CERT Aviation France

Google Threat Intelligence Group (GTIG) is tracking how APT44 (AKA Sandworm), along with other Russian state-aligned hackers, are spying on Signal accounts used by Ukrainian military and government personnel. Our latest research explores these operations, with a particular focus on how threat actors are exploiting Signal's built-in "linked device" feature, often through the use of malicious QR codes. Tactics include: - Modified Signal group invites - Custom-developed Signal phishing kit - Android malware and other efforts to steal messages from Signal Successful device-linking compromises are tricky to detect, and can go unnoticed for long periods of time. GTIG partnered with Signal on this research, and the latest Signal releases contain measures to help protect against these threats. We also provide guidance to help organizations stay protected, and Indicators of Compromise for defenders to hunt and identify this activity. Read more: https://bit.ly/4k5DbIz #Cybersecurity #ThreatIntelligence #APT #Phishing

Une excellente synthèse sur les Chatbots. Une jpeg pour les gouverner tous (et dans les ténèbres les lier) Source : https://lnkd.in/dyRGuzGN

Les campagnes de désinformation ciblant les entreprises induisent un risque reputationnel à ne pas négliger. Le CERT Aviation France l’a pris en compte et créé un groupe d’échanges sur les bonnes pratiques à adopter sur ce sujet. Ainsi, en cette semaine de l’action pour l’IA, notre président animait une table ronde dans le cadre du Concordance Club sur l’IA à l’heure de la désinformation. #aviation #espace #cybersecurite

Travailler dans une entité sectorielle est une aventure passionnante. Nous avons reçu beaucoup de candidatures et malheureusement nous ne sommes pas encore organisés pour pouvoir accueillir un stagiaire. Mais n’hésitez pas à candidater chez France Cyber Maritime ! #cybersécurité

Le Monde Informatique rend compte de manière très précise de la façon dont un secteur peut s’organiser concrètement pour améliorer la protection de toute la chaîne de valeur. BoostAeroSpace SAS, sur la gouvernance, et le CERT Aviation France, sur la partie opérationnelle, aident les entreprises du secteur de l’aéronautique et du spatial. #aviation #espace #cybersécurité

Le CERT Aviation France était à l'honneur hier grâce à son président, Marc Leymonerie, qui abordait la question de la cybersécurité dans le contexte de la gouvernance d'entreprise à l'université Paris-Dauphine. Il n'a pas manqué de faire mention des apports éclairants d'une entité extérieure à l'entreprise, qui plus est quand elle fonctionne sur un modèle d'organisation à but non lucratif. #aviation #espace #cybersécurité

C’est parti pour l’université des #DPO et fidèle à la tradition, pupitre à Emmanuel Naëgelen directeur adjoint ANSSI - Agence nationale de la sécurité des systèmes d'information👇 Quelques points clés de sa prise de parole : 1ere annonce calendaire 📅: Restés connectés, car publication du Panorama de la menace ANSSI le 11 mars prochain ! Quelles en sont les grandes lignes ? Quel visage de la menace ? 1️⃣ Retour en grâce de la Déstabilisation par les attaquants pour assurer une visibilité à leurs actions et pour decridibiliser certains acteurs. Vu notamment pendant les JOP. On remarque une exploitation de vols de données à des fins de revendication et ça, c’est nouveau ! 2️⃣ Concentration des attaques via les prestataires informatiques comme les infogéreurs qui ont des accès privilégiés et donc un grand intérêt pour les attaquants. 3️⃣ Infrastructures de Cloud très prisées des attaquants car elles regorgent de données et ne sont pas toujours protégées à hauteur; via notamment les hyperviseurs par lesquels ils ont accès à un grand nombre de données et de façon discrète … 4️⃣ Certains prestataires de tiers payant et organisation etatiques ont également été touchées. 5️⃣ ccl: c’est un véritable marché noir de la donnée, une économie de la donnée qui s’est structurée. La menace s’est institutionnalisée et malgré les efforts, reste largement impunie. On note un hacktivisme fort avec impact médiatique fort dès lors que ça touche les données. 6️⃣Necessite d’anticiper 2 nouveaux risques autour de l’IA. Elle révolutionne les SI car c’est la donnée qui façonne le contenant (nouveau) donc cible particulière / Besoin de sécuriser l’entraînement de l’IA et donc son code ▶️ 2 publications sur la protection des grands modèles d’apprentissage et les systèmes ia qui génèrent du code. ▶️ Participation au Sommet sur l’IA + Analyse de risques sur les systèmes d’IA cosignés par plusieurs pays 7️⃣ Pas de développement sur le sujet de souveraineté éminemment juridique et politique (ah !) 8️⃣ NIS2, on avance ! - 📅 Passage devant le sénat début mars - Différence de méthode avec le RGPD > “on définit un référentiel pour que les entités sachent parfaitement quoi faire et dès lors que c’est respecté il y a une “présomption“ de conformité.” - 📅 Vaste consultation au 2eme trimestre 2025 pour définir les règles de NIS2 - Dvpt de services en ligne : Suis je éligible à NIS 2 ou pas ? Si oui, comment s’enregistrer? Services de notification - Quid du contrôle ? pour le DG, “TRÈS PROGRESSIF, d’abord à blanc, et pas de contrôle effectif avant 3 ans. (Fidèle à sa vocation d’accompagnement) 9️⃣ Besoin de technique au delà du droit > se référer aux nombreux guides anssi Sortie récente d’un Essentiel: “11 bonnes pratiques pour se protéger des fuites de données” fait conjointement avec CNIL & Cybermalveillance.gouv.fr ⏹️ Réelle convergence entre protection des données et cybersécurité, d’ailleurs travaux de concert réguliers avec la CNIL 👍 #AFCDP #DPO

Cyber'Occ, le centre de cybersécurité de la La Région Occitanie / Pyrénées-Méditerranée, et le CERT Aviation France signent une convention de partenariat afin de renforcer leur collaboration dans la protection et la prise en charge en cas d’incident des entités du secteur de l’aérospatial. #aeronautique #aviation #spatial #espace #cybersecurite

Le 29 janvier, le CERT Aviation France participait à la table ronde du Cyber Show Paris consacrée à la sécurisation de la supply chain aux côtés de Henri de Bordas, Romain BOTTAN et Eric Vautier. Le secteur de l'aérospatial est en train de se doter d'entités permettant à la fois une approche par la gouvernance, BoostAeroSpace SAS ou par les opérations cyber, le CERT Aviation France. L'expérience est réplicable : nous partageons assez régulièrement avec d'autres secteurs qui réfléchissent à la meilleure façon de se structurer pour aider leur écosystème. Si vous y pensez, contactez-nous ! #cybersecurite

Réunion annuelle d’étude sur la menace de brouillage et de leurrage GPS organisée par le comité technique menace et impacts du Conseil pour la Cybersécurité du Transport Aérien et le CERT Aviation France. Merci à tous les intervenants pour leurs présentations éclairantes et notamment nos invités Agence nationale des fréquences (ANFR) IGN (Institut national de l'information géographique et forestière) ANSSI - Agence nationale de la sécurité des systèmes d'information #cybersecurite #aviation