L'actu Cyber Cloud par SkillX - Septembre 2023

Chaque mois, SkillX regroupe pour vous quelques informations majeures du monde de la cybersécurité et du cloud. C'est parti !

Une solution rapide du gouvernement pour sécuriser l’envoi de documents d’identité

Du 28 août au 1er septembre 2023, le troisième débat de la Direction de la coopération internationale de sécurité (DCIS) a eu lieu à Nanterre. 

L’événement a mis l’accent sur l’élaboration de stratégies pour que l’Union européenne puisse faire face à l’ampleur des menaces criminelles à l’ère numérique. 

En effet, l'UE estime que la cybercriminalité (qui comprend fraudes en ligne, diffusion de contenus illicites et cyberattaques) coûte 5 500 milliards d'euros par an et cherche à unifier les systèmes juridiques des États membres pour y faire face.

Certaines mesures législatives ont d’ores et déjà été adoptées par l'UE pour renforcer la cybersécurité, y compris la création du Centre européen de lutte contre la cybercriminalité (EC3) et l'adoption de directives et de règlements.

Les résultats obtenus jusqu'à présent dans cette lutte sont encourageants, mais mentionne également les défis liés à la protection des données personnelles et à l'harmonisation des législations au sein de l'UE.

Démantèlement du réseau malveillant Qakbot/Qbot

Le 26 août 2023, une opération internationale menée par le FBI a permis le démantèlement de l’infrastructure du réseau malveillant Qakbot (aussi appelé Qbot ou Pinkslipbot), ainsi que la saisie de 8,6 millions de dollars en crypto-monnaies. 

Les cybercriminels derrière Qakbot ont utilisé des techniques de phishing pour infecter des ordinateurs ciblés avec leur logiciel malveillant. Ils ont ensuite implanté d'autres malwares, y compris des rançongiciels, sur ces machines. 

Les ordinateurs infectés étaient regroupés en un réseau appelé botnet, qu'ils pouvaient revendre à d'autres criminels. 

À savoir que plus de 700 000 machines dans le monde (dont 26 000 en France) ont été infectées par ce réseau malveillant. 

Cela leur a permis d'exiger des rançons en crypto-monnaies sans que les victimes ne sachent qu'elles étaient infectées au préalable, générant près de 58 millions de dollars de rançons. 

Encore un groupe hospitalier victime de cyberattaque

Le groupe hospitalier Saint-Vincent à Strasbourg, qui gère plusieurs établissements en Alsace, a été victime d'une intrusion informatique dans la nuit du 7 septembre.

Les services informatiques ont immédiatement interrompu le système pour contrer les hackers.

Bien que les cliniques maintiennent leurs activités, elles fonctionnent difficilement, car le personnel n'a pas accès aux outils informatiques.

Une enquête est en cours pour déterminer l'origine de l'attaque et si des données ont été compromises.

Les hôpitaux sont souvent des cibles privilégiées pour les hackers cherchant à voler des données médicales, qui sont lucratives sur le marché noir.

D'autres établissements en France ont également été visés par des cyberattaques, notamment, rappelez-vous, l'hôpital de Corbeil-Essonnes par le groupe de hackers Lockbit.

Le SecNumCloud changerait de nom ?

La version 3.2 du référentiel SecNumCloud de l'ANSSI, en vigueur depuis mars 2022, renforce les exigences pour les services cloud, intègre des protections contre les lois américaines potentiellement menaçantes pour les données européennes, et a engendré le label "Cloud de confiance". 

Bien qu'elle n'interdise pas les solutions américaines, elle limite la détention de capital non-européen à 24 %. À terme, l'EUCS pourrait remplacer les labels européens, mais les critères précis restent à définir. 

On envisage plusieurs niveaux de certification, mais cela peut créer de la confusion marketing pour les entreprises. Cette situation reflète un débat politique sur la protection des données en Europe face à des législations étrangères.