Le bureau vous dévoile la première revue de presse "cyber" de l'année 2021. Du piratage de SolarWinds à la fuite de données critique au Brésil, ne manquez rien de l'actualité géopolitique et cyber du mois de janvier.

1.Le piratage de SolarWinds pourrait être bien plus grave que ce que le FBI imaginait

Selon une enquête du New York Times, le piratage de #SolarWinds et de certains de ses produits comme le logiciel "Orion", ont compromis la sécurité et les secrets d'agences gouvernementales comme le Trésor Américain, ou le Département de la Sécurité intérieure, mais aussi de grandes entreprises comme #Microsoft ou encore Cisco. C'est au total plusieurs centaines de réseaux qui semblent avoir été affectés par le piratage. Derrière cette attaque de #cyberespionnage sophistiquée, différents acteurs sont soupçonnés autant sur le sol américain que européen, comme dans les bureaux de SolarWinds en Europe de l'Est (Pologne, Biélorussie, ...). Toutefois, il est encore trop tôt pour avoir conscience de l'ampleur de l'attaque, mais les échecs de la défenses des réseaux est certaine, malgré une mise en place de systèmes d'alerte par notamment la NSA.

2.Bitcoin : +220% en 2020, et mieux encore…

Tout au long de l'année 2020 les banques centrales ont inondés les marchés financiers de leurs monnaies créées ex-nihilo numériquement. C'est exactement en réponse à ces politiques monétaires inflationnistes que le #Bitcoin a été créé : faire fasse à la situation que nous vivions actuellement où quelques pouvoirs centraux prennent des décisions dans l'urgence. Ironie du sort, c'est aussi cette année que la vitesse de production du bitcoin fut divisée par deux. Et contrairement aux décisions des banques centrales, ce ralentissement drastique était prévu, connu, et attendu. Ce podcast de France Culture fais le bilan de 2020 pour le Bitcoin tout en présentant les deniers soutient qu'il a glané.
Monnaie centralisée contre monnaie décentralisée. 2021 sera-t-elle l'année de l'avènement de la décentralisation ?

3.Faits divers : coup de filet de la gendarmerie contre la pédocriminalité sur Internet

Le 17 janvier, un journal hebdomadaire annonçait la peine d'emprisonnement de trois des 14 interpellés durant l'année 2020 par la #Gendarmerie pour pédopornographie. En effet, le contexte sanitaire particulier est "apparu propice à une augmentation de l’activité des auteurs d’agressions sexuelles sur mineurs via Internet " en raison des deux confinements et de la surconnexion des individus, explique la Gendarmerie. C'est alors qu'une opération a été menée au mois de novembre par le C3N, le centre de lutte contre les #criminalités numériques de la Gendarmerie, en relation avec Europol et le centre national d'image pédopronographique (CNAIP), dans le but d'arrêter les criminels et saisir leurs contenus.

4.Harvard crée un micro-robot pour améliorer la chirurgie mini-invasive

Cet article nous présente le tout dernier #robot conçu par l'institut Wyss de l'université de Harvard. Capable d'effectuer des opérations chirurgicales très précises appelées mini-invasives, il réalisera des réparations sur le corps avec bien plus de précisions que les appareils actuellement utilisés. Ce robot, de la taille d'une paille, va changer littéralement le monde de la #chirurgie en coupant et cautérisant les plaies à l'intérieur du corps humain. Cette innovation rendra donc les cicatrices presque invisibles. C'est une avancée très importante dans le monde médical du XXIe siècle.

5.Un ransomware frappe actuellement la métropole d’Angers

Connue pour son attractivité et sa volonté d’être une ville innovante, Angers doit cependant faire face aux côtés obscurs des nouvelles technologies. En effet, dans la nuit du vendredi 15 au samedi 16 janvier 2021, le parc informatique de la ville a été victime d’une cyberattaque, plus précisément d’un #ransomware. Même si pour le moment, aucune extraction de données n’a été relevée, la ville reste néanmoins partiellement paralysée. L’intervention rapide de l’ANSSI et des équipes de la direction du système d’information de la ville ont permis de limiter les dégâts, en établissant un protocole de sauvegarde et de restauration du système.
Il est bon de rappeler que l’essentiel des attaques de type ransomware (76% selon une étude de la société de #cybersécurité FireEye) à l’encontre des entreprises ou des collectivités se produisent en dehors des heures de travail, car c’est le moment où elles sont le plus vulnérables.

6.Découverte d’une fuite de données historique au Brésil

Mardi 19 janvier dernier, PSafe, une société de sécurité, a identifié la fuite de données de près de 220 millions de brésiliens. Le site Tecnoblog a par la suite précisé que les données avaient été téléchargées au mois d’août 2019 puis mises en ligne sur un forum. Parmi cette montagne de #données se trouvent des noms, prénoms, dates de naissance, photos, adresses, emails, numéros de téléphone, ou encore le Cadastro de Pessoas Físicas (CPF) des victimes, l'équivalent du numéro fiscal. D’après l'article de Numerama, le revendeur aurait donné au fichier le nom de l'entreprise brésilienne « Serasa Experian », mais la source de cette fuite est toujours indéterminée. Le risque qui pèse désormais sur ces victimes est celui de l’utilisation de cette base de données à des fins de phishings pour récupérer d’autres informations personnelles, mais aussi celui de fraude fiscal ou encore d'usurpation d'identité.

7.Thales va fournir le cloud sécurisé de l'OTAN

L’entreprise française #Thales, spécialisée dans l’aérospatial, la défense et la sécurité, a été choisie pour répondre à une demande de l’OTAN. Elle va ainsi fournir un système de #cloud de défense ultra-sécurisée (Nexium Defence Cloud). Ce cloud militaire intègre des serveurs de très hautes capacités et des boxes tout-en-un déployables très rapidement sur les théâtres d’opérations (en 24h). Cette innovation française sera exploitable malgré des qualités de connexion médiocres, des coupures et des brouillages, et les données ne seront pas récupérables si le cloud est saisi par l'ennemi, ce qui le différencie des clouds publics fournis, par exemple, par les #GAFAM.

8.Hausse des dépenses cybersécurité en 2021

Quelle drôle d'année 2020... Entendons ici évidemment la hausse des attaques par #ransomwares (+60 %) ou encore les vols de données (12 milliards). Cette augmentation est attribuée à une mauvaise configuration des bases de données dans le cloud et à des campagnes de #phishing. En effet, la crise sanitaire a eu plusieurs impacts et en particulier dans le monde du travail et de l'enseignement. La hausse du télétravail est directement liée à l'accélération des dépenses en sécurité. Ainsi, de manière générale, ces dernières devraient augmenter de 10 % cette année soit environ 60,2 milliards de dollars selon le cabinet de recherche GlobalData.

9.Le réseau Emotet, l’un des plus gros logiciels de cybercriminalité, démantelé lors d’une opération internationale

L'annonce d'Europol, réalisé fin janvier 2021, marque la fin d'Emotet : l'un des logiciels les plus importants au monde à l'origine de #cybercriminalité. Apparu en 2014, le logiciel malveillant était spécialisé dans le recueil d'informations bancaires, puis, a évolué jusqu'à être capable d'infecter plusieurs ordinateurs. Selon Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la DCPJ, #Emotet "devenait le principal distributeur de grands ransomwares". La méthode utilisée est assez simple, une fois présent dans un ordinateur, Emotet repère des échanges de mails stockés, les reprend et continue l'échange. Or, dans ces courriels, le logiciel y ajoute une pièce jointe "infectée" par le logiciel exposant le destinataire du mail. Plusieurs pays ont été concernés par cette cybercriminalité et ont travaillé ensemble à l'arrêt de ce réseau malveillant. L'article se conclut sur une citation de l'enquêteur d'Europol chargé de l'affaire, Fernando Ruiz, qui souligne la capacité des autorités à mettre fin à l'existence de réseaux cybercriminels « Cela prend du temps, c’est complexe, mais c’est faisable. »

SOURCES : Siècle digital, Le Monde, Cyberguerre Numerama, France culture, Le Monde informatique

Avec la participation de Adele Brunagel, Maurane Cabon, Marius Campos, Hugo Harlin, Amouros Mehinto, Sara Faria Teixeira, Lyne Telfouche, Nina Thuillier, Marie Sinet et Flora Vayeur.