Dernières actualités : cybersécurité

L’Usine digitale

24 juin 2024

Trois collectivités territoriales sur dix estiment être en retard en matière de cybersécurité

31% : c’est la proportion de collectivités territoriales françaises qui s’estiment “plutôt en retard” ou “très en retard” en matière de cybersécurité, notamment sur l’exposition au risque cyber et sur la maturité de leur organisation. 36% d’entre elles estiment être à niveau, tandis que 29% s’estiment en avance (24% dans les communes rurales). Des chiffres issus d’une étude menée auprès de 201 élus, directeurs généraux des services, directeurs de cabinet et de service de collectivités territoriales en France, et publiée par la start-up de cybersécurité HarfangLab.

Disponible sur: usine-digitale.fr

L’Usine digitale

19 mai 2024

Un fournisseur de la ville de Bruxelles visé par une cyberattaque, des données personnelles dérobées

La Ville de Bruxelles a annoncé, le 16 mai, qu’une cyberattaque avait récemment ciblé l’un de ses fournisseurs. Cette intrusion a entraîné une fuite de données personnelles “ayant trait aux données d’identification”, explique la municipalité, dans un communiqué publié sur son site. La capitale belge précise mener une enquête avec le fournisseur, afin de déterminer “les circonstances de cet acte ainsi que l’étendue de la fuite et le type de données concernées”. Elle affirme que l’ensemble des mesures préventives et correctives ont été “entreprises”. Le Centre pour la cybersécurité Belgique, autorité nationale chargée de la cybersécurité, et l’Autorité belge de protection des données (APD) ont été notifiées de cette cyberattaque

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

13 mai 2024

La ministre Amélie Oudéa-Castéra victime de piratage sur X, des hackers ont détourné son compte

[Info Numerama] Le ministère des Sports et des Jeux olympiques et paralympiques nous a confirmé le piratage du compte X d’Amélie Oudéa-Castéra vendredi dernier. Le profil a été restauré depuis.

Disponible sur: numerama.com

BBC

12 mai 2024

Violation des données du ministère de la défense UK : Les données personnelles des forces armées britanniques ont été consultées lors d’un piratage

Selon la BBC, les informations personnelles d’un nombre indéterminé de militaires britanniques en service ont été consultées dans le cadre d’une importante violation de données. Le piratage a visé un système de paie géré par un contractant externe et utilisé par le ministère de la défense, qui comprend les noms et les coordonnées bancaires des membres actuels et de certains anciens membres des forces armées. Dans un très petit nombre de cas, les données peuvent également inclure des adresses personnelles. On ne sait pas qui est à l’origine de ce piratage ni à quoi les données pourraient servir. Les données, décrites comme des « informations personnelles de type HMRC (= fiscales) », concernent des membres actuels et anciens de la Royal Navy, de l’Army et de la Royal Air Force sur une période de plusieurs années.
Selon la BCC, le ministère de la défense ait pris des mesures immédiates et que le système ait été mis hors ligne, tandis que des enquêtes sont en cours.

Disponible (en anglais) sur: bbc.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Numerama – Cyberguerre

7 mai 2024

Le ministère de la Défense britannique touché par une cyberattaque d’origine chinoise

Le Royaume-Uni a été la cible d’une cyberattaque d’origine chinoise ce 7 mai 2024. Les hackers auraient tenté de récupérer des informations sur les militaires britanniques.

Disponible sur: numerama.com

Yann Gaudin (via Twitter)

8 avril 2024

🚨 Défaillances de la direction de France Travail en matière de sécurité informatique

La CGT de France Travail s’exprime sur la violation de données, dénonçant « un choix assumé de la Direction de la DSI de ne pas mettre en place les préconisations sécuritaires nécessaire sà l’ouverture de notre SI aux partenaires France Travail« , en ce compris Cap Emploi, à l’origine de la fuite de données. Elle ajoute que « Lors du projet de connexion du partenaire Cap emploi en 2022, une analyse de risque a bien été réalisée en interne. Dans ce rapport il a été identifié, entre autres, le risque suivant : »Un attaquant usurpe l’identité d’un agent Cap Emploi et accède aux données du SI Pôle emploi via la machine virtuelle » avec un indice d’alerte 4 (maximum). Le rapport préconisait de « Renforcer l’authentification à la machine virtuelle avec un deuxième facteur d’authentification (2FA) conformément aux exigences de l’ANSSI, mais il n’a jamais été mise en place !!« .

Suite à la publication de cette lettre, Guillaume Champeau a annoncé sur Twitter (attention, lien traçé) avoir demandé, via le formulaire de plainte en ligne, à ce que des poursuites sur le fondement de l’article 226-17 du Code pénal soient lancées; cet article condamnant le défaut de sécurisation de données personnelles par cinq ans d’emprisonnement et 300 000 euros d’amende.

Disponible sur: twitter.com (attention, lien traçé)