Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Le Règlement Général sur la Protection des Données est entré en application il y a un an, le 25 mai 2018. Il y a quelques semaines, lors de la présentation du rapport d’activité 2018 de la CNIL, la nouvelle présidente de la Commission, Marie-Laure Denis, a annoncé « la fin d'une certaine forme de tolérance liée à la transition en matière de RGPD ». La CNIL s’est en effet volontairement montrée « tolérante » vis à vis des entreprises, afin de leur laisser le temps de finaliser leurs projets et de se mettre en conformité. Qu’en est-il aujourd’hui ? Après un an, quels constats font les entreprises spécialisées sur de la protection des données et de la cybersécurité, du niveau de préparation et de conformité des entreprises françaises ? Deux spécialistes des sociétés Zscaler et Varonis livrent leur point de vue. « La première année du RGPD a été marquée par un renforcement de la gestion des données » Par Rainer Rehm, Responsable Data Privacy EMEA de Zscaler Durant cet