Revue de presse / Février 2021
Le bureau vous dévoile la seconde revue de presse cyber de l'année 2021. Ce début d'année s'avère être particulièrement intense dans le #cyberespace, cette revue de presse vous permettra de ne rien manquer de l'actualité géopolitique et cyber du mois de février.
1. European Cloud User Coalition : 13 banques européennes s'allient en faveur d'un cloud public européen
Plusieurs banques européennes ont lancé l’initiative en 2019 d’un cloud public européen respectueux des données financières pour s’émanciper des services des géants américains de la communication. Cette démarche est associée à celle du projet Gaia-X qui promeut pareillement une souveraineté numérique et économique. Tous deux traduisent une tendance globale de valorisation, par les acteurs régionaux, d’une coopération européenne afin de mieux affronter la concurrence américaine et chinoise. Naturellement, il faudra être patient pour voir ces deux cloud se concrétiser. A la fin du mois de janvier, le projet a alors été relancé par le quotidien allemand Frankfurter Allgemeine en donnant des détails sur la coalition de treize banques européennes.
2. Un hacker modifie les niveaux chimiques de l'eau potable d'une ville américaine
L'eau, une ressource plus qu'importante, et cela à toutes échelles, peut aussi être victime d'une cyberattaque. C'est en effet, ce qu'il s'est passé dans la ville d'Oldsmar en Floride, aux États-Unis. Un hacker a accédé au système informatique de l'installation de traitement des eaux de la ville. Cela lui a permis de modifier des paramètres relatifs à l'acidité de l'eau, qui pourrait facilement devenir dangereux sur le long terme. Heureusement, cette attaque a pu être détectée et une intervention manuelle a été réalisée avant que ces paramètres ne changent. Ce genre d'incidents se serait déjà produit dans le passé dans d'autres villes et pays.
3. La France victime d'une campagne de cyberattaques russe
L'ANSSI a révélé le 16 février la liste Mystère résolu. Cette liste dévoile les investigateurs de la vague de cyberattaques qu'ont subi, depuis trois ans, plusieurs entreprises de technologies françaises. Ceci serait l'œuvre du groupe de hackers russes "Sandworm", soutenu par le gouvernement de Vladimir Poutine. En effet, il aurait infiltré les serveurs du logiciel de surveillance informatique français Centreon via deux portes dérobées "webshell" et "Exaramel". Cette dernière a déjà fait l'objet d'une enquête touchant le groupe de hackers connu sous le nom de Telebots.
4. Ce que l'on sait de la cyberattaque contre l'hôpital de Villefranche-sur-Saône
Le mardi 16 février, l’hôpital de Villefranche-sur-Saône dans le Rhône a été victime d’une cyberattaque menée à partir d’un « rançongiciel » ; un crypto-virus nommé "Ryuk" qui fonctionne comme un verrou informatique. Il chiffre les données du système informatique et attend la réception d’une rançon pour les débloquer. De plus en plus fréquentes, les cyberattaques contre les hôpitaux se sont multipliées dans le contexte de pandémie lié à la Covid-19, ce qui pourrait s’expliquer notamment par le faible budget accordé au numérique dans ces institutions (1 à 2 % du budget général en 2018).
5. Covid-19 : La Corée du Nord accusée de cyberattaque contre Pfizer
Une campagne de cyber-attaques à l'encontre des systèmes informatiques du géant pharmaceutique américain Pfizer aurait été réalisée par des hackers nord-coréens, selon les services de renseignement sud-coréen (NIS). En effet, les pirates informatiques auraient tenté de pénétrer dans les systèmes du laboratoire dans le but de dérober les données du vaccin contre la Covid-19 et de les revendre par la suite. Aucune information officielle n'a été annoncée sur la réussite de ces cyber-attaques.
6. L'État français mobilise 1 milliard d'euros pour renforcer la filière de la cybersécurité
Emmanuel Macron a présenté, jeudi 18 février 2021, son plan d'investissement dans le cadre de la stratégie nationale d’accélération pour la cybersécurité. 1 milliard d'euros seront financés à l'horizon 2025 par le plan France Relance et le Programme d’investissement d’avenir (PIA), qui financent les investissements innovants, afin d'investir dans la recherche et le développement ainsi que la formation, et faciliter la diffusion et l'adoption de la cybersécurité dans les entreprises. Un campus cyber sera créé dans le quartier de la Défense et le nombre d'emplois dans la filière devrait doubler d'ici 4 ans.
7. #Australie : face à un projet de loi, Facebook sort l'artillerie lourde
En Australie, le projet de loi prévoyant de forcer les géants du web à rétribuer les éditeurs de presse selon le trafic généré par leurs contenus sur ces plateformes, a de grandes chances d’être adopté. En conséquence, Facebook a choisi de supprimer le partage de contenus informatifs. Désormais, les utilisateurs australiens ne peuvent plus accéder à la presse depuis la plateforme. Pareillement, les utilisateurs mondiaux ne peuvent plus voir d’actualités australiennes à partir de leur mur Facebook. De plus, cette mesure a eu des effets inattendus pour les services de sûreté locaux les empêchant alors d’émettre des alertes en ligne. Google, également opposé à cette réforme, semblerait suivre une voie encore plus radicale en envisageant de priver les Australiens de son moteur de recherche.
8. Brave : le navigateur laissait le trafic Tor visible aux fournisseurs DNS
Le mode Tor de Brave permet d’accroître la confidentialité des utilisateurs lorsqu’ils naviguent sur le web. Cependant, un chercheur anonyme en sécurité a découvert que ce mode envoyait des requêtes à des serveurs DNS publiques plutôt qu'à des noeuds Tor. Cela représente des risques majeurs pour les opposants aux régimes oppressifs utilisant Tor, car cela pourrait créer des empreintes dans les journaux des serveurs DNS pour le trafic Tor des utilisateurs du navigateur. L’équipe de Brave a proposé un correctif à ce bug qui serait apparu à cause du bloqueur de publicité.
9. La construction de la smart city de Toyota a débuté
Toyota a lancé la construction de sa smart city sur les flancs du Mont Fuji, au Japon. L'entreprise avait annoncé son projet lors du CES (Consumer Electronic Shows) de Las Vegas en 2020 et a pour but de créer une ville à la fois éco-responsable et à la pointe sur les dernières technologies. Le constructeur automobile n'est pas le seul à souhaiter la création d'une smart city, capable de se multiplier à travers le monde. L'objectif au long terme est le développement d'une ville avec plus d'espaces piétons mais aussi pour les véhicules autonomes.
10. Les données médicales de 500.000 Français vendues sur le dark web
Les données médicales et personnelles de 500 000 patients français en provenance d'une trentaine de laboratoires d'analyse ont été publiées sur le dark web par un individu le 12 février. Ceux sont de nombreuses informations sensibles tels que le numéro de Sécurité sociale, le nom du médecin traitant ainsi que l'identité des patients, qui se sont retrouvées en ligne et en libre accès. Les laboratoires de biologie médicale touchées par cette fuite de données se situent dans le Morbihan, l'Eure, le Loiret, les Côtes-d'Armor et le Loir-et-Cher. Ainsi, des risques d'usurpation d'identité ou d'attaque par phishing sont présentes pour toutes ces personnes.
11. Des activistes tibétains piégés par une extension Firefox malveillante
La méthode du #phishing est aujourd’hui de plus en plus travaillée et permet de tromper un nombre croissant de victimes. Ici, en l'occurrence, il s’agit pour la #Chine de repérer des populations tibétaines et ouïghoures grâce à l’aide du cybergroupe chinois répertorié en tant que TA413. Ce dernier a piégé une extension du navigateur web Firefox, nommée “FriarFox” et a également diffusé des malwares Scanbox et Sepulcher. La stratégie consiste a relayé auprès d'organisations tibétaines des emails prétendument envoyés par l'association des femmes tibétaines. Une fois qu’une victime ouvre le lien piégé présent dans le message, elle atterrit sur une URL contrôlée par les cyberpirates depuis laquelle des scripts malveillants et une fausse mise à jour du lecteur Adobe est exécutée. Enfin, ils installent une extension piégée Firefox au format .XPI. Cette dernière va ainsi récupérer des identifiants de comptes liés à Google (Gmail, G-Suite, Youtube...).
12. Facebook décide de bannir l'armée birmane de toutes ses plateformes
Suite au coup d'État de l'armée birmane, les réactions au sein du pays et dans le monde entier se multiplient. Facebook a également décidé de prendre des sanctions sur sa plateforme en bannissant tous les comptes affiliés à l'armée. Cette décision s'applique également à Instagram. Ce n'est pas la première fois que Facebook prend des sanctions à l'encontre de la junte birmane, notamment car cette dernière est connue depuis quelques années pour son utilisation des réseaux sociaux afin d'attiser la haine contre les minorités Rohingyas.
13. ONU : la Corée du Nord aurait attaqué KuCoin afin de financer son programme d’armement nucléaire
281 millions de dollars de crypto-actifs ont été dérobés en septembre dernier auprès de la plateforme d'échange hong-kongaise, à savoir : 1 008 BTC, 14 713 BSV, 26 733 LTC, 9,588,383 XLM, $14 million USDT, $153 million en ether et en jetons ERC20s, et plus de 18 millions de XRP. A cette période le Bitcoin ne valait encore que 10 000$ environ (contra 50 000$ aujourd'hui). Cela fait plusieurs années maintenant que la Corée du Nord se finance via divers hacks et arnaques visant à voler le plus de crypto-monnaie possible afin de contourner les sanctions américaines. D'ailleurs, le ministère américain de la Justice (DOJ) a accusé trois programmeurs informatiques nord-coréens du vol de plus de 100 millions de dollars de crypto-monnaies entre 2017 et 2020. Cette fois, ceux sont les protocoles de finance décentralisée (DeFi) qui ont été exploités pour récupérer les fonds. L'ONU s'inquiète de la persistance de cette stratégie d'état devenue l'un des plus importants pirate de l'univers crypto.
SOURCES : Siècle digital, ZDNet, Gouvernement.fr, AFP, Usine Digitale, Presse Citron, Le Monde informatique, Cyberguerre Numerama, Cryptoast, Coindesk
Pour ne rien manquer des évènements que nous organisons pensez à nous suivre sur LinkedIn et sur Facebook. Vous pouvez aussi vous abonner à notre chaîne Youtube où serons publiées les replay des évènements passés.