Vous êtes dans : Accueil > Tribunes libres >

Actualité de rentrée cyber – ça bouge beaucoup tout de même

Cédric Cartau, MARDI 03 OCTOBRE 2023

Et on commence par des réflexions sur… la messagerie : oui, pas très original, mais en même temps quand on voit le nombre de cochonneries qui transitent par ce canal de communication, j’aurais encore des trucs à écrire dessus à la saint-glinglin. Bon, en tout cas, dans un court article d’UnderNews[1] on trouve quelques rappels sur le rôle central de cet outil, et la nécessaire sensibilisation des utilisateurs pour comprendre que ce n’est pas un clicodrome. On finira tous par passer à terme sur des solutions de nettoyage de mails dans le Cloud, et j’aime bien cette approche pour deux raisons : d’abord parce que c’est typiquement le genre de techno à externaliser, et qu’en plus elle est réversible (rien de plus simple que de changer une IP de destination dans les paramètres de votre passerelle de messagerie pour passer du fournisseur A au fournisseur Z, on ne peut pas en dire autant des hébergements Full type Micromou et Mamazon). Tiens, au fait : l’auteur de l’article introduit son propos en affirmant que « la cybersécurité est désormais un incontournable ».

On poursuit avec la volonté des pouvoirs publics de lister plus de 200 entreprises comme « critiques » pour les JO de 2024, au regard de la menace cyber tout du moins. Le directeur de l’Anssi déclare d’ailleurs concernant le volet cyber des JO : « Je pense que nous sommes dans les temps. Il y a une vraie mobilisation, et ça, c’est très rassurant. » Ah oui : j’allais oublier : un article des Échos titrait aussi de son côté : « La cybersécurité, un incontournable pour la réussite des JO 2024. »

Et puis, il paraît que la CIA développe un clone de ChatGPT pour rivaliser avec l’IA. Nous, on s’en fiche, on a Malotru.

En ce qui concerne la vidéosurveillance pour les JO, déployée initialement « à titre expérimental », la ministre des Sports confirme sa possible prolongation « si elle fait ses preuves, et avec des garanties ». Non d’un octet de poids fort, j’aurais dû parier avec tous mes potes ! A contrario, on remarque qu’elle n’a pas dit que la cybersécurité était devenue « incontournable », je ne sais pas comment il faut le prendre…

Sinon, encore ces Chinois qui se sont introduits dans des routeurs Cisco et menacent l’Occident. Bon, l’article de Developpez.com[2] est assez complet, mais il omet juste de dire comment la charge a été déployée initialement sur des matériels à distance et supposés être maintenus par le constructeur. Quelqu’un peut-il m’expliquer pourquoi quand une entreprise européenne fait des trucs discutables aux US, elle se prend une prune himalayenne, mais que l’inverse ne se produit quasiment jamais ?

Ah oui ! et puis il y a ces courriers papier (j’ai bien dit « papier ») reçus dernièrement par certaines administrations et entreprises, contenant une lettre anxiogène et une clé USB (à insérer dans un PC bien entendu) pour avoir le détail de l’« affaire ». Le hit ratio doit être impressionnant par rapport à du classique spam/phishing, et bon courage pour sensibiliser tous les personnels administratifs à ce type de menace.

Pour finir, un ami et néanmoins confrère me faisait part récemment de son agacement croissant devant les hotlines injoignables (un vrai dédale, le phénomène est d’ailleurs connu aux US sous le nom de Dedale-us). Je suggère de tenter de joindre une hotline de votre soumissionnaire avant de notifier un marché, voire d’être un tantinet taquin et de lui demander de passer par votre propre hotline pour soumettre ses factures.

Si vous voulez joindre Cédric pour des idées absurdes tapez 1, pour des idées méchantes tapez 2, pour des idées irréalisables tapez 3, pour des idées constructives et sympas tapez 9876544654987# uniquement les 29 février entre 12 heures et 12 h 30.

[1]   https://www.undernews.fr/reseau-securite/la-messagerie-electronique-le-maillon-faible-de-la-securite.html

[2]   https://securite.developpez.com/actu/348929/Un-micrologiciel-dissimule-permet-a-des-pirates-affilies-a-l-Etat-chinois-de-controler-les-routeurs-a-l-aide-de-paquets-magiques-selon-un-avis-conjoint-publie-par-les-Etats-Unis-et-le-Japon/ 

L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

 

#cloud#sécurité