Que faire en cas de cyberattaque ? (Guide pour les dirigeants) Pour une entreprise, une association, une administration ou une collectivité, quelle qu’en soit la taille, une cyberattaque est une situation de crise dont les conséquences ne sont pas seulement techniques, mais également financières, de réputation, voire juridiques et peuvent impacter jusqu’à la survie des plus petites structures. Une cyberattaque doit donc être gérée avec méthode et au plus haut niveau de l’organisation afin d’en limiter les impacts et permettre une reprise d’activité dans les meilleurs délais et conditions de sécurité pour éviter une récidive.
Ce support méthodologique synthétique vise à permettre aux dirigeants des organisations victimes d’une cyberattaque de disposer d’une liste des points d’attention essentiels à prendre en compte et piloter à leur niveau pour gérer au mieux ce type de crise. 1. Cyberattaque : premiers réflexes Ne payez pas de rançon ! 2. Mettez en place des solutions de secours pour pouvoir continuer d’assurer les services indispensables. 3. L'hôpital d'Armentières visé par une attaque par ransomware, les urgences ferment. À Armentières (Nord-Pas-de-Calais), le centre hospitalier a été touché par un ransomware dans la nuit du 10 au 11 février, vers 2h du matin. En conséquence, les urgences ont été fermées pour 24 heures et doivent rouvrir ce lundi. Les consultations et opérations non urgentes ont été déprogrammées ce 12 février, et seules les urgences maternité restent accessibles. Des demandes de rançon sorties des imprimantes La direction de l’hôpital précise dans un communiqué que la cyberattaque a été “confirmée par l’impression de plusieurs messages de ransomware sur les imprimantes de l’établissement”.
Les imprimantes déjà allumées ont sorti des documents indiquant que les données de l’établissement étaient chiffrées, et qu’il fallait contacter les criminels. Le montant de la rançon n’a pas été évoqué. Peu avant 6 h du matin, les responsables de l’établissement ont déclenché une cellule de crise, amenant à la fermeture des urgences hors maternité pour 24 heures. Ampleur des dégâts à déterminer. Découvrez les 5 cyberattaques les plus marquantes ! | Mailinblack. Les cyberattaques ont pris une autre dimension depuis 2016. Mailinblack vous propose de revenir sur les plus importantes d’entre elles : Locky, Wannacry, Petya, Not Petya et Emotet. Le cheval de Troie Locky Apparue en février 2016, cette attaque informatique a touché des millions d’utilisateurs à travers le monde. Véhiculé par email, ce cheval de Troie de type ransomware a pour particularité de se cacher dans un document word reprenant la forme d’une simple facture par exemple.
Une fois ce document ouvert sur votre ordinateur, Locky crypte alors toutes vos données et vous demande de payer une rançons (salée) afin de les récupérer. Censément, la rançon versée permette d’acquérir un outil de décryptage. Avec plus de 90 000 personnes infectées par jour, Locky a réussi à bloquer l’accès aux données de millions de personnes. Le ransomware Wannacry Présent dans 150 pays, Wannacry aurait fait perdre plus de 4 milliards de dollars à travers le monde.
Le virus Petya Le virus Not Petya. Les cyberattaques ont été multipliées par 4 en 2020. En 2020, 90 % des organisations françaises ont été visées par des cyberattaques - Novethic. Les cybercriminels ont, depuis quelques semaines, une nouvelle cible : les vaccins. Des fabricants aux transporteurs, l’ensemble des acteurs de la chaîne d’approvisionnement témoignent d’une explosion des cyberattaques. La dernière en date concerne le fabricant français de vaccin Farva. Dans la nuit du 15 au 16 décembre, une cyberattaque a paralysé une quinzaine de ses usines en France.
Une semaine plus tôt, c’était l’Agence européenne du médicament, basée à Amsterdam, qui était victime de hackers. Des documents liés au vaccin de Pfizer et BioNTech ont été piratés. "Les données médicales sont hypersensibles. Qu’elles soient à caractère personnel liées à la santé de l’individu ou à caractère scientifique comme celles sur les vaccins dans un contexte ultra-concurrentiel exacerbé par la crise sanitaire mondiale", explique à l’Usine Nouvelle Loïc Guézo le directeur de la stratégie cybersécurité de ProofPoint. Arnaque aux bitcoins sur Twitter : un adolescent condamné à trois ans de prison. Le principal suspect dans l’affaire du piratage de Twitter, qui avait pris le contrôle de comptes de célébrités, comme Elon Musk, Joe Biden et Barack Obama, mais aussi d’entreprises, comme Apple, a été condamné par un tribunal de Floride à trois ans de prison, a annoncé la justice américaine mardi 16 mars.
Graham Ivan C., âgé de 17 ans à l’époque, avait déjà reconnu les faits de fraude et de piratage devant la justice. En juillet, les comptes Twitter piratés ont diffusé des arnaques aux cryptomonnaies. Il a par la suite été révélé qu’un ou plusieurs pirates étaient parvenus à prendre le contrôle d’un outil interne de Twitter, qui a permis de modifier les informations de connexion des comptes ciblés.
L’accès à cet outil interne a été obtenu en piégeant des salariés de Twitter, avait reconnu le réseau social. La fraude a rapporté aux suspects plus de 100 000 euros en l’espace de quelques heures, le 15 juillet 2020. Florian Reynaud Réutiliser ce contenu. Des hackers revendiquent le piratage de toute la plateforme Twitch, qui confirme l'attaque.
L'ensemble du code source de Twitch aurait été diffusé en ligne. Un piratage sans précédent pour la plateforme de streaming, qui révèle par ailleurs les revenus de ses stars. L'entreprise confirme l'existence d'une faille. La plateforme de streaming Twitch a été victime d'une fuite majeure, apparemment initiée par un groupe de hackers. Ces derniers ont mis en ligne une large quantité de données en téléchargement, à la portée de tous, sur un forum en ligne. Le dossier contient des dizaines de fichiers recensant les revenus des streamers, les différents projets de Twitch, l'historique de la plateforme, des transactions réalisées mais aussi potentiellement les mots de passe des utilisateurs.
Les revenus des streamers dans la nature Sur Twitter, les internautes sont nombreux à relayer des sommes, parfois mirobolantes, qui semblent correspondre aux revenus des streamers. Selon Anis Ayari, spécialiste des données, tout le code source de la plateforme est désormais disponible. 1,4 million de tests covid ont fuité : 4 questions pour comprendre l'affaire. Les données personnelles liées à 1,4 million de test covid ont été dérobées par des hackers.
Ils auraient exploité des vulnérabilités dans un outil utilisé par l’AP-HP, utilisé comme passerelle entre les laboratoires et l’Assurance Maladie. Encore une fuite de données de santé. Mercredi 15 septembre 2021, l’Assistance publique – Hôpitaux de Paris (AP-HP), a annoncé dans un communiqué qu’elle a subi un incident de sécurité « au cours de l’été », incident qu’elle n’a pu confirmer que le 12 septembre. Elle a porté plainte auprès du procureur de la République de Paris. Les intrus se sont procuré les données de 1,4 million de personnes qui ont réalisé des tests covid. Le problème semble désormais sous contrôle, mais l’AP-HP n’a pas encore terminé son enquête.
Cet incident est la deuxième fuite liée aux tests covid en l’espace de deux semaines. Pour mieux comprendre l’incident de l’AP-HP et ses conséquences, voici ce que l’on sait (et ne sait pas). Que s’est-il passé ? Quelles données ont fuité ? Agence nationale de la sécurité des systèmes d'information. Agence nationale de la sécurité des systèmes d'information Logo de l'Agence nationale de la sécurité des systèmes d'information L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé par décret en juillet 2009[2]. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d'assister le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.
L'ANSSI remplace la Direction centrale de la sécurité des systèmes d'information, créée par décret en juillet 2001. Son budget s'élève à 23 millions d’euros hors masse salariale en 2022[1] et ses effectifs, passés de 350 personnes en 2013 à 500 agents fin 2015, sont stables autour de 600 agents depuis le début des années 2020[3],[1].
Vincent Strubel, ingénieur général des mines, est nommé directeur général de l'ANSSI le 4 janvier 2023[4],[5], succédant à Guillaume Poupard.