Veille Cyber N130 – 22 mai 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 130

Alors, quoi de neuf dans l’actualité cyber du 14 au 21 mai 2017 …

… bien sûr l’effet de suite du rançongiciel auto-répliquant, le « ransomworm », WannaCry à l’origine de la cyberattaque de portée mondiale qui s’est produite il y une dizaine de jours, le 12 mai exactement, comme nous avons commencé à l’évoquer la semaine dernière.

La menace est désormais installée. Le scénario est connu, mais Il prend une nouvelle dimension avec cette attaque. Alors, de quoi s’agit-il … à l’origine, il s’agit de failles, de vulnérabilités informatiques connues des seuls services de renseignement américains jusqu’à ce qu’elles soient piratées et divulguées, actuellement, par WikiLeaks pour ce qui concerne la CIA, et par le « Groupe » The Shadow Brokers pour la NSA.

Évidemment, autant de failles, autant de vecteurs d’attaques que les cybercriminels et les cyberhacktivistes ne manquent pas d’exploiter en mesurant bien le décalage considérable entre la publication de ces vulnérabilités, la diffusion de leurs correctifs et, surtout, leur correction effective sur les matériels par les entreprises et les particuliers. Et puis des malwares qui s’améliorent, qui se diversifient, qui corrigent vite leurs limites, eux, avec pour résultat un cyberespace toujours plus exposé.

Ainsi, très clairement, l’attaque de WannaCry et de ses petits « amis », marque une nouvelle étape dans les menaces et les risques auxquels nous sommes confrontés dans le cadre de la numérisation de nos activités.

D’ailleurs, cette semaine l’a démontré. Les Shadow Brokers proposent maintenant un abonnement à leurs futures révélations, tout en affirmant détenir des secrets qui pourraient, paraît-t-il, mettre en danger la sécurité nucléaire, et puis la découverte, sans attendre, de nouveaux malwares qui exploitent les mêmes mécanismes que WannaCry voire plus, dont l’un qui, depuis quelques temps déjà, mais tout à fait discrètement jusqu’ici, s’installait sur les postes de ses victimes pour … fabriquer de la fausse crypto-monnaie, oui, de la fausse crypto-monnaie.

Aussi, dans un tel contexte de risques, l’information, la sensibilisation des utilisateurs et des décideurs jouent un rôle majeur. Alors, nous ne pouvons que saluer l’ouverture d’une formation en ligne à la cybersécurité, gratuite et accessible à tous , par l’Agence Nationale de la Sécurité des systèmes d’information (ANSSI).

Donc, la lettre de cette semaine consacre encore une bonne partie de son relevé aux effets de suite l’affaire WannaCry, mais pas seulement …

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centre d’intérêt personnels et professionnels, faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

15 mai 2017. Le ransomworm WannaCry, cry, cry, cry … et quelques

A(ré)couter – A (re)voir

En management de la sécurité de l’Information

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

16 mai 2017. Des pirates piratent un film de pirates – Le ransomworm WannaCry, toujours …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

18 mai 2017. Un MOOC de l’ANSSI – Un centre technique cybersécurité en Occitanie – Un abonnement aux exploits des Shadow Brokers – Un malware mineur de crypto-monnaie …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

21 mai 2017. La révélation des « outils » de surveillance / espionnage US se poursuit, de nouveaux vers apparaissent, un chantage à l’apocalypse nucléaire a été lancé … les signaux sont au rouge …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N129 – 15 mai 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 129

Alors, quoi de neuf dans l’actualité cyber du 9 au 14 mai 2017 …

… la semaine allait son train ordinaire, une cyberattaque foutraque contre le mouvement politique En Marche, un déni de service (DDoS) sur la Société Cedexis, Société française d’optimisation des transactions web, des sites plus ou moins bloqués durant quelques heures, et puis, un nouveau botnet, Persirai, et son réseau de 120 000 caméras connectées contaminées, une semaine ordinaire, quoi, jusqu’à ce vendredi 12 mai où brusquement les choses ont basculé. Une attaque dans les grandes largeurs, 100/150 pays touchés, 200 000 ordinateurs infectés aux dernières nouvelles, mais certainement plus, par un « ransomworm », deux malwares pour le prix d’un, un rançongiciel, qui bloque tous les fichiers en écriture à sa portée, sur le poste qu’il a infecté et au-delà, et un ver informatique pour permettre sa propagation sur tout le réseau atteint.

Le week-end a été fertile en péripéties et le début de cette semaine est marqué par une grande incertitude, la contamination est maîtrisée ou pas ?

Et tout cela, à l’origine aurait pu être évité, voilà l’enseignement qu’il faudra retenir de cette cyberattaque probablement d’origine cybercriminelle selon le directeur de l’ANSSI. En effet, il faut d’abord savoir que, pour essaimer, le ver-chiffrant, WanaCrypt et sa filiation s’appuie sur une vulnérabilité Windows gardée secrète et exploitée par la NSA afin de servir ses (gros) besoins de surveillance / espionnage, une vulnérabilité gardée secrète jusqu’à sa divulgation par le « groupe » Shadow Brokers.

Le risque … une exécution de code arbitraire à distance … le contexte, des systèmes d’exploitation obsolètes et des correctifs non mis en place par les entreprises, et … un chaos (?) qui s’installe, des hôpitaux bloqués, des urgences non assurées, des examens de santé reportés, des réseaux téléphoniques en panne, des trains à l’arrêt … et des questions qui se posent, est-ce une cyber-déflagration majeure ? un test des capacités de résistance et de réaction du web, des institutions de défense et des entreprises ?

A suivre avec beaucoup d’attention et, sans oublier de mettre à jour les moyens informatiques au services de nos systèmes d’information dès que des correctifs sont publiés …

La lettre consacre donc une bonne partie de son relevé à cette affaire, mais pas seulement …

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centre d’intérêt personnels et professionnels, faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations guillet.lionel@gmail.com.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

10 mai 2017. Attaque informatique, nombreux sites français perturbés – Fuites et fausses nouvelles électorales, la suite – La « pire » des failles de sécurité Windows …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

13 mai 2017. Une cyberattaque de portée mondiale par « ransomworm », merci la NSA. Un dossier de cette attaque majeure – Un audit de la cybersécurité américaine …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

14 mai 2017. La cyberattaque WanaCrypt, la suite, mais pas la fin … et un peu plus

A(ré)couter – A (re)voir

Des nouvelles du CyberFront

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N128 – 9 mai 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 128

Alors, quoi de neuf dans l’actualité cyber du 1er au 8 mai 2017 …

… une semaine électorale avec son vendredi jour de fuites et de fausses nouvelles pour le site du Mouvement En Marche, avec tous les commentaires que cet événement a suscités, bien évidemment, mais sans ignorer la publication au journal officiel de l’organisation du Cyber Commandement de l’armée française , non sans voir évoquer en même temps, les moyens qui se mettent en place en Allemagne ou au Royaume-Uni ; et puis, le lot ordinaire d’incidents de sécurité, avec, peut-être, une distinction pour ce ransomware, fatboy, qui adapte le montant de la rançon demandée au contexte économique de ses victimes, et bien d’autres sujets encore…

Mais, comme à l’habitude, la place et le temps manquent pour résumer correctement tout ce vous trouverez dans cette lettre de veille.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … selon vos centre d’intérêt personnels et professionnels, faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de la semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine à vous.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

Le 2 mai 2017Google et FaceBook hameçonnés – Secteur de santé visé par les cyberCriminels – Voiture volée avec 20$ d’équipement -…

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Le 5 mai 2017L’histoire des fréquences et la RGPD en … bande dessinée – Le processus de qualification des produits & services de sécurité de l’ANSSI mis à jour – Des cyberAttaques par détournement de SMS …

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Le 8 mai 2017Le Cyber Commandement des armées au journal officiel – Des fuites et des « fake news » électorales En Marche- La CyberDéfense, le nouveau combat …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N127 – 01 mai 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 127

Alors, quoi de neuf dans l’actualité cyber du 24 au 30 avril 2017 …

… une semaine calme, Interpol et Europol espionnés par les services de renseignement allemands, le retour du malware Locky, qui s’intéresse plutôt aux entreprises françaises cette fois-ci, un phishing quasiment indétectable, Emmanuel MACRON cible des hackers, russes, bien sûr, Israël qui échappe à une cyberattaque d’envergure, les hackers anglais dont la valeur n’attend pas le nombre des années, le botnet Hajime et son armée de 300 000 objets sous contrôle, les demandes de rançons qui atteignent des niveaux records, etc. etc. … une semaine calme, je vous dis.

Mais, quand même, la place et le temps me manquent pour résumer correctement tout ce vous trouverez dans cette lettre de veille.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de cette semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

A(ré)couter – A (re)voir

  • Les Shadow Brokers au micro de l’équipe de NoLImitSécu et de leur invité mystère xOrz cette semaine

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

  • A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N126 – 24 avril 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 126

Alors, quoi de neuf dans l’actualité cyber du 17 au 23 avril 2017 …

… matière à lire notamment cette semaine avec la publication d’analyses et de référentiels comme ce guide d’évaluation d’impact de risques sur les données personnelles par les « CNIL européennes », ou encore cette enquête du Gouvernement britannique sur l’état des cyberMenaces, et cette étude sur la cyberDéfense dans la marine, et aussi celle-ci, une étude du Secrétariat Général à la Défense et la sécurité Nationale (SGDSN) sur les chocs futurs à l’horizon 2030 …

… et puis tous ces malwares, tous ces ransomwares qui vont bien, low-cost, survitaminés, protecteurs et destructeurs à la fois, pour certains, bref, toutes ces cyberattaques qui ne peuvent qu’alimenter notre certitude que le cyberEspace est un territoire d’opportunités innombrables mais en même temps plein de risques qu’il faut connaître pour s’en préserver le mieux possible. Cette information nécessaire sur les cybermenaces, c’est la vocation initiale de cette lettre. Sans être sûr, loin de là, qu’elle l’atteigne, elle veut cependant y concourir.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … faites vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de cette semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne semaine.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Séminaires – Conférences – journées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N125 – 17 avril 2017

ImageVeilleLG

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 125

Alors, quoi de neuf dans l’actualité cyber du 10 au 16 avril 2017 …

… une mauvaise semaine pour les agences américaines de renseignement, pour la NSA et pour la CIA, avec la poursuite de la divulgation de leurs « outils » numériques d’espionnage et de surveillance généralisée. Les mauvais génies dans cette histoire ce sont le site WikiLeaks qualifié d’ennemi de l’Amérique par le nouveau directeur de la CIA, peut-être le premier (!) selon lui, et le mystérieux groupe de hackers ShadowBrokers, tellement mystérieux que les experts se demandent s’il n’est pas composé d’un seul personnage, ce qui n’empêche pas que sa dernière livraison soit considérée comme « le pire événement depuis Snowden » par le département de la défense US avec ces révélations sur l’exploitation de failles MicroSoft ou encore des attaques du réseau de communication interbancaire Swift etc. etc. Bref, du lourd …

Voilà pour le sujet qui a retenu surtout l’attention cette semaine, mais, sans ignorer les sirènes de Dallas piratées qui hurlent durant de heures, l’Allemagne qui se dote d’une cyberArmée de 13 500 cyberCombattants annoncés et aussi des hackers chinois qui s’attaquent aux administrateurs de grandes sociétés mondiales, etc. etc. ….

Et bien d’autres sujets encore, mais la place, et le temps manquent.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … quels seront, vous, vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de cette semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne lecture.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com

Veille Cyber N124 – 10 avril 2017

ImageVeilleLG

Veille Cyber du 9 avril 2017

CyberStratégie – CyberDéfense – CyberSécurité

Lettre Cyber 124

Alors, quoi de neuf dans l’actualité cyber du 3 avril au 9 avril 2017 …

…d’abord un événement fort cette semaine, les 6 et 7 avril précisément, la France a organisé, au siège de l’UNESCO à Paris, une conférence internationale qui a réuni nombre d’experts venus du monde entier pour débattre sur un thème majeur, au moment où les tensions se font de plus en plus grandes dans le CyberEspace aussi, comment construire la paix et la sécurité numériques dans le monde … qui peut faire quoi, quel rôle pour les États et pour chacun afin de garantir un Internet universel, libre et accessible à tous, un internet apte à préserver les libertés fondamentales, collectives et individuelles et à garantir la protection des infrastructures critiques et autres systèmes d’importance vitale des Nations … des pistes ont été ouvertes, sans ignorer les difficultés …

Voilà pour le sujet qui a retenu toute l’attention cette semaine, bien sûr, mais, sans ignorer toute l’insécurité qui règne sur le Net justement, comme, par exemple, ces attaques en déni de service permanent maintenant, et ce, pour une bonne raison, la destruction des objets connectés attaqués, ou encore, plus classique, la compromission d’un site web pour mieux extorquer des données sensibles de dirigeants, et aussi des fournisseurs de service ciblés pour mieux attaquer leurs clients, etc. etc. ….

Et je vous parlerais de bien d’autres sujets encore, mais la place, et le temps manquent.

Alors … faits, études, chroniques et opinions, référentiels, séquences audio, séquences vidéo … quels seront, vous, vos choix de lecture parmi tous les sujets proposés et qui ont marqué l’actualité de cette semaine, dans ces domaines essentiels que sont … la CyberStratégie, la Cyberdéfense et la CyberSécurité …

Une bonne lecture.

Sans oublier que je reste à l’écoute de vos commentaires et de vos observations.

Je rappelle que la lettre est découpée en séquences sur la semaine avec reprise des rubriques utilisées pour chaque séquence. Sans être sûr d’y parvenir, le but est de classer quelque peu l’information si dense et si fournie qui nous est proposée.

Ce qui a retenu mon attention dans l’actualité de cette semaine

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

A(ré)couter – A (re)voir

Informations

En management de la sécurité de l’Information

Les problématiques des (r)évolutions numériques en cours

Des nouvelles du CyberFront

Matière à réflexions

Études, enquêtes et référentiels

Séminaires – Conférences – journées …

À votre disposition pour recueillir vos observations, suggestions et commentaires sur cette information guillet.lionel@gmail.com