Cybersécurité décembre 2024

📰 News 🛑 Vulnérabilité ⚠️ Menace 🔒 Protection des données 🔨 Outil ♻️ Numérique Responsable

🏆 Top news du mois de decembre

📰 News : 500 logiciels libres au SILL

500 logiciels libres répertoriés au SILL. Le SILL, c'est le catalogue de référence des logiciels libres que les administrations sont encouragées à utiliser.

En lire plus...

🔨 Outil : compar:IA

compar:IA est un outil gratuit qui permet de sensibiliser les citoyens à l’IA générative et à ses enjeux. Après discussion avec les IA, vous indiquez votre préférence pour un modèle selon des critères donnés, tels que la pertinence ou l’utilité des réponses....

En lire plus...

📰 News : 17Cyber

La Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr s’associent et lancent conjointement le site 17Cyber, le nouveau réflexe d’assistance en ligne pour toutes les victimes de cybermalveillance.

En lire plus...

📰 News

1/12/2024
500 logiciels libres au SILL : et maintenant ?
500 logiciels libres répertoriés au SILL. Le SILL, c’est le catalogue de référence des logiciels libres que les administrations sont encouragées à utiliser.

5/12/2024
La Chine a infiltré les opérateurs télécoms de dizaines de pays
La Chine a infiltré les opérateurs télécoms de dizaines de pays

6/12/2024
Dix banques françaises visées par un malware déployé sur des appareils Android
10 banques françaises visées par un malware déployé sur des appareils Android

6/12/2024
Le téléphone personnel de Jean-Noël Barrot, ministre des affaires étrangères français, cible d’une tentative de piratage
Face aux cybermenaces croissantes, il est crucial que toutes les personnes au sein d’une entreprise ou d’un organisme, en particulier les dirigeants souvent ciblés par les attaques, soient formées et sensibilisées aux risques cyber. La prévention et la formation doivent être des priorités absolues. En effet, les cyberattaques peuvent gravement nuire à la réputation de l’entreprise ou de l’organisation et entraîner des répercussions médiatiques négatives auprès du grand public.

6/12/2024
La cyber-criminalité coûte 445 milliards par an
La cybercriminalité représente une perte mondiale estimée à 445 milliards de dollars par an, freinant innovation, croissance et compétitivité. Ces chiffres illustrent l’ampleur des risques et montrent pourquoi la cybersécurité doit être une priorité à tous les niveaux. Entre pertes financières, vols de données et atteintes à la réputation, l’accompagnement et la formation des organisations pour évaluer et réduire les risques est plus crucial que jamais..

6/12/2024
L’incroyable intelligence artificielle qui transforme l’audio en visuel
Une nouvelle technologie exploitant l’intelligence artificielle permet de générer des images précises à partir d’enregistrements audio. Si ces avancées sont fascinantes, elles soulignent un risque majeur : des sons capturés dans des zones sensibles pourraient permettre de reconstituer leur architecture ou leur organisation. Cette innovation montre l’importance de protéger non seulement les systèmes numériques, mais également l’environnement sonore dans les espaces sécurisés.

6/12/2024
Arnaque : ils pirataient les données bancaires dans les stations-service avec une technique imparable
Une récente affaire de piratage dans des stations-service montre comment des dispositifs discrets peuvent être utilisés pour voler des données bancaires. Ces incidents rappellent que la sécurité ne se limite pas à l’IT, mais concerne aussi des objets du quotidien. Les entreprises et les particuliers doivent être conscients de ces menaces et adopter des mesures de protection adaptées comme par exemple la formation.

9/12/2024
N’achetez pas vos câbles USB-C n’importe où, ils pourraient contenir des virus
La miniaturisation électronique permet désormais de cacher des puces malveillantes dans de simple câbles USB-C anodins. Ces accessoires peuvent espionner, infecter vos appareils ou voler des données, tout en restant indétectables. Ce risque majeur rappelle l’importance de privilégier l’achat de câbles auprès de marques et de distributeurs de confiance pour garantir la sécurité de vos équipements et de vos données personnelles.

10/12/2024
Atténuation des attaques par relais NTLM par défaut
Afin de limiter les attaques de type relai NTLM, Microsoft annonce l’activation par défaut de la signature LDAP et l’EPA (Extended Protection for Authentication) pour le service AD CS. L’authentification NTLM étant jugée obsolète, Microsoft a pour objectif d’inciter à utiliser l’authentification Kerberos en lieu et place de NTLM avec pour cible une désactivation par défaut de NTLM dans les prochaines versions de Windows.

17/12/2024
Meta condamné à 251 M€ d’amende par la Cnil irlandaise
Meta condamné à 251 M€ d’amende par la Cnil irlandaise

18/12/2024
17Cyber
La Police nationale, la Gendarmerie nationale et Cybermalveillance.gouv.fr s’associent et lancent conjointement le site 17Cyber, le nouveau réflexe d’assistance en ligne pour toutes les victimes de cybermalveillance.

18/12/2024
Citation et référence pour les informations accessibles au public, les informations disponibles dans le commerce et les renseignements de sources ouvertes
Ce document (ICS-206-01) établit les normes de citation et de référencement pour les informations publiques (PAI), commerciales (CAI) et le renseignement en source ouverte (OSINT) au sein de la communauté du renseignement américain. Il modernise l’approche de l’analyse de ces sources en introduisant un format commun de citation, incluant notamment de nouvelles dispositions pour les technologies d’Intelligence Artificielle (IA).

20/12/2024
L’ANSSI partage son guichet de diodes Eurydice en open-source
L’ANSSI passe en open-source Eurydice, une solution pour transférer de l’information entre deux réseaux distincts et de niveaux de sécurité différents, via une diode physique, en garantissant l’intégrité des données.

🛑 Vulnérabilité

⚠️ Menace

🔒 Protection des données

10/12/2024
La CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques
Le 14 novembre 2024, la CNIL a sanctionné la société ORANGE d’une amende de 50 millions d’euros, notamment pour avoir affiché des publicités entre les courriels des utilisateurs de son service de messagerie électronique, sans leur consentement.

12/12/2024
La CNIL met en demeure des éditeurs de sites web
En réaction à plusieurs plaintes d’internautes, la CNIL met en demeure des éditeurs de sites web de modifier leurs bannières cookies considérées comme trompeuses.

🔨 Outil

11/12/2024
Logging Made Easy
L'agence de cybersécurité américaine, le CISA, met à jour son dépôt "LME" (Logging Made Easy) en version 2.0 afin de faciliter le déploiement d'une solution de journalisation centralisée pour les petites et moyennes entreprises, en utilisant uniquement des composants open-source, tout en intégrant des composants permettant de détecter les menaces.

12/12/2024
compar:IA
compar:IA est un outil gratuit qui permet de sensibiliser les citoyens à l’IA générative et à ses enjeux. Après discussion avec les IA, vous indiquez votre préférence pour un modèle selon des critères donnés, tels que la pertinence ou l’utilité des réponses. L’accès simplifié et gratuit à une diversité de modèles d’IA conversationnelles, grands et petits, propriétaires et open source, permet à toutes et tous de les utiliser et de les tester.

♻️ Numérique Responsable

2/12/2024
Adieu la climatisation, voici l’invention d’un ciment à « refroidissement passif »
Représentant jusqu'à 1% de la consommation électrique mondiale, les datacenters pourraient bientôt bénéficier d’une solution innovante : le ciment à refroidissement passif. Ce matériau révolutionnaire transforme les bâtiments en systèmes de gestion thermique autonomes, éliminant le besoin de climatisation. Une réduction significative de l’énergie consommée et des émissions de CO2, tout en renforçant la durabilité et la résilience des infrastructures numériques.