🌴 Rewind de la fin de l'été

Chers abonnés 👋

Après une brève pause, nous sommes de retour pour vous apporter une édition spéciale de rattrapage. Ces deux dernières semaines ont été chargées en actualités dans le domaine de la cybersécurité, et nous vous avons rassemblé les moments les plus forts pour être sûr que nous n’ayez rien manqué.

Nous sommes heureux de vous retrouver et de partager cette édition spéciale avec vous. Bonne lecture !

〰️ Le Rewind 〰️

🤕 Coup dur - Le 18 août, CloudNordic et Azero, deux entreprises appartenant au même groupe Danois Certiqa Holding ApS, ont subi l’attaque dévastatrice d’un ransomware qui a “détruit tous les systèmes” selon le communiqué de CloudNordic. La majorité des clients ont perdu leurs données dans cette attaque. Et comme un malheur n’arrive jamais seul, les pirates ont également réussi à “chiffrer les disques de tous les serveurs, ainsi que ceux des systèmes de sauvegarde primaires et secondaires”.

🪦 Décès - Le co-fondateur d'Adobe, John Warnock, est décédé le samedi 19 août à l'âge de 82 ans. Il était l'inventeur des formats Postscript en 1982 (.ps) et Portable Document Format (.pdf) en 1991. Il est également le créateur du célèbre logiciel de dessin vectoriel d'Adobe, Illustrator.

🏭 Piratage - Le 23 août, un membre d’un forum de pirates, avec pseudo “HommedeLombre”, a publié une base de données clients du fournisseur d’énergie français Engie. L’entreprise a confirmé la cyberattaque qui a touché l’un de ses prestataires et évoque 110 000 personnes concernées. Le pirate “hacktiviste” déclare avoir agi “en réponse à l’inflation du prix du gaz en France”.

💦 Fuite de données - Dans un communiqué publié le 23 août, Pôle Emploi a annoncé que l’un de ses deux sous-traitants (Majorel) chargé de la numérisation et du traitement des données des demandeurs d’emploi, avait été victime d’une cyberattaque ayant entrainé le vol de données personnels de potentiellement 10 millions de demandeurs d’emploi. “Les noms, prénoms et numéros de Sécurité sociale sont concernés par cet acte de malveillance” selon le communiqué.

📝 Déclaration - Dans une déclaration commune publiée le 24 août, 12 entités de protection de la vie privée appellent à mieux réguler le scraping d’informations personnelles accessibles au public. Le texte vise expressément des entreprises comme Clearview AI, dont le modèle économique repose essentiellement sur la capacité à siphonner toutes les informations disponibles en ligne.

🔭 Spatial - Le 24 août, le laboratoire nationale de recherche astronomique des Etats-unis (NOIRLab), a annoncé que ses systèmes informatiques avait été victimes d’une cyberattaque ayant entrainé plusieurs semaines de perturbations d’activité sur les télescopes Gemini Nord et Sud et de certains télescopes plus petits situés sur le Cerro Tololo au Chili. L’attaque aurait démarré le 1er août. Ni l’origine des pirates, ni la nature de l’attaque n’ont été révélées. Les conséquences financières et scientifiques sont considérables.

🚫 Coup d’arrêt - L'infrastructure du réseau malveillant Qakbot/Qbot, responsable de l’infection de 700 000 ordinateurs dans le monde, dont 26 000 en France, a été démantelée le 26 août dernier grâce à une opération internationale impliquant les autorités américaines, allemandes, néerlandaises et françaises. 8,6 millions de dollars en cryptomonnaies ont également été saisis.

👮 La police prise pour cible - Après les récentes fuites de données impliquant la police de Berne en Suisse et la police en Irlande du Nord, c’est au tour de la police de Londres d’être ciblée. Le 27 août, les autorités londoniennes ont déclaré avoir pris des mesures de sécurité en réponse à “un accès non autorisé au système informatique de l’un de ses fournisseurs” chargé d’imprimer les cartes d’identité et les passes pour la police londonienne, la plus grande force de police du Royaume-Uni.

🪜 Nouvelle étape - Après 9 mois d’existence et de succès, OpenAI a annoncé le 28 août dernier, le lancement d’une offre ChatGPT Entreprise visant à offrir aux entreprises la “sécurité et la confidentialité” ainsi qu’un “accès GPT-4 illimité et à plus grande vitesse, des fenêtres contextuelles plus longues pour le traitement d'entrées plus longues, des capacités d'analyse de données avancées, des options de personnalisation”. Le prix de cette nouvelle offre sera adapté aux besoins de chaque entreprise.

🥳 Surprise - Selon les informations de Politico, la CNIL s’est rendue le 30 août, sans prévenir, dans les bureaux parisiens de Worldcoin, le projet co-fondé par Sam Altman, co-fondateur et PDG d’OpenAI. Les raisons ? Le projet de cryptomonnaie du fondateur de ChatGPT fait l'objet d'un examen minutieux pour avoir collecté les données biométriques des utilisateurs.

🏫 Représailles - Le collectif de pirates hacktivistes Mysterious Team Bangladesh a lancé ce 31 août une attaque par déni de service (DDoS) contre le site de l’Université Paris-Cité. Ce groupe de hackers mène actuellement une campagne contre la France à la suite de l’interdiction du port de l’abaya dans les écoles. À défaut d’être dangereuses, ces attaques sont avant tout symboliques.

Rendez-vous samedi pour le shake de la semaine !

Aidez-nous à faire grandir la culture numérique responsable. Partagez avec vos proches.