Nous sommes tous sollicités par mail et par SMS, et donc vulnérables à des attaques de phishing et de smshing. Mais, c’est quoi au juste?

Ce lundi 10 mai, Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information, est revenu sur les risques du cyberattaque dans l'émission Good Morning Business présentée par Sandra Gandoin et Christophe Jakubyszyn.

L’interruption des activités d’un opérateur de pipelines touché par un ransomware a entraîné des mesures exceptionnelles dans 18 États.
Du Texas au New Jersey, une partie des USA est depuis quelques heures sous état d’urgence*. La cause : un ransomware qui a perturbé l’activité de Colonial Pipeline.

À compter de samedi prochain 15 mai, tous les paiements par carte bancaire sur internet devront faire l’objet d’une authentification forte pour contrer la fraude. Vos banques sont-elles prêtes, ou risquez-vous de subir des refus de paiement ?

Un des plus importants oléoducs d'Amérique du Nord est actuellement largement paralysé par un piratage informatique de grande ampleur.
Colonial Pipeline, qui exploite le plus grand oléoduc transportant du carburant de la côte du golfe du Mexique vers le nord-est, a "interrompu toutes les opérations de l'oléoduc" dans la nuit de vendredi à samedi, par mesure proactive, à la suite d'une cyberattaque par ransomware.

Dans la nuit du 27 au 28 décembre 2020, des pirates prennent d’assaut l’informatique de l’agglomération du Grand Annecy. Six mois plus tard, les voleurs diffusent des données dans le darkweb.

La Commission nationale de l'informatique et des libertés (Cnil) avait raison d’appréhender les conséquences de l’incendie chez OVH Cloud à la mi-mars. Dans un mail interne que L’Agefi a pu consulter, Axa France indique avoir été « victime d’une extraction non autorisée de données concernant certains collaborateurs ou anciens collaborateurs d’Axa en France ». Une extraction qui s’explique par l’incendie du data center de Strasbourg dans lequel un des fournisseurs d’Axa hébergeait ses données. « La sécurité de ses serveurs a été fragilisée à la suite de cet incendie et le fournisseur a subi une attaque cyber », explique l’assureur.

Lors de son précédent plan stratégique de trois ans lancé fin 2017, la Société Générale avait concentré ses investissements numériques sur la création des socles technologiques de ses futurs services digitaux. Avec la numérisation croissante du groupe, la cybersécurité fait alors déjà partie des sujets sur la table. Au programme : la traditionnelle chasse aux failles, la prévention d'intrusions ou encore la lutte contre les campagnes d'arçonnage (qui explosent désormais avec la crise du Covid).

Les garanties qui couvrent le risque des ransomwares vont-elles bientôt disparaître ? Peut-être, à en croire la récente suspension de la garantie "cyber rançonnage" d'Axa France. En effet, pour les assureurs, le versement de la rançon coûte parfois moins cher que de payer l'indemnité au titre de la police d'assurance. Or ce système est contre-productif puisqu'il renforce l'activité des hackers.

Ce jeudi 6 mai marque la Journée internationale du mot de passe, un élément de sécurité qui fait office de porte d'entrée idéale pour les cybercriminels chez les victimes.

Pas toujours simple de trouver des mots de passe fiables. Pour sensibiliser la population, la Prévention Suisse de la Criminalité organise ce jeudi la Journée mondiale du mot de passe

Depuis quelques semaines, les assureurs sont pointés du doigt pour garantir le paiement des rançons payées par les entreprises. Une garantie qui favoriserait les attaques, estime le Parquet de Paris et l'Anssi. AXA France est le premier à suspendre cette option.

La Corée du Nord, pays coupé du monde, est en train de devenir le repaire de pirates informatiques très performants, classés dans le top 3 mondial. Pourtant, moins de 1% de la population a accès à internet. Ainsi, seules 1.000 personnes, sur les 25 millions d'habitants, peuvent naviguer sur la toile. Une restriction qui n'a pas empêché le pouvoir de bâtir une véritable armé de hackers ces dernières années.

Un grand nombre de nos données personnelles numériques sont exposées sur le web, parfois volontairement, mais aussi suite à des piratages. Grâce au nouvel outil Bitdefender Digital Identity Protection nous avons tenté de savoir quelles étaient les traces accessibles et demandé à l'expert de la marque comment il était possible de se protéger des usurpations d'identité ou surveiller sa réputation en ligne.

Aiguillonnés par la persistance de la menace terroriste qui pèse sur la France et en dépit de la pandémie, les services secrets français ont eu une activité plus soutenue l'année dernière qu'en 2019. C'est ce que confirme le cinquième rapport de la Commission nationale de contrôle des techniques de renseignement (CNCTR).

L'Airtag, le tracker d'Apple, est accusé de faciliter l'espionnage et le harcèlement. D'après une enquête réalisée par le Washington Post, les mesures mises en place par Apple pour éviter les abus ne sont pas suffisantes. L'accessoire permettrait de suivre facilement à la trace les utilisateurs d'un smartphone Android.

Dans moins de deux semaines, WhatsApp va instaurer sa nouvelle politique de confidentialité. Celle-ci devait initialement entrer en vigueur le 8 février mais le groupe Facebook l’a reportée au 15 mai, après les remous suscités par la mise en place de ce changement.

Quand Roelof Temmingh, le créateur de Maltego se lance dans un nouveau projet, tous ceux qui sont concernés par le renseignement en source ouverte, et au premier chef les journalistes, devraient regarder de près ce qui se prépare...

Pour Daniel Benabou, président du Ceidig, Conseil de l'économie et de l'information du digital, les membres du Comex doivent plus travailler ensemble pour faire progresser la cybersécurité. Le but n'étant plus seulement d'éviter d'être attaqué, mais de limiter les dégâts après une attaque.

La Commission supérieure du Numérique et des Postes (CSNP), un groupe parlementaire, a livré le mardi 4 avril un document à l'exécutif contenant 27 recommandations pour lutter contre la cybercriminalité en France. Parmi ces recommandations, les parlementaires proposent la création d'un parquet national cyber, à l'image du parquet national antiterroriste.

« Doxing » est l'abréviation de « dropping dox », dox étant une variante du mot « docs » pour documents, et signifie « fournir des preuves » ou encore « lâcher des infos ». D'une manière générale, le doxing est un acte malveillant utilisé contre des personnes avec lesquelles le cybercriminel est en désaccord ou en mauvais termes.

La maison-mère de Colis Privé, le groupe Hopps, a été victime d’une cyberattaque fin avril. Mais il s’est montré incapable d’assurer une communication externe juste. Alors qu’en interne, elle semble l’avoir été.

Une Normande âgée de 88 ans s'est vue ravir plus de 350 euros par une arnaque, qui met en scène une fausse technicienne d'Orange.

Les banques sont obligées de rembourser les clients victimes de fraude à la carte bancaire, rappelle la Banque de France. Ce remboursement doit impérativement être fourni un jour après la plainte déposée. Si l'établissement bancaire estime que le client s'est montré négligent, elle doit en apporter la preuve.