Cybersécurité : le Parlement adopte de nouvelles mesures. Une directive européenne transposée en droit français définit de nouvelles catégories d’entreprises sensibles et hausse les exigences à leur égard en matière de sécurité.
L’exécutif va prochainement disposer de nouveaux instruments pour contraindre certaines entreprises et institutions sensibles à muscler leur sécurité informatique. Jeudi 15 février, l’Assemblée nationale a incorporé dans le droit français plusieurs directives européennes, dont l’une sur la cybersécurité. La veille, le Sénat avait fait de même. La directive dite « NIS », adoptée en juillet 2016, permet d’ajouter une flèche au carquois déjà bien garni de l’Etat face aux menaces informatiques. La France dispose en effet depuis 2013 d’un cadre déjà très exigeant, fixant pour certaines entreprises ou administrations au rôle particulièrement critique pour la sécurité nationale — les opérateurs d’importance vitale (OIV) — d’importantes exigences en matière de défense de leurs réseaux. Virus NotPetya : Londres, Washington et leurs proches alliés accusent la Russie, qui dément. Les gouvernements britannique et américain ont publiquement accusé Moscou d’avoir créé le logiciel malveillant NotPetya, qui a causé de graves dégâts en Europe.
Le Monde | 15.02.2018 à 13h18 • Mis à jour le 16.02.2018 à 15h03 | Par Martin Untersinger Les Etats-Unis et plusieurs de ses plus proches alliés ont durci le ton face à la Russie dans le cyberespace : jeudi 15 février, ils ont accusé Moscou d’être derrière le logiciel malveillant NotPetya, qui a causé, en juin, de graves dégâts en Europe. Le ministère des affaires étrangères britannique a ouvert la voie dans un communiqué publié jeudi en début de matinée. Plusieurs sites administratifs anglo-saxons victimes d’un logiciel de « cryptojacking » Ce logiciel exploite la puissance informatique des visiteurs de ces sites à leur insu pour générer une monnaie numérique.
Les services de sécurité sociale et de protection des données britanniques ont été touchés. Plusieurs centaines de sites anglais ont hébergé à leur insu un programe permettant de puiser dans la puissance informatique de leurs visiteurs pour générer des cryptomonnaies, relaie The Guardian dimanche 11 février. Parmi ceux-ci, le National Health Service, le système de santé publique britannique ; l’Information Commissioner’s Office, équivalent outre-Manche de la CNIL ; et la Student Loans Company, organisme de financement des étudiants.
Cybersécurité : le gouvernement veut mettre les télécoms à contribution pour détecter les attaques. Un livre blanc « cyber » pour adapter la posture française aux menaces informatiques a également été présenté.
Le Monde | 08.02.2018 à 13h34 • Mis à jour le 08.02.2018 à 17h25 | Par Martin Untersinger En 2013, la loi de programmation militaire (LPM) dotait la France d’un cadre strict en matière de sécurité informatique. Cinq ans plus tard – le diagnostic fait consensus –, les menaces informatiques demeurent à un niveau sans précédent. Les craintes d’ingérence dans l’élection présidentielle, ainsi que les virus WannaCry et NotPetya, au printemps, ont durablement marqué les experts et le pouvoir politique français. Le gouvernement profite donc de la nouvelle loi de programmation militaire, présentée en conseil des ministres, jeudi 8 février, pour muscler encore le dispositif français en matière de cybersécurité. Il faut « interdire la collecte de données personnelles en ligne »
Analyse.
WhatsApp : des chercheurs découvrent un défaut de sécurité dans les discussions de groupe. L’entreprise ne compte pas y remédier, car cette défaillance est très difficile à exploiter en pratique.
WhatsApp reste ce qu’il se fait de mieux en matière de messageries sécurisées. Kaspersky dévoile l’existence de Skygofree, un logiciel espion visant des appareils Android. Le fabricant d’antivirus dit avoir découvert un puissant logiciel espion visant des téléphones fonctionnant sous Android.
Ses victimes seraient localisées en Italie. L’entreprise de sécurité informatique Kaspersky Lab a annoncé, mardi 16 janvier, avoir découvert un logiciel de surveillance ciblée visant les mobiles équipés d’Android. Le malware, baptisé « Skygofree », est utilisé depuis 2014, selon la firme russe qui dit l’avoir découvert à la fin de l’année dernière. Disséminé via des pages Web mimant les sites de gros opérateurs mobiles, le logiciel malveillant serait, d’après les données de l’entreprise vendeuse d’antivirus, une production italienne. La société de cybersécurité déclare n’avoir trouvé que peu d’appareils infectés par ce programme qu’elle estime « digne d’un film d’espionnage », et tous se trouvaient en Italie. Comment choisir un bon mot de passe. Justice : les enquêteurs pourront bientôt utiliser des logiciels espions. Ces outils technologiques sont capables d’extraire les données des appareils informatiques d’une personne mise en cause dans une enquête judiciaire.
Au Venezuela, un piratage de l’opérateur national coupe sept millions de téléphones. Le ministère des sciences a également dénoncé des attaques ciblant le réseau de fibre optique du pays, qui ont privé de connexion Internet sept Etats régionaux.
Comment le virus Mirai a pu bloquer le Web américain pendant plusieurs heures. En octobre, l’entreprise Dyn a subi une attaque informatique de grande ampleur qui a paralysé, pendant plusieurs heures, une partie du Web américain. Mais cette société n’était en réalité pas la principale cible des assaillants, selon les auteurs d’une étude sur Mirai, le réseau d’objets connectés zombies d’où provenait l’attaque. Des porteurs de pacemakers piratables incités à effectuer une mise à jour logicielle. Les stimulateurs cardiaques concernés, portés par 40 000 patients en France, sont susceptibles d’être pris sous le contôle de tiers.
La Food and Drug Administration (FDA), chargée de la protection des patients aux Etats-Unis, a ordonné mardi 29 août un rappel d’un type un peu particulier : il concerne les pacemakers de l’entreprise Abbott (ex-St. Jude Medical). « La FDA a enquêté à la suite d’informations selon lesquelles [ces pacemakers] comportaient des failles de sécurité informatique et elle a pu confirmer que ces failles, une fois exploitées, peuvent permettre à une personne non autorisée d’accéder à l’appareil en utilisant du matériel disponible dans le commerce. La cybersécurité : un enjeu pour le marché du travail. En deux ans, le nombre d’offres d’emploi a quasiment quadruplé dans le secteur de la sécurité informatique.
Les investissements des entreprises ont réduit le coût des cyberattaques, mais le risque reste grand. Virus Petya : les entreprises françaises réparent les dégâts. La plupart des sociétés touchées signalaient mercredi 28 juin un retour progressif à la normale, mais la situation variait fortement d’un groupe à l’autre. Chômage technique : après la diffusion ultrarapide du virus Petya, mardi 27 juin, des salariés de plusieurs grands groupes français, ou de filiales de groupes internationaux dans l’Hexagone, se sont retrouvés sans messagerie, sans ordinateur, ou sans accès à des ressources cruciales pour leur travail ce mercredi. « Vers 15 h 30 [le mardi], nous avons reçu la consigne formelle d’éteindre tous nos ordinateurs », explique un salarié de Kantar Media (groupe WPP) à Paris. « Nos équipes travaillant vingt-quatre heures sur vingt-quatre, les collaborateurs de l’équipe de 5 heures du matin ont joué aux cartes jusqu’à 8 h 30, avant de recevoir l’autorisation de rentrer chez eux. » Lire aussi : Virus informatique Petya : les réponses à vos questions.
Et si vos battements de cœur remplaçaient vos mots de passe ? En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies...
Sécurité informatique et protection de la vie privée. Security Bug Bounty : Toute l'Actualité du monde informatique sur Security Bug Bounty. Les e-books touchés durement par le piratage. Publié par UnderNews Actu - Télécharger l'application Android.