Opinions

Opinions

Menaces, Ransomwares, DDoS

• Cyberattaques : arrêtons d’alimenter les craintes pour la réputation

  La menace d’atteinte à la réputation, à l’image, à la confiance de partenaires des victimes contribue à encourager le paiement des rançons, peut-être même plus que l’assurabilité de ces dernières.  Lire la suite

• Ransomware : des franchises comme autant d’écrans de fumée

  Les dernières révélations sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée.  Lire la suite

• Pourquoi tant de cyberattaques ?

  Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela.  Lire la suite

• Les dangers cachés d’une cyberattaque

  Imaginez « Cyberland » un pays démocratique qui se trouve en proie à une attaque cyber par un ennemi invisible. Les services publics s’effondrent, de même que les infrastructures, laissant les citoyens en proie à eux-mêmes.  Lire la suite

• Menaces cyber : que craindre de l’intelligence artificielle ?

  Dans l’imaginaire collectif, l’intelligence artificielle va renforcer les moyens des cybercriminels et faire émerger de nouveaux types d’attaques. Mais la réalité pourrait bien être tout à fait différente.  Lire la suite

• Du GIGN à… la négociation de crises cyber

  David Corona, ancien négociateur de crise au GIGN, a cofondé la société In Cognita en novembre 2020. Il met la négociation au cœur de la gestion des crises cyber.  Lire la suite

• Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas

  Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur.  Lire la suite

• 7 questions clés pour les victimes de cyberattaque

  Obtenir un traitement médiatique juste et équilibré en cas de cyberattaque nécessite des réponses sincères à certaines questions clés. Quelles sont-elles ?  Lire la suite

• Nathalie Granier, l’ombre au service de la lumière

  Un profil atypique, une passion de la compréhension des ressorts obscurs de la cybercriminalité, et la volonté de l’utiliser pour pister et réduire le danger. Parcours d’une cyber profileuse de menaces…  Lire la suite

• Voyageurs du Monde : y a-t-il un DPO dans l’avion ?

  Dans un entretien avec Franceinfo, le PDG du voyagiste, victime d’une cyberattaque mi-mai, apparaît ignorer les risques que font peser les données dérobées par LockBit 3.0 sur ses clients.  Lire la suite

• Cybersécurité : pourquoi la cavalerie arrive encore trop souvent après la bataille

  Le délai continue d’être trop long entre la détection de la menace et la propagation de l’information à son sujet, laissant aux assaillants une fenêtre d’opportunité courte, mais béante. Et la volonté du gouvernement français n’y changera rien.  Lire la suite

• Le cybercriminel, cet employé ordinaire

  Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. ...  Lire la suite

• Vol d’identifiants : quand s’efface la frontière entre personnel et professionnel

  Les maliciels dérobeurs, ou infostealers, ne font pas la différence entre identifiants personnels et professionnels. Mais les courtiers en accès initiaux ne manqueront pas chercher à valoriser les seconds.  Lire la suite

• Ransomware : combien de victimes en devenir qui s’ignorent encore ?

  Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.  Lire la suite

• Ransomware : pourquoi payer la rançon, ce n’est pas si mal

  La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un ...  Lire la suite

• Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels

  Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était...  Lire la suite

• Cybersécurité : et si l’on commençait à utiliser les chiffres avec rigueur ?

  Trop de chiffres, issus de sondages plus ou moins représentatifs, sont régulièrement utilisés, généralement pour souligner l’ampleur de la menace. Quitte à s’éloigner tragiquement du domaine du réalisme. Ou alimenter des préjugés peu bénéfiques, ...  Lire la suite

• Ransomware : pourquoi le silence des victimes peut être dangereux

  Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif.  Lire la suite

• Ransomware : combien paient ? Probablement pas 65 % des victimes en France

  Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact.  Lire la suite

• Pour Ivan Kwiatkowski, Kaspersky, le ransomware étatique reste un épiphénomène

  Deux groupes malveillants soupçonnés d’opérer pour le compte d’États-nations se sont invités, l’an dernier, sur le terrain du ransomware. Retour sur ce phénomène avec ce chercheur de l’éditeur Kaspersky.  Lire la suite

• Les organisations à l’affût des attaques par rebond

  En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet.  Lire la suite

• Costin Raiu, Kaspersky : « Yara est un outil extrêmement puissant »

  Costin Raiu animait un atelier consacré au sujet à l’occasion de l’édition virtuelle du Security Analysts Summit de Kaspersky qui se déroule cette semaine. Il en explique l’importance dans un entretien avec la rédaction.  Lire la suite

• Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

  Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations.  Lire la suite

• Comment les ransomwares poussent à l’adoption de la cyberassurance

  Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont trop grands.  Lire la suite

• « The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

  Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel.  Lire la suite

• Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

  Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky.  Lire la suite

• Deloitte, Equifax : des populations oubliées de la sensibilisation à la sécurité ?

  Les deux entreprises, victimes chacune d’une importante brèche de sécurité, apparaissent exemplaires d’une approche parfois trop restrictive de la notion d’utilisateur.  Lire la suite

• Quand les stars déchues du web deviennent un risque majeur...

  Moribonds ou presque, de nombreux services à la gloire passée désormais bien lointaine continuent d’héberger d’importants volumes de données personnelles. Des données plus menacées que jamais.  Lire la suite

• Elections américaines : le risque cyber en première ligne

  Les questions de cybersécurité ont rythmé la campagne présidentielle américaine, avec notamment plusieurs piratages hautement significatifs.  Lire la suite

• Cybersécurité : le retour de la menace diffuse

  Oubliées, les menaces diffuses font aujourd'hui un retour en force avec ces ransomwares qui affectent organisations et particuliers, sans distinction. Décryptage de cette tendance par Gérôme Billois, de Solucom.  Lire la suite