Cyberdélinquance

Actualités 17 avr. 2025
Italie : une proposition de loi obligerait à déclarer les cyberattaques sous 6 heures

Cette proposition de loi vise en outre à limiter le droit des victimes de rançongiciel à céder aux exigences de leurs assaillants, ainsi qu’à renforcer les moyens des services enquêteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2025
Cyberattaques : début de la saison 2 de l’opération Endgame

Dévoilée il y a près d’un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Elle a permis d’aller un cran plus loin, en remontant aux clients des botnets en mode service touchés dans le cadre de cette opération. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Le Changement Pour Accélérer la Performance –Livre Blanc
Trois Conseils pour Aborder la Gestion des Modifications Organisationnelles ... –Livre Blanc
Fabrication en Boucle Fermée –Livre Blanc

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 16 nov. 2023
Ransomware : oubliez Royal, préparez-vous pour BlackSuit

Le site vitrine du groupe Royal n’est aujourd’hui plus accessible. Mais cette émanation du gang Conti n’a pas disparu : elle semble être en train de changer de marque au profit de BlackSuit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 25 oct. 2023
Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas

Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 oct. 2023
Ransomware : saisie de l’infrastructure de Ragnar Locker

Depuis ce jeudi 19 octobre après-midi, le site vitrine du groupe Ragnar Locker affiche une page annonçant sa saisie dans le cadre d’une opération judiciaire internationale. Le site de négociation est également touché. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2023
Ransomware : fin de partie pour Trigona

Les serveurs et sauvegardes de la franchise de ransomware Trigona viennent d’être effacés par un acteur se revendiquant de « l’Ukrainian Cyber Alliance ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2023
RSSI : que craindre du conflit entre Israël et le Hamas ?

À ce stade, la menace se concentre essentiellement sur les dénis de service distribués (DDoS). Pour autant, certains groupes malveillants impliqués pratiquent le piratage, la défiguration de site, ou encore le doxxing. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 oct. 2023
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle

La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
par
- Alain Clapaud
Actualités 03 oct. 2023
Rançons : les sanctions internationales font peser de nouveaux risques

Début septembre, les États-Unis et le Royaume-Uni annonçaient de nouvelles sanctions contre des membres du groupe Conti/Trickbot. De quoi susciter de nouvelles questions sur le paiement de rançons. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 août 2023
Qakbot : un coup considérable porté à ce composant majeur de l’arsenal cybercriminel

En toute fin de semaine dernière, les autorités de l’Allemagne, des États-Unis, de la France, de la Lituanie, des Pays-Bas, de la Roumanie, et du Royaume-Uni ont frappé très fort ce botnet utilisé dans de nombreuses cyberattaques avec ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 août 2023
Ransomware : selon Coveware, la part des victimes payant continue de chuter drastiquement

Le spécialiste de la gestion des incidents Coveware estime que 34 % des victimes de ransomware ont payé la rançon au second trimestre 2023, une baisse marquée par rapport au trimestre précédent et un fort recul par rapport à 2020 et 2019. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 12 juil. 2023
Mauvaise nouvelle : le ransomware est parti pour rapporter bien plus en 2023 qu’en 2022

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains pour les cybercriminels, en forte progression sur un an. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 juin 2023
Ransomware : quand MountLocker cachait un Conti

Il est admis qu’un acteur de l’enseigne mafieuse Conti s’est mis à QuantumLocker au printemps 2022. Mais des négociations de l’automne 2020 suggèrent qu’un lien existait déjà à l’automne 2020. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2023
LockBit : arrestation d’un affidé présumé de cette franchise si prolifique

Le ministère de la Justice américain a annoncé, ce 15 juin, l’arrestation et l’inculpation d’un ressortissant russe âgé de 20 ans. Il est accusé d’avoir participé aux activités de LockBit. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 juin 2023
Ransomware : pourquoi les attaquants se trompent parfois sur leur cible

Les cybercriminels s’appuient sur les services en ligne de ZoomInfo et de Dun & Bradstreet pour qualifier leurs potentielles victimes en devenir. Des services susceptibles d’induire en erreur les attaquants. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 avr. 2023
LockBit 3.0 : pourquoi la revendication de cyberattaque contre Darktrace est un piège

Tôt ce jeudi 13 avril au matin, les opérateurs de la franchise LockBit 3.0 ont revendiqué une cyberattaque contre Darktrace, spécialiste de l’analyse du trafic réseau. Un mensonge assumé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 avr. 2023
Cybercriminalité : vaste opération contre une place de marché majeure

Les autorités de 17 pays ont levé le voile sur une vaste opération conduite contre la place de marché Genesis. Elle jouait un rôle clé dans l’économie du ransomware. L’impact de l’opération reste toutefois à déterminer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 05 avr. 2023
Le cybercriminel, cet employé ordinaire

Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. Pire, il ressemble peut-être à votre collègue de bureau. Lire la suite
par
- Cyrille Duvivier, Head of Security and Cyber practice chez Prodware
Actualités 28 mars 2023
Ransomware : un an plus tard, que sont devenus les Conti ?

L’invasion de l’Ukraine par la Russie a provoqué une crise majeure au sein de cette PME de la cybercriminalité qui s’était toutefois déjà suffisamment diversifiée pour, finalement, ne pas succomber. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2023
Que sait-on de Royal, qui a revendiqué la cyberattaque contre Lille ?

Le gang de rançongiciel Royal a revendiqué la cyberattaque conduite contre le système d’information de la ville de Lille, début mars. Derrière lui, il faut y voir la main du tristement célèbre Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mars 2023
Le forum de cybercriminels BreachForums ferme après l’arrestation de son administrateur

Le FBI a procédé, la semaine dernière, à l’arrestation, dans l’état New York, de l’opérateur présumé de l’un des forums les plus populaires auprès des cybercriminels : BreachForums. Ce dernier a fermé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2023
Acronis réfute des allégations de brèche

Après la divulgation d’environ 15 Go de données par un cybercriminel, Acronis évoque la compromission d’identifiants utilisés par un client pour téléverser des données de diagnostic. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 mars 2023
DoppelPaymer : descentes de police contre les « principaux » membres du groupe

La semaine dernière, une action coordonnée des forces de l’ordre a débouché sur des perquisitions et les interpellations des « principaux membres » du groupe DoppelPaymer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 03 mars 2023
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 28 févr. 2023
Étude : selon CrowdStrike, la cyberextorsion se joue de plus en plus sans ransomware

Selon l’édition 2023 du « Global Threat Report » de CrowdStrike, le nombre d’acteurs misant uniquement sur le vol de données, sans déclenchement de ransomware, a progressé de 20 % l’an passé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Conseil 15 févr. 2023
Malware : quels sont les principaux infostealers ?

Ces logiciels malveillants sont spécialisés dans le vol de données, et tout particulièrement d’authentification. Ils jouent un rôle clé dans l’écosystème de la cybercriminalité, en permettant l’établissement d’accès initiaux qui seront ensuite revendus, parfois jusqu’à conduire au déclenchement d’un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 févr. 2023
Les États-Unis et le Royaume-Uni imposent des sanctions aux membres du groupe TrickBot

Le groupe est impliqué dans de nombreux dommages causés à des organisations outre-Manche et outre-Atlantique. Son maliciel a notamment été utilisé pour obtenir des accès initiaux avant la conduite de cyberattaques avec les rançongiciels Ryuk et Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 08 févr. 2023
ESXiArgs : une campagne de longue date ayant volé en éclats ?

Certains éléments de l’infrastructure utilisée pour lancer les cyberattaques en fin de semaine dernière étaient déjà actifs au mois de janvier. Des serveurs touchés avec ESXiArgs avaient déjà été frappés par ransomware au mois d’octobre 2022. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 30 janv. 2023
Cybercriminalité : qu’attendre du démantèlement de Hive ?

Probablement pas grand-chose dans l’immédiat. Les effets positifs du démantèlement sont certainement derrière nous. Les affidés de la franchise vont migrer, si ce n’est pas déjà fait, et ses opérateurs, rebondir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 janv. 2023
Ransomware : l’infrastructure de Hive a été saisie

Une vaste opération de police internationale vient de conduire à la saisie de l’infrastructure de la franchise mafieuse Hive. Celle-ci aurait fait 1 500 victimes dans le monde, dont 58 françaises ont été identifiées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 janv. 2023
Ransomware : comment traque-t-on les gains des cybercriminels ?

Les cybercriminels se font majoritairement payer les rançons en Bitcoin. La transparence de la blockchain permet de suivre les transactions et les mouvements financiers après paiement. Ce suivi est essentiel à la lutte contre la cybercriminalité et le blanchiment. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 janv. 2023
Bonne nouvelle : le ransomware a moins rapporté en 2022 qu’en 2021

Le suivi des flux financiers après paiement de rançon montre, selon Chainalysis, des gains, pour les cybercriminels, en recul de 40,3 % en 2022, par rapport à l’année précédente. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 11 janv. 2023
Ransomware : combien de victimes en devenir qui s’ignorent encore ?

Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 janv. 2023

Ransomware : le rôle clé des courtiers en accès initiaux

Lire la suite
E-Zine 20 sept. 2022

Information sécurité 23 : Pourquoi confier la surveillance de sa cybersécurité à un prestataire

Dans ce magazine, apprenez-en plus sur la supervision de la cybersécurité et tout particulièrement son externalisation. Pour quelles raisons et dans quel cas faire appel à ces services en externe ? Quels en sont les avantages et quelles technologies utiliser ? Avec les retours d’expérience de Faurecia, Manutan et Louis Dreyfus. Lire la suite
Opinion 12 sept. 2022
Ransomware : pourquoi payer la rançon, ce n’est pas si mal

La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un peu réductrice. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 sept. 2022
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 août 2022
Sécurité et data science : Cloud Innovation Partners prône l’usage des données synthétiques

Alors que les cyberattaques s’intensifient et que les entreprises veulent traiter de plus en plus de données, Cloud Innovation Partners qui édite CloudTDMS vantent les avantages des données synthétiques. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 08 août 2022
GitHub : des faux dépôts pour un faux malware ?

Si la campagne malveillante d’ampleur révélée par un développeur sur Twitter n’en était pas vraiment une, l’événement souligne les risques qui pèsent sur l’écosystème open source et la nécessité d’une plus grande transparence de la part des acteurs impliqués. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 07 juil. 2022
Ransomware LockBit : une version 3.0 fruit d’un croisement avec BlackMatter

L’examen des premiers échantillons disponibles de la version 3.0 du ransomware LockBit fait ressortir d’étonnants liens de parenté avec BlackMatter et son prédécesseur, Darkside. Mais l’union pourrait n’être pas vraiment consentie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2022
Ransomware : la menace a poursuivi son recul en juin

En juin, le nombre de cyberattaques avec ransomware observées à travers le monde a de nouveau enregistré un recul très prononcé. Une nouvelle à prendre avec prudence tant les différences régionales sont marquées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 juil. 2022
Ransomware : l’université de Maastricht récupère une partie de la rançon

L’université avait frappé fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Une partie de la rançon a été saisie. Le fruit de la transparence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2022
Outre-Rhin, une pétition appelle à décourager le paiement des rançons

Déjà soutenue en quelques heures par plusieurs dizaines de signataires, cette pétition demande l’adoption de plusieurs mesures visant à réduire le nombre de victimes de ransomware cédant au chantage. La cyberassurance n’est pas oubliée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 juin 2022
Ransomware : LockBit passe officiellement la troisième

La première trace d’usage en situation réelle de LockBit 3.0, aussi appelé LockBit Black, avait été observée début mai. Cette nouvelle mouture est désormais ouvertement promue. Avec Bug Bounty et transition vers Zcash. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 juin 2022
Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient motivés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 juin 2022
FIC 2022 : Comment les criminels brouillent les pistes de leurs transactions en crypto-actifs

Les spécialistes des investigations financières sur la blockchain notent de nouvelles tendances émergentes dans l’utilisation des crypto-actifs par les criminels. Lire la suite
par
- Gabriel Thierry
Actualités 27 mai 2022
Cyberdéfense : l’Europe prend les choses au sérieux

En avant-première de l’édition 2022 du FIC, LeMagIT a pu prendre le pouls de ce que l’Europe préparait en matière de Cyberdéfense. La mobilisation est nette. Lire la suite
par
- Pierre Berlemont
Actualités 27 mai 2022
Ransomware : le jeu toujours un peu plus trouble de Conti

À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mai 2022
Ransomware : clap de fin pour Conti… ou presque

Selon AdvIntel, la franchise Conti a fermé. L’attaque contre le Costa Rica ne serait qu’une diversion pour masquer l’éclatement du groupe au profit d’autres franchises ou de filiales plus ou moins discernables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mai 2022
Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés contre l’invasion de l’Ukraine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 avr. 2022
Black Basta, Industrial Spy, Onyx : la menace de cyberextorsion ne faiblit pas

Tout juste apparus, le premier groupe a récemment revendiqué la cyberattaque contre Oralia tandis que le second a mis en vente des données dérobées sur le système d’information du groupement hospitalier Cœur Grand Est. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 avr. 2022
Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 avr. 2022
Karakurt : la filiale de Conti qui extorque sans ransomware

Au fil des mois derniers, Karakurt a multiplié les erreurs, dévoilant finalement son vrai visage : une filiale de la franchise Conti qui ne s’en distingue que par l’absence de chiffrement des données chez ses victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 avr. 2022
Ransomware : Pysa s’évapore en laissant derrière lui près de 750 victimes

Le groupe Pysa est aux abonnés absents depuis la fin février. Selon Prodaft, il aurait fait près de 750 victimes à travers le monde et réussi à faire céder près de 60 % d’entre elles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 avr. 2022
RaidForums : l’un des principaux forums de cyber-délinquants est fermé

Une opération de police internationale a mis fin à l’activité de l’un des forums historiques des cyber-délinquants, RaidForums. Une telle opération était soupçonnée depuis quelques mois. Trois personnes ont été interpelées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2022
Emma : vol massif de cartes bleues et de données personnelles

Le fabricant de literie a confirmé avoir subi une cyberattaque sur plusieurs mois, avec à la clef le vol de noms, d’adresses personnelles, de mails, de numéros de téléphone, et de numéros de cartes bancaires de plusieurs dizaines de milliers de clients. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 24 mars 2022
Lapsus$ : sept arrestations outre-Manche

Un conflit entre cyberdélinquants a conduit la police londonienne à se pencher sur des allégations faites par l’un d’entre eux à l’encontre d’un présumé leader du groupe Lapsus$, et à procéder à sept arrestations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 22 mars 2022
Que sait-on du groupe Lapsus$ ?

Connu depuis la fin 2021, le groupe Lapsus$ s’est récemment fait remarquer par le vol de données chez de grandes entreprises telles que Nvidia, Samsung, Ubisoft, ou encore Microsoft. Des membres présumés ont été interpelés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 mars 2022
Ragnar Locker : un cybergang discret, mais redoutable

Selon le FBI, ce gang a réussi à frapper au moins 52 entités « sur dix secteurs d’infrastructure critique ». En comparaison, on ne lui connaît que 43 victimes à travers le monde. De quoi suggérer un groupe aux activités limitées, mais méthodiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 mars 2022
Ransomware : comment les Conti préparent leurs cyberattaques

Les conversations entre membres du cybergang Conti montrent qu’il dispose d’accès initiaux aux systèmes d’information de nombreuses organisations à travers le monde. Et pour certains, depuis plusieurs mois, alors qu’aucune attaque n’a encore été tentée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2022
Cybercriminalité : règlement de comptes à Conti Corral

La divulgation de conversations internes au cybergang Conti, assortie de code source, n’aura pas suffi. L’identité supposée de membres du groupe commence à être dévoilée. L’une d’entre elles au moins correspond à ce qui avait été suspecté antérieurement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 02 mars 2022
Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels

Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était ailleurs ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 mars 2022
Conti : dans les coulisses d’un cybergang aux allures de PME

Le gang de cyber-rançonneurs a compté jusqu’à plus d’une centaine de membres avant de voler en éclats, à l’occasion d’une fuite de données massive motivée par l’invasion de l’Ukraine par la Russie. L’occasion d’une plongée au cœur de l’organisation mafieuse Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 févr. 2022
Ransomware : la guerre en Ukraine secoue l’écosystème cybercriminel

Largement indifférent aux tensions internationales avant le début de l’invasion de l’Ukraine par la Russie, le petit monde de la cyberdélinquance a été rapidement et fortement secoué par celle-ci. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2022
Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité

L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 févr. 2022
Cybercriminalité : qu’attendre du conflit qui s’annonce en Ukraine ?

Selon nos sources, le petit monde de la cybercriminalité semble toujours plus préoccupé par ses tensions internes que par la situation géopolitique. Celle-ci pourrait toutefois avoir des répercussions, notamment sur l’action des forces de l’ordre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 févr. 2022
Cybersécurité : et si l’on commençait à utiliser les chiffres avec rigueur ?

Trop de chiffres, issus de sondages plus ou moins représentatifs, sont régulièrement utilisés, généralement pour souligner l’ampleur de la menace. Quitte à s’éloigner tragiquement du domaine du réalisme. Ou alimenter des préjugés peu bénéfiques, mais encore bien ancrés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 11 févr. 2022
Le cheminement typique d’une attaque en profondeur

Impressionnantes et redoutables, les cyberattaques avec ransomware en profondeur n’en sont pas moins détectables. Les assaillants peuvent être débusqués à plusieurs étapes. De quoi déjouer l’offensive et reprendre la main. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 09 févr. 2022
Que sait-on du ransomware BlackCat ?

Découvert début décembre, ce ransomware se distingue par le langage de programmation utilisé pour son développement, Rust. Il s’avère hautement personnalisable et peut toucher les systèmes Windows, Linux, ainsi que les environnements virtualisés VMware ESXi. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 janv. 2022
Les enjeux de l’informatique quantique

Ce guide essentiel fait le point sur la technologie qui promet d’être la plus révolutionnaire en informatique : l’ordinateur quantique. Même s’il n’est pas encore concrétisé, ses enjeux sont tels qu’ils influencent dès aujourd’hui les stratégies des fournisseurs, des entreprises et de la France. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 17 janv. 2022
Ransomware : qu’attendre de l’intervention russe contre REvil ?

Probablement pas grand-chose. Pour nombre d’observateurs et de cybermalfaiteurs, le Kremlin s’est contenté là de donner un os à ronger à Washington, sur fond de tensions autour de l’Ukraine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2022
La police ukrainienne poursuit son offensive contre les cyber-délinquants

Une nouvelle opération de police, en Ukraine, a conduit à l’arrestation de 5 suspects accusés d’avoir déployé des rançongiciels en profitant de campagnes de phishing. Ils auraient attaqué plus d’une cinquantaine d’entreprises. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 14 janv. 2022
Ransomware : les autorités russes sifflent la fin de la récréation

Le service fédéral de sécurité de la fédération de Russie (FSB) vient d’annoncer avoir répondu à l’appel de ses homologues américains et identifié tous les membres du groupe REvil. Quatorze arrestations ont eu lieu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 janv. 2022
Thales : pourquoi peut-on douter des allégations de LockBit 2.0

Un affidé de la franchise mafieuse LockBit 2.0 vient de revendiquer une cyberattaque contre le groupe Thales. Ce dernier assure ne pas en avoir de « preuve factuelle ». Ce ne serait pas la première fois qu’un affidé de LockBit 2.0 ment sur ses victimes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 déc. 2021
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement toujours plus ouvert qui doit être toujours plus sécurisé. Et pour une DSI qui change de statut. Lire la suite
par
- La Rédaction
- La Rédaction TechTarget
Actualités 17 déc. 2021
Hive : une franchise de ransomware redoutablement active

Les travaux de Group-IB montrent que la franchise de ransomware Hive a été impliquée dans plus de 350 cyberattaques à mi-octobre, un nombre bien supérieur à celui des victimes identifiées à ce jour. Lire la suite
par
- Arielle Waldman, News Writer
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 14 déc. 2021
Cyberattaque : pourquoi la transparence est essentielle avec les forces de l’ordre

En cas de cyberattaque, avec ransomware – ou plus généralement toute forme d’extorsion – porter plainte et être totalement transparent avec la gendarmerie ou la police nationale est essentiel pour lutter contre la cyberdélinquance. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 07 déc. 2021
Ransomware : combien de temps avant que tout ne soit divulgué ?

Selon les cyberdélinquants, la revendication de l’attaque, puis la divulgation de données volées peuvent aller très vite… ou attendre quelques mois. Voire plus pour certaines données proposées à la vente sur des places de marché spécialisées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 nov. 2021
Vestas, première victime connue de la vulnérabilité SAP-RECON ?

L’entreprise danoise, spécialiste de l’énergie éolienne, a été victime, le 19 novembre, d’une cyberattaque. L’un de ses systèmes SAP semble avoir été affecté par cette vulnérabilité permettant une prise de contrôle complète. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 22 nov. 2021
Récit : comment Manutan s’est sorti de la cyberattaque du 21 février

Jérôme Marchandiau, le directeur des opérations IT du groupe, raconte comment la destruction soudaine des deux tiers de l’informatique a été vécue de l’intérieur. Et comment le géant de l’équipement pour entreprises se reconstruit. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 18 nov. 2021
Ransomware : le groupe Conti continue d’amasser les millions

À ce jour, le groupe semble avoir réussi à extorquer moins de victimes ce mois-ci qu’en octobre. Mais l’une d’entre elles a probablement versé 120 bitcoins, faisant exploser les compteurs de la franchise Conti. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2021
Ransomware : l’offensive judiciaire se poursuit sans relâche

À quelques jours d’intervalle, Interpol a annoncé l’arrestation de membres suspectés du groupe Cl0p. Europol estime de son côté avoir frappé des affidés de REvil. Des annonces qui surviennent après des interpellations en rapport avec les activités de TrickBot. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 21 oct. 2021
Identifiants compromis : un boulevard pour les attaquants

Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2021
Ransomware : un aperçu des millions collectés par le groupe Conti/Ryuk

Au moins 15 transactions attribuables au groupe Conti/Ryuk sont survenues au mois de septembre. Pour un montant total d’au moins 7 millions de dollars. Une reprise solide après un mois d’août en demi-teinte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 oct. 2021
Ransomware : fin de partie pour REvil

Un acteur lié au groupe tristement célèbre pour ses attaques avec ransomware vient d’indiquer prendre le large, après avoir eu confirmation de la compromission de l’infrastructure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 oct. 2021
Conti, du rançongiciel en mode service à la petite entreprise ?

La franchise Conti pourrait avoir commencé à recruter des affidés en leur proposant une rémunération fixe assortie d’un intéressement aux résultats. Une hypothèse confortée par ses efforts de formation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2021
Ransomware : le rôle clé des courtiers en accès initiaux

Les « initial access brokers » sont des cybermalfaiteurs ayant réussi à prendre pied dans le système d’information d’une organisation et qui revendent cet accès à des tiers susceptibles d’attaquer avec un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 oct. 2021
Ransomware : Everest continue de menacer Xefi et ses clients

Le groupe a revendiqué une cyberattaque contre le prestataire de services en juin dernier. Il affirme toujours disposer d’accès dans les systèmes d’information de nombreux clients de Xefi, lequel se refuse à commenter. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 oct. 2021
Ransomware : les amours contrariées des cybertruands avec le Bitcoin

Cette cryptomonnaie reste très prisée des cybercriminels adeptes des ransomwares. Si certains ont déjà opéré un virage vers le Monero, c’est parce que suivre les flux financiers en Bitcoin n’est pas si compliqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 oct. 2021
Ransomware : la coopération internationale continue de porter ses fruits

Deux personnes impliquées dans des attaques avec ransomware ont été interpellées en Ukraine et les États-Unis essaient de mobiliser contre un fléau qui les atteint comme peu d’autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 sept. 2021
Ransomware : les Conti à couteaux tirés ?

Le ransomware Conti a été utilisé contre l’éditeur français Solware dans la nuit du 11 au 12 août. Mais un événement surprenant a suivi : 24 h plus tard, les données chiffrées des serveurs de production étaient détruites. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 août 2021
OpenAI Codex génère du code et de la méfiance

Le 10 août, l’organisme de recherche spécialisé en IA a dévoilé la bêta privée d’OpenAI Codex, un système capable de convertir du langage naturel en code informatique. La fonctionnalité suscite à la fois enthousiasme et méfiance. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 16 juil. 2021
Ransomware : la lutte s’intensifie outre-Atlantique

Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 13 juil. 2021
Ransomware : l’infrastructure de REvil apparaît avoir été éteinte

La présence en ligne, accessible directement ou via Tor, du groupe cybercriminel est brutalement devenue inaccessible dans cette journée du 13 juillet. Laissant de nombreuses questions en suspens. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 juil. 2021
Derrière les ransomwares en mode service ? Des investisseurs

Certains gangs, tels que celui qui opérait la plateforme de rançongiciel en mode service, reçoivent le support financier d’investisseurs pour développer leur activité. Le pire n’est jamais certain, mais pourrait bien être à venir. Lire la suite
par
- Shaun Nichols
Actualités 30 juin 2021
Ransomware : les affidés de Revil revoient leurs exigences à la baisse

La franchise mafieuse Revil connaît un niveau d’activité plus élevé que jamais. Mais le succès apparaît encore tout relatif. Et cela d’autant plus que certains affidés n’hésitent plus à casser sévèrement et rapidement les prix. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juin 2021
Ransomware : clap de fin pour Cl0p ?

La police ukrainienne vient d’annoncer l’arrestation de six pirates suspectés d’avoir conduit des cyberattaques avec le ransomware Cl0p. Leur infrastructure a été démantelée, y compris pour le blanchiment d’argent. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juin 2021
Ransomware : les États mesurent la menace et les entreprises doivent se préparer

Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2021
Théoriquement intouchables, mais frappés tout de même avec Avaddon

Les raisons de la disparition d’Avaddon ne sont pas connues à ce stade. Peut-être la pression internationale était-elle devenue trop forte pour les opérateurs. À moins que certaines erreurs n’aient commencé à se voir un peu trop. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2021
Ransomware : Avaddon rend les clés (à défaut de l’argent)

La franchise de rançongiciel Avaddon vient brutalement de disparaître en fournissant plusieurs milliers de clés de déchiffrement. Mais surtout pas son trésor de guerre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 10 juin 2021
Ransomware : passé par ici, il repassera par là

Plusieurs organisations ayant été attaquées avec un ransomware ont récemment été touchées avec un second. L’indication potentielle du passage d’un attaquant d’une franchise mafieuse à une autre, mais aussi un rappel de l’importance d’un nettoyage en profondeur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juin 2021
Ransomware : la part de l’attaquant ayant frappé Colonial Pipeline a été récupérée

Le ministère américain de la Justice a récupéré une partie de la rançon versée par Colonial Pipeline, après avoir été attaqué avec le ransomware DarkSide. Tout indique que ses opérateurs n’ont pas été inquiétés, mais plutôt un affidé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef