Post de Raphaël Beaujeu

#JO #ITSEC #calltoarms Patchez tout, sécurisez tout et au besoin bloquez ou éteignez tout ce qui est superflu et non nécessaire. Pour les particuliers, passez à WPA3 et n’attendez pas trop pour certaines formalités annuelles par exemple… Les attaques ne surgiront pas au dernier moment, elles sont déjà en cours de préparation.

Les #JOP2024 donnent aux hackers de toutes « obédiences », des opportunités fantastiques de visibilité sur leurs performances. Réussir une attaque sur les #JOP2024, c’est un peu le « Graal des malfaisants ». Dans le même temps, l’activité économique continue même si les yeux sont tournés ailleurs. Si la menace est très forte sur les JOP, soyez septains qu’elle n’a pas baissé d’intensité dans les secteurs d’activité traditionnels. Attention donc aux leurres que constituent (aussi) les attaques sur les #JOP2024 et dans tous les cas, raison de plus pour ne pas baisser sa garde. #cybersécurité #lamenacecyber

Prenez le temps de lire ce communiqué, et contactez-moi pour que l'on en discute. Je suis encore très surpris que la sécurité ne soit pas une priorité pour certains dans la mesure où l'impact n'a pas été mesuré par anticipation et qu'ils constatent qu'ils ne sont pas encore la cible d'une cyber-attaque. Personne n'est préparé à une cyber-attaque par nature. Des méthodes, des préparations, des outils et des ressources qualifiées sont nécessaires pour vous aider à appréhender ce type d'offensives, au mieux pour les parer, au pire pour appliquer rapidement la remédiation adéquate et réduire drastiquement la zone d'impact. L'information n'engage à rien, si ce n'est mieux appréhender les futurs enjeux de demain. Pour en parler,

🏴☠️ « On n’a plus besoin d’être une cible pour être victime de cyberattaques » L’ANSSI - Agence nationale de la sécurité des systèmes d'information a publié son panorama de la cyber menace en 2023, et son Directeur Général Vincent Strubel a ces mots forts et qui résonnent particulièrement avec ce que nous observons chez nos clients depuis plusieurs mois. Comme il le dit, les cyber-pirates ont adopté une nouvelle stratégie, celle du chalut : ils attaquent massivement, et voient ce qu’ils gardent ensuite parmi les prises. Avec des conséquences très concrètes : une hausse exponentielles des attaques contre les PME, les collectivités locales, les associations, les hôpitaux. Ces derniers sont désormais dans le « Top 3 » des victimes de cyberattaques, comme ce fut le cas il y a quelques jours à Armentières où 300 000 patients ont vu leurs données subtilisées. 👊 Pour y faire face, une solution : se préparer en amont avec des solutions technologiques simples, immédiatement plugables mais qui permettront de dissuader une grande partie des attaques. C’est notre ambition avec #CyberPatriot : déjà plus de 21 clients, dont des collectivités locales, des CHU, des syndicats mixtes, nous ont fait confiance dans le domaine. C’est un record de contrats signés avec une offre de SOC de dernière génération lancée au mois de septembre 2023.

La protection de l’identité, une des priorités nationales en termes de cybersecurité pour nos entreprises et nos structures publiques. #activedirectory #cybersecurity #AD #ANSSI #Semperis

En 2023, 9 attaques sur 10 ciblaient directement Active Directory et pourtant 80% des entreprises en France n’ont pas encore de véritable plan de PRA ! Excellente interview de Matthieu Trivier qui aborde les enjeux : Si Active Directory n’est pas sécurisé, rien ne l’est. #activedirectory #cybersecurity #AD #ANSSI #Semperis

🛡️Cybermalveillance.gouv.fr : les chiffres clés Le #piratage de comptes prend en 2023 la première place des recherches d’assistance des #entreprises et #associations avec une hausse de +26%. L’#hameçonnage (21%) et les #attaques par #rançongiciels suivent (17%) toujours en augmentation en volume. #Paris2024 et les Jeux Olympiques risquent de nous délivrer des statistiques bien plus amères. Jérôme Notin .

#cybercriminalité - PME et TPE en première ligne ! L’ANSSI vient de publier son Panorama de la cybermenace 2023. Alors que les outils malveillants se démocratisent et peuvent être utilisées par des hackers moins aguerris, l’agence de sécurité met une nouvelle fois en garde les entreprises françaises : « Les attaquants ont des filets gigantesques et s'en prennent aux cibles les plus vulnérables », rappelle Vincent Strubel, directeur général de l'ANSSI dans Les Echos. Ce nouveau panorama nous apprend notamment que la motivation première des hackers n’est plus uniquement financière, l’espionnage stratégique et industriel figure dorénavant (à nouveau ?) en bonne place. La suite ? La toute nouvelle directive européenne NIS 2 qui vise à « renforcer et harmoniser la cybersecurié du marché européen » doit entrer en vigueur au deuxième semestre 2024 ! C’est demain! Etes-vous prêts ? #digitallaw #cybersecurite https://lnkd.in/eZrS93Pd

La protection de l’identité, une des priorités nationales en termes de cybersecurité pour nos entreprises. Excellent interview de Matthieu Trivier qui aborde les enjeux liés à l Active Directory. Semperis toujours à vos côtés pour vous accompagner , aider et sécuriser. #activedirectory #cybersecurity #AD #ANSSI #Semperis

Cyberattaques: la France dans le dur Par Thomas Leroy, chef des informations de Tech&Co A l'approche des Jeux Olympiques, les attaques se multiplient sur l’Hexagone. Dernière en date: le piratage massif de France Travail. L'année 2024 n'a pas encore trois mois qu'elle se distingue par d'impressionnantes cyberattaques. La dernière en date a été révélée ce mercredi par France Travail (ex-Pôle Emploi) qui évoque 44 millions de victimes potentielles. Fin janvier, les organismes du tiers-payant des mutuelles, Viamedis et Almerys, annonçaient un piratage et 33 millions de personnes concernées. Entre temps, la CAF a informé sur une attaque de moindre ampleur (600.000 personnes) sans compter les ministères visés par des attaques de déni de service en début de semaine, sans véritable impact dans ce cas précis. A quelques mois des Jeux Olympiques de Paris, l'Hexagone subit de plein fouet les avertissements des groupes de pirates qui faisaient de la France une de leurs principales cibles. Si toutes ces attaques ne peuvent pas être sur le même plan, elles révèlent néanmoins le manque de préparation d'agences publiques ou d'entreprises face aux menaces quotidiennes. Les élections européennes de juin prochain, et donc l'organisation des Jeux Olympiques seront évidemment le climax des attaques. Et la France a montré, en ces premiers mois de 2024, ses limites en matière de cybersécurité.