Edition Février 2024
La Revue de Presse
Visio Conférence,
CyberSécurité et
Souveraineté numérique
Face aux cybermenaces croissantes, les échanges et
les données des administrations et des citoyens
doivent bénéficier de la plus haute protection.
En bref :
La transformation numérique du service public s’accélère et concerne aussi les outils de communications. Les agents publics ont besoin de solutions fiables pour collaborer à distance en toute sécurité, sur des sujets souvent sensibles (budgets des collectivités, projets ministériels…). Ces données sont de plus en plus la cible de cyberattaquants, qui ont pour but de déstabiliser l’équilibre des institutions.
Derniers articles Tixeo
Espionnage Industriel: Enjeux et Cibles Clés dans le Contexte Géopolitique Actuel
L’espionnage industriel, accentué par les tensions géopolitiques, vise principalement les secteurs technologiques et de l’énergie, cherchant à s’approprier des données confidentielles pour un avantage concurrentiel. Les méthodes incluent le phishing et l’ingénierie sociale. Le sommet des Five Eyes de 2023 a souligné une augmentation des cyberattaques, particulièrement d’origine chinoise, ciblant les technologies avancées et les informations stratégiques d’entreprise, ainsi que les talents clés. Ces activités menacent la stabilité économique et la sécurité des nations, rendant cruciale la protection des informations sensibles et l’adoption de bonnes pratiques de cybersécurité.
Comprendre la Mention Diffusion Restreinte: Normes et Accès
La mention « Diffusion Restreinte » (DR) en France et ses équivalents en Europe (EU restricted, NATO restricted) protègent les informations sensibles non classifiées mais essentielles à la sécurité nationale. L’accès nécessite une justification claire, liée à une mission professionnelle. La formation des salariés sur la manipulation, le stockage sécurisé (physiquement et numériquement), et la transmission des informations DR est cruciale. Les mesures incluent l’utilisation de technologies de chiffrement, des systèmes d’authentification renforcés, et la collaboration avec des hébergeurs qualifiés. La sécurisation des échanges en ligne et la sauvegarde des données sont également importantes.
Contactez Tixeo pour protéger les communications et données sensibles des administrations et collectivités et favoriser leur cyber-résilience.
Actualités : Cyber Sécurité & Souveraineté Numérique
Cyberattaques dans le secteur de la santé à La Réunion : prévention et mesures
Des cyberattaques ont visé Viamedis et Almerys, spécialistes du tiers-payant, compromettant les données de millions de citoyens, y compris à La Réunion. Ces attaques ont exposé des informations sensibles telles que les numéros de sécurité sociale et les coordonnées personnelles, augmentant le risque d’usurpation d’identité et de fraudes financières. L’Observatoire de la Cybersécurité de l’océan Indien met en garde contre les risques de hameçonnage et conseille une vigilance accrue, notamment en vérifiant l’authenticité des e-mails reçus et en renforçant la sécurité des comptes en ligne par le changement de mots de passe et l’activation de la double authentification.
Neutralisation par les USA de l’Attaque Cyber Volt Typhoon Pro-Chine
Le FBI a déjoué une cyberattaque menée par le groupe pro-Chine Volt Typhoon, qui avait infiltré les systèmes d’infrastructures civiles américaines critiques via des routeurs vulnérables. Cette opération, révélée par le directeur du FBI Christopher Wray, a été menée en collaboration avec des partenaires internationaux. L’attaque avait été précédemment condamnée par les États-Unis et leurs alliés comme un acte de cyber-espionnage. Le malware utilisé permettait potentiellement à la Chine de perturber des secteurs vitaux tels que les communications, les transports et l’approvisionnement en eau, risquant de provoquer des dommages significatifs en cas de crise, comme une invasion de Taïwan. Cette neutralisation souligne l’importance de la sécurité cybernétique dans la protection des infrastructures critiques et dans la prévention de moyens de pression lors de crises futures.
Privacy Research Day 2024: Une Journée Clé pour la Recherche sur la Protection des Données
Le Privacy Research Day 2024, organisé par la CNIL à Paris, est un événement interdisciplinaire visant à promouvoir la collaboration entre experts dans les domaines de l’informatique, des sciences sociales, du droit, du design et de l’économie, autour de la protection de la vie privée et des données personnelles. Cet événement encourage la soumission de publications académiques récentes, résultats d’enquêtes en cours, et projets de recherche avancés. Les propositions seront évaluées selon leur qualité, pertinence par rapport aux travaux de la CNIL, et diversité des sujets. Les thématiques privilégiées incluent la protection des personnes vulnérables, l’impact du design et du droit à l’information, les défis de la cybersécurité, l’approche frugale en IA, les technologies nées de la régulation, les risques de détournement des technologies protectrices, la surveillance interpersonnelle, etc…
L’attaque DDoS par brosses à dents connectées : une fausse alerte
L’histoire virale d’une attaque informatique impliquant 3 millions de brosses à dents connectées s’avère être une fiction. Une mise en lumière sur les fausses informations et l’importance de la cybersécurité.
Prévention des Cyberattaques en Radiothérapie: Stratégies Essentielles
La radiothérapie oncologique est vulnérable aux cyberattaques. Des recommandations françaises visent à homogénéiser la cybersécurité, avec une prévention à trois niveaux adaptée à chaque établissement.
Cyber-Attaque Majeure sur Viamedis et Almerys : Impact sur 33 Millions d’Assurés
Une cyber-attaque a compromis les données de 33 millions de personnes chez Viamedis et Almerys, gestionnaires du tiers payant. La Cnil intervient et conseille la vigilance.
Démantèlement du Botnet Grandoreiro par ESET Research
ESET a joué un rôle clé dans l’opération mondiale contre le botnet Grandoreiro, contribuant par des analyses et des données pour les arrestations. Impact majeur en Espagne, Mexique, Brésil, et Argentine.
Cyberattaques chinoises sur les infrastructures américaines
La CISA dévoile une hausse des cyberattaques chinoises sur les infrastructures US, signalant un risque accru de sabotage. Un enjeu majeur pour la sécurité nationale et la préparation militaire.
Régulation des outils de cyberespionnage
La France et le Royaume-Uni appellent à limiter les outils de cyber-intrusion face aux abus. Malgré les efforts, la régulation internationale du cyberespionnage reste un défi majeur.
Data Clean Rooms : Clé de la Cybersécurité et de la Récupération des Données
Les Data Clean Rooms, essentielles face aux cybermenaces, offrent une protection et récupération rapide des données. Isolées et sécurisées, elles sont la clé pour renforcer la cybersécurité des organisations.
Explosion des Pertes Financières en 2023 à Cause des Cyberattaques Ransomware
En 2023, les attaques ransomware ont permis aux cybercriminels de dérober plus de 1,1 milliard de dollars, ciblant des infrastructures critiques avec des méthodes sophistiquées et un modèle de Ransomware-as-a-Service en plein essor.
ROI en Cybersécurité : L’Importance d’une Approche Basée sur le Risque
Adopter une stratégie de cybersécurité basée sur le risque est crucial pour protéger les actifs numériques et maximiser le ROI. Focus sur la prévention des menaces majeures et intégration de solutions adaptées.
L’UGAP propose la solution Tixeo
Pour accompagner les administrations publiques dans leur transformation digitale, l’UGAP fait figurer Tixeo dans son catalogue de solutions logicielles.
Première centrale d’achat public en France, l’UGAP propose des milliers de produits et services pour un achat immédiat en dispense de procédure.
Actualités : Visio Conférence & Télétravail Hybride
Augmentation du Télétravail aux États-Unis avec les Entreprises Étrangères
En 2023, l’embauche d’Américains par des entreprises internationales a grimpé de 62%, majoritairement pour des postes en télétravail, suite à la réduction des offres de télétravail intégral aux États-Unis. Ces emplois à distance attirent particulièrement les jeunes professionnels, avec une préférence marquée pour ceux âgés de 25 à 34 ans. Les villes américaines telles que San Francisco, New York, Chicago, Austin et Miami sont les principales sources de ces travailleurs pour les entreprises étrangères. Cette tendance est une réponse à la stratégie des entreprises étrangères visant à recruter des talents américains pour imiter le succès des grandes entreprises américaines.
Arnaque Deepfake de 25M$ : Un Cas d’Escroquerie Financière Avancée
Un employé d’une multinationale basée à Hong Kong a été victime d’une escroquerie par deepfake, perdant 25 millions de dollars après avoir été trompé par des faux visages et voix de ses collègues lors d’une visioconférence. Ces deepfakes, créés à partir de vidéos récupérées sur YouTube, ont convaincu l’employé de réaliser quinze transactions vers cinq comptes bancaires différents. L’incident soulève des inquiétudes parmi les experts en cybersécurité sur l’utilisation de l’intelligence artificielle pour créer des deepfakes de plus en plus convaincants, capables de mener à des extorsions sophistiquées contre des entreprises. Aucune arrestation n’a été effectuée suite à cet incident.
Tout savoir sur les visites médicales de suivi à distance en visioconférence
Les visites médicales de suivi peuvent être effectuées en visioconférence, à condition que le salarié et le médecin du travail soient d’accord et que les conditions de confidentialité et de qualité de la transmission soient réunies. Le médecin peut inclure un médecin traitant ou un autre professionnel de santé dans la consultation si nécessaire.
Quelles cybermenaces touchent les administrations publiques ?
Les attaques par rançongiciel constituent la plus forte cybermenace pour le secteur public. Elles consistent à bloquer l’accès aux données d’un utilisateur, tout en lui réclamant une rançon afin de lui rétablir l’accès. Même si l’on déconseille fortement à la victime de payer la rançon, ce type d’attaques entraînent de graves conséquences financières pour les administrations publiques, en plus d’exposer les données personnelles des usagers.
Par ailleurs, le cyberespionnage, notamment d’origine étatique, touche aussi les administrations à des fins de déstabilisation économique ou politique. Dans un contexte géopolitique tendu, cette menace est à prendre au sérieux. C’est pourquoi les visioconférences doivent nécessiter la plus haute protections.
L’Etat place le « cloud au centre »
Pour accélérer la digitalisation du service public, le gouvernement français demande aux administrations publiques de s’appuyer sur des services numériques hébergés dans le cloud. À la clé, une amélioration de la qualité de service apportée aux usagers et la possibilité de renforcer la continuité d’activité. À condition de s’assurer du respect de la protection des données.
SecNumCloud : un critère indispensable
SecNumCloud est une qualification de sécurité proposée par l’ANSSI. Elle garantit un niveau de sécurité élevé pour les opérateurs et les clients en cloud computing. Pour en bénéficier, le prestataire cloud doit prouver sa conformité aux bonnes pratiques et normes de sécurité listées dans le référentiel SecNumCloud. Une fois reçue, la qualification SecNumCloud s’apparente donc à une recommandation d’utilisation du service par l’Etat français.
Récemment, la Commission supérieure du numérique et des postes (CSNP) a demandé d’étendre les obligations d’hébergement de données sensibles dans un cloud souverain, de préférence français ou européen, à toutes les administrations, en accord avec la Directive NIS 2. Objectif : éviter l’hébergement de données auprès de prestataires cloud soumis à des lois extraterritoriales en matière de protection des données, comme le Cloud Act.
Découvrez comment Tixeo s’adapte aux spécificités de votre secteur d’activité
Défense et aérospatial
Industrie et énergie
Justice
Banque, finance, assurances
Administration publique
Tixeo fournit une technologie de vidéoconférence sécurisée utilisée par de nombreuses organisations.
Découvrez ce que nous pouvons faire pour vous