UTIKXO | Cybersécurité & Data Protection - RGPD

Les deux entreprises espèrent obtenir le label «cloud de confiance» du gouvernement français pour leur futur service.

ENTRETIEN EXCLUSIF. La prochaine grande crise mondiale sera-t-elle cybercriminelle ? C'est un risque de plus en plus sérieux que n'écartent pas les Etats, y compris la France. Guillaume Poupard, le directeur de l'Agence nationale de la sécurité des systèmes d'information (Anssi), est pourtant optimiste : si toutes les entreprises et les organisations "prennent conscience que tout le monde est attaqué" et investissent dans leur cybersécurité en considérant qu'il s'agit désormais d'une "dépense vitale", alors il est possible de "stopper dans les cinq prochaines années l'explosion actuelle des cyberattaques", qui ont déjà augmenté de 60% en 2021 après avoir quadruplé en 2020. Pierre angulaire de la révolution numérique, la cybersécurité est aussi l'une des clés de la souveraineté technologique européenne. Guillaume Poupard appelle la France à ne pas oublier les acteurs européens du cloud au profit des Gafam américains, et à profiter de la présidence française de l'UE, au premier semestre 2022, pour définir "l'Europe de la cyber", étendre la portée de la directive NIS et créer des "pompiers cyber européens" capables d'intervenir partout.

Les mails renvoyant vers un site frauduleux sont envoyés aux utilisateurs pour leur demander de renouveler leur abonnement., Prudence si vous êtes un utilisateur assidu de Netflix.

Après deux ans d’enquête, le régulateur irlandais a décidé d’imposer une sanction de 225 millions d’euros à l’application de messagerie cryptée qui a enfreint la réglementation européenne.

Les autorités chinoises viennent d'adopter leur propre version du RGPD européen. Une version remaniée qui s'adresse avant tout aux sociétés étrangères opérant sur le sol chinois.

Les militants de l'organisation noyb pestent contre l'adoption massive des fameuses bannières de cookies, ou cookies alternative walls
. Selon eux, de nombreux sites ne respectent pas les exigences du RGPD en la matière.

Fin 2020, les détections de menaces enregistrées par Trend Micro ont permis de constater une augmentation de 20% des attaques ciblant les organisations et les collaborateurs en situation de télétravail par rapport à 2019. Le cap des 126 000 attaques par minute à travers le monde a ainsi été atteint.

Le malware Formbook évolue et devient XLoader, un « malware en tant que service » qui peut être loué sur le darkweb. La particularité cette fois est qu’il est aussi compatible avec l

Le malware STRRAT, basé sur Java, crée une porte dérobée dans les ordinateurs infectées, mais distrait les victimes en agissant comme un rançongiciel. Une tactique insolite mais payante.

Un utilisateur d'un forum de piratage de bas niveau a publié gratuitement en ligne les numéros de téléphone...

La publicité numérique doit effectuer sa grande bascule mercredi soir, à la fin de la période de transition pour se mettre en conformité avec les consignes de la CNIL sur le recueil du consentement des internautes avant de les pister. En dépit d'années d'avertissement, l'industrie ne semble pas vraiment prête pour affronter la raréfaction des cookies.

Des cyberattaquants ciblent les serveurs Exchange non corrigés et toujours vulnérables, notamment pour diffuser une nouvelle souche de ransomware nommée DearCry.

Avec la migration vers le cloud qui s’est accélérée, les entreprises dépendent davantage des systèmes et du stockage de données de tiers. Une dépendance qui n’est pas sans risque.

De l’affaire Raytheon (1994) à l’affaire Alstom (initiée en 2014), la guerre économique a touché de plein fouet les entreprises françaises. Les États, bien loin des préconisations libérales, sont des acteurs constants de cette guerre économique, en particulier des pays comme le Royaume-Uni ou les États-Unis, qui s’affirment comme les plus en faveur de la libre entreprise. Loin de prendre la mesure des enjeux stratégiques de ce terrain d’affrontements, la politique publique française d’intelligence économique est demeurée insuffisante depuis que la chute de l’URSS en a renforcé les enjeux. La défense des entreprises françaises contre les prises de contrôle étrangères susceptibles de conduire à des transferts de technologies sensibles, ou de mettre en péril des emplois, est donc demeurée une oubliée de l’action publique.

La chambre régionale des comptes d’Ile-de-France dresse un sévère contrôle de la gestion des systèmes d’information de la Région Ile-de-France. La chambre regrette que ceux-ci resten

Générateur de mot de passe mémorisable, gestionnaire de mots de passe... toutes nos astuces et outils pour créer des mots de passe sécurisés, sans risquer de les perdre !

Le nouvel ensemble totalisera plus de 500 millions d'utilisateurs dans le monde.

Le géant américain prévient qu'il se défendra «vigoureusement dans cette affaire».

Un pirate a mis en vente sur un forum en ligne une base de données contenant les informations personnelles de 500 millions d’utilisateurs de LinkedIn. Le réseau social professionnel assure ne pas avoir été piraté. Les données personnelles auraient été siphonnées par d’autres moyens sur les profils publics des utilisateurs concernés.

L’entreprise a été victime d’une cyberattaque dans la nuit de mardi à mercredi. Plusieurs sites seraient totalement à l’arrêt.

Un ancien salarié d’Engie avait réussi à prendre le contrôle d’une forêt Active directory. Un incident soldé par une condamnation au pénal qui rappelle que cet annuaire représente toujours un talon d’Achille très critique.