[Cyber] Revue de presse (spéciale IA) Semaine 24 2023
Edito :
Bonjour et bienvenue dans notre nouvelle revue de presse hebdomadaire dédiée à la cyber. Commençons par rendre hommage à Peter Eckersley, architecte du web moderner qui a œuvré pour construire un Internet ouvert et sécurisé notamment avec Let’s Encrypt. Cette semaine, nous continuons de travailler sur l’intelligence artificielle qui défraye la chronique. S’en suit, une série d’articles concernant les cyberattaques qui touchent (généralement) les moins bien protégés d’entre nous. Enfin, nous aborderons la cybersécurité en générale avec des sujets de fond comme la souveraineté cyber ou encore le Zéro Trust.
Bonne lecture.
Focus sur l’intelligence artificielle :
IA et Cloud computing _ Publié le 13/06/2023 : L’article souligne l’importance de la cybersécurité dans le domaine de l’intelligence artificielle (IA) et du cloud computing. Alors que ces technologies connaissent une adoption rapide, il est essentiel de garantir la sécurité des données, des algorithmes et des infrastructures. Les mesures recommandées incluent l’utilisation de techniques de chiffrement, l’authentification multi-facteurs (MFA), les mises à jour régulières des composants logiciels, la surveillance des activités et la conformité aux réglementations. Les fournisseurs de services cloud spécialisés proposent des solutions de cybersécurité basées sur l’IA pour renforcer la sécurité.
https://www.crn.in/columns/leveraging-cyber-security-for-artificial-intelligence/
DarkBert, un langage basé sur l’IA et dédié au DarkWeb _ Publié le 13/06/2023 : L’article présente DarkBERT, un modèle de langage de grande envergure développé par des chercheurs sud-coréens. Contrairement à d’autres modèles de langage, DarkBERT est spécifiquement entraîné sur des données provenant du DarkWeb. Le modèle est capable d’analyser et de surveiller les forums, détecter des fuites de données, d’extraire des informations pertinentes à partir de mots clés et de prendre des décisions basées sur les résultats de son analyse.
https://www.makeuseof.com/what-is-darkbert-ai/
Quelles solutions pour réagir face à l’élargissement de la surface d’attaque en matière d’identité _ Publié le 14/06/2023 : L’article évoque un rapport de CyberArk qui met en évidence comment les conditions économiques difficiles, l’innovation technologique et l’évolution de l’intelligence artificielle (IA) contribuent à une augmentation de la surface d’attaque des identités, créant ainsi des cyber-risques accrus dans des environnements informatiques critiques. Pour contrer ces risques, il est recommandé d’adopter une approche Zero Trust, de renforcer la sécurisation des accès sensibles et de collaborer avec des partenaires de confiance pour neutraliser les menaces de cybersécurité.
Une régulation européenne en matière d’IA est en cours _ Publié le 14/05/2023 : Les eurodéputés ont approuvé un projet européen de régulation de l’intelligence artificielle (IA) visant à limiter les risques associés à l’IA. Le Parlement européen demande de nouvelles interdictions, notamment celle de la reconnaissance faciale automatique dans les lieux publics, malgré la volonté de la Commission de l’autoriser pour les forces de l’ordre. L’Union européenne vise à finaliser le premier règlement mondial sur l’IA d’ici la fin de l’année afin d’encadrer et protéger l’innovation dans ce domaine stratégique, tout en prenant en compte les préoccupations éthiques et les dangers potentiels.
Illustration d’applications concrètes de l’IA et ML (Machine Learning ou Apprentissage automatique) en cybersécurité _ publié le 15/06/2023 : L’article souligne le rôle de l’IA/ML dans la cybersécurité. L’IA peut renforcer la résilience face aux cyberattaques, simplifier les processus et effectuer des tâches humaines. L’automatisation et l’analyse de données permettent aux fournisseurs de sécurité gérés d’ingérer des informations provenant de différentes sources et de réagir plus rapidement aux menaces réelles. De plus, l’automatisation peut être utilisée pour améliorer la gestion des incidents grâce à des plateformes de détection et de réponse étendues (XDR) qui utilisent l’IA pour détecter les menaces sophistiquées, ainsi qu’à des plateformes d’orchestration, d’automatisation et de réponse à la sécurité (SOAR) qui exploitent l’apprentissage automatique (ML) pour fournir des directives de gestion des incidents basées sur les actions passées et les données historiques.
https://www.verdict.co.uk/ai-cyber-attacks/
Les cyberattaques dans la presse :
09/06/2023 : Une campagne de phishing se propage en France, se faisant passer pour Chronopost. Les utilisateurs reçoivent un e-mail les informant d’un colis non livré en raison de frais impayés, les redirigeant vers une fausse page de paiement pour voler leurs informations bancaires. Soyez vigilant et vérifiez les URL et les adresses e-mail pour éviter cette arnaque.
11/06/2023 : Les CFF (Chemins de Fer Fédéraux) et le canton d’Argovie ont été touchés par la cyberattaque dirigée contre leur sous-traitant informatique Xplain. Des données ont été volées, dont des informations opérationnelles et de la correspondance commerciale. L’attaque, attribuée au groupe de pirates informatiques Play, a également impacté d’autres entités telles que l’Office fédéral de la police et l’Office fédéral de la douane et de la sécurité des frontières. Les données volées ont été chiffrées et une rançon a été réclamée avant d’être publiées partiellement sur le darknet. Les organisations auraient dû élaborer un contrat de sous-traitance détaillé avec Xplain, précisant clairement les responsabilités de chaque partie en matière de sécurité, les obligations en cas d’incident de sécurité et les conséquences en cas de violation des termes du contrat.
13/06/2023 : L’entreprise belge Automatic Systems, spécialisée dans les portiques de sécurité et filiale du groupe Bolloré, a été victime d’une cyberattaque par ransomware perpétrée par le groupe de hackers russophones ALPHV, également connu sous le nom de BlackCat. Les hackers ont menacé de rendre publiques des données d’entreprise, y compris des informations personnelles et des contrats avec des clients importants, à moins d’être contactés par les responsables de la société dans les 48 heures pour négocier une rançon.
14/06/2023 : Des cyberattaques ont visé les sites officiels du Parlement et du Conseil des ministres en Islande, ainsi que des entreprises technologiques. Les attaques, menées par des pirates informatiques pro-russes, ont utilisé une technique de déni de service distribué (DDoS) pour rendre les sites inaccessibles, nécessitant des mesures de défense et de rétablissement.
14/06/2023 : Des hackers pro-russes ont lancé de nouvelles attaques en Suisse, ciblant des sites web importants tels que l’aéroport de Genève, l’armée suisse et La Poste. Il s’agit principalement d’attaque DDoS pour rendre les sites inaccessibles pendant un certain temps, dans le but de diminuer la confiance envers les institutions étatiques et de fragiliser le soutien à l’Ukraine.
Autres articles :
La cybersécurité, une préoccupation pour tous en entreprise _ Publié le 09/06/2023 : La cybersécurité est encore souvent perçue comme un sujet purement technique, malgré sa nature transversale et sa nécessité d’être abordée au niveau stratégique de l’entreprise. L’article met en évidence la nécessité pour les comités exécutifs des entreprises de s’approprier la cybersécurité. Bien que la cybermenace soit considérée comme l’un des risques les plus probables, il existe encore un manque d’alignement et de prise de conscience dans de nombreuses entreprises, en particulier les PME et les ETI. Les directeurs des systèmes d’information sont souvent les seuls responsables de la cybersécurité, alors qu’il est essentiel d’impliquer les comités exécutifs dans la prise de décision et la préparation des crises. L’article souligne également l’importance d’intégrer le risque cyber dans la cartographie des risques de l’entreprise et de prendre en compte l’écosystème dans son ensemble, y compris les fournisseurs, les sous-traitants et les clients.
https://www.lesechos.fr/thema/articles/la-cybersecurite-fait-son-entree-au-comex-1950631
La souveraine prise en considération dans la prise de décision en matière de cybersécurité _ Publié le 09/06/2023 : L’article met en avant l’importance de faire les bons choix en matière de cybersécurité et de souveraineté, notamment lorsque l’on doit choisir une solution de cybersécurité. Doivent être pris en compte des paramètres complémentaires tels que la dimension fonctionnelle, l’approche souveraine et le support local. Il est crucial de choisir une solution qui réponde aux besoins spécifiques de l’organisation, qui soit développée par un éditeur européen ou français afin de garantir la confidentialité des données, et qui offre un support technique local disponible en cas de besoin. Ces critères permettent d’évaluer au mieux les besoins et de trouver des solutions robustes et de confiance.
Les start-up françaises en cyber ont le vent en poupe _ Publié le 09/062023 : L’écosystème de la cybersécurité en France est en plein essor, avec près de 200 start-up spécialisées dans le domaine. Parmi celles-ci, voici six entreprises qui se démarquent particulièrement. L’article en retient 6 avec Anozr Way qui propose des solutions pour identifier les personnes vulnérables face aux risques cyber. Defants se concentre sur l’investigation et la réponse aux cyberattaques. Egerie est leader dans l’analyse du risque cyber et préconise des stratégies de sécurité efficaces. HarfangLab offre une solution d’IA pour détecter et bloquer les menaces sur les terminaux. NeuroCyber utilise les neurosciences pour prévenir les cyberattaques par ingénierie sociale. Enfin, Synacktiv excelle dans le hacking éthique et vise à devenir la référence française en matière de sécurité offensive. Cocorico !
Retour d’expérience de l’hôpital de la Réunion suite à la cyberattaque_ Publié le 11/06/2023 : En février 2023, le Centre Hospitalier Universitaire (CHU) de La Réunion a été la cible d’une importante cyberattaque, mettant en lumière des vulnérabilités. Dès la détection de l’intrusion, les services informatiques avaient réagi rapidement en contactant le CERT Santé, le centre gouvernemental chargé de la sécurité informatique dans le domaine de la santé. Cette réaction rapide a permis de limiter les dégâts et d’éviter une propagation plus grave de l’attaque. Autre observation faite, l’hôpital a découvert l’existence de nombreuses applications informatiques non officielles (Shadow IT) utilisées par divers services médicaux, ce qui a nécessité des efforts supplémentaires pour les rétablir. Après avoir circonscrit l’attaque, le CHU a mis en place un plan de remédiation visant à reconstruire le système, renforcer la cybersécurité et établir une organisation claire en cas de crise future. Des exercices de crise sont prévus pour renforcer la préparation et la résilience de l’établissement face aux attaques informatiques.
8 conseils à suivre pour mieux se protéger _ Publié le 12/06/2023 : L’article présente huit mesures essentielles que les entreprises doivent prendre pour se protéger contre les cyberattaques et assurer la continuité de leurs activités en cas de dommages. Difficile de ne pas toutes les citer tant elles sont importantes :
- définir une politique de protection du système d’information ;
- recenser le patrimoine numérique ;
- définir les données essentielles ;
- évaluer le niveau de vulnérabilité ;
- sensibiliser en interne ;
- s’entraîner à la gestion de crise ;
- souscrire une couverture d’assurance ;
- anticiper l’après-crise.
Quelques conseils à appliquer en cas de crise cyber _ Publié le 13/06/2023 : Lors du Congrès National de la SSI Santé, Vincent Genot, RSSI du GHT de Dordogne, a partagé son expérience suite à une cyberattaque subie par le Centre hospitalier de Bergerac. Ses conseils incluent la préparation en amont en identifiant les éléments à déconnecter en cas d’incident, le maintien de listes de contacts à jour, la priorisation du rétablissement des logiciels métiers et la surveillance du réseau pour détecter toute exfiltration de données. David Henocq, RSSI d’Okantis, a également souligné l’importance de ces mesures préventives pour gagner du temps en cas d’incident.
Un autre article présente huit étapes pour faire face à une première cyberattaque. Les étapes incluent la nécessité de rester calme, d’évaluer l’ampleur du problème, d’élaborer un plan d’action, de contenir l’attaque, de faire appel à des experts, de signaler la faille, de récupérer, et enfin d’effectuer une analyse rétrospective pour renforcer la résilience face aux attaques.
Le Zero-trust à l’horizon du cyber _ publié le 13/06/2023 : L’article résume le Zéro Trust qui est une approche de sécurité qui consiste à vérifier systématiquement chaque utilisateur et chaque appareil avant d’accorder l’accès aux ressources, même à l’intérieur du réseau. Il vise notamment à prévenir les mouvements latéraux des menaces. Le Zéro Trust renverse l’idée traditionnelle de confiance implicite et adopte une approche de « Vérifier avant de faire confiance ». L’architecture Zero Trust repose sur cinq piliers essentiels : Identités, Appareils, Réseaux, Applications et Données. Cette approche favorise une collaboration interne sans précédent et encourage une prise de conscience collective de la sécurité au sein de l’organisation.