Récap'IT : Vraie fausse cyberattaque, vous testez ?

Mélanie Lebrun
30/6/2024

Bonjour ️🌞,

Je vous retrouve pour l'édition de juin du Récap'IT. L'actualité du mois de juin est chargée et celle qui s'annonce pour juillet va être compliquée avec les élections et les JO.


Sur cette newsletter, on va parler vraie fausse cyberattaque, manipulation, moral des RSSI 📉📈 et cyberattaques.

📅 Au programme aujourd’hui :

  • Il faut toujours s'échauffer
  • Attention à la manipulation
  • Les RSSI plus positifs
  • La rubrique pêle-mêle
  • Les cyberattaques du mois
  • L'actu chez Youzer

👉 Go !!

Avant de commencer, je vous invite à nous suivre 👉

🤺 Il faut toujours s'échauffer

Mobilians a subi une cyberattaque massive avec demande de rançon.


Le 25 juin à 6h, Mobilians une organisation patronale du secteur automobile représentant la 5ème branche économique de France avec 180 000 entreprises de proximité, se fait crypter ses données.

La totalité de l'écosystème est touchée empêchant les interactions avec les entreprises adhérentes.

Le risque financier et réputationnel est majeur.

Sauf que tout est faux.

Enfin pas si faux mais la cyberattaque en réalité un exercice orchestré par son délégué général afin de préparer ses équipes.

L'objectif étant de sensibiliser Mobilians et ses partenaires au risque cyber, mettre les équipes en situation réelle afin d'observer leurs réactions, de prendre des mesures pour pouvoir réagir en cas d'attaque.

De nombreux enseignements vont être tirés de cet exercice unique (le délégué général précise bien qu'il n'y aura pas d'autres exercices de ce genre).

" Petit conseil à tous : il n'y a rien de mieux que de prendre de face la réalité d'une menace avant qu'elle ne survienne réellement. La question n'est pas de savoir si vous serez attaqué, mais quand vous serez attaqué...

Aux entreprises françaises de s'armer.

Ce qui fera la différence n’est pas l’épaisseur de vos murs informatiques, ce sont l’intelligence humaine et le sens du collectif. "

Xavier Horent, délégué général Mobilians.

Source : Linkedin

Cyberattaque sur Mobilians : c'était un exercice

Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité

Nous n'avons pas pu confirmer votre inscription.
Votre inscription est confirmée ! Vous recevrez votre prochain Récap'IT à la fin du mois 😊

🧠 Attention à la manipulation

Ces derniers temps de nombreuses campagnes de manipulation sont mises en place. L'objectif est bien sûr d'orienter vers un parti politique pour les élections législatives en France et les élections Nationales aux USA.

Les deepfakes, les faux comptes générés par l'IA prolifèrent.
Sur X on assiste à une déferlante de haine et de propos extrêmement tranchés sans aucune discussion possible.

Ces derniers temps quelques comptes ont été 'grillés' ce qui prouve bien qu'il faut vraiment se méfier de ce que l'on voit ou lit.

Dans les exemples que je vous ai mis on y voit à gauche un compte dont l'abonnement à ChatGPT a expiré et qui bug en publiant son prompt. On peut y lire "Tu vas argumenter en supportant l'administration de Trump sur Twitter, parle anglais".

Sur l'autre image, une personne réagit face aux départs de plusieurs journalistes. La personne qui lui répond lui donne un contre prompt et celle-ci s'exécute aussitôt. On reconnaît bien la touche ChatGPT avec le " Bien sûr ! Voici..."

Sur les réseaux sociaux ont peut voir très facilement des vidéos d'Emmanuel Macron dont les raccords sont grossiers mais d'autres en revanche sont parfaitement montées.

L'objectif est aussi de collecter des informations personnelles sur les personnes et sur les professionnels.

Le maître mot est la méfiance.

Source : Undernews

Comment certains comptes manipulent l'opinion

­

🙂 Les RSSI plus positifs

60% des RSSI français ont leur appétence au risque qui a augmenté. C'est un chiffre supérieur aux autres pays. Ceci s'explique par les avancées technologiques, un accès aux données et analyses et l'adoption du zero trust.

Le rôle des RSSI évolue d'une position défensive à une position de partenaire stratégique. Ils améliorent la résilience des entreprises.

En revanche, si leur rôle évolue, la perception qu'on a d'eux dans l'entreprise stagne. 74% des RSSI estiment que les responsables des différents services ne perçoivent pas leur rôle comme favorisant l'innovation.

La formation reste toujours l'aspect le plus important pour les RSSI qui continuent leur travail de sensibilisation et d'éducation envers les membres de la direction.

Source : ITforBusiness

Les RSSI veulent changer l'image qu'on a d'eux

Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?

Merci, nous avons bien reçu votre demande, vous allez recevoir le livre rapidement.
Oups! Un champ est mal rempli 😖

Pêle-mêle

  • Dans la catégorie 'tout le monde s'en fiche de ma vie mais je vous la raconte quand même' : je me promenais pour profiter du soleil (enfin) quand je reçois une notif de messenger qui me donne mon code de vérification. EUHHH. Puis une deuxième fois.
    Voilà.
    Merci double authentification.
    Tous les réseaux sociaux que j'utilise et qui me proposent d'activer le MFA, me permettent de sécuriser mes données personnelles. Ce coup-ci, ça m'a sauvé ma réputation.
    En parlant MFA : une vidéo qui m'a fait rire sur Instagram.

  • Ces derniers temps on voit pas mal de classements de série cyber à regarder sur Netflix : pour préparer vos moments chill de cet été voilà une liste. (Bien sûr que je vous recommande de passer du temps dehors ou avec votre famille que sur Netflix).
    1. Black Mirror : ultra-connue, cette série se passe dans une époque technologique avancée.
    2. Love, Death + Robots : série de courtes histoires sur le thème de la science-fiction.
    3. The future of : docu série qui explore comment les technologies pourraient façonner notre vie.
    4. Cyber Hell: Exposing an Internet Horror : est un documentaire qui explore les espaces sombres d'internet.
    5. Connected : docu série qui explore les aspects qui interconnectent notre monde.
    6. The Billion Dollar code : la série qui explique comment Google a 'obtenu' Google Earth.
    7. The Great Hack : les dessous de Cambrige Analytica ou la manipulation de l'élection de 2016.
    Je n'ai vu aucune de ces séries, malheureusement Netflix se résume à Shawn le mouton et T'choupi en ce moment mais je m'en mets sur ma liste.

­

☠️ Les cyberattaques du mois

Booking : Mais surtout ne leur dites pas ! Leur plateforme est la cible de cyberattaques depuis décembre dernier. Des criminels prennent le contrôle de l'interface de certains hôteliers et extorquent de l'argent aux clients en leur demandant leurs identifiants bancaires. Booking reste muet ou dit que ça ne vient pas de chez eux, une plainte a été déposée contre eux par le syndicat de l'hôtellerie-restauration.

Mairie de Fleury-les-Aubrais : est victime d'une cyberattaque majeure avec arrêt complet de son SI, les ordinateurs sont inutilisables, les services à l'arrêt. La mairie fait tout son possible pour que les votes puissent se dérouler dans de bonnes conditions. Force à eux.

Site des impôts : le site a été cloné pour une campagne de phishing.

La mairie de Damartin en Goële : (fin mai) a subi une cyberattaque majeure par des hackers Russes.

Zadig et Voltaire : a subi une cyberattaque avec pour conséquence des millions de comptes clients en vente.

Seafrigo : l'entreprise de transport alimentaire a été victime de DragonForce avec une perte de 43.01GB de données.

La chaîne de TV Polonaise Spot : a été hackée en pleine diffusion d'un match de foot.

Attaques Ddos de plusieurs sites français : le groupe NoName057(16) a mis à mal plusieurs sites comme la police nationale, diplomatie, delegefrance, education, culture, legifrance... au total 15 sites ont été hors service entre moins d'une 1h et plusieurs heures.

Le Ritz : un cybercriminel a diffusé gratuitement les données de 17 000 comptes dont 90% sont des Français.

Christie's : début mai l'entreprise avait été victime d'une cyberattaque, aujourd'hui les clients portent plainte.

Snowflake : l'entreprise spécialisée dans le stockage dans le cloud a été victime d'une intrusion, les mots de passe de centaines de clients sont partagés en ligne.

CDK Global : le fournisseur de logiciel de concessionnaires a subi une cyberattaque majeure et l'ensemble de ses logiciels ont été supprimés ce qui entraîne une chute des ventes de voiture neuve aux USA sur le mois de juin.

­

Y Quoi de neuf chez Youzer ?

Les packages.

Les packages chez Youzer sont un élément central qui permet d'administrer les utilisateurs et les comptes.

Ils permettent de :

  • lancer la création des comptes et les habilitations pour un nouvel arrivant,
  • superviser que tous les utilisateurs présents dans l'entreprise malgré les mouvements ont des droits et des accès alignés avec leur statut.
  • propager des changements qui ont été faits dans les applications.

Vous allez configurer chaque connecteur (connecteur pour lier vos applications à Youzer).

Pour exemple, pour Active Directory, vous allez pouvoir créer des champs personnalisés pour construire votre UPN, les groupes de sécurité, le prénom, le nom, l'unité d'organisation...

Vous pouvez ensuite gérer la création du premier mot de passe.

Enfin vous pouvez définir un délai pour la création du compte.

Astuce :

Le recalcul à la création : attendre le dernier moment pour recalculer les informations en vue d'une création de compte.

Cela est nécessaire lorsque les informations arrivent au compte-goutte au niveau des RH. Les informations sont automatiquement importées du SIRH par Youzer et les informations sont recalculées juste avant la création des comptes.

Envie d'en savoir plus sur les packages ?

RDV ici pour une démo en live :)

Packages applicatifs chez Youzer

Merci de m'avoir lu jusqu'ici !

Un retour, envie de discuter d'un projet ?

Je suis là pour ça 👋.

👉 Contactez-nous sur Youzer

Vous trouvez la newsletter top ??  Inscrivez-vous ici 👇

Je m'inscris au Récap'IT

Linkedin Melanie Lebrun

Tous les mois je vous envoie mes découvertes, mes analyses sur l'actu IT.
Je fais beaucoup de veille et je partage tout ça !

Je suis Mélanie et je suis responsable marketing de Youzer.

À propos de moi ? J'ai une soif d'apprendre inétanchable ! Je préfère 100 fois lire un livre que voir un film. Je suis une fan d'HP 🧙🏼.
Je fais du running et du roller sport collectif (cherchez pas, c'est dangereux).