En dix jours, FTX est passé du deuxième plus grand exchange au monde, derrière Binance, à la faillite. Plus grave encore pour les inscrits sur la plateforme, leur argent risque probablement de s'évaporer à cause d'un piratage. Des flux illicites de fonds ont entraîné la perte de quelque 600 millions de dollars.
Le premier texte législatif de l'Union européenne concernant la cybersécurité est entré en vigueur en 2016. Bientôt, il devrait être remplacé par la directive NIS 2. Une loi qui apporte de nouvelles règles pour uniformiser ce secteur dans les pays membres de l'organisation supranationale. Les entreprises devront notamment respecter des exigences plus sévères.
Dans le cadre du volet cybersécurité de France 2030, la France soutiendra une dizaine de projets, parmi lesquels DiagCyber, SMART-CTI... Ceux-ci recevront 39 millions d'euros de financement public pour se développer. Ils consolideront les efforts du gouvernement de faire de la France une nation de référence autour du globe en cybersécurité.
Les cyberattaques par rançongiciels, qui se multiplient continuellement, coûtent de plus en plus cher à leurs victimes. Outre-Atlantique, les pirates ont par exemple réussi à extorquer 1,2 milliard de dollars grâce à cette technique en 2021. L'Exécutif américain a alors cherché avec d'autres pays la solution pour réduire l'impact de ces programmes.
Après une interruption obligée en deux ans en raison de la crise sanitaire, le TRACS a été rétabli en 2021. Lors de cette édition, il avait alors connu un succès retentissant. Cette année, le concours instauré par le renseignement français, avec CentraleSupélec, reviendra une nouvelle fois d?ici le mois prochain. Les inscrits travailleront durant une dizaine d?heures sur trois domaines.
Le Cercle des Femmes de la CyberSécurité programme annuellement un forum visant à valoriser les femmes travaillant dans la cybersécurité. Différentes distinctions sont dans cette optique attribuées durant l’événement à celles qui se sont démarquées durant chaque année. Parmi celles-ci se trouve par exemple celle de la « Femme cyber espoir ».
Dans le cadre de sa stratégie en matière de cybersécurité, le gouvernement s'est fixé deux buts. Il veut renforcer la protection des internautes au quotidien et affermir la souveraineté du secteur. Pour réaliser le premier objectif, l'Exécutif prépare quelques initiatives, dévoilées lors d'une conférence organisée en octobre dernier au Campus Cyber.
L’initiative publique Cybermalveillance enrichit les services qu’elle propose aux entreprises. Cette extension intervient alors que la plateforme connaît une flambée des fréquentations. Selon un responsable, les ouvertures à l’international avec le télétravail ne se sont pas réalisées correctement en matière de cybersécurité. Il en est de même pour la transformation numérique obligée, a-t-il confié.
Des cybercriminels ont réussi en septembre dernier à s’introduire dans le système d’information de la collectivité caennaise. Ils ont toutefois échoué leur tentative de chiffrement et très vraisemblablement de vol de données. Les suites d’un démonstrateur ont permis à la municipalité de déceler les débuts de l’éventuelle intégration d’un logiciel d’extorsion.
Le président de la République vient d'annoncer un projet impliquant plusieurs géants de la Tech comme TikTok, Meta, Microsoft, etc. Il a révélé un laboratoire dédié à la protection des enfants sur Internet. Cette annonce s'inscrit dans la continuité d'un appel émis à l'occasion du forum de Paris sur la Paix 2021.
CrowdSec a annoncé un nouveau tour de table après celui bouclé l’année dernière. L’entreprise utilisera l’argent collecté pour renforcer le développement de son logiciel de détection et de réponse des points de terminaison. Elle s’en servira pour lancer sa solution sur un nouveau marché et pour élargir le public touché par celle-ci.
Des pirates ont réussi à contourner la sécurité informatique de Binance et à accéder illégalement dans son système d’informations. Ils ont ainsi dérobé l’équivalent d’approximativement 100 millions de dollars en cryptomonnaies sur sa chaîne de blocs. La plus grande plateforme de transferts de cryptoactifs en matière de volume a réussi à limiter l’impact de l’attaque.
Les pirates informatiques derrière la cyberattaque ayant visé l’hôpital de Corbeil-Essonnes en août dernier ont mis leur menace à exécution. Ils ont dévoilé dans le dark web, à travers un fichier compressé de 11,7 Go, les données à leur disposition. L’établissement ayant rejeté leur demande de rançon. Les renseignements divulgués se révèlent très variés.
Siégeant à Singapour, Immunefi a été lancé il y a presque deux ans pour mener une mission. Celle d’accompagner les sociétés du Web3 dans la recherche de failles de sécurité dans leurs solutions numériques. Pour renforcer son organisation dans cette tâche, la jeune pousse a annoncé son second tour de table.
Selon la Commission européenne, son nouveau règlement sur la cybersécurité instaurera le seuil minimum de sécurité pour les appareils connectés. Au-delà de l’Europe, le texte engendrera un impact dans le monde entier, soutient-elle. Il prévoit quelques règles auxquelles les fabricants de produits devront se plier pour garantir la protection de l’Internet des objets.
La Commission européenne a élaboré une nouvelle proposition de règlement qui s’adresse surtout aux constructeurs d’objets connectés. Le texte enjoint ces fabricants à renforcer la protection de ces appareils pour prévenir les risques de cyberattaque. Les entreprises ciblées seront obligées de demander une certification qui prouve qu’elles se plient aux nouvelles normes européennes de cybersécurité.
Le navigateur Web de Google est célèbre pour ses extensions extrêmement pratiques. Certaines d’entre elles sont cependant considérées comme malveillantes. D’après l’entreprise de sécurité McAfee, elles peuvent renfermer des programmes nuisibles exposant la vie de leurs utilisateurs à un danger. Le développeur américain de solutions de protection a listé des applications de ce type à l’issue d’une observation récente.
Pour la seconde fois depuis le début de l’année, Samsung a subi une cyberattaque en juillet dernier. Cette fois-là, la firme n’a pas dévoilé la quantité de données subtilisées par les hackers. Ce que l’on sait de cette affaire, c’est que les informations volées appartiennent à des clients habitant aux États-Unis.
Des spécialistes en cybersécurité au sein de Trend Micro se préoccupent de la possible émergence du Darkverse dans le métavers. Les cyber-gangsters voyant dans ce monde numérique un moyen supplémentaire pour accomplir différents actes malveillants. Cet univers n’est en effet pas protégé contre les campagnes de propagation de fausses nouvelles, le blanchiment d’argent, les cybermenaces…
Les gouvernements en Europe investiront énormément dans leur sécurité IT cette année, d’après International Data Corporation. Le cabinet d’étude indique aussi que plus généralement, les dépenses de cybersécurité sur le continent croîtront durant la période 2021-2026. L’industrie manufacturière ainsi que les services professionnels représenteront l’un des secteurs enregistrant les plus grandes dépenses.
Le Centre Hospitalier Sud-Francilien vient récemment de faire l’objet d’une cyberattaque de type ransomware. Cet incident affecte sérieusement le fonctionnement de l’établissement. Au point qu’un triage des patients est effectué au sein de son service des urgences. Avant cet incident, d’autres hôpitaux en France avaient également été touchés par une intrusion dans leur système informatique.
La Justice américaine vient d’accuser un ex-ingénieur de Twitter pour avoir commis de l’espionnage pour l’Arabie Saoudite. Il encourt jusqu’à 20 ans d’incarcération. Dans cette entreprise, l’ancien employé de l’oiseau bleu aurait été aidé par deux ressortissants saoudiens. L’infraction aurait été perpétrée entre 2014 et 2015. Les coupables auraient réussi à espionner environ 6 000 comptes Twitter.
Le développeur d’applications de cybersécurité Perception Point vient de lancer la distribution d’un nouveau service de sécurité géré. Cet outil permet aux entreprises de profiter des logiciels en tant que service ou de surfer sur Internet. Le tout en préservant leurs données des éventuels risques d’attaques. Cette solution a en effet été créée pour remédier aux menaces relatives aux navigateurs.
L’éditeur spécialisé en cybersécurité B2B WithSecure, basé à Helsinki, souhaite développer sa solution Cloud Protection destinée aux applications Salesforce. La société a alors recruté Mehdi Yacoubi au poste de Business Developper de son activité liée à l’informatique en nuage. Cet ancien salarié de Capgemini exercera cette fonction pour le territoire français.
La plateforme de sécurité Cloud de l’éditeur de logiciels de cybersécurité Orca a connu quelques modifications. Le développeur américain vient en effet d’incorporer de nouvelles fonctionnalités de réponse et de détection des incidents en son sein. Ces capacités aident entre autres à évaluer les caractéristiques d’un événement informatique en matière de cybersécurité.