Les cyberdélinquants ont revendiqué près de 700 victimes à travers le monde depuis le début de l’année. Nous avons identifié plusieurs dizaines de cas en France. Mais la transparence apparaît encore très limitée.
À l’origine, tout naît d’une procédure judiciaire mise en œuvre par Max Schrems, un jeune autrichien, qui avait constaté que Facebook ne supprimait pas les données des utilisateurs, malgré leur demande. Considérant que cela n’assurait pas le respect des données personnelles, il avait engagé une procédure contre le Safe Harbor – dont il obtint l’annulation le 6 octobre 2015 par la Cour de justice de l’Union européenne
Les problématiques de transfert des données personnelles au niveau international ont été au cœur des discussions autour du RGPD, présenté parfois comme une arme « anti-GAFAM ». Le régime mis en place est assez complexe car il propose un difficile équilibre entre des règles impératives (encadrées parfois par des dispositions pénales), des règles de droit international privé et des problématiques de droit international public.
Comme je le montrais le 27 août 2020 dans ma chronique TV hebdomadaire, L’Alerte Cyber, sur B Smart (dans l’émission Smart Tech, chaque jeudi à 12h et 17h – à 35’30) les victimes sont nombreuses, trop nombreuses.
Dans le lot des victimes cet été : Canon, LG, Xerox, le Collège Militaire Royal du Canada, une vingtaine d’entreprises du secteur de la santé, des assurances, des avocats, des comptables, en France, des sociétés comme MisterFly, Orange Business, Peugeot motocycles ou encore des géants de l’économie tel que le canadien Brookfield ou de l’automobile avec Volkswagen. Bref, l’été aura été chaud sur les plages… et sur les Internet.
La société Tenable indique d’ailleurs dans sa dernière étude que 90 % des entreprises françaises ont été victimes d’au moins une cyber-attaque ces 12 derniers mois. Je m’avancerai à dire que 100% des entreprises connectées ont eu un pirate face à leurs portes numériques.
La cybersécurité a été mise en première ligne lors du confinement et l’organisation du télétravail. Surtout avec la recrudescence des cyberattaques.
Loïc Guezo est le secrétaire général du Club de la sécurité de l’information français (Clusif), une association de plus de 800 professionnels de la cybersécurité.
Il plaide pour que les dirigeants d’entreprises et de collectivités portent plus attention à la question.
Le FBI a arrêté un citoyen russe le 21 août. Il avait contacté un employé russophone de Tesla avec pour objectif de déployer un rançongiciel dans le système de la Gigafactory du Nevada.
Malgré le million de dollars qui lui était offert pour réaliser l’opération, l’employé a préféré révéler l’histoire à son employeur et aux autorités.
La chaîne logicielle des entreprises est de plus en plus dépendante des composants open source qui lui permettent d’innover plus rapidement. Mais les projets intègrent aussi des centaines de dépendances avec d’autres projets open source qui peuvent contenir des failles. L’édition 2020 du State of the Software Supply Chain indique une hausse de 430% des cyberattaques de nouvelle génération visant à infiltrer ces composants.