Bulletins de sécurité

Bulletin de sécurité – Août 2021

09 sept. 2021

Bulletin de sécurité – Août 2021

Edito

Au cours du dernier trimestre 2020, Cyllene a effectué avec succès le renouvellement pour 3 ans de ses certifications ISO 27001 et HDS (Garanties sur la sécurité d’Hébergement des Données de Santé). Cyllene a également satisfait aux exigences des standards SOC 1 type 2 et SOC 2 Type 2 (qui permettent de garantir un niveau élevé relatif à la sécurité, la disponibilité, l’intégrité des traitements, la confidentialité et/ou la protection des données. A compter de 2021 et afin d’augmenter encore notre niveau de garanties, nous avons allongé la période d’observation des contrôles pour la passer de 6 à 9 mois chaque année.

Pour offrir toujours plus de sécurité dans nos offres de développement et d’hébergement mettant en œuvre des mécanismes de paiement en ligne, nous sommes engagés dans une démarche de ralliement, dans les semaines à venir, de la norme PCI DSS. Celle-ci assure aux organismes bancaires et aux clients, utilisateurs de services en ligne, un haut niveau de sécurité. Le référentiel est édité et maintenu par le PCI Council, un groupement professionnel de fournisseurs de cartes de paiement dont font partie Visa, Mastercard, American Express, JCB et Discovery. Ce standard de sécurité est l'un des plus exigeants en matière de protection de la confidentialité de l'information.

En cette période de rentrée, un rappel sur notre adresse de contact, pour contacter la cellule Cyllene Cyber :

Cyber@groupe-cyllene.com est l’adresse de contact privilégiée pour les demandes d’infos (expertises de la cellule, offres commerciales, etc ….) et les problèmes de sécurité, remontées d’incidents…

Pour mémoire, l’adresse SOC@groupe-cyllene.com n’est destinée qu’à la réception de mails provenant d’expéditeurs explicitement autorisés à l’utiliser (clients, services de l’État…).

Les séances de sensibilisation obligatoires pour tous les nouveaux arrivants au sein du Groupe reprennent avec la rentrée. Elles sont organisées par le département RH qui organise les dates et les groupes en liaison avec les managers et l’activité.

L'Actualité Cyber pour tous

  •  Le système Exchange de Microsoft a été piraté.

C’est le scénario « catastrophe » pour Microsoft. Le géant américain est concerné par ce qui semble être l’une des plus grandes cyberattaques de ces dernières années, car des failles de sécurité de son logiciel de messagerie Exchange, utilisé par des centaines de milliers d’entreprises, ont été exploitées afin de voler les données d’utilisateurs. Cette attaque pourrait ainsi concerner une très grande majorité des entreprises à l'échelle mondiale.

Pour en découvrir plus, nous vous invitons à lire cet article du Monde Informatique

  • Affaire Pegasus
Pegasus est un logiciel espion commercialisé par NSO. Il permet aux services de renseignement d’infiltrer un smartphone sans laisser de trace visible, grâce à une procédure "zéro clic", qui ne nécessite aucune action de l'utilisateur. Militants, avocats, journalistes ou encore hommes politiques ont été visés par différents États à travers ce logiciel.

Pour en savoir plus, n’hésitez pas à consulter les articles de France culture et de La Recherche.

  • Une attaque DDoS record

Cloudflare a atténué une attaque par déni de service avec un pic d’activité à 17,2 millions de requêtes par seconde. Pour avoir une idée de l’ampleur de cette attaque, Cloudflare gère en moyenne 25 millions de requêtes par secondes. L’attaque a été menée contre une institution financière (dont le nom n’a pas été communiqué) via le botnet Mirai (IoT). Le trafic provenait de plus de 20 000 bots issus de 125 pays.

Pour en savoir plus, n’hésitez pas à lire l’article sur le blog de Cloud flare.

  • T-Mobile victime d’un piratage massif de son SI

D’après un article du Monde, T-Mobile a confirmé, lundi 16 août, qu’il y avait bien eu une intrusion dans son système informatique. L’attaque aurait permis de récolter les données confidentielles, notamment des numéros d’identification fiscale ou de permis de conduire, d’une centaine de millions de clients pour les commercialiser sur le dark Web.

Sécurité Technique

  • L’ANSSI publie un guide sur l’administration sécurisée des systèmes d’information.

L’administration d’un SI se traduit par un ensemble de mesures techniques et non techniques visant entre autres à maintenir le SI en condition opérationnelle et de sécurité et à gérer des changements mineurs ou des évolutions majeures.

Ce guide de l’ANSSI propose des éléments utiles d’aide à la conception d’architectures sécurisées tout en mettant à la disposition des administrateurs les moyens techniques et organisationnels nécessaires à la réalisation de leurs missions.

Il est consultable sur le site de l’ANSSI.

  • Avast identifie « OnionCrypter », un composant d’obfuscation des logiciels malveillants depuis 2016.

Les chercheurs du Threat Labs d’Avast se sont penchés sur une “pièce” spécifique que les créateurs de malwares utilisent pour fabriquer leur code. Il s’agit d’un “obfuscateur de code", un outil exploité pour dissimuler les parties malveillantes d’un code à l’aide d’un chiffrement, dans le but d’apparaître comme inoffensif et plus difficile à détecter. C'est un outil fondamental pour passer outre les protections contre ces logiciels malveillants. OnionCrypter est largement exploité depuis 2016 par certaines des familles de malwares les plus connues et les plus répandues, comme Ursnif, Lokibot, Zeus, AgentTesla ou Smokeloader.

Pour en savoir plus, n’hésitez pas à consultez cet article depuis le site web Undernews.fr.

  •  Un graphe de connaissances pour les défenseurs de la cybersécurité.

La matrice D3FEND de Mitre publié le mois dernier, explique la terminologie des techniques défensives de cybersécurité et leur rapport avec les méthodes offensives. D3FEND permet aux professionnels de la cybersécurité de personnaliser les défenses contre des cybermenaces spécifiques, réduisant ainsi la surface d'attaque potentielle d'un système. Le projet pourra aussi les aider à prendre de meilleures décisions défensives pour protéger leur cyberinfrastructure.

L’article est disponible sur Le Monde Informatique, la matrice D3FEND est accessible sur le site MITRE.

Comprendre et appliqué la protection des données

  • La CNIL dévoile ses priorités de l’année 2021 dans le domaine de la cyber sécurité.

En complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le contexte de la crise sanitaire, la CNIL orientera ses actions de contrôles autour de trois thématiques prioritaires en 2021 : la cyber sécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.

Les défauts de sécurité des sites web étaient parmi les manquements les plus souvent constatés lors des contrôles par la CNIL. Ainsi, 2825 notifications ont été reçues en 2020, soit 24% de plus qu’en 2019. C’est la raison pour laquelle la CNIL souhaite exercer un contrôle plus intensif sur ce sujet, en particulier sur « les formulaires de recueils de données personnelles », « l’utilisation du protocole HTTPS » et la conformité à ses recommandations sur les mots de passe. Les stratégies de lutte contre les rançonlogiciels seront également scrutées par la Commission.

N’hésitez pas à découvrir le communiqué de la CNIL en entier.

Article suivant

09 sept. 2021

Gérer mes Cookies

Les cookies sont importants pour le bon fonctionnement d'un site. Afin d'améliorer votre expérience et nos services, nous utilisons des cookies pour collecter les statistiques en vue d'optimiser les fonctionnalités de notre site Web.

Vous pouvez choisir de bloquer certains types de cookies. Sélectionnez votre choix concernant chaque catégorie de cookie. Cliquez sur «soumettre les préférences » pour valider vos choix.

Mesure d'audience

Ces cookies servent à mesurer et analyser l’audience de notre site (nombre de visiteurs, pages vues, durée sur le site, etc.) afin d’en améliorer la performance.

Afin de recevoir notre fiche produit,
veuillez saisir votre adresse email

Pour télécharger notre document, veuillez entrer votre adresse mail