Veille Cyber N136 – 3 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 136

Sommes-nous entrés dans une nouvelle ère de menaces et de risques cyber ? Nous pouvons nous interroger.

Une nouvelle cyberattaque d’ampleur a occupé la plus grande partie de la semaine.

En effet, début mai, le ransomware auto-répliquant Wannacry mettait en évidence la grande vulnérabilité du système informatique mondial constitué avant tout de postes de travail et de serveurs sous Windows dans des versions non mises à jour des correctifs de failles publiés par MicroSoft.

Et 6 semaine après, cette fragilité a, de nouveau, été exploité. ça a recommencé, en plus méchant. Nous avons en effet connu un nouvel assaut à partir du malware, Petya, NotPetya, ou encore GoldenEye ou autre, pour lequel les experts se posent des questions inhabituelles.

En effet, affichant à première vue la démarche d’un « simple » ransomware servi par un moteur de réplication similaire à celui utilisé par WannaCry, les éditeurs de sécurité ont pensé qu’il s’agissait d’un de ses descendants, comme c’est la loi du genre dans le domaine.

Mais, très vite, ils ont vérifié qu’il avait des intentions beaucoup plus agressives que le premier et que le chiffrement déclaré ne faisait que dissimuler une volonté de détruire, de rendre inutilisables les machines attaquées.

Aussi, à partir de ce constat, les experts se sont interrogés … qui sont les auteurs de NotPetya ? quelles sont leurs motivations ? et les réponses n’ont pas tardé car le premier pays attaqué, durement touché, semble-t-il, a été l’Ukraine, encore une fois, oui, encore une fois. Par conséquent, tout de suite, les regards se sont tournés vers la Russie et le débat s’est exacerbé immédiatement … .

C’est pourquoi au moment où les actes criminels et politiques se mêlent et se confondent de plus en plus dans le cyberespace, nous pouvons nous demander, à juste titre, me semble-t-il, si avons franchi un nouveau cran dans la Cyber-insécurité.

Par conséquent, dans un tel contexte, rappellerai-je l’intérêt de disposer d’une veille performante sur l’évolution des cyber-menaces et des cyber-risques pour mettre en place le plus rapidement possible, mais avec les précautions exigées, les recommandations et les mesures publiées par les sources de référence, comme les éditeurs de solutions de sécurité de vos entreprises, sans oublier le Centre de veille et d’alerte informatique gouvernemental, le CERT-FR auprès de l’ANSSI avec ses informations mises à jour régulièrement en cas de crise.

Vous trouverez donc dans la lettre de nombreux articles consacrés à cette attaque, mais pas seulement, loin de là.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

27 juin 2017. Un message du DG de l’ANSSI aux administrations – Nouvelle cyberattaque mondiale – L’armée recrute des combattants numériques – 7 000 malwares pour objets connectés …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

30 juin 2017. Une charte d’utilisation des moyens informatiques pour PME et ETI – Le torrent de T411 ne coule plus – Petya or NotPetya, que de questions posées par ce prétendu ransomware …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

2 juillet 2017 – Du cybercrime à la cyberguerre – « Une cyberattaque peut geler un État » – L’attribution de NotPetya ne manquera pas de renseignements …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s