Association RsynC – Page 6 – Souveraineté numérique, protection des données personnelles et d'entreprise

01/03/2023

Les cybercriminels diversifient leurs tactiques

Un rapport publié par Proofpoint révèle des lacunes surprenantes dans la sensibilisation à la sécurité et un déficit d’hygiène stricte en matière de cybersécurité dans le monde réel.

Le rapport révèle notamment qu’en France :

65% des entreprises déclarent avoir été confrontées à une tentative d’attaque par rançongiciel au cours de l’année passée (réussie dans 66 % des cas)
53 % d’entre elles avouent s’être acquittées de la rançon pour récupérer leurs données
Les cybercriminels adoptent une approche plus ciblée et sophistiquée, basée sur l’usurpation d’identité et la compromission d’email
80 % des organisations interrogées ont signalé une tentative d’attaque par compromission de boîte mail
86 % des entreprises interrogées ont connu au moins une tentative d’attaque réussie l’an dernier

Le courriel reste la méthode d’attaque préférée des cybercriminels. Par conséquent, il est clairement utile de créer une culture de la sécurité qui s’étend à l’ensemble des collaborateurs, à tous les niveaux de l’entreprise.

L’association RsynC peut vous accompagner sur ce sujet.

Article complet ICI

Credit photo : wallpapercave.com

20/02/2023

DOUBLE AUTHENTIFICATION : quelle méthode choisir ?

La vérification en deux étapes2 permet d’assurer l’authenticité de la personne derrière un compte en autorisant seulement l’authentification à ce dernier après avoir présenté deux preuves d’identité distinctes.

Article à lire numerama.com

Credit photo : wallpapercave.com

30/01/2023

Données personnelles : découvrez ce qu’Internet sait de vous grâce à cet outil

Google, Facebook, Instagram… Les plateformes numériques savent beaucoup de choses sur nous. Pour tenter de comprendre exactement quoi, il existe désormais un outil gratuit, mis en ligne ce mercredi 25 janvier par l’UFC-Que choisir, dans le cadre de sa campagne de mobilisation #JeNeSuisPasUneData, qui incite à reprendre le contrôle de ses données personnelles. Lire la suite ICI

30/01/2023

Démantèlement du réseau cybercriminel Hive lié aux ransomwares

Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d’avoir collecté plus de 100 millions de dollars de rançon. Parmi les principales victimes, on dénombre notamment des hôpitaux américains, la chaîne allemande de magasins d’électronique Telemarkt ou encore le géant indien Tata.

Lire la suite ICI

24/01/202324/01/2023

Un nouveau rapport de l’ANSSI indique que les petites entreprises, les collectivités territoriales et les établissements publics de santé sont les premières cibles des cybercriminels.

Une politique de mise à jour, une bonne hygiène informatique, une sensibilisation régulière des collaborateurs et le développement de capacités de détection et de traitement d’incident sont indispensables.

Article à retrouver ici

Crédit photo : Wallpapercave.com

19/01/202321/01/2023

La CNIL organise une consultation publique autour de la collecte des données sur smartphones

La Commission Nationale de l’Informatique et des Libertés (CNIL) a annoncé le 18 janvier 2023, le lancement d’une consultation publique. Son objectif consiste à « mieux comprendre les enjeux économiques associés à la collecte et au traitement des données dans les applications mobiles ».

La CNIL utilisera les contributions pour élaborer sa politique sur la collecte des données

En novembre 2022, la CNIL présentait dans un communiqué, son nouveau plan d’action dans le but de protéger la vie privée des utilisateurs de smartphones. La première étape de son programme consistait à faire une veille et à enclencher un dialogue avec toutes les parties prenantes de la collecte de données sur les smartphones. C’est pour cette raison que l’autorité régulatrice a décidé de mettre en place une consultation publique.

De ce fait, la CNIL invite toute personne ou entreprise capable d’apporter des éléments de réponse sur les aspects économiques liés à la collecte de ces données, à remplir ce questionnaire. La commission attend de ces personnes des expertises, des informations sur les positions des groupes d’intérêts actifs dans ce domaine, des analyses autour des business models utilisés dans le secteur des applications mobiles. Elle invite également les particuliers à donner leur avis si celui-ci a un rapport avec les enjeux économiques de la collecte et du traitement de données sur les applications mobiles. […]

Lire l’article complet sur siecledigital.fr

Crédit photo Adobe Stock

15/01/2023

Attaques DDoS, la nouvelle tendance ?

80 % des professionnels de la sécurité affirment que la géopolitique et la cybersécurité sont étroitement liées. Selon l’ENISA, la disponibilité est la cible et l’attaque par déni de service distribué (DDos), le moyen.

Lire l’article sur undernews.fr

Crédit photo : wallpapercave.com

26/12/2022

Un chatbot qui fait trembler Google

ChatGPT est une nouvelle technologie de génération de langage naturel d’OpenAI capable de répondre aux questions, reconnaître ses erreurs, contester des prémisses incorrectes ou encore rejeter des demandes inappropriées. Bien qu’expérimental, ChatGPT semble finalement parvenu à inquiéter la firme de Mountain View.

Article à lire sur presse-citron.net

Crédit photo : wallpapercave.com

19/12/2022

Le poste de travail Linux : un objectif gouvernemental ?

Une étude de la DGFiP Direction générale des Finances publiques s’intéresse au « poste de travail Linux » et propose sa généralisation dans les administrations.

Lire la suite sur linuxfr.org

13/12/2022

Ransomware : nouvelles techniques et nouveaux groupes

Au cours des dix premiers mois de 2022, la proportion d’internautes victimes d’attaques ciblées par ransomware a presque doublé par rapport à la même période en 2021. De nouvelles stratégies telles que l’auto-propagation ont été déployées, notamment par le groupe « Play ».

Article à retrouver sur undernews.fr

Pour limiter le risque :

ne pas exposer vos services de bureau à distance (RDP) aux réseaux publics
patcher rapidement les failles de sécurité de vos équipements
concentrer votre stratégie de défense sur la détection des mouvements latéraux et l’exfiltration de données
sauvegarder régulièrement vos données et assurez vous de pouvoir y accéder rapidement en cas de problème
utiliser des solutions permettant de bloquer précocement un attaquant