🇺🇸 Cyberattaques : aux USA, 3 enjeux de sécurité nationale

Salut Shaker 👋

C’est samedi, voici le Shake. Pour toi, voici ce qu’on a retenu du digital et de la cyber cette semaine.

Dans l’actu :

📱 T-Mobile à nouveau victime d’une violation de données… la troisième

🇮🇳 Le gouvernement indien fait face à des cyberattaques d’ampleur

🤖 La CNIL annonce la création d’un service dédié à l’Intelligence Artificielle

👨🏻‍⚖️ Un Australien condamné dans le cadre d’une escroquerie par smishing

On t’explique tout ça plus bas.

Retrouve le mag : ✌🏻️L’authentification multi-factorielle : comment ça marche ? 🚩 Le Rapport sur les risques mondiaux 2023 du World Economic Forum, des ingrédients à la carte pour remixer tes propres cocktails cyber à la maison ou au bureau, et, roulement de tambour… la question de la semaine !

Bonne lecture !

Signé - Aurélien, Sylvan et toute la Shakerz core team

〰️ La reco du barman 〰️

🇺🇸 Cyber-insécurité : aux USA, 3 conséquences sur la sécurité nationale

Numéro 1 : 20 Go de données volées à ODIN Intelligence

Un groupe de pirates qui se présente sous le nom “All Cyber-Cops Are Bastards” a piraté le week-end dernier ODIN intelligence, un fournisseur de logiciels de police.

Les pirates seraient parvenus à dérober 20Go de données, comportant une grande quantité d’informations personnelles sur des délinquants sexuels avérés, des suspects mais aussi les victimes ainsi que des plans pour les perquisitions de police à venir. Certains documents contiennent même les techniques utilisées par la police pour identifier et suivre les suspects. Pas certain que cette cyberattaque vienne faciliter le travail de la police…

Selon TechCrunch "la violation soulève des questions sur la cybersécurité d'ODIN, mais aussi sur la sécurité et la vie privée des milliers de personnes - y compris les victimes de crimes et les suspects non inculpés - dont les informations personnelles ont été exposées".

Numéro 2 : la liste des personnes interdites de vol aux États-Unis exposée sur le serveur d'une compagnie aérienne

Un chercheur en cybersécurité et un hacktiviste suisse ont découvert une copie de la “No Fly List” de 2019 sur un serveur internet non sécurisé appartenant à la compagnie aérienne CommutAir. Cette fameuse liste de persona non grata sur le territoire américain a été découverte au format “NoFly.csv” et contient plus d’1,5 millions de noms, alias et dates de naissance de personnes connues ou suspectées d’activité terroriste. Les personnes inscrites sur cette liste sont interdites de voyager sur des compagnies aériennes commerciales à l'intérieur, à destination ou en provenance des États-Unis.

Parmi les personnes figurants sur la liste, se seraient trouvées notamment le nom du mondialement célèbre trafiquant d'armes russe Viktor Bout (et ses 16 alias potentiels). Selon l’hacktiviste, “il y a une tendance très nette vers des noms à consonance presque exclusivement arabe et russe parmi le million d'entrées”. Suite ces révélations, la compagnie aérienne CommuteAir a déclaré à CNN que les données du serveur contenaient "une version 2019 périmée de la liste fédérale d'interdiction de vol" et avoir mis le serveur hors ligne dès qu’elle en a été informée par un "membre de la communauté de recherche en sécurité."

Numéro 3 : les données sensibles de 3000 demandeurs d’asile révélées par erreur

Malgré les lois fédérales interdisant la divulgation d'informations sensibles sur les demandeurs d'asile, la vie de 3000 immigrants a été accidentellement mise en danger. En effet, l'agence américaine de l'immigration et des douanes (ICE), a publié “par erreur” leurs données personnelles. Ce qui était censé être une mise à jour de routine de son site internet s’est transformé en fiasco. Les personnes dont les données ont fuités se retrouvent aujourd’hui exposées à des représailles de la part des gouvernements et gangs qu’elles fuyaient. En guise de mea culpa, les autorités américaines ont décidé de libérer les personnes concernées et de ne pas les expulser jusqu’à ce qu’elles aient eu la chance de plaider leur cause devant un tribunal de l'immigration. Malheureusement, cette décision intervient trop tard pour la centaine d'immigrants, dont les informations personnelles sont aussi présentes dans la fuite, mais qui avaient déjà été expulsées au moment de la découverte de la violation de données.

✌🏻️ Qu’est-ce-que l’authentification multifactorielle ?

Apple a annoncé supporter les clés de sécurité matérielles, dans ses versions iOS 16.3, iPadOS 16.3, et macOS Ventura 13.2. Mais à quoi sert une clé de sécurité matérielle ? L’occasion de vous expliquer les principes de l’authentification multi-factorielle (MFA).

〰️ Vos shots 〰️

📱 T-Mobile à nouveau victime d’une violation de données

Le 19 janvier, T-Mobile a annoncé dans un communiqué de presse avoir été victime d’une cyberattaque ayant entrainé le vol de données de 37 millions de clients aux États-Unis. Selon T-Mobile, le 5 janvier, l’attaquant aurait eu accès sans autorisation à l’API qui fournit les informations des comptes clients tels que le nom, l'adresse de facturation, l'email, le numéro de téléphone, la date de naissance et le numéro de compte. Néanmoins T-Mobile se veut rassurant et affirme qu’aucune information sensible (mot de passe, informations de paiement, numéro de sécurité sociale, etc.) n’a été compromise.

Ce n’est pas la première fois que T-Mobile est victime d’une violation de données et cette nouvelle attaque intervient à une date particulièrement délicate pour l’opérateur. En effet, suite à la cyberattaque du 15 août 2021 ayant touché 80 millions de résidents américains, les clients actuels et passés avaient jusqu’au 23 janvier pour déposer une demande de dédommagement (jusqu’à 100 USD) auprès de l’entreprise. En 2022, T-Mobile avait accepté de verser 350 millions de dollars à ses clients pour répondre aux accusations de négligence. Malheureusement pour l’opérateur, cette nouvelle cyberattaque malvenue, a probablement dû booster les demandes de compensations des clients qui l’avaient oubliée.

🇮🇳 Le gouvernement indien et la protection des données ne sont pas copain-copain

Un chercheur en cybersécurité basé au Royaume-uni a identifié un défaut de sécurité dans l'application Digital Infrastructure for Knowledge Sharing, ou Diksha. Cette application d'éducation publique lancée en 2017 par EkStep et dont la sécurité et les politiques relatives à la gestion des données sont gérées par le ministère de l’éducation indien, est devenu un outil obligatoire pour les étudiants indien qui doivent accéder à des travaux de cours depuis leur domicile. Le problème ? C’est que le cloud stockant les données des utilisateurs de Diksha n'a pas été protégé. Les données de millions de d’étudiants et d’enseignants ont ainsi été exposés pendant plus d’un an à quiconque savait où regarder. Ce n’est pas la première fois que la politique de gestion des données de Diksha est mise en cause. En 2022, l’association Human Rights Watch révélait déjà que l’application localisait les étudiants et partageait les données avec Google.

Dans le même registre, le ministère indien des Affaires étrangères (MEA) fait également l’actualité pour avoir été la cible de la plus grande cyberattaque contre la sécurité nationale de son histoire. Selon les dernières informations, un pirate a réussi à voler les données du serveur de messagerie du ministère et a commencé à mettre en vente ces informations, qui comprennent pour le moment, les identifiants et les mots de passe d'au moins 15 fonctionnaires et d'un ministre du BJP (parti de droite nationaliste hindou) qui reçoit des mises à jour du service des renseignements. Selon des experts en cybersécurité, ces informations vendues pour environ 2 millions d’euros intéresseraient fortement des pays comme la Chine, le Pakistan et l'Afghanistan. Bien que l’information ne soit pas encore confirmée, le groupe de pirates Lazarus, sponsorisé par la Corée du Nord, serait à la manœuvre.

👨🏻‍⚖️ Un Australien condamné à de la prison dans le cadre d’une escroquerie par smishing

Le vendredi 20 janvier, un tribunal local de Sydney a condamné un australien de 40 ans à deux ans et huit mois d'emprisonnement pour avoir volé plus de 100 000 dollars australiens (environ 70 000 USD) sur les comptes de 49 personnes via des campagnes de phishing par SMS. Ces campagnes de phishing par sms ont ciblé au total 450 personnes. Selon la police, l'escroquerie aurait débuté en 2018 en ciblant les clients de plusieurs banques et d'une société de télécommunication. L'homme utilisait de fausses pages web pour inciter les victimes australiennes à saisir leurs informations personnelles, qu'il utilisait ensuite pour accéder à leurs comptes téléphoniques, leurs comptes bancaires et créer de nouveaux comptes bancaires à leur insu.

🤖 La CNIL annonce la création d’un service dédié à l’Intelligence Artificielle

Face à l’accélération des usages de l’IA ces derniers mois, la Commission Nationale de l'Informatique et des Libertés (CNIL) n’entend pas se laisser distancer. Ce lundi 23 janvier, bien avant l’entrée en vigueur de l’AI Act Européen actuellement en cours de discussion, la CNIL a annoncé la création du service de l’intelligence artificielle baptisé “SIA”. Ce nouveau service composé de 5 personnes sera rattaché à la direction des technologies et de l’innovation et aura pour principales missions d’assister la CNIL dans la compréhension de l'IA, de renforcer l'expertise de la CNIL dans la prévention des risques pour la vie privée des internautes français, de préparer la mise en place du règlement européen sur l'IA et de développer des relations avec les acteurs de l'écosystème de l'IA. La création de ce service vient concrétiser les travaux sur l’IA initiés en 2017.

〰️ Dégustation 〰️

🚩 Les risques mondiaux 2023 selon le World Economic Forum

À l’occasion de sa traditionnelle réunion annuelle tenue à Davos en Suisse, le Forum Économique Mondial a publié le 11 janvier la 18ème édition de son rapport sur les risques mondiaux. Les données sont le résultat d’une enquête auprès de 12 000 experts, entreprises et dirigeants.

À retenir :

• La crise du coût de la vie est le plus grand risque à court terme.

• À court terme (2 ans), le 10 principaux risques mondiaux identifiés sont :

  • La crise du coût de la vie

  • Les catastrophes naturelles et phénomènes météorologiques extrêmes

  • Les confrontations géo-économiques

  • L’incapacité à atténuer le changement climatique

  • L’érosion de la cohésion sociale et la polarisation de la société

  • Les incidents environnementaux à grande échelle

  • L’échec de l'adaptation au changement climatique

  • La généralisation de la cybercriminalité et cyberinsécurité

  • Les crises de ressources naturelles

  • Les migrations involontaires à grande échelle

• À long terme, dans la prochaine décennie, 5 des 10 principaux risques mondiaux identifiés sont liés à l’environnement. On retrouve :

  • L’incapacité à atténuer le changement climatique

  • L’échec de l'adaptation au changement climatique

  • Les catastrophes naturelles et phénomènes météorologiques extrêmes

  • Perte de la biodiversité et effondrement des écosystèmes

  • Les migrations involontaires à grande échelle

  • Les crises de ressources naturelles

  • L’érosion de la cohésion sociale et la polarisation de la société

  • La généralisation de la cybercriminalité et cyberinsécurité

  • Les confrontations géo-économiques

  • Les incidents environnementaux à grande échelle

〰️ Cul sec - La question 〰️

Comment repérer une personne dans un domicile ?

A. Avec une caméra

B. Avec un chien

C. Avec un détecteur volumétrique de présence

D. Avec le wifi

—> Réponse à la sortie du bar.

〰️ À La carte 〰️

⏪ Rewind - En janvier 2022, le Comité International de la Croix Rouge (CICR) annonçait avoir été la victime d’une cyberattaque. L’opération liée à une opération d’influence tentaculaire basée en Iran avait permis aux pirates d’accéder aux données de 500 000 personnes et de perturber les services de la Croix Rouge dans le monde.

👨🏻 Portrait - Demis Hassabis est un neuroscientifique, développeur et concepteur britannique de jeux vidéo. Il est reconnu pour ses talents de programmation d’intelligence artificielle, notamment au sein de DeepMind, filiale de Google, dont il est le fondateur et le PDG. Deepmind s’apprête à sortir cette année une version bêta de son chatbot Sparrow, directement intégrée au moteur de recherche de Google. Le géant mise sur Sparrow pour concurrencer le succès fulgurant du robot conversationnel ChatGPT.

🔄 Mise à jour : Ce mardi 24 janvier, Google a publié une nouvelle mise à jour de Chrome corrigeant 6 six failles de sécurité dont 2 de haute gravité. Mettez à jour !

🍸 Évènement : Le FIC (Forum International de la Cybersécurité), grand-messe annuelle de la cybersécurité à Lille, aura lieu du 05 au 07 avril 2023.

〰️ Cul sec - Réponse 〰️

A C et D sont justes. Mais ici, c’est “la réponse D, Jean-Pierre”.

En effet, des scientifiques de l'université Carnegie Mellon sont parvenus à mettre au point un système de détection d’humains - et même de leur position - à travers les murs en utilisant 2 routeurs Wifi. Pour réussir cet exploit, les chercheurs ont utilisé DensePose, un réseau neuronal profond développé par des chercheurs de l'Imperial College London, de Facebook AI et de l'University College London. Avec cette technologie, ils ont été capables de faire correspondre les signaux Wi-Fi (phase et amplitude) à des coordonnées UV et ainsi, obtenir avec précision les positions et les poses de plusieurs sujets. Les chercheurs estiment que leur approche d'imagerie humaine via WIFI pourrait être appliquée aux soins de santé à domicile, pouvant notamment détecter, par exemple, la chute d’une personne âgée.

〰️ Digestif 〰️

Merci d’être passé ! Rendez-vous samedi prochain pour ton nouveau Shake de l’actu cyber et digitale ! 👋

👉 On a besoin de ton soutien pour diffuser au plus grand nombre la culture de sécurité digitale. Rejoins les Shakerz, abonne-toi pour recevoir la newsletter hebdo. Tu aimes les Shake ? Partage !

Des questions ou un avis à partager ? C’est simple, il suffit de répondre à cet email et d’envoyer tes quelques lignes.

👇

“Shake it, don’t fake it“