Actualité de rentrée cyber – ça bouge beaucoup tout de même

On poursuit avec la volonté des pouvoirs publics de lister plus de 200 entreprises comme « critiques » pour les JO de 2024, au regard de la menace cyber tout du moins. Le directeur de l’Anssi déclare d’ailleurs concernant le volet cyber des JO : « Je pense que nous sommes dans les temps. Il y a une vraie mobilisation, et ça, c’est très rassurant. » Ah oui : j’allais oublier : un article des Échos titrait aussi de son côté : « La cybersécurité, un incontournable pour la réussite des JO 2024. »

Article connexe → Un rapport de la direction générale du Trésor sur l’assurance du risque cyber

Et puis, il paraît que la CIA développe un clone de ChatGPT pour rivaliser avec l’IA. Nous, on s’en fiche, on a Malotru.

En ce qui concerne la vidéosurveillance pour les JO, déployée initialement « à titre expérimental », la ministre des Sports confirme sa possible prolongation « si elle fait ses preuves, et avec des garanties ». Non d’un octet de poids fort, j’aurais dû parier avec tous mes potes ! A contrario, on remarque qu’elle n’a pas dit que la cybersécurité était devenue « incontournable », je ne sais pas comment il faut le prendre…

Sinon, encore ces Chinois qui se sont introduits dans des routeurs Cisco et menacent l’Occident. Bon, l’article de Developpez.com[2] est assez complet, mais il omet juste de dire comment la charge a été déployée initialement sur des matériels à distance et supposés être maintenus par le constructeur. Quelqu’un peut-il m’expliquer pourquoi quand une entreprise européenne fait des trucs discutables aux US, elle se prend une prune himalayenne, mais que l’inverse ne se produit quasiment jamais ?

Ah oui ! et puis il y a ces courriers papier (j’ai bien dit « papier ») reçus dernièrement par certaines administrations et entreprises, contenant une lettre anxiogène et une clé USB (à insérer dans un PC bien entendu) pour avoir le détail de l’« affaire ». Le hit ratio doit être impressionnant par rapport à du classique spam/phishing, et bon courage pour sensibiliser tous les personnels administratifs à ce type de menace.

Pour finir, un ami et néanmoins confrère me faisait part récemment de son agacement croissant devant les hotlines injoignables (un vrai dédale, le phénomène est d’ailleurs connu aux US sous le nom de Dedale-us). Je suggère de tenter de joindre une hotline de votre soumissionnaire avant de notifier un marché, voire d’être un tantinet taquin et de lui demander de passer par votre propre hotline pour soumettre ses factures.

Si vous voulez joindre Cédric pour des idées absurdes tapez 1, pour des idées méchantes tapez 2, pour des idées irréalisables tapez 3, pour des idées constructives et sympas tapez 9876544654987# uniquement les 29 février entre 12 heures et 12 h 30.

[1]   https://www.undernews.fr/reseau-securite/la-messagerie-electronique-le-maillon-faible-de-la-securite.html

[2]   https://securite.developpez.com/actu/348929/Un-micrologiciel-dissimule-permet-a-des-pirates-affilies-a-l-Etat-chinois-de-controler-les-routeurs-a-l-aide-de-paquets-magiques-selon-un-avis-conjoint-publie-par-les-Etats-Unis-et-le-Japon/ 

L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.