Veille Cyber N139 – 24 juillet 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 139

Alors, quoi de neuf dans l’actualité cyber de la semaine du 17 au 23 juillet 2017 …

NotPetya, petits gains pour les auteurs de l’attaque du 27 juin dernier mais grands effets pour les entreprises victimes à travers le monde, nous en parlions déjà il y a 15 jours.

Cette semaine, c’est Saint-Gobain qui a admis que l’infection qui l’a touchée devrait lui coûter environ 1 % de son chiffre d’affaires du 1er semestre (celui-ci s’élevait à plus de 19 milliards au 1er semestre 2016), sans exclure d’avoir à corriger cette première évaluation et sans compter les moyens mises en œuvre pour lutter contre le malware.

En même temps, le Groupe précisait un retour complet à la normale dans la semaine du 10 juillet, soit plus de 2 semaines après l’attaque.

Parallèlement, c’est le transporteur de fret FedEx, également touché par sa filiale logistique TNT, déclarait être « significativement touché » par les conséquences du passage de NotPetya. Le 18 juillet, la firme continuait à effectuer des opérations à la main … « Nous ne pouvons pas estimer quand les services de TNT seront entièrement restaurés » expliquait la Société dans son communiqué, en précisant qu’il était « raisonnablement possible » que certaines données ne puissent être jamais récupérées.

Sans parler du Groupe Mondelez (biscuiterie Lu, chocolats Cadbury …) et ses pertes estimées à 3 % de son chiffre d’affaires trimestriel, soit 167 millions d’€, ou Reckitt (Durex, AirWick …) et des pertes estimées à 114 millions d’€ et le transporteur maritime Maersk toujours dans les ennuis la semaine dernière, ou encore le groupe pétrolier Rosneft …

Et nous n’évoquons là que de premières estimations de l’impact financier. Nous savons bien que l’addition finale sera beaucoup plus salée pour toutes les entreprises touchées, les pertes d’exploitation, la production interrompue, des employés mis au chômage technique, des commandes non livrées … mais aussi la responsabilité de l’entreprise dans les dommages indirects subis par des tiers du fait de la rupture de service, et puis la perte de confiance, l’altération de l’image de marque, sans parler, pour certains de la sanction en bourse … nous savons bien que les conséquences d’une cyberattaque peuvent être maximales pour une entreprise, jusqu’à remettre en cause sa survie même.

C’est peut-être pour cette raison qu’un article publié cette semaine fait valoir que les dirigeants d’entreprise inscrivent semble-t-il aujourd’hui plus volontiers la cybersécurité à l’ordre du jour des comités de direction.

Alors, si les attaques récentes pouvaient avoir au moins cette vertu de façon durable …

Vous trouverez dans la lettre les sujets en lien avec l’analyse proposée, mais, l’été n’est pas une parenthèse ; comme d’habitude, vous trouverez dans la lettre, beaucoup plus …

… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

18 juillet 2017. Une cyberattaque, comme un ouragan – Malware as a Service, une menace et un marché – Le ministère de la culture se fait remarquer sur Twitter …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Le règlement européen à la protection des données personnels (RGPD / GDPR) …

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

20 juillet 2017. CoinDash, une attaque avec adresse – Un effet WannaCry – Moscou et Washington ensemble en cybersécurité …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

23 juillet 2017. L’éthique des codeurs – MicroSoft lutte contre les hackers mais pas sans son avocat – Piratage réelle de monnaie virtuelle …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s