La Carte Cyber S49 - Top 6 des actus à ne pas manquer

〜 MENACE QUANTIQUE 〜

📢 Face à la menace quantique, 18 pays européens appellent à agir

Dans une déclaration commune, 18 pays européens exhortent les organisations et les industries à "faire de la transition vers la cryptographie post-quantique (PQC) une priorité absolue", avant que les ordinateurs quantiques ne puissent briser les systèmes de chiffrement actuels.

L'essentiel : Les avancées quantiques menacent des infrastructures numériques essentielles comme la banque, les contrats et les systèmes critiques. Des experts estiment à 50 % la probabilité de voir émerger des ordinateurs quantiques capables de compromettre les crypto-systèmes actuels d'ici une décennie.

Les prochaines étapes :

👉 Analyser les menaces : en entreprise, recenser les actifs sensibles et les applications dépendant de la cryptographie.

👉 Planifier la migration : en entreprise, prioriser les systèmes critiques, garantir la crypto-agilité et allouer un budget adapté.

👉 Soutenir l'innovation : pour les Etats et l’Europe, encourager la recherche et la normalisation des solutions PQC.

〜 APPS MALVEILLANTES 〜

📱SpyLoan : comment 15 Apps ont trompé des millions d'utilisateurs

Une vague d’applications de prêts, surnommées SpyLoan, exploite les utilisateurs les plus vulnérables à travers le monde. Ces applications promettent des liquidités rapides mais entraînent harcèlement, extorsion et pertes financières.

Comment ça fonctionne : Ces applications imitent des services financiers légitimes et contournent les contrôles des plateformes officielles. Les utilisateurs, sous pression, partagent des informations sensibles et accordent des autorisations intrusives. Les données volées sont utilisées pour des fraudes et des extorsions.

Pourquoi c’est important : L’équipe de recherche mobile de McAfee a identifié 15 de ces applications, totalisant plus de 8 millions de téléchargements, ciblant principalement l’Amérique du Sud, l’Asie du Sud et l’Afrique. Malgré des violations des règles de la plateforme, de nombreuses applications passent entre les mailles du filet de Google Play, profitant de publicités trompeuses et de stratégies localisées.

Alors que faire ? McAfee recommande aux utilisateurs d'examiner attentivement les autorisations et les avis des applications avant de les télécharger et de signaler les applications suspectes aux autorités compétentes.

〜 FUITE DE DONNÉES 〜

💦 78000 clients de Norauto concernés par une fuite de données personnelles

L’enseigne française Norauto, spécialisée dans la maintenance automobile, a confirmé à l’AFP une fuite de données touchant 78 000 clients. Les informations compromises proviennent de son service de location et incluent, dans certains cas, des numéros de pièces d’identité. La fuite a été signalée à la CNIL, le régulateur français des données personnelles.

Pourquoi c’est important : La divulgation de pièces d’identité accroît considérablement les risques de vol d’identité. Avec le RGPD en vigueur, Norauto pourrait même être soumis à une enquête de la CNIL et faire face à des sanctions si des failles de sécurité sont avérées.

Les détails des données exposées :

• Noms, adresses e-mail et postales

• Numéros de téléphone

• Numéros de cartes de fidélité

• Numéros de pièces d’identité (dans certains cas)

Norauto affirme avoir stoppé l’attaque, renforcé ses systèmes de sécurité et informé les clients concernés ainsi que les autorités compétentes. Une enquête est en cours pour déterminer les origines de la cyberattaque. Les clients sont invités à surveiller leurs comptes et à prendre des mesures pour protéger leurs données personnelles.

Tu as lu 50% de la Carte. Pour lire la suite, débloque ton abonnement premium et soutiens le premier média cyber indépendant. ✨

〜 LA UNE DU SHAKE 〜