Actualités

Cyberdéfense

• juin 24, 2022 24 juin'22

  Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

  Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient ...  Lire la suite

• juin 21, 2022 21 juin'22

  Systèmes industriels : 56 vulnérabilités chez 10 fournisseurs

  Forescout vient de dévoiler, sous la bannière Icefall, près d’une soixantaine de vulnérabilités affectant les équipements pour systèmes opérationnels de dix fournisseurs, dont Emerson, Honeywell, Motorola, Omron ou encore Siemens.  Lire la suite

• juin 15, 2022 15 juin'22

  Reconnaissance mutuelle des certificats de sécurité entre France et Allemagne

  Selon le protocole d’accord dont la signature vient d’être annoncée, l’Anssi reconnaîtra les certificats BSZ délivrés sous la vigilance de son homologue allemand, le BSI. Ce dernier reconnaîtra pour sa part les certificats CSPN.  Lire la suite

• juin 13, 2022 13 juin'22

  Ransomware : un mois relativement calme pour la France

  Le mois de mai s’est inscrit dans la continuité de celui d’avril, avec une menace à un niveau modéré, comparable à celui observé au cours de l’été dernier.  Lire la suite

• juin 09, 2022 09 juin'22

  FIC 2022 : les dossiers prioritaires de Guillaume Poupard

  À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui ...  Lire la suite

• mai 27, 2022 27 mai'22

  Cyberdéfense : l’Europe prend les choses au sérieux

  En avant-première de l’édition 2022 du FIC, LeMagIT a pu prendre le pouls de ce que l’Europe préparait en matière de Cyberdéfense. La mobilisation est nette.  Lire la suite

• mai 27, 2022 27 mai'22

  Ransomware : le jeu toujours un peu plus trouble de Conti

  À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive.  Lire la suite

• mai 12, 2022 12 mai'22

  Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

  Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés ...  Lire la suite

• mai 10, 2022 10 mai'22

  Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever

  Touché, mais pas coulé. Démentant ce qui avait été initialement rapporté, notamment par la presse russe, RuTube estime pouvoir rétablir ses services, mais moins rapidement « qu’initialement anticipé par les ingénieurs ».  Lire la suite

• mai 02, 2022 02 mai'22

  Incidents de cybersécurité : les établissements médico-sociaux doivent aussi déclarer

  L’organisation du traitement des signalements d’incidents de cybersécurité vient d’être aménagée, renforçant le rôle des GIP collecteurs et enrôlant dans le dispositif les établissements médico-sociaux.  Lire la suite

• avril 29, 2022 29 avr.'22

  Notification d’incidents de cybersécurité : l’Inde met la barre très haut

  Entreprises et administrations devront notifier au Cert national les incidents de sécurité informatique dans les 6 heures. Elles devront en outre conserver 6 mois glissants de logs. Les hébergeurs vont devoir garder trace de leurs clients pendant 5 ...  Lire la suite

• avril 25, 2022 25 avr.'22

  Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions

  Le nouveau paquet de sanctions contre la Russie vient de trouver sa traduction dans la commande publique française. Kaspersky estime que les seuils définis épargnent globalement ses activités.  Lire la suite

• avril 22, 2022 22 avr.'22

  Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

  Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire.  Lire la suite

• avril 15, 2022 15 avr.'22

  Ukraine : le réseau électrique a été visé par une cyberattaque

  Un nouveau variant du maliciel Industroyer, observé en Ukraine fin 2016, aussi appelé Crashoverride, a été compilé fin mars et devait se déclencher le 8 avril en début de soirée, heure locale. L’opération aurait échoué.  Lire la suite

• avril 05, 2022 05 avr.'22

  Guerre en Ukraine : le groupe Stormous menace directement la France

  Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne.  Lire la suite

• avril 05, 2022 05 avr.'22

  Viasat confirme une cyberattaque, mais évite toute attribution

  L’opérateur satellitaire indique avoir été victime d’une cyberattaque « délibérée et avec de multiples facettes » au premier jour de l’invasion de l’Ukraine par la Russie. SentinelOne a mis la main sur le maliciel impliqué.  Lire la suite

• mars 17, 2022 17 mars'22

  Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité

  Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme.  Lire la suite

• mars 15, 2022 15 mars'22

  Guerre en Ukraine : l’homologue allemand de l’Anssi alerte sur Kaspersky

  L’Office fédéral allemand de la sécurité de l’information, le BSI, s’inquiète d’un risque de compromission de l’infrastructure de l’éditeur de solutions de cybersécurité et en recommande le remplacement. L’Eintracht de Francfort a mis fin à son ...  Lire la suite

• mars 11, 2022 11 mars'22

  Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques

  L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources...  Lire la suite

• mars 09, 2022 09 mars'22

  Tensions internationales : Kaspersky souligne une organisation fortement globalisée

  Certains s’inquiètent d’éventuelles conséquences des tensions internationales actuelles sur la capacité de l’éditeur Kaspersky à assurer la bonne continuité de ses opérations. Celui-ci met en avant une organisation très distribuée.  Lire la suite

• février 24, 2022 24 févr.'22

  Ukraine : comment le domaine cyber est à nouveau terrain d’engagement

  Un nouveau maliciel destructeur a été observé alors même que les troupes russes franchissaient les frontières de l’Ukraine. Les attaques en déni de service distribué antérieures auraient caché une tentative de compromission massive.  Lire la suite

• février 24, 2022 24 févr.'22

  Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité

  L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence.  Lire la suite

• février 16, 2022 16 févr.'22

  Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée

  Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’...  Lire la suite

• janvier 27, 2022 27 janv.'22

  LockBit 2.0 menace de divulguer des données de la Justice française

  Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux.  Lire la suite

• janvier 24, 2022 24 janv.'22

  NotPetya : l’assureur ne peut pas invoquer l’exclusion pour acte de guerre

  La Cour Suprême de l’État du New Jersey vient de se ranger aux arguments de Merck et juge que son assureur ne peut pas invoquer l’exclusion pour acte de guerre afin de ne pas indemniser les pertes induites par l’épisode NotPetya.  Lire la suite

• janvier 17, 2022 17 janv.'22

  Ukraine : une attaque de faible intensité qui en cachait une autre

  Des dizaines de sites officiels ukrainiens ont été défigurés en fin de semaine dernière. Une opération conduite parallèlement à une autre potentiellement plus grave, car à visée destructrice.  Lire la suite

• janvier 14, 2022 14 janv.'22

  Forte progression des dépenses IT françaises en 2022 (Forrester)

  Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X.  Lire la suite

• janvier 11, 2022 11 janv.'22

  Sept régions vont avoir leur centre de réponse à incident cyber

  L’Anssi a signé une convention avec sept régions françaises pour la création de centres régionaux de réponse à incident cyber. Ceux-ci doivent permettre de compléter le service de réponse à incident des prestataires locaux, sans distinction de ...  Lire la suite

• décembre 30, 2021 30 déc.'21

  Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

  L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement ...  Lire la suite

• décembre 29, 2021 29 déc.'21

  Les DSI devront revoir leur feuille de route en 2022 (Gartner)

  L’informatique a toujours visé à gagner en efficacité à partir de l’automatisation des processus. Mais une plus grande efficacité n’entraîne pas nécessairement un changement radical des résultats de l’entreprise. Or c’est ce qui est désormais ...  Lire la suite

• décembre 21, 2021 21 déc.'21

  Le Campus Cyber dans les starting-blocks

  Le Campus Cyber, voulu et annoncé avant la pandémie par le Président de la République, doit ouvrir ses portes le 15 février prochain, dans la Tour Eria, à la Défense. Un projet à vocations multiples sous un seul objectif clairement affiché de ...  Lire la suite

• novembre 25, 2021 25 nov.'21

  Cybersécurité : les mauvais comptes du monde de la santé

  La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité.  Lire la suite

• octobre 13, 2021 13 oct.'21

  Assises de la sécurité 2021 : retour vers le futur

  Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard.  Lire la suite

• septembre 10, 2021 10 sept.'21

  FIC : le monde maritime modélise ses risques

  Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque.  Lire la suite

• septembre 09, 2021 09 sept.'21

  Une version 2 pourrait donner un nouvel élan à la directive NIS

  La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu.  Lire la suite

• septembre 09, 2021 09 sept.'21

  FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

  Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre.  Lire la suite

• juillet 21, 2021 21 juil.'21

  Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

  Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques.  Lire la suite

• juillet 16, 2021 16 juil.'21

  Ransomware : la lutte s’intensifie outre-Atlantique

  Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques.  Lire la suite

• juillet 01, 2021 01 juil.'21

  Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

  Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique.  Lire la suite

• juin 15, 2021 15 juin'21

  Ransomware : les États mesurent la menace et les entreprises doivent se préparer

  Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises.  Lire la suite

• juin 04, 2021 04 juin'21

  Outscale lance sa boutique d’applications souveraines

  La filiale cloud de Dassault Systèmes ouvre une marketplace de solutions SaaS et PaaS souveraines hébergées sur son IaaS. Le catalogue d’une vingtaine de références s’inscrit dans la mouvance du Cloud de confiance et de GAIA-X.  Lire la suite

• mai 28, 2021 28 mai'21

  Athea : Atos et Thales autoproclament un « champion » de l’IA pour la défense

  Atos et Thales ont officialisé la création d’Athea, une co-entreprise pour cibler les marchés de la défense, du renseignement et de la sécurité intérieure. La nouvelle entité proposera des solutions mêlant « traitement massif de données et ...  Lire la suite

• mai 10, 2021 10 mai'21

  Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

  L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware.  Lire la suite

• février 18, 2021 18 févr.'21

  Et la cybersécurité devint un sujet de société

  Finalement, après de nombreux rendez-vous manqués, le sujet de la cybersécurité s’impose jusqu’au plus haut de l’État, après plusieurs cyberattaques suffisamment retentissantes pour marquer les esprits.  Lire la suite

• février 18, 2021 18 févr.'21

  Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

  Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier.  Lire la suite

• février 04, 2021 04 févr.'21

  Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

  L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions.  Lire la suite

• février 04, 2021 04 févr.'21

  Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

  L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte.  Lire la suite

• janvier 20, 2021 20 janv.'21

  SolarWinds, ce que l’on sait des attaques à ce jour

  Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée.  Lire la suite

• janvier 18, 2021 18 janv.'21

  La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

  Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite