Aller au contenu
Accueil » Cybersécurité – 5 faits marquant décembre

Cybersécurité – 5 faits marquant décembre

Cybersécurité : 5 faits marquants de décembre à ne pas manquer !

Le mois de décembre a été riche en actualités marquantes autour du numérique, de l’innovation et des enjeux liés à la cybersécurité. Dans le secteur de la cybersécurité, retrouvez 5 faits marquant décembre à ne pas manquer !

23 déc – La Russie lance sa plus grosse cyberattaque contre l’Ukraine

Selon Le Monde Informatique, la Russie a mené l’une des plus grandes cyberattaques jamais enregistrées contre l’Ukraine. Cette offensive, particulièrement massive, avait pour objectif de perturber la communication entre les citoyens et les institutions publiques, en rendant les services en ligne inaccessibles.

  1. Nature et portée de l’attaque :
  • Les hackers ont utilisé des techniques avancées pour compromettre les infrastructures numériques du gouvernement ukrainien.
  • Les registres d’État, essentiels pour le fonctionnement administratif et la relation entre les citoyens et l’administration, ont été particulièrement visés.
  1. Conséquences :
  • Les services gouvernementaux en ligne ont été temporairement rendus indisponibles, causant des désagréments importants pour les citoyens.
  • Cette perturbation reflète la volonté d’utiliser la cybersécurité comme une arme stratégique dans le cadre du conflit en cours.
  1. Réponse de l’Ukraine :
  • Les experts ukrainiens en cybersécurité sont mobilisés pour rétablir l’accès aux services et renforcer les systèmes affectés.
  • Le pays continue d’investir dans ses défenses numériques face à une menace constante et croissante de la Russie.
  1. Contexte global :
  • Cette attaque illustre l’importance des cyberconflits dans les guerres modernes, où les infrastructures numériques deviennent des cibles prioritaires.
  • Elle s’inscrit dans une stratégie plus large de la Russie visant à affaiblir l’Ukraine par des actions non seulement militaires, mais aussi technologiques.

Source : Le Monde Informatique

20 déc – Données personnelles : L’UE encadre leur usage sur la formation des modèles d’IA

Le Comité Européen de la Protection des Données (CEPD) a publié un avis encadrant l’utilisation des données personnelles dans la formation des modèles d’intelligence artificielle (IA). Le CEPD souligne que les modèles d’IA entraînés avec des données personnelles ne sont pas automatiquement considérés comme anonymes ; une évaluation au cas par cas est nécessaire. Pour qu’un modèle soit jugé anonyme, il doit être hautement improbable d’identifier les individus ou d’extraire des données personnelles à partir de celui-ci.

Le CEPD précise que l’intérêt légitime peut servir de base légale pour le développement et le déploiement de modèles d’IA utilisant des données personnelles, sans nécessiter systématiquement le consentement des personnes concernées. Toutefois, cette utilisation doit respecter les principes du Règlement Général sur la Protection des Données (RGPD), notamment en matière de licéité, proportionnalité, finalité et minimisation des données.

En cas de traitement illégal de données personnelles lors de l’entraînement d’un modèle d’IA, cela peut affecter la légalité de son utilisation ultérieure, sauf si le modèle a été effectivement rendu anonyme. Le CEPD rappelle que le RGPD offre un cadre juridique favorisant une innovation responsable, conciliant progrès technologique et protection des droits fondamentaux.

Source : Le Monde Informatique

19 déc – Les secteurs de l’automobile et de la chimie en Europe ciblés par une vaste campagne de piratage

Une campagne de piratage d’envergure a ciblé les secteurs stratégiques de l’automobile et de la chimie en Europe. Les attaquants ont concentré leurs efforts sur des entreprises liées à ces secteurs, ainsi que sur des fabricants de composants industriels.

1. Nature de l’attaque

  • Méthodologie : Les cybercriminels ont utilisé des campagnes de phishing pour compromettre les systèmes des entreprises. Plus de 20 000 employés ont été visés par des courriels frauduleux contenant des pièces jointes malveillantes ou des liens vers des sites piégés.
  • Objectifs : Les attaques visaient principalement à obtenir des informations sensibles, comme des secrets industriels, des données financières, ou des informations relatives aux chaînes d’approvisionnement

2. Origine et sophistication

  • Groupes suspects : Les acteurs malveillants semblent être affiliés à des groupes de cyberespionnage bien organisés, possiblement soutenus par des États. Cela souligne le caractère géopolitique de cette attaque.
  • Technologies utilisées : Les hackers ont utilisé des outils avancés, notamment des logiciels malveillants spécialement conçus pour rester furtifs, permettant une intrusion prolongée et difficile à détecter.

3. Conséquences pour les entreprises

  • Impact potentiel : Une fuite de données pourrait entraîner des pertes financières importantes, une atteinte à la compétitivité, et des impacts sur les chaînes d’approvisionnement mondiales.
  • Riposte : Les entreprises visées collaborent avec les autorités et des experts en cybersécurité pour renforcer leurs défenses et analyser l’étendue des dommages.

Source : Usine Digitale

18 déc – Meta est condamné à une amende de 251 millions d’euros pour une fuite de données

Meta, la société mère de Facebook, a été condamnée à une amende de 251 millions d’euros par la Commission irlandaise pour la protection des données (DPC). Cette sanction fait suite à une fuite de données survenue en 2018, au cours de laquelle des pirates ont exploité une faille de sécurité pour accéder aux informations personnelles de 29 millions de comptes Facebook. Les données compromises comprenaient des noms, des coordonnées, ainsi que des détails personnels tels que le statut marital et la localisation. Le régulateur a estimé que Meta n’avait pas suffisamment protégé les données de ses utilisateurs et n’avait pas respecté les obligations du Règlement général sur la protection des données (RGPD).

Ce n’est pas la première fois que Meta est sanctionné pour des manquements au RGPD. Depuis 2021, l’entreprise a accumulé plusieurs amendes, dont une de 1,2 milliard d’euros en mai 2023 pour des infractions similaires.

Malgré ces sanctions, les performances financières de Meta restent solides, avec un chiffre d’affaires de 40,6 milliards de dollars et des bénéfices de 15,7 milliards de dollars au troisième trimestre 2024.

Source : Le Monde

17 déc – Le 17Cyber, site d’urgence sur les cyberattaques, ouvre enfin ses portes

Le 17 décembre 2024, la plateforme « 17Cyber » a été officiellement lancée pour offrir une assistance immédiate aux victimes de cyberattaques. Accessible 24h/24 et 7j/7 via le site 17cyber.gouv.fr, ce guichet unique permet aux particuliers, entreprises et collectivités de signaler des incidents tels que les arnaques en ligne, le cyberharcèlement ou les ransomwares. Les utilisateurs remplissent un questionnaire détaillant leur situation, recevant ensuite des conseils personnalisés. Pour les cas les plus graves, une mise en relation directe avec un gendarme ou un policier est possible via un chat en ligne.

Ce dispositif, annoncé par le président de la République en janvier 2022, vise à renforcer la lutte contre la cybercriminalité en France en simplifiant les démarches pour les victimes et en leur offrant un soutien adapté.

Source : Le Monde Informatique

Étiquettes: