Publicité en cours de chargement...
2023 : Une nouvelle année sans incidents cyber
On peut dire que l’année 2022 aura encore été chargée ! Des vulnérabilités en veux-tu en voilà, un nombre d’avis de sécurité du CERT-FR qui fait péter les compteurs et passe largement la barre des 1000 (991 avis en 2021 contre 1127 avis en 2022), des établissements de santé paralysés, des données diffusées publiquement comme celles de la maternité des Bluets,
Article connexe → Le cloud, une technologie clef pour la sécurité des données de santé
vendues en masse après diffusion d’un important échantillon comme ce fût le cas pour le CH de Corbeil-Essonnes (données mises en vente pour 1 million de dollars),
Ou encore au détail, à 4$ le fichier pour les données du GHT Cœur Grand Est :
Notons qu’il n’y a pas que les établissements de santé qui ont été malmenés par les attaquants, avec notamment le groupe Lapsus$ qui s’est invité chez Cisco pour leur extirper des données et lancer un rançongiciel, ou encore le groupe LockBit qui a publié une volumétrie importante de données appartenant au groupe Thalès, ainsi qu’au groupe Continental. Comme quoi, la sécurité n’est pas toujours une histoire de gros sou, et même les géants de l’industrie et de la cyber qui disposent de moyens et de ressources peuvent se faire avoir.
On notera au passage l’évolution de l’application e-CPS avec l’affichage d’un code de validation à l’écran devant être sélectionné dans l’application, afin d’éviter les attaques de type « MFA Fatigue ». Attaque dont le géant du réseau Cisco notamment, a été victime lors de l’attaque opérée par Lapsus$. Pour rappel, le principe consiste pour l’attaquant ayant déjà dérobé les informations de connexion d’une victime, à la harceler de notifications sur son application servant de second facteur, jusqu’à ce qu’elle valide l’authentification, par méconnaissance, incompréhension ou à l’usure.
L’année se termine de manière assez étrange, avec le groupe LockBit qui diffuse un outil de déchiffrement plutôt que les données de santé d’un hôpital pour enfants Canadien, soi-disant car l’affilié ayant réalisé cette attaque n’aurait pas respecté l’éthique du groupe en s’en prenant à un établissement de santé… Ça n’a pas l’air de les avoir gênés dans le cas du CH Sud Francilien, dommage… Espérons qu’ils s’y tiennent pour la suite.
Étrange également en cette fin d’année, l’arrestation d’une conductrice sous l’emprise de stupéfiants en plein Paris avec un IMSI Catcher artisanale dans le coffre de sa voiture [1].
Et pour finir en beauté avec deux étudiants, puisqu’ils sont l’avenir ! Le premier est un français qui nous propose un joli « write up » sur le « vlan hopping », ou l’art de passer d’un VLAN à un autre sans y être autorisé, en exploitant les mauvaises pratiques de certains administrateurs et les fonctionnalités permissives de certains commutateurs, pour ceux qui aiment le réseau, vous allez vous régaler [2], même si cela met une claque à notre jolie segmentation théorique. Le second est américain et nous propose la compilation d’un binaire malveillant avec une stack supérieure à 1Mo pour passer sous les radars de Windows Defender et consorts [3]… Ça promet pour 2023 !
[1] https://twitter.com/Sh0ckFR/status/1609531989945614338
[2] https://bwlryq.net/fr/posts/vlan_hopping/
[3] https://steve-s.gitbook.io/0xtriboulet/deceiving-defender/deceiving-defender-the-big-stack-bypass
L'auteur
Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS(Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)
Avez-vous apprécié ce contenu ?
A lire également.

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital
24 mars 2025 - 20:32,
Actualité
- DSIH,Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...