💧 L’eau potable de 193 millions d’Américains exposée aux cyberattaques

Au programme :

La Suggestion du Barman : 💧 Les réseaux d’eau potable aux États-Unis font face à une crise de cybersécurité
En Image : 🇰🇵 Les nouvelles tactiques des cyberespions nord-coréens pour contourner les sanctions ✨
Vos shots :
☠️ Quand l’IA de google vous suggère de “mourir”. ✨
🧠 Un expert de Mozilla expose les entrailles de ChatGPT. ✨
🚨 Une faille critique dans un plugin WordPress menace 4 millions de sites. ✨
📈 Akira Ransomware atteint un nouveau record. ✨
Pétillant : 💼 Rapport ISC2 : La cybersécurité face à la double menace des pénuries et des risques IA.
Digestif : 🇬🇧 Au Royaume-uni, cette IA parle aux scammers à la place des personnes âgées. ✨

✨Réservé aux membres Premium. L’essai est gratuit !

〜 LA SUGGESTION DU BARMAN 〜

💧 L’eau potable de 193 millions d’Américains exposée aux cyberattaques

Un nouveau rapport de l’organisme de surveillance de l’EPA (Agence de Protection de l’Environnement) révèle que les systèmes d’eau potable américains, qui desservent plus de 193 millions de personnes, sont vulnérables à des cyberattaques.

Ces failles pourraient perturber les services, compromettre les données sensibles ou endommager les infrastructures. Une menace directe pour la santé publique et la sécurité nationale.

Des vulnérabilités majeures identifiées

L’évaluation, menée sur 1 062 systèmes d’eau potable desservant plus de 193 millions de personnes, a mis en évidence 97 systèmes (alimentant 26,6 millions de personnes) présentant des failles majeures et 211 systèmes (desservant plus de 82,7 millions de personnes) présentant des risques moyens ou faibles.

Si des acteurs malveillants exploitaient les vulnérabilités identifiées lors de cette évaluation, ils pourraient perturber le service ou causer des dommages physiques irréparables aux infrastructures d'eau potable. Selon un rapport de 2023 de l'US Water Alliance, une interruption d'un jour de l'approvisionnement en eau à l'échelle des États-Unis pourrait compromettre 43,5 milliards de dollars d'activité économique.

Des cible privilégiées

Les infrastructures vieillissantes et des technologies obsolètes rendent de nombreux réseaux d’eau vulnérables face aux cybermenaces modernes. Plus de 70 % des systèmes ne respectent pas les normes fédérales de sécurité imposées par la loi de 2018 sur les infrastructures hydriques américaines (America’s Water Infrastructure Act).

Ces infrastructures essentielles sont devenues des cibles privilégiées pour plusieurs raisons :

• Les systèmes, initialement non connectés à Internet, ont été adaptés aux besoins modernes, augmentant ainsi leur exposition.

• Les ressources limitées et la nécessité de garantir un service continu freinent les mises à jour et les mesures de sécurité proactives.

• L’EPA n’a pas de système centralisé pour signaler les incidents de cybersécurité, s’appuyant sur des tiers pour coordonner les réponses, ce qui ralentit les interventions et fragilise la supervision.

〜 PÉTILLANT 〜

💼 Rapport ISC2 : La cybersécurité face à la double menace des pénuries et des risques IA

Le rapport 2024 de l'ISC2 sur la main-d'œuvre en cybersécurité offre une analyse approfondie des défis et tendances majeurs du secteur, à un moment où les menaces numériques et les avancées technologiques, comme l’intelligence artificielle (IA), redéfinissent le paysage. Basé sur une enquête auprès de plus de 15 800 professionnels à travers le monde, ce document explore les pénuries de talents, les impacts économiques, et les opportunités offertes par l’IA.

À retenir :

👉 Pénurie de talents et lacunes en compétences

• Le déficit mondial de professionnels en cybersécurité atteint 4,8 millions en 2024, soit une augmentation de 19,1 % par rapport à l'année précédente.

• 60 % des professionnels affirment que les lacunes en compétences nuisent à la sécurité de leur organisation, et 58 % estiment que cela constitue un risque important.

• Les secteurs les plus touchés par les réductions de budget et les licenciements incluent les services cloud (43 %) et les télécommunications (44 %).

👉 Évolution des parcours professionnels et diversité

• La proportion de nouveaux entrants âgés de 39 à 49 ans représente 35 % en 2024, contre 18 % en 2022.

• 18 % des nouveaux professionnels viennent de secteurs non liés à l’IT, reflétant une diversification des parcours.

• L'équilibre travail-vie personnelle est la priorité numéro un pour les professionnels, surpassant les objectifs financiers ou de carrière.

👉 Intelligence artificielle : opportunités et risques

• 45 % des équipes de cybersécurité ont intégré l'IA générative (Gen AI) pour améliorer la détection des menaces et automatiser les tâches.

• Cependant, 54 % des professionnels ont déjà rencontré des problèmes de confidentialité et de sécurité liés à l'adoption de l’IA.

• 65 % des organisations estiment que leurs politiques liées à l'IA doivent être renforcées pour une utilisation plus sûre.

👉 Gouvernance et stratégies d'IA

• 47 % des organisations n'ont pas de stratégie formelle pour intégrer l'IA, ce qui freine son adoption responsable.

• Dans les grandes entreprises (plus de 20 000 employés), seulement 50 % des équipes de cybersécurité participent à l'élaboration des politiques liées à l'IA.

👉 Compétences clés pour l’avenir

• Les compétences non techniques comme la résolution de problèmes, la collaboration et la communication surpassent les compétences techniques traditionnelles en termes de demande.

• Les compétences techniques les plus recherchées restent la sécurité des infrastructures cloud (48 %) et l’intelligence artificielle/apprentissage machine (36 %).

Tu as lu 30% du Shake. Pour lire les 70% restants, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨