Quentin CHOMEL
Cyberattaque : « 200 000 victimes, essentiellement des entreprises, dans 150 pays », assure Europol. Le logiciel de racket qui s’est développé de façon exponentielle sur un grand nombre d’ordinateurs dans le monde, vendredi, a fait 200 000 victimes.
La cyberattaque mondiale qui frappe la planète depuis vendredi 12 mai a fait « 200 000 victimes, essentiellement des entreprises, dans au moins 150 pays », a affirmé le directeur d’Europol, Rob Wainwright, dans une entretien dimanche 14 mai accordé à la chaîne britannique ITV. En moins de vingt-quatre heures, le programme a frappé de très nombreux ordinateurs et perturbé le fonctionnement d’administrations et d’entreprises partout dans le monde. « Nous menons des opérations contre environ 200 cyberattaques par an mais nous n’avions encore jamais rien vu de tel », a souligné le patron d’Europol, qui craint que le nombre de victimes ne continue à croître « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ». Le point sur la gigantesque cyberattaque qui touche 150 pays. VIDÉO - Des services publics et des multinationales de 150 pays figurent au nombre des cibles de la cyberattaque qui a frappé des centaines de milliers d'ordinateurs vendredi et samedi.
Ce qu'il faut savoir 48 heures après le début des faits. Une vague de cyberattaques simultanées a affecté 150 pays vendredi et samedi, touchant des dizaines d'entreprises et d'organisations à travers le monde, dont les hôpitaux britanniques et le constructeur automobile Renault. Selon les dernières déclarations du directeur d'Europol, Rob Wainwright, la menace d'une nouvelle attaque serait toujours bien présente. «Les chiffres augmentent, je suis préoccupé devant le risque de les voir encore augmenter, lundi, lorsque les gens retourneront au travail.», a-t-il notamment confié. Machine learning : le sauveur de la cybersécurité. Ces dernières années ont vu l’émergence et la multiplication de cyberattaques majeures.
Selon PwC, le nombre d’incidents de sécurité a ainsi accru de 38 % dans l’ensemble des industries en 2015. Il s’agit de la plus importante augmentation de ces quatorze dernières années, ce qui renforce le sentiment d’urgence autour des bonnes pratiques de sécurité à mettre en place pour pallier ces attaques. C’est dans cette optique que des centaines d’entreprises sont aujourd’hui prêtes à recourir à l’intelligence artificielle (IA), au machine learning – ou apprentissage automatique – pour prédire, prévenir et vaincre les cyberattaques dont la croissance est exponentielle. Informatique : les PME cibles des pirates. Des dizaines de camions à l'arrêt, des centaines de commandes annulées, des milliers de fichiers informatiques perdus et une demande de rançon...
Nicolas Guyamier n'est pas prêt d'oublier ce 27 avril 2016. Ce jour-là son entreprise de transport subit une violente cyberattaque. "On s'est retrouvé avec les ordinateurs de bord bloqués. Les conducteurs n'avaient plus accès aux ordres de transport pour pouvoir effectuer leur mission. Ils ne savaient plus où ils devaient aller", explique Nicolas Guyamier. Le virus informatique s'est propagé dans toute l'entreprise. MacronLeaks : « L’insertion de faux documents montre une évolution dangereuse du phishing » Les fuites de données dont a été victime le parti En Marche !
D’Emmanuel Macron montre que les partis politiques sont autant touchés par les cyberattaques que n’importe quelle entreprise. Norman Girard, vice-président et directeur général Europe de la société de cybersécurité Varonis, nous propose son analyse. Décryptage : comment ont été pistés les hackers qui ont ciblé Macron. La semaine dernière, Trend Micro a publié un rapport dévoilant qu’un groupe de hackers lié aux services de renseignement russes s’est activement lancé dans une tentative de compromission de la campagne d’Emmanuel Macron.
Plus précisément, ces groupes se sont attaqués au parti En Marche ! Du candidat, en lançant une attaque de phishing. Comment retrouver la trace d’un hacker ? Norman Girard, VP & GM Europe Continentale chez Varonis nous donne quelques explications. Bluecyforce, un centre d’entraînement pour apprendre à gérer les cyberattaques. Pour se préparer à l’arrivée de la réglementation européenne sur la protection des données – GDPR – il faut s’équiper de technologies pour la sécurité informatique, mais également savoir s’en servir. Le centre d’entraînement Bluecyforce propose aux entreprises de former leurs personnels chargés de la sécurité du système informatique à la gestion de crise. Digital : mieux vaut prévenir que guérir. La digitalisation fait peser de lourdes menaces sur les entreprises.
Mais le Grand-Duché est armé pour y faire face, explique le ministre de l’Économie, qui fait un état des lieux de la cyberdéfense nationale. Digitalisation… le mot est sur toutes les lèvres, notamment depuis que l’économiste américain Jeremy Rifkin a inspiré au Luxembourg son plan pour affronter la troisième révolution industrielle (caractérisée par la convergence des TIC, des énergies renouvelables et de nouveaux moyens de transport connectés…).
Ce phénomène de fond n’épargne personne : entreprises, administrations, tous voient s’accomplir cette transformation numérique des objets, services, process et métiers. Or «au fil des années, l’État a lancé diverses initiatives visant à sensibiliser et assister des acteurs privés face aux risques que comporte une digitalisation toujours accrue de notre vie quotidienne», rappelaient les députés Diane Adehm et Gilles Roth (CSV) dans une question parlementaire. A l’hôpital, les virus peuvent aussi être informatiques. Les établissements de soins ne sont pas à l’abri des cyberattaques.
Comment les entreprises se défendent face aux cyberattaques. L'information a été confirmée mercredi.
Pendant trois mois, jusqu'à fin décembre 2016, 1.200 hôtels de la chaîne InterContinental Hotels Group (IHG) ont essuyé une cyberattaque massive. Les clients descendus cet hiver dans un Holiday Inn ou un Crowne Plaza risquent de ne plus dormir tranquilles. Le diagnostic des professionnels de la cybersécurité appelés en renfort par IHG est sans appel : contamination de serveurs par un logiciel malveillant, ou malware. En clair, les pirates ont pu cloner les cartes de paiement des clients et s'en servir pour faire des règlements frauduleux. Problème : le malware n'a été éradiqué qu'en mars 2017, a reconnu IHG. Qu’est-ce que la blockchain ? – Blockchain France. Définition et explication La blockchain est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle (définition de Blockchain France).
Elle est la technologie au coeur du Web Decentralisé et de son corollaire, la finance décentralisée. Par extension, une blockchain constitue une base de données qui contient l’historique de tous les échanges effectués entre ses utilisateurs depuis sa création. Cette base de données est sécurisée et distribuée : elle est partagée par ses différents utilisateurs, sans intermédiaire, ce qui permet à chacun de vérifier la validité de la chaîne. Il existe des blockchains publiques, ouvertes à tous, et des blockchains privées, dont l’accès et l’utilisation sont limitées à un certain nombre d’acteurs.
Une blockchain publique peut donc être assimilée à un grand livre comptable public, anonyme et infalsifiable. Comment la blockchain peut aider contre les cyberattaques? La blockchain est sur toutes les lèvres.
Elle promet un renouveau des systèmes bancaires et séduit grâce à son offre tout en sécurité et transparence. WikiLeaks et des antivirus démasquent la CIA derrière un logiciel espion. «Flash Gordon», «Barbe bleue», «Assaut de pizza», «Souffleuse à neige»… Les noms de code utilisés par les mystérieux auteurs d’un logiciel espion découvert en 2014 par deux éditeurs d’antivirus, le russe Kaspersky et l’américain Symantec, avaient de quoi intriguer.
D’autant que dans cette liste digne de la Complainte du progrès de Boris Vian, désignant à la fois des cibles et des opérations de piratage, on trouvait également un micmac improbable de références à Star Trek, un jeu vidéo et un manga japonais, un jeu de lancer d’anneaux, des beignets populaires dans les fêtes foraines américaines… Mais ce qui avait le plus mis en alerte les deux entreprises de cybersécurité, c’était le degré de sophistication du logiciel en question. Des cibles très choisies Ses cibles ? Des gouvernements, des organisations internationales, des entreprises ou institutions dans les secteurs de la finance, de l’énergie, des télécommunications, du vol spatial ou des ressources naturelles. Jean-Marc Manach. Ce que l'Europe doit faire face aux cyberattaques - Les Echos.
Cyberattaques : pas de vote électronique aux législatives pour les Français de l’étranger. Les Français de l’étranger voteront de façon traditionnelle pour les élections législatives de juin 2017 et non par vote électronique, par précaution contre d’éventuelles cyberattaques, a annoncé lundi le quai d’Orsay. Dans un communiqué, le ministère des Affaires étrangères indique que «cette décision a été prise sur la base des recommandations des experts de l’Agence nationale de la sécurité des systèmes informatiques (Anssi) et en tenant compte du niveau de menace extrêmement élevé de cyberattaques qui pourrait affecter le déroulement du vote électronique». «En raison de ce contexte, il a été jugé préférable de ne prendre aucun risque de nature à compromettre le scrutin législatif pour les Français de l’étranger», ajoute le texte. Avant son officialisation par le gouvernement, l'information – révélée ce matin par Valeurs Actuelles – avait déjà causé un certain émoi auprès des députés sortants des circonscriptions concernés.
A lire aussiEn France, une campagne cyber tendue. Cyberattaques. Un risque bien réel - Présidentielle 2017 - LeTelegramme.fr. Quels sont les risques sur le scrutin ? Les listes électorales gérées par les mairies sont numériques donc vulnérables. On peut imaginer, par exemple, des logiciels qui provoquent « des erreurs dans l'impression des listes », qui « auraient pour effet de décrédibiliser l'élection », observe ainsi Gérôme Billois, un responsable du cabinet de conseil Wavestone, qui n'hésite pas à parler d'un « contexte de cyber guerre froide ».
Le vote électronique, disponible pour les Français de l'étranger pour certains scrutins, ne sera pas utilisé pour la présidentielle car il n'est pas jugé suffisamment fiable. Mais des inquiétudes demeurent concernant les machines à voter électroniques, utilisées dans une cinquantaine de communes. « Même si elles ne sont pas connectées à l'internet, il faut les paramétrer avec des ordinateurs qui, eux, peuvent être reliés à l'internet », ce qui peut créer des occasions pour modifier les fichiers, met en garde le spécialiste.
Des cyberattaques d'un nouveau genre sur les distributeurs de billets. A ce jour, une dizaine de distributeurs de billets auraient été touchés en France, ce qui en ferait le second pays le plus visé, derrière les Etats-Unis. Cyberattaques, catastrophes, réputation : l'ère de l'aléatoire. Nouvelle cyberattaque contre des géants pétroliers. Le ministère de la Défense a déjoué 24.000 cyberattaques en 2016. Après le piratage informatique intervenu dans la présidentielle américaine, Jean-Yves Le Drian confirme que la France est également victime de ce type d'assauts numériques. Zyxel : + 51 % de cyberattaques en France en 2016, comment limiter les risques ? En 2016, le taux de cyberattaques a augmenté de 38 % dans le monde et, plus encore, de 51 % en France*.
Malgré ces chiffres, le risque n’est pas suffisamment pris au sérieux, dans les entreprises françaises. Et pourtant... Cyberattaques : deux fois plus de cas en France en 2016 - Les Echos. L'Europe envisage de tester la résistance des banques aux cyberattaques - Les Echos. Cyberattaques: des modes opératoires multiples. Yahoo!, LinkedIn, Dailymotion... Les 10 cyberattaques qui ont marqué l'année 2016. La série noire continue pour Yahoo! Au mois de septembre dernier, on apprenait le piratage d'au moins 500 millions de comptes utilisateurs. Les dirigeants face à l’envol des cyber-attaques - Les Echos. Cyber-attaques : une menace encore trop sous-estimée et méconnue.
Les entreprises françaises sont-elles conscientes des risques qu’elles courent face aux cyber-attaques ? La réponse est non, selon une enquête menée par le cabinet d’audit Denjean & Associés en partenariat avec Gan Assurances. Cyberattaques. Un plan pour sécuriser les établissements de santé. La ministre de la Santé, Marisol Touraine, a dévoilé vendredi un plan d'action pour « renforcer la sécurité des systèmes d'information » dans les établissements de santé, confrontés à la menace grandissante des cyberattaques. Une cyberattaque sur quatre réussit en France (Accenture)
La cyberattaque géante aurait été réalisée par de jeunes pirates amateurs. VIDÉO - L'enquête sur la cyberattaque majeure de vendredi dernier se poursuit. La cyberattaque de vendredi révèle la faiblesse de l'Internet des objets - Le Temps.