Revue de presse “Sécurité informatique” du mois de octobre 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Désinformation et manipulation entrent dans la doctrine informatique des Armées

Après la défense et l’attaque, les armées françaises se penchent sur la dimension informationnelle du numérique. Le ministère inaugure sa nouvelle doctrine militaire de lutte informatique d’influence.
https://www.linformaticien.com/magazine/tendances/58936-desinformation-et-manipulation-entrent-dans-la-doctrine-informatique-des-armees.html
Source : L’1FO Tech par L’Informaticien

Sensibilisation aux risques numériques : les collectivités se mobilisent

Du côté de la Ville de Vannes (56), l’accent a été mis sur la prévention côté utilisateurs : « Nous avons décidé de former en ligne tous nos agents et élus pour leur apprendre à déjouer les pièges des e-mails malveillants. Puis, notre responsable de la sécurité des systèmes d’information (RSSI) a lancé une campagne intensive de faux mails d’hameçonnage sans information préalable. Le résultat : 23 % des agents ont manqué de vigilance et cliqué. Nous avons décidé d’inscrire la campagne dans la durée. Et les résultats sont très encourageants ! Le taux de clics a considérablement baissé, de 23% à 6% en un an. » indique Mme Anne Le Hénanff, première adjointe au Maire.
https://adullact.org/breves/67-actualite/actu-libre-france/982-sensibilisation-aux-risques-numeriques-les-collectivites-se-mobilisent
Source : Adullact

Cybersécurité : Les écuries de Formule 1 renforcent leur sécurité informatique

L’équipe de Formule 1 Mercedes-AMG Petronas est l’une des écuries phares du championnat, avec sept trophées de champion du monde des constructeurs remportés à la suite depuis 2014, grâce au septuple champion du monde Lewis Hamilton, que beaucoup considèrent comme le plus grand pilote de Formule 1 de tous les temps. Mais, si Mercedes doit faire face à une concurrence acharnée sur les pistes chaque week-end de Grand Prix, ce sont loin d’être les seuls adversaires dont l’écurie doit se préoccuper.
https://www.zdnet.fr/actualites/cybersecurite-les-ecuries-de-formule-1-renforcent-leur-securite-informatique-39930829.htm
Source : ZDNet

30 millions d’utilisateurs conquis par FranceConnect !

30 millions d’utilisateurs conquis par FranceConnect ! FranceConnect facilite désormais l’accès aux démarches en ligne de plus de 30 millions de Français. Services numériques de l’État, de collectivités ou du secteur privé : le fédérateur d’identités mis en place par l’État est la clé d’entrée vers plus de 1000 démarches du quotidien, et poursuit son accélération. 7 octobre 2021 Partager FranceConnect est le service d’identification en ligne proposé par l’État, créé et opéré par la direction interministérielle du numérique (DINUM), sous l’autorité de la ministre de la Transformation et de la Fonction publiques.
https://www.numerique.gouv.fr/actualites/30-millions-utilisateurs-conquis-par-franceconnect/
Source : DINSIC

Présidentielle 2022 : comment s’organise sa cybersécurité ?

Le 5 mai 2017, à quelques heures de la traditionnelle trêve électorale du second tour, sortent sur Internet les MacronLeaks. Chose inédite dans la vie politique française, des dizaines de milliers de documents internes de collaborateurs plus ou moins proches de l’un des finalistes, Emmanuel Macron, se retrouvent dans la nature à la suite à un piratage. Cette fuite n’aura finalement aucune répercussion pour le candidat qui finira par l’emporter.
https://siecledigital.fr/2021/10/14/la-presidentielle-2022-face-aux-cyberingerences-etrangeres/
Source : Siècle Digital

Comment les objets connectés permettent d’élucider des crimes

La gendarmerie nationale exploite désormais de manière systématique les traces numériques qu’elle peut trouver sur les lieux d’un crime. Une tâche qui est loin d’être simple, compte tenu de la grande diversité des objets connectés.
https://www.01net.com/actualites/comment-les-objets-connectes-permettent-d-elucider-des-crimes-2048823.html
Source : 01net

Tesla piraté par des enquêteurs néerlandais

Dans le cadre d’une expertise médico-légale, des enquêteurs néerlandais ont décrypté le système de stockage de données de Tesla. Le but était bien évidemment de trouver des informations nécessaires à l’enquête.
https://www.lebigdata.fr/tesla-hacked
Source : Le Big Data

Recommandations relatives à l’authentification multifacteur et aux mots de passe

L’authentification des différents utilisateurs d’un système d’information (allant des simples utilisateurs aux administrateurs) joue un rôle important dans la gestion de la sécurité d’un système d’information. L’objectif de ce guide est de proposer des recommandations de sécurité relatives à l’authentification en général (recommandations sur le cycle de vie d’un moyen d’authentification quel qu’il soit) et relatives à l’authentification par mots de passe en particulier. La version en vigueur de ce guide est disponible au téléchargement et se substitue à toute version antérieure; la version 1.0 du 05/06/2012 est caduque et a été dépubliée.
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/
Source : ANSSI – Guides

Mots de passe : ce que la Cnil recommande en 2021

La Cnil se prépare à actualiser ses recommandations sur les mots de passe édictées en 2017. Tour d’horizon des évolutions prévues.
https://www.silicon.fr/mots-de-passe-position-cnil-recommande-2021-419126.html
Source : Silicon

SecNumCloud : ce que l’ANSSI veut changer

Cryptologie, sauvegarde, télémaintenance, conformité, lois extracommunautaires… Comment l’ANSSI entend-elle faire évoluer le référentiel SecNumCloud ?
https://www.silicon.fr/secnumcloud-anssi-changer-418734.html
Source : Silicon

FAILLES & MENACES

Il s’est baladé dans sa ville et a réussi à casser 70 % des réseaux Wi-Fi

Quand le mot de passe est faible, il est assez facile d’accéder au réseau Wi-Fi d’un domicile, comme le montre cette expérimentation à Tel-Aviv.
https://www.01net.com/actualites/il-s-est-balade-dans-sa-ville-et-a-reussi-a-penetrer-70percent-des-reseaux-wi-fi-2050445.html
Source : 01net

Pourquoi il est important de mettre à jour rapidement OpenOffice et LibreOffice

Un bug dans LibreOffice et OpenOffice permet de manipuler l’authenticité des documents, ce qui pourrait permettre l’exécution de code malveillant.
https://www.01net.com/actualites/pourquoi-il-est-important-de-mettre-a-jour-rapidement-openoffice-et-libreoffice-2049668.html
Source : 01net

PIRATAGES

Affaire SolarWinds : Microsoft pointe une nouvelle offensive de cyberespionnage contre des organisations occidentales

Le groupe Nobelium s’est fait connaître du grand public en 2020 pour le piratage massif de l’éditeur de logiciels de gestion informatique SolarWinds. Une vaste opération qui avait affecté au moins huit administrations américaines. Le Monde avec AFP
https://www.lemonde.fr/pixels/article/2021/10/25/affaire-solarwinds-nouvelle-offensive-de-cyberespionnage-contre-des-organisations-occidentales_6099849_4408996.html
Source : Pixels

Une cyberattaque prive les Iraniens d’essence

Le système informatisé de distribution de carburant a été visé hier par une cyberattaque. Celle-ci n’a pas encore été revendiquée, mais rappelle fortement le piratage du système ferroviaire en juillet.
https://www.linformaticien.com/magazine/cybersecurite/58959-une-cyberattaque-prive-les-iraniens-d-essence.html
Source : L’1FO Tech par L’Informaticien

Acer se fait voler les données de millions de clients

Acer a confirmé que son service après-vente en Inde avait été hacké et que des données de clients, mais aussi de revendeurs ont été volées.
https://www.clubic.com/pro/entreprises/acer/actualite-388585-acer-se-fait-voler-les-donnees-de-millions-de-clients.html
Source : Clubic.com

Des hackers ciblent des chaînes YouTube pour y diffuser des arnaques au bitcoin

Les chaînes YouTube intéressent beaucoup certains hackers. C’est ce que révèle le Groupe d’Analyse des Menaces de Google (TAG), dans un billet publié sur son blog le 20 octobre. L’entité qui s’emploie à surveiller les campagnes de désinformation, de hacking ainsi que les tentatives d’escroqueries indique que les YouTubeurs sont ciblés depuis deux ans par un groupe de hackers recrutés sur un forum russophone.
https://cyberguerre.numerama.com/13581-des-hackers-ciblent-des-chaines-youtube-pour-y-diffuser-des-arnaques-au-bitcoin.html
Source : Numerama

Le gang de rançongiciels REvil a été mis hors-ligne par une opération du FBI

REvil, l’un des plus gros gangs sur le terrain des rançongiciels, vient d’être mis (au moins temporairement) hors d’état de nuire par les autorités américaines. Comme le révèle l’agence de presse Reuters, les systèmes informatiques du groupe ont été mis hors ligne dans la semaine du 18 octobre 2021.
https://cyberguerre.numerama.com/13563-le-gang-de-rancongiciels-revil-a-ete-mis-hors-ligne-par-une-operation-du-fbi.html
Source : Numerama

Opération DarkHunTOR : 150 dealers du Dark Web arrêtés dans le monde

Dans le cadre de l’opération Dark HunTOR organisée par Europol, 150 dealers de drogues du Dark Web ont été arrêtés par les autorités du monde entier. Des millions d’euros en Bitcoin ont été saisis, ainsi que des armes à feu, des centaines de kilos de drogue et des milliers d’ecstasys. Trois Français figurent parmi les criminels interpellés.
https://www.lebigdata.fr/dark-web-darkhuntor
Source : Le Big Data

Quand les cybercriminels utilisent les applications de rencontre pour gagner des millions

Le modus operandi ? Après avoir gagné la confiance de leur victime sur une de ces applications de rencontre, les escrocs les convainquaient de télécharger une fausse application de cryptomonnaie, les poussant à investir de l’argent avant de geler leur compte.
https://www.zdnet.fr/actualites/quand-les-cybercriminels-utilisent-les-applications-de-rencontre-pour-gagner-des-millions-39930715.htm
Source : ZDNet

CONFIDENTIALITÉ & VIE PRIVÉE

Haine en ligne : un rapport étrille l’algorithme de Facebook favorisant la visibilité des utilisateurs radicaux

Nouveau coup dur pour Facebook . Alors que l’entreprise peine à s’extirper des récents scandales, de nouvelles révélations viennent accabler le réseau social.
https://www.clubic.com/internet/facebook/actualite-389805-haine-en-ligne-un-rapport-etrille-l-algorithme-de-facebook-favorisant-la-visibilite-des-utilisateurs-radicaux.html
Source : Clubic.com

Filmer sans surveiller, le casse-tête des villes pour glaner de nouvelles données

L’analyse vidéo automatisée via l’intelligence artificielle a transformé les caméras en capteurs de données sur la ville. Mais les collectivités ont du mal à profiter de ces nouvelles opportunités.
https://www.journaldunet.com/economie/services/1506049-filmer-sans-surveiller-le-casse-tete-des-villes-pour-glaner-de-nouvelles-donnees/
Source : Journal du Net

RGPD : Twitter écope bien d’une amende administrative

C’est une information qui a été communiquée cette semaine par la Data Protection Commission. Elle confirme l’amende d’un montant de 450 000 € prononcée contre Twitter. Cette amende administrative avait été annoncée le 15 décembre 2020.
https://www.generation-nt.com/twitter-rgpd-amende-retard-notification-faille-actualite-1993871.html
Source : GNT – actualités

Flux de données entre l’UE et la Corée du Sud : des points inquiétants

Dans l’objectif de fluidifier le flux de données personnelles entre l’UE et la Corée du Sud, l’European Data Protection Board (EDPB) a proposé un accord d’adéquation entre leur législation respective. Le Comité a exprimé un avis plutôt positif par rapport au projet. Il émet néanmoins quelques réserves sur certains points.
https://www.lebigdata.fr/flux-ue-coree-du-sud-inquietants
Source : Le Big Data

Tous les systèmes Android vous espionnent… sauf /e/OS ! (étude)

Dans l’étude “Android Mobile OS Snooping By Samsung, Xiaomi, Huawei and Realme Handsets”, des chercheurs ont confirmé la grande quantité de données personnelles capturées à leur insu par les téléphones conventionnels.
https://www.toolinux.com/%3Ftous-les-systemes-android-vous-espionnent-sauf-e-os-etude
Source : TOOLinux

La CNIL irlandaise soupçonnée d’aider Facebook à contourner le RGPD

Le régulateur irlandais a proposé jusqu’à 42 millions de dollars d’amendes seulement à l’encontre de Facebook, après que l’entreprise a été accusée de violer le RGPD par des politiques trompeuses de collecte de données. C’est ce qui ressort du projet de décision de la Commission irlandaise de protection des données (CPD) envoyé aux autres autorités européennes de protection des données et publié par l’expert en protection de la vie privée Max Schrems et son groupe de défense Noyb – à l’origine de la plainte initiale contre Facebook.
https://www.zdnet.fr/actualites/la-cnil-irlandaise-soupconnee-d-aider-facebook-a-contourner-le-rgpd-39930759.htm
Source : ZDNet

LOGICIELS

Legide, la blockchain des huissiers de Justice

La Chambre des Huissiers de Justice de Paris (CHDJP) a réalisé avec IBM un service de protection des créations basé sur la blockchain. Il peut s’agir de créations artistiques, mais également d’algorithmes, de code source, de plans d’architecte, etc.
https://www.lemondeinformatique.fr/actualites/lire-legide-la-blockchain-des-huissiers-de-justice-84479.html
Source : Le Monde Informatique

La blockchain au service de la traçabilité alimentaire

Devenus “consom’acteurs”, les clients exigent de savoir précisément d’où viennent les produits qu’ils achètent, privilégiant si possible les producteurs locaux. Selon une étude Ipsos pour E.Leclerc, les Français se tournent davantage vers les produits d’origine France (45%) et ceux issus des circuits courts (37%). L’origine est même le premier critère de choix pour les fruits et les légumes.
https://www.zdnet.fr/actualites/la-blockchain-au-service-de-la-tracabilite-alimentaire-39930271.htm
Source : ZDNet

Des déchiffreurs gratuits sont désormais disponibles pour les ransomwares LockFile, AtomSilo et Babuk

Avast a sorti deux déchiffreurs gratuits, un pour les ransomwares LockFile et AtomSilo et un deuxième pour Babuk.
https://www.clubic.com/cybercriminality/actualite-390256-des-dechiffreurs-gratuits-sont-desormais-disponibles-pour-les-ransomwares-lockfile-atomsilo-et-babuk.html
Source : Clubic.com

Quelle stratégie de sécurité pour les CMS ?

WordPress, Drupal, Joomla, Typo3 sont des CMS open source qui ont révolutionné le web en permettant de simplement publier du contenu.
https://www.toolinux.com/%3Fquelle-strategie-de-securite-pour-les-cms
Source : TOOLinux

EMPLOI & FORMATION

Quel est le profil type d’un professionnel de la cybersécurité ?

Étude Les métiers de la cybersécurité connaissent encore un taux très faible de féminisation et requièrent un diplôme ou un niveau de qualification supérieur ou égal à bac+5, d’après une enquête menée par l’Anssi. Le marché “caché” est la principale porte d’entrée dans ce secteur où les offres d’emploi sont majoritairement situées en Ile-de-France.
https://www.usine-digitale.fr/editorial/quel-est-le-profil-type-d-un-professionnel-de-la-cybersecurite.N1153542
Source : L’Usine Digitale

L’Anssi lance un observatoire des métiers de la cybersécurité

La cybersécurité a du mal à recruter, et l’Anssi aimerait y voir plus clair. L’Agence nationale de la sécurité des systèmes d’information a donné hier le coup d’envoi de son observatoire des métiers de la cybersécurité, et publie une étude réalisée en partenariat avec l’Agence nationale pour la formation professionnelle des adultes (AFPA) et la délégation générale à l’emploi et à la formation professionnelle du ministère du Travail.
https://www.zdnet.fr/actualites/l-anssi-lance-un-observatoire-des-metiers-de-la-cybersecurite-39931417.htm
Source : ZDNet

TUTOS

Télécharger L0phtcrack et comment l’utiliser ?

L0pthcrack est sorti en novembre 1997. À l’époque, c’était l’un des premiers outils d’audit de mots de passe du système d’exploitation Windows. « Audit » pour ne pas dire « cracking » car à l’époque, il y avait quand même plus de hackers que d’experts en sécurités légaux. Ainsi, un mot de passe Windows de 8 caractères était facilement crackable en moins de 24h avec un petit PC de l’époque (genre un Pentium 100 Mhz) grâce a une technique de bruteforce.
https://korben.info/telecharger-l0phtcrack-tutoriel.html
Source : Korben

AGENDA

Cybermalveillance.gouv.fr, UFC-Que Choisir et l’AFCDP organisent une conférence en ligne gratuite pour apprendre à protéger ses données

Clubic est partenaire d’une conférence portant sur la protection des données personnelles, que vous pourrez suivre gratuitement et en ligne le 16 novembre prochain à 18h. L’événement réunira la plateforme Cybermalveillance.gouv.fr, l’AFCDP et l’UFC-Que Choisir.
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-389191-proteger-sa-vie-privee-sans-se-priver-d-internet-clubic-vous-donne-rendez-vous-le-16-novembre.html
Source : Clubic.com


Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d’Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab