[Cyber] Revue de presse Semaine 14 2023
Edito :
Bienvenue dans notre nouvelle revue de presse qui commence fort avec l’annonce de la création d’un cyber bouclier européen par Thierry Breton, le commissaire au marché intérieur, lors du Forum International de la Cybersécurité, devenu Forum InCyber (FIC). Également, dans un contexte où la réglementation se durcit avec la directive NIS2, l’ANSSI se verra bientôt dotée de nouveaux pouvoirs. Parallèlement, le marché de la cybersécurité continue de croître rapidement et devrait atteindre 224 milliards de dollars en 2023 selon le cabinet Canalys, confirmant ainsi la maturité grandissante du secteur.
Cyberattaques :
11/04/2023 : Yum, la société mère de plusieurs chaînes de restauration rapide, dont KFC et Pizza Hut, a révélé avoir été victime d’une attaque de ransomware en janvier 2023. Cette attaque a conduit à la divulgation de données personnelles de salariés travaillant dans près de 300 restaurants au Royaume-Uni.
11/04/2023 : MSI, le fabricant taiwanais d’équipements, notamment de PC, cartes mères et GPU, a récemment subi une attaque informatique au cours de laquelle 1,5 To de bases de données, de code source et d’outils BIOS ont été volés. Les pirates ont également exigé une rançon de 4 millions de dollars. MSI a ainsi recommandé aux utilisateurs de ses équipements de faire preuve de la plus grande prudence lors des mises à jour.
Autres articles :
La CNIL publie une nouvelle version de son guide de la sécurité des données personnelles _ Publié le 03/04/2023 :
Cinq ans après la publication de son guide sur la sécurité des données personnelles, la CNIL vient de publier une nouvelle version. Scindée en 17 fiches thématique, la nouvelle version revient sur l’authentification des utilisateurs (fiche n°2), la traçabilité (fiche n°4), l’encadrement des développements informatiques (fiche n°12), la sécurité des échanges avec les tiers (fiche n°15), ainsi que le chiffrement, hachage et signature (fiche n°15).
L’Europe va se doter d’un cyber bouclier _ Publié le 05/04/2023 : La Commission européenne va proposer la construction de cinq à six centres opérationnels de sécurité pour un « cyber bouclier » doté d’un budget d’un milliard d’euros, financé aux deux tiers par l’Union européenne. Ces centres seront équipés de supercalculateurs et d’outils d’intelligence artificielle pour détecter des comportements malveillants en quelques heures. L’objectif est d’améliorer la collaboration et le partage d’informations entre les pays membres de l’UE. Le projet sera présenté le 18 avril et sera opérationnel début 2024.
Un hôpital qui avait subi une attaque par ransomware, pour n’avoir pas mis en œuvre les mesures techniques et organisationnelles adéquate _ Publié le 04/04/2023 :
L’autorité irlandaise de contrôle de la protection des données a sanctionné un hôpital qui avait subi une attaque par ransomware, pour n’avoir pas mis en œuvre les mesures techniques et organisationnelles adéquates.
https://derriennic.com/double-peine-pour-un-hopital-ransomware-et-sanction-de-lautorite-de-controle/
Les PME sont devenues les principales cibles des attaques _ Publié le 05/04/2023 : Le FIC a été l’occasion d’aborder le thème de la sécurité dans les petites structures telles que les PME ou les petites collectivités. Rappelons que les sous-traitants sont souvent le point d’entrée des attaquant pour attaquer leurs clients.
La CNIL rappelle la nécessité d’une cybersécurité respectueuse du RGPD _ Publié le 05/04/2023 :
L’autorité rappelle la nécessité de trouver le bon équilibre afin de sécuriser les traitements tout en étant protecteur des droits et libertés des personnes.
Une décision de la part de l’autorité de contrôle suédoise qui a rappelé à l’ordre une société pour avoir partagé des données personnelles avec une autre société dans un objectif de prévention d’une fraude sans l’avoir mentionné dans sa politique de confidentialité.
Le Darkweb sert de supermarché aux hackers _ Publié le 06/04/2023 : Une plateforme sous le nom de STYX sur le Darkweb se positionne comme intermédiaire entre différents acteurs cybercriminels proposant les logiciels malveillants, des données à caractère personnel avec notamment des données bancaires, des faux documents, des services DDoS, de blanchiment d’argents issus d’escroqueries ainsi que des manuels ou tutoriels sur les opérations de piratage et de cybercriminalité.
Le Cloud français revient au premier plan avec un partenariat entre OVHcloud et AP-HP _ Publié le 06/04/2023 : Avec plus de 14 millions d’identités patients, l’AP-HP a développé le plus important entrepôt de données de santé en Europe et accompagne plus de 200 projets de recherche. Avec OVHcloud, qui est certifié HDS (« hébergeur de données de santé »), l’AP-HP prévoit donc de « codévelopper en open source des briques logicielles » pour répondre aux besoins dans les domaines de la recherche et de l’innovation.
L’ANSSI se verra dotée de nouveaux pourvoir avec la nouvelle loi de programmation militaire _ Publié le 06/04/2023 : Présentée la semaine dernière en conseil des ministres, ce texte prévoit en effet de muscler les compétences de l’agence à travers les quatre évolutions suivantes :
- Revoir les dispositions relatives aux sondes et à la recherche de marqueurs techniques pour permettre à l’ANSSI d’obtenir la copie du serveur utilisé par un attaquant et d’accéder aux causes des activités malveillantes.
- Étendre le périmètre retenu aux opérateurs de centres de données et rendre obligatoire la mise en place de capacités de détection chez les opérateurs de communications électroniques désignés comme des opérateurs d’importance vitale.
- Imposer une nouvelle obligation de signalement pour les éditeurs de logiciels victimes d’un incident informatique ou ayant découvert une vulnérabilité sur un produit utilisé en France.
- Autoriser l’ANSSI à prescrire des mesures de filtrage de noms de domaine pour neutraliser des attaques informatiques et permettre la communication à l’agence des « données techniques » des DNS pour détecter les serveurs mis en place par les attaquants et d’établir la chronologie de leurs attaques.
Résumé de la directive NIS2 avant sa prochaine transposition en France _ Publié le 10/04/2023 : Encore une synthèse ludique issue de Marc Antoine Ledieu sur la directive NIS2 qui va réglementer la sécurité physique et logique de nombreuses entités, privées ou publiques, présentes sur des secteurs critiques, essentiels et/ou importants. De façon générales, ces entités essentielles auront l’obligation de prendre les « mesures techniques, opérationnelles et organisationnelles appropriées et proportionnées » pour « garantir un niveau de sécurité adapté au risque existant ». A l’instar du RGPD, les amendes seront importantes, allant jusqu’à 10 millions d’euros et 2% du Chiffre d’affaires.
Le FIC s’internationalise _ Publié le 11/04/2023 : Le Forum International de la Cybersécurité, qui a changé de nom pour devenir le « Forum InCyber », s’exporte en Amérique du Nord. Les thèmes abordés lors de l’événement reflètent une maturité croissante de l’écosystème de la cybersécurité en France, avec une volonté politique de plus en plus affirmée d’élaborer des réponses collectives. Également, la question de la souveraineté en matière de cybersécurité a été des axes majeur des discussions.
La cybersécurité « As a Service » serait -elle une solution pour les PME _ Publié le 11/04/2023 :
La sécurité en tant que service, pour simplifier, est un modèle de sous-traitance de services de cybersécurité dispensés de façon forfaitaire et basés dans le cloud. Selon l’article, ce modèle permettrait de pallier la pénurie de compétences en cybersécurité. L’automatisation et l’intégration sont des éléments clés pour mieux détecter les menaces et remonter uniquement les événements les plus critiques.
Le FBI alerte sur le Juice jacking _ Publié le 11/04/2023 : Le FBI met en garde contre le détournement des stations de recharge gratuites par des « acteurs malveillants ». La recommandation est applicable pour le personnel en déplacement qui serait tenté d’utiliser une des bornes de recharge gratuites de l’aéroport, de l’hôtel ou du centre commercial. L’article conseille d’utiliser sa propre batterie portable ou utiliser un bloquer de données USB.
Le cyber rating sera systématique à l’obtention d’une assurance cyber _ Publié le 12/04/2023 : Le cyber rating est une pratique de notation des entreprises en matière de cybersécurité, qui consiste à analyser la surface d’attaque d’une organisation, de vérifier la configuration des points de terminaison (serveurs, postes), les protocoles de messagerie, de comparer les vulnérabilités à la fréquence de patching etc. Cette notation est utilisée par les assureurs pour déterminer si le risque est assurable ou non. Rappelons que le cyber rating n’est qu’une solution parmi d’autres et il doit être utilisé en complément d’autres outils d’évaluation tels que les questionnaires et/ou les tests de pénétration.