Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Par Mathieu Pierard, Security Product Manager, Exclusive Networks Votée le 27 avril 2016, la RGPD - Règlement général sur la protection des données - entrera en vigueur le 25 mai 2018. La réglementation laisse ainsi un peu plus de deux ans aux entreprises pour se mettre en conformité et adopter de bonnes pratiques en termes de sécurité informatique et de protection des données personnelles. Pour des organisations qui n’ont pas l’habitude de faire de la sécurité par défaut une priorité, la RGPD impose un chantier qui peut être colossal. À moins d’un an de l’échéance, les entreprises françaises sont à la traîne. RGPD : la sécurité au premier plan Aujourd’hui, chaque pays a sa propre législation plus ou moins stricte sur l’utilisation des données personnelles. Avec la multiplication des fuites de données suite à des attaques (Yahoo, Sony, TalkTalk, etc.), ou des manipulations de grandes entités comme les GAFA (Google, Apple, Facebook et Amazon), la nécessité d’agir est globale.