La carte cyber - Semaine n°17

🇷🇺 Propagande russe - Dans une interview accordée à Ouest France le 20 avril, Jean-Noël Barrot, ministre délégué chargé de l’Europe, alerte sur les dangers de la propagande russe à l’approche des élections européennes du 9 juin. Selon lui, “Il ne se passe pas une semaine sans que la France ne soit la cible de manœuvres coordonnées et délibérées pour perturber le débat public et interférer dans la campagne pour les élections européennes”. L’ANSSI a également tiré la sonnette d’alarme dans son panorama de la cybermenace.

🦨 APT - Dans un billet de blog publié le 22 avril, des chercheurs de Kaspersky révèlent comment un acteur de la menace étatique, connu sous le nom de ToddyCat déploie plusieurs connexions dans les environnements de ses victimes pour maintenir la persistance et voler des données à l'échelle industrielle dans la région Asie-Pacifique.

🍏 IA - Apple est sur tous les fronts dans la GenAI. Après avoir racheté la start-up DarwinAI, on apprend dans Challenges, qu’Apple a également racheté en toute discrétion en décembre dernier, la start-up française Datakalab, spécialisée dans la compression d’algorithmes et l’intelligence artificielle, capabble notamment de détecter les émotions de visages. Le montant de la transaction n’est pas connu, mais l’opération a été notifiée à la Commission européenne.

📩 Fonctionnalité - Le service de messagerie Proton Mail se dote d’une nouvelle corde à son arc et propose désormais aux abonnés payants, de surveiller le dark web pour détecter des fuites de données relatives à leurs comptes sur des sites web tiers.

👮 Condamnation - La semaine dernière, le chef du contre-espionnage pour une division du Service fédéral de sécurité russe (FSB) a été condamné à 9 ans de prison pour avoir accepté de recevoir un pot-de-vin de 1,7 million de dollars, de la part d’un gang de cybercriminels, pour ignorer leur activités et manipuler le processus judiciaire en cas d'arrestation.

🎵 TikTok - Ce mardi 23 avril, le Sénat américain a adopté un texte, promulgué le lendemain même par le président Joe Biden, qui oblige ByteDance, la maison mère chinoise de TikTok, à vendre son activité dans le pays, sous peine d’exclusion des boutiques d’applications d’Apple et de Google sur le territoire américain. Malgré l’ultimatum, ByteDance a annoncé ce jeudi 25 avril qu’elle n’avait aucune intention de vendre son application et qu’elle allait continuer à se battre.

💰 Amende - Ring, la filiale d'Amazon spécialisée dans les caméras et sonnettes connectées, a été sanctionnée de payer 5,6 millions de dollars par la FTC pour des failles de sécurité ayant permis à des employés malintentionnés d'espionner des utilisateurs. Cette somme sera utilisée pour dédommager les clients affectés.

🎣 Leurre - Dans un rapport publié la semaine dernière, les chercheurs d’Avast security révèlent qu’à l’été 2023, le groupe de pirates nord-coréen Lazarus Group, a utilisé de fausses offres d’emploi pour distribuer un nouveau cheval de Troie d'accès à distance appelé Kaolin RAT. Ce type de leurres pour infiltrer des cibles n'est pas nouveau, mais est toujours autant efficace.

📞 Démarchage téléphonique - Malgré un volume d’appels qui ne cesse d’augmenter, le démarchage téléphonique abusif ne semble plus efficace selon une enquête de l’Arcep, et c’est tant mieux. 92% des français interrogés déclarent ne plus répondre lorsqu’ils ne connaissent pas le numéro.

🖨 Vulnérabilité - Le groupe de pirates APT28, rattaché au renseignement militaire russe et également connu sous le nom de Fancy Bear et Forest Blizzard, exploite une vulnérabilité connue depuis 4 ans du spouleur d'impression de Windows, un “service” qui se met en route au démarrage du système et qui gère la file d’attente des travaux d’impression. Cette faille qui est toujours exploitée malgré la disponibilité d’un correctif depuis 2 ans, démontre que des structures n’ont toujours pas mis à jour leur système.

💬 Déclaration - Ce jeudi, lors d’un traditionnel rendez-vous visant à aborder résultats financiers de Microsoft, et dans lequel Satya Nadella, PDG de l’entreprise, avait pris l'habitude de vanter la croissance du chiffre d'affaires, ce dernier a adopté cette fois-ci une approche différente en déclarant placer “la sécurité avant tout le reste - avant toutes les autres fonctionnalités et investissements”. Sans doute que la série impressionnante de piratages récents ainsi que le rapport du Safety Review Board (CSRB) qui a décrit la culture de sécurité de Microsoft comme “inadéquate”, a eu raison de ce changement de ton. On espère maintenant que ces paroles soient suivies d’actions.

🎓 Avertissement - 24 institutions universitaires britanniques de premier plan, dont Oxford, Cambridge et l'Imperial College London, ont été informées par le directeur général du service de sécurité intérieure, Ken McCallum, et la chef du Centre national de cybersécurité (NCSC), Felicity Oswald, que des États étrangers hostiles ciblaient la recherche sensible des universités britanniques. La Chine est bien évidemment en tête d’affiche. Le gouvernement britannique envisage un financement supplémentaire pour protéger les sites de recherche importants.

Comme toujours, merci de nous avoir lu. Pour diffuser la culture cyber, partage la Carte autour de toi 👐

Bon dimanche et à la semaine prochaine ! ✌️