Technomedia

Face à la recrudescence des cyberattaques visant les hôpitaux publics, Cisco lance une alerte. Infrastructures obsolètes, erreurs humaines, sophistication croissante des attaques… le système de santé français est très fragile. La sonnette d’alarme tirée récemment par Cisco n’est pas une simple mise en garde technique pour les hôpitaux français mais une réelle alerte sanitaire. Dans un rapport dense et documenté, le spécialiste mondial de la cybersécurité constate que le système hospitalier français, déjà fragilisé, est désormais en proie à des attaques numériques d’une intensité croissante, menaçant la continuité même des soins. Une situation critique pour des hôpitaux fragiles Plus qu’un problème d’équipement ou de logiciels, c’est toute l’architecture numérique des hôpitaux publics, selon Cisco, qui se trouve sous pression, dans un contexte de transition numérique précipitée et de ressources limitées. Cette situation critique a déjà été soulignée ces dernières années. Selon l’Agence ...

Plus la société française se numérise et plus elle est exposée à une recrudescence de cybermenaces. Tel est l’enseignement que l’on pourrait tirer de la présentation, hier, du rapport  d’activité 2024 de la plateforme gouvernementale Cybermalveillance.gouv.fr . Une plateforme, née en 2017, qui est de plus en plus fréquentée par les Français puisque l’an dernier, elle a reçu 5,4 millions de visiteurs uniques (+47 %) et enregistré plus de 420 000 demandes d’assistance en 2024 (+49,9 %). Une fréquentation en nette hausse qui peut notamment s’expliquer par de nouveaux contenus (170), services proposés ou initiatives menées par Cybermalveillance.gouv.fr tels que la déclinaison du programme d’e-sensibilisation SensCyber pour le grand public, l’opération Cactus auprès des collégiens et lycéens ou encore le lancement du guichet unique 17Cyber lancé en collaboration avec le ministère de l’Intérieur. L’hameçonnage – via des courriels de plus en plus sophistiqués et parfois dopés à l’intellig...

  La menace est bien réelle et les chiffres font froid dans le dos. Neuf Français sur dix ont déjà été confrontés à une situation de malveillance informatique. L’année dernière, ce sont plus de 278 000 infractions numériques qui ont été enregistrées par les forces de l’ordre, une hausse significative par rapport aux 255 320 cas de 2022. Face à cette déferlante cybercriminelle, le ministère de l’Intérieur contre-attaque avec le lancement d’un nouveau service : le 17Cyber . L’initiative, qui vient d’être dévoilée ce 17 décembre, se veut être l’équivalent numérique du traditionnel appel d’urgence « 17 ». Une réponse adaptée à notre époque où les malfaiteurs ont troqué le pied de biche contre le clavier d’ordinateur. Le concept ? Un guichet unique accessible 24 heures sur 24 et 7 jours sur 7 via le site 17cyber.gouv.fr, permettant aux victimes d’obtenir rapidement un diagnostic de leur situation et des conseils personnalisés. Le phénomène tou...

  Une véritable tempête cybernétique s’abat sur le Vieux Continent, avec une augmentation de 18 % des attaques par rapport à l’année précédente, selon la sixième enquête annuelle et internationale de référence en sécurité Security Navigator 2025, pilotée par Orange Cyberdefense. Les pays d’Europe les plus touchés sont l’Italie (19 %), l’Allemagne (19 %), la France (16 %), l’Espagne (13 %) et la Belgique (8 %). L’Europe est ainsi devenue la première cible mondiale des hacktivistes, en particulier ceux pro-russes. Par exemple, l’un des groupes d’hacktivistes prorusses les plus actifs a mené 6 600 attaques depuis début 2022, visant dans 96 % des cas des pays en Europe, selon le rapport. Evolution des tactiques employées Mais ce qui inquiète particulièrement les experts, c’est l’évolution des tactiques employées. Les hacktivistes ne se contentent plus de perturber des systèmes informatiques, ils mènent désormais des "attaques cognitives" visa...

Avis d’expert par Magali Moreau, directrice marketing et communication chez Sharp Business Systems France Les entreprises contemporaines prospèrent grâce au numérique. Qu'il s'agisse d'échanger des courriels, de participer à des réunions, de travailler sur des réseaux Wi-Fi ouverts ou d’effectuer des partages de documents, le monde est connecté et ouvert aux échanges. C'est pourquoi aujourd’hui les PME sont davantage exposées aux cyberattaques. Des études ont montré que les petites entreprises sont plus fréquemment les cibles de la cybercriminalité, tandis qu’une récente étude de Sharp montre qu'un tiers (33 %) des entreprises européennes ont été touchées par une attaque informatique. Face à la menace croissante des cyberattaques, l'Union européenne a mis en place plusieurs directives qui imposent aux entreprises d'optimiser leur cyber-résilience, c'est-à-dire leur capacité à prévenir les cyberincidents, à y résister et à les surmonter. La première de c...

Les analyses, études, prospectives sur l’état de la cybercriminalité et des cybermenaces ne manquent pas de la part des sociétés du secteur technologique. À ces données importantes, notamment pour les entreprises, s’est ajoutée ce mardi 30 juillet la publication du premier rapport sur la cybercriminalité du ministère de l’Intérieur. C’est le CEntre d’analyse et de regroupement des Cybermenaces (CECyber) du COMCYBER-MI, le commandement cyber associant la police et la gendarmerie lancé en 2023, qui a rédigé – en complémentarité avec les analyses annuelles de l’ANSSI – ce document de 54 pages. Il analyse le niveau de la menace cyber qui pèse sur les citoyens, les entreprises (notamment les PME), et les institutions publiques. « 9 Français sur 10 ont déjà été confrontés à une situation de malveillance informatique, notamment à l’hameçonnage (pour 70 % d’entre eux), mais aussi de nouvelles menaces comme le quishing , technique exploitant de faux QR codes pour subtiliser de l’argent », indiq...

L’affaire des tags « Mains rouges » peintes sur le Mémorial de la Shoah à Paris va-t-elle constituer un tournant : celui d’une réelle prise de conscience de l’opinion face aux ingérences étrangères qui veulent miner notre démocratie, entre opérations de déstabilisation « classiques » et cyberattaques de plus en plus sophistiquées et intenses, voire un mix des deux ? Les mains rouges et les étoiles bleues En tout cas l’affaire – qui a dans un premier temps légitimement choqué dans le climat de hausse des propos et actes antisémites – a échoué à diviser les Français. C’est que ces derniers avaient de quoi se méfier en se rappelant l’affaire des étoiles de David, peintes au pochoir sur des façades d’immeubles à Paris et en banlieue en octobre dernier. Dans un document confidentiel, révélé le 23 février par Le Monde, la DGSI assure que cette opération a été pilotée par le « cinquième département », un service chargé des opérations internationales au FSB, les services secrets russes. Cette ...

  Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par  Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur r...

  La déclaration des biens immobiliers, déjà reporté deux fois, a connu mercredi un nouveau couac : 24 heures avant la date limite, le site des impôts a été victime d’une cyberattaque. Les contribuables voyaient s’afficher le message « Le site est momentanément en absence. Durant cette intervention, vous ne pouvez pas consulter la documentation et les actualités, ni télécharger de formulaire. » Le site des douanes a également été bloqué. Le retour à la normale est intervenu en début de soirée pour les deux sites. Un collectif de hackers russes pro-Kremlin contre la France Les deux cyberattaques, réalisées par déni de service (DDoS) – le serveur ciblé est submergé de requêtes et ne peut plus y répondre – ont été revendiquées sur Telegram mercredi en début d’après-midi par NoName057 (16), un collectif de hackers russes ultranationalistes, qui a déjà attaqué la France par le passé. En mars dernier, NoName057 (16), qui s’est fait une spécialité de viser les sites internet occidenta...

par Gilles Segar, ingénieur avant-vente en charge des solutions Cloud d’ Exclusive Networks Les multiples tensions au niveau global ont fait de la capacité de résilience, la priorité numéro 1 de nombreux DSI et RSSI en 2023. Face à une situation d’urgence causée par une cyberattaque, il faut à la fois pouvoir s’appuyer sur des sauvegardes de données fiables, mais surtout réagir de manière efficace et rapide sous une pression maximale.  Vous estimez disposer de solution de protection performante, de sauvegardes de données fiables, mais alors que les attaques informatiques se multiplient, la vraie question à se poser, c’est est-ce que je suis prêt à faire face à une attaque de ransomware ? Beaucoup d’entreprises qui se croyaient suffisamment protégées se sont retrouvées à terre à la suite d’un simple clic sur un email de phishing. La donnée, l’actif clé de toute entreprise  Face à un ransomware qui peut potentiellement bloquer toute votre production informatique et par ricochet ...

Par Mathieu Mondino, Presales Manager chez OpenText Cybersecurity Une nouvelle année apporte son lot d’opportunités que les cybercriminels sont prêts à saisir. L'année dernière, l'activité cybercriminelle a connu une évolution majeure, les cybercriminels s'efforcent de tirer parti des tensions géopolitiques et des difficultés économiques dues à l'inflation et à la récession. En 2023, l'incertitude économique continue de peser lourdement sur les entreprises, en particulier sur les petites et moyennes entreprises qui ne disposent pas toujours des budgets et des ressources nécessaires pour se prémunir des attaques. Si l'on ajoute à cela les pressions macroéconomiques, une cybersécurité efficace et abordable semblera presque impossible pour de nombreuses PME. Les acteurs malveillants continuent à faire évoluer leurs tactiques en cherchant à exploiter de nouveaux vecteurs d’attaques. En 2022, le phishing est resté la menace dominante à laquelle sont confrontés partic...

  Par Cassie Leroux, Directrice Produit chez Mailinblack Après l’hôpital de Corbeilles Essonnes, c’est au tour de l'établissement hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), d’être visé depuis samedi soir par une cyberattaque. Comment s’est-elle déroulée, quelles conséquences pour ses patients, et aurait-elle pû être évitée ? Décryptage de Cassie Leroux, Directrice Produit chez Mailinblack. Que savons-nous de cette attaque ? Cette cyberattaque vise l’ensemble de l'établissement, dont l'hôpital André-Mignot, la maison de retraite Despagne et l'hôpital Richaud à Versailles. L’hôpital continue de fonctionner, mais au ralenti ce lundi, ce qui perturbe sérieusement son activité. Le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion.  Cette cyberattaque est de type Ransomware, un logiciel malveillant qui bloque l’accès à aux outils informatiques et aux données en les chiffrant. Dans ce type d’attaque, le hacker demande g...

  Par  Hervé Debar , Télécom SudParis – Institut Mines-Télécom Plusieurs cyberattaques ont été rapportées dans la presse récemment. La mairie de Caen et le département de la Seine-Maritime ont fait mention d’interruptions de service significatives, mais sans publier de détails. D’autres cyberattaques largement publiées dans la presse ont touché le centre hospitalier sud-francilien (CHSF) et l’Institut National Polytechnique de Toulouse. Dans ces deux derniers cas, il s’agit d’une attaque par ransomware ou rançongiciel qui consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement. Dans ces deux cas comme dans d’autres, l’attaque se déroule en plusieurs temps. Tout d’abord, l’attaquant pénètre le système d’information et s’y propage. Il obtient ensuite l’accès à des données sensibles et les exfiltre. Il rend ensuite les données inaccessibles localement, en les c...