Edito

Bonjour à tous,

L'actualité cyber a été encore riche ces derniers mois, et le regain des diverses menaces qui ont bénéficié de façon opportuniste de la longue période de confinement, nous encourage à continuer notre travail d'informations auprès de tous.

Bien évidemment, nous avons tous bien mérité nos vacances estivales, mais comme nous le disons souvent, les pirates eux ne prennent pas de congés !

Alors, pour vous aider à vous reconnecter nous vous proposons à nouveau dans cette édition les dernières informations sur les actualités cyber pour vous permettre de préparer la rentrée avec sérénité.

Bonne lecture,

Christophe Borry

CISO (Chief Information Security Officer) du Crédit Agricole Pyrénées Gascogne

 

BON A SAVOIR

SURFER SUR INTERNET EN TOUTE SÉCURITÉ

Surfer sur Internet c'est communiquer directement avec un réseau de milliards d'individus. C'est la force du réseau, pouvoir interconnecter tout un chacun aux quatre coins de la planète. Mais pour permettre cette interconnexion, les ordinateurs doivent communiquer constamment entre eux et échanger des informations. Ces informations, ce sont vos historiques de recherches, votre adresse IP (le « passeport » de votre connexion privée) …

Le temps passé sur tel ou tel site, en révèle beaucoup sur vos habitudes, hobbies ou projets et ces éléments peuvent intéresser à plus d'un titre toute personne ou entreprise qui souhaiterait obtenir des informations sur vous.

Avoir toujours votre navigateur à jour :

Le premier conseil que nous pouvons vous prodiguer est de bien penser à vérifier que votre navigateur préféré dispose de la dernière version logicielle disponible. Il est en effet important de procéder aux mises à jour qui permettent de remédier aux éventuelles failles de sécurité de votre navigateur qui pourraient apparaître.

La navigation privée :

Cette option, présente dans tous les navigateurs (Google, Mozilla, Safari…), permet de ne pas enregistrer la majeure partie des informations relatives à votre session de navigation :

  • Les traceurs (les fameux « cookies ») qui sont enregistrés sur votre navigateur par les sites visités.
  • L'historique des sites que vous êtes en train de visiter.
  • Les mots de passe et saisie automatique de formulaires.

Cette option laisse tout de même filtrer certaines informations, elle permet toutefois de limiter le nombre de traces que vous pouvez déposer sur le Net.

Favoriser les connexions en https

On ne le répétera jamais assez : lors d'une connexion avec un site dont l'adresse commence par https:// votre navigateur valide la légitimité du site visité et vous assure par conséquent que vous n'êtes pas potentiellement en présence d'un site malveillant…

Bloquer les cookies

Les cookies sont de petits fichiers qui sont enregistrés automatiquement dans votre navigateur par le site web lors de votre visite. Leur but initial est de personnaliser votre navigation et de permettre aux sites de vous « reconnaître » afin de vous faire des recommandations personnalisées. S'ils ne sont pas a priori dangereux, ceux-ci sont stockés localement sur votre ordinateur et sont en théorie accessible à tout autre utilisateur de l'ordinateur, de sorte que vos données personnelles peuvent se retrouver dans de mauvaises mains.

Comme nous l'avons vu avec la navigation privée, les navigateurs proposent également des options pour limiter voire bloquer l'enregistrement des cookies de navigation, n'hésitez pas à en abuser !

Il existe également d'autres solutions comme l'utilisation d'un VPN (Virtual Private Network) dont nous vous parlerons dans la rubrique « Bonnes Pratiques » de notre prochaine édition.

INDICATEURS SECURITE

 

  • 24 000 applications non fiables seraient présentes sur le Google Play Store
  • 39 % d'investissements supplémentaires en matière de cybersécurité pour les entreprises en 2020
  • 415.9 milliards de dollars, c'est la valeur de la marque de l'entreprise Amazon en 2020
  • 485 ans, c'est le temps qu'il faudrait pour « craquer » un mot de passe sur 12 positions composé de chiffres, lettres majuscules et minuscules, et de caractères spéciaux

EVENEMENTS

 

  • 15 sept. 2020 / Cannes / IT Meetings.
  • 22 sept. 2020 / Paris / I-Expo.
  • 28 sept. 2020 / Toulouse / La Mêlée Numérique.
  • 14 oct. 2020 / Monaco / Les Assises de la Sécurité et des Systèmes d'Information.


C'EST ARRIVE AILLEURS
L'AUSTRALIE ENCORE VISÉE PAR DES CYBERATTAQUES

Le sort s'acharne sur l'État Australien…Au mois de février 2019 déjà, le pays était ciblé par une attaque d'envergure qui a touché en premier lieu le système informatique du parlement avant de s'attaquer aux réseaux informatiques de plusieurs partis politiques majeurs du pays. Nous avions déjà relaté cette nouvelle tendance dans nos colonnes l'an dernier et c'est avec surprise que nous avons appris qu'une nouvelle fois l'Australie était prise pour cible cette année.

Selon le Premier Ministre australien, depuis le début du mois de juin, une nouvelle salve de cyberattaque frappe son pays "cette activité cible des organisations australiennes dans toute une gamme de secteurs, à tous les niveaux du gouvernement, de l'économie, des organisations politiques, des services de santé et d'autres opérateurs d'infrastructures stratégiques".

À nouveau un « acteur étatique sophistiqué »
Le premier ministre Scott Morrison persiste et signe dans la conférence de presse qu'il a tenu mi-juin : "Des organisations australiennes sont actuellement visées par une cyberattaque d'un acteur étatique sophistiqué", termes qu'il avait déjà utilisés en février dernier pour désigner la liste très réduite des suspects potentiels.

C'est encore à mots cachés la Chine qui semblerait selon les médias australiens avoir organisé cette attaque. Les différends entre les deux pays ont atteint un point culminant en mai dernier où cette dernière a imposé des droits de douane exorbitants aux exportations australiennes.

Tout cela malgré les dénégations du porte-parole du ministère des affaires étrangères chinois, Zhao Lijian, qui a assuré immédiatement que son pays était « un défenseur énergique de la cybersécurité », qui a « toujours été résolument opposé (…) à toutes les formes de cyberattaque ».

La tension monte entre les deux états.
L'Australie, qui a appelé à une enquête internationale indépendante sur les origines de la pandémie de coronavirus et sur la façon dont Pékin avait géré la crise, a jugé la diplomatie chinoise agressive et malhonnête. La Chine a répliqué en déconseillant à ses ressortissants de partir en Australie, que ce soit pour le tourisme ou les études, et pris des sanctions commerciales à l'encontre de produits australiens.

Du terrorisme numérique à la cyberguerre.
C'est une nouvelle fois la marque d'un changement fondamental de paradigme sur l'échiquier géopolitique.

La chute du mur de Berlin avait marqué la fin de la guerre froide, laissant place à une guerre silencieuse où l'espionnage industriel cristallisait les enjeux économiques des États.

Nous ne pouvons que confirmer avec cette affaire l'émergence d'une nouvelle forme de conflit. Cette nouvelle guerre où les attaquants n'ont pas de visage et où l'origine des agressions est impossible à identifier, va mobiliser la sécurité des états sans aucun doute possibles dans les années à venir…

  

CA N'ARRIVE PAS QU'AUX AUTRES
FRANCE TÉLÉVISION CIBLÉE PAR LES PIRATES

En France, la dernière cyberattaque d'envergure ciblant un média de télévision remonte à 2015 où la chaîne TV5 Monde (affiliée au groupe France Télévisions) s'est retrouvée paralysée pendant plusieurs heures. Entre le 8 et le 9 avril 2015, l'ensemble des programmes a été interrompu sur la chaîne internationale de télévision francophone. Dans le même temps, le site internet et les réseaux sociaux de la chaîne avaient été détournés et diffusaient des messages de soutien à l'État islamique sur ses canaux…

France Télévisions pour cible
Cette fois-ci c'est bien le groupe France Télévisions qui a été visé. C'est par un communiqué de presse le vendredi 26 juin que nous avons appris la nouvelle. Dans ce bref communiqué le groupe précise que « l'un des sites de diffusion a été infecté par un virus informatique » sans effet notable sur ses programmes qui ont pu être diffusés normalement.

La direction est restée toutefois très vague sur cette attaque dont on ne connaît pas encore précisément l'ampleur.

Même si les équipes informatiques ont été mobilisées rapidement pour traiter et isoler le problème, par mesure de précaution la direction a décidé de transférer l'ensemble de la diffusion de la chaîne France 3 au siège de France Télévision tout en activant les sites de secours pour parer à tout problème.

Une première attaque en 2015
Cette cyberattaque qui aurait pu directement impacter la diffusion des programmes n'est toutefois pas une première car le groupe avait déjà été victime d'une attaque par le passé.

Si celle-ci n'était pas focalisée sur la diffusion des médias de la chaîne, l'attaque survenue en 2015 par le groupe France Télévision était centrée sur les bases de données informatiques du groupe de médias.

Les hackeurs du groupe Linker Squad lui avaient dérobé au cours de cette attaque pas moins des 110000 adresses mails des abonnés des différents sites internet. Même si comme l'assurait à l'époque le groupe, aucune coordonnée bancaire ou d'identification comme les mots de passe n'avaient été dérobée, cette attaque témoignait déjà de l'intérêt que représentait l'attaque du groupe de média public pour les hackeurs.

On peut également noter que d'autres médias audiovisuels français ont été, il y a peu, visés par des attaques informatiques. On peut citer par exemple le cas du groupe M6 qui avait été victime en octobre 2019 d'une attaque informatique par ransomware (rançongiciel), perturbant le travail de ses collaborateurs, sans entraver, là aussi, la diffusion des programmes de la chaîne.

  

C'EST ARRIVE PRES DE CHEZ VOUS
UN PRÉLÈVEMENT PAYPAL

Les escroqueries aux fausses transactions bancaires sont toujours très présentes ces dernières semaines. À l'image de ce mail reçu par l'une de nos clientes indiquant un problème de facturation sur un achat soi-disant validé par le service de paiement en ligne PayPal :

Comme toujours, les escrocs misent sur la peur de la perte financière et sur l'urgence pour collecter les informations financières de leurs malheureuses victimes…

En cas de réception de ce type de message, surtout ne paniquez pas et allez pointer vos opérations pour vérifier la véracité du litige avant de cliquer où que ce soit !

En cas de doute il est toujours plus prudent de se rendre sur le site « officiel » de la société qui vous contacte pour valider le bien-fondé de la demande.

  

LE SUJET DU MOIS
LA 5G PRÉSENTE-T-ELLE UN RISQUE ?

Selon ses détracteurs la 5G représente plusieurs menaces : exposition aux ondes électromagnétiques, technologie à la main de puissances étrangères qui en détourneraient l'usage à des fins de piratage, impacts sur l'environnement… Ce sont autant de sujets de discordes qui entourent le déploiement de cette nouvelle technologie dont vont bénéficier nos smartphones dans les mois qui viennent.

Afin de comprendre ces craintes il est nécessaire de faire le point sur ce nouveau standard mobile.

Qu'est-ce que la 5G ?
La 5G est la cinquième génération des standards pour la téléphonie mobile, elle est l'aboutissement de l'avancée des technologies de réseaux mobiles :

  • Née dans les années 80, la 1G était la toute première génération de technologies cellulaires sans fil. Elle était analogique.
  • La technologie GSM (pour Global System for Mobile Communications) était quant à elle, la 2G. Elle représente encore aujourd'hui le standard mondial en vigueur en matière de téléphonie mobile pour les communications vocales. Elle marque en outre le passage de l'analogique vers le numérique.
  • La troisième itération, la 3G (dénommée également UMTS, pour Universal Mobile Telecommunications Systems) a représenté une réelle révolution dans nos usages car elle a permis de transmettre pour la première fois des données en plus de la voix. Ce qui a profondément changé le marché de la téléphonie mobile.
  • La 4G a apporté des avancées notables en terme de performance et de stabilité au système UMTS.
  • La 5G promet d'apporter un meilleur débit agrémenté de meilleures capacités. Son atout majeur est son aptitude à pouvoir gérer de plus grandes quantités de données et ainsi fluidifier les échanges (avec donc plus de rapidité et des débits 10 fois plus élevés que la génération précédente).

En France c'est à compter de cette fin d'année que les opérateurs seront autorisés à commercialiser des forfaits incluant la 5G. Mais, pour pouvoir bénéficier des avantages de ce nouveau réseau il faudra toutefois être équipé d 'un smartphone compatible et ceux-ci ne sont pas encore légions chez les fabricants de mobiles

En outre, cette nouvelle technologie nécessite de déployer de nouvelles antennes spécifiques développées et commercialisées par une poignée d'acteurs parmi lesquels Nokia, Samsung, Ericsson, Huawei, ZTE… C'est précisément en raison de l'installation massive de ces antennes que les premières critiques ont vu le jour, en pointant les supposés dangers sanitaires qu'elles pourraient représenter…

La 5G et la santé
Les bandes de fréquences utilisées par la technologie 5G sont plus hautes que celles que l'on connaît aujourd'hui. Dans un premier temps vont être lancées les fréquences allant jusqu'à 2,4 GHz (celles déjà utilisées pour la 4G), puis la bande 3,5 GHz sera utilisée pour couvrir les zones plus étendues. Enfin ce sera la bande des 26 GHz, utilisée par les stations météo, qui permettra en plus de faire communiquer les objets connectés dans les prochains mois.

Ces bandes de fréquences plus hautes associées à un maillage dense des antennes pour les diffuser ont provoqué une montée de l'inquiétude concernant l'impact de ces ondes plus puissantes auxquelles les utilisateurs vont être exposés. La confusion a d'ailleurs conduit à des actions de vandalisme perpétrées sur les premières antennes installées en France…

En janvier 2020, l'Anses (Agence nationale de sécurité sanitaire de l'alimentation, de l'environnement et du travail) dans son rapport préliminaire déplorait « un manque important, voire une absence, de données relatives aux effets biologiques et sanitaires ». Ce rapport indique en outre que si les scientifiques n'ont pas mis en évidence de risque lié à l'utilisation des fréquences utilisées pour la 4G et pour la bande de 26 GHz, le flou persiste encore autour de celle des 3,5 GHz. L'Anses demandant ainsi des informations aux industriels pour "mieux anticiper les risques éventuels pour les populations".

Dans ce contexte, le lancement de la 5G en France a été largement retardé et pour faire face aux interrogations, le gouvernement a lancé fin juin une mission d'évaluation des risques sanitaires de la 5G. Les résultats attendus pour la rentrée en phase avec le calendrier de déploiement et l'attribution des fréquences aux enchères dès le mois de septembre.

La théorie du complot chinois
Comme nous vous le disions plus haut, l'investissement des opérateurs devra passer par l'acquisition d'antennes auprès des fournisseurs que nous avons cités, dont certains sont chinois… C'est là où commencent les rumeurs d'ingérences présumées liées au développement de la 5G.

L'affaire a pris ses sources aux États-Unis où le lobbying américain a poussé à ne pas recourir au matériel fourni par le chinois Huawei pourtant société la plus en pointe dans ce domaine.

L'entreprise chinoise serait pour certains pilotée par Pékin et la crainte de voir massivement l'installation d'antennes chinoises aux États-Unis serait ainsi un moyen technique d'espionner ou de bloquer les communications américaines, mettant ainsi le pays à genoux en cas de conflit.

En Europe et en France la question reste posée quant au recours au matériel fourni par Huawei. L'Angleterre a tranché, le mardi 14 juillet en bannissant progressivement le constructeur chinois des réseaux mobiles dès le 01er janvier 2021 …

En France, Guillaume Poupard, le directeur général de l'Agence nationale de sécurité des systèmes d'information (ANSSI) a également affirmé être en réflexion pour prendre les décisions pour freiner l'essor du géant chinois.

Ce type de décision dépasse largement le cadre du protectionnisme et le fait qu'elles ciblent spécifiquement la Chine déjà vivement critiquée pour sa gestion de la crise COVID ne vont pas participer à l'apaisement entre Pékin et les autres puissances mondiales.

Retrouvez les anciennes editions