Auteur/autrice : CC

Publié le

LE DÉPÔT DE PLAINTE DANS LES 72H DEVIENT OBLIGATOIRE POUR L’INDEMNISATION ASSURANTIELLE D’UNE ATTAQUE CYBER

L’indemnisation par l’assurance des pertes et dommages subis en cas de cyberattaque est désormais conditionnée au dépôt d’une plainte de la victime dans les 72 heures après avoir eu connaissance de l’atteinte.

L’article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur (LOPMI) est venu créer une nouvelle obligation pour les entreprises victimes d’une cyberattaque. Cette disposition, qui prendra effet le 25 avril prochain, s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.

Les victimes de cyberattaques pourront utiliser l’application « Ma sécurité » pour déposer plainte en ligne.

Pour rappel l’article 32 du RGPD impose aux responsables de traitements de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ainsi, à l’obligation pour les entreprises de déposer plainte dans un temps contraint, s’ajoutent celles d’avoir déployé une documentation opérationnelle et d’avoir mis en place des actions de sensibilisation.

L’association RsynC peut vous aider à sensibiliser et former vos collaborateurs sur le risque cyber.

Contactez vous.

Publié le

Pourquoi l’arrivée de la carte d’identité numérique est retardée ?

Depuis deux ans, le gouvernement a pour projet de dématérialiser nos documents d’identité. Il sera bientôt possible de générer des justificatifs d’identité numériques à usage unique. Ils permettront, dans un premier temps, de justifier de son identité lors d’opérations courantes, comme retirer un colis, ouvrir une ligne téléphonique, ou prouver sa majorité.

Même si des difficultés persistent entre la France et les majors américains, la solution devrait voir le jour d’ici la fin de l’année 2023.

L’association RsynC insiste sur la nécessité de protéger ses données personnelles.

Article à lire sur journaldugeek.com

Publié le

Les cybercriminels diversifient leurs tactiques

Un rapport publié par Proofpoint révèle des lacunes surprenantes dans la sensibilisation à la sécurité et un déficit d’hygiène stricte en matière de cybersécurité dans le monde réel.

Le rapport révèle notamment qu’en France :

  • 65% des entreprises déclarent avoir été confrontées à une tentative d’attaque par rançongiciel au cours de l’année passée (réussie dans 66 % des cas)
  • 53 % d’entre elles avouent s’être acquittées de la rançon pour récupérer leurs données
  • Les cybercriminels adoptent une approche plus ciblée et sophistiquée, basée sur l’usurpation d’identité et la compromission d’email
  • 80 % des organisations interrogées ont signalé une tentative d’attaque par compromission de boîte mail
  • 86 % des entreprises interrogées ont connu au moins une tentative d’attaque réussie l’an dernier

Le courriel reste la méthode d’attaque préférée des cybercriminels. Par conséquent, il est clairement utile de créer une culture de la sécurité qui s’étend à l’ensemble des collaborateurs, à tous les niveaux de l’entreprise.

L’association RsynC peut vous accompagner sur ce sujet.

Article complet ICI

Credit photo : wallpapercave.com

Publié le

Démantèlement du réseau cybercriminel Hive lié aux ransomwares

Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d’avoir collecté plus de 100 millions de dollars de rançon. Parmi les principales victimes, on dénombre notamment des hôpitaux américains, la chaîne allemande de magasins d’électronique Telemarkt ou encore le géant indien Tata.

Lire la suite ICI

Publié le

Attaques DDoS, la nouvelle tendance ?

80 % des professionnels de la sécurité affirment que la géopolitique et la cybersécurité sont étroitement liées. Selon l’ENISA, la disponibilité est la cible et l’attaque par déni de service distribué (DDos), le moyen.

Lire l’article sur undernews.fr

Crédit photo : wallpapercave.com

Publié le

Un chatbot qui fait trembler Google

ChatGPT est une nouvelle technologie de génération de langage naturel d’OpenAI capable de répondre aux questions, reconnaître ses erreurs, contester des prémisses incorrectes ou encore rejeter des demandes inappropriées. Bien qu’expérimental, ChatGPT semble finalement parvenu à inquiéter la firme de Mountain View.

Article à lire sur presse-citron.net

Crédit photo : wallpapercave.com

Publié le

Ransomware : nouvelles techniques et nouveaux groupes

Au cours des dix premiers mois de 2022, la proportion d’internautes victimes d’attaques ciblées par ransomware a presque doublé par rapport à la même période en 2021. De nouvelles stratégies telles que l’auto-propagation ont été déployées, notamment par le groupe « Play ».

Article à retrouver sur undernews.fr

Pour limiter le risque :

  • ne pas exposer vos services de bureau à distance (RDP) aux réseaux publics
  • patcher rapidement les failles de sécurité de vos équipements
  • concentrer votre stratégie de défense sur la détection des mouvements latéraux et l’exfiltration de données
  • sauvegarder régulièrement vos données et assurez vous de pouvoir y accéder rapidement en cas de problème
  • utiliser des solutions permettant de bloquer précocement un attaquant

Fièrement propulsé par WordPress