Cybersécurité novembre 2024

📰 News 🛑 Vulnérabilité ⚠️ Menace 🔒 Protection des données 🔨 Outil 📍 Guide

---

---

📰 News

7/11/2024
La police soupçonne que les iPhones sous iOS 18 communiquent pour forcer les redémarrages, ce qui rend le déverrouillage plus difficile
Une rumeur voudrait que les iPhone depuis la version iOS 18 seraient en capacité de redémarrer après avoir passé un long moment hors ligne. Cela permettrait de passer le téléphone en mode BFU (Before First Unlock) ce qui rend la tâche de récupération d’information avec des boitiers comme Celebrite bien plus compliqué.

20/11/2024
Entrepôts de données de santé
Le Laboratoire d’innovation numérique de la CNIL (LINC) publie une cartographie des entrepôts de données de santé en France. Cet outil a pour objectif de documenter les initiatives de différents acteurs qui constituent ces bases de données, notamment dans le cadre de la recherche.

21/11/2024
Adacis Lauréat du projet France 2030 avec le projet Pentest LLM
France 2030 : Un nouvel appel à projet et 12 lauréats pour renforcer l’offre industrielle en matière de cybersécurité. Adacis est très fier de faire partie de l’aventure France 2030 avec le projet Pentest LLM. Le projet vise à explorer et appliquer les potentiels des Large Language Models pour augmenter les capacités des pentesters, en particulier concernant la génération de codes de programmation et de scripts pour exploiter des vulnérabilités.

21/11/2024
L’État dévoile les 12 lauréats de son appel à projets sur les technologies critiques de cybersécurité
Lors de l’ouverture de l’European Cyber Week à Rennes, Clara Chappaz, secrétaire d’État chargée de l’Intelligence artificielle et du Numérique dévoile les 12 lauréats de son appel à projets sur les technologies critiques de cybersécurité. Et nous avons le plaisir de retrouver Adacis avec l’université de bordeaux et Knock-knock pour notre projet d’IA sur les pentests.

---

🛑 Vulnérabilité

21/11/2024
CERT-FR : Alertes de sécurité
Ne pas oublier de s'abonner aux alertes du cert-fr.
- CERTFR-2024-ALE-014 : Multiples vulnérabilités dans Fortinet FortiManager.
- CERTFR-2024-ALE-015 : Multiples vulnérabilités sur l'interface de management des équipements Palo Alto Networks.
- CERTFR-2024-ALE-013 - Exploitations de vulnérabilités dans Ivanti Cloud Services Appliance.
- CERTFR-2024-ALE-012 - Vulnérabilités affectant OpenPrinting CUPS CERTFR-2024-ALE-011 Vulnérabilité dans SonicWall.

---

⚠️ Menace

22/11/2024
Les courriels de 83 notaires en Loire-Atlantique et Bretagne espionnés par une société informatique
Dans les analyses de risques, il y a toujours une partie prenante à prendre en compte : les administrateurs informatiques. Voici un exemple à donner aux clients. Le prestataire informatique n'était pas de confiance. Même si le scénario d'attaque est simple, la fuite de données est réelle.

26/11/2024
Énorme fuite de données chez SFR, voici les bonnes pratiques à adopter pour se protéger
Fuite de données massive chez SFR, touchant 3,6 millions de clients, dont les informations ont été diffusées gratuitement sur internet, malgré les démentis initiaux de l'opérateur concernant une précédente cyberattaque. Cette fuite s'ajoute à celle de Free qui avait touché 19,2 millions de Français, portant le total à 22,8 millions de personnes affectées.

---

🔒 Protection des données

6/11/2024
La CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques
Dans cette nouvelle édition du Flash Ingérence de la DGSI, découvrez trois cas de vols de données par des salariés internes à la société.

13/11/2024
Silver économie : le plan d’action de la CNIL
Le développement de la silver économie répond à la transition démographique vécue par de nombreux pays occidentaux. La nature des données traitées et le ciblage en fonction de l’âge soulève d’importants enjeux en matière de protection des données. La CNIL publie son plan d’action pour accompagner l’ensemble des acteurs de la filière.

19/11/2024
Les caméras « augmentées » dans les habitacles des véhicules de transport de marchandises
Les caméras équipées d’intelligence artificielle offrent de nouvelles méthodes d’analyse de la conduite ayant pour objectifs d’assister les conducteurs. Les employeurs doivent s’assurer que ces dispositifs respectent les données personnelles et la vie privée des conducteurs.

19/11/2024
Le CEPD adopte des lignes directrices pour clarifier la notion de « traçage » de la directive ePrivacy
Le 7 octobre 2024, le Comité européen de la protection des données (CEPD) a adopté la version finale des lignes directrices sur le champ d’application technique des dispositions sur le « traçage » de la directive ePrivacy.

20/11/2024
Une fuite de données frappe Auchan, un demi-million de clients affectés
Une Niéme fuite de données sur les cartes de fidélité. Auchan après SFR, Free, Boulanger, l’auto-école Ornikar, Meilleurtaux, Cultura, Picard, Grobill, Molotov ou encore Truffaut.

---

🔨 Outil

7/11/2024
Top 10 de l'OWASP pour les applications de modèles de langage volumineux
Le projet OWASP Top 10 pour Large Language Model Applications vise à sensibiliser les développeurs, les concepteurs, les architectes, les gestionnaires et les organisations aux risques de sécurité potentiels lors du déploiement et de la gestion de Large Language Models (LLM).

---

📍 Guide

1/11/2024
Recommandations pour les architectures des interconnexions multiniveaux
Ce guide technique décrit les objectifs de sécurité et les principes d’architecture d’interconnexions entre un système d’information classifié et un système d’information non classifié, ou de classification différente. Ces interconnexions sont communément appelées « interconnexions multiniveaux ».