Veille Cyber N142 – 14 août 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 142

Alors, quoi de neuf dans l’actualité cyber de la semaine du 7 au 14 août 2017 …

… à la une, je mettrais volontiers le mot de passe, ce « bon » vieux mot de passe dont la fin est régulièrement annoncée, mais qui aujourd’hui, et encore sûrement pour longtemps, conditionne avec plus ou moins d’efficacité, l’accès à la plupart des ressources informationnelles.

D’abord, il y a ce chercheur qui met en ligne une base de 320 millions de mots de passe corrompus pour proposer un service parfaitement utile

  • la vérification de la confidentialité de nos comptes

  • la vérification des mots de passe dérobés pour ne pas les utiliser.

Et, parallèlement, toujours cette semaine, l’auteur des règles de bonne gestion de mots de passe bien complexes (chiffres, majuscules, minuscules, caractères spéciaux mêlés) les remet en cause une quinzaine d’années après les avoir édictées, pour leur préférer des codes d’accès certes longs, mais plus simples.

Un bouleversement … ? Peut-être. Pas sûr.

Par contre, une actualité qui nous rappelle combien il faut porter attention au choix et à la gestion des mots de passe à des données le plus souvent essentielles, tant dans la vise personnelle que dans la vie professionnelle, soulignons-le.

Vous trouverez donc dans la lettre les sujets en lien avec ces commentaires, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

8 août 2017. RGPD, NIS, LPM, OIV … mise en conformité, ou pas – Les hackers visent les BitCoins aux porte-monnaie – Alerte sur le système d’alerte des populations

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

10 août 2017. Les mots de passe ne sont plus ce qu’ils étaient – Des bruits de cyberguerre …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

14 août 2017. Désactivez le wi-fi protected setup (WPS) de votre box – La LPM et le RGPD à la sauce britannique – Les hackers ont aussi une éthique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

  • Internet, une nouvelle édition du « Que sais-je ? » de Solange GHERNAOUTI et Arnaud DUFOUR

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N141 – 7 août 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 141

Alors, quoi de neuf dans l’actualité cyber de la semaine du 31 juillet au 6 août 2017,

… les attaques WannaCry, NotPetya, Expetr … font toujours sentir leurs effets

Saint-Gobain évoque désormais un manque à gagner de 250 millions d’euros, ce qui incite son PDG a communiquer de façon fort opportune sur l’attaque informatique révélatrice du formidable apport du digital pour son Groupe, ses personnels, ses clients … mais à la condition d’y mettre les cybersécurités qui conviennent

Quand, de son côté, le laboratoire pharmaceutique Merck, touché aussi par NotPetya, serait plutôt, lui, en maladie de longue durée

Et puis, cette semaine encore des analyses de contexte qui font notamment valoir un rappel brutal de la nécessité d’investir dans les cyber-compétences ou encore, classique, mais indispensable, comment prévenir et éviter les dommages liés aux ransomwares …

… avec une petite lueur d’espoir et une surprise

La lueur d’espoir, c’est la possibilité annoncée par des chercheurs de poser une protection générique contre ce type d’attaques directement dans les systèmes de fichiers, ce qui ne devrait pas nous inciter à baisser la garde, bien évidemment

et une surprise, c’est l’arrestation du bloqueur de WannaCry par les autorités américaines, soupçonné qu’il est d’être l’auteur d’un cheval de Troie bancaire.

Voilà, vous trouverez donc dans la lettre les sujets en lien avec ces informations, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

1er août 2017. Une protection générique contre les ransomwares – Les experts en sécurité visés – Les VPN interdits en Russie, « gérés » en Chine …

A(ré)couter – A (re)voir

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

3 août 2017. Le vice-amiral COUSTILLIERE devient DGSIC de la défense – Le PDG de Saint-Gobain communique après NotPetya – HBO se fait pirater 1,5 To de données …

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

6 août 2017. Le bloqueur de WannaCry arrêté – Les divulgiciels arrivent – HBO : vol de données en séries …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N140 – 31 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 140

Alors, quoi de neuf dans l’actualité cyber de la semaine du 24 au 30 juillet 2017, une actualité fournie, encore une fois, qui permet de vérifier que désormais l’été n’est plus une parenthèse,

mais, cette semaine, ce sont plus particulièrement les dernières sanctions publiées par la CNIL qui ont attiré mon attention.

En effet, depuis la Loi sur la République Numérique (LRN) d’octobre 2016, la formation restreinte de la Haute Autorité peut prononcer des sanctions financières à l’encontre d’un organisme défaillant sans mise en demeure préalable.

Et bien, c’est fait. La CNIL a montré cette semaine sa volonté d’exploiter sans attendre les nouveaux moyens de sanction mis à sa disposition par l’évolution de la réglementation. Elle a saisi l’opportunité que lui offrait deux affaires pour mettre en évidence cette expression avec un « avant / après » la mise en place de la LRN.

Première affaire, un avertissement, publié sur son site le 26 juillet, à l’encontre de la Société Ouicar. La CNIL précise … « Les faits ayant eu lieu avant l’entrée en vigueur de la loi pour une république numérique du 7 octobre 2016 […]Désormais, une sanction pécuniaire pourrait être prononcée dans un cas similaire. »

Et, le cas similaire n’a pas tardé.

Dès le lendemain, le 27, la formation restreinte de la Haute Autorité publiait une sanction financière d’un montant de 40 000 € à l’encontre de la Société Hertz-France pour manquement à son obligation de sécurité des données (l’erreur d’un prestataire, c’est à noter) avec cette conclusion …

« C’est la première fois qu’une sanction pécuniaire est prononcée pour une violation de données sous l’empire de la loi pour une République Numérique entrée en vigueur en novembre 2016. Avant cette loi, seul un avertissement pouvait être décidé dans un tel cas. »

Donc, à bon entendeur, salut; nous voilà prévenus, dans la perspective de la mise en place du règlement européen pour la protection des données personnelles (RGPD) en mai prochain avec, notamment son plafond de sanction financière porté à 20 millions d’€ ou 4 % du chiffre d’affaires mondial du contrevenant …

Changement d’échelle dans les pouvoirs de sanction de la CNIL dès aujourd’hui, mais encore plus demain et un signal fort envoyé aux entreprises, la protection des données personnelles dont elles sont dépositaires doit faire l’objet de toute leur attention sous peine de …

Vous trouverez donc dans la lettre les sujets en lien avec cette information, mais, comme d’habitude, vous trouverez beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

25 juillet 2017. Vol de BitCoins, jamais 3 sans 4 – Des fuites de données à la suédoise – Israël N.1 de la cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Le règlement européen sur la protection des données personnelles [RGPD / GDPR]

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

27 juillet 2017. Interrogations sur les nouvelles orientations du Gouvernement en cybersécurité – Macron, les faux comptes Facebook ne font pas les bons amis – La rééducation des ados britanniques par la sécurité informatique …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

30 juillet 2017. La CNIL change d’échelle dans les sanctions – Le commandement de la cyberdéfense change de mains – Les attaques homographiques changent de caractères …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

RGPD / GDPR. Le règlement européen sur la protection des données

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N139 – 24 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 139

Alors, quoi de neuf dans l’actualité cyber de la semaine du 17 au 23 juillet 2017 …

NotPetya, petits gains pour les auteurs de l’attaque du 27 juin dernier mais grands effets pour les entreprises victimes à travers le monde, nous en parlions déjà il y a 15 jours.

Cette semaine, c’est Saint-Gobain qui a admis que l’infection qui l’a touchée devrait lui coûter environ 1 % de son chiffre d’affaires du 1er semestre (celui-ci s’élevait à plus de 19 milliards au 1er semestre 2016), sans exclure d’avoir à corriger cette première évaluation et sans compter les moyens mises en œuvre pour lutter contre le malware.

En même temps, le Groupe précisait un retour complet à la normale dans la semaine du 10 juillet, soit plus de 2 semaines après l’attaque.

Parallèlement, c’est le transporteur de fret FedEx, également touché par sa filiale logistique TNT, déclarait être « significativement touché » par les conséquences du passage de NotPetya. Le 18 juillet, la firme continuait à effectuer des opérations à la main … « Nous ne pouvons pas estimer quand les services de TNT seront entièrement restaurés » expliquait la Société dans son communiqué, en précisant qu’il était « raisonnablement possible » que certaines données ne puissent être jamais récupérées.

Sans parler du Groupe Mondelez (biscuiterie Lu, chocolats Cadbury …) et ses pertes estimées à 3 % de son chiffre d’affaires trimestriel, soit 167 millions d’€, ou Reckitt (Durex, AirWick …) et des pertes estimées à 114 millions d’€ et le transporteur maritime Maersk toujours dans les ennuis la semaine dernière, ou encore le groupe pétrolier Rosneft …

Et nous n’évoquons là que de premières estimations de l’impact financier. Nous savons bien que l’addition finale sera beaucoup plus salée pour toutes les entreprises touchées, les pertes d’exploitation, la production interrompue, des employés mis au chômage technique, des commandes non livrées … mais aussi la responsabilité de l’entreprise dans les dommages indirects subis par des tiers du fait de la rupture de service, et puis la perte de confiance, l’altération de l’image de marque, sans parler, pour certains de la sanction en bourse … nous savons bien que les conséquences d’une cyberattaque peuvent être maximales pour une entreprise, jusqu’à remettre en cause sa survie même.

C’est peut-être pour cette raison qu’un article publié cette semaine fait valoir que les dirigeants d’entreprise inscrivent semble-t-il aujourd’hui plus volontiers la cybersécurité à l’ordre du jour des comités de direction.

Alors, si les attaques récentes pouvaient avoir au moins cette vertu de façon durable …

Vous trouverez dans la lettre les sujets en lien avec l’analyse proposée, mais, l’été n’est pas une parenthèse ; comme d’habitude, vous trouverez dans la lettre, beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

18 juillet 2017. Une cyberattaque, comme un ouragan – Malware as a Service, une menace et un marché – Le ministère de la culture se fait remarquer sur Twitter …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Le règlement européen à la protection des données personnels (RGPD / GDPR) …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

20 juillet 2017. CoinDash, une attaque avec adresse – Un effet WannaCry – Moscou et Washington ensemble en cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

23 juillet 2017. L’éthique des codeurs – MicroSoft lutte contre les hackers mais pas sans son avocat – Piratage réelle de monnaie virtuelle …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Veille Cyber N138 – 17 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 138

Alors, quoi de neuf dans l’actualité cyber de la semaine du 10 au 16 juillet 2017 …

Pas de cyberattaque de portée mondiale à se mettre sous la plume, même si Petya or NotPetya fait toujours sujet, notamment au micro de l’équipe de NoLimitSecu.

Mais ceci ne signifie pas pour autant que la semaine a été ennuyeuse, non …

… la souveraineté, la préservation de la vie privée, la géolocalisation, la neutralité du net, les perspectives en intelligence artificielle, la responsabilité des voitures autonomes, le futur (inquiétant?) de l’identification des individus, les accès aux messages chiffrés, ces projets de connection à nos cerveaux … les questions majeures posées par les (r)évolutions en cours ont occupé l’espace cette semaine.

Les quelques articles retenus sont autant d’invitations à approfondir un sujet ou un autre comme cette lettre vous le propose.

Ces problématiques donc, mais pas seulement. Alors…

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

11 juillet 2017. Hôpitaux, le gros piratage n’a pas eu lieu, pas encore – Trump et Poutine, une rencontre cyber sans suite – La Chine privée de VPN en 2018 …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

13 juillet 2017. La DGSE recherche des « supergeeks » – Daesh recule aussi sur le web – Mon cerveau intéresserait l’armée américaine …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

16 juillet 2017. Les RSSI sont fatigués – NotPetya, des points faibles, faibles – L’organisation de la cybersécurité aux E-U en une infographie …

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N137 – 10 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 137

Bien évidemment, l’actualité de la semaine a encore été très occupée par les cyberattaques qui ont marqué ces dernières semaines, WannaCry, encore un peu, mais surtout Petya / NotPetya … apparu en Ukraine le 27 juin avant d’essaimer dans de nombreux pays dont la France.

Quels sont ses auteurs et leurs motivations, ces questions habituelles, revêtent pour cette attaque une dimension particulière du fait de l »originalité » de ce malware, virus destructeur maquillé en ransomware. Bien sûr, aucune réponse claire n’a été apportée sur ce point. Il n’y a là rien de surprenant, mais, ceci n’a pas empêché l’OTAN d’évoquer d’éventuelles représailles militaires.

De son côté, le Directeur de l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI), lui, n’a pas parlé d’acte de guerre, mais de « médecine de guerre » en évoquant le 5 juillet « l’état catastrophique » dans lequel NotPetya a laissé certaines entreprises.

Ainsi, dans cette affaire, les pirates vont ramasser un maigre butin, mais l’appât du gain n’était sans doute pas le but de leur attaque retentissante, alors que les entreprises touchées, elles, vont chiffrer, pour la plupart, de très lourdes pertes.

En effet, même si la propagation du malware est désormais contenue, des entreprises sont toujours en phase de reconstruction, des entreprises pour lesquelles les dommages seront considérables dans la durée …

Arrêt, ou tout au moins perturbations graves d’activité, pertes financières, mais aussi perte de confiance et d’image, si difficiles à gagner et à entretenir, sans parler de dévalorisation boursière pour certaines, les conséquences d’une cyberattaque peuvent être de portée maximale pour une entreprise jusqu’à remettre en cause la poursuite de son activité même.

Et puis, lors des dernières attaques, des scientifiques se sont intéressés à leurs répercussions sur le personnel des entreprises victimes. Ils ont découvert leur détresse collective, leur stress, leurs craintes, leurs doutes.

Vous trouverez dans la lettre de nombreux articles consacrés à cette attaque et … à quelques autres, mais pas seulement, loin de là.

Aussi … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

4 juillet 2017. La France et l’OTAN face aux défis cyber – Des faux anti-virus malveillants par centaines – Cyberattaque majeure, l’Europe pas prête …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

7 juillet 2017. Le cyber commandement change de mains – L’ANSSI fait de la médecine de guerre – NotPetya, les entreprises commencent à chiffrer les pertes – Petya, de nouveaux éléments …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

9 juillet 2017. La cybersécurité au sommet du G20 – Le Dossier Médical Partagé à la mode anglaise – Les dernières cyberattaques majeures à l’analyse …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N136 – 3 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 136

Sommes-nous entrés dans une nouvelle ère de menaces et de risques cyber ? Nous pouvons nous interroger.

Une nouvelle cyberattaque d’ampleur a occupé la plus grande partie de la semaine.

En effet, début mai, le ransomware auto-répliquant Wannacry mettait en évidence la grande vulnérabilité du système informatique mondial constitué avant tout de postes de travail et de serveurs sous Windows dans des versions non mises à jour des correctifs de failles publiés par MicroSoft.

Et 6 semaine après, cette fragilité a, de nouveau, été exploité. ça a recommencé, en plus méchant. Nous avons en effet connu un nouvel assaut à partir du malware, Petya, NotPetya, ou encore GoldenEye ou autre, pour lequel les experts se posent des questions inhabituelles.

En effet, affichant à première vue la démarche d’un « simple » ransomware servi par un moteur de réplication similaire à celui utilisé par WannaCry, les éditeurs de sécurité ont pensé qu’il s’agissait d’un de ses descendants, comme c’est la loi du genre dans le domaine.

Mais, très vite, ils ont vérifié qu’il avait des intentions beaucoup plus agressives que le premier et que le chiffrement déclaré ne faisait que dissimuler une volonté de détruire, de rendre inutilisables les machines attaquées.

Aussi, à partir de ce constat, les experts se sont interrogés … qui sont les auteurs de NotPetya ? quelles sont leurs motivations ? et les réponses n’ont pas tardé car le premier pays attaqué, durement touché, semble-t-il, a été l’Ukraine, encore une fois, oui, encore une fois. Par conséquent, tout de suite, les regards se sont tournés vers la Russie et le débat s’est exacerbé immédiatement … .

C’est pourquoi au moment où les actes criminels et politiques se mêlent et se confondent de plus en plus dans le cyberespace, nous pouvons nous demander, à juste titre, me semble-t-il, si avons franchi un nouveau cran dans la Cyber-insécurité.

Par conséquent, dans un tel contexte, rappellerai-je l’intérêt de disposer d’une veille performante sur l’évolution des cyber-menaces et des cyber-risques pour mettre en place le plus rapidement possible, mais avec les précautions exigées, les recommandations et les mesures publiées par les sources de référence, comme les éditeurs de solutions de sécurité de vos entreprises, sans oublier le Centre de veille et d’alerte informatique gouvernemental, le CERT-FR auprès de l’ANSSI avec ses informations mises à jour régulièrement en cas de crise.

Vous trouverez donc dans la lettre de nombreux articles consacrés à cette attaque, mais pas seulement, loin de là.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 juin 2017. Un message du DG de l’ANSSI aux administrations – Nouvelle cyberattaque mondiale – L’armée recrute des combattants numériques – 7 000 malwares pour objets connectés …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

30 juin 2017. Une charte d’utilisation des moyens informatiques pour PME et ETI – Le torrent de T411 ne coule plus – Petya or NotPetya, que de questions posées par ce prétendu ransomware …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

2 juillet 2017 – Du cybercrime à la cyberguerre – « Une cyberattaque peut geler un État » – L’attribution de NotPetya ne manquera pas de renseignements …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com