background preloader

Cybersécurité

Facebook Twitter

MAJ Portefolio

Renault touché par la vague de cyberattaques, une enquête est ouverte en France - L'Usine Auto. L'enquête, ouverte dès vendredi 12 mai au soir, porte sur les chefs "d'accès et maintien frauduleux dans des STAD (services de traitement automatisés des données), entraves au fonctionnement de STAD, extorsions et tentatives d'extorsions", a-t-on indiqué. Elle a été confiée par le parquet de Paris à l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC) et concerne l'attaque lancée contre "Renault et d'éventuelle autres victimes", a-t-on précisé de même source. Renault a mis à l'arrêt samedi plusieurs de ses sites de production par précaution. "Nous avons mis en place des mesures préventives, dont la suspension temporaire de l'activité de certains sites", a indiqué un porte-parole du groupe à Reuters, "c'est pour empêcher la propagation du virus.

" Un délégué syndical FO de l'usine Renault de Sandouville (Seine-Maritime) a déclaré à BFMTV que le site était à l'arrêt. Eugène Kaspersky : "La Russie a les meilleurs ingénieurs informatiques mais aussi les pires cybercriminels" L'Usine Digitale - On parle tout le temps de mieux former les gens à la sécurité, mais l’efficacité n’est pas toujours au rendez-vous… Eugène Kaspersky - C’est un processus à adopter. Beaucoup de gens sont conscients de l’importance de la sécurité informatique aujourd’hui, mais beaucoup moins le sont concernant la sécurité des smartphones. Et puis cela touche aussi les entreprises, l’industrie ou les gouvernements. Mais ça s’améliore. Justement, les attaques contre les infrastructures critiques se sont multipliées ces dernières années… Les gouvernements et les industriels sont lents à répondre à la menace. Kaspersky Lab travaille sur le sujet dans de nombreuses industries : chimie, pétrole et gaz, ports maritimes… Nous travaillons notamment avec AGC, le leader mondial de la fabrication de verre pour l’automobile.

Qu'en est-il des banques ? Les services financiers sont l’une des principales victimes des gangs criminels les plus professionnels. Alors est-ce que les banques réagissent ? Nokia, IBM, AT&T, Symantec s'allient pour la sécurité de l'Internet des objets. AT&T, IBM, Nokia, Symantec, Palo Alto Networks et Trustonic ont annoncé le 8 février la création d'un consortium dédié à la sécurité de l'internet des objets. Baptisé IoT Cybersecurity Alliance, le groupe a pour objectif d'éduquer les consommateurs et les entreprises et d'influer sur la création de normes et standards. Il ne développera en revanche pas ses propres normes. L'alliance compte sur la diversité des zones de compétences de ses membres, qui vont de l'objet lui-même jusqu'au cloud en passant par le logiciel et les couches réseau. Les domaines d'application concernés sont également très nombreux : véhicules connectés, smart city, IoT industriel, matériel médical, produits de grande consommation...

Les consortiums se multiplient Si la formation de consortiums est en soi une bonne nouvelle, car elle présage de la mise au point de standards communs qui conduiteront à terme à une meilleure sécurité, il reste encore du chemin à parcourir. Les constructeurs auto face à la cybersécurité. Cybersecurity Act : une étoile européenne dans le ciel de la cybersécurité. Les députés européens ont adopté le 12 mars dernier le règlement relatif à l’ENISA et à la certification des TIC en matière de cybersécurité, dénommé dans la langue de shakespeare « Cybersecurity Act ».

L’adoption de ce règlement est une étape fondatrice dans l’édification d’un grand marché unique des acteurs de la confiance numérique. Focus sur ce texte annonciateur d’une Europe en course pour le leadership mondial de la cybersécurité, dans l’attente de son approbation par le Conseil européen prévu les 21 et 22 mars prochains. Uniformisation européenne des schémas de certifications nationaux Après le succès européen et la reconnaissance internationale du RGPD, l’Union vient de poser une nouvelle brique à l’édification du marché unique numérique. Le Cybersecurity Act prévoit pour la première fois un dispositif européen uniformisé de certification en matière de cybersécurité pour les produits, les procédures et les services. Eric A. Norsk Hydro frappé par une cyberattaque massive. L'un des plus grands producteurs d'aluminium en Europe, le norvégien Norsk Hydro, a subi cette nuit une cyberattaque de grande ampleur, probablement l'oeuvre du ransomware LockerGoga, déjà derrière l'attaque d'Altran de janvier dernier.

De nombreuses usines sont passées en mode manuel tandis que le site et les applications internes de l'entreprise sont tombés. Depuis la nuit dernière, le géant norvégien de l’aluminium Norsk Hydro tente de contenir une cyberattaque massive ayant touché ses systèmes informatiques. En résultent une baisse de sa production, pour le moment minime mais empirant à chaque minute de plus dans cette situation, la baisse de ses actions et la montée des prix du matériau. Plusieurs usines à travers le monde ont été fermées, et beaucoup sont passées en mode manuel en l’absence de support numérique. Tous les réseaux et outils informatiques ont été coupés, tout comme le site web de la société, afin de se prémunir d'une propagation du virus.

YesWeHack lève 4 millions d’euros pour développer sa plateforme de "bug bounty" YesWeHack a annoncé jeudi 14 février 2019 avoir levé 4 millions d’euros auprès de CNP Assurances et de Normandie Participations, le fonds d’investissement de la Région Normandie. La start-up créée en 2013 a mis au point une plateforme qui met en relation des entreprises et des experts en cybersécurité rémunérés au "bug" (bug Bounty).

"Cette levée de fonds va nous permettre de recruter, de développer nos outils marketing et technologiques", explique Guillaume Vassault-Houlière, le président fondateur de YesWeHack. La start-up a déjà séduit de nombreuses entreprises parmi lesquelles Orange, OVH, Deezer ou BlablaCar. Elle emploie 17 salariés et table sur une quarantaine de collaborateurs à la fin de 2019. Une communauté de 7000 hackeurs Installée à Rouen (siège social), Paris, Rennes, Lausanne, Clermont-Ferrand, YesWeHack travaille avec une "communauté de 7000 hackeurs éthiques" dans 120 pays. Un nouveau client : le Ministère des Armées.

Le Japon va tenter de hacker tous les objets connectés du pays pour améliorer la cybersécurité en vue des JO de Tokyo. Le gouvernement japonais a autorisé vendredi 25 janvier 2019 l'Institut national de recherche pour l'information et la communication du pays (NICT) à essayer de hacker plus de 200 millions d'objets connectés. Dans cette étude, qui va débuter mi-février, le NICT va tester le niveau de sécurité des objets connectés utilisés dans les bureaux et les domiciles japonais, annonce NHK World Japan. Une loi entrée en vigueur en novembre dernier autorise le NICT à accéder aux objets connectés des japonais sur une période de 5 ans. L'institut va tenter de compromettre des objets tels que des webcams et des routers en utilisant des mots de passe aléatoires. S'il réussit à hacker un objet, son propriétaire sera contacté et incité à revoir ses mesures de sécurité. De nombreuses questions éthiques Le NICT justifie cette étude en expliquant que les objets connectés ont été la cible de 54% des cyber-attaques détectées en 2017.

Plusieurs questions éthiques se posent face à cette étude de grande ampleur. Altran déconnecte son SI après une cyberattaque. Cible d'une cyberattaque par ransomware sur ses opérations en Europe, Altran a dû déconnecter ses systèmes d'information pour protéger ses clients et ses propres applications d'une éventuelle propagation. Le groupe d'ingénierie et de conseil français, qui accompagne de grands industriels dans leur R&D, mène son enquête avec des experts de la cybercriminalité. Altran a confirmé ce matin avoir été ciblé par une cyberattaque le 24 janvier dernier, celle-ci ayant affecté ses opérations dans certains pays européens, dont la France. Contactée par la rédaction, la direction de la communication d’Altran nous a précisé que ses opérations hors Europe n'avaient pas été affectées et qu’il s’agissait d’une attaque de type virus (màj : en l'occurence un ransomware, ce qui nous été ensuite corroboré) qui a donc touché les sites européens où Altran est présent.

Altran dit avoir souhaité communiquer rapidement pour ne pas laisser cours à la spéculation. La doctrine de la cyberarmée française a désormais un volet offensif. La doctrine de la France en matière de cyberdéfense évolue. Sous l'impulsion de Florence Parly, ministre des Armées, elle comprendra dorénavant un volet offensif, c'est-à-dire la capacité d'utiliser l'arme cyber dans les conflits. Publicité« La cyberguerre a démarré », souligne Florence Parly, ministre des Armées, à l'occasion de la présentation à la presse de la stratégie de cyberdéfense. Dans ses propos liminaires, elle observe qu'« en 2017, il y a eu 700 incidents de sécurité dont une centaine de cyberattaques. En 2018, nous avons atteint ce niveau au mois de septembre, soit deux incidents de sécurité par jour ciblant notre ministère, nos opérations, nos expertises techniques et même un hôpital d'instruction des Armées ».

Attaques directes, pirates isolés, Etats, groupes cybercriminels, la cyberguerre a effectivement démarré et « la France s'y est préparée ». Recrutement et investissement La doctrine de cyberdéfense se veut globale en s'adressant à l'ensemble de la chaîne de valeur. FIC 2019 : l’ANSSI appelle à un engagement collectif pour stabiliser le cyberespace. La NASA enquête sur un piratage de données personnelles.

L'agence spatiale américaine a été touchée par un piratage en octobre dernier. Des données personnelles de salariés de la NASA, incluant des numéros de sécurité sociale, ont pu être compromises. Ciblée de façon répétitive par des actions de piratages (déjà en 2011 et en 2016), la NASA a encore essuyé une cyberattaque en octobre dernier. Mais c'est seulement ce 18 décembre que cette dernière a été révélée en interne. « Le 23 octobre 2018, le personnel de la NASA chargé de la cybersécurité a commencé à enquêter sur une éventuelle compromission des serveurs de la NASA dans lesquels des informations personnellement identifiables (PII) étaient stockées.

Suite à cette découverte, la NASA a pris des actions immédiates pour sécuriser ses serveurs et les données qu'ils contiennent. « Ce processus prendra du temps. L'enquête en cours est une priorité absolue pour les agences, à laquelle participent les cadres supérieurs. Le pétrolier italien Saipem piégé par le malware Shamoon. Une variante du malware Shamoon a infecté le système d'information du géant de l'industrie pétrolière italienne Saipem.

Originaire d'Inde, cette cyberattaque a touché 400 serveurs et détruit 10% de ses fichiers sur plusieurs de ses sites au Moyen-Orient, en Italie et Ecosse. Des Jeux Olympiques aux Etats (Singapour, Allemagne...) en passant par les très grandes entreprises - comme Renault ou encore Boeing - les cyberattaques se sont multipliées ces derniers mois. Dernière victime en date : le géant italien de l'industrie pétrolière Saipem (9 milliards d'euros de chiffre d'affaires en 2017 et plus de 50 000 employés) qui a été infecté par une variante du malware Shamoon. La première version de ce logiciel malveillant remonte à 2012 lorsqu'il a causé des dégâts au sein du plus grand producteur pétrolier d'Arabie Saoudite, Saudi Aramco. Un virus perturbe la production de TSMC, fabricant des puces d'iPhone. Le fonctionnement des usines de TSMC a été perturbé vendredi dernier par un virus propagé lors de l'installation d'un nouvel outil.

Le fabricant de composants taïwanais fournit les processeurs pour l'iPhone mais l'incident devrait avoir un impact limité sur les smartphones d'Apple. Un virus a interrompu vendredi soir, 3 août, le fonctionnement des systèmes informatiques du fabricant de composants TSMC, principal fournisseur de processeurs pour l’iPhone d’Apple, qui produit notamment la puce A11 de l'iPhone X. L'industriel taïwanais s’attend à ce que cet incident retarde ses livraisons et entraîne des surcoûts. Mais selon le cabinet de conseil KGI Securities, cette perturbation ne devrait avoir qu’un impact limité sur les iPhone. Ce dernier explique dans une note citée par plusieurs sites que la chaîne d’approvisionnement amont est généralement préparée pour ce type d’incidents et que des composants sont fabriqués en surplus.

Singapour frappé par une vaste cyberattaque. L'Etat de Singapour a été la cible d'une attaque informatique historique ayant débouché sur le vol de données personnelles et de santé du quart de la population du pays, soit 1,5 million de personnes. Les prescriptions médicales de 160 000 singapouriens, dont celles du premier ministre Lee Hsien Loong, ont été hackées. Une bien grosse cyberattaque pour un si petit pays. Singapour a été visé par une attaque informatique d'une ampleur inédite ayant permis à des pirates de voler des données personnelles d'1,5 million d'habitants, soit la quart de la population de cet Etat. Pour près de 10% des personnes concernées (soit environ 160 000), ce sont des prescriptions médicales que les cyberattaquants sont parvenus à hacker, dont celles appartenant au premier ministre singapourien, Lee Hsien Loong. Le ministre de la Santé, Gan Kim Yong, ainsi que le ministre des Communications et de l'Information, S.

Cyberattaque sur l'Etat allemand, le groupe russe ATP28 soupçonné. Un porte-parole du gouvernement allemand a reconnu la découverte, en décembre, d'une cyberattaque contre des systèmes gouvernementaux fédéraux du pays. Selon certaines sources évoquées par l'agence de presse dpa, celle-ci aurait été menée par le groupe de cyberespionnage russe APT28, également connu sous les noms de Pawn Storm, Fancy Bears, Sofacy Group ou Sednit. Le ministère de l’Intérieur allemand a confirmé mercredi que des systèmes informatiques fédéraux avaient subi une intrusion, celle-ci ayant été découverte en décembre. Les attaquants ont accédé aux données des ministères des Affaires étrangères et de la Défense. Dans un communiqué, un porte-parole du ministère de l'Intérieur indique que l’attaque était isolée et sous le contrôle de l’administration fédérale.

Il précise que l’incident est pris en compte avec une priorité élevée et des ressources significatives. Des mesures ont été mises en place pour protéger les données et une enquête est en cours. Le début des JO 2018 perturbé par une cyberattaque. Une cyberattaque a visé les systèmes informatiques des JO 2018 pendant la cérémonie d'ouverture vendredi à Pyeongchang en Corée du Sud. Les services Internet et Wi-Fi ont temporairement été coupés et des serveurs internes ont été mis hors service. Une 23e édition des Jeux Olympiques d'hiver sous haute cybersurveillance. Vendredi soir, la cérémonie d'ouverture des JO qui s'est déroulée à Pyeongchang en Corée du Sud a été entachée par une cyberattaque ayant perturbé pendant une quinzaine d'heures les services Internet, Wi-Fi, certains services de retransmission télévisée ainsi que le site web officiel de l'événement.

Une gêne qui a notamment empêché des spectateurs ayant acheté leurs billets pour la cérémonie d'ouverture d'accéder à leur espace en ligne pour les imprimer. Interrogé par Reuters sur l'origine de cette cyberattaque, un porte-parole du Comité international olympique, Mark Adams, a botté en touche : « Je ne le sais certainement pas. Cisco veut sécuriser l'IoT industriel par le réseau. Comment les industriels allemands sécurisent leurs usines contre les cyberattaques - Cybersécurité. Cybersécurité : comment les entreprises européennes dépensent leur budget. L’ANSSI délivre le Visa de sécurité à deux systèmes de détection pour leur qualification élémentaire.

Le phishing, une menace négligée, au contraire du ransomware ou du hacking ? [Infographie] Cinq scénarios de cyberattaque que peuvent subir les usines - Révolution de la data. Avec-l-ia-la-cybersecurite-a-une-nouvelle-alliee. IBM tente la greffe de la sécurité des VM et de la flexibilité des conteneurs. Huawei tente de regagner la confiance de l’UE sur la cybersécurité. Cyberdéfense : de la force en réserve. Cybersécurité : quand la menace du burn-out se fait de plus en plus concrète. Vers des cyberattaques DNSpionage plus furtives. Atos et Airbus remportent un contrat de cybersécurité auprès du Conseil de l'UE, Actualité des sociétés.