Publicité en cours de chargement...

Publicité en cours de chargement...

Cybersécurité : l’insolite ne fait pas toujours rire !

26 sept. 2017 - 11:56,
Tribune - Charles Blanc-Rolin
Dans le secteur de la cybersécurité, s’il y a bien une chose de sûre, c’est que l’on ne s’ennuie jamais. L’actualité complètement folle de ce domaine toujours en quête de nouveautés nous amène parfois à découvrir des choses complètement insolites !  

Après le rançongiciel qui vous propose d’infecter vos amis plutôt que de payer pour récupérer vos données. Dans la catégorie insolite cette semaine, nRansom est un rançongiciel qui demande à ses victimes 10 photos d’elles nues pour débloquer leur ordinateur !

 nransom

Pas très méchant, puisqu’il ne chiffre aucune données, qu’il est assez facile à éradiquer et que son code de déblocage n’est autre que : 12345 (mince, ils ont volé mon mot de passe préféré). Même s’il risquerait de causer du tort à Mme MICHU, à la lecture de la demande de rançon, on comprend vite que ce rançongiciel est tout sauf sérieux, et qu’il sonne plus ici comme une blague douteuse... en espérant que ça ne donne pas des idées à d’autres...

#LEAKENSERIE

Les données n’en finissent plus de s’évaporer en ce moment. Après la société de crédit Equifax qui s’est fait récemment dérober les données de plus 820 millions de ses clients et de plus de 90 millions d’entreprises, c’est au tour du plus gros cabinet d’audit et de conseil au monde, Deloitte de se faire « pwner » ! Un accès avec le plus haut niveau de privilèges sur son système de messagerie, un compte administrateur si vous préférez, protégé par un simple mot de passe (peut mieux faire) aurait été piraté depuis presque un an , donnant accès aux attaquants à de nombreuses informations confidentielles sur ses clients parmi les plus grosses entreprises de la planète.
C’est tout simplement hallucinant de voir de tels colosses aux pieds d’argile !
Comment une entreprise comme Deloitte peut-elle vendre de la sécurité sans en appliquer un échantillon à son propre SI ?

#CLOUDOPENBAR 

Mieux vaut éviter d’avoir la tête dans les nuages lorsque l’on souhaite partir dans le cloud. En effet, un récent article de Catalin CIMPANU sur Bleeping Computer nous révèle que 7 % de l’ensemble des serveurs « cloud » Amazon S3 offrent un accès public sans aucune restriction, et 35 % n’utilisent pas de chiffrement.
Ces mauvaises pratiques là encore, seraient la cause de plusieurs incidents récents, comme ou encore la révélation de 540 000 identifiants et mots de passe permettant l’accès au service de suivi GPS de véhicules de la société SVR Tracking .
Là encore, on se demande comment de si grosses entreprises peuvent faire de telles « boulettes » en faisant abstraction des fondamentaux ?

Comme quoi, on a beau investir dans des solutions miracles nous promettant une sécurité absolue pour nos données, si l’on ne commence pas par les bases, le château de cartes de la SSI ne met pas longtemps à tomber...

Avez-vous apprécié ce contenu ?

A lire également.

Illustration MedGPT : le premier assistant IA médical français, alternative à ChatGPT

MedGPT : le premier assistant IA médical français, alternative à ChatGPT

17 sept. 2025 - 08:48,

Actualité

- DSIH

La startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte

15 sept. 2025 - 22:20,

Tribune

-
Cédric Cartau

Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.