L’ACTUALITE CYBER
Actualité ARC Data Shield
ARC Data Shield à l’European Cyber Week 2024 : Découvrez nos solutions innovantes pour la cybersécurité
Rennes, 18-21 novembre 2024
ARC Data Shield est ravi de vous annoncer qu’il exposera à l’European Cyber Week (ECW) 2024, l’événement incontournable pour les experts en cybersécurité et cyberdéfense, qui se tiendra au Couvent des Jacobins à Rennes, du 18 au 21 novembre. Cette neuvième édition de l’ECW, qui attire chaque année des milliers de participants, se concentre sur l’autonomie stratégique européenne en cybersécurité, l’IA de défense, et la protection des infrastructures numériques critiques.
Un contexte d’innovation et de collaboration
Dans un contexte où les cybermenaces et les défis technologiques se multiplient, nous sommes ravis de pouvoir exposer nos technologies et solutions innovantes dédiés à la protections des actifs matériels et immatériels, au sein de cet environnement international qui réunit des experts, des décideurs, des chercheurs et des professionnels de la cybersécurité et de l’IA.
Nos solutions innovante pour une cyberprotection avancée
Au sein de l’ECW, ARC Data Shield vous présentera ses appliances réseau Digital Air Gap aux technologies avancées brevetées qui apportent aux entreprises un niveau de protection hors du commun, car matériel, électronique, avec un cloisonnement fort permanent de durable. Nos passerelles réseau sont des solutions robustes pour mettre en conformité la protection de votre organisation avec les réglementations récentes, comme la directive NIS 2, et elles sont adaptées pour répondre aux exigences de résilience et de sécurisation des infrastructures les plus critiques.
Invitation à découvrir nos solutions
Nous vous invitons à venir échanger avec notre équipe pour découvrir en détail notre savoir-faire et nos innovations. Cette édition de l’ECW promet d’être un événement phare, et nous sommes impatients d’y contribuer activement aux côtés des principaux acteurs de la cybersécurité européenne.
Rendez-vous du 18 au 21 novembre 2024 à l’European Cyber Week de Rennes pour découvrir nos innovations et échanger sur les défis de demain !
ARC Data Shield rejoint le Pôle d’Excellence Cyber
ARC Data Shield rejoint le Pôle d’Excellence Cyber : une nouvelle étape pour renforcer la cybersécurité :
Nous avons le plaisir de vous annoncer qu’ARC Data Shield fait désormais partie du Pôle d’Excellence Cyber ! C’est pour nous un honneur de rejoindre cette communauté dédiée à la cybersécurité. Cette nouvelle étape marque un moment clé dans notre engagement à toujours mieux protéger nos clients et partenaires.
En rejoignant le Pôle d’Excellence Cyber, nous avons l’opportunité de partager notre expertise et de participer activement aux initiatives et actions qu’il organise, toutes tournées vers un même objectif : la sécurité numérique pour tous.
Cette collaboration est pour nous une occasion unique de participer à des projets qui font réellement la différence en matière de sécurité numérique, tout en partageant nos connaissances et en apprenant aux côtés des meilleurs.
Nous sommes impatients de découvrir les prochaines étapes à vos côtés, toujours avec un objectif en tête : garantir la meilleure protection des actifs matériels et des données face aux menaces de demain.
Merci pour votre soutien continu et à très bientôt pour de nouvelles avancées en cybersécurité !
Une grande réussite pour nous d’avoir été partenaire exposant au Forum InCyber Europe (FIC)
Par la qualité des rencontres, le retour extrêmement positif des utilisateurs finaux qui l’ont découvert, les liens avec nos confrères, la rencontre de futurs partenaires, l’auditoire nombreux pour notre pitch innovation sur l’avantage du cloisonnement fort… bref 3 jours denses et passionnants !
Merci à tous d’être venus nous voir.
ARC Data Shield Partenaire du FIC- Forum InCyber
Pour nous rencontrer, ne ratez pas le Forum InCyber Europe (FIC) qui ouvre ses portes aujourd’hui ! Nous sommes présent du 26 au 28 mars 2024 au Lille Grand Palais, au stand F18-30 dans le village innovation. C’est l’occasion de venir découvrir notre solution innovante pour résoudre les défis opérationnels et contribuer à un futur numérique sûr.
La Cybercriminalité en 2024 : Vers une nouvelle ère de maturité!
La cybercriminalité évolue à une vitesse vertigineuse et ne cesse de se professionnaliser. Avec l’émergence de l’IA et de nouvelles technologies ultra-performantes, nous pouvons nous attendre à un nouveau degré de maturité en 2024.
Malgré un contexte économique dégradé et peu propice au financement des startups, le secteur français de la cybersécurité a réalisé quelques belles levées de fonds depuis le début 2023, contribuant à bâtir une solide culture de la sécurité au sein de nos entreprises.
ARC Data Shield, Partenaire du FIC – Forum InCyber : Retrouvez-nous en exposant pour vous rencontrer et vous présenter nos solutions
Nous sommes impatients de vous accueillir au FIC – Forum InCyber sur notre stand au sein de l’espace Innovation. C’est une occasion privilégiée de partager avec vous notre démarche de rupture et de discuter de vos besoins de sécurité face aux attaques protocolaires.
Notre équipe sera présente pour vous rencontrer, comprendre vos préoccupations spécifiques et vous présenter nos solutions de sécurité innovantes: les appliances réseau Digital Air Gap. Nous croyons fermement en l’importance d’un environnement numérique sécurisé pour vos entreprises et organisations, et le FIC représente une plateforme idéale pour échanger.
Rejoignez-nous pour voir les démonstrations de cas d’usage de nos appliances et visualiser concrètement comment nos solutions peuvent renforcer la sécurité de votre entreprise. Nous sommes impatients de partager cette expérience avec vous au FIC – Forum InCyber.
Exploration inspirante au CES 2024 : ARC Data Shield était présent pour une plongée au coeur de l’innovation mondiale
Nous sommes ravis de partager notre expérience au CES 2024 de Las Vegas, où ARC Data Shield a participé activement en visitant le salon et en établissant des rencontres avec des acteurs passionnants de l’industrie de la cybersécurité. Le CES, en tant que vitrine mondiale des dernières innovations technologiques, a été une source inestimable d’inspiration et de dynamisme.
La diversité des exposants et la richesse des discussions ont reflété l’évolution rapide du secteur de la cybersécurité. Nous avons eu l’opportunité de rencontrer des confrères de talent tels que Shwett – Hypervision 3D, dirigé par le fondateur Cédric GIRARD, membre comme nous d’ADN Ouest. Cette rencontre a été particulièrement significative, soulignant les liens forts et nombreux au sein de ce réseau.
Le superbe pavillon Business France La French Tech de la Région Pays de la Loire mettait en avant le savoir faire de la région en matière d’IT et de cybersécurité. Cette expérience au CES a renforcé notre engagement envers l’innovation et la collaboration au sein de notre écosystème.
ARC Data Shield à l’European Cyber Week : Un engagement fort et des rencontres fructueuses pour une cybersécurité renforcée
De retour de l’European Cyber Week avec enthousiasme, la team technique d’ARC Data Shield était là! Cet événement a été l’occasion parfaite de partager des connaissances, d’échanger avec nos pairs et de renforcer nos liens avec partenaires et clients.
Nous exprimons notre gratitude à tous ceux que nous avons eu le plaisir de rencontrer et de retrouver au cours de ces échanges fructueux.
Cette édition de l’European Cyber Week a été particulièrement réussie, et nous félicitons chaleureusement les organisateurs et partenaires pour leur accueil exceptionnel.
Nous étions présents au séminaire technique de notre intégrateur Arsium
Nous sommes ravis d’avoir participé activement a cette journée organisée par notre partenaire intégrateur Arsium, célébrant fièrement leur deux ans d’existence. Nous étions enchanté de retrouver les clients d’Arsium et nos confrères de DataCore et Profinet qui ont contribués à faire de cette journée un moment mémorable.
Nous avons eu le plaisir d’intervenir et de présenter nos solutions devant cette assemblée au combien experte et interressée.
Un grand merci à l’équipe d’Arsium pour leur accueil exceptionnel au sein du Groupama Stadium à Lyon. Une journée qui n’aurait pas pu être plus réussie.
Cybersécurité des systèmes industriels : Retour sur la journée riche et passionnante organisée par Exera
De retour de la journée consacrée à la cybersécurité des systèmes industriels, remarquablement organisée par l’association Exera. La journée a été dense avec des interventions de qualité, créant ainsi un cadre propice aux échanges et aux retrouvailles dans le domaine de la cyber industrielle. Les partages d’expériences des intervenants de Stormshield, Seckiot, Eiffage Énergie Systèmes et Siemens ont apporté une profondeur supplémentaire, soulignant l’importance de ces rencontres pour renforcer nos connaissances en matière de sécurité des infrastructures industrielles. Un grand merci à tous les contributeurs qui ont participé à faire de cet événement une source inestimable d’inspiration et de collaboration.
ARC Data Shield a exposé à VivaTech : Ce n’est pas un salon, mais un booster de rencontres formidables !
Paris, France – Le 14 et 15 juin 2023, sur le salon VivaTech, nous avons rencontré un accueil tout aussi enthousiaste que le nôtre pour y participer. Ce salon a permis à l’entreprise de rencontrer de nombreuses personnes intéressées et d’établir des contacts de grande qualité.
VivaTech a été une expérience immersive pour ARC Data Shield durant 2 jours intenses : une journée de visite et une journée exposant. Les deux ont été tellement complémentaires.
Lors de la journée visite, l’équipe a pu rencontrer des personnes ouvertes et particulièrement intéressantes. Le lendemain, le stand ARC Data Shield positionné au cœur du pavillon des Pays de La Loire, sur lequel était présenté notre solution Digital Air Gap, a attiré l’attention de nombreux visiteurs qualifiés. L’occasion pour notre startup d’avoir la confirmation une fois de plus l’intérêt grandissant du marché pour les solutions de protection des actifs critiques.
La journée en tant qu’exposant sur le pavillon Région Pays de la Loire a été particulièrement importante pour ARC Data Shield. Lors de cette journée, notre team a pu mener des actions très complémentaires : nous avons fait une présentation devant des délégations internationales, exposé sur notre stand afin de présenter nos solutions a des visiteurs très avertis, qu’ils soient venus avec le plaisir de nous découvrir ou comme plusieurs après nous avoir identifiés pour venir spécifiquement nous rencontrer, toutes ces rencontres et ces échanges autour de nombreux cas d’usages et de besoins nous ont fait particulièrement plaisir. Et en plus nous avons eu le plaisir de rencontrer d’autres startups prometteuses de la Région Pays de la Loire.
Ces journées passées à VivaTech ont été l’occasion de faire de belles rencontres et de découvrir de nouvelles opportunités de collaboration.
Un grand bravo et merci à la région Pays de la Loire pour cette organisation incroyable et de contribuer aussi activement à notre écosystème technologique et numérique.
ARC Data Shield fait la démo de sa solution Digital Air Gap à la Cybermatinée de Nantes
ARC Data Shield, a participé à la Cybermatinée de Nantes, organisée par le journal Le Monde Informatique. Cet événement majeur du secteur a rassemblé un public averti composé de DSI et de RSSI, venu écouter les présentations de solutions, les tables rondes sur des sujets cruciaux et en prime assister à la présentation de notre solution innovante Digital Air Gap.
L’équipe d’ARC Data Shield s’était préparée avec enthousiasme pour l’événement. Et la présentation a été un succès, nous avons été enchanté de tout l’intérêt qui a été porté à notre solution, et à notre démarche au service de la protection des actifs des entreprises.
Un grand merci à la rédaction du journal Le Monde Informatique pour son invitation.
Pour en savoir plus sur cet événement, voici l’article du journal Le Monde Informatique : https://www.lemondeinformatique.fr/actualites/lire-cybermatinees-securite-2023-retour-sur-les-temps-forts-90931.html
ARC Data Shield présentera ses solutions innovantes à VivaTech 2023 : Ne manquez pas l’occasion de rencontrer notre équipe et découvrir nos produits !
Nous sommes ravis de vous annoncer que ARC Data Shield sera présente le 15 juin prochain à VivaTech, l’événement incontournable dédié à l’innovation technologique et à l’entrepreneuriat. C’est grâce au soutien de la Région Pays de la Loire que nous pourrons participer à ce rendez-vous prestigieux, qui se tiendra du 14 au 17 à Paris Expo Porte de Versailles.
Ce salon est l’occasion pour nous de présenter aux visiteurs nos solutions innovantes de passerelles réseau qui offrent aux entreprises et aux organisations une protection de leurs actifs matériels et immatériels contre les attaques protocolaires.
Participer à VivaTech représente une belle opportunité pour ARC Data Shield. Cet événement réunit chaque année des milliers d’entrepreneurs, d’investisseurs, de chercheurs et d’experts du secteur, permettant ainsi d’établir des connexions, de nouer des partenariats et de présenter nos innovations à un public captif et attentif. VivaTech est le lieu idéal pour mettre en avant notre savoir-faire technologique et pour rencontrer des acteurs clés de l’industrie, tout en renforçant notre visibilité sur la scène internationale.
Nous tenons à remercier la Région Pays de la Loire pour son soutien et sa confiance. Grâce à son pavillon, nous pourrons bénéficier d’une visibilité accrue et rencontrer des acteurs clés du secteur. Cette collaboration témoigne de l’engagement de la Région en faveur de l’innovation et de l’entrepreneuriat, et nous sommes fiers de représenter la région Pays de la Loire à VivaTech.
Nous invitons chaleureusement tous nos partenaires, clients et passionnés de technologie à venir nous rendre visite sur le pavillon de la Région Pays de la Loire au stand H10-010. Ce sera l’occasion idéale de découvrir nos dernières innovations, d’interagir avec notre équipe et de discuter des opportunités de collaboration. Nous sommes impatients de vous rencontrer et de partager notre enthousiasme pour la technologie et l’innovation.
Rendez-vous le 15 juin 2023 sur le stand H10-010 à VivaTech Paris Expo Porte de Versailles
Plus d’infos ici : https://app.vivatechnology.com/partner/29aa1b20-dae4-ed11-8e89-000d3a4a8203/arc-data-shield
Actualité Cyber
Cyberattaque en Allemagne : nécessité d’un cloisonnement fort
Le 1er septembre, les services allemands de la navigation aérienne (DFS) ont été victimes d’une cyberattaque ciblant leur système de communication interne. Bien que le trafic aérien n’ait pas été affecté et que les conséquences semblent limitées pour l’instant, cette attaque a mis en lumière une vulnérabilité critique. Le groupe de hackers pro-russes APT 28, soupçonné d’être à l’origine de l’attaque, est connu pour ses actions de cyberespionnage, avec des liens supposés avec le renseignement militaire russe (GRU).
Cet incident souligne l’impératif de mettre en place un système de cloisonnement strict entre les infrastructures critiques et les systèmes bureautiques. Une telle séparation permettrait de mieux protéger les fonctions vitales du contrôle aérien contre les intrusions malveillantes, en limitant l’accès aux systèmes sensibles et en minimisant les risques de propagation d’une attaque. En renforçant ces barrières, il serait possible de prévenir des conséquences plus graves, comme la perturbation du trafic aérien ou l’exfiltration de données sensibles.
Crédits : Le monde informatique
La nouvelle version du ransomware HardBit 4.0 : Une menace accrue pour la cybersécurité des entreprises
Des chercheurs en cybersécurité ont découvert une nouvelle version du ransomware HardBit, nommée HardBit 4.0, qui utilise une protection par mot de passe pour éviter la détection. Contrairement aux versions précédentes, cette variante nécessite un mot de passe pour s’exécuter correctement, rendant l’analyse plus difficile pour les chercheurs en sécurité. HardBit, apparu pour la première fois en octobre 2022, se distingue par l’absence de site de fuite de données, préférant menacer les victimes de nouvelles attaques pour les forcer à payer.
Le vecteur d’accès initial n’est pas clair, mais pourrait impliquer le brute force des services RDP et SMB. Une fois l’accès obtenu, les attaquants utilisent des outils comme Mimikatz pour le vol d’identifiants et le déplacement latéral via RDP. HardBit désactive les antivirus et services Microsoft Defender, et encrypte les fichiers de l’hôte infecté. Il offre également un mode wiper pour effacer définitivement les fichiers. En 2024, les attaques de ransomware sont en hausse, avec une forte activité des groupes LockBit, Akira, et BlackSuit.
https://thehackernews.com/2024/07/new-hardbit-ransomware-40-uses.html
Crédits : The Hacker news
Cyberattaques : ces rançonlogiciels qui terrassent les hôpitaux
Des attaques récentes ont touché plusieurs établissements : en février, l’établissement d’Armentières a vu 18 Go de données publiées après un chiffrement de ses serveurs, et en mai, l’hôpital Simone Veil à Cannes a subi une attaque similaire, avec 61 Go de données divulguées. En 2023, les signalements d’attaques par rançongiciel ont augmenté, les établissements de santé représentant 10% des victimes, selon l’ANSSI.
Un rapport du CERT Santé dénombre 32 attaques par ransomwares en 2023, perturbant gravement certaines structures. La France est le pays européen le plus touché par ces cybermenaces, mais seulement 27% des établissements de santé ont un programme de protection contre les ransomwares.
Les conséquences sont sévères, avec des données médicales vendues sur le dark web. Pierre-Antoine Failly Crawford de Varonis indique qu’un dossier peut se vendre 300 euros. Cependant, de plus en plus d’organisations refusent de payer les rançons, préférant restaurer leurs systèmes à partir de sauvegardes. Le CERT Santé note des efforts accrues des établissements de santé en cybersécurité avec une volonté de renforcer leurs mesures défensives.
Crédit : Le monde informatique
Les ransomwares : une menace croissante pour les entreprises en 2023
Les ransomwares ont touché trois entreprises sur quatre en 2023, posant un grave problème de cybersécurité. Selon le Veeam 2024 Ransomware Trends Report, seulement 57 % des données compromises sont restaurées, laissant 43 % des données irrécupérables.
Ces attaques causent des pannes et des indisponibilités informatiques, impactant fortement les entreprises. La pression sur les équipes IT et sécurité augmente, 45 % des professionnels signalant une hausse du stress et 26 % une perte de productivité. Malgré la nécessité d’une stratégie de cyberdéfense efficace, 63 % des entreprises regrettent le manque de synchronisation entre les équipes de sauvegarde et de cyber-risques.
Une majorité de 81 % des entreprises ont payé des rançons, mais un tiers n’ont pas récupéré leurs données après paiement. Les cyber-assurances, souscrites par 86 % des entreprises, ne couvrent que 62 % des coûts liés aux attaques. Les données stockées dans le cloud sont aussi vulnérables que celles sur site, soulignant la nécessité d’améliorer les infrastructures IT pour prévenir les cyberattaques.
Crédit : IT Social
« Black hat IA » contre « White hat IA », qui va gagner ?
Au vue des capacités des IA, qui ont un double tranchant, aussi fort pour créer des attaques que pour défendre, doit on prendre des mesures préventives ou continuer a exposer ses actifs critiques ?
Est-il urgent de ne plus laisser accessibles ses actifs critiques ou sensibles, protégés uniquement par une sécurité logicielle, ou attendre en espérant que les usages positifs des IA prennent le dessus sur les usages négatifs ?
Excellent article de OnePoint rédigé avec les experts en intelligence économique de EGE sur le sujet.
Crédit : Onepoint
Les nouvelles recommandation en terme de politique de sauvegarde : passer de la stratégie 3-2-1 devenue insuffisante, à la stratégie robuste du 3-2-1-1-0.
La règle 3-2-1 recommandait trois copies de données sur deux supports différents avec une copie hors site. Initialement proposée par Peter Krogh, cette règle doit s’adapter aux évolutions des risques actuels. Dans un paysage numérique en constante croissance et interaction, des stratégies de sauvegarde plus avancées, émergent pour répondre aux besoins. Veeam, met en avant la règle du 3-2-1-1-0, qui répond à l’objectif d’assurer la récupération des données par la diversification des copies de stockage. En intégrant ces principes dans leurs pratiques, les entreprises peuvent garantir la sécurité et la disponibilité de leurs données dans un environnement numérique dynamique.
Recommandations 3-2-1-1-0:
– 3 copie des données
– Sur 2 médias différents
– Dont 1 copie hors site
– Et une copie physiquement hors ligne
– Et aucune erreur lors des tests de restauration
https://www.veeam.com/blog/321-backup-rule.html
Crédit : Veeam
Quand les meilleures solutions logicielles EDR comme celle de Microsoft peut se fait contourner, cela démontre qu’une solution hardware est la bonne réponse pour protéger les actifs critiques
» Les outils de cybersécurité s’appuyant sur la technologie de Endpoint Detection and Response représentaient jusqu’à maintenant la garantie d’être protégé d’attaques informatiques. Malheureusement, les hackeurs trouvent maintenant des moyens pour la contourner.
La semaine dernière, c’était les experts de l’agence gouvernementale britannique en charge de la cybersécurité qui tiraient la sonnette d’alarme, en déclarant que la prolifération des outils de piratage est hors de contrôle. L’actualité leur donne raison, car c’est l’un des meilleurs outil de cybersécurité sur le marché proposé par Microsoft qui se voit progressivement contourner par des hackeurs.Appelée Endpoint Detection and Response (EDR), littéralement détection et réponse des points finaux dans la langue de Molière, cette technologie est utilisée dans des outils de cybersécurité hautement performants. Conçus pour repérer les premiers signes d’activité malveillante sur toutes les machines qui servent de points finaux (comme les ordinateurs) d’un réseau informatique, ils permettent ensuite de bloquer les menaces avant même que les intrus ne puissent voler des données ou verrouiller les machines. … »
Crédit : Antoine BARSACQ – TOM’S GUIDE
Est-ce que la résilience de nos entreprises est suffisante face au risque cyber actuel ?
« Seuls 7% des organisations françaises ont une posture de cybersécurité suffisamment « mature » pour se défendre contre les menaces du monde hybride.
Les entreprises sont passées d’un mode de fonctionnement fixe, où les collaborateurs utilisent des appareils à un seul endroit via un réseau statique, à un monde hybride où les connexions se font avec de multiples appareils sur différents réseaux, via des applications dans le cloud, générant énormément de données.
Cette évolution pose aux entreprises des défis nouveaux en matière de cybersécurité. Surtout, elle met en avant les limites de la sacro-sainte défense périmétrique.
Selon l’étude de Cisco « Cybersecurity Readiness Index : Resilience in a Hybrid World », seuls 7 % des organisations en France ont un niveau de préparation « mature », nécessaire pour être résilientes face aux risques modernes de cybersécurité. … »
Crédit : Philippe RICHARD – IT SOCIAL
Pour une PME, remédier aux conséquences d’une cyber attaque peut être d’un coût impressionnant
« Victime d’une violente cyberattaque en novembre, la société Cobolux assure qu’elle lui a coûté près de 500 000 euros.
«Le dégat est grand», nous confiait fin novembre dernier, Paul Faltz, directeur général de Cobolux. Son entreprise d’environ 150 salariés, qui fournit en viande des boucheries du pays et de la Grande Région, des supermarchés, et des restaurants, venait d’être frappée par une violente cyberattaque. Intervenue le vendredi 25 novembre, elle avait mis à l’arrêt l’usine, tout un week-end. Près de trois mois plus tard, la facture s’est envolée.
Si le préjudice avait, à l’époque, «déjà dépassé les 100 000 euros», il atteindrait aujourd’hui «entre 400 000 et 500 000 euros» estime Paul Faltz, qui liste «les arrêts de production que cette attaque a entraîné, la remise en état du réseau et de notre ERP (logiciel de gestion intégré), les heures, semaines, mois passés par nos équipes administratives à réencoder les données perdues ainsi que les investissements dans une structure informatique encore plus sûre». Il y avait eu une demande de rançon. «Mais nos très bonnes équipes informatiques ont su réagir», précisait alors Cobolux. … »
Crédit : Nicolas MARTIN – L’Essentiel
Déployer des solutions de cybersécurité efficaces devient une nécessité pour pouvoir souscrire une assurance cyber
» Le gouvernement veut encourager le développement des assurances contre les attaques informatiques. Les entreprises doivent cependant donner des gages et mettre au niveau leur sécurité informatique pour obtenir des couvertures. Confrontés à un phénomène qu’ils peinent encore à appréhender, les assureurs augmentent les prix et sont sur leurs gardes.
Les PME et ETI ont intérêt à s’équiper de ceintures et de bretelles pour décrocher une assurance les protégeant en cas de cyberattaques. A l’heure où les offensives de hackers contre les entreprises se multiplient, les assureurs se montrent vigilants avant d’accorder ces couvertures.
« Seules les entreprises qui auront investi en matière de sécurité informatique sur des outils de protection pourront s’assurer », prévient le directeur général d’AIG en France, Christophe Zaniewski. Or, « les procédures de sécurité basiques ne sont encore que très peu mises en place par les PME », déplore cet acteur historique du marché. …
Crédits : Solenn POULLENNEC et Laurent THEVENIN – Les Echos ENTREPRENEURS
L’AFNOR victime d’une cyberattaque par ransomware en février 2021
» Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée.
Pour l’extérieur, le 18 février 2021 dans l’après-midi, l’Association française de normalisation (AFNOR) parle pudiquement de « problème technique » avec ses sites Web. Son service de presse, heureusement plus transparent, mentionne le rançongiciel Ryuk. En coulisses, tout a commencé quelques heures plus tôt.
À 8h02, un message de l’équipe technique signale au DSI de l’Afnor un « petit » souci : l’apparition soudaine de fichiers .RYK sur le réseau de l’entreprise. Celui-ci interrompt immédiatement ses congés et appelle Jean-Marc Aubert, actuel RSSI de l’Afnor, alors chargé de la sécurité. C’est le début d’une course contre la montre pour bloquer l’attaque, puis de mois de travail pour remettre le système d’information en production.
18 minutes seulement après le début d’alerte, le DSI et le ComEx décident d’arrêter le système d’information dans sa totalité. « Tous les ordinateurs sont éteints et c’est le retour au papier/crayon pour tout le monde », explique Jean-Marc Aubert. « Nous sommes alors en pleine phase de Covid et tous les collaborateurs sont en confinement. Nous rappelons tous les collaborateurs de la DSI, nous mettons en place une salle de gestion de crise. »
Branle-bas de combat au siège de l’AFNOR
Tout le système d’information est arrêté et la cellule de gestion de crise s’organise rapidement. L’équipe informatique appelle ses contacts à l’aide et s’occupe du volet déclaratif de la cyberattaque. L’Agence nationale de la sécurité des systèmes d’information (Anssi) est prévenue, de même que l’assureur. Une plainte est déposée au commissariat de quartier et la déclaration obligatoire auprès de la CNIL est réalisée dans le délai des 72 heures.Jean-Marc Aubert se tourne aussi vers l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) qui connaît bien ce type d’attaque contre les entreprises françaises. « Nous avions heureusement souscrit à une assurance cyber un an avant la cyberattaque. Un autre atout qui nous a été précieux fut le contrat d’assistance que nous avions signé avec Airbus Protect et qui nous a permis de démarrer très rapidement notre gestion de crise. Et si notre premier appel fut pour l’Anssi, le deuxième fut pour notre contact commercial chez Airbus Protect ». «
https://www.lemagit.fr/etude/Ransomware-le-RSSI-de-lAfnor-raconte-la-cyberattaque-de-fevrier-2021
Crédit : Alain Clapaud – LeMagIT
Portées par le flux de la digitalisation à outrance : est-ce que nos usines 4.0 ne prennent-elles pas trop risques ?
« Les entreprises industrielles sont bien conscientes des cybermenaces qui pèsent sur leurs usines connectées. Pour autant nombre d’entre elles reconnaissent ne pas être prêtes à se défendre.
Les entreprises qui gèrent des usines connectées reconnaissent tous – ou presque – que la cybersécurité est une composante essentielle de leurs opérations. Mais, selon un rapport publié la semaine dernière par Capgemini, un grand nombre d’entre eux ne sont pas préparés à faire face au nombre croissant de cybermenaces qui pèsent sur leurs usines. Le rapport, basé sur une enquête réalisée auprès de 950 entreprises à l’échelle mondiale, constate que 80 % d’entre elles s’accordent à dire que la cybersécurité est une composante essentielle du fonctionnement d’une usine intelligente et que, si plus de la moitié (51 %) reconnaissent que le nombre de cyberattaques va probablement augmenter au cours des 12 prochains mois, leur niveau actuel de préparation est faible. ... »
Crédit : Jean Elyan – Le Monde Informatique
Les menaces de cyberattaques sont de plus en plus nombreuses notamment chez les industriels
« Face à la prolifération des cybermenaces, aucune entreprise n’est à l’abri, indépendamment de sa taille et de son domaine d’activité. Si les secteurs numériques, tels que le commerce électronique, ont longtemps constitué des cibles privilégiées, le monde de l’industrie est à son tour dans le collimateur des criminels.
L’une des principales raisons réside dans l’obsolescence ou la faiblesse de processus de cybersécurité qui n’ont été pas renforcés, voire mis à jour depuis longtemps. Il n’est pas rare que les systèmes en place continuent d’utiliser les mêmes protocoles de sécurité que lors de leur lancement, de sorte que les attaques peuvent rapidement et facilement interférer avec les opérations. On croit à tort que les cyberattaques sont de plus en plus sophistiquées ou complexes ; en réalité, les criminels s’appuient sur des tactiques bien établies et recherchent les opportunités les plus évidentes et les plus rapidement accessibles. ... »
https://www.datasecuritybreach.fr/cybermenace-entreprise/?amp=1
Crédit : Damien Bancal – Data Security Breach
Une cyberattaque importante contre des hôpitaux du Grand Est
« Le Groupement hospitalier de territoire de la région Grand Est a été piraté. Comme nouvelle méthode de chantage, les pirates ont mis en vente pour une durée limitée l’archive de près de 28 Go de données sur le Darknet. À son échéance, si elle n’est pas vendue, passeports, analyses médicales, coordonnées bancaires, dossiers de patients… circuleront librement sur les réseaux.
[…] Ainsi, pour le moment il en coûte 1,3 million de dollars pour faire l’acquisition de ces données. C’est en tout cas le montant que devrait payer le groupe hospitalier, s’il ne souhaite pas que des personnes mal intentionnées les rachètent. Mais ce n’est pas tout, puisqu’il s’agit d’une offre dite « Premium » temporaire. Les données ne sont disponibles à ce tarif en exclusivité que durant une semaine. Après ces sept jours, si aucun acheteur ne s’est manifesté, alors les informations seront diffusées librement sur le réseau. ... »
Crédit : Louis Neveu – Futura Tech
La cybersécurité des entreprises : un enjeu important et parfois même vital
« Une étude réalisée par le cabinet PAC montre que les DSI et les RSSI surestiment la maturité de la sécurité informatique de leurs organisation.
Est-il encore nécessaire de pointer l’importance de la sécurité informatique face au développement des cybermenaces ? 55% des entreprises françaises ont été victimes d’une cyberattaque au moins une fois dans les douze derniers mois, 30 % d’entre elles plus d’une fois, rappelle ainsi la dernière étude PAC sur la cybersécurité. Face à ce danger permanent, on pourrait s’attendre que tout soit fait pour protéger les entreprises. Or l’étude PAC révèle une surestimation catastrophique du niveau de maturité des entreprises en matière de sécurité informatique. Selon le cabinet d’études, 41 % des entreprises françaises sont moins matures en termes de cybersécurité́ qu’elles ne le pensent, 53% des entreprises interrogées déclarant un niveau de maturité en cybersécurité élevé. … »
Crédit : Bertrand Lemaire – Le Monde Informatique