Revue de presse “Sécurité informatique” du mois de septembre 2021

Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N’hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l’inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n’est utilisée que pour l’envoi de cette lettre, elle ne sera jamais communiquée à des tiers.

SECURITÉ & CYBERSECURITÉ

Face aux cyberattaques, la France va recruter 1900 cybercombattants !

En plus des 1.100 embauches initialement prévues d’ici 2025, le ministère français des Armées compte embaucher près de 800 cyber-combattants supplémentaires, “compte tenu de la multiplication et de la gravité des cyberattaques” !
https://www.capital.fr/economie-politique/face-aux-cyberattaques-la-france-va-recruter-1900-cybercombattants-1413815
Source : Capital

Sensibilisation aux risques numériques : les collectivités se mobilisent

Du côté de la Ville de Vannes (56), l’accent a été mis sur la prévention côté utilisateurs : « Nous avons décidé de former en ligne tous nos agents et élus pour leur apprendre à déjouer les pièges des e-mails malveillants. Puis, notre responsable de la sécurité des systèmes d’information (RSSI) a lancé une campagne intensive de faux mails d’hameçonnage sans information préalable. Le résultat : 23 % des agents ont manqué de vigilance et cliqué. Nous avons décidé d’inscrire la campagne dans la durée. Et les résultats sont très encourageants ! Le taux de clics a considérablement baissé, de 23% à 6% en un an. » indique Mme Anne Le Hénanff, première adjointe au Maire.
https://adullact.org/breves/67-actualite/actu-libre-france/982-sensibilisation-aux-risques-numeriques-les-collectivites-se-mobilisent
Source : Adullact

La Bretagne se dote d’un Clusir

Le cercle des associations régionales liées au Clusif s’élargit vers l’Ouest de l’hexagone avec la création du Clusir Bretagne. “La Bretagne est un territoire historique pour la cybersécurité avec le Pôle d’excellence cyber, le commandement cyber, le programme start-up studio, il était important de trouver un lieu pour se retrouver ”, précise le président de la jeune association Ayoub Sabbar (par ailleurs CEO et fondateur d’Ornisec). Un bureau a été créé pour l’occasion regroupant “des personnes de secteurs différents et de territoires différents, Nantes, Saint Malo, Brest ”, insiste le responsable.
https://www.lemondeinformatique.fr/actualites/lire-la-bretagne-se-dote-d-un-clusir-84094.html
Source : Le Monde Informatique

Cybersécurité : un nouveau fonds français pour les futurs champions

Une poignée d’entrepreneurs français, adossés à la société de gestion Auriga Partners, viennent de lancer Cyber Impact, un fonds d’investissement dédié au secteur de la cybersécurité. Doté de 10 millions d’euros, il compte soutenir les futurs champions européens du secteur.
https://www.linformaticien.com/magazine/biz-it/58667-cybersecurite-un-nouveau-fonds-francais-pour-les-futurs-champions.html
Source : L’1FO Tech par L’Informaticien

Sécurité de l’IoT : l’UE cherche encore la bonne voie

Lors du discours sur l’état de l’Union, il a été question de cybersécurité. Où en est-on sur le volet IoT ?
https://www.silicon.fr/securite-iot-ue-cherche-bonne-voie-416743.html
Source : Silicon

L’équipe de France décolle pour le Challenge Européen de cybersécurité 2021

L’ECSC, un challenge sous forme de CTF (capture the flag), rassemble cette année encore les équipes d’une dizaine de pays européens autour d’épreuves variées (crypto, reverse engineering, web..) pour deux jours de compétition intense. Après l’annulation de l’ECSC en 2020, l’équipe de France est plus que jamais prête à donner son maximum pour remporter cette nouvelle édition !
https://www.ssi.gouv.fr/actualite/lequipe-de-france-decolle-pour-le-challenge-europeen-de-cybersecurite-2021/
Source : ANSSI

Des pirates Russes partout. Même en Russie !

style=“text-align: justify;”>On entend beaucoup parler, surtout venant des Etats-Unis, des dangereux pirates Russes. De ces malveillants qui s’interdisent de pirater, malmener, voler la moindre information provenant de leur territoire. Nous avons même eu droit, ces derniers mois, à des voyous du web, opérateurs de ransomwares, refusant de s’attaquer à la Biélorussie, au Kazakhstan, etc.
https://www.zataz.com/pirates-russe-russie/
Source : ZATAZ

FAILLES & MENACES

Six étapes clés pour protéger ses actifs des rançongiciels

Les ransomwares peuvent coûter des millions aux entreprises qui en sont victimes. Mais quelques bonnes pratiques peuvent aider considérablement à limiter les capacités de nuisance des attaquants.
https://www.lemagit.fr/conseil/Six-etapes-cles-pour-proteger-ses-actifs-des-rancongiciels
Source : LeMagIT

Comment des pirates professionnels proposent leur service en un clic pour voler vos données

Faux messages, liens de redirection à usage unique, faux sites d’authentification… Le groupe de pirates « BulletProofLink » est capable de tout fournir, clé en main, à ses clients. Un professionnalisme effrayant.
https://www.01net.com/actualites/comment-des-pirates-professionnels-proposent-leur-service-en-un-clic-pour-voler-vos-donnees-2048701.html
Source : 01net

Un chercheur en sécurité enregistre les frappes des utilisateurs par un câble

Le chercheur en sécurité Mark Green (qui se fait appeler MG) a révélé à l’équipe Vices de Motherboard que lui et son équipe ont mis à jour leur version de câbles OMG. Une version piratée de manière à permettre à un pirate d’enregistrer les frappes au clavier, puis d’envoyer les données à un site désigné.
https://www.objetconnecte.com/enregistrement-donnees-cables/
Source : Objet Connecté

Les pirates planquent désormais leurs malwares dans les cartes graphiques

L’exécution d’un malware dans la mémoire d’un GPU permet de contourner le scan de sécurité de la RAM du PC. Une technique qui provient, à l’origine, de travaux universitaires.
https://www.01net.com/actualites/les-pirates-planquent-desormais-leurs-malwares-dans-les-cartes-graphiques-2047651.html
Source : 01net

Une faille zero-day permet de pirater des Mac à distance

Un banal bug typographique permet d’exécuter des commandes arbitraires sur toutes les versions de macOS, y compris la dernière.
https://www.01net.com/actualites/une-faille-zero-day-permet-de-pirater-des-mac-a-distance-2048658.html
Source : 01net

Windows : Microsoft corrige deux failles zero-day et met enfin terme au « PrintNightmare »

L’éditeur clôt, une bonne fois pour toutes, la saga des failles PrintNightmare qui a empoisonné les utilisateurs pendant l’été. colmate deux failles zero-day exploitées par des pirates
https://www.01net.com/actualites/windows-microsoft-corrige-deux-failles-zero-day-et-met-enfin-terme-au-printnightmare-2048344.html
Source : 01net

Le VPN de Mozilla avait trois failles, et une n’a pas été corrigée (mais il y a une raison)

Sauf peut-être dans la science-fiction, les systèmes informatiques invulnérables et sans défaut n’existent pas. Les réseaux privés virtuels (VPN) opérés par toutes sortes d’entreprises, malgré une communication parfois grandiloquente, peuvent donc eux aussi rencontrer ponctuellement des dysfonctionnements et des faiblesses. Tout l’enjeu est de les repérer le plus tôt possible et de les corriger.
https://www.numerama.com/tech/736402-le-vpn-de-mozilla-avait-trois-failles-et-une-na-pas-ete-corrigee-mais-il-y-a-une-raison.html
Source : Numerama

Covid-19 : des centaines de milliers de résultats de tests antigéniques étaient accessibles en ligne

Selon « Mediapart », la plate-forme Francetest, utilisée par des pharmaciens pour envoyer les données des résultats vers la base de données SI-DEP, comportait des failles de sécurité importantes. On ignore si elles ont été exploitées. Le Monde
https://www.lemonde.fr/pixels/article/2021/08/31/covid-19-des-centaines-de-milliers-de-resultats-de-tests-antigeniques-etaient-accessibles-en-ligne_6092880_4408996.html
Source : Pixels

PIRATAGES

Le logiciel espion Pegasus a infecté les téléphones mobiles de cinq ministres français

Pegasus a été détecté dans les smartphones de plusieurs ministres français, en 2019 et 2020.
https://www.clubic.com/pro/technologie-et-politique/actualite-386079-le-logiciel-espion-pegasus-a-infecte-les-telephones-mobiles-de-5-ministres-francais.html
Source : Clubic.com

Ransomware: le groupe de pirates Ragnarok jette l’éponge et publie un déchiffreur

Les hackers tirent leur révérence sans fournir d’explication. Ils proposent toutefois un tutoriel pour récupérer les données chiffrées, ce qui est déjà bien.
https://www.01net.com/actualites/ransomware-le-groupe-de-pirates-ragnarok-jette-l-eponge-et-publie-un-dechiffreur-2047559.html
Source : 01net

L’UE accuse la Russie de mener des cyberattaques contre des fonctionnaires et des journalistes

Des cybercriminels russes ciblent des fonctionnaires, des responsables politiques, des journalistes, des parlementaires et des membres de la société civile, d’après l’Union européenne. Des sanctions pourraient être prises si cette campagne malveillante ne cesse pas rapidement.
https://www.usine-digitale.fr/article/l-ue-accuse-la-russie-de-mener-des-cyberattaques-contre-des-fonctionnaires-et-des-journalistes.N1144147
Source : L’Usine Digitale

Les pirates s’attaquent désormais à la bande passante internet de leurs victimes

Les pirates ciblent désormais la connexion internet de leurs victimes pour générer discrètement des revenus illicites à la suite d’une infection par un logiciel malveillant. Ce mardi, des chercheurs de Cisco Talos ont déclaré que le “proxyware” commence à être remarqué dans l’écosystème de la cybercriminalité en étant détourné à des fins illégales. Les victimes de ces attaques ? Des utilisateurs d’applications de partage d’internet, des services légitimes permettant de partager une partie de leur connexion internet pour d’autres appareils, et pouvant également inclure des pare-feu et des programmes antivirus.
https://www.zdnet.fr/actualites/les-pirates-s-attaquent-desormais-a-la-bande-passante-internet-de-leurs-victimes-39928377.htm
Source : ZDNet

Exploitation massive de la faille Atlassian: des milliers de sites dans la ligne de mire des pirates

« Quand le Cyber Command Américain fâché, señor, lui toujours faire ainsi ! » L’Aigle numérique de l’Oncle Sam a alerté, vendredi 3 septembre 2021, de l’exploitation massive d’une vulnérabilité, corrigée depuis quelques jours, visant Atlassian Confluence.
https://www.zataz.com/exploitation-massive-de-la-faille-atlassian-des-milliers-de-sites-dans-la-ligne-de-mire-des-pirates/
Source : ZATAZ

CONFIDENTIALITÉ & VIE PRIVÉE

[ENQUETE] Pass sanitaire : mais qui récupère nos données personnelles ?

Le Pass Sanitaire est désormais obligatoire dans toute la France. Quels sont les dangers en termes de confidentialité et de cybersécurité ? Nos données personnelles sont-elles réellement protégées et supprimées comme le promet le gouvernement ? S’agit-il vraiment d’un outil de lutte contre l’épidémie, ou est-ce en réalité un dispositif de traçage et de contrôle ? Pour en avoir le coeur net, LeBigData a mené l’enquête…
https://www.lebigdata.fr/enquete-pass-sanitaire-donnees-personnelles
Source : Le Big Data

Décidément, la polémique internationale autour du logiciel espion Pegasus ne désenfle pas. C’est à présent en Allemagne qu’une nouvelle ne devrait aucunement faire plaisir à sa population : l’Office fédéral de la police criminelle s’est dotée du spyware et s’en est servi.
https://www.clubic.com/pro/it-business/securite-et-donnees/actualite-383344-pegasus-l-allemagne-reconnait-avoir-achete-et-utilise-le-logiciel-espion-tout-en-respectant-le-cadre-legal.html
Source : Clubic.com

Sous le feu des critiques, Protonmail change ses promesses autour de la confidentialité

La page d’accueil de Protonmail promettait encore récemment que la vie privée des utilisateurs passait avant tout, et que pour garantir l’anonymat des comptes de messagerie, les journaux d’adresses IP n’étaient pas conservés. Mais, un scandale judiciaire plus tard, la société Proton Technologies AG a tout simplement choisi de supprimer son slogan « Nous n’enregistrons pas votre adresse IP ».
https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-383268-sous-le-feu-des-critiques-protonmail-change-ses-promesses-de-confidentialite.html
Source : Clubic.com

RGPD : WhatsApp condamné à 225 M€ d’amende

L’histoire retiendra bien évidemment le montant de la sanction. WhatsApp a été condamné par le CPD irlandais a 225 millions d’euros d’amende pour manquement à ses obligations au titre du RGPD. L’affaire a débuté en en décembre 2018 notamment sur la question de la transparence autour de l’échange de données personnelles entre WhatsApp et son propriétaire Facebook au regard de l’article 13 du RGPD. Le régulateur irlandais a rendu ses conclusions en janvier dernier dont le contenu avait été tenu secret. Elle a été transmise aux autres Cnil européennes et plusieurs l’ont contestée comme c’est le cas de la Cnil française notamment.
https://www.lemondeinformatique.fr/actualites/lire-rgpd-whatsapp-condamne-a-225-meteuro-d-amende-84044.html
Source : Le Monde Informatique

Des horodateurs notifiaient à tout va la position et l’heure de stationnement des voitures #Libéré

Imaginez un instant qu’il soit possible d’obtenir la position géographique d’une voiture en connaissant sa seule plaque d’immatriculation. Ce cauchemar était une réalité jusqu’à récemment en raison du fonctionnement de certains horodateurs, comme l’explique Laurent Schmidt sur sa chaine YouTube.
https://www.nextinpact.com/article/47976/des-horodateurs-notifiaient-a-tout-va-position-et-lheure-stationnement-voitures
Source : Next INpact

Attaqué de toutes parts, Google repousse la fin des cookies tiers à mi-2023

Votre inscription a bien \u00e9t\u00e9 prise en compte
https://www.journaldunet.com/ebusiness/publicite/1503417-accule-de-toutes-parts-google-repousse-la-fin-des-cookies-tiers-a-mi-2023/
Source : Journal du Net

Les conditions d’accès de la Corée du Sud aux données des Européens inquiètent

La Commission européenne souhaite simplifier les transferts de données personnelles de l’Europe vers la Corée du Sud grâce à l’adoption d’une décision d’adéquation, en cours de rédaction. L’organe représentant les Cnil de chaque pays a rendu un avis sur ce projet dans lequel il estime que des précisions doivent être apportées sur les conditions d’accès par le gouvernement sud-coréen aux données des Européens.
https://www.usine-digitale.fr/editorial/les-conditions-d-acces-de-la-coree-du-sud-aux-donnees-des-europeens-inquietent.N1144752
Source : L’Usine Digitale

LOGICIELS

Un nouvel outil permet de crypter les images stockées sur le Cloud

Un nouveau modèle élaboré par des chercheurs de Columbia Engineering peut crypter les photos téléchargées sur des services Cloud, notamment Google Photos et iCloud, sans apporter de modification aux services.
https://www.lebigdata.fr/nouvel-outil-cryptage-images-sur-cloud
Source : Le Big Data

TUTOS & GUIDES

Comment protéger vos secrets ?

Grâce à toutes les merveilleuses personnes qui me soutiennent sur Patreon, je peux continuer à m’occuper de ce merveilleux site mais également réaliser des petites vidéos bonus que je partage avec les patrons chaque semaine.
https://korben.info/comment-proteger-vos-secrets.html
Source : Korben

Authentification : guide complet sur ce mode de sécurisation en ligne

’authentification constitue un élément essentiel de la sécurité en ligne et de la vie quotidienne. Elle garantit la protection des comptes contre les cyberattaques grâce à de nombreuses méthodes efficaces.
https://www.objetconnecte.com/authentification-guide-complet/
Source : Objet Connecté

Recommandations relatives à la sécurité des systèmes d’objets connectés

Ce guide présente des recommandations de sécurité pour un système d’objets connectés. Il peut être utilisé pour concevoir un tel système ou pour en faciliter l’analyse sécuritaire. Le lecteur pourra s’aider des objectifs de sécurité proposés pour déterminer ceux qui correspondent à la situation qui le concerne, et les mettre en relation avec des mesures techniques ou organisationnelles pertinentes pour atteindre ces objectifs.
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-la-securite-des-systemes-dobjets-connectes/
Source : ANSSI – Guides


Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d’Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)


Découvrez les autres revues de presse !
Revue de presse “Open source” : https://groupes.renater.fr/sympa/info/open-source
Revue de presse “fablab” : https://groupes.renater.fr/sympa/info/fablab