La Carte Cyber S37 - Top 8 des actus à ne pas manquer

〜 PROTECTION DES DONNÉES 〜

🌩 Cloud en Europe : Paris défie Bruxelles et Washington

La France affirme sa position en faveur de normes plus strictes pour la sécurité du cloud dans l'Union européenne, s'opposant à la fois à certains États membres et aux États-Unis concernant le Schéma européen de certification de sécurité pour le cloud (EUCS).

L'enjeu : qui contrôlera l'accès aux données sensibles de l'Europe ?

Pourquoi c'est important : Le débat tourne autour des “critères d’immunité”, destinés à protéger les données stockées dans le cloud en Europe contre les lois étrangères, telles que le Foreign Intelligence Surveillance Act (FISA) des États-Unis. Ces règles voulues par la France empêcheraient les autorités américaines d'accéder aux données hébergées par des géants du cloud comme Amazon et Microsoft, qui dominent actuellement le marché européen.

La situation actuelle : L'UE se dirige vers un compromis, rendant ces protections optionnelles pour les États membres, une décision que la France conteste vivement. Les États-Unis ont averti que des normes plus strictes pourraient nuire aux relations commerciales et sécuritaires avec l’UE, tout en augmentant les coûts pour les entreprises.

La décision de l'UE déterminera si elle parvient à affirmer sa souveraineté numérique et à réduire sa dépendance vis-à-vis des fournisseurs américains.

🥇 JO de Paris 2024 : une victoire en toute cybersécurité

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a réussi à protéger les Jeux Olympiques de Paris 2024 de centaines de menaces cyber, garantissant ainsi le bon déroulement de l’événement malgré une vague d’attaques numériques. C’est ce qui ressort du bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024 publié ce mardi 10 septembre par l’ANSSI.

Pourquoi c'est important : Les Jeux Olympiques sont une cible privilégiée pour les cyberattaques, mettant en danger tout : des infrastructures critiques aux données des événements. Grâce à une préparation poussée, à une coopération internationale et à des capacités de réponse rapide, l’ANSSI a réussi à éviter les perturbations majeures.

Les chiffres clés :

• 548 incidents de cybersécurité signalés pendant les Jeux.

• Près de la moitié étaient des attaques par déni de service (DDoS), le reste incluant des tentatives de compromission de données et des vulnérabilités systèmes.

• 83 incidents significatifs ont été neutralisés, empêchant toute répercussion sur les cérémonies ou les compétitions.

L’essentiel : Les Jeux Olympiques de Paris 2024 ont établi une nouvelle référence en matière de cybersécurité pour les événements mondiaux, démontrant que la défense proactive et coordonnée peut sécuriser même les cibles les plus exposées.

Tu aimes ce que tu lis ? On travaille dur pour ça. Envoie Shakerz à ton réseau et je t’offre le Premium👇

1 parrainage - 14 jours Premium offerts 🫒

〜 FUITE DE DONNÉES 〜

💦 Fuite de données chez Boulanger : des milliers de clients exposés

Boulanger, enseigne française d’électroménager, a confirmé une cyberattaque ayant compromis les données personnelles de centaines de milliers de clients. Bien que, selon l’entreprise, aucune donnée bancaire n'ait été touchée, des noms, adresses et numéros de téléphone se retrouveraient désormais en vente sur le dark web. La base de données concernée, comptant 27 millions d'entrées, a été piratée entre les 6 et 7 septembre.

Pourquoi c’est important : Les données personnelles, telles que les adresses ou les numéros de téléphone, sont extrêmement précieuses pour les cybercriminels, car elles permettent de monter des attaques de phishing sur mesure. Cette fuite survient à un moment critique aussi pour l’entreprise, alors que l'événement commercial des French Days, prévu du 24 au 30 septembre, approche. Boulanger, étant l'un des partenaires de l'événement aux côtés de La Fnac, La Redoute, Cdiscount, Rue du Commerce et Showroom Privé, pourrait voir des mails ou SMS usurpant son identité circuler, proposant de fausses promotions pour détourner des fonds.

Il est donc essentiel que le grand public vérifie directement sur le site de l’enseigne que les offres éventuellement reçues par mail existent bel et bien.

〜 IA 〜

🎓 Les dérives de l’IA dans les écoles aux États-Unis

De plus en plus d'écoles aux États-Unis déploient des logiciels de surveillance alimentés par l'IA, tels que Gaggle et GoGuardian, sur les téléphones et ordinateurs des élèves, affirmant qu'ils protègent les jeunes contre les risques de suicide, de violence et d'autres dangers. Cependant, les critiques se multiplient face aux dysfonctionnements de ces systèmes, notamment des alertes erronées et un impact disproportionné sur les élèves issus des minorités et de la communauté LGBTQ+.

Pourquoi c’est important : Une récente étude de la RAND, un célèbre think tank américain, expert des questions de sécurité, a révélé que ces outils peuvent causer plus de tort que de bien, entraînant souvent l'intervention des forces de l'ordre lorsque les écoles manquent de ressources pour répondre aux alertes. Des cas d'interprétation erronée par l'IA ont déjà eu lieu, où des photos d'élèves innocentes ont été signalées comme inappropriées, soulevant de sérieuses inquiétudes en matière de protection de la vie privée.

Le contexte : Alors que les entreprises d'edtech vantent ces outils comme étant salvateurs, des experts estiment que les écoles devraient plutôt investir dans des ressources de santé mentale. Ces solutions technologiques, souvent plus faciles à mettre en place mettent la vie privée des élèves en première ligne, alors que des programmes de soutien psychologique plus complets sont négligés.

Tu as lu 50% de la Carte. Pour lire les 50% restants, passe Premium. Tu soutiens aussi le premier média cyber indépendant. ✨

〜 LA UNE DU SHAKE 〜