Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique.
Plusieurs évolutions récentes montrent que la cybersécurité est au cœur des préoccupations globales. Telegram a accepté de coopérer avec les forces de l’ordre en partageant des informations utilisateurs dans des enquêtes criminelles, un changement qui soulève des inquiétudes sur la confidentialité des communications. D’un autre côté, Kaspersky a mis fin à ses services pour les utilisateurs américains, répondant aux craintes liées à sa relation avec le gouvernement russe.
Par ailleurs, l’impact des nouvelles technologies se fait sentir. Les cybercriminels utilisent désormais des modèles d’intelligence artificielle pour automatiser la création de code malveillant, complexifiant la défense contre ces attaques sophistiquées. En parallèle, le NIST a revu ses exigences de complexité des mots de passe, encourageant une approche simplifiée et sécurisée.
Les infrastructures critiques, notamment les systèmes industriels et les énergies renouvelables, sont de plus en plus ciblées par des cyberattaques. L’OTAN a d’ailleurs formé plusieurs pays à la gestion de cyberincidents affectant les infrastructures d’énergie verte. De plus, la CISA a signalé une hausse des attaques par force brute visant les systèmes industriels, représentant un risque majeur pour la sécurité des infrastructures.
Les actus cybersécurité de la semaine
Telegram accepte de partager des données avec les forces de l’ordre
Telegram a accepté de coopérer avec les forces de l’ordre en partageant des informations sur ses utilisateurs dans le cadre d’enquêtes criminelles. Cette décision marque un changement important pour la plateforme, qui avait historiquement résisté à de telles demandes. Désormais, Telegram ne fournira ces données qu’à la demande des autorités compétentes et uniquement pour des enquêtes liées au terrorisme ou à d’autres crimes graves.
Un dirigeant de CrowdStrike s’excuse devant le Congrès pour une panne informatique mondiale
Lors d’une audition au Congrès américain, un cadre de CrowdStrike a présenté des excuses pour une panne majeure qui a impacté la disponibilité de ses services. L’incident est survenu lors d’une mise à jour de routine. L’entreprise a assuré qu’elle prenait des mesures correctives pour éviter de futurs incidents et renforcer ses systèmes.
Kaspersky interrompt automatiquement ses services aux États-Unis
L’éditeur d’antivirus Kaspersky a officiellement commencé à retirer ses offres aux États-Unis, en migrant les utilisateurs existants vers UltraAV, à compter du 19 septembre 2024, avant sa sortie officielle à la fin du mois.
Les États-Unis proposent d’interdire les véhicules connectés utilisant des technologies chinoises et russes
Le gouvernement américain propose un projet de loi visant à interdire les véhicules connectés, en raison des risques croissants de cyberattaques. Les autorités estiment que ces véhicules, dotés de technologies IoT, sont vulnérables aux piratages, ce qui pourrait entraîner des conséquences graves pour la sécurité publique.
NIST abandonne les règles de complexité des mots de passe
Le NIST a annoncé la suppression des exigences strictes de complexité des mots de passe et des réinitialisations obligatoires périodiques. Ces changements visent à simplifier la gestion des mots de passe, basée sur des études montrant que ces mesures contribuent souvent à de mauvaises pratiques de sécurité. L’objectif est de promouvoir des méthodes plus simples et plus efficaces pour garantir la sécurité des utilisateurs.
Collaboration entre Tor et Tails OS pour améliorer l’anonymat
Le projet Tor s’associe avec le système d’exploitation Tails OS pour offrir une sécurité accrue aux utilisateurs souhaitant préserver leur anonymat. Cette collaboration vise à renforcer les capacités des deux plateformes en matière de protection de la vie privée en ligne. Ensemble, ils cherchent à contrer la surveillance numérique et à offrir un niveau de sécurité encore plus élevé aux utilisateurs sensibles à la confidentialité.
Les coordonnées de tous les policiers néerlandais volées lors d’une cyberattaque
David van Weel, ministre de la Justice et de la Sécurité des Pays-Bas, a déclaré dans une lettre adressée cet après-midi à la Chambre des représentants néerlandaise que le chef de la police l’avait informé hier que « les coordonnées professionnelles » de tous les policiers aux Pays-Bas avaient été volées lors d’une violation de données.
Meta bloque les liens vers le dossier piraté de JD Vance sur Threads, Instagram et Facebook
Meta a réagi à une fuite de données en bloquant l’accès à des informations concernant un dossier impliquant JD Vance. Cette mesure a été prise après qu’un incident de piratage ait exposé des documents sensibles, entraînant une réponse rapide de la part de Meta pour limiter la diffusion de ces données.
Les hackers utilisent du code généré par IA pour des cyberattaques
Les cybercriminels utilisent de plus en plus l’intelligence artificielle pour générer du code malveillant. Cette approche leur permet de développer rapidement des logiciels capables de contourner les systèmes de défense actuels. En automatisant la création de malwares, les hackers peuvent déployer des attaques plus sophistiquées et plus difficiles à détecter, augmentant ainsi les risques pour les entreprises et les infrastructures.
Formation de l’OTAN sur les cyberattaques visant les énergies renouvelables
L’OTAN a formé plusieurs nations à la réponse aux cyberattaques ciblant les infrastructures d’énergies renouvelables. Ces formations visaient à préparer les gouvernements à protéger leurs réseaux critiques contre les menaces croissantes dans ce secteur. La dépendance croissante aux technologies numériques dans le domaine des énergies renouvelables expose ces infrastructures à des risques accrus de cyberattaques, nécessitant une vigilance renforcée.
Les pirates informatiques ciblent de plus en plus les systèmes industriels par la force brute, prévient la CISA
La CISA met en garde contre une augmentation des attaques par force brute visant les systèmes de contrôle industriel. Ces systèmes, essentiels au bon fonctionnement des infrastructures critiques, sont devenus des cibles privilégiées pour les cybercriminels. L’agence exhorte les entreprises à rester vigilantes et à renforcer leurs mécanismes de défense face à cette menace croissante.
Meta condamnée à une amende de 91 millions d’euros
Meta a été condamnée à une amende de 91 millions d’euros par le régulateur européen de la protection des données. L’entreprise est accusée d’avoir mal géré les mots de passe utilisateurs, ce qui a conduit à une violation de la législation sur la protection des données. Cette sanction souligne l’importance pour les grandes entreprises de mettre en œuvre des mesures de sécurité adéquates pour protéger les informations personnelles.