Veille Cyber N130 – 22 mai 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 130

Alors, quoi de neuf dans l’actualité cyber du 14 au 21 mai 2017 …

… bien sûr l’effet de suite du rançongiciel auto-répliquant, le « ransomworm », WannaCry à l’origine de la cyberattaque de portée mondiale qui s’est produite il y une dizaine de jours, le 12 mai exactement, comme nous avons commencé à l’évoquer la semaine dernière.

La menace est désormais installée. Le scénario est connu, mais Il prend une nouvelle dimension avec cette attaque. Alors, de quoi s’agit-il … à l’origine, il s’agit de failles, de vulnérabilités informatiques connues des seuls services de renseignement américains jusqu’à ce qu’elles soient piratées et divulguées, actuellement, par WikiLeaks pour ce qui concerne la CIA, et par le « Groupe » The Shadow Brokers pour la NSA.

Évidemment, autant de failles, autant de vecteurs d’attaques que les cybercriminels et les cyberhacktivistes ne manquent pas d’exploiter en mesurant bien le décalage considérable entre la publication de ces vulnérabilités, la diffusion de leurs correctifs et, surtout, leur correction effective sur les matériels par les entreprises et les particuliers. Et puis des malwares qui s’améliorent, qui se diversifient, qui corrigent vite leurs limites, eux, avec pour résultat un cyberespace toujours plus exposé.

Ainsi, très clairement, l’attaque de WannaCry et de ses petits « amis », marque une nouvelle étape dans les menaces et les risques auxquels nous sommes confrontés dans le cadre de la numérisation de nos activités.

D’ailleurs, cette semaine l’a démontré. Les Shadow Brokers proposent maintenant un abonnement à leurs futures révélations, tout en affirmant détenir des secrets qui pourraient, paraît-t-il, mettre en danger la sécurité nucléaire, et puis la découverte, sans attendre, de nouveaux malwares qui exploitent les mêmes mécanismes que WannaCry voire plus, dont l’un qui, depuis quelques temps déjà, mais tout à fait discrètement jusqu’ici, s’installait sur les postes de ses victimes pour … fabriquer de la fausse crypto-monnaie, oui, de la fausse crypto-monnaie.

Aussi, dans un tel contexte de risques, l’information, la sensibilisation des utilisateurs et des décideurs jouent un rôle majeur. Alors, nous ne pouvons que saluer l’ouverture d’une formation en ligne à la cybersécurité, gratuite et accessible à tous , par l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI).

Donc, la lettre de cette semaine consacre encore une bonne partie de son relevé aux effets de suite l’affaire WannaCry, mais pas seulement …

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centre d’intérêt personnels et professionnels, faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 mai 2017. Le ransomworm WannaCry, cry, cry, cry … et quelques

A(ré)couter – A (re)voir

En management de la sécurité de l’Information

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

16 mai 2017. Des pirates piratent un film de pirates – Le ransomworm WannaCry, toujours …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

18 mai 2017. Un MOOC de l’ANSSI – Un centre technique cybersécurité en Occitanie – Un abonnement aux exploits des Shadow Brokers – Un malware mineur de crypto-monnaie …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

21 mai 2017. La révélation des « outils » de surveillance / espionnage US se poursuit, de nouveaux vers apparaissent, un chantage à l’apocalypse nucléaire a été lancé … les signaux sont au rouge …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s