Veille Cyber N129 – 15 mai 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 129

Alors, quoi de neuf dans l’actualité cyber du 9 au 14 mai 2017 …

… la semaine allait son train ordinaire, une cyberattaque foutraque contre le mouvement politique En Marche, un déni de service (DDoS) sur la Société Cedexis, Société française d’optimisation des transactions web, des sites plus ou moins bloqués durant quelques heures, et puis, un nouveau botnet, Persirai, et son réseau de 120 000 caméras connectées contaminées, une semaine ordinaire, quoi, jusqu’à ce vendredi 12 mai où brusquement les choses ont basculé. Une attaque dans les grandes largeurs, 100/150 pays touchés, 200 000 ordinateurs infectés aux dernières nouvelles, mais certainement plus, par un « ransomworm », deux malwares pour le prix d’un, un rançongiciel, qui bloque tous les fichiers en écriture à sa portée, sur le poste qu’il a infecté et au-delà, et un ver informatique pour permettre sa propagation sur tout le réseau atteint.

Le week-end a été fertile en péripéties et le début de cette semaine est marqué par une grande incertitude, la contamination est maîtrisée ou pas ?

Et tout cela, à l’origine aurait pu être évité, voilà l’enseignement qu’il faudra retenir de cette cyberattaque probablement d’origine cybercriminelle selon le directeur de l’ANSSI. En effet, il faut d’abord savoir que, pour essaimer, le ver-chiffrant, WanaCrypt et sa filiation s’appuie sur une vulnérabilité Windows gardée secrète et exploitée par la NSA afin de servir ses (gros) besoins de surveillance / espionnage, une vulnérabilité gardée secrète jusqu’à sa divulgation par le « groupe » Shadow Brokers.

Le risque … une exécution de code arbitraire à distance … le contexte, des systèmes d’exploitation obsolètes et des correctifs non mis en place par les entreprises, et … un chaos (?) qui s’installe, des hôpitaux bloqués, des urgences non assurées, des examens de santé reportés, des réseaux téléphoniques en panne, des trains à l’arrêt … et des questions qui se posent, est-ce une cyber-déflagration majeure ? un test des capacités de résistance et de réaction du web, des institutions de défense et des entreprises ?

A suivre avec beaucoup d’attention et, sans oublier de mettre à jour les moyens informatiques au services de nos systèmes d’information dès que des correctifs sont publiés …

La lettre consacre donc une bonne partie de son relevé à cette affaire, mais pas seulement …

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centre d’intérêt personnels et professionnels, faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 mai 2017. Attaque informatique, nombreux sites français perturbés – Fuites et fausses nouvelles électorales, la suite – La « pire » des failles de sécurité Windows …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

13 mai 2017. Une cyberattaque de portée mondiale par « ransomworm », merci la NSA. Un dossier de cette attaque majeure – Un audit de la cybersécurité américaine …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

14 mai 2017. La cyberattaque WanaCrypt, la suite, mais pas la fin … et un peu plus

A(ré)couter – A (re)voir

Des nouvelles du CyberFront

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s