〰️ Shake #4 〰️ 20 août 2022

Salut les Shakerz 👋

Sans plus attendre, voici ce qu’il ne fallait pas manquer cette semaine en digital et cyber.Dans l’actu : 🖥 Un PC traditionnel monocœur plus fort qu’un algorithme pour ordinateurs quantiques, ⌚️ l’Apple Watch serait-elle capable de vous sauver la vie ? Et d’autres pépites.

Retrouvez aussi : “the” citation de Bruce Schneier, des saveurs du web à la carte et, bien évidemment, votre question de la semaine.

Cette semaine nos abonnés ont été alertés : macOS Monterey 12.5.1, iOS 15.6.1/iPadOS 15.6.1, Chrome. Mises à jour critiques.

Bonne lecture et bon week-end !

PS: un bon pote vous a fait passer ce Shake ?

La reco du barman

🖥 Un PC monocœur plus fort qu’un algorithme pour ordinateurs quantiques

Cette info est sortie dans un “paper” début août mais c’est tellement fort qu’on n’a pas résisté à vous en parler cette semaine.

Vous avez dit quantique ?

L’ordinateur quantique est l’équivalent des ordinateurs classiques sauf qu’il s’appuie sur le phénomène de physique quantique de superposition des états qui lui permettrait de développer des capacités de calcul très puissantes.

Si des ordinateurs quantiques dignes de ce nom voient le jour, cela représenterait l’effondrement de l’architecture de sécurité d’Internet telle qu’on la connaît actuellement. Face à l’immense risque que représente l’informatique quantique, une seule solution : le chiffrement post-quantique. Son objectif ? Chiffrer dès maintenant, avec les ordinateurs courants, pour résister aux ordinateurs quantiques de demain.

L’algorithme de chiffrement SIKE (Supersingular Isogeny Key Encapsulation) était censé faire partie de ceux pouvant nous protéger de ces futures attaques grâce à des techniques mathématiques ultra-complexes. Petit hic, un PC traditionnel monocœur a su le casser en seulement une heure.

Leçon d’humilité

Selon David Jao, l’un des auteurs de SIKE, le manque de connaissances approfondies des cryptographes sur les objets mathématiques qu’ils manipulent serait en cause. C’est la deuxième fois en l’espace de 6 mois qu’un tel échec arrive. En mars dernier déjà, l'algorithme “Rainbow” n’avait pas fait long feu face aux attaques de Ward Beullen (chercheur chez IBM) et son ordinateur… portable.

Le NIST, organisme de standardisation américain, organise depuis 2017 un concours nommé « Post Quantum Cryptography », regroupant ces algorithmes dont SIKE faisait partie. À ce jour, quatre algorithmes ont été officiellement sélectionnés par le NIST comme standard et trois autres sont encore en lice.

Tribune expert

Et si on arrêtait de jeter l’argent par les fenêtres ?

Par Sylvan Ravinet

Le cyber attaquant n’a qu’un but : mener à son terme l’attaque, afin d’en tirer profit. Pour la catégorie des cybercriminels : c’est obtenir le paiement de la rançon, quitte à négocier.

Pour se préparer, l’entreprise agit de tous côtés, mais rarement avec une véritable stratégie. Souvent, elle adopte une approche de “cyber-conformité” et cherche à appliquer le maximum de règles (exemple RGPD, ISO) ou de recommandations (de son agence de cybersécurité nationale), selon le budget qui est estimé “acceptable” par la direction générale ou le DSI. Des règles dont l’attaquant n’a que faire.

C’est un problème : dans ma tribune expert (accès abonné), je vous dis pourquoi et ce qu’il faudrait faire.

Sylvan Ravinet, expert en cybersécurité.

Vos shots

⌚️ L’Apple Watch pourrait vous sauver la vie

C’est ce que laisse penser l’étude réalisée par le Texas Heart Institute Journal. Elle explique que l'appareil pourrait aider à identifier les crises cardiaques grâce aux capteurs d'électrocardiogramme (ECG) et ce dès l'apparition des premiers symptômes.

💔 Digital Ocean se sépare de Mailchimp

Et pour cause : le fournisseur cloud a découvert le 8 août que ses clients ne recevaient plus ses emails transactionnels (réinitialisation de mot de passe, etc). Digital Ocean se rend alors compte que les adresses email de ses clients ont été exposées suite à une attaque visant les utilisateurs de Mailchimp. Cela ne s’arrête pas là, la plateforme d’email avait suspendu le compte principal de Digital Ocean, sans aucun avertissement ni explication. Dès le 9 août : Digital Ocean travaillait avec un fournisseur d’email concurrent. Sanction plutôt rapide.

👨‍💻 Des espions déguisés en recruteurs

SEABORGIUM est un groupe de malfaiteurs russes, reliés au Kremlin, actif depuis 2017. Il a mené une campagne de cyberespionnage, en créant de faux profils LinkedIn, et ainsi rentrer en contact avec ses cibles. La cellule cyberdéfense de Microsoft détaille cette opération dans ce rapport.

🧐 6 millions de dollars volés sur un site d’échange de skins

Oui oui, vous avez bien lu ! CS.MONEY, le site d’échange d’articles du jeu vidéo Counter Strike Global Defensive a fait les frais d’une attaque qui lui a coûté cher : 20 000 articles (donc des skins) volés pour 6 millions de dollars. Le site a immédiatement été mis hors ligne après l’attaque.

🩸Les apps de suivi de règles et de grossesse, pas si safe ?

C’est ce qu’affirme la fondation Mozilla. En plus de collecter des données ultra confidentielles, ces apps ne les protègent pas suffisamment. Un danger, notamment dans les pays où l’avortement est interdit (hmm, les USA ?). Une étudiante américaine ayant avorté avait été inculpée en août dernier après que Facebook ait divulgué ses messages à la police.

Bonne dégustation

Combien coûte une violation de données en 2022 ?

Ce rapport fourni par IBM est devenu un outil de référence de premier plan, offrant aux responsables de l'informatique, de la gestion des risques et de la sécurité un aperçu des facteurs qui tendent à augmenter, ou à atténuer, le coût des violations de données.

👉 Téléchargez-le ici.

Cul sec - La question

Depuis le début de l’invasion de l’Ukraine, par combien ont été multipliées les cyberattaques contre des cibles russes ?

A. par 2 👥B. par 5 ⏫C. par 10 📈D. par 100 🤯

—> Réponse à la sortie du bar.

À la carte

⏪ Rewind - Le 16 août 1995, Microsoft lançait son navigateur web Internet Explorer qui dominera le marché jusqu’aux lancements de Firefox, puis de Chrome.

📒 Lecture - Le Guide du voyageur galactique de Douglas Adams. Dans cette série littéraire en cinq tomes, Arthur Dent, un Anglais extraordinairement moyen, pourra compter sur le fabuleux Guide du voyageur galactique pour l'accompagner dans ses extraordinaires dérapages spatiaux moyennement contrôlés. On y trouve le pourquoi du fameux chiffre “42”.👩 Experte à suivre - Amélia Matar. Fondatrice de la société Colori, cette jeune femme s’est lancée le défi d’apprendre le code aux enfants, et sans écran. Même si l’un ne semble pas aller sans l’autre, Amélia veut montrer que l’informatique peut être enseignée comme une science et non comme une technologie. Avec Colori, l’enfant est autonome et apprend en s’amusant avec du matériel en bois, du papier ou encore des foulards.

🎙 Podcast - Darknet Diaries. Ce podcast - en anglais - retrace des histoires vraies du dark web. Au menu : hackers, brèches, cybercriminalité, hacktivisme, et tout ce qu’il se passe dans la partie cachée d’internet.

🍸 Évènement - Du 18 au 20 octobre, préparez-vous au “futur ordre mondial numérique” lors de la conférence CLOUDSEC 2022. Inscrivez-vous dès maintenant et laissez-vous inspirer par les discours virtuels en direct de leaders du monde entier.

Cul sec - La réponse

Réponse B - Par 5

La Russie est désormais le pays le plus attaqué au monde et notamment ses citoyens. Les cyberattaques contre des cibles russes ont été multipliées par 5 depuis l'invasion de l'Ukraine !

Digestif

“Quand le projet n’est pas prêt, mais que le client veut une démo”

Merci d’être passé ! Rendez-vous samedi prochain pour votre nouveau Shake de l’actu cyber et digitale ! 👋

Rejoignez les Shakerz, abonnez-vous gratuitement pour recevoir notre newsletter hebdomadaire et soutenir notre travail.