Telegram, le phishing et les cyberassurances → on décrypte

Revenir à la page
Newsletter
Mélanie Lebrun
29/8/2024

­Bonjour ️🌴🌊,

Je vous retrouve pour l'édition d'août du Récap'IT.

Sans doute que les 3/4 d'entre vous reviennent de vacances et 😝 pour ceux qui partent (je suis jalouse).
Donc bonne rentrée, bon courage à tous, les vacances sont finies 😭.

📅 Au programme aujourd’hui :

Youzee et les JOP
  • Telegram, Teledrame ?
  • L'appât des RH
  • La baisse des cyberassurances
  • Entre gens bien
  • La rubrique pêle-mêle
  • Les cyberattaques du mois
  • L'actu chez Youzer

👉 Go !!

Avant de commencer, je vous invite à nous suivre 👉

👨🏼‍💻 Telegram, Teledrame ?

Si vous avez suivi l'affaire Pavel Durov de loin, voici un récapitulatif :

Ce monsieur est le fondateur et PDG de Telegram un réseau social souvent controversé.

On est intime, on va l'appeler Pavel. Donc Pavel a été interpellé le samedi 24 août 2024 à l'aéroport du Bourget, près de Paris, suite à un mandat de recherche français. Il a été placé en garde à vue pendant plusieurs jours, jusqu'au mercredi 28 août.

Le 28 août, Pavel a été mis en examen pour douze infractions relevant de la criminalité organisée. Ces infractions incluent :

  • Complicité d'administration d'une plateforme en ligne pour permettre une transaction illicite en bande organisée
  • Blanchiment de crimes ou délits en bande organisée
  • Fourniture et importation d'un moyen de cryptologie sans déclaration préalable

Oui, rappelons-le, Pavel n'est pas un ange non plus, il héberge sur sa plateforme un grand nombre de trafiquants, de mafieux et de pédophiles. La joie. Il lui est principalement reproché de ne rien faire par rapport à cela et de n'avoir que peu voir aucune modération.

Telegram c'est quoi à la base ? C'est une application fondée en 2013 basée à Dubaï qui se veut être à l'opposé des autres applications conversationnelles : elle est cryptée et ne dévoile aucune information même à des fins mercantiles.

Le petit soucis dans cette histoire ce sont les soutiens de Pavel qui reprochent à la France une entrave à la liberté d'expression, ce qui se traduit par un grand nombre d'attaques sur des institutions françaises.

Vous êtes prêts pour la liste ?

Attaques DDoS : confederationpaysanne[.]fr, ansm.sante[.]fr, aldo-carbone.ademe[.]fr, lavoixdunord[.]fr, service-public[.]fr, doctolib[.]fr, onu.delegfrance[.]org, isp.cnrs[.]fr, 3114[.]fr, sos-amitie[.]com, has-sante[.]fr, fibre.syane[.]fr, marseille[.]fr, la Cour européenne des droits de l'homme, le Conseil de l'Europe, les douanes françaises, Corsica ferries, sfr[.]fr, isp.cnrs[.]fr, mediasat-tv[.]fr, campusfrance[.]org/en, courdecassation[.]fr, paris.tribunal-administratif[.]fr, bonjourdefrance[.]com, univ-lehavre[.]fr, univ-ag[.]fr, utt[.]fr, cned[.]fr, auf[.]org, univ-montp3[.]fr, cfexcellence.fr/index[.]html, 2sinvest.fr/index[.]html, decliccom.fr/index[.]html, drim-immobilier.fr/index[.]html, lepetitpipetier.fr/index[.]html, cyber.gouv[.]fr, bpifrance[.]fr.

→ Parfois les sites ne tombent que quelques minutes mais cela suffit à ces groupuscules pour se mettre en avant.

Remplacement de la page d'accueil : mairie de Ryes et une dizaine d'autres.

Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée ! Vous recevrez votre prochain Récap'IT à la fin du mois 😊

🚄 L'appât des RH

Les mails de phishing liés aux ressources humaines sont ceux qui attirent le plus de clics de la part des employés.

Qui n'a jamais eu d'intérêt pour un mail avec comme sujet la paie, la formation, les vacances, la retraite...

Les cybercriminels exploitent la familiarité et la confiance que les employés accordent aux communications RH. Ils créent des messages qui imitent des avis de paie, des mises à jour de politique interne, ou des notifications concernant des changements importants dans l'entreprise. Ces mails apparaissent souvent comme urgents et légitimes, incitant les employés à cliquer sans réfléchir.

Les mails des RH sont perçus comme venant de sources fiables et touchent directement des aspects personnels ou professionnels importants pour les collaborateurs, tels que le salaire, les avantages sociaux, ou la sécurité de l'emploi. Cette manipulation psychologique permet d'obtenir un taux de clics plus élevé que sur d'autres types de phishing.

Quelles armes pour les entreprises ?

La formation et la sensibilisation restent les remparts les plus efficaces.

Il faut former les salariés à reconnaître les tentatives de phishing, même lorsqu'elles semblent provenir de services internes comme les RH. Les simulations de phishing sont aussi des éléments qui aident à la sensibilisation.

Source : ITSocial

Phishing basée sur la manipulation des mails RH

🤑 La baisse des cyberassurances

Les primes des cyberassurances sont en baisse, tant en Europe qu'aux États-Unis. Cette tendance s'explique par plusieurs facteurs :

  • Une concurrence accrue entre les assureurs.
  • Une amélioration de la cybersécurité des entreprises.
  • Une meilleure gestion des risques par les assureurs.

Le marché des cyberassurances a connu une forte croissance ces dernières années, en raison d'une augmentation de 13% des cyberattaques et des réglementations plus strictes en matière de protection des données.

Malgré cette baisse des primes, les experts s'attendent à ce que le marché des cyberassurances continue de croître. Les entreprises sont de plus en plus conscientes des risques liés aux cyberattaques et cherchent à se protéger financièrement.

Cette baisse des primes pourrait encourager davantage d'entreprises à souscrire une cyberassurance, renforçant ainsi leur résilience face aux menaces informatiques.

Rappelons que les organisations qui payent la rançon sont seulement 4% à pouvoir récupérer leurs données et que 14% en moyenne sont irrécupérables. Le montant des rançons à aussi tendance à augmenter.

Source : L'Assurance en Mouvement, ITSocial

Prix des cyberattaques

👀 Entre gens bien

C'est un compte parodique, donc l'actu est fausse. Cependant, ces derniers temps je lisais le témoignage d'une personne qui voyage en business et qui disait que dans le salon VIP des aéroports les gens parlent fort de leurs projets, font des réunions avec des écrans visibles par tous pour montrer qu'ils sont des gens importants et vont même aux toilettes écrans ouverts et non verrouillés.

Alors certes, cette info est fausse mais pas si fausse que cela.

post humoristique sur la confidentialité

Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?

Merci, nous avons bien reçu votre demande, vous allez recevoir le livre rapidement.
Oups! Un champ est mal rempli 😖

­Pêle-mêle

  • La dernière fois je vous parlais de l'organisation technique et surtout technologique des JOP avec le centre du Bourget. Dans une vidéo de Patrick-Pierre Garcia de la chaîne PP World nous découvrons le site du Bourget, des explications, en bref je vous recommande vivement cette vidéo : JO 2024 les coulisses techniques.

  • Une étude de l'université de Bâle menée sur des jouets interactifs montre une collecte excessive des données d'utilisation qui concernent tout de même des enfants ! La Toniebox et le Tiptoi collectent une multitude de données qui sont transmises aux fabricants même lorsque l'appareil est hors ligne !
    On retrouve aussi dans cette étude des permissions excessives comme l’accès à la localisation ou au microphone du smartphone parent.
    Aucune certification ni label ne permettent aux parents de connaître la sécurité du jouet pour l'enfant. En tant que maman, ça me fait froid dans le dos. Privilégiez les jouets non connectés comme les boîtes à histoire ou à musique (et ça vous sauve les longs trajets en voiture !).
    Source : SiecleDigital

☠️ Les cyberattaques du mois

La CCI d'Aix Marseille Provence : la CCI avait subi une cyberattaque par Lockbit en mai, les données viennent de fuiter. On retrouve plus de 253 Go de données.

De nombreuses attaques DDoS : comme nous l'avons vu de nombreux sites internet français sont visés par des attaques et voient leur site être indisponible de quelques minutes à plusieurs heures.

Une quarantaine de musées : serait victime d'une cyberattaque avec de grands noms comme Le Louvre, le Grand Palais...

La Poste, Spotify, Ubisoft, diplomatie[.]gouv.fr et un aéroport : visés par des attaques DDoS en début de mois (période JO).

L'Université de Paris-Saclay : l'université s'est déclarée comme étant sous une cyberattaque et a demandé de l'aide à l'ANSSI.

RMN Grand Palais : encore oui, a été victime d'une cyberattaque avec demande de rançon.

Octave : un prestataire informatique pour de nombreux distributeurs (BD, livre) indépendants a été fortement touché, entravant le traitement des commandes.

Quoi de neuf chez Youzer ?

La sécurisation de l'application Youzer.

Dans le cadre de notre engagement continu envers la protection des données et la sécurité de nos utilisateurs, nous avons récemment renforcé les mesures de sécurité de notre application SaaS. Ces améliorations s'inscrivent dans notre stratégie globale visant à maintenir les plus hauts standards de sécurité dans un environnement numérique en constante évolution.

Nous avons mis en œuvre plusieurs couches de protection supplémentaires, en nous appuyant sur les meilleures pratiques de l'industrie et les technologies de pointe en matière de cybersécurité. Ces efforts visent à garantir la confidentialité, l'intégrité et la disponibilité des données de nos clients, tout en offrant une expérience utilisateur fluide et sécurisée.

Bien que nous ne puissions pas divulguer les détails spécifiques de nos mesures de sécurité pour des raisons évidentes, nos utilisateurs peuvent être assurés que la protection de leurs informations reste notre priorité absolue.

RDV ici pour une démo en live :)

Dashboard de Youzer

Merci de m'avoir lu jusqu'ici !

Un retour, envie de discuter d'un projet ?

Je suis là pour ça 👋.

On vous a transféré la newsletter et vous la trouvez top ??  Inscrivez-vous ici 👇

Je m'inscris au Récap'IT

Partagez cette newsletter, c'est ce qui la fait vivre !

Linkedin Melanie Lebrun

Tous les mois je vous envoie mes découvertes, mes analyses sur l'actu IT.
Je fais beaucoup de veille et je partage tout ça !

Je suis Mélanie et je suis responsable marketing de Youzer.

À propos de moi ? J'ai une soif d'apprendre inétanchable ! Je préfère 100 fois lire un livre que voir un film. Je suis une fan d'HP 🧙🏼.
Je fais du running et du roller sport collectif (cherchez pas, c'est dangereux).