Actualités

Cyberdéfense

• juillet 24, 2023 24 juil.'23

  La communication quantique arrivera dans les entreprises avant 2030 (BCG)

  Pour le cabinet international de consulting, la communication quantique va bientôt entrer dans sa deuxième étape de démocratisation. Et elle pourrait supplanter les protocoles de chiffrement actuel d’ici 2035. Le mieux serait donc de s’y préparer ...  Lire la suite

• juillet 18, 2023 18 juil.'23

  Microsoft continue d'enquêter sur la clé MSA volée lors d'attaques par email

  Microsoft a fourni des détails additionnels sur l'attaque et les techniques utilisées par Storm-0558. Mais la manière dont la clé de signature du compte Microsoft a été acquise reste inconnue.  Lire la suite

• juin 26, 2023 26 juin'23

  Thales multiplie les projets quantiques

  À l’occasion du salon du Bourget, Thales a fait le point sur ses avancées dans le développement de technologies quantiques et a dévoilé de premières applications dans le secteur de l’aéronautique et de la défense. Sa feuille de route quantique est à...  Lire la suite

• juin 16, 2023 16 juin'23

  Un acteur étatique chinois à l’origine des attaques contre les ESG de Barracuda

  Mandiant estime que les cyberattaques exploitant une vulnérabilité inédite affectant les appliances Barracuda Email Security Gateway (ESG) s’inscrivent dans le cadre d’une « vaste campagne de soutien à la République populaire de Chine ».  Lire la suite

• juin 15, 2023 15 juin'23

  Mandiant : nouvelle vulnérabilité 0-day de VMware ESXi utilisée par une APT chinoise

  VMware a déclaré que la vulnérabilité d’ESXi était d’une « faible gravité » malgré son exploitation active, car celle-ci nécessite que l’attaquant ait déjà accès à un compte à privilèges sur le système ciblé.  Lire la suite

• juin 13, 2023 13 juin'23

  Vulnérabilité VPN-SSL FortiOS : les étonnantes conclusions de Fortinet

  Selon Fortinet, l’acteur Volt Typhoon n’exploite pas la toute dernière vulnérabilité connue du service VPN-SSL de FortiOS. Mais Microsoft l’assure : cet acteur utilise une vulnérabilité affectant les produits Fortinet et inconnue à ce jour.  Lire la suite

• juin 09, 2023 09 juin'23

  Sur le campus Iseran (Atos), passé, présent et futur du nucléaire cohabitent

  La division Worldgrid d’Atos, désormais sous l’ombrelle Eviden, doit s’adapter aux nouveaux défis de la filière de l’énergie. Entre maintenance, modernisation des installations, conception de nouveaux systèmes, difficulté à recruter et transitions ...  Lire la suite

• mai 31, 2023 31 mai'23

  Le domaine maritime : zone de risques cyber

  Depuis l’Antiquité, les océans sont un espace de liberté, de transport des hommes et des marchandises. Leur numérisation les rend vulnérables aux cyberattaques, même si la culture de gestion du risque y est fortement ancrée.  Lire la suite

• mai 25, 2023 25 mai'23

  Le secteur de l’embarqué face au défi cyber

  Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le ...  Lire la suite

• avril 20, 2023 20 avr.'23

  3CX : une attaque sur la chaîne logistique du logiciel qui en cachait une autre

  Les équipes de Mandiant, chargées de l’enquête sur la cyberattaque ayant touché 3CX et ses clients, ont découvert l’implication d’une attaque sur la chaîne logistique du logiciel antérieure. Eset établit un lien avec une campagne d’espionnage.  Lire la suite

• avril 18, 2023 18 avr.'23

  Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022

  Mandiant estime que les entreprises réagissent mieux aux notifications que leur adressent des tiers extérieurs. Premier bénéfice : les attaquants restent moins longtemps inaperçus.  Lire la suite

• avril 17, 2023 17 avr.'23

  Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer

  Jusqu’ici, le collectif Killnet conduisait principalement des cyberattaques en déni de service distribué. L’accès à un maliciel dérobeur pourrait donner une toute nouvelle dimension à ses activités.  Lire la suite

• avril 11, 2023 11 avr.'23

  Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike

  Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike.  Lire la suite

• avril 06, 2023 06 avr.'23

  FIC 2023 : Thierry Breton détaille son bouclier Cyber européen

  Marqué par l’absence de l’Anssi et des services de l’Etat, l’édition 2023 du FIC sera donc résolument européenne. Outre les nombreuses délégations, l’événement a été l’occasion pour Thierry Breton de dévoiler son plan de marche pour muscler la ...  Lire la suite

• avril 04, 2023 04 avr.'23

  Forum International de la Cybersécurité : une édition dans la tempête

  L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif.  Lire la suite

• mars 23, 2023 23 mars'23

  États-Unis : les autorités préviendront quand une cyberattaque a commencé

  Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque.  Lire la suite

• mars 03, 2023 03 mars'23

  États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

  L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités.  Lire la suite

• février 23, 2023 23 févr.'23

  NIS 2 : pour les DPO, après le RGPD la cybersécurité

  Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle ...  Lire la suite

• février 13, 2023 13 févr.'23

  DDoS : le collectif prorusse Killnet s’en prend à l’OTAN

  Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant.  Lire la suite

• février 01, 2023 01 févr.'23

  Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique

  Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes.  Lire la suite

• janvier 05, 2023 05 janv.'23

  Anssi : un vétéran de l’agence revient prendre le gouvernail

  Vincent Strubel, directeur de l’opérateur des systèmes d’information interministériels classifiés, vient d’être nommé directeur général de l’Agence nationale de la sécurité des systèmes d’information.  Lire la suite

• décembre 27, 2022 27 déc.'22

  L’assurance cyber à la croisée des chemins ?

  Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque.  Lire la suite

• décembre 13, 2022 13 déc.'22

  Guillaume Poupard, le nouveau label de confiance de Docaposte

  L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence.  Lire la suite

• novembre 28, 2022 28 nov.'22

  Les PME françaises prévoient d’augmenter leurs budgets IT en 2023

  D’après une étude de Capterra (filiale de Gartner), les PME françaises anticiperaient une hausse significative de leurs budgets IT, pour investir dans des solutions qui les aideront rapidement à traverser la crise qui s’annonce (ERP, SCM, ...  Lire la suite

• octobre 14, 2022 14 oct.'22

  Comment LogPoint et Stormshield veulent tracer leur sillon souverain

  Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la ...  Lire la suite

• octobre 13, 2022 13 oct.'22

  Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

  L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les ...  Lire la suite

• octobre 10, 2022 10 oct.'22

  Allemagne : le patron du BSI menacé, après des allégations de liaisons dangereuses

  Arne Schönbohm – patron de l’homologue allemande de l’Anssi française – est sous le feu des projecteurs, après des allégations de contacts potentiels avec des personnes impliquées dans les services du renseignement russes.  Lire la suite

• septembre 29, 2022 29 sept.'22

  Ransomware : la transparence toujours relative des collectivités territoriales

  Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est loin d’être exemplaire, cédant parfois au chantage des attaquants, en se gardant bien de le reconnaître.  Lire la suite

• septembre 26, 2022 26 sept.'22

  Stockage : ProLion arrive en France pour protéger les baies NetApp

  L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares.  Lire la suite

• septembre 02, 2022 02 sept.'22

  Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

  Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba.  Lire la suite

• juin 24, 2022 24 juin'22

  Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

  Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient ...  Lire la suite

• juin 21, 2022 21 juin'22

  Systèmes industriels : 56 vulnérabilités chez 10 fournisseurs

  Forescout vient de dévoiler, sous la bannière Icefall, près d’une soixantaine de vulnérabilités affectant les équipements pour systèmes opérationnels de dix fournisseurs, dont Emerson, Honeywell, Motorola, Omron ou encore Siemens.  Lire la suite

• juin 15, 2022 15 juin'22

  Reconnaissance mutuelle des certificats de sécurité entre France et Allemagne

  Selon le protocole d’accord dont la signature vient d’être annoncée, l’Anssi reconnaîtra les certificats BSZ délivrés sous la vigilance de son homologue allemand, le BSI. Ce dernier reconnaîtra pour sa part les certificats CSPN.  Lire la suite

• juin 13, 2022 13 juin'22

  Ransomware : un mois relativement calme pour la France

  Le mois de mai s’est inscrit dans la continuité de celui d’avril, avec une menace à un niveau modéré, comparable à celui observé au cours de l’été dernier.  Lire la suite

• juin 09, 2022 09 juin'22

  FIC 2022 : les dossiers prioritaires de Guillaume Poupard

  À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui ...  Lire la suite

• mai 27, 2022 27 mai'22

  Cyberdéfense : l’Europe prend les choses au sérieux

  En avant-première de l’édition 2022 du FIC, LeMagIT a pu prendre le pouls de ce que l’Europe préparait en matière de Cyberdéfense. La mobilisation est nette.  Lire la suite

• mai 27, 2022 27 mai'22

  Ransomware : le jeu toujours un peu plus trouble de Conti

  À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive.  Lire la suite

• mai 12, 2022 12 mai'22

  Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

  Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés ...  Lire la suite

• mai 10, 2022 10 mai'22

  Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever

  Touché, mais pas coulé. Démentant ce qui avait été initialement rapporté, notamment par la presse russe, RuTube estime pouvoir rétablir ses services, mais moins rapidement « qu’initialement anticipé par les ingénieurs ».  Lire la suite

• mai 02, 2022 02 mai'22

  Incidents de cybersécurité : les établissements médico-sociaux doivent aussi déclarer

  L’organisation du traitement des signalements d’incidents de cybersécurité vient d’être aménagée, renforçant le rôle des GIP collecteurs et enrôlant dans le dispositif les établissements médico-sociaux.  Lire la suite

• avril 29, 2022 29 avr.'22

  Notification d’incidents de cybersécurité : l’Inde met la barre très haut

  Entreprises et administrations devront notifier au Cert national les incidents de sécurité informatique dans les 6 heures. Elles devront en outre conserver 6 mois glissants de logs. Les hébergeurs vont devoir garder trace de leurs clients pendant 5 ...  Lire la suite

• avril 25, 2022 25 avr.'22

  Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions

  Le nouveau paquet de sanctions contre la Russie vient de trouver sa traduction dans la commande publique française. Kaspersky estime que les seuils définis épargnent globalement ses activités.  Lire la suite

• avril 22, 2022 22 avr.'22

  Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

  Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire.  Lire la suite

• avril 15, 2022 15 avr.'22

  Ukraine : le réseau électrique a été visé par une cyberattaque

  Un nouveau variant du maliciel Industroyer, observé en Ukraine fin 2016, aussi appelé Crashoverride, a été compilé fin mars et devait se déclencher le 8 avril en début de soirée, heure locale. L’opération aurait échoué.  Lire la suite

• avril 05, 2022 05 avr.'22

  Guerre en Ukraine : le groupe Stormous menace directement la France

  Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne.  Lire la suite

• avril 05, 2022 05 avr.'22

  Viasat confirme une cyberattaque, mais évite toute attribution

  L’opérateur satellitaire indique avoir été victime d’une cyberattaque « délibérée et avec de multiples facettes » au premier jour de l’invasion de l’Ukraine par la Russie. SentinelOne a mis la main sur le maliciel impliqué.  Lire la suite

• mars 17, 2022 17 mars'22

  Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité

  Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme.  Lire la suite

• mars 15, 2022 15 mars'22

  Guerre en Ukraine : l’homologue allemand de l’Anssi alerte sur Kaspersky

  L’Office fédéral allemand de la sécurité de l’information, le BSI, s’inquiète d’un risque de compromission de l’infrastructure de l’éditeur de solutions de cybersécurité et en recommande le remplacement. L’Eintracht de Francfort a mis fin à son ...  Lire la suite

• mars 11, 2022 11 mars'22

  Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques

  L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources...  Lire la suite

• mars 09, 2022 09 mars'22

  Tensions internationales : Kaspersky souligne une organisation fortement globalisée

  Certains s’inquiètent d’éventuelles conséquences des tensions internationales actuelles sur la capacité de l’éditeur Kaspersky à assurer la bonne continuité de ses opérations. Celui-ci met en avant une organisation très distribuée.  Lire la suite