Bonjour ️🎒,
Je vous retrouve pour l'édition de septembre du Récap'IT.
Rentrée rythmée par les cyberattaques et l'annonce [enfin] du nouveau gouvernement.
Notre actu est aussi bien chargée, vous pouvez nous rencontrer sur un prochain webinaire le 10 octobre ou au salon des Identity Days le 22 octobre prochain. Venez nous rencontrer !
📅 Au programme aujourd’hui :
Les entreprises FR des cibles de choix
👉 Go !!
Avant de commencer, je vous invite à nous suivre 👉️
Comme vous le voyez ces derniers temps et vous allez pouvoir encore le constater dans cette newsletter, mais le nombre de cyberattaque en France est en très grande augmentation.
En 2024, la situation des entreprises françaises en matière de cybersécurité est préoccupante.
Environ 49% des PME françaises ont déjà été victimes d'une cyberattaque. Les secteurs les plus touchés sont le commerce (75%), l'industrie (65%) et l'agriculture (58%), tandis que le secteur des services semble moins affecté (30%). Ces attaques ont des conséquences graves, avec 29% des PME touchées rapportant une perturbation ou un arrêt complet de leurs services.
Les types d'attaques varient, incluant les ransomwares et le vol de données financières. L'impact de ces attaques est considérable, avec 92% des entreprises françaises déclarant avoir payé une rançon pour récupérer leurs données. Ce qui est souvent un jeu dangereux car les entreprises peuvent récupérer une partie de leurs données (ou rien). Dans certains car elles n'ont pas le temps d'identifier et de patcher la faille initiale et celle-ci est de nouveau exploitée pour une nouvelle cyberattaque. De plus, 80% des organisations ont été touchées par des pertes de données en l'espace d'un an.
Face à ces menaces, les PME adoptent diverses stratégies de protection :
Malgré ces mesures, des défis importants subsistent :
Bien que les entreprises françaises prennent de plus en plus conscience des risques cyber et adoptent des mesures de protection, la menace reste élevée et en constante évolution, nécessitant une vigilance et une adaptation continues.
Sources : Le Siècle Digital article 1, article 2 et article 3, L'informaticien
Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité
Rubrique un peu spéciale. Je n'arrivais pas à me décider sur un sujet précis alors qu'il y avait plusieurs petits points qui me paraissaient importants. Alors c'est parti pour l'actu chaude du moment !
NIS 2 :
La transposition dans le droit français c'est pour bientôt, le 17 octobre. Vincent Strubel, le directeur général de l'ANSSI, a expliqué ne pas vouloir se précipiter dans l'application des sanctions. Il a dit qu'il n'y aurait pas de sanctions durant les trois premières années.
Un portail est mis en place mais il est encore en cours de construction, il a pour vocation d'aider les entreprises et les organisations à s'approprier la mise en œuvre de NIS2.
Kaspersky :
Kaspersky est interdit du sol américain et n'a plus le droit d'envoyer de mises à jour après le 29 septembre. Ils avaient obligation de céder leurs clients américains à une société américaine... Les utilisateurs ont été surpris de voir une mise à jour un peu brutale de Kaspersky sur leurs ordinateurs qui a disparu et a été remplacé par UltraAV dans la nuit, UltraAV marque totalement inconnue. Pour couronner le tout et rassurer tout le monde, Kaspersky s'est désinstallé tout seul et UltraAV s'est installé tout seul et sans aucune demande de consentement. Cela montre à quel point Kaspersky avait un contrôle total des ordinateurs. L'ancien directeur à la cybersécurité de l'agence nationale de sécurité américaine a twitté : “They had total control of your machine”.
Il ne vous a pas échappé que les transports londoniens (TfL) ont subi une cyberattaque d'envergure ce mois-ci.
Le 1er septembre, l'organisme des transports est victime d'une cyberattaque majeure. Des cybercriminels ont réussi à déployer un ransomware sur les systèmes de TfL, compromettant la sécurité de son infrastructure informatique. Comme très souvent, l'entreprise a minimisé l'attaque et a dû réviser sa position quelques jours plus tard et admettre que des informations sensibles avaient été dérobées.
L'enquête interne a révélé que les hackers ont réussi à s'emparer de :
Cette fuite de données est massive étant donné que les transports publics de Londres comptent plus d'un milliard de passagers annuels.
L'organisme de transport a bien sûr réagi vivement en bloquant l'accès aux systèmes pour empêcher toute intrusion supplémentaire, en collaborant avec les agences gouvernementales et en limitation de l'accès aux systèmes internes pour le personnel.
L'enquête est toujours en cours mais un jeune homme de 17 ans a été rapidement arrêté suite à cette attaque.
Les transports n'ont pas été impactés par cette attaque informatique en revanche, la partie administrative oui.
Dans cette affaire, on voit l'importance pour des organismes comme Transport for London de se préparer en amont car ce sont des cibles de choix. Leur réactivité, leur communication et leur capacité à s'entourer d'agences gouvernementales leur ont permis de traverser cette crise tout en minimisant l'impact sur leurs opérations et la confiance du public.
Source : tflemployee, BBC, The Register
En 1986, une simple erreur comptable de 75 cents déclenche l'une des premières chasses au hacker de l'histoire.
Clifford Stoll, un astronome reconverti en administrateur système, se lance dans une enquête qui durera 10 mois et révélera une opération d'espionnage internationale. Stoll met en place des techniques pionnières pour traquer l'intrus :
L'enquête révèle que le hacker, identifié plus tard comme Markus Hess basé à Hanovre, exploite une faille dans GNU Emacs pour obtenir des accès superutilisateur. Il cible des informations militaires sensibles, notamment sur le programme "Strategic Defense Initiative" (SDI), et revend ces données au KGB.
Cette affaire marque un tournant dans la prise de conscience des menaces cybernétiques. Elle démontre la vulnérabilité des systèmes informatiques de l'époque, où des mots de passe par défaut permettaient parfois l'accès à des réseaux militaires sensibles.
Il s'agissait d'une des premières cyberattaques du monde et tant le hacker que l'admin ont mis en place des actions incroyablement innovantes pour l'époque !
Source : Linkedin
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
Meilleurstaux : Le spécialiste du courtage vient d'alerter ses clients d'une cyberattaque. L'entreprise indique avoir détecté une attaque externe dans laquelle les hackers ont pu s'emparer de données sensibles.
Boulanger : 27 millions de données clients sont en vente suite à une cyberattaque. Même si Boulanger a minimisé l'importance du vol en parlant de 'uniquement des adresses de livraison' il s'avère que les données piratées sont très complètes.
Cultura : 2.6 millions de clients sont touchés dans une cyberattaque. On ne change pas une équipe qui gagne, il s'agit du même hacker que pour Boulanger. Cette personne met aussi en vente des bases de données de chez Truffaut, Divia ou encore des données de l'assurance retraite.
SFR : l'entreprise a été victime d'une cyberattaque majeure exposant les données personnelles (coordonnées bancaires, n° de téléphone, détails de commande...). 50 000 dossiers touchés, des semaines pour prévenir les clients... 🟥 ça mérite un carton rouge.
Cybertek et Grosbill : un intrusion a été repérée, des données peuvent avoir été dérobées. 600 000 comptes pourraient être concernés.
Kiabi : a subi une fraude financière majeure. Pas de cyberattaque mais une perte colossale de 100 millions d'euros.
La commune d'Eschau : a été victime d'une cyberattaque. Il y a une impossibilité à accéder à certains documents, une interruption des mails et certains services d'état civil sont impactés.
Network Rail : cette instance gouvernementale en charge des infrastructures ferroviaires en angleterre a subi une cyberattaque assez particulière, pas de vol de données. En revanche, des messages anxiogènes d'attaques terroristes sont diffusés dans 19 gares du pays.
"Gouvernance des utilisateurs : 10 clés pour automatiser la gestion des comptes"
Nous organisons un webinaire pour explorer les enjeux essentiels de la gouvernance des utilisateurs dans le cadre de l'Identity Governance and Administration (IGA).
Vous découvrirez comment gérer efficacement le cycle de vie des identités, y compris l'intégration, la mutation et le départ des utilisateurs. Nous aborderons également les défis de sécurité liés aux comptes orphelins, ainsi que les erreurs de configuration des contrôles d'accès.
L'accent sera mis sur l'importance d'un référentiel d'identités centralisé et l'application du principe du moindre privilège pour renforcer la sécurité.
Ce webinaire s'adresse aux professionnels de l'IT et aux responsables de la sécurité, offrant des insights pratiques pour optimiser la gestion des identités et améliorer la posture de sécurité de votre organisation.
Merci de m'avoir lu jusqu'ici !
Un retour, envie de discuter d'un projet ?
Je suis là pour ça 👋.
On vous a transféré la newsletter et vous la trouvez top ?? Inscrivez-vous ici 👇
Partagez cette newsletter, c'est ce qui la fait vivre !
Tous les mois je vous envoie mes découvertes, mes analyses sur l'actu IT.
Je fais beaucoup de veille et je partage tout ça !
Je suis Mélanie et je suis responsable marketing de Youzer.
À propos de moi ? J'ai une soif d'apprendre inétanchable ! Je préfère 100 fois lire un livre que voir un film. Je suis une fan d'HP 🧙🏼.
Je fais du running et du roller sport collectif (cherchez pas, c'est dangereux).