Archive pour le Tag 'attaques'

Mieux se protéger collectivement des attaques cyber-criminelles

Mieux se protéger collectivement des attaques cyber-criminelles

OPINION. Les évolutions en matière de partage de renseignements ont été exceptionnelles ces dernières années, notamment sous l’impulsion de l’ANSSI, mais nous pouvons aller encore un peu plus loin en invitant les entreprises à collaborer encore plus entre elles via la création de CERT (Centre d’alertes sur les attaques informatiques / également appelés CSIRT) par secteurs d’activités. Par François Deruty, Directeur des Opérations de SEKOIA. ( la Tribune)

 

Face à une cybercriminalité devenue mondiale, la réponse collective devrait être la collaboration. Faisons nôtre l’adage :

« Partager plus pour être mieux protégés collectivement ! »

La prise de conscience des entreprises en matière de cybersécurité a énormément progressé ces dernières années. Plus une entreprise, ou presque, n’ignore que les cyberattaques sont une réalité, qu’elles peuvent cibler tout le monde, sans distinction de taille, d’activité et de secteur, et surtout générer d’énormes dégâts financiers, réputationnels, etc.

Face à cette menace devenue globale et d’une ampleur sans précédent, le partage de renseignement permet de comprendre collectivement les menaces qui nous ciblent et ainsi de mieux s’en prémunir. Faisant fi de tous leurs clivages concurrentiels, les entreprises doivent accélérer le partage d’informations sur les cybermenaces entre elles. Tout simplement car les cyberattaques ne ciblent pas souvent qu’un seul acteur isolé, et parce qu’aider à protéger son écosystème c’est protéger en premier lieu son activité.

La bonne nouvelle est que nous avons atteint un niveau de maturité sur la cybersécurité qui rend ce partage aujourd’hui possible.

Sous l’impulsion de l’ANSSI, la France a considérablement progressé sur le plan de la cybersécurité et du partage de renseignements. L’ANSSI via son CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) partage beaucoup d’informations précieuses sur les cybermenaces avec les entreprises (en direct ou publiquement sur le site du CERT-FR[1]). Dans le cadre du plan France Relances, l’Agence a également initié un maillage vertical en créant des CERT régionaux (7 premiers CERT/CSIRT sont déjà lancés) qui ont en premier lieu vocation à aider les entreprises locales à répondre opérationnellement aux cyberattaques mais aussi à créer et entretenir une base d’informations sur les vulnérabilités.

Toujours grâce à l’ANSSI, nous avons pu voir émerger des structures plus transverses comme un CERT Santé rattaché au ministère de la Santé, ou encore le CCTA (Conseil pour la Cybersécurité du Transport Aérien) qui est transverse entre les ministères, les industriels et les compagnies de transport rattachés à l’aérien.

Le Campus Cyber, « le lieu totem de la cybersécurité française », initié par le Président de la République, et qui a été opérationnellement lancé cette année, est aussi un nouveau lieu fort de cette nouvelle ère de la collaboration. Le Campus Cyber vient de lancer avec ses membres de divers horizons (éditeurs, sociétés de services cyber, entreprises du CAC 40, organismes publics) une plateforme de renseignements partagés, ouverte et gratuite pour les entreprises, sur les cybermenaces liées à la guerre en Ukraine.

Au niveau européen également des avancées majeures en matière de partage de renseignements sont en cours. La Directive NIS 2 qui vient d’être validée par les Etats membres va  »contribuer à accroître le partage d’informations et la coopération en matière de gestion des cybercrises au niveau européen ».

Il existe aujourd’hui de nombreux CERT, privés, commerciaux, ou à compétence gouvernementale ou nationale (comme le CERT-FR). Ils sont amenés à échanger continuellement des informations et des retours d’expérience entre partenaires de confiance. L’association InterCERT France, qui regroupe déjà un nombre important de CERTs français depuis plusieurs années avec succès, est en pleine évolution afin d’animer cet écosystème et favoriser notamment le partage d’information au sein de celui-ci.

Pour aller plus loin dans la collaboration, l’étape ultime serait de créer un maillage vertical en invitant les entreprises à créer des CERT communs destinés à partager du renseignement sur les menaces - des attaques de phishing, d’ingénierie sociale, de malware-ransomware, accompagné d’analyses techniques, des bonnes pratiques, des scénarios de résilience, etc. - dans leur secteur d’activités.

Les acteurs d’un même secteur (banque-assurance, énergie, automobile, spatial, grande distribution alimentaire, etc.) gagneraient ainsi en efficacité en ciblant plus exactement les usages et les moyens particuliers qui les concernent. En effet, la limite des connaissances pour un CERT national est l’impact concret qu’une menace peut avoir sur tel ou tel métier.

Prenons un exemple : dans le secteur audiovisuel, au-delà de protéger les postes bureautiques contre des malwares, la priorité pourrait être d’éviter qu’un ransomware n’empêche la diffusion de contenus. Pour résoudre un tel enjeu, les médias échangent beaucoup entre eux mais sans structure « formalisée » ni objectifs communs.

A la différence des CERT actuels qui centralisent et surtout répondent aux attaques, les CERT sectoriels pourraient se concentrer sur la mise en commun et au partage d’informations. En effet, pour être efficaces et jouer pleinement leur rôle de partage entre acteurs, ces CERT ne devraient pas avoir pour objectif de générer des profits.

À l’échelle internationale, on parle plus exactement d’ISAC - Information Sharing and Analysing Centers. Il existe un Aviation ISAC pour les compagnies aériennes, ou encore un Financial Services ISAC pour les banques. Considérant qu’une victime de cyberattaque sert systématiquement d’étalon aux malfaiteurs pour menacer toutes les autres entités semblables, les ISAC se sont bâtis sur l’idée que des concurrents avaient tout intérêt à additionner leurs forces pour mieux se prémunir contre des risques communs. Cette coopération structure notamment une répartition des tâches afin de gagner en efficacité.

Prenons l’exemple du secteur de la défense : Il s’agit évidemment d’un secteur critique, mais bien qu’étant concurrents, les acteurs sont amenés à coopérer sur de nombreux projets. Le partage d’informations et la sensibilisation y sont donc particulièrement indispensables et les entreprises ont déjà pris l’habitude de partager de nombreuses informations sur les menaces, bien conscientes qu’une attaque pourrait impacter tout leur écosystème.

Enfin, une attaque informatique contre une entreprise en particulier ne va pas se contenter d’impacter le système d’information. Elle va aussi entacher la réputation de tout un secteur d’activité. Une banque ou un établissement hospitalier qui se fait voler des données concernant ses clients ou ses patients jette une forme de doute sur tout le secteur lorsque cela devient public.

Certaines entreprises travaillent aussi sur des projets communs (le projet du Grand Paris pour les acteurs du BTP par exemple) et ont ainsi tout intérêt à protéger leur écosystème global pour protéger in fine leur propre activité… Mais cela pourrait aussi valoir pour un grand événement tel que les Jeux Olympiques 2024.

Bâtir un CERT transverse ou sectoriel commence tout simplement par deux entreprises du même domaine d’activité qui échangent sur leurs questions de cybersécurité, qui se trouvent des objectifs communs, qui partagent des bonnes pratiques. Sur ces bases, ils définissent un mode de travail : comment communiquer, à quel rythme ? Puis ils évaluent leur collaboration en se demandant régulièrement quels bénéfices ils tirent de leurs échanges ou si, au final, ils perdent leur temps. S’ils se basent sur une feuille de route pragmatique tout en étant ambitieuse, cette dynamique entraînera rapidement d’autres entreprises du même secteur.

Ces initiatives ne concernent pas que les grands groupes : les structures de taille plus modeste du même secteur n’ont pas à être inquiètes de leur capacité à contribuer. Dans mon expérience, je peux témoigner que, parfois, même une personne seule apporte toujours quelque chose si elle est concernée par le sujet. Pour lever les freins, il suffit juste de se fixer des objectifs communs réalisables.

Répétons-le : la connaissance des menaces de cybersécurité qui pèsent sur un secteur, celle des bonnes pratiques pour s’en défendre, ainsi que la vigilance nécessaire ne pourront s’obtenir que par la coopération des acteurs de ce secteur. Parce qu’ils sont tous concernés par les mêmes pratiques et les mêmes enjeux. Les pays anglo-saxons ont montré une voie possible mais il existe d’autres initiatives dont nous pourrions tout à fait nous inspirer tout en les adaptant à notre propre culture. Dépassons nos clivages concurrentiels et nous renforcerons non seulement la sécurité de nos activités, mais aussi leur prospérité.

42 médias attaqués pour utilisation illégale de Google Analytics

 42 médias attaqués pour utilisation illégale de Google Analytics

 

42 grands médias ont attaqué utilisation illégale de Google Analytics. Un outil interdit en France puisqu’il autorise le transfert des données vers les États-Unis notamment. La Cnil estime qu’il n’est pas possible de rendre Google Analytics compatible avec la loi européenne même avec d’autres stratagèmes comme le chiffrement.

Le problème de Google Analytics, comme beaucoup d’autres outils américains, est que le service doit transférer les données des utilisateurs européens aux Etats-Unis pour fonctionner de manière optimale. Or, les lois extraterritoriales américaines, notamment le Cloud Act mais aussi la loi FISA (Foreign Intelligence Surveillance Act) sont incompatibles avec le Règlement européen sur les protections des données personnelles (RGPD). La raison : les lois extraterritoriales sont « supranationales », donc « supérieures » au RGPD européen. En clair, dans le cadre de traitements par leurs agences de renseignement, les Américains ne se considèrent pas soumis aux obligations du RGPD en ce qui concerne l’information des utilisateurs sur la collecte de leurs données personnelles et leur exploitation.

Google Analytics est l’un des symboles de cette bataille juridique. Dans sa mise en demeure du 10 février dernier suite à la plainte déposée par l’association NOYB (None of your business ou « ce ne sont pas vos affaires », Ndlr) de l’activiste autrichien Max Schrems, la Cnil avait estimé que les données des Français sont transférées aux Etats-Unis « en violation des articles 44 et suivants du RGPD ». Autrement dit, la Cnil a estimé que les conditions de transfert aux Etats-Unis des données collectées par cet outil statistique, faute d’encadrement, peuvent exposer les utilisateurs français à des programmes de surveillance américains.

Google Analytics collecte effectivement des données sensibles :

« En utilisant Google Analytics, les médias fournissent à Google l’historique complet de nos lectures. Ces données valent de l’or pour les entreprises du numérique qui pratiquent le ciblage publicitaire à grande échelle. Elles peuvent révéler nos goûts, nos habitus et même nos opinions politiques. Si je lis des articles sur l’immigration ou bien sur l’agriculture bio, Google peut aisément nous profiler ».

 

Ecole maternelle : un incendie volontaire avec attaques des pompiers

Ecole maternelle : un incendie volontaire avec attaques des pompiers

 

 

La situation en matière de sécurité apparaît de plus en plus surréaliste en France ou des provocations et des attaques se produisent et se reproduisent à intervalles réguliers contre les symboles de la république. Cette fois il s’agit d’une attaque une école maternelle à Lille avec en plus des pompiers visés par des tirs de mortiers.

 

Une véritable folie qui démontre l’État de déliquescence de la sécurité du pays. S’attaquer à une école constitue déjà un acte aussi idiot qu’inadmissible mais s’attaquer à une école maternelle est évidemment encore pire. À quand une attaque dans une crèche ou dans un hôpital ? Car c’est la prochaine étape incontournable de bande de sauvageons qui à travers ces actes veulent se venger des forces de police qui perturbent  le trafic de drogue local.

 

la  maire de Lille, Martine Aubry a dénoncé ces actes affirmant par ailleurs qu’il s’agissait d’un incendie volontaire. «Incendie volontaire ce soir dans une école à Lille. Je condamne fermement cet acte qui s’en prend à un lieu si essentiel pour les enfants, lieu d’éducation et d’émancipation, symbole vivant de la République». D’après les informations du site d’informations Actu.fr, les élèves ne pourront pas être accueillis dans l’établissement pour la rentrée en raison des dégâts, mais seront reçus dans d’autres écoles.

La métropole de Lille est en proie depuis plusieurs jours à des nuits agitées avec des tirs de deux d’artifice et des affrontements avec les forces de l’ordre, notamment à Tourcoing. Une vingtaine de personnes ont été interpellées. Les pompiers ont d’ailleurs indiqué vouloir porter plainte.

Autriche: six attaques terroristes

Autriche: six attaques terroristes

Six lieux ont été visés à peu près en même temps par des terroristes en Autriche. Plusieurs auteurs sont nécessairement impliqués dans ces attaques qui visaient la communauté juive.

On compte au moins un mort et plusieurs blessés. La preuve que le terrorisme islamique vise toute l’Europe qui pour l’instant ne réagit guère de manière coordonnée pour condamner les pyromanes criminels comme Erdogan.

En 1981, deux personnes avaient été tuées et 18 autres blessées lors d’une attaque perpétrée par deux Palestiniens devant la même synagogue. En 1985, un Palestinien avait attaqué l’aéroport de Vienne à l’aide de grenades et de fusils d’assaut, tuant trois personnes.

En août dernier, les autorités autrichiennes ont arrêté un réfugié syrien de 31 ans soupçonné d’avoir préparé une attaque contre le chef de la communauté juive de Graz, la deuxième ville du pays.

Ces dernières années, l’Autriche a été épargnée par des attentats de grande ampleur comme ceux qu’ont pu connaître la France, l’Allemagne ou le Royaume-Uni.

“Nous, Français, partageons le choc et la peine du peuple autrichien frappé ce soir par un attentat au cœur de sa capitale, Vienne. Après la France, c’est un pays ami qui est attaqué. C’est notre Europe. Nos ennemis doivent savoir à qui ils ont affaire”, a déclaré Emmanuel Macron sur Twitter.

“Nous ne céderons rien”, a ajouté le président français, reprenant l’expression qu’il avait employée après l’attaque contre la basilique Notre-Dame de Nice qui a fait trois morts jeudi dernier.

Les récents de tété judicieux que ma comprenne l’initiative d’une réunion européenne pour étudier les répliques nécessaires à l’échelle de l’union.

Attaques en Arabie Saoudite : l’Iran responsable

Attaques en Arabie Saoudite : l’Iran responsable

 

Macron, Merkel et Boris Johnson, se rendent à l’évidence et sont bien contraints d’admettre que l’attaque des installations pétrolières de l’Arabie n’a pu être effectuée par les rebelles yéménites sans le soutien déterminant de l’Iran. Une attaque  sans doute provoquée par les faucons de l’Iran qui souhaitent un conflit guerrier avec les États-Unis aux fins de renforcer encore le nationalisme.

 

De toute manière, le président Rohani  a pratiquement reconnu la responsabilité de l’Iran en déclarant, peut-être préventivement, qu’il y aurait d’autres attaques si l’Iran devait être sanctionné. Jusque-là,  l’Europe, en particulier la France et l’Allemagne avait largement ménagé l’Iran. Une posture pour préserver les intérêts économiques et diplomatiques. La France se disait hier encore prête à favoriser un rapprochement des positions entre les États-Unis et l’Iran.  Le problème c’est que pour l’Iran comme pour les États-Unis, la France ne pèse pas grand-chose ; la France  parle beaucoup mais agit peut.

 

Du coup, en reconnaissant clairement la responsabilité de l’Iran dans l’attaque de l’Arabie saoudite, la France, l’Allemagne et le Royaume-Uni hypothèquent lourdement des perspectives de rencontres entre le président iranien et le président américain. . Emmanuel Macron, a rencontré une première fois lundi matin Donald Trump – il devrait le revoir mardi – et devait s’entretenir également dans la soirée avec Hassan Rohani. Mais pour le moment, aucune rencontre n’est prévue «à ce stade» entre les présidents iranien et américain, a indiqué Donald Trump, tout en n’excluant pas catégoriquement une telle hypothèse.

Les dirigeants des trois pays européens signataires de l’accord sur le nucléaire iranien – avec la Russie, la Chine et l’Iran – ont aussi insisté sur la nécessité «collective» de renforcer la sécurité dans le Golfe. Un renforcement très mal apprécié par l’Iran.

 

Avant de s’envoler pour New York, le président Rohani a déclaré de son côté que l’Iran présenterait à l’ONU un plan de coopération régionale destiné à assurer la sécurité des eaux du Golfe. Les États-Unis ont dénoncé en mai 2018 l’accord nucléaire iranien et réintroduit de lourdes sanctions économiques contre l’Iran. Téhéran a riposté un an plus tard en commençant à détricoter à son tour l’accord, alors que son économie est lourdement grevée par les sanctions.

 

Attaques golfe d’Oman : une enquête indépendante (ONU)

Attaques golfe d’Oman : une enquête indépendante  (ONU)

 

Sans doute pour éviter les manipulations,  le secrétaire général des Nations unies, Antonio Guterres, a réclamé vendredi une enquête indépendante pour déterminer les responsabilités dans l’attaque de deux pétroliers la veille dans le golfe d’Oman. On sait en effet que dans chaque camp aussi bien en Iran qu’aux États-Unis,  les faucons ont intérêt à attiser les conflits entre les deux pays pour s’orienter vers une guerre totale. Ce n’est pas pour l’instant une position majoritaire dans chacun des gouvernements mais certains jusqu’au-boutistes seraient satisfaits de mettre le feu aux poudres. En apparence d’après les États-Unis,  l’Iran serait responsable de l’attaque récente de deux pétroliers en mer d’Oman. Mais la responsabilité pourrait tout autant incomber à des groupes terroristes manipulés. Ce qui est certain,  c’est que l’Iran et les États-Unis sont engagés dans une guerre économique réelle qui si elle devait continuer se traduirait par l’asphyxie économique  de l’Iran. Pas forcément une bonne stratégie de la part des États-Unis car le reflexe nationaliste pourrait alors renforcer à la encore le pouvoir islamiste en Iran

Confessions de Johnny Halliday : des attaques du niveau de la maternelle !

Confessions de Johnny Halliday :  de sattaques du niveau de la maternelle !

Première concernée, son ex-épouse Adeline Blondieau qui s’est dite « très en colère » par les violents propos de la star à son encontre, la traitant « d’hystérique », « un serpent qui me cocufiait tout le temps » avec « tous les petits mecs de Saint-Tropez » tout en jouant « les saintes-nitouches ». L’actrice de la série Sous le soleil a décidé de saisir la justice. « Je suis mère de famille, a-t-elle déclaré dans Nice-Matin, et il est hors de question qu’on puisse porter atteinte à mon image et à ma réputation. Je répondrai par la voie légale, par mon avocat. C’est-à-dire que je vais l’attaquer en diffamation tout simplement. » Elle dit avoir acheté deux exemplaires de l’autobiographie Dans mes yeux : « un pour moi et un pour mon avocat ». Même incompréhension de la part de la veuve du chanteur Henri Salvador, traité de « vieux con » par le rocker, parce qu’il avait organisé une bronca contre lui à ses débuts à l’Alhambra. « Les bras m’en tombent, c’est la douche froide », a reconnu Catherine Salvador dans Le Parisien/Aujourd’hui en France. « Je suis d’autant plus triste que l’on approche du cinquième anniversaire de la mort d’Henri. Et il ne mérite pas ça. Je suis blessée que l’on attaque des gens disparus, cela manque d’élégance. » C’est en substance ce que répond également Vincence Stark, dont le père a été l’imprésario du chanteur pendant plus de vingt ans et qui est qualifié de « premier grand traître » dans le fameux livre. « Pendant quatre ans, il ne m’a donné que la moitié de ce que je gagnais », écrit-il. « Je trouve bien facile de trahir la réputation de Johnny Stark, mort depuis 24 ans », remarque sa fille en soulignant que « le préjudice » ne devait pas être si important puisque la rock-star est revenue solliciter les services de son ancien agent, vingt ans après les faits…  Les anciens proches de Johnny, évincés peu à peu du clan depuis presque trois ans, montent également au créneau, à l’image du couple Angeli, des amis de quinze ans accusés eux aussi de traîtrise pour avoir vendu des photos de paparazzi du chanteur en jet-ski. Le rocker raconte comment son ami Daniel Angeli, photographe professionnel, serait monté sur un arbre pour le piéger. « Quand on sait que Daniel ne monte plus aux arbres depuis 35 ans, et que le reportage en question avait été validé par Laeticia elle-même, tout cela est ridicule », explique au Point.fr son épouse Cécile Angeli. « En vérité, Johnny voulait faire table rase, changer son entourage, et quand on veut abattre son chien, on l’accuse de la rage… » Le couple, mis en cause, réfléchit également à des poursuites judiciaires.  Et puis il y a ceux qui prennent cela avec humour. Comme Michel Sardou qui en a entendu d’autres… même s’il n’est jamais très agréable de se faire traiter de « vieux con réac’ ». « Je veux bien que l’on fasse des commentaires sur les mémoires de La Rochefoucauld, mais ceux de Johnny, je m’en tape ! » a répliqué Sardou sur le site internet du Figaro, en précisant qu’il « n’y a pas de quoi en faire une montagne… » Humour également de la part de Claude François Jr, dont le père est qualifié de « Poulidor » du show-biz, draguant les mêmes filles que la rock-star. « Je prends tout cela avec légèreté… Bien sûr qu’en seize ans de carrière, mon père a dû coucher avec des ex de Johnny, et alors ? L’inverse a également dû se produire. Si mon père était à la ramasse avec les femmes, ça se serait su ! » De son côté, Johnny tente de se justifier en partie sur ce soudain débordement de fiel, sans pour autant le regretter. « Il était temps que je le fasse parce que j’ai frôlé la mort il y a quelques années. C’était resté au fond de moi, j’avais besoin de me libérer », a-t-il reconnu dans les colonnes du Parisien/Aujourd’hui en France. « Les gens ont été beaucoup plus méchants avec moi que je le suis avec eux. » Un partout, la balle au centre…

 




L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol