CyberStratégie – CyberDéfense – CyberSécurité
Lettre Cyber 153
Alors, quoi de neuf dans l’actualité cyber de la semaine du 23 au 29 octobre 2017
… cette semaine, le web a beaucoup parlé du coup du lapin, d’un mauvais lapin, d’un Bad Rabbit, auteur d’une nouvelle campagne de type ransomware avec des mécanismes d’infection similaires à ceux utilisés dans ExPetr / NotPetya qui avait déjà provoqué fin juin un vent de panique général sur le monde lors d’une attaque majeure aux dommages considérables, peu de temps après une première crise grave causée par le chiffreur auto-répliquant Wannacry.
Ainsi, après Wannacry en mai et ExPetr/NotPetya en juin-juillet, le nouvel assaut de cette semaine a tout de suite suscité une très vive inquiétude, même si rapidement les experts ont vérifié que l’attaque était moins virulente que les précédentes et que la plupart des victimes, des sites d’information, peut-être le site de l’aéroport d’Odessa, étaient localisés dans les Pays de l’Est, en Russie surtout.
Dans ce contexte, le fait que la France paraisse épargnée, au moins pour l’instant, par cette nouvelle attaque, n’a pas empêché le Centre de veille et d’alerte informatique gouvernemental, le CERT-FR, de saisir l’opportunité de son analyse dans un bulletin d’alerte pour rappeler l’intérêt de respecter les règles fondamentales d’hygiène informatique publiées par l’Agence Nationale de la Sécurité des Systèmes d’Information.
C’est, en effet, l’analyse des vulnérabilités, connues, et des négligences de gestion, courantes, exploitées par le maudit lapin en question qui a fort justement incité le CERT à rappeler dans ses recommandations la nécessité de mettre en œuvre les règles de protection essentielles des systèmes d’information publiées par l’ANSSI …
… également, parmi la multitude des sujets diffusés cette semaine, une publication de la Compagnie Européenne d’Intelligence Economique (CEIS) me paraît mériter aussi toute notre attention.
« Regards croisés sur les enjeux cybersécuritaires dans l’espace numérique », c’est le compte-rendu du premier Forum CyberStrategia, une rencontre entre les chaires de cyberdéfense et de cybersécurité, organisée début juillet dernier par le commandement de cyberdéfense des Armées.
En effet, lors de cette journée, les représentants des chaires se sont retrouvés pour échanger sur leurs travaux respectifs et la complémentarité de leurs actions au service d’une école de pensée française de cyberdéfense et de cybersécurité qui reste à bâtir dans le cadre d’une démarche justement coordonnée.
Et après ces premiers travaux, les chercheurs ont conclu le Forum par deux tables rondes, l’une sur le comportement responsable des États et des acteurs privés dans l’espace numérique et la seconde sur la lutte contre les contenus illicites sur internet, deux questions, vous l’admettrez, qui méritent qu’on s’y intéresse quelque peu, n’est-il pas vrai ?…
Vous trouverez donc dans la lettre les informations en lien avec ces sujet, mais, comme d’habitude, vous trouverez beaucoup plus …
… faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centres d’intérêt, personnels ou professionnels, je vous laisse découvrir l’actualité de la semaine, dans ces domaines essentiels que sont désormais … la CyberStratégie, la Cyberdéfense et la CyberSécurité … sans prétention à l’exhaustivité, bien évidemment.
Une bonne semaine à vous.
Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.
Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.
Ce qui a retenu mon attention dans l’actualité de cette semaine
24 octobre 2017. Cyberstratégia : la cybersécurité bien en chaires – Données personnelles et sites web applications mobiles, audit donc … Objets connectés, tempête annoncée …
A(ré)couter – A (re)voir
- [Assises 2017] Interview de l’ANSSI, d’Emmanuel GERMAIN, Directeur général adjoint de l’ANSSI sur Le Comptoir Sécu …
- [Assises 2017] Retour final, NoLimitSecu et Le Comptoir Sécu ensemble pour ce retour final
- Cyberattaques : l’Europe doit se prémunir d’urgence, sur FranceTV Info
- Pirates ou Robin des bois, quel est le rôle social des hackers, une vidéo d’une table ronde animée pat Amaëlle GUITTON lors d’un Forum qui s’est tenu au Palais des congrès d’Issy Les Moulineaux le 19 septembre 2017. Autour de la table … Boris CYRULNIK, Philippe GAILLARD, Yassir KAZAR
- La cybercriminalité, qu’est-ce que c’est ? Nicolas ARPAGIAN et Damien BANCAL au micro de RMC, au micro de Maïtena BIRABEN
Informations
- Mieux comprendre le deep web en 5 mythes et réalités
- Petya, WannaCry … vers un état d’urgence numérique sans précédent, la bourse va bien …
En management de la sécurité de l’Information
- Cybersécurité industrielle : un projet stratégique à ne pas sous-estimer
- Les infrastructures industrielles de plus en plus visées par les cyberattaques
- Les entreprises trop vulnérables ? Entretiens croisés avec 2 experts en cybersécurité …
- Le cyber-risque, une information aux professionnels de santé sur leurs obligations dans le domaine …
- CERT-W : Retours sur l’actualité de la semaine du 9 au 15 octobre 2017, le « W » c’est pour WaveStone
- La lettre hebdomadaire de veille en mode cyber est en ligne, un retour sur la semaine du 16 au 22 octobre 2017
- La sécurité est maintenant une priorité stratégique
- 5 nouvelles fonctionnalités Google Cloud pour aider les entreprises sur la gestion des données sensibles
- La sécurité du Cloud ? une responsabilité partagée
- Les établissements de santé contraints de signaler les incidents de sécurité
- Des sites web et applications mobiles trop vagues sur l’utilisation des données personnelles ? La CNIL communique sur les résultats du « Sweep Day 2017 », un audit de 455 sites internet par24 autorités de protection des données …
- Comment se préparer face à l’évolution des menaces de cybersécurité ? dans les secteurs les plus exposés …
- Identifier les signes précurseurs d’une intrusion réseau, pas facile …
- Faire de son réseau une clé de sa stratégie de cybersécurité, une compilation d’articles LeMagIT
RGPD / GDPR. Le règlement européen sur la protection des données
- Baromètre RGPD du 2ème trimestre 2017 : maturité en hausse, mais la conformité au 25 mai 2018 reste une chimère …
- 2ème baromètre du RGPD, le commentaire de Patrick BLUM, Vice-Président de l’Ass. Française des Correspondants aux Données Personnelles (AFCDP)
- RGPD, suite et peut-être fin
Les problématiques des (r)évolutions numériques en cours
- Le directeur du FBI estime que le chiffrement des smartphones est un « énorme problème »
- Publicité ciblée : n’importe qui pourrait vous suivre à la trace
- Sécurité de l’IoT : question de perception ? la lassitude envers les failles, un vrai problème …
Des nouvelles du CyberFront
- L’Europe veut pouvoir hacker vos communications pour aider la police, le « renforcement des capacités de déchiffrement » …
- Cybersécurité : Europol appelle à l’unité face à la menace de sécurité soulevée par les objets connectés, un puissant atout dans la manche des criminels
- Shadow Brokers, le brouillard de la guerre dans le cyberespace
- Trend Micro et Europol unissent leurs expertises pour protéger le secteur financier face aux attaques ciblant les distributeurs automatiques de billets
- Google se félicite de la généralisation des connexions sécurisées sur le web
- BT et Interpol pour lutter contre la cybercriminalité
- Les outils MicroSoft Office (Word, Excel, Outlook …) visés par une attaque utilisant le protocole DDE
- L’attaque Office DDE fonctionne bien dans Outlook – ce que vous devez faire (en) une information de l’éditeur de sécurité Sophos
- IoT_Reaper : Une nouvelle attaques de botnets plus dévastateurs que Mirai se prépare. D’après les chercheurs qui invitent à prendre des précautions
- Reaper : Le calme avant la tempête de sécurité des objets connectés (en), l’analyse de Brian KREBS
- Une nouvelle tempête d’objets connectés arrive, le communiqué de presse de Check point (en)
- Les grosses failles de sécurité d’applications populaires présentes dans le Play Store sont mises à prix
- Le FBI s’alarme d’une campagne de hacking contre des sites nucléaires américains
- USA : le FBI et le DHS rapportent que des pirates auraient ciblé des entreprises de l’énergie et de plusieurs autres secteurs du pays
- Espionnage russe : en quête de crédibilité, Kaspersky présentera ses codes sources à des experts
- Un faux document sur une conférence cyber US, une macro VBA malveillante attachée et … description (en)
- L’agence de presse russe Interfax victime d’une cyberattaque, un communiqué du Courrier de Russie du 24 octobre 2017 17h42
- Suisse : l’armée peine à recruter des cyber-spécialistes … plus séduits par Google
Matière à réflexions
- Krack ou l’hypocrisie mondiale des maîtres du monde
- La note cruelle qui accable la nouvelle loi antiterroriste, « l’oubli technologique » de la LOPPSI2 en guise de cerise …
- L’avocat de demain sera un avocat augmenté, « … investir des champs entiers où les avocats sont absents comme la cybersécurité … »
Études, enquêtes et référentiels
- Acteurs privés, acteurs militaires. Regards croisés sur les enjeux sécuritaires dans l’espace numérique. Les actes d’un colloque du 4 juillet 2017 sur les travaux des chaires de cyberdéfense et de cybersécurité. Document joint à la lettre …
- CyberEdu ou l’ambition de former à la sécurité tous les acteurs du numérique et autres sujets dans le Bulletin de la société informatique de France de septembre 2017
- Le Brexit et la protection des données dans la note d’octobre du Centre de Recherche de l’École des Officiers de la gendarmerie Nationale (CREOGN)
- Un problème majeur posé par les employés qui explorent le réseau de l’entreprise, l’étude One Identify (IAM)
- L’European Telecommunications Standards Institute (ETSI) publie ses recommandations pour l’implémentation de la directive NIS (en)
Séminaires – Conférences – journées …
- 2008-2017 : l’odyssée du cyber, une conférence organisée à Strasbourg par la CCI d’Alsace
- Conférences organisées par l’Association Nationale des Auditeurs Jeunes – Institut des Hautes Études de la défense Nationale (ANAJ-IHEDN)
- Face aux cyberattaques, pourquoi et comment sensibiliser à la protection des informations ? une conférence organisée à Paris le 2 novembre prochain
- Les smart grids au service de la sûreté système, une conférence organisée à Lyon le 9 novembre
- Les inscriptions au Forum International de la cybersécurité 2018 (FIC 2018) sont ouvertes …
27 octobre 2017. Le coup du lapin, du méchant lapin demandeur de rançon – La maison hantée d’objets connectés – Les obligations juridiques liées aux système d’information …
A(ré)couter – A (re)voir
- Renforcer la cybersécurité dans l’UE, la priorité de Mariya GABRIEL, la commissaire à l’Économie et la Société numérique, texte et vidéo de l’interview …
- Mois européen de la cybersécurité – Interview du cyberdiplomate David MARTINON, une vidéo sur YouTube
- Conférence de restitution d’exercice de crise du CLUSIF, le Club de Sécurité de l’Information Français, les vidéos de l’événement
- Krack et Roca, faille Wifi et vulnérabilité chiffrement au micro de l’équipe NoLimitSecu cette semaine
- Cybersécurité : arrêter de parler de techno pour mieux parler des usages ? sur BFMTV
- Cryptographie Quantique : la nouvelle machine à chiffrer ? sur France Culture dans l’émission « La méthode scientifique »
- Les maths appliquées au quotidien, dans l’émission « Grand bien vous fasse » sur France Inter avec parmi les invités Hervé LEHNING
Informations
- Priorité au cloud : 10 propositions pour accentuer la transformation numérique, transparence, protection des données personnelles, chiffrement … les 10 recommandations sont ici
En management de la sécurité de l’Information
- La sécurisation des données en cas de départ … un sujet ô combien important et ô combien oublié le plus souvent
- Le renseignement, troisième pilier indispensable d’une stratégie de sécurité efficace
- La PGSSI-S, pour accompagner le développement de la e-santé, la Politique Générale de la Sécurité des Systèmes d’Information de Santé …
- Service public et traitement des données personnelles
- Cybersécurité des données de santé : entrée en vigueur du dispositif de déclaration des incidents de sécurité, analyse juridique …
- Un défaut d’usage sous l’influence d’un message frauduleux ne peut être considéré comme une négligence grave, c’est la Cour de Cass. qui le dit …
- Développement sécurisé : retex d’un serious game
- Faire de la gestion des risques un levier de performance : c’est possible
- Changer de regards sur la cybersécurité grâce à la formation
- Utiliser un Wifi public ? Voici 5 précautions à prendre … les recommandations de la CNIL
- Testez la qualité de votre site Internet avec Sonar, l’outil open source de MicroSoft
RGPD / GDPR. Le règlement européen sur la protection des données
- La Société Générale nomme un gardien des données avant le RGPD
- RGPD : tordons le cou à quelques canards, une analyse de l’AFCDP, l’Ass Française des Correspondants à la Protection des Données Personnelles
- Le RGPD vu par Olivier ITEANU, dans la continuité du modèle français, une évolution majeure, pas une rupture … une vidéo pour démystifier la démarche
Les problématiques des (r)évolutions numériques en cours
- 5 attaques cauchemardesques qui montrent les risques liés à la sécurité de l’IoT
- Une liste noire des sites bannis par les banques, un ministère de la culture blanc comme neige
- Le darkweb est-il en voie de disparition ?
- Dark social : le trou noir des médias sociaux
- Chiffrement Androïd : votre opérateur ne pourra plus savoir quels sites vous visitez
- Un algorithme testé par la police pour anticiper les crimes des jeunes inquiète l’Australie
Des nouvelles du CyberFront
- Campagne du rançongiciel BadRabbit, le bulletin d’alerte du CERT-Fr, le Centre de veille et d’alerte informatique gouvernemental
- Bad Rabbit : une nouvelle épidémie de ransomware progresse, sur le blog de Kaspersky Lab (en)
- Rançongiciel BadRabbit : une vaste opération minutieusement préparée
- Ransomware BadRabbit : plus de peur que de mal
- BadRabbit n’est ni Petya ni NotPetya
- BadRabbit : une attaque persistance avancée au service d’un ransomware
- Ransomware Bad Rabbit : Une nouvelle cyberattaque fait des ravages sur PC, comment se protéger ?
- Le Botnet Reaper : digne héritier de Mirai ?
- Comment détecter une attaque Krack contre votre Wifi ?
- Fuite et piratage : dans les secrets d’un bot Keylogger
- Kaspersky aurait « brièvement » possédé des documents classifiés de la NSA
- Accusé d’espionnage, Kaspersky explique comment il a obtenu des outils de la NSA
- Maliciels de la NSA : l’enquête interne de Kaspersky livre de premiers résultats
- Kaspersky : l’agent de la NSA aurait exposé les outils de piratage des USA en installant un générateur de clés malveillantes pour activer MS Office
- Des chercheurs alertent sur les failles de sécurité d’applis de rencontre
Matière à réflexions
- Cybermalveillance.gouv.fr, une initiative suffisante ?
- Changer de regard sur la cybersécurité grâce à la formation
- Cybersécurité et enjeux business : un mariage impossible ?
Études, enquêtes et référentiels
- Vademecum – Obligations juridiques liées aux systèmes d’information, un référentiel du CLUSIF
- Une grande majorité d’entreprises donne la pleine responsabilité des données et du respect de la vie privée aux fournisseurs de service Cloud, une étude Veritas
- Les attaques par ransomware font la une, mais les violations de données accidentelles restent une cause importante de pertes, selon les résultats d’une étude de l’assureur Beazley … spécialisé dans le domaine
- L’étude « maison hantée » dévoile les risques encourus avec les objets connectés (IoT) domestiques et explique comment renforcer la sécurité, une étude de l’éditeur Sophos
Séminaires – Conférences – journées …
- Cybermenace : l’entreprise contre-attaque ! une conférence organisée par l’ANAJ_IHEDN le 2 novembre prochain …
- Opérations (gratuites) pour sensibiliser les toulousains à la sécurité informatique
- Prochain colloque CyberEdu le 15 décembre 2017 au Futuroscope à Poitiers
- 190 décideurs de la filière numérique et santé mobilisés pour les 36 heures Chrono Bourgogne-Franche-Comté
- Congrès APSSIS (Association pour la sécurité des SI de Santé) du 3 au 5 avril 2018 : 24 heures de conférences et de débats !
29 octobre 2017. NotPetya, retour sur une cyberattaque qui a changé le monde – Sécurité et liberté, parole de Général – Plus besoin de virus pour pirater un ordinateur …
A(ré)couter – A (re)voir
- Cybersécurité : « On aura de plus en plus d’attaques, de plus en plus graves », le DG de l’ANSSI, une interview France 24 dans le contexte des Assises de la sécurité
- « Intelligence artificielle, enjeux économiques et cadres légaux », vidéo du débat en séance publique du 25 octobre 2017 au Sénat …
Informations
- La langue française se cyber-enrichit, essentiellement dans le domaine de la sécurité et de la défense. Tout est dans la base France Terme, le « décodeur » est ici
- La CNIL et la CADA élaborent conjointement un « pack open data »
- Lancement de « Cyrating » la première agence de notation cybersécurité en Europe
- Pédagogie des sciences de la donnée : nouvelle chaire de Télécom ParisTech
- L’état major de l’armée suisse recherche son responsable de l’Information de la défense
En management de la sécurité de l’Information
- Test 1-2-3 : Trois raisons pour lesquelles les tests sont importants dans le cloud
- La cybersécurité, un enjeu dans tous les métiers : un label CyberEdu pour les formations AFPA
- Cybermalveillance.gouv.fr Assistance et prévention du risque numérique
- La plateforme cybersécurité de l’Institut Mines-Télécom (SCADA/ICS)
- Interviews métiers, les agents de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) présentent leur métier et leur parcours
- « ne pas diffuser » site:gouv.fr filetype:pdf … à inscrire dans un moteur de recherche pour apprécier la réponse
- Zoom sur les Security Operations Center !
- Ransomware Bad Rabbit : comment se prémunir face aux attaques !
- Sites Web en France : une sécurité trop négligée, un retour sur l’étude du Cabinet WaveStone …
- Quand un « gentil » hacker belge découvre des failles sur des serveurs de BNP Paribas …
- Windows 10 : comment protéger vos fichiers des ransomwares
- Comment le Parlement européen veut mieux protéger notre vie privée en ligne
RGPD / GDPR. Le règlement européen sur la protection des données
- GDPR : quelles fonctionnalités rechercher dans votre solution de sauvegarde des données ?
- Le respect des données du consommateur, au-delà de la contrainte légale
- Cloud et RGPD : bien se préparer pour assurer sa conformité
Les problématiques des (r)évolutions numériques en cours
- Une application permet de noter des personnes, comme dans Black Mirror
- Voitures connectées : à qui appartiennent les données ?
- BigData et santé : notre vie privée convoitée
Des nouvelles du CyberFront
- Isabelle FALQUE-PIERROTIN : « La CNIL n’est pas là que pour sanctionner »
- Un « mastodonte du renseignement » est né … au Luxembourg
- Bad Rabbit : l’ANSSI rappelle les bonnes pratiques pour éviter une infection, notamment l’intérêt de respecter ses mesures d’hygiène informatique recommandées par l’Agence, comme le fait valoir le bulletin d’alerte diffusé par le Centre de veille et d’alerte informatique gouvernemental
- L’accès à des dizaines de milliers de services d’accès à distance (RDP) compromis, en vente en ligne
- Le phishing dans le cloud, anatomie d’une attaque moderne
- Cyberattaques : plus besoin de virus pour pirater un ordinateur !
- Rançongiciel WannaCry : le gouvernement britannique incrimine la Corée du Nord
- La cyberattaque Wannacry, son impact sur le service de santé britannique, une enquête … (en)
- Publication des vulnérabilités, les chinois plus rapides que les américains … dans leur exploitation (en)
- NotPetya / ExPetr, l’enquête. Retour sur une attaque informatique qui change le monde
- McAfee ferme son code source aux gouvernements étrangers
- Shadow Brokers, le brouillard de la guerre dans le cyberespace
- Vol des données de la NSA : Kaspersky charge le sous-traitant
- Police : les inquiétants ratages des écoutes judiciaires (PNIJ), il a Free, il a tout compris (?)
- Données personnelles : WhatsApp sous pression de l’Europe pour se conformer à la loi
- Affaire russe : FaceBook rend accessible les informations sur les annonceurs
Matière à réflexions
- « Les outils de cyberguerre vont être de plus en plus accessibles »
- Sécurité et liberté indissociables dans l’espace numérique, un édito du Général Marc WATIN-AUGOUARD
- Un cyber act european, oui mais pas à n’importe quelle condition !
Études, enquêtes et référentiels
- PME : Comment maîtriser la cybersécurité de vos objets et systèmes connectés, un guide des produits connectés à destination des PME
Séminaires – Conférences – journées …
- Cybersécurité et santé, une matinale organisée par le CyberCercle le 16 novembre 2017 avec Philippe LOUDENOT, FSSI du ministère des solidarités et de la Santé, dans le contexte de l’ouverture d’un dispositif d’accompagnement de cybersécurité au profit des structures de santé
- Le darknet est-il dangereux, une des thèmes du 4ème colloque organisé par le CEFCYS (CErcle des Femmes de la CYbersécurité)
À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com
veillecyberland.wordpress.com 
[…] La lettre de veille cyber hebdomadaire est en ligne, un retour sur la semaine du 23 au 29 octobre 2017, Bad rabbit, cyberstratégia … […]
J’aimeJ’aime