Actualités

Cybersécurité

• février 01, 2021 01 févr.'21

  Ransomware : un mois de janvier rempli de surprises

  Entre la chute d’Emotet et de NetWalker, et une activité au moins en apparence réduite durant les deux premières semaines, le mois de janvier a été porteur d’un léger répit. Mais de nouveaux acteurs se sont lancés dans la double extorsion.  Lire la suite

• janvier 29, 2021 29 janv.'21

  La chute d’Emotet, une belle opportunité pour assainir son SI

  Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel.  Lire la suite

• janvier 28, 2021 28 janv.'21

  Ransomware : qu’attendre de l’opération de police contre NetWalker ?

  Le FBI a annoncé hier l’arrestation d’un affilié canadien des opérateurs de ce ransomware, ainsi que la saisie de leur serveur Web caché, en Bulgarie. Un coup dur pour les cybercriminels, mais pas un coup d’arrêt.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Ransomware : NetWalker, Egregor, deux disparitions dans la même journée ?

  Le site Web du premier semble saisi par le FBI. Celui des opérateurs du second a été affecté par de multiples indisponibilités au cours des dernières semaines. Aujourd’hui, son interface de dialogue avec ses victimes est inaccessible.  Lire la suite

• janvier 27, 2021 27 janv.'21

  Europol annonce prudemment la « perturbation » d’Emotet

  Ce coup porté à une menace majeure est présenté comme le fruit d’une coopération internationale très large. Il pourrait contribuer fortement, au moins dans un premier temps, à atténuer une autre menace : celle des ransomwares.  Lire la suite

• janvier 26, 2021 26 janv.'21

  Une intrusion chez SonicWall via de « probables » vulnérabilités inédites

  Le système d’information de l’équipementier a fait l’objet d’une intrusion. SonicWall soupçonne son système d’accès distant pour PME, SMA série 100, d’avoir pu constituer le vecteur d’entrée initial.  Lire la suite

• janvier 21, 2021 21 janv.'21

  IA : le Parlement européen prend position pour les principes de transparence et de contrôle humain

  Première étape vers une possible loi, le Parlement européen a adopté mercredi une position sur les grands principes qui doivent encadrer les usages de l’Intelligence Artificielle en Europe. Le cœur du texte concerne les domaines militaires, de la ...  Lire la suite

• janvier 20, 2021 20 janv.'21

  SolarWinds, ce que l’on sait des attaques à ce jour

  Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée.  Lire la suite

• janvier 19, 2021 19 janv.'21

  À quel point la cyberassurance fait-elle le jeu du ransomware ?

  Le coût des attaques, et en particulier des pertes d’exploitation, pèse fortement sur les capacités des assureurs. De quoi parfois encourager au paiement de la rançon. Un effet structurel pervers appelé à évoluer.  Lire la suite

• janvier 18, 2021 18 janv.'21

  Le nombre de vulnérabilités rendues publiques a explosé depuis 2015

  Une nouvelle étude de Tenable met en évidence une augmentation spectaculaire de nombre de vulnérabilités divulguées. L’étude fait également ressortir des éléments préoccupants sur les brèches, les ransomwares, et les bogues non corrigés.  Lire la suite

• janvier 18, 2021 18 janv.'21

  La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

  Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu.  Lire la suite

• janvier 14, 2021 14 janv.'21

  Intel veut mettre la détection de ransomware dans le CPU

  Et Cybereason a déjà répondu présent. Selon le fondeur, cette approche doit permettre d’éviter le contournement des défenses au niveau applicatif ou du système d’exploitation. Jusqu’à couvrir les machines virtuelles.  Lire la suite

• janvier 13, 2021 13 janv.'21

  Comment Holiseum veut aider à tester ses défenses contre les ransomwares

  L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes.  Lire la suite

• janvier 13, 2021 13 janv.'21

  2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

  Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde.  Lire la suite

• janvier 12, 2021 12 janv.'21

  Agdatahub reçoit 3,2 millions d’euros de la part de Bpifrance

  Agdatahub SAS, filiale d’API-Agro, vient d’annoncer l’obtention d’un financement public auprès de Bpifrance afin de poursuivre le développement de sa plateforme d’échanges de données agricoles. Cette réserve lui permettra de développer sa brique de ...  Lire la suite

• janvier 12, 2021 12 janv.'21

  Ransomware : Bitdefender joue au chat et à la souris avec Darkside

  L’éditeur vient de rendre public un outil de déchiffrement pour ce ransomware. Dans le même temps, il évente une faille dans ses algorithmes. Les cyberdélinquants ont immédiatement réagi en promettant une mise à jour.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Dassault Falcon Jet déclare une brèche de données

  L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité.  Lire la suite

• janvier 11, 2021 11 janv.'21

  Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

  Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers.  Lire la suite

• janvier 08, 2021 08 janv.'21

  La France s’organise pour renforcer la cybersécurité maritime

  Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime.  Lire la suite

• janvier 08, 2021 08 janv.'21

  Cryptojacking, la menace oubliée

  Le détournement de ressources de calcul à fin de minage de cryptodeniers attirait l’attention en 2018, avant d’être occulté par les ransomwares. Mais la menace reste réelle et sérieuse, notamment du fait des techniques employées.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Ransomware : le groupe Pysa revendique le vol de données chez Econocom

  Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN.  Lire la suite

• janvier 06, 2021 06 janv.'21

  Prévisions 2021 (Gartner) : analyse comportementale, IT partout et toujours plus de résilience

  Pour 2021 Gartner a rendu ses oracles. Le SI devra être agile, se délivrer partout et coller aux utilisateurs. Quelques mots clés importants à retenir : analyse comportementale, expérience totale, cloud distribué, cybersécurité en mode mesh, ...  Lire la suite

• janvier 05, 2021 05 janv.'21

  Ransomware : à quoi s’attendre en 2021

  Les cybermafieux pourraient bien se faire encore plus pressants, mais aussi plus patients afin de mieux rentabiliser leurs opérations. Avec la clé, de nouvelles tactiques pour faire pression sur les victimes.  Lire la suite

• janvier 05, 2021 05 janv.'21

  Le marché du SASE émerge comme la « vague du futur »

  Le Secure Access Service Edge est le dernier concept en date à faire parler de lui dans le domaine des réseaux et de la sécurité. Bien qu’il soit encore relativement nouveau, ce concept fait des vagues.  Lire la suite

• janvier 04, 2021 04 janv.'21

  Ransomware : un léger répit au mois de décembre ?

  Le nombre de cyberattaques connues, dans le monde, pour ce dernier mois de 2020, s’est inscrit en net recul par rapport à novembre. Mais la menace se maintient à un niveau élevé, supérieur à celui du mois d’août.  Lire la suite

• décembre 31, 2020 31 déc.'20

  Merci de votre fidélité, et en avant pour 2021 !

  Même confinés, même si la crise sanitaire n’est pas encore derrière nous, il sera difficile de ne pas ressentir un soulagement à tourner la page de 2020. Toute la rédaction vous adresse ses meilleurs vœux pour la nouvelle année.  Lire la suite

• décembre 31, 2020 31 déc.'20

  SASE : une adoption accélérée par un recours croissant au télétravail

  Plusieurs experts recommandent aux entreprises d’étudier l’adoption du Secure Access Service Edge pour renforcer leur sécurité réseau dans le cadre de l’accompagnement du télétravail, et pour réduire coûts et complexité.  Lire la suite

• décembre 30, 2020 30 déc.'20

  Emotet sort de sa léthargie

  Après un mois de novembre particulièrement calme, ce botnet vient de reprendre ses activités d’envoi de pourriels piégés à grand renfort de pièces jointes vérolées. La menace d’un début d’année difficile pour certains.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Ransomware : la litanie des victimes se poursuit sans relâche

  Portnox en Israël, mais aussi le Centre Hospitalier Albertville-Moûtiers, la mairie de Marolles-en-Brie, le groupe E.C.S., ou encore Exclusive Networks en France. Aucun répit ne semble à attendre sur le front des rançongiciels.  Lire la suite

• décembre 28, 2020 28 déc.'20

  Accord du Brexit : TechUK et DigitalEurope saluent un nouveau départ même si beaucoup reste à faire

  Les deux associations se réjouissent d’un accord qui devrait amener plus de sérénité pour régler les importantes questions qui restent en suspens, à commencer par celle de « l’adéquation des données » qui conditionnera leur libre circulation.  Lire la suite

• décembre 18, 2020 18 déc.'20

  Cybersécurité : une année 2020 sans précédent

  L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans ...  Lire la suite

• décembre 16, 2020 16 déc.'20

  Habana Labs : le groupe Pay2Key entame la divulgation des données

  Les assaillants de la filiale d’Intel diffusent une archive de 53 Go de données présentées comme extraites d’un serveur de développement Gerrit. Pour Check Point, il y a là plus que la motivation financière.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

  Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut.  Lire la suite

• décembre 15, 2020 15 déc.'20

  Dassault Falcon Jet : les rançonneurs mettent leurs menaces à exécution

  Les opérateurs du rançongiciel Ragnar Locker ont commencé à diffuser des données qu’ils disent dérobées à l’avionneur, avec une première archive dite liée au Falcon 6x et des captures d’écran visant à conforter leurs allégations.  Lire la suite

• décembre 14, 2020 14 déc.'20

  Ransomware : coup dur pour la filiale d’Intel Habana Labs

  Le fondeur a racheté il y a bientôt un an cette jeune pousse spécialisée dans le développement d’accélérateurs programmables pour l’apprentissage profond. Le groupe Pay2Key menace d’en divulguer des données.  Lire la suite

• décembre 14, 2020 14 déc.'20

  SolarWinds : une attaque par rebond particulièrement préoccupante

  L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Ransomware : Ragnar Locker revendique une cyberattaque contre Dassault Falcon Jet Corp.

  Les opérateurs de ce rançongiciel viennent d’appeler l’avionneur à la table des négociations. Celui-ci se contente pour l’heure d’évoquer des « problèmes techniques avec son e-mail et ses sites Web ».  Lire la suite

• décembre 10, 2020 10 déc.'20

  Vulnérabilités : GitHub veut faciliter l’analyse des dépendances

  GitHub se penche un peu plus sur la sécurité du code déployé en production depuis ses dépôts. La fonctionnalité de revue des dépendances doit identifier les vulnérabilités avant la finalisation d’un merge.  Lire la suite

• décembre 10, 2020 10 déc.'20

  Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

  L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ?  Lire la suite

• décembre 09, 2020 09 déc.'20

  Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

  L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses.  Lire la suite

• décembre 09, 2020 09 déc.'20

  FireEye dévoile s’être fait dérober des outils offensifs maison

  L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement.  Lire la suite

• décembre 08, 2020 08 déc.'20

  Ransomware : après Compal, Foxconn se fait à son tour piéger par DoppelPaymer

  L’un des principaux assembleurs de produits électroniques au monde, à commencer par les iPhone d’Apple, est à son tour tombé dans les griffes du groupe opérant le rançongiciel DoppelPaymer.  Lire la suite

• décembre 07, 2020 07 déc.'20

  Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic

  Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque.  Lire la suite

• décembre 03, 2020 03 déc.'20

  Face à un risque « élevé » de cyberattaque, Air France-KLM joue la précaution

  Le groupe franco-néerlandais vient d’engager une opération de renouvellement massive de mots de passe motivée par un « risque élevé de cyberattaque ». Le signe d’une forte suspicion d’intrusion.  Lire la suite

• décembre 02, 2020 02 déc.'20

  Wallix Live 2020 : Zero Trust, la liberté n’exclut pas le contrôle

  L’événement virtuel organisé par Wallix fut l’occasion de faire le point sur la diffusion du modèle Zero Trust dans les entreprises, et sur les différents moyens de faire évoluer la sécurité en place pour aller vers ce nouveau modèle.  Lire la suite

• décembre 01, 2020 01 déc.'20

  Ransomware : un mois de novembre record en France

  Avec plus d’une trentaine de victimes connues, le mois écoulé s’avère plus chargé encore que ne l’avait été septembre. Notamment sous l’effet de l’agressivité des opérateurs du rançongiciel Egregor, mais également DoppelPaymer et Netwalker.  Lire la suite

• novembre 30, 2020 30 nov.'20

  Cyberattaque de ransomware : une facture entre 10 M€ et 20 M€ pour Sopra Steria

  L’ESN assure ne pas avoir « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ». Et de prévoir un impact négatif sur sa marge opérationnelle de 40 M€ à 50 M€, avant indemnisation par ses assureurs.  Lire la suite

• novembre 25, 2020 25 nov.'20

  Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France

  Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu.  Lire la suite

• novembre 19, 2020 19 nov.'20

  Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice

  Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants.  Lire la suite

• novembre 18, 2020 18 nov.'20

  Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs

  Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.  Lire la suite