Salut les Shakerz 👋

Comme chaque semaine, votre Shake hebdo est là pour vous. Avec l’essentiel de ce qu’il s’est passé en digital et en cyber. L’actu le dicte, c’est quasiment une édition spéciale Russie.Dans l’actu : 📡 La connectivité Internet, un enjeu stratégique dans la guerre Russie-Ukraine, 🇩🇪 le président de l'agence de cybersécurité allemande sur la sellette, 📱Mauvais calibrage de la fonctionnalité "Crash Detection" de l'iPhone 14…

Retrouvez aussi : L’étude international CEO Outlook 2022 de KPMG sur la vision de l’avenir de 1325 dirigeants internationaux, des ingrédients à la carte, et, bien évidemment, la question de la semaine.

Bonne lecture et bon week-end !

📡 La connectivité Internet, un enjeu stratégique dans la guerre Russie-Ukraine

Après l'attaque contre le pont de Crimée le 8 octobre dernier, Moscou a lancé des représailles d’une ampleur inégalée contre l’Ukraine en ce début de semaine. Selon les autorités ukrainiennes, 83 missiles russes (dont 43 interceptés par la défense aérienne) auraient été lancés sur des infrastructures énergétiques et des zones d’habitation de l’ensemble du territoire ukrainien. Ces attaques auraient provoqué des pannes de courant généralisées et de nouvelles perturbations des communications internet et mobile en Ukraine.

Les données de Cloudflare montrent que, tôt lundi, la disponibilité de l'internet en Ukraine était inférieure de 35 % par rapport à ses niveaux habituels. Par ailleurs, l’électricité a été coupée à Kiev pour limiter les risques en cas de nouvelles frappes et les exportations d'électricité vers l’Union européenne ont été suspendues afin de stabiliser le système énergétique du pays.

Ce n’est pas la première fois que les infrastructures énergétiques ukrainiennes sont prises pour cible, mais l'ampleur des raids de lundi est sans précédent et constitue clairement une escalade dans le conflit.

Des dysfonctionnements sur le réseau Internet Starlink

Depuis le début de la guerre en Ukraine, le système d’accès à internet par satellite Starlink s’est imposé comme un outil indispensable côté ukrainien pour reconquérir son territoire. À ce jour, l’Ukraine disposerait de 25 000 kits Starlink pour connecter le pays.

L’armée ukrainienne utilise Starlink pour ses drones de combat, recevoir des informations vitales ou communiquer dans des zones sans réseau sécurisé. Une dépendance telle, que ses combattants se sont retrouvés ces dernières semaines dans des situations difficiles lors de dysfonctionnements du système dans les zones particulièrement disputées à l’est et au sud du pays. Selon un haut responsable ukrainien, ces défaillances auraient provoqué des pertes de communication « catastrophiques ».

Pour l’heure, aucune explication n’a encore été donnée concernant ces pannes. Néanmoins plusieurs hypothèses sont avancées : un dysfonctionnement imprévu et involontaire de Starlink, le brouillage des systèmes par l’armée russe ou encore une coupure volontaire de SpaceX visant à éviter que la technologie ne tombe entre les mains des Russes. Les paris sont ouverts.

En Europe, l'inquiétude grandit concernant la sécurité des câbles sous-marins

Depuis les récents sabotages des gazoducs Nord Stream 1 et 2 en mer Baltique, la sécurité des câbles sous-marins qui fournissent internet et la téléphonie mobile à l’Union Européenne sont au coeur des attentions.

Les câbles de données sous-marins transnationaux représentent 99% des communications numériques du monde et son absolument essentiels au fonctionnement normal de l’économie mondial.

Le 5 octobre, lors d’un débat en séance plénière, la présidente de la Commission Européenne, Ursula von der Leyen, a partagé ses inquiétudes concernant les câbles sous-marins qui « relient les citoyens et les entreprises européens au monde » et a ajouté qu’il était « dans l’intérêt de tous les Européens de mieux protéger cette infrastructure stratégique ».

De son côté, Emmanuel Macron a ordonné début octobre l’inspection visant à s'assurer de la sécurité d'une trentaine de câbles sous-marins transitant par la France.

🇩🇪 Le président de l'agence de cybersécurité allemande sur la sellette

Suite aux révélations de plusieurs médias allemands, la ministre de l'Intérieur, Nancy Faeser, envisagerait d'évincer Arne Schönbohm pour avoir cultivé des liens trop étroits avec des groupes liés à l'État russe. M. Schönbohm est accusé d’avoir participé récemment à une fête organisée par l’association de lobbying “Cyber-Sicherheitsrat-Deutschland”. Une association fondée en 2012 par M. Schönbohm lui-même et présidée jusqu’a sa nomination au BSI en 2016. Le hic ? Cette association compte parmi ses adhérents la société Protelion, qui, il y a encore quelques mois s’appelait Infotecs, une entreprise créée en 1991 par Andreï Chapchaev, un ancien membre du département de recherche du KGB à l’époque soviétique.

🛩️ Des sites web d'aéroports américains pris pour cible par des hackers russophones

En raison de cyberattaques de type DDoS, 14 sites web d’aéroports américains étaient inaccessibles ce lundi matin. Cette action a été revendiquée par le groupe de pirates russophones “Killnet” qui a, depuis l'invasion de l'Ukraine par la Russie en février dernier, intensifié ses activités pour cibler des organisations dans les pays de l'OTAN. Les attaques par déni de service sont généralement privilégiées par les pirates pour leurs résultats visibles et l’écho médiatique qui s’en suit. Cependant, ces incidents sont généralement superficiels et de courte durée.

📱La fonctionnalité "Crash Detection" de l'iPhone 14, trop performante ?

Le 7 septembre 2022, dans sa traditionnelle Keynote de rentrée, Apple levait le voile sur l’Iphone 14 et sa nouvelle fonctionnalité nommée “Crash Detection”. Cette nouvelle fonction censée alerter les autorités en cas de détection d’un accident de voiture semble être trop sensible… dans les montagnes russes. De nombreuses sources rapportent des appels intempestifs déclenchés par les iPhones d’utilisateurs présent dans des montagnes russes de parcs d’attraction. Dans l’attente d’une éventuelle mise à jour, les propriétaires d’iPhone 14 sont invités à activer le mode avion ou à désactiver la fonctionnalité dans les réglages lorsqu’ils montent dans une attraction un peu trop “mouvementée”.

🪪 Voici la carte d’identité de l’auteur de l’attentat du pont de Kerch

Cette semaine, les médias russes ont diffusé la carte d’identité de l’ukrainien soupçonné d’être le responsable de l’attaque contre le pont de Kerch, qui relie la Crimée occupée depuis 2014 à la Russie. L’ironie de l’histoire, c’est que cette carte d’identité porte le même numéro d'identification, la même signature et la même date d'expiration que l'échantillon présenté sur Wikipedia. Visiblement, la propagande Russe ne s’embarrasse pas de détails.

🚫 La Russie classe Meta parmi les organisations «terroristes et extrémistes»

Ce mardi 11 octobre, l’AFP a constaté sur le site internet du service russe de surveillance financière, la présence du géant américain Meta (maison-mère de Facebook et Instagram) dans la liste des organisations “terroristes et extrémistes”. Cette classification va permettre aux autorités russes d’engager des poursuites contre les utilisateurs des plateformes de Meta. Ainsi, une entreprise russe qui continuerai d’utiliser ces plateformes pour sa communication ou sa publicité pourrait être accusée de “participation à une organisation extrémiste”. Cette décision fait suite au blocage depuis mars 2022, des réseaux sociaux de Meta, accusés de “discriminer” les médias russes.

KPMG 2022 CEO Outlook

Dans sa 8ème édition de l’étude internationale CEO Outlook 2022, menée auprès de 1325 dirigeants, KPMG nous délivre la vision des dirigeants internationaux en 2022 compte tenu de la période d’incertitude économique que nous traversons.

À retenir concernant le cyber :

• 77 % des dirigeants considèrent la sécurité de l'information comme une fonction stratégique et un avantage concurrentiel.

• Le contexte géopolitique accroît les inquiétudes concernant les cyber cyberattaques. 73 % des PDG se déclarent inquiets contre 61 % en 2021.

• 24 % des dirigeants reconnaissent qu'ils ne sont pas suffisamment préparés à une cyberattaque (contre 13 % en 2021).

• 75% déclarent être préparés à faire face aux attaques par rançongiciel (contre 65% en 2021)

• Selon Alexis George, PDG d'AMP, leader australien de la gestion de portefeuille financier, "La cybersécurité est absolument l'un des plus grands risques pour notre secteur face à l'avenir.”

À quoi correspond le terme “Polonium” ?

A. L’élément chimique de numéro atomique 84 et de symbole Po. C'est un « métal pauvre » radioactifB. Le nom d’un groupe de cyber-attaquantsC. Le nom du chat d’Aurélien, qui travaille pour ShakerD. La composition d’un poison (le Polonium-210) qui a tué Alexander Litvinenko, un ancien officier des services de renseignement russe, réfugié en Grande-Bretagne, en 2006. 

—> Réponse à la sortie du bar.

👨🏻 Expert à suivre - Raphaël de Vittoris est en charge de la gestion de crise pour le groupe Michelin depuis plus de 7 ans. Il est également l’auteur du livre “Surmonter les crises : idées reçues et vraies pistes” qui délivre de précieux conseils aux professionnels, managers et dirigeants pour gérer les crises et les surmonter.

🍸 Évènement - Le 19 octobre, retrouvez les 1ères Rencontres de la Cybersécurité en Seine-et-Marne. Une journée associant conférences, ateliers, keynotes et tables-rondes dédiés aux enjeux de la cybersécurité. Sylvan Ravinet, fondateur de Shaker, présentera sa keynote “renforcer la cybersécurité par l’humain”.

⚠️ Mises à jour - Comme chaque deuxième mardi du mois, Microsoft a déployé son Patch Tuesday dans lequel sont corrigées 85 failles dont une zero-day déjà exploitée. Adobe a également également publié cette semaine des mises à jour de sécurité pour corriger 29 vulnérabilités dans une variété de produits, notamment Acrobat Reader, ColdFusion, Commerce et Magento.

Réponses - A B et D

A et D sont justes. Mais ce qui nous intéresse ici le plus, c’est B : Polonium est le nom donné par Microsoft à un groupe de cyber-attaquants (APT) ayant des lien supposés avec le Hezbollah et les services de renseignement iraniens

Qui a dit qu’apprendre à coder était difficile ?

Merci d’être passé ! Rendez-vous samedi prochain pour votre nouveau Shake de l’actu cyber et digitale ! 👋

Rejoignez les Shakerz, abonnez-vous gratuitement pour recevoir la newsletter hebdomadaire et soutenir notre travail. Faites tourner !