Post de Benoit GRÜNEMWALD

Le paysage de la cybersécurité en France connaît des évolutions significatives, marquées par la publication du premier rapport sur la cybercriminalité par le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI). Ce rapport, détaillé et exhaustif, met en lumière les tendances actuelles de la cybercriminalité, les nouvelles formes de menaces ainsi que les efforts entrepris pour y faire face.

En 2024, la cybersécurité se trouve à un tournant critique, influencée par des menaces technologiques sophistiquées et une adaptation croissante des entreprises à un contexte globalisé et géopolitique tendu. Parmi les menaces principales, les ransomwares restent omniprésents mais évoluent. De plus en plus d’entreprises, plutôt que de payer les rançons, choisissent de reconstruire leurs infrastructures, ce qui a amené certains groupes de cybercriminels à se tourner vers le vol de données comme modèle lucratif alternatif. Les vols d’identités numériques augmentent fortement, alimentés par l’accès facile aux informations d’identification sur le Dark Web. Cette tendance est particulièrement préoccupante, car l’usurpation d’identité permet aux attaquants de passer inaperçus en utilisant des comptes légitimes. https://lnkd.in/e-H8ebDJ https://lnkd.in/ey8TCbcs https://lnkd.in/eBphtCz5 autre tendance marquante est l’adoption de l’architecture de « confiance zéro », qui prône la vérification constante des accès pour mieux contrôler les utilisateurs et dispositifs connectés, notamment avec l’expansion du travail à distance et l’utilisation accrue d’appareils IoT. Cette approche permet de sécuriser les réseaux face à des attaques de plus en plus variées et sophistiquées, allant des malwares aux vols d’authentifiants pour API https://lnkd.in/eafkpaVx https://lnkd.in/ey8TCbcs Enfin, les entreprises doivent aussi s’adapter aux régulations croissantes en matière de protection des données personnelles. Le cadre de conformité se renforce, avec des amendes sévères pour celles qui négligent la confidentialité des données. https://lnkd.in/ey8TCbcs Pour les organisations internationales, un mouvement vers le découplage des systèmes d’information (SI) gagne du terrain. Les tensions géopolitiques et la nécessité de protéger les informations sensibles incitent certaines entreprises à segmenter leur SI en fonction des régions, ajoutant des couches de sécurité locales pour contrer les risques d'espionnage ou d’attaques ciblées. Cette approche implique souvent l’utilisation de jumeaux numériques. https://lnkd.in/e-H8ebDJ https://lnkd.in/ey8TCbcs En résumé, la cybersécurité en 2024 est marquée par une évolution des stratégies défensives face à des menaces de plus en plus diversifiées. https://lnkd.in/eyvBShrt

🚨 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́ 𝐞𝐧 𝐡𝐚𝐮𝐬𝐬𝐞 : 𝐋𝐞𝐬 𝐜𝐡𝐢𝐟𝐟𝐫𝐞𝐬 𝟐𝟎𝟐𝟒 𝐚̀ 𝐧𝐞 𝐩𝐚𝐬 𝐦𝐚𝐧𝐪𝐮𝐞𝐫🚨 Le 𝐑𝐚𝐩𝐩𝐨𝐫𝐭 𝐚𝐧𝐧𝐮𝐞𝐥 𝐬𝐮𝐫 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́ 𝟐𝟎𝟐𝟒 montre une augmentation alarmante de +40 % des attaques numériques en France en 5 ans, touchant toutes les sphères (entreprises, institutions, particuliers). 🔑 𝐅𝐚𝐢𝐭𝐬 𝐦𝐚𝐫𝐪𝐮𝐚𝐧𝐭𝐬 : 𝐑𝐚𝐧𝐜̧𝐨𝐧𝐠𝐢𝐜𝐢𝐞𝐥𝐬 : +28 % en 2023 avec des fuites de données et des attaques impliquant des techniques de double extorsion. 𝐄𝐬𝐜𝐫𝐨𝐪𝐮𝐞𝐫𝐢𝐞𝐬 𝐞𝐧 𝐥𝐢𝐠𝐧𝐞 : 130 000 cas, allant des transactions frauduleuses aux techniques d'ingénierie sociale sophistiquées pour tromper les victimes. 𝐀𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐃𝐃𝐨𝐒 : Souvent menées par des hacktivistes, perturbant des secteurs clés comme la finance et l'énergie. 💡 𝐍𝐨𝐮𝐯𝐞𝐥𝐥𝐞𝐬 𝐦𝐞𝐧𝐚𝐜𝐞𝐬 : L’utilisation de l’𝐈𝐀 𝐜𝐫𝐢𝐦𝐢𝐧𝐞𝐥𝐥𝐞 pour générer des deepfakes et améliorer les campagnes de phishing devient une réalité. Avec l’industrialisation des cyberattaques, la coopération internationale et les nouvelles législations comme la 𝐋𝐎𝐏𝐌𝐈 sont plus que jamais nécessaires pour contrer ces menaces. La 𝐋𝐎𝐏𝐌𝐈 (Loi d’Orientation et de Programmation du Ministère de l’Intérieur) est une loi adoptée en 2023 en France, qui vise à moderniser et renforcer les moyens de lutte contre la cybercriminalité et autres infractions en ligne. Elle introduit de nouvelles capacités pour les forces de l’ordre, telles que : - L’enquête sous pseudonyme. - La saisie d’actifs numériques. - La géolocalisation en temps réel de dispositifs électroniques. Cette loi permet également de répondre aux nouveaux défis posés par les écosystèmes criminels en ligne et les places de marché illicites. #Cybercriminalité #Cybersécurité #Rançongiciel #EscroquerieEnLigne #IA #Hacktivisme #LOPMI #DDoS

Les cybermenaces montent en puissance : êtes-vous prêts à faire face ? L'Agence nationale de la sécurité des systèmes d'information (Anssi) tire la sonnette d'alarme : +33% d'attaques cyber en un an, avec un bond de 30% des attaques par ransomware. Les PME, les collectivités et même les associations sont dans le viseur, sans parler des entreprises stratégiques. Entre espionnage, sabotage, et attaques par déni de service, orchestrées majoritairement par des acteurs liés à des États, la menace est plus que jamais sérieuse. Avec les JO de Paris à l'horizon, l'heure est à la mobilisation. L'Anssi, aux commandes de la prévention, promet des mesures drastiques. Mais la question demeure : sommes-nous vraiment préparés à parer à ces cyberattaques toujours plus sophistiquées ? Votre entreprise est-elle armée contre ces menaces numériques grandissantes ? Partageons nos stratégies et préparons-nous ensemble à affronter ce cyber-orage annoncé en commentaire je réponds à vos intérrogations. Vous pouvez le consulter ici https://lnkd.in/ekBX_SWK

📹 Revue d’actualité cyber sur BFM Business, au programme : arrestations, attaques astucieuses et sécurité de l’IA 👇 Avec mes camarades habituels Benoit GRÜNEMWALD et Philippe Trouchaud et sous le haut patronage de Frédéric Simottel nous sommes revenus sur les derniers événements de l’actualité cyber pour les décrypter (et pas les déchiffrer 😉) ! 1️⃣ Tout d’abord, pour se réjouir des vagues d’arrestations de milliers de cybercriminels observées ces derniers temps dans de nombreux pays, dont certains inattendus comme la Russie ou certains pays africains ! Une belle preuve que le crime cyber n’est pas toujours impuni 🚔 J’ajoute un exemple récent où les autorités françaises ont joué un rôle clé Office anti-cybercriminalité (OFAC) https://lnkd.in/eSXqcyH8 2️⃣ Ensuite, nous avons échangé sur le bilan du CERT-Wavestone et, en particulier, sur des attaques particulièrement astucieuses que nous avons rencontrées et que j’évoque dans l’extrait vidéo ! Retrouvez tous les chiffres ici : https://lnkd.in/eW-Y2tzy 3️⃣ Retour également sur l’attaque majeure touchant tout le secteur des télécoms aux États-Unis, un sujet que j’évoquais déjà largement ici. Une attaque qui remet complètement en cause la confiance dans le réseau télécom, au point que le FBI recommande d’arrêter les SMS ⛓️💥 et d’utiliser des messageries chiffrées ! https://lnkd.in/erHtJg7M 4️⃣ Nous avons aussi parlé de la sécurisation de la #GenAi et du livre blanc du Hub France IA, qui apporte des solutions concrètes pour évaluer les risques de ces nouvelles technologies et surtout les traiter ! C’est un domaine passionnant et en pleine expansion : https://lnkd.in/eACMVK7T 🌲 Et pour finir, nous avons évoqué un ouvrage cyber à offrir pour Noël, et c’est évidemment celui de Martin Untersinger ! Prix Albert Londres, excusez du peu 👏 : https://lnkd.in/emYjwNgQ Pour les détails, retrouvez la vidéo complète ici : https://lnkd.in/eaD-5K_P Et rendez-vous en 2025 !

🇫🇷 [Evènement] Retrouvez Citalid stand C18 à l’édition 2024 du Forum InCyber (FIC) - EUROPE (26-28 mars) à Lille. N’hésitez pas à venir à la rencontre de nos équipes pour une démo de notre plateforme de quantification du risque cyber (#CRQ) et évoquer les cas d’usage auxquels la plateforme Citalid vous permet de répondre : 👉 Pilotage et communication du risque cyber 👉 Priorisation de la roadmap de sécurité 👉 Modélisation de la police d’assurance cyber 💡 La plateforme Citalid allie l’intelligence artificielle à l’intelligence humaine pour aider les entreprises et les professionnels de l’assurance à prendre des décisions éclairées quant au risque cyber. Maxime Cartan Julien C. Pierre-François CHASTENET Antonin Perrin Baptiste Villebrun Léo Coqueblin Marie Giesbert Quentin S. Juliette Barrat

💳 Avez-vous déjà commandé un article sur internet qui n’est jamais arrivé ? Saviez-vous que la Gendarmerie est en charge de l’investigation sur ce type d’escroquerie ?     🛡 Le Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) protège en fait aussi bien les particuliers, les entreprises et les collectivités.     🔎 Grâce à une analyse et une investigation minutieuses, le ComCyber-MI propose un état de la menace précis. Ainsi, en 2022 et début 2023, il recensait que :    🔸80% des faits cyber malveillants enregistrés étaient des faits liés aux escroqueries sur internet  🔸10% des faits étaient des atteintes aux personnes (harcèlement, pédopornographie)  🔸10% des faits étaient des atteintes aux systèmes de traitement automatisés des données (pénétration dans un SI) via rançongiciels ou dénis de service.    🤨 📈 Que pensez-vous de ces chiffres? Pensez-vous que la tendance évoluera courant 2024 ?     💬 N'hésitez pas à me laisser votre avis en commentaire ! 👉Suivez-nous tout au long du mois, et retrouvez les moments forts de cet épisode du podcast "Dans l'œil de la cyber" en vidéo. Retrouvez également l’intégralité de notre échange sur toutes les plateformes d’écoute ici : https://lnkd.in/eUMGs7hF    ***  🎙️"𝐃𝐚𝐧𝐬 𝐥'œ𝐢𝐥 𝐝𝐞 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫" est un podcast qui donne la parole aux acteurs majeurs du numérique pour décoder les grands sujets et tendances de ce secteur et de la cyber en particulier.    👩Je suis Anne-Laure de La Rivière, Directrice de la communication et des affaires publiques de GATEWATCHER, une PME française spécialisée en détection des cyberattaques.    Commandement de la cyberdéfense (COMCYBER) Christophe Husson Damien Malet Unité nationale cyber de la Gendarmerie nationale • UNCyber #Dansloeildelacyber #podcast #communicationdigitale #tech   

[COMCYBER-MI : A LA POURSUITE DES CYBERCRIMINELS] Quand on pense à la Gendarmerie Nationale, la cybersécurité n’est pas la première chose à laquelle on pense. Et pourtant ! 🤝Ce mois-ci, je vous partage ma rencontre avec Christophe Husson, Général de brigade et Commandant de la gendarmerie dans le cyberespace, également surnommé COMCYBER-MI (anciennement ComCyberGend).    📈Comme il nous l'explique dans ce nouvel épisode du podcast "Dans l'œil de la cyber", la Gendarmerie a identifié une hausse de 43% des attaques cyber ces dernières années. C’est la raison pour laquelle elle a décidé de créer le COMCYBER-MI en 2021.    🛡Le COMCYBER-MI adresse à la fois la cyber du haut du spectre et les attaques plus modestes qui touchent chacun dans son quotidien.     Ses missions?     🔵Mener des enquêtes de haut niveau   🔴Appuyer les enquêteurs d’un point de vue technique  🔵Accompagner et sensibiliser dans les territoires 🔴Décliner la stratégie du commandement cyber.     👉Suivez-nous tout au long du mois, et retrouvez les moments forts de notre échange en vidéo. Retrouvez également l’intégralité de notre échange sur toutes les plateformes d’écoute ici : https://lnkd.in/eUMGs7hF    N'hésitez pas à débattre et commenter sur le contenu, on est là pour ça ! 😊    ***  🎙️"𝐃𝐚𝐧𝐬 𝐥'œ𝐢𝐥 𝐝𝐞 𝐥𝐚 𝐜𝐲𝐛𝐞𝐫" est un podcast qui donne la parole aux acteurs majeurs du numérique pour décoder les grands sujets et tendances de ce secteur et de la cyber en particulier.    👩Je suis Anne-Laure de La Rivière, Directrice de la communication et des affaires publiques de GATEWATCHER, une PME française spécialisée en détection des cyberattaques.    #Dansloeildelacyber #podcast #communicationdigitale #tech   Damien Malet

Le risque cyber : comment protéger la frontière numérique ? Marie Kratz (ESSEC Business School) et Michel Dacorogna expliquent le concept de la cyber-résilience. Il repose sur l'idée que les failles de sécurité sont inévitables et que, par conséquent, les organisations doivent se concentrer sur leur survie durant l’attaque et une récupération rapide après les incidents. ESSEC Metalab https://lnkd.in/efEHVinQ

💡 Dans sa tribune pour Stratégies, Vincent Prevost revient sur le rôle de la communication en cas de cyberattaque et les bonnes pratiques à mettre en oeuvre : communiquer rapidement sur l’incident, en faisant preuve de transparence, pour dire ce qu’on sait de l’attaque, ce qu’on ignore encore et les mesures mises en oeuvre pour rétablir la situation. https://lnkd.in/gh-a_yTE 🎙️Et pour creuser le sujet, rdv dans l’épisode des Coulisses de la com de crise consacré à la crise cyber avec l’ANSSI ➡️ https://lnkd.in/eZ8GCfGe #communication #comdecrise #cyber