X

Panocrime 2019 Clusif : tromperies en tous genres !

L’habituel panorama de la cybercriminalité du Club de la Sécurité de l'Information Français (Clusif) était rendu public hier après-midi. Le point à retenir de ce bilan de l’année passée : le mot tromperie qui s’applique pour de nombreuses attaques opérées l’année dernière.

Tromper les utilisateurs, tromper les systèmes, tromper les électeurs… L’année 2019 a été sur le plan de la cybersécurité l’année de toutes les tromperies selon le panorama du Clusif rendu public hier après-midi. Même si le phénomène n’est pas nouveau, il est cependant le marqueur de l’année écoulée. Gérôme Billois de Wavestone en a rappelé la substance.

Ainsi 58 % du trafic mondial des emails sont des phishings et plus de 65 000 fausses applications infestent les différentes boutiques d’applications. Cela s’étend maintenant vers les plateformes d’assistants vocaux comme Alexa ou Google Home. Les tromperies s’étendent aussi aux attaques de grande envergure ou générées par des groupes criminels ou des états. Il devient même de plus en plus difficile d’attribuer l’origine d’une attaque, pourtant souvent le premier réflexe des victimes de l’attaque. Gérôme Billois a d’ailleurs prix l’exemple de Olympic Destroyer, une attaque d’envergure qui avait touché les infrastructures informatiques des Jeux Olympiques en Corée du Sud, pour illustrer son propos.

2019 a vu aussi le premier exemple de réponse physique à une attaque cyber par Israël qui a bombardé un bâtiment où les Israéliens présumaient que se trouvaient les organisateurs de l’attaque, des hackers du Hamas. Les états ne s’arrêtent pas là et des opérations de surveillance des opposants à l’étranger sont attribuées à la Chine.

Un intervenant est revenu sur les « deep fakes » ou possibilité par des outils d’intelligence artificielle de truquer des vidéos ou des messages audios. Si jusqu’à présent ces outils ont plutôt servi à réaliser des "à la manière de" comiques ; leur utilisation malveillante n’est pas à exclure lors d’élections ou de situations de crise politique.

Les attaques vedettes

Le rançongiciel reste au premier rang des attaques. Il se distingue par le volume de données extorquées et l’augmentation du nombre de ces attaques. Le secteur public, en particulier américain, a été principalement ciblé par les attaquants. Le phénomène devrait continuer si ce n’est croître au vu des sommes ramassées par les criminels. Les experts estiment à 700 M€ les pertes des PME face au phénomène et 8 % de pertes de données, tout cela en moyenne.

Cependant les attaques n’utilisent pas, à l’exception des attaques très ciblées, des technologies très innovantes et ce sont souvent sur de vieilles recettes que s’appuient les vilains du Net qui s’appuient sur des mots de passe faibles ou en utilisant des vulnérabilités dans des accès VPN. Les attaques s’étendent de plus à l’écosystème de la cible. Par exemple en attaquant un prestataire de la cible pour entrer de manière subreptice mais autorisée et voler des données confidentielles. Certaines de ces attaques ressemblent à ce que l’Anssi qualifie de pré-positionnement en attente d’un conflit majeur. A cet égard les attaques Cloud Hopper et ShadowHammer ont été évoquées lors de la conférence.

Tout cela est sans compter sur les sujets dont le Clusif n’a pas eu le temps de parler. Alors pour 2020 attachez bien votre ceinture car cela risque de tanguer dans les services informatiques !

Loic Guézo, secrétaire général du Clusif lors de son introduction au Panocrime 2019.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Aujourd'hui, les Directeurs Comptables et Financiers ont envie de dématérialiser leurs factures fournisseurs. C'est plutôt l'idée de devoir s'intégrer à un environnement multi-ERP déjà existant qui les freine. Mais est-ce réellement une barrière ? Dans son nouveau Livre Blanc, Esker explore ce sujet. En le téléchargeant, vous découvrirez comment la dématérialisation peut être une aubaine plutôt qu'un fardeau.


Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


Tous les Livres Blancs
Offres d'emploi informatique avec  Emploi en France
jooble

L’emploi aux temps du Corona

L’emploi aux temps du Corona

Bien que moins sinistré que d’autres par la Covid-19, le secteur de l’IT a lui aussi connu de profonds changements durant le confinement et devrait en tirer quelques enseignements.

No Code / Low Code

No Code / Low Code

Le No Code / Low Code ne cesse de faire parler de lui en ce moment avec des outils comme Appian, Intrexx, Lightning, Unqork et autres Microsoft Flow. Est-ce le début de la fin pour les développeurs ? Peut-être, peut-être...

Gestionnaire de mots de passe

Gestionnaire de mots de passe

Enregistrer ses mots de passe dans un coffre-fort numérique plutôt que les noter sur un carnet, un post-it ou un fichier Excel… Tel est le principe des gestionnaires de passwords qui ne cessent de gagner de nouveaux...

Datacenters sur le grill

Datacenters sur le grill

Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...

RSS
Afficher tous les dossiers

IT DU MONDE D'APRÈS, IT DE DEMAIN (1) : automatisation, gestion de l'info, mobilité, sécurité - Health Data Hub - Le VPN meilleure solution pour le télétravail ? - Project Reunion Microsoft : retour des apps universelles - Power Over Ethernet, une avancée discrète - Pourquoi Apple choisit ARM plutôt qu'Intel ? - La Silicon Valley dans tous ses états - Produits high tech de loisirs du moment...

 

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

Afficher tous les derniers numéros
Derniers commentaires
Le jeu vidéo Halo Infinite de Microsoft présenté à Los Angeles en juin 2019Halo Infinite, dernier opus très attendu de la célèbre franchise de jeux vidéo développée par Microsoft, ne sortira pas avant 2021 et ne sera donc pas disponible au lancement de la nouvelle console Xbox du groupe, a annoncé son développeur. [Lire la dépêche...]

Une cour texane a condamné Apple à payer plus de 500 millions de dollars de dommages et intérêts à PanOptis, pour avoir violé des brevets sur la 4G détenus par cette sociétéUne cour texane a condamné Apple mardi à payer plus de 500 millions de dollars de dommages et intérêts à PanOptis, pour avoir violé des brevets sur la 4G détenus par cette société. [Lire la dépêche...]

Facebook assure avoir progressé dans la détection des contenus incitant à la haine Facebook a assuré mardi avoir progressé dans la détection des contenus incitant à la haine, sans parvenir à apaiser les associations à l'origine d'un large boycott publicitaire du géant des réseaux sociaux, accusé de laxisme dans la gestion de ce type de publications. [Lire la dépêche...]

Google a annoncé mardi le lancement d'un système d'alerte aux tremblements de terre pour téléphones portables Android en Californie.Google a annoncé mardi le lancement d'un dispositif d'alerte aux tremblements de terre pour téléphones portables équipés du système d'exploitation Android en Californie. [Lire la dépêche...]

L'application chinoise de vidéos divertissantes TikTok, au cœur des tensions sino-américaines, fait l'objet d'investigations de la CnilL'application chinoise de vidéos divertissantes TikTok, au cœur des tensions sino-américaines, fait l'objet d'investigations du gendarme des données personnelles, qui s'interroge sur plusieurs points, dont les modalités de son établissement dans l'Union européenne, a indiqué la Cnil à l'AFP, confirmant des informations de Bloomberg. [Lire la dépêche...]

Photo diffusée le 22 juin 2020 par Apple du PDG d'Apple Tim Cook lors d'une conférence en ligneNeuf ans après avoir été nommé à la tête d'Apple et au moment où le groupe n'a jamais valu aussi cher en Bourse, Tim Cook a rejoint le club très fermé des milliardaires, selon l'agence Bloomberg. [Lire la dépêche...]

Facebook, Amazon, Netflix et d'autres piliers des technologies tentent de faire valoir leurs arguments contre le gel des visas décidé en juin par le président Donald TrumpFacebook, Amazon, Netflix et d'autres piliers des technologies tentent de faire valoir leurs arguments contre le gel des visas décidé en juin par le président Donald Trump, qui nuit selon eux à tous les acteurs de l'économie américaine. [Lire la dépêche...]

Un robotaxi Didi Chuxing circule dans les rues de Shanghai, le 20 juillet 2020A Shanghai, des clients-cobayes s'installent sans crainte à l'arrière d'un taxi sans chauffeur qu'ils ont commandé en ligne: les géants locaux de la voiture autonome tentent de généraliser cette technologie futuriste auprès de Chinois friands d'innovation. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

HEXATRUST

6ème université d'été de l'association Hexatrust sur le thème "Vers une autonomie stratégique européenne" le 3 septembre 2020 à Paris (CCI). Sur invitation. Organisée par Hexatrust.

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT