Bonjour ️🌞,
Je vous retrouve pour l'édition de juin du Récap'IT. L'actualité du mois de juin est chargée et celle qui s'annonce pour juillet va être compliquée avec les élections et les JO.
Sur cette newsletter, on va parler vraie fausse cyberattaque, manipulation, moral des RSSI 📉📈 et cyberattaques.
📅 Au programme aujourd’hui :
👉 Go !!
Avant de commencer, je vous invite à nous suivre 👉️
Mobilians a subi une cyberattaque massive avec demande de rançon.
Le 25 juin à 6h, Mobilians une organisation patronale du secteur automobile représentant la 5ème branche économique de France avec 180 000 entreprises de proximité, se fait crypter ses données.
La totalité de l'écosystème est touchée empêchant les interactions avec les entreprises adhérentes.
Le risque financier et réputationnel est majeur.
Sauf que tout est faux.
Enfin pas si faux mais la cyberattaque en réalité un exercice orchestré par son délégué général afin de préparer ses équipes.
L'objectif étant de sensibiliser Mobilians et ses partenaires au risque cyber, mettre les équipes en situation réelle afin d'observer leurs réactions, de prendre des mesures pour pouvoir réagir en cas d'attaque.
De nombreux enseignements vont être tirés de cet exercice unique (le délégué général précise bien qu'il n'y aura pas d'autres exercices de ce genre).
" Petit conseil à tous : il n'y a rien de mieux que de prendre de face la réalité d'une menace avant qu'elle ne survienne réellement. La question n'est pas de savoir si vous serez attaqué, mais quand vous serez attaqué...
Aux entreprises françaises de s'armer.
Ce qui fera la différence n’est pas l’épaisseur de vos murs informatiques, ce sont l’intelligence humaine et le sens du collectif. "
Xavier Horent, délégué général Mobilians.
Source : Linkedin
Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité
Ces derniers temps de nombreuses campagnes de manipulation sont mises en place. L'objectif est bien sûr d'orienter vers un parti politique pour les élections législatives en France et les élections Nationales aux USA.
Les deepfakes, les faux comptes générés par l'IA prolifèrent.
Sur X on assiste à une déferlante de haine et de propos extrêmement tranchés sans aucune discussion possible.
Ces derniers temps quelques comptes ont été 'grillés' ce qui prouve bien qu'il faut vraiment se méfier de ce que l'on voit ou lit.
Dans les exemples que je vous ai mis on y voit à gauche un compte dont l'abonnement à ChatGPT a expiré et qui bug en publiant son prompt. On peut y lire "Tu vas argumenter en supportant l'administration de Trump sur Twitter, parle anglais".
Sur l'autre image, une personne réagit face aux départs de plusieurs journalistes. La personne qui lui répond lui donne un contre prompt et celle-ci s'exécute aussitôt. On reconnaît bien la touche ChatGPT avec le " Bien sûr ! Voici..."
Sur les réseaux sociaux ont peut voir très facilement des vidéos d'Emmanuel Macron dont les raccords sont grossiers mais d'autres en revanche sont parfaitement montées.
L'objectif est aussi de collecter des informations personnelles sur les personnes et sur les professionnels.
Le maître mot est la méfiance.
Source : Undernews
60% des RSSI français ont leur appétence au risque qui a augmenté. C'est un chiffre supérieur aux autres pays. Ceci s'explique par les avancées technologiques, un accès aux données et analyses et l'adoption du zero trust.
Le rôle des RSSI évolue d'une position défensive à une position de partenaire stratégique. Ils améliorent la résilience des entreprises.
En revanche, si leur rôle évolue, la perception qu'on a d'eux dans l'entreprise stagne. 74% des RSSI estiment que les responsables des différents services ne perçoivent pas leur rôle comme favorisant l'innovation.
La formation reste toujours l'aspect le plus important pour les RSSI qui continuent leur travail de sensibilisation et d'éducation envers les membres de la direction.
Source : ITforBusiness
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
Booking : Mais surtout ne leur dites pas ! Leur plateforme est la cible de cyberattaques depuis décembre dernier. Des criminels prennent le contrôle de l'interface de certains hôteliers et extorquent de l'argent aux clients en leur demandant leurs identifiants bancaires. Booking reste muet ou dit que ça ne vient pas de chez eux, une plainte a été déposée contre eux par le syndicat de l'hôtellerie-restauration.
Mairie de Fleury-les-Aubrais : est victime d'une cyberattaque majeure avec arrêt complet de son SI, les ordinateurs sont inutilisables, les services à l'arrêt. La mairie fait tout son possible pour que les votes puissent se dérouler dans de bonnes conditions. Force à eux.
Site des impôts : le site a été cloné pour une campagne de phishing.
La mairie de Damartin en Goële : (fin mai) a subi une cyberattaque majeure par des hackers Russes.
Zadig et Voltaire : a subi une cyberattaque avec pour conséquence des millions de comptes clients en vente.
Seafrigo : l'entreprise de transport alimentaire a été victime de DragonForce avec une perte de 43.01GB de données.
La chaîne de TV Polonaise Spot : a été hackée en pleine diffusion d'un match de foot.
Attaques Ddos de plusieurs sites français : le groupe NoName057(16) a mis à mal plusieurs sites comme la police nationale, diplomatie, delegefrance, education, culture, legifrance... au total 15 sites ont été hors service entre moins d'une 1h et plusieurs heures.
Le Ritz : un cybercriminel a diffusé gratuitement les données de 17 000 comptes dont 90% sont des Français.
Christie's : début mai l'entreprise avait été victime d'une cyberattaque, aujourd'hui les clients portent plainte.
Snowflake : l'entreprise spécialisée dans le stockage dans le cloud a été victime d'une intrusion, les mots de passe de centaines de clients sont partagés en ligne.
CDK Global : le fournisseur de logiciel de concessionnaires a subi une cyberattaque majeure et l'ensemble de ses logiciels ont été supprimés ce qui entraîne une chute des ventes de voiture neuve aux USA sur le mois de juin.
Les packages.
Les packages chez Youzer sont un élément central qui permet d'administrer les utilisateurs et les comptes.
Ils permettent de :
Vous allez configurer chaque connecteur (connecteur pour lier vos applications à Youzer).
Pour exemple, pour Active Directory, vous allez pouvoir créer des champs personnalisés pour construire votre UPN, les groupes de sécurité, le prénom, le nom, l'unité d'organisation...
Vous pouvez ensuite gérer la création du premier mot de passe.
Enfin vous pouvez définir un délai pour la création du compte.
Astuce :
Le recalcul à la création : attendre le dernier moment pour recalculer les informations en vue d'une création de compte.
Cela est nécessaire lorsque les informations arrivent au compte-goutte au niveau des RH. Les informations sont automatiquement importées du SIRH par Youzer et les informations sont recalculées juste avant la création des comptes.
Envie d'en savoir plus sur les packages ?
RDV ici pour une démo en live :)
Merci de m'avoir lu jusqu'ici !
Un retour, envie de discuter d'un projet ?
Je suis là pour ça 👋.
Vous trouvez la newsletter top ?? Inscrivez-vous ici 👇
Tous les mois je vous envoie mes découvertes, mes analyses sur l'actu IT.
Je fais beaucoup de veille et je partage tout ça !
Je suis Mélanie et je suis responsable marketing de Youzer.
À propos de moi ? J'ai une soif d'apprendre inétanchable ! Je préfère 100 fois lire un livre que voir un film. Je suis une fan d'HP 🧙🏼.
Je fais du running et du roller sport collectif (cherchez pas, c'est dangereux).