Le bureau est heureux de vous partager sa revue de presse "cyber" du mois de mars.
De nombreux évènements se sont déroulés durant ce mois, et nous tenions à vous les partager.
N'hésitez pas à nous donner votre avis. Bonne lecture

1.Dark Web : des hackers dévoilent les détails d’un avion militaire canadien

Le groupe CLOP, spécialisé dans le ransomware, s’en serait pris à la société canadienne #Bombardier. Loin d’être leur premier coup d’éclat, cette attaque est particulière car elle touche à un domaine extrêmement sensible. En effet, Bombardier est une société spécialisée dans l’aérospatiale dont certaines technologies sont utilisées dans les domaines militaire et de l’espionnage. En réaction au refus de payer la rançon le groupe #CLOP a partagé sur le Dark Web les plans de l’avion Global 6000, technologie utilisée pour le système d’espionnage #GlobalEye de Saab, une société de défense suédoise. Par cette action, force est de constater que les attaques dans le cyberespace peuvent impacter directement des enjeux militaires.

2.Des hackers chinois s’attaquent au réseau électrique en Inde

Du conflit physique au conflit virtuel.
Alors que le conflit frontalier entre la Chine et l’Inde concernant l’Himalaya s’est résolu par la voie diplomatique quelques mois plus tôt, les deux puissances semblent avoir repris les hostilités par le biais du cyber. Entre le bannissement de certaines applications chinoises par les autorités indiennes, et les activités de cyberattaque ou de #cyberespionnage orchestrées par des groupes de hackers chinois sur le secteur énergétique indien, la paix semble loin d’être acquise dans la région.

3.Communiqué DEFNET 2021 : s'entrainer au cyber combat par le Ministère des Armées

Le Ministère des Armées a annoncé le 11 mars le lancement de la nouvelle édition de l’exercice inter-armée de cyber-défense #DEFTNET. Cet entraînement piloté depuis une cellule de crise à Rennes, s'est déroulé du 15 au 26 mars. Il avait pour objectif d'évaluer la coopération entre les différents services mobilisés, aussi bien militaires que civils. En effet, de nombreux acteurs privés et publics ont été engagé, en plus des 260 cyber-combattants tels que des experts de l’ANSSI ou encore des étudiants-ingénieurs de 14 grands établissements. (Enfin) Le ministère ne manque pas de souligner l’enjeu stratégique derrière l’impératif de #cyberdéfense et de rappeler les moyens déjà mis en œuvre pour consolider cette filière.

4.Piratage Exchange : un partenaire de Microsoft pourrait être impliqué

Selon The Wall Street Journal l’une des pistes envisagées pour expliquer la forte augmentation du nombre d’attaques sur les serveurs #Exchange de Microsoft, serait qu’un partenaire de l’entreprise aurait volontairement favorisé celles-ci. Il semblerait que ces attaques menées par plusieurs groupes de hackers présumés chinois, aient été basées sur un code transmis par Microsoft à ses partenaires. Microsoft cherche désormais à savoir s’il y a eu une fuite provenant de ceux-ci.

5.Cybersécurité : la Région Nouvelle-Aquitaine commence à fabriquer son bouclier

Le 15 mars, la région Nouvelle-Aquitaine a dévoilé sa stratégie consacrée à la #cybersécurité en publiant sa feuille de route "Cybersécurité 2020-2022" aux trois objectifs : fédérer les initiatives régionales en cybersécurité et renforcer le rayonnement de la Nouvelle-Aquitaine en tant que "territoire de la confiance numérique" ; renforcer la résilience des organisations régionales "en amplifiant les actions de sensibilisation et de formation à la cybersécurité", et soutenir l'innovation en cybersécurité. Cette initiative s'inscrit dans un contexte où les infrastructures françaises sont la cible de plusieurs cyberattaques depuis plusieurs mois. Parallèlement Alain Rousset, le président de la région, a annoncé la création d'un appel à manifestation d'intérêt (AMI) afin d'inciter les entreprises à faire des diagnostics en cybersécurité, avec "un fonds à voter" de 250 000 euros pour accompagner 250 entreprises. Pour finir, l'accent sera porté sur le développement "d'un portail numérique de la cybersécurité et de la confiance numérique, pour la sensibilisation, la promotion des bonnes pratiques, l'offre de services et de produits de cybersécurité publique et privée".

6.Naissance de Lugh (EUR-L), le premier actif numérique français adossé à l’Euro

Les français ont désormais leur euro-numérique : le #Lugh (EUR-L). Développé par la société Lugh en partenariat avec Coinhouse, le projet a déjà trouvé un soutient de poids : le groupe Casino qui compte l'utiliser comme nouveau moyen de paiement mais aussi pour proposer des programmes de fidélités innovants. Il s'agit d'un stablecoin (1 EUR-L = 1 €), sa valeur suit celle de l'euro, et pour cause : pour chaque EUR-L émis sur la blockchain #Tezos (car c'est celle qui a été choisie pour faire fonctionner le projet) un euro sera conservé sur un compte dédié à la Société Générale. Un audit de ce compte est prévu chaque mois par #PwC France et Maghreb afin de s'assurer de la juste émission des Lughs (et éviter les scandales similaires à ce qu'a pu connaître l'USDT).

7.« SpaceX and NASA act to avoid Starlink collisions in orbit”

Les satellites #Starlink déployés par SpaceX ont pour but de fournir un accès à Internet, à l’échelle mondiale, depuis l’espace, et non plus uniquement à partir des câbles sous-marins. Si l’entreprise américaine prévoit d’en déployer plus de 30 000 dans les années à venir, cette ambition participe aussi à l’augmentation des risques de collisions entre différents satellites, pouvant engendrer un danger pour des vies humaines. C’est un risque considéré comme sérieux depuis de nombreuses années, qui a récemment poussé la #NASA à mettre en place un accord avec #SpaceX. L'objectif est de gérer ensemble ces risques de collisions, de prendre les mesures nécessaires mais aussi de mieux se coordonner.

8.« Operation Gallant Phoenix », la guerre secrète des données contre les djihadistes

En Jordanie, une guerre des données a lieu et cela depuis plus de cinq ans. Longtemps confidentielle, l'Opération Gallant Phoenix est aujourd'hui rendue publique. Elle s'inscrit dans le cadre de la lutte anti-terroriste, coordonnée par les États-Unis, où 25 pays en sont partenaires dont la France. Les données recueillies appelées "preuves de guerre" sont sujettes à quelques controverses, notamment lorsqu'elles interviennent juridiquement. Pensée en 2013, officialisée en 2016, l'Opération Gallant Phoenix a la particularité d'être plus qu'une opération de renseignement. En effet, l'exploitation des données se fait également dans un contexte judiciaire. L'article rend compte des interrogations existantes autour de cette judiciarisation des données.

9.Comment des experts en cybersécurité de Google ont ruiné les efforts antiterroristes d'un Etat occidental

Depuis plusieurs mois deux groupes de l'entreprise Google spécialisés dans la détection des vulnérabilités informatiques, le Project Zero et Threat Analysis Group, mettent en lumière l'exploitation de 11 failles "Zéro Day" compromettant les systèmes #Windows, iOS et Android. Petit problème : en publiant publiquement et régulièrement l'état de cette campagne d'actions malveillantes, ce ne sont pas les activités d'une organisation de hackers qu'ils révèlent, mais celles d'une opération antiterroriste menée par un pays occidental encore inconnu.
Cet évènement rare mais non inédit nous laisse nous interroger sur la limite des acteurs privés et publiques vis-à-vis du " secret dans le cyberespace".

10.Facebook bloque le compte du président du Vénézuela, Nicolas Maduro, pendant un mois

Le 27 mars, Facebook a décidé de bloquer le compte de Nicolas Maduro après une nouvelle violation des CGU (Conditions Générales d'Utilisation). La plateforme l’accuse de désinformation répétée sur la situation de la pandémie. Cela fait suite à une vidéo diffusée par le président vantant les mérites d’un "remède" naturel contre le coronavirus : le Carvativir. Celui-ci n’a fait l’objet d’aucune étude scientifique sérieuse à ce jour qui atteste de son efficacité face à la Covid-19. Le lendemain, le gouvernement vénézuélien n'a pas manqué de dénoncer l'impérialisme et le "totalitarisme digital" exercé par Facebook. Maduro, quant à lui, a annoncé qu’il communiquerait désormais depuis le compte de son épouse.

SOURCES : El pais, Usine Digitale, Le Monde, Digitaltrends, Cryptonews, La Tribune, 01net, Ministère des Armées, Siècle Digital, Le Big Data

Avec la participation de Meriem Adi, Camille Broussouloux, Adele Brunagel, Marius Campos, Amouros Mehinto, Marie Sinet, Sara Faria Teixeira, Lyne Telfouche et Flora Vayeur.

Pour ne rien manquer des évènements que nous organisons pensez à nous suivre sur LinkedIn et sur Facebook. Vous pouvez aussi vous abonner à notre chaîne Youtube où serons publiées les replay des évènements passés.