5 millions d'Iban dans la nature : Free en difficulté

Revenir à la page
Newsletter
Mélanie Lebrun
31/10/2024

Bonjour ️👻,

Je vous retrouve pour l'édition d'octobre du Récap'IT.

La fin du mois d'octobre sera bien marquée par la cyberattaque de Free sur laquelle nous allons revenir.

📅 Au programme aujourd’hui :

  • Free dans la tempête
  • Les RSSI et la direction, ça grésille sur la ligne
  • Google en guerre contre Microsoft
  • L'œil de Sauron
  • La rubrique pêle-mêle
  • Les cyberattaques du mois
  • L'actu chez Youzer

👉 Go !!

Avant de commencer, je vous invite à nous suivre 👉

­

🌪️ Free dans la tempête

Free a été durement touchée par une cyberattaque fin octobre. Des données clients et des IBAN ont été dérobés.

19 millions de clients sont touchés. Si au début Free nie que des informations bancaires ont été piratées, très rapidement un mail est envoyé aux clients pour leur dire que leur IBAN a aussi été dérobé, cela concerne 5 millions d'entre eux.

Comme beaucoup de personnes, je me suis dit au pire les hackers feront un virement vers notre compte ! Mouai, alors non.

Le premier risque est de se faire harponner car vos données personnelles associées à l'IBAN peuvent être utilisées pour usurper votre identité ou pour vous cibler avec des tentatives d'hameçonnage plus sophistiquées (en effet ayant un très grand nombre d'informations cela est d'autant plus facile).

Vous risquez aussi des prélèvements frauduleux sur votre compte bancaire, car les cybercriminels peuvent utiliser ces informations pour effectuer des achats ou des virements non autorisés.

Que faire maintenant ?

Appelez votre banque pour lui signaler que vous faites partie des victimes de Free et que vous souhaitez qu'une surveillance accrue soit accordée à votre compte.
Allez régulièrement vérifier vos comptes, pointez vos opérations. Ne vous attendez pas à voir quelque chose de significatif comme 3000€ sortir d'un coup. Cela m'est déjà arrivé et les sommes étaient dérisoires, 1.5€, 4€. Au début ce sont de petites sommes qui disparaissent afin de vérifier que la carte est valide. Sur de nombreuses applications bancaires vous pouvez immédiatement bloquer tous les paiements de votre carte avant de faire opposition si vous avez un doute.

Il existe un site où l'on peut vérifier si votre email a été compromis : https://haveibeenpwned.com/ mais mauvaise nouvelle, il est probable que vos données, email, nom, prénom, numéro de téléphone se baladent dans la nature car plus de 80% des Français sont concernés par des vols de données.

Et pour Free quelles sont les conséquences ? La CNIL avait annoncé qu'un formulaire en ligne serait mis en place fin octobre 2024 pour faciliter le dépôt de plainte des personnes impactées mais subitement le projet vient d'être annulé... Vivement NIS2.

Sources : France Info, DémarchesAdministives.fr

Free dans la tourmante d'une énorme cyberattaque

Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité

Recevoir l'actu IT

😢 Les RSSI et la direction, ça grésille sur la ligne

Si tout le monde s'accorde à dire que la cybersécurité est devenue un enjeu majeur pour les entreprises, les RSSI n'ont pas ce ressenti de la part de leur direction.

Une récente étude de Trend Micro révèle un décalage préoccupant entre les Responsables de la Sécurité des Systèmes d'Information (RSSI) et les conseils d'administration. Selon cette étude, 79% des RSSI estiment que leur conseil d'administration ne prend pas suffisamment au sérieux les risques liés à la cybersécurité.

Les RSSI sont vus comme tatillons et pessimistes. Ils ne sont pas ou peu écoutés en conseil d'administration et pour cause, les RSSI ne parlent pas le même langage que les dirigeants donc l'un et l'autre ne se comprennent pas.

Les RSSI peinent à faire comprendre l'importance et la complexité des risques cyber, et seulement 56% déclarent que leurs dirigeants comprennent parfaitement les risques cyber.

Seule une cyberattaque majeure ferait bouger les lignes pourtant 94% des entreprises disposent d'indicateurs pour mesurer la valeur de leur stratégie de cybersécurité. 46% des RSSI réalisent que leurs propos sont plus écoutés lorsqu'ils ont pu mesurer l'impact financier qu'entraine les manquements en matière de cybersécurité.

Les RSSI sont 58% a pensé qu'il est nécessaire qu'ils reçoivent une formation en communication pour réussir à mieux échanger avec leur direction. Dans le même temps NIS2 et DORA sont là pour botter les fesses, faire bouger les lignes au niveau de la direction des entreprises.

Sources : Globalsecurity, ITSocial

Cible des cyberattaques collectivités territoriales

­

💥 Google en guerre contre Microsoft

Google est furieux contre Microsoft qui verrouille ses positions sur Azure sa plateforme cloud.

Google Cloud a porté plainte pour pratique anticoncurrentielle auprès de la commission européenne.

Google accuse Microsoft d'utiliser ses conditions de licence pour contraindre les entreprises à utiliser sa plateforme cloud Azure.

En effet, les organisations qui voudraient migrer vers un autre cloud pour une meilleure maîtrise budgétaire ou pour des raisons de performance sont bloquées. Microsoft joue sur " les conditions de licence empêchant les organisations européennes de déplacer leurs charges de travail actuelles d'Azure vers des clouds concurrents - bien qu’il n’y ait aucune barrière technique à cela - ou impose une majoration de prix de 400% ", explique Amit Zavery, le vice-président de Google Cloud Platform.

Une plainte similaire avait été déposée par d'autres acteurs comme OVH et le Cispe mais Google Cloud ne s'était pas joint à eux et en juillet dernier Microsoft avait trouvé un accord avec ces derniers pour répondre à des préoccupations similaires.

La commission européenne a pris note de la plainte et va l'examiner.

Source : Lefigaro

Google porte plainte contre Microsoft pour concurrence déloyale

👓 L'œil de Sauron

Un peu flippant mais intéressant. Deux étudiants de Harvard ont développé une technologie borderline avec les lunettes Ray ban smart glasses de Meta. Ils ont créé des lunettes intelligentes équipées d'un système de reconnaissance faciale capable d'identifier instantanément les personnes et de récupérer des informations personnelles les concernant.

Le projet nommé I-XRAY permet d'identifier une personne à partir de son visage et récupère des informations supplémentaires comme l'adresse, le numéro de téléphone et les membres de la famille !

Les créateurs, AnhPhu Nguyen et Caine Ardayfio, affirment que leur projet vise à sensibiliser le public aux possibilités offertes par cette technologie. Ils ne prévoient pas de publier le code source.

Cependant, cette expérience, qui a été testée sur des personnes non consentantes dans le monde réel, met en évidence la frontière ténue entre un monde où les gens peuvent se déplacer dans un relatif anonymat et un monde où l'identité et les informations personnelles de chacun peuvent être instantanément accessibles à des étrangers.

Ce développement soulève d'importantes questions éthiques et de confidentialité concernant l'utilisation de la reconnaissance faciale et l'accès aux données personnelles dans les espaces publics.

Sources : X, 404media

Système de reconnaissance faciale capable d'identifier instantanément les personnes

Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?

Nous n'avons pas pu confirmer votre demande.
Votre demande de livre blanc est bien prise en compte.

Pêle-mêle

  • Aux USA les adolescents sont trackés sur Internet à partir de 13 ans. Après leurs 13 ans ils ne sont plus protégés par la loi COPPA. Cela veut dire que la collecte de données des annonceurs bat son plein sur des enfants.
    Déjà les adultes sont vulnérables par rapport à la publicité ciblée, imaginez les dégâts sur des mineurs. Leurs comportements sont suivis à l'aide d'identifiants publicitaires uniques. Les annonceurs s'en donnent à coeur joie sur des cerveaux encore immatures et pas préparés à toute cette manipulation.
    Cet usage n'a pas lieu en France car nous sommes bien protégés mais cette info rappelle l'importance des lois protectrices et de la sensibilisation de la part des parents. Éduquer nos enfants à internet c'est aussi ça. Des mesures sont possibles sur les téléphones pour effacer ces trackers.
    Source : Electronic Frontier Foundation
  • StravaLeaks ça vous parle ?
    Les gardes du corps de plusieurs présidents comme Emmanuel Macron, Joe Biden ou Vladimir Poutine utilisent l'application Strava qui permet de tracker leurs activités sportives. Les comptes peuvent être suivis par d'autres personnes. C'est un moyen de partager ses performances, sauf qu'on ne partage pas que ses résultats mais aussi ses parcours.
    Cette pratique permet, involontairement, de retracer les déplacements du président et de localiser ses lieux de séjour. En analysant les données publiques de l'application, les journalistes ont pu identifier à plusieurs reprises les hôtels où Emmanuel Macron a logé lors de ses déplacements officiels.
    Source : Le Monde
Stravaleaks

­

☠️ Les cyberattaques du mois

Le groupe Hospi Ouest : Une dizaine de cliniques et de centres de soins en Bretagnes et Pays de la Loire ont été durement touchés par une cyberattaque. Une rançon a été demandée.

Game Freak : l'entreprise qui développe les jeux Pokémon a été victime d'une immense fuite de données. Des révélations de nouveaux jeux, des données personnelles des employés ont fuité, toutes ces données sont analysées par les internautes.

Ornikar : la plateforme d'apprentissage du code en ligne a été piratée et 4.3 millions de comptes clients sont en vente.

Union Nationale des Missions Locales : un prestataire du ministère du travail et de l'emploi a été victime d'une cyberattaque.

La Coopérative d’Exploitation et de Répartition Pharmaceutique (CERP) Bretagne-Atlantique : a subi une cyberattaque affectant ses sytèmes d'information notamment pour la réception des commandes en ligne.

Libération : a été victime d'une cyberattaque de type ransomware perturbant le fonctionnement de la rédaction.

Clairefontaine-en-Yvelines : la ville a été touchée, tous les services administratifs sont impactés.

Oyonnax : la ville a été victime d'une cyberattaque, la messagerie électronique n'est plus opérationnelle.

­

Y Quoi de neuf chez Youzer ?

Les formulaires

Les formulaires sont une brique essentielle dans Youzer, ils vous permettent d'ajouter à votre référentiel utilisateur toutes les personnes qui passent à travers les mailles du filet à savoir : les intérimaires, les prestataires et les stagiaires de moins de 2 mois.

Youzer intègre les utilisateurs par différents canaux : les connecteurs RH, les fichiers CSV et les formulaires.

Vous pouvez créer différents types de formulaires en fonction de vos besoins comme l'ajout ou la modification d'un utilisateur.

Vous envoyez les formulaires aux personnes concernées (managers par exemple) et ces derniers ont la possibilité de remplir le formulaire.

Vous pouvez décider de sécuriser l'accès aux formulaires par une identification.

Une fois le formulaire rempli celui-ci sera envoyé aux personnes que vous aurez préalablement renseignées. Vous pouvez segmenter les informations que chaque personne doit recevoir.

Il arrive que plusieurs personnes doivent contribuer à un même formulaire. Pour faciliter ce processus, vous pouvez utiliser des workflows. Cette fonctionnalité permet de créer un formulaire unique qui sera transmis successivement à chaque intervenant. Ainsi, dès qu'une personne a complété sa partie, le formulaire est automatiquement envoyé au prochain participant dans la chaîne.

Formulaires d'utilisateur

Merci de m'avoir lu jusqu'ici !

Un retour, envie de discuter d'un projet ?

Je suis là pour ça 👋.

On vous a transféré la newsletter et vous la trouvez top ??  Inscrivez-vous ici 👇

Je m'inscris au Récap'IT

Partagez cette newsletter, c'est ce qui la fait vivre !

Linkedin Melanie Lebrun

Tous les mois je vous envoie mes découvertes, mes analyses sur l'actu IT.
Je fais beaucoup de veille et je partage tout ça !

Je suis Mélanie et je suis responsable marketing de Youzer.

À propos de moi ? J'ai une soif d'apprendre inétanchable ! Je préfère 100 fois lire un livre que voir un film. Je suis une fan d'HP 🧙🏼.
Je fais du running et du roller sport collectif (cherchez pas, c'est dangereux).