute

Piraté par des espions américains, Booking.com a décidé… de ne rien faire

Des données de milliers de réservations dans le Moyen-Orient ont été volées par une agence de renseignement américaine. Mais aucune victime de ce piratage n’a été alertée.
https://www.01net.com/actualites/pirate-par-des-espions-americains-booking-com-a-decide-de-ne-rien-faire-2051090.html
Source : 01net

Pegasus : Apple révèle l’existence de dizaines de nouvelles victimes dans le monde

De la Thaïlande au Salvador, en passant par l’Arménie, des journalistes, artistes, militants politiques ou des droits humains ont été ciblés par le puissant logiciel espion de NSO Group.
https://www.lemonde.fr/pixels/article/2021/11/24/pegasus-apple-revele-l-existence-de-dizaines-de-nouvelles-victimes-dans-le-monde_6103461_4408996.html
Source : Pixels

Le plus grand service de paiement en ligne du Brésil piraté

Le « dump » contient exactement 1 million de lignes avec les identifiants des utilisateurs (email) et les mots de passe hachés (Argon). Un échantillon comportant aussi 500 000 entrées avec des données telles que le nom/prénom et la date de naissance dans des fichiers séparés.
https://www.zataz.com/le-plus-grand-service-de-paiement-en-ligne-du-bresil-pirate/
Source : ZATAZ

Ransomware: la grande traque des pirates de REvil par le FBI et ses partenaires

Plusieurs arrestations d’importance viennent d’être réalisées en Europe et des fonds saisis. Les forces de l’ordre mettent le paquet pour débusquer les pirates.
https://www.01net.com/actualites/ransomware-la-grande-traque-des-pirates-de-revil-par-le-fbi-et-ses-partenaires-2050855.html
Source : 01net

CONFIDENTIALITÉ & VIE PRIVÉE

Se protéger des G.A.F.A.M.

Mais qui sont ces G.A.F.A.M. ? Et pourquoi devrait-on s’en protéger ?
https://wiki.pcet.link/proteger/gafam
Source : Le Wiki d’Herminien

Facebook : la lanceuse d’alerte Frances Haugen confirme l’inquiétude des députés français

L’ex-salariée de Facebook , Frances Haugen, était reçue mercredi à l’Assemblée nationale par les députés, l’occasion pour elle d’en rajouter une couche sur l’impact qu’a le groupe aux multiples réseaux sociaux sur la société.
https://www.clubic.com/internet/facebook/actualite-392598-facebook-la-lanceuse-d-alerte-frances-haugen-confirme-l-inquietude-des-deputes-francais.html
Source : Clubic.com

Facebook met un coup de frein à son programme de reconnaissance faciale

Facebook a annoncé qu’il allait supprimer les modèles de reconnaissance faciale de plus d’un milliard d’utilisateurs.
https://www.lebigdata.fr/facebook-met-un-coup-de-frein-a-son-programme-de-reconnaissance-faciale
Source : Le Big Data

NSO Group, éditeur du logiciel espion Pegasus, placé sur la liste noire des États-Unis

L’administration Biden veut mettre fin à la prolifération d’outils numériques de répression. Trois autres éditeurs ont été bannis : Candiru, Positive Technologies et CSIC.
https://www.01net.com/actualites/nso-group-editeur-du-logiciel-espion-pegasus-place-sur-la-liste-noire-des-etats-unis-2050693.html
Source : 01net

Vidéo-surveillance : où vont nos données ?

Remise au-devant de l’actualité récente sous la forme d’une injonction au maire de Lyon, la vidéosurveillance sur la voie publique ne s’est jamais aussi bien portée. Pour autant, quel est son encadrement juridique en France et quels en sont ses usages réels ?
https://theconversation.com/video-surveillance-ou-vont-nos-donnees-171622
Source : The Conversation – Big data

Ces chercheurs ont développé une appli pour localiser les caméras cachées qui vous espionnent

Des chercheurs ont créé une appli qui s’appuie sur les capteurs ToF pour trouver les éventuelles caméras cachées dans une pièce, avec un taux de détection de 88,9 %.
https://www.01net.com/actualites/ces-chercheurs-ont-developpe-une-appli-pour-localiser-les-cameras-cachees-qui-vous-espionnent-2051568.html
Source : 01net

Protéger sa vie privée sans se priver d’Internet : les conseils de Cybermalveillance.gouv.fr, l’AFCDP et UFC-Que Choisir

Cybermalveillance.gouv.fr, l’UFC-Que Choisir et l’AFCDP ont mené conférence en ligne gratuite autour de la protection des données personnelles.
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-393585-proteger-sa-vie-privee-sans-se-priver-d-internete-pourquoi-il-faut-voir-le-replay-de-la-conference.html
Source : Clubic.com

La CNIL publie un guide du délégué à la protection des données

Pourquoi et comment désigner un(e) délégué(e) à la protection des données ? Quels moyens lui donner pour accomplir ses missions ? La CNIL publie un guide du délégué à la protection des données regroupant les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste.
https://www.cnil.fr/fr/la-cnil-publie-un-guide-du-delegue-la-protection-des-donnees
Source : CNIL

La CNIL publie un nouveau guide pour accompagner les associations

La CNIL a élaboré un guide de sensibilisation au règlement général sur la protection des données (RGPD) pour accompagner les structures associatives dans leur mise en conformité. Ses objectifs : rappeler les principales notions à connaître, les grands principes à respecter, et proposer un plan d’action adapté.
https://www.cnil.fr/fr/la-cnil-publie-un-nouveau-guide-pour-accompagner-les-associations
Source : CNIL

Privacy Tools forké, voilà Privacy Guides

Privacy Tools est un super site à recommander pour les personnes qui cherchent à trouver des alternatives plus respectueuses de la vie privée !
https://serveur410.com/privacy-tools-forke-voila-privacy-guides/
Source : serveur410

IAB Europe s’attend à être accusée de violer le RGPD

L’International Advertising Bureau (IAB) Europe, l’organisation réunissant les acteurs de la publicité numérique, a annoncé le 5 novembre qu’elle s’attendait à être reconnue coupable de non-conformité au RGPD par la CNIL belge.
https://siecledigital.fr/2021/11/15/iab-europe-sattend-a-etre-accusee-de-violer-le-rgpd/
Source : Siècle Digital

Comment enlever le pistage de son site ?

Beaucoup de sites, même dont les auteurs sont des personnes qui ont une sensibilité pour le domaine du libre et de la vie privée, intègre du pistage…
https://serveur410.com/comment-enlever-le-pistage-de-son-site/
Source : serveur410

EMPLOI & FORMATION

Comment devenir juriste spécialisé en cybersécurité ?

Devenir juriste spécialisé en cybersécurité fait partie des professions en évolution. Il aide les entreprises à mettre en place des systèmes de contrôle et de protection de leurs données numériques. Découvrez le parcours de ce métier.
https://www.lebigdata.fr/comment-devenir-juriste-specialise-cybersecurite
Source : Le Big Data

Les cybercriminels proposent aussi des cours sur la création de botnet

Les botnets sont l’un des principaux moteurs des cyberattaques, utilisés pour distribuer des logiciels malveillants et des rançongiciels. Les forums du dark web proposent désormais des cours sur la manière de gagner de l’argent grâce à eux.
https://www.zdnet.fr/actualites/les-cybercriminels-proposent-aussi-des-cours-sur-la-creation-de-botnet-39932723.htm
Source : ZDNet


Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d’Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab