Dernières actualités : cybersécurité

L’Usine digitale

Cyberattaque contre Free : La justice ordonne à Telegram de révéler l’identité du pirate

Le tribunal judiciaire de Paris a ordonné à la messagerie Telegram de révéler l’identité du pirate informatique à l’origine d’une demande de rançon à Free, après une cyberattaque ayant provoqué le vol des données de 19,2 millions de clients. L’application doit alors fournir “tous les éléments permettant d’identifier la personne”, soit son identité civile, les adresses IP recueillies et le numéro de téléphone utilisé pour la création du compte. D’après Free et Free Mobile, un cybercriminel dénommé “[Z] [L]” a adressé trois messages le 21 octobre sur la plateforme interne dédiée à la protection des données personnelles, ainsi qu’un quatrième au “président du groupe Iliad” (Xavier Niel) via Telegram. Le pirate informatique affirmait alors avoir les données en sa possession, menaçait de “les utiliser frauduleusement” et exigeait une rançon de 10 millions d’euros en cryptomonnaies.

Disponible sur: usine-digitale.fr

ANSSI

L’ANSSI fait le bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024

Dans un article publié ce jour, l’Agence nationale de sécurité des systèmes d’information fait le bilan sur les JO. Celle-ci a mis en place, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de cinq axes principaux :

  • parfaire la connaissance des menaces cyber pesant sur les Jeux ;
  • sécuriser les systèmes d’information critiques ;
  • protéger les données sensibles ;
  • sensibiliser l’écosystème des Jeux ;
  • se préparer à intervenir en cas d’attaque cyber affectant les Jeux.

L’agence estime qu’il y a eu un nombre limité d’incidents cyber et sans impact sur le déroulement des JOP. Un total de 548 événements de cybersécurité affectant des entités en lien avec l’organisation des Jeux Olympiques et Paralympiques de Paris 2024 a été rapporté à l’ANSSI entre le 8 mai et le 8 septembre 2024. Ces derniers ont été portés à la connaissance de l’Agence et ont donné lieu à un traitement par les équipes opérationnelles.
Sur les types d’événements de cybersécurité rapportés, près de la moitié des événements de cybersécurité correspondent à des indisponibilités dont un quart sont dues à des attaques par DDoS. Le reste des événements de cybersécurité correspondent à des tentatives de compromission ou des compromissions, des divulgations de données ou bien encore des signalements de vulnérabilités. Les secteurs d’activité les plus ciblés sont les entités gouvernementales, le sport, le divertissement (sites de compétitions et Paris 2024) et les télécommunications.

Ces 548 événements de cybersécurité comprennent :

  • 465 signalements (événements de sécurité d’origine cyber avec un impact bas pour le système d’information de la victime, requérant une intervention minimum de l’Agence) ;
  • 83 incidents (événements de sécurité pour lesquels l’ANSSI confirme qu’un acteur malveillant a conduit des actions avec succès sur le système d’information de la victime).

Disponible sur: cyber.gouv.fr

ANSSI

L’ANSSI publie ses recommandations pour l’hébergement des systèmes d’information sensibles dans le cloud

Pour répondre aux enjeux de sécurité liés au cloud, l’ANSSI a développé des recommandations pour l’hébergement dans le cloud qui précise, en fonction du type de système d’information (SI), de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier. Cette série de recommandations constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud pour leurs systèmes d’information de niveau diffusion restreinte, les SI sensibles des opérateurs d’importance vitale et des opérateurs de services essentiels, ainsi que des systèmes d’information d’importance vitale (SIIV).

Il est à noter qu’elle ne s’applique pas aux systèmes d’information classifiés et que tous les systèmes d’information n’ont pas vocation à recourir aux solutions cloud. Elle s’inscrit, par ailleurs, en cohérence avec la doctrine « cloud au centre » de l’État.

Disponible sur: cyber.gouv.fr

ANSSI

L’ANSSI au cœur des Jeux de Paris 2024

Dans un mois, se tiendra la cérémonie d’ouverture des Jeux Olympiques et Paralympiques 2024 à Paris. A cette occasion, l’ANSSI vous dévoile son reportage réalisé en amont des Jeux qui présente ses actions de sensibilisation et de prévention face aux cyberattaques. Le 26 juillet 2024, se tiendra la cérémonie d’ouverture des Jeux Olympiques et Paralympiques. Dans 1 mois, la France accueillera jusqu’au 8 septembre 2024, 15 000 athlètes venus de 206 nations, 20 000 journalistes du monde entier, plus de 10 millions de spectateurs et 4 milliards de téléspectateurs. Les 878 épreuves dans 54 sports différents se dérouleront sur 40 sites de compétition répartis dans 22 villes françaises.

Un événement hors normes dont l’ANSSI s’est vu confier le pilotage de la stratégie de prévention des cyberattaques.

Disponible sur: cyber.gouv.fr

L’Usine digitale

Cybersécurité : les États-Unis interdisent l’antivirus russe Kaspersky

Le département américain du Commerce a annoncé le 20 juin “interdire” la vente du logiciel antivirus Kaspersky aux États-Unis et a demandé aux Américains utilisant le logiciel de passer à un autre fournisseur, reprochant à la firme russe sa proximité avec Moscou. “La Russie a montré qu’elle avait la capacité, et même l’intention, d’exploiter des sociétés russes comme Kaspersky pour collecter et utiliser comme armes les données personnelles des Américains”, a expliqué Gina Raimondo, secrétaire américaine au Commerce. Une décision “vitale pour [la] sécurité intérieure” des États-Unis, selon Alejandro Mayorkas, secrétaire américain à la Sécurité intérieure.

Disponible sur: usine-digitale.fr

L’Usine digitale

L’ANSSI alerte sur les cyberattaques de hackers russes contre la diplomatie française

L’autorité nationale de cybersécurité et de cyberdéfense a publié un nouveau rapport sur plusieurs campagnes de phishing ayant visé des entités diplomatiques françaises. Ces cyberattaques sont attribuées au groupe de hackers Nobelium, ou Midnight Blizzard, qui serait affilié au service de renseignement extérieur de l’État russe.

Disponible sur: usine-digitale.fr

ANSSI

L’ANSSI renforce son ancrage dans le Pacifique avec le réseau PaCSON

Véritable catalyseur de coopération et de collaboration, le réseau opérationnel de cybersécurité du Pacifique (PaCSON) réunit aujourd’hui 16 membres et compte désormais l’ANSSI parmi ses partenaires. Cette adhésion illustre la volonté de l’agence de s’ancrer de manière pérenne dans cette région éminemment stratégique. Lancé en 2017, le réseau PaCSON rassemble des experts en cybersécurité de 16 pays membres et encourage l’échanges de bonnes pratiques, le partage d’informations et le développement capacitaire de réponses à incidents. Les pays membres sont aujourd’hui : l’Australie, les îles Cook, Fidji, Kiribati, les îles Marshall, Nauru, la Nouvelle-Zélande, Niue, Palau, la Papouasie-Nouvelle-Guinée, Samoa, les îles Salomon, Tokelau, Tonga, Tuvalu et Vanuatu.

Pour l’ANSSI, ce partenariat va permettre de renforcer les échanges avec les acteurs du Pacifique, d’exercer une plus grande influence auprès d’eux et d’élargir sa vision grâce à une meilleure compréhension du paysage cyber local. En tant que partenaire, l’agence s’engage à prendre part aux réunions mensuelles et aux assemblées générales annuelles organisées par le réseau, autant d’occasions de tisser des liens forts. Déjà engagée au sein des collectivités d’outre-mer du Pacifique, au même titre que les autres territoires français, l’agence assure sa présence en fournissant des dispositifs d’aide et en mettant en œuvre des actions portées par le plan France Relance et France 2030.

Disponible sur: cyber.gouv.fr

L’Usine digitale

Comment une nébuleuse, « The Comm », a engendré l’un des gangs les plus craints du moment, Scattered Spider

Enfin une bonne nouvelle à propos de Scattered Spider, ce gang de cybercriminels actif depuis le printemps 2022 ? La presse espagnole vient d’annoncer l’arrestation d’un Anglais présenté comme l’un des leaders de ce groupe informel de pirates informatiques. Le jeune homme de 22 ans s’apprêtait à s’envoler vers l’Italie quand il a été arrêté à Palma de Majorque, dans l’archipel des Baléares.

Cette arrestation fait suite à une première interpellation en janvier 2024 en lien avec ce gang, selon le journaliste spécialisé Brian Krebs, celle d’un Américain de 19 ans en Floride. « Ces interpellations démontrent que des efforts sont faits par le FBI » contre ce groupe « fulgurant qui a acquis un certain poids en très peu de temps », salue Nicolas Arpagian, vice-président du cabinet HeadMind Partners.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

L’ONU enquête sur le Pape pour une affaire d’écoutes téléphoniques peu glorieuse

Un entrepreneur britannique a été condamné par le Vatican pour avoir trompé le siège de l’Église catholique lors de la vente d’un bien immobilier. Le Pape aurait autorisé l’écoute téléphonique de l’homme d’affaires pour appuyer le procès.

Disponible sur: numerama.com

ANSSI

Consultations NIS 2, une démarche contributive qui s’inscrit dans la durée

Dans le cadre du projet de transposition de la directive NIS 2 (Network and Information Security – en français : sécurité des réseaux et des systèmes d’Information), l’ANSSI a organisé sur plusieurs mois des consultations auprès des organisations professionnelles des secteurs visés par la directive d’une part, et auprès des associations d’élus de collectivités territoriales d’autre part. Ces sessions de dialogue ont permis de recueillir les avis des différentes parties prenantes afin d’orienter le futur texte de transposition de la directive. Elles ont vocation à se poursuivre dans la phase règlementaire, puis de mise en œuvre de la directive.

Les bilans de ces consultations ont été présentés en deux temps distincts : le 24 avril 2024 au Campus Cyber, et le 3 mai 2024, à l’Hôtel National des Invalides. Tous deux ont servi à mettre en lumière les attentes et les besoins des acteurs, dont l’ANSSI tiendra compte pour l’élaboration des textes législatif et réglementaires.

Disponible sur: cyber.gouv.fr
Retour en haut