Technomedia

  Une enquête publiée par l’Association nationale des Directeurs Financiers et de Contrôle de Gestion (DFCG) et Memo Bank montre combien les PME sont exposées aux fraudes bancaires. Près de 85 % des PME et ETI françaises interrogées déclarent avoir subi au moins une tentative de fraude au cours des douze derniers mois. Une progression spectaculaire de 25 points en cinq ans. Et surtout un basculement : le virement bancaire, pourtant outil fondamental du fonctionnement économique, devient le canal privilégié des escrocs. La messagerie électrique : point d’entrée des cyberpirates Dans 57 % des fraudes abouties, l’arnaque passe par ce vecteur. Rapide, souvent irréversible, le virement combine tous les risques : montants élevés, procédures parfois défaillantes, et surtout, une négligence préoccupante. Une entreprise sur deux ne vérifie pas systématiquement les IBAN de ses fournisseurs, selon l’étude. Une faille béante, d’autant plus que 23 % des entrepr...

  Face aux escroqueries en ligne, le gouvernement a décidé de hausser le ton. Le 30 mai, une stratégie nationale de lutte contre la cybercriminalité a été dévoilée par le ministère de l’Intérieur, dans un contexte marqué par une explosion des arnaques en ligne et une professionnalisation inquiétante des acteurs criminels. Fraudes au faux conseiller bancaire, rançongiciels, usurpation d’identité, blanchiment par crypto-actifs : le champ d’action des cybercriminels ne cesse de s’étendre et de se structurer. En 2023, 278 770 atteintes numériques ont été recensées, en hausse de 40 % en cinq ans. Le préjudice est estimé à plusieurs milliards d’euros par an. Face à cette menace systémique, l’État engage une riposte à la fois technique, judiciaire et diplomatique. Placée sous l’égide du COMCYBER-MI, la stratégie s’articule autour de quatre piliers : anticipation, opérationnalité, expertise et coopération. Elle entend détecter plus tôt les signaux faibles, renfor...

Par Hamza Sayah, co-fondateur et CTO de Qevlar AI Les vols de données ont pris une ampleur sans précédent en 2024, marquant une nouvelle ère dans le paysage de la cybercriminalité. Au cœur de cette évolution, l'Intelligence Artificielle (IA) joue un rôle central en transformant non seulement les méthodes des attaquants, mais aussi les moyens de défense des entreprises. Cette mutation oblige les organisations à repenser en profondeur leur approche de la cybersécurité, en particulier en ce qui concerne la productivité des centres opérationnels de sécurité (SOC) dans l'investigation des incidents. Une menace qui s'intensifie grâce à l'IA En quelques années, les vols de données sont passés de simples intrusions opportunistes à des attaques sophistiquées et ciblées. Les cybercriminels exploitent désormais l'IA pour automatiser et optimiser chaque étape de leurs opérations. Les algorithmes d'apprentissage automatique leur permettent d'analyser rapidement les défen...

La cybersécurité est devenue une préoccupation majeure pour les organisations du monde entier. Avec une projection alarmante indiquant une augmentation de 300 % des dommages causés par les cyberattaques d'ici 2025, il est impératif pour les entreprises de renforcer leur posture de cyber-résilience. Face à cette réalité, elles doivent adopter une approche proactive pour anticiper et mieux détecter et répondre aux menaces numériques émergentes. C’est dans ce contexte que Christophe Gaultier, Directeur chez OpenText Cybersecurity s’exprime sur les éléments clés propres à aider les organisations dans le renforcement de leur cyber-résilience. Pourquoi est-il essentiel pour les organisations de se concentrer sur le renforcement de leur cyber-résilience ? Les cyberattaques sont en augmentation et les dommages financiers prévus atteignent des niveaux alarmants ; renforcer la cyber-résilience est devenu crucial pour toutes les organisations. En investissant dans des programmes comme le Cybe...

Les accessoires intégrant l'IA vont susciter de plus en plus de débats sur la protection de la vie privée, et la prolifération attendue des technologies de réalité augmentée (RA) et de réalité virtuelle (RV) va probablement concourir à établir de nouvelles normes en matière de protection de la vie privée au cours de l’année 2024. Dans le même temps, le nombre de fuites de données liées aux mots de passe devrait diminuer à mesure que l'authentification à deux facteurs gagne en popularité, et que les utilisateurs mettent à profit les bots pour améliorer la protection de leur vie privée. Selon Kaspersky, le domaine de la protection de la vie privée est en pleine mutation en raison de l'émergence de nouvelles technologies et de l'évolution des régulations. Les événements majeurs de 2023 dans les sphères sociales, économiques et politiques, ainsi que les nouvelles tendances technologiques, sont les principaux facteurs susceptibles d’influencer le paysage de la protection de ...

DataDome , fournisseur de premier plan de solutions de gestion de la fraude en ligne et des bots malvaillants alimentées par l'IA, dévoile les résultats de son rapport sur la sécurité face aux attaques de bots dans la région EMEA . Ce rapport révèle que la majorité des sites web français, allemands et britanniques ne sont pas protégés contre les attaques de bots, y compris les moins sophistiquées, mettant en évidence la vulnérabilité des entreprises face aux menaces automatisées. Les principaux enseignements de cette étude portant sur plus de 5 000 sites web sont les suivants : 73 % des sites web européens testés ne sont pas protégés contre les attaques de bots non sophistiqués. Seulement 8,5 % des sites sont parvenus à bloquer toutes les requêtes de bots. 18,8 % ont détecté et bloqué certains bots, mais pas tous. 72,8 % n’ont détecté aucun des bots testés. Les sites d’e-commerce sont les plus exposés aux attaques de bots. 74,6% des sites d’e-commerce ont laissé passer l’ensembl...

A l’aube de l’ouverture du salon d’IT Partners, Cybermalveillance.gouv.fr profite du RDV de la communauté des décideurs du Channel IT français pour dévoiler le Référentiel de Compétences Cyber pour les Prestataires (RCCP). Destiné aux TPE-PME et en libre accès, le RCCP a pour objectif d’accompagner les prestataires de services informatiques dans le développement de leurs compétences dans ce domaine. La crise sanitaire a joué un vrai rôle d’accélérateur dans la transformation numérique des entreprises mais cette mutation n’a pas forcément été accompagnée d’une sécurisation de leurs infrastructures et du support d’un prestataire de confiance compétent en cybersécurité. Le label ExpertCyber, une première réponse pour reconnaître l’expertise cyber Dans ce contexte, la mise en place du label ExpertCyber a apporté une première réponse aux entreprises. Il leur permet ainsi d’identifier des prestataires compétents pour sécuriser leurs systèmes ou les assister en cas d’attaque. Toutefois, face...

À l'occasion des 20 ans de la Journée mondiale pour un Internet plus sûr (Safer Internet Day), ce mardi 7 février, Anthony DiBello, vice-président Développement stratégique d'OpenText livre sa vision de la cybersécurité. « La récession mondiale qui se profile et les contraintes budgétaires peuvent conduire de nombreuses organisations à réduire leurs dépenses en cybersécurité et à consolider le nombre de fournisseurs de cybersécurité avec lesquels elles interagissent. Pourtant, les cybercriminels devraient intensifier leur quête aux points faibles et les entreprises touchées pourraient en pâtir plus intensément. Il suffit d’observer l'actualité pour comprendre que les cybercriminels deviennent de plus en plus tactiques et sophistiqués dans leurs méthodes. En tant que consommateur, il est plus difficile que jamais de se protéger et il n'est pas toujours facile de reconnaître les menaces potentielles. Cela signifie qu'il incombe en grande partie aux régulateurs et aux ...

Vol de données, demande de rançon, atteinte à l’image, sabotage, usurpation d’identité, espionnage industriel, etc. Ces dernières années, les cybermenaces se sont multipliées de façon alarmante. Logique puisque notre société est devenue de plus en plus numérisée, que les démarches administratives ou commerciales sont de plus en plus dématérialisées, que l’informatique s’est immiscée dans un nombre de taches de plus en plus élevé au point d’en devenir incontournable. Chacun garde en mémoire la cyberattaque en août de l’hôpital de Corbeil-Essonnes. Victime de pirates qui lui réclamaient une rançon de 10 millions d’euros, l’établissement s’était retrouvé complètement paralysé et avait même dû essuyer une fuite de données concernant ses patients. Mais c’est surtout les PME qui se retrouvent les cibles privilégiées des cyberpirates car elles n’ont pas encore acquis une culture du risque cyber. « Les structures de taille petite, moyenne et intermédiaire sont particulièrement à risque : en l’...

  À moins d’un mois du premier tour de l’élection présidentielle, le sujet des cyberattaques est abordé par les candidats alors qu’une des composantes de la guerre en Ukraine se joue aussi dans l’espace numérique avec des cyberattaques provenant de la Russie comme réponses aux sanctions internationales. Macron propose une "stratégie cyber massive" Jeudi après-midi lors de la présentation de son programme, Emmanuel Macron a ainsi abordé la question de la sécurité numérique en évoquant les « crises que nous ne prévoyons pas encore, les attaques cyber ». Pour le président-candidat, le cyber participe « des nouveaux types de conflictualité », des « conflits hybrides » pour lesquels l’Armée a défini une stratégie. Au niveau civil, cela impose d’avoir « une stratégie cyber massive, avec des filtres anti-arnaques, des numéros 24 heures sur 24, un recrutement de 1 500 cyber-patrouilleurs. » S’il a ainsi détaillé ces aspects, c’est que le président-candidat garde en mémoire les Macron...

À deux mois aujourd’hui du premier tour de l’élection présidentielle, les risques numériques qui pèsent sur la campagne sont sources de préoccupation. Chacun se souvient des MacronLeaks, la fuite de plus de 20 000 courriers électroniques de l’équipe de campagne d’Emmanuel Macron à deux jours du second tour en 2017. Des cybermenaces ou des opérations d’influence et de manipulation avaient également eu lieu lors des Européennes de 2019. Le gouvernement a pris le sujet très au sérieux en amont de la présidentielle. En septembre, le Premier ministre a réuni tous ses ministres en marge du Forum international de la cybersécurité de Lille (Fic) ; l’Anssi (Agence nationale de la sécurité des systèmes d’information) a réuni les responsables cybersécurité des états-majors de campagne des candidats pour leur prodiguer ses recommandations ; et un service de vigilance et de protection contre les ingérences numériques étrangères (Viginum) a été créé le 15 octobre.  Désinformation et intelligence...

Commentaire de McAfee Entreprise sur les ransomwares Tandis que l’on note une recrudescence des attaques ransomwares, la députée Valéria Faure-Muntian prévoit d’arrêter le paiement des rançons par les assurances. En effet, McAfee Entreprise notait déjà une forte recrudescence des attaques ransomwares, avec +69 % entre les deux derniers trimestres de 2020, mais aussi des attaques de ransomware de DarkSide étendues au-delà des secteurs du pétrole, du gaz et de la chimie pour toucher les services juridiques, la vente en gros et l'industrie. En sus, le secteur public est considéré comme étant le plus ciblé au deuxième trimestre 2021, L’idée derrière la décision de la députée ? Créer un cadre juridique pour mieux structurer le marché et ainsi arrêter de nourrir le marché de la cybercriminalité. En effet, selon le cabinet Wavestone1, 5 % des demandes de rançon reçues par les multinationales françaises sont payées (avec des montants oscillants entre 100 000 et 2 millions d’euros). Pourtan...

Par Benoit Grunemwald, expert en cybersécurité chez ESET France Le mois d’octobre marque le début de l’automne et culmine avec l’un des jours les plus effrayants de l’année, Halloween. Toutefois, au-delà de la vente de costumes, octobre marque également le Mois de sensibilisation à la cybersécurité. Si nous pouvons penser bien maîtriser les outils numériques et par conséquence notre cybersécurité, la réalité est que les deux sujets sont souvent décolérés et la sécurité passe au second plan de nos préoccupations. Voilà pourquoi sensibiliser aux risques cyber a une grande importance. En s’engageant dans des campagnes telles que #PensezCybersecurite, les pays contribuent à encourager les bonnes habitudes de cybersécurité chez leurs concitoyens et les aident ainsi à protéger leurs précieuses données et à devenir des internautes plus responsables. Une meilleure cybersécurité est une responsabilité collective, obtenue en adoptant des pratiques appropriées, tant au travail que dans la vie pri...

On connaissait l’usurpation d’identité sur internet, avec laquelle des pirates se font passer pour leur victime. On assiste désormais à un autre type d’attaque : l’usurpation d’identité… de magasins physiques. Un phénomène repéré par France Verif , une start-up française qui propose une solution gratuite pour identifier, grâce à l’intelligence artificielle, 99,79 % les escroqueries sur Internet et protéger ainsi les cyberacheteurs. Très difficile à repérer Alors qu’il y a quatre semaines, ce genre d’arnaque tenait de l’exception, France Verif a constaté « une recrudescence de sites frauduleux et dangereux qui usurpent l’identité de vrais commerçants artisans ou petites sociétés. Les escrocs détournent les fiches Google et les numéros de téléphone de ces commerces ce qui les rend très crédibles dans l’esprit des acheteurs qui se méfient moins et, selon les cas, se font dérober leur numéro de carte bancaire ou héritent d’un cheval de Troie, voire plus grave encore », indique la société d...

Par Benoit Grunemwald, expert en cybersécurité chez ESET France Les ransomwares sont une catégorie de malwares (logiciels malveillants) utilisés pour verrouiller un appareil ou en chiffrer ses données. Un message affiché sur les machines infectées demande une rançon à sa victime pour retrouver l’accès à ses données. Comment les ransomwares fonctionnent-ils ? Il existe de multiples techniques utilisées par les cybercriminels. Le screen locker bloque l'accès à l'écran de l'appareil (sauf au logiciel malveillant). Le PIN locker, , modifie le code PIN de l'appareil, rendant son contenu et ses fonctionnalités inaccessibles. Le ransomware de disque chiffre le MBR (Master Boot Record) et les fichiers système critiques, le crypto-ransomware chiffre les fichiers utilisateur stockés sur le disque. Ces différents types de ransomwares exigent des paiements en Bitcoin, Monero ou tout autre cryptomonnaie. En contrepartie, les cybercriminels prétendent qu'ils restaureront l'ac...

Le groupe Oxibox , fondé en 2014 et basé en France (Saint-Quentin-en-Yvelines et Toulouse) propose à quelque 1 500 clients des solutions de cybersécurité en termes de sauvegarde intelligente, continuité d'activité, orchestration cloud et cyber-résilience. Dans le récent contexte des cyberattaques contre des hôpitaux, la société, dirigée par François Esnol-Feugeas , par ailleurs président de l’association F.I.R.S.T. (dont le rôle est de sensibiliser les TPE-PME et les collectivités aux questions de cybersécurité) s'engage pour dire "Ça suffit, soyons prêts !" "Face à l’urgence, notre meilleure chance de résister à la vague de cyberattaques en cours est de neutraliser les effets des ransomware (rançongiciels). Les équipes d’Oxibox se mobilisent et s’engagent", explique la société dans un communiqué. "Depuis le début de l’année, une déferlante de cyberattaques s’abat sur nos collectivités territoriales et nos hôpitaux. L’ANSSI émet de nombreuses alertes et...

Dans le cadre de la stratégie Cyber présentée le 18 février dernier par le Président de la République Emmanuel Macron, le Gouvernement renforce sa stratégie de cybersécurité à destination des établissements sanitaires et médico-sociaux pour un montant d’au moins 350 M€. Le Ministre des Solidarités et de la Santé, Olivier Véran et le Secrétaire d'État chargé de la Transition numérique et des Communications électroniques, Cedric O se sont rendus ce lundi 22 février à Villefranche-sur-Saône pour détailler la mise en œuvre concrète de ces annonces. Voici les principales mesures :  Un investissement massif dans la cybersécurité des systèmes d’information de santé Le Ségur de Santé a prévu une enveloppe de 2 milliards d’euros d’investissements pour accélérer la numérisation des établissements de santé et médico-sociaux. Ils doivent notamment permettre d’accompagner leur transition numérique, de moderniser les systèmes d’information existants, et de renforcer leur interopérabilité, leur c...

  Les cyberattaques dont viennent d’être victimes les hôpitaux de Dax et Villefranche-sur-Saône montrent combien ce type de piratage qui utilise un rançongiciel (ou ransomware) est l’un des faits majeurs de la cybercriminalité. « Les attaques en 2020 sont de plus en plus nombreuses et précises, allant du particulier aux collectivités, en passant par l’ensemble des entreprises », notait le Club de la sécurité de l’information français (Clusif) fin janvier en présentant son Panorama de la Cybercriminalité 2020. « Les collectivités ne sont pas épargnées », commente Sylvain Correia-Prazeres, qui cite l’exemple de la ville de Marseille dont 80 % des serveurs informatiques ont été bloqués par une attaque le 14 mars, à la veille du premier tour des élections municipales. Après cet électrochoc, il y a eu une prise de conscience de plusieurs collectivités, dont une centaine se retrouve désormais au sein d’un nouveau groupe de Responsable de la sécurité des systèmes d’information (RSSI). Une...

Par Philippe Rondel, cyber évangéliste  chez Check Point Software Technologies France  Au début de la pandémie, certains groupes de cybercriminels avaient promis qu'ils n’attaqueraient pas les hôpitaux à l’aide de logiciels rançonneurs. Il s'agit notamment des groupes qui utilisent les logiciels rançonneurs Maze et DoppelPaymer. Aujourd'hui, six mois plus tard, il semble que toutes ces promesses se soient envolées, car les groupes Maze et DoppelPaymer sont tous deux soupçonnés d'être à l'origine des attaques actuelles contre des hôpitaux et des cliniques. Faire confiance à des cybercriminels n'a jamais été une option et cela devrait être maintenant clair pour tous, quel que soit le logiciel rançonneur au cœur d'une attaque. Les hôpitaux sont et resteront des cibles intéressantes, en particulier avec la récente législation allemande Krankenhauszukunftsgesetz concernant la numérisation des hôpitaux. Les logiciels rançonneurs ne font pas partie du top 3 des men...

Dans le contexte de crise sanitaire où les cyberattaques se multiplient et de grands groupes français en subissent les conséquences, Robert Walters dévoile les résultats d'une enquête réalisée auprès de managers de transition experts des systèmes d'information. Pour 66% d'entre eux, les investissements financiers des entreprises sont insuffisants pour traiter les problématiques de sécurité informatique. Selon une étude réalisée par le cabinet Robert Walters auprès de managers de transition experts en systèmes d'information, les sujets de cybersécurité explosent dans les entreprises. En effet, ils sont 77% à affirmer que ce type de problématiques est de plus en plus présent dans leurs missions de transition : les sujets d'audit, d'anticipation de crise et de réorganisation des organisations étant les principaux. Cependant, 66% de ces managers de transition considèrent que les investissements financiers des entreprises sont insuffisants pour faire face au...