Comme chaque mois, découvrez la revue de presse cyber, rédigée par nos membres. Des thèmes variés pour des sujets à ne pas manquer ! Retrouvez celle des mois précédents sur notre page. Bonne lecture

1.L’Australie veut introduire la cybersécurité dans son programme scolaire

Dès 5 ans, jusqu'à 16 ans, les élèves australiens pourraient avoir dans leur programme solaire une matière dédiée au #cyber. L'importance d'Internet dans nos vies a poussé l’État australien à envisager cette possibilité. Il s'agira ainsi de former la jeunesse australienne à savoir se méfier des arnaques ou encore des personnes malintentionnées. De plus, la loi prévoit une #sensibilisation des élèves aux aux bons comportements sur Internet, en respectant par exemple les opinions d'autrui.
L'école se doit d'adapter son contenu pédagogique aux évolutions de la société. Si l'Australie est l'un des premiers pays a proposé ce type de loi, elle doit encore être validée et acceptée à l'issue du processus législatif.

2.Un malware chinois cible le designer des sous-marins nucléaires russes

Alors qu'un designer s'occupait de la conception des sous-marins nucléaires russes, une cyber-attaque a été menée par un pirate informatique dans le but de récupérer le maximum de données. Celle-ci a été rendue possible par une vulnérabilité existante chez #Microsoft et son RTF (Rich Text Format), qui a permis l'installation d'un #Backdoor (une porte dérobée). Le #malware nommé Royal Road, utilisé principalement par les hackers chinois, a pu être introduit par le biais d'un spear-phishing (l'hameçonnage ciblée). Cette attaque a pour effet de mettre en lumière les velléités stratégiques existantes entre la #Chine et la #Russie.

3.Cybersécurité : Trois nouvelles familles de malwares découvertes

Une équipe de chercheurs en cybersécurité, Mandiant de FireEye, a découvert l’existence de trois nouvelles souches de malwares baptisées #Doubledrag, #Doubledrop, #Doubleback. Ces malwares ont été créés par des cyber-attaquants expérimentés avec des moyens considérables, qui sont suivis sous le nom de UNC25. Les attaquants possèderaient des motivations principalement financières et viseraient de nombreux secteurs : défense, santé, transports, énergie, etc.

4.L’Agence du Numérique de Défense, nouvel organe numérique du ministère des Armées

Le 6 mai, l'Agence du Numérique de Défense (#AND) a vu le jour en tant que nouvel organe numérique du Ministère des #Armées. Annoncé le 1er décembre 2020 par la ministre Florence Parly et créé par arrêté le 23 avril 2021, cet organe œuvra à la conduite des projets numériques du ministère afin d'introduire sa politique industrielle dans le domaine des technologies numériques des systèmes d’information. En effet, l'AND aura pour finalités de : "garantir la supériorité opérationnelle et la maîtrise de l’information sur les théâtres d'opérations, améliorer la relation au citoyen et l’attractivité du ministère et renforcer l’efficience des soutiens et faciliter le quotidien du personnel."

5.Données personnelles : Signal dénonce les GAFAM, Facebook bloque ses pubs

L'application de messagerie privée #Signal a souhaité mettre en lumière une "pratique douteuse de Facebook" : la collecte des #données personnelles. Une pratique qui n'est plus ignorée des utilisateurs des différents réseaux sociaux. Signal a voulu montré comment nos données étaient revendues et dans quels intérêts, en rendant public le processus par le biais des publicités. La réaction de #Facebook a été simple et directe : le compte publicitaire a été fermé. Suite à quoi Signal a expliqué : “Nous avons créé une publicité ciblée en plusieurs variantes, conçues pour vous montrer toutes les données personnelles que Facebook collecte à votre sujet", tout en ajoutant "être transparent sur la façon dont les publicités utilisent les données des utilisateurs est apparemment suffisant pour être banni”.

6. Les hackers du Colonial Pipeline, DarkSide, s'excusent du dérangement

Signe de la grande vulnérabilité des infrastructures américaines face aux# cyber-attaques, la paralysie des systèmes informatiques de l'oléoduc #Colonial Pipeline aux Etats-Unis survenue le 7 mai dernier est signée le groupe de hacker DarkSide, originaire d'Europe de l'Est. Le directeur de la structure n'a eu d'autre choix que de payer la rançon s'élevant à hauteur de 4,4 millions de dollars aux pirates. Pourtant, il semble que le groupe se soit complètement désolidarisé de cette attaque à l'origine de la pénurie de carburant dans tout le pays, entrainant une hausse du prix de l'essence, un réel drame pour les Etats-Unis encore très dépendants de leur rente pétrolière. De plus, une fuite potentielle de données vers la Russie est aussi annoncée, engendrant alors d'importantes conséquences sur le plan géopolitique.
Après "SolarWinds" ,"Colonial Pipeline" attire l'attention des grandes instances américaines, bien décidées à lancer une offensive contre les #cybercriminels du pays et lutter pour la défense de leurs opérateurs d'importance vitale (OIV).

7.67% des environnements d’entreprise fonctionnent encore avec des protocoles exploités par WannaCry et NotPetya

Des entreprises qui fonctionneraient encore avec des protocoles exploités par deux des virus les plus connus de cette décennie ? Incroyable mais vrai! C'est le constat de l'entreprise #ExtraHop, leader des solutions de détection et de réponse réseau dans le cloud qui révèle que 67% des environnements d'entreprises ( SMBv1) sont soumis à ces protocoles non-sécurisés. Ce bilan a été énoncé après l'analyse de #SMBv1, LLMNR ou encore HTTP. Il faut néanmoins noter que l'ancienneté des systèmes d'information dans certaines entreprises peut être pénalisante dans la transition vers des espaces plus sécurisés. En effet, elle peut provoquer des pannes handicapantes des systèmes d'information. Dans ce cas, il s'agirait d'un scénario aussi risqué qu'impensable dans l'interconnectivité du monde actuel.

8.La Cnil irlandaise, autorité régulatrice des Gafam, est accusée de violer le RGPD

Le 20 mai, le Parlement européen a voté pour une résolution appelant la Commission européenne a sanctionné la Data Protection Commission (DPC), qui correspond au CNIL en Irlande, pour violation du #RGPD. En effet, la #DPC est accusée d'inaction contre le transfert de données qu'effectuent des grandes entreprises qui possèdent leur siège européen à Dublin. Ainsi, selon Max Schrems, militant et président d'honneur de l'association Noyb, "la DPC a signalé 10 000 plaintes environ l'année dernière mais n'a pris aucune décision formelle sur celles-ci", "cela signifie que la voie principale pour faire respecter votre droit fondamental échoue dans 100% des cas en Irlande".
Ce manque d'actions pour protéger les données des citoyens entraine de vives tentions entre l'Irlande et d'autres Etats-membres de l'UE, notamment avec le Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, l'autorité allemande de protection des données.

9. Les banques polluent bien plus que le Bitcoin (BTC), selon des études

Un rapport de Greenpeace et WWF s'est intéressé à l'impact écologique du secteur bancaire. Il pointe du doigt le fait que « Cinq ans après les Accords de Paris, les 60 plus grosses banques mondiales ont financé les énergies non renouvelables à hauteur de 3 800 milliards de dollars ». Bien que le rapport se concentre sur les banques et n'évoque pas l'impact écologique du Bitcoin, un autre rapport intitulé « Sur la consommation d'énergie de #Bitcoin : une approche quantitative d'une question subjective » et publié mi-mai compare directement le secteur bancaire avec le système Bitcoin : selon Galaxy Digital, la consommation énergétique annuelle de Bitcoin s'élève à 114 TWh, tandis que le secteur bancaire consomme plus de 260 TWh chaque année. Il est en outre intéressant de relevéer que contrairement au Bitcoin dont la consommation d'énergie est transparente, le secteur bancaire ne déclare pas directement les données de consommation d'électricité.

10.Orange lance un cloud souverain ... avec Microsoft

Un "Cloud de confiance". C'est ce que veulent offrir Orange et Capgemini en s'associant à Microsoft. Ce projet de cloud souverain nommé "Bleu" devrait permettre aux clients de directement avoir accès à Azur et à Microsoft 365. Les datas de ce cloud seront stockées en France dans les datas center d'Orange.
Au-delà d'être un projet soutenu par l'Etat français, ce genre d'associations entre géants américains et géants européens est intéressant pour les deux cotés. Pour #Microsoft, ce contrat leur permet d'ouvrir un peu plus la porte du marché européen ce qui retardera l’émergence de rivaux. De l'autre côté, #Orange et Capgemini vont pouvoir accéder aux technologies de Microsoft notamment en terme d'intelligence artificielle, mais aussi d'être à l'abri de la législation américaine.

Sources : Siècle Digital, Le Big Data, ZDNet, Portail de l'IE, Korii, Cyberguerre Numerama, Undernews, Usine digital, Cafetech, Cryptoast

Avec la participation de Meriem Adi, Adele Brunagel, Marius Campos, Marie Sinet, Sara Faria Teixeira, Lyne Telfouche et Flora Vayeur.