Bonjour ️🌴🌊,
Je vous retrouve pour l'édition d'août du Récap'IT.
Sans doute que les 3/4 d'entre vous reviennent de vacances et 😝 pour ceux qui partent (je suis jalouse).
Donc bonne rentrée, bon courage à tous, les vacances sont finies 😭.
📅 O n the program today:
👉 Go!!
Before we begin, I invite you to follow us 👉️
Si vous avez suivi l'affaire Pavel Durov de loin, voici un récapitulatif :
Ce monsieur est le fondateur et PDG de Telegram un réseau social souvent controversé.
On est intime, on va l'appeler Pavel. Donc Pavel a été interpellé le samedi 24 août 2024 à l'aéroport du Bourget, près de Paris, suite à un mandat de recherche français. Il a été placé en garde à vue pendant plusieurs jours, jusqu'au mercredi 28 août.
Le 28 août, Pavel a été mis en examen pour douze infractions relevant de la criminalité organisée. Ces infractions incluent :
Oui, rappelons-le, Pavel n'est pas un ange non plus, il héberge sur sa plateforme un grand nombre de trafiquants, de mafieux et de pédophiles. La joie. Il lui est principalement reproché de ne rien faire par rapport à cela et de n'avoir que peu voir aucune modération.
Telegram c'est quoi à la base ? C'est une application fondée en 2013 basée à Dubaï qui se veut être à l'opposé des autres applications conversationnelles : elle est cryptée et ne dévoile aucune information même à des fins mercantiles.
Le petit soucis dans cette histoire ce sont les soutiens de Pavel qui reprochent à la France une entrave à la liberté d'expression, ce qui se traduit par un grand nombre d'attaques sur des institutions françaises.
Vous êtes prêts pour la liste ?
Attaques DDoS : confederationpaysanne[.]fr, ansm.sante[.]fr, aldo-carbone.ademe[.]fr, lavoixdunord[.]fr, service-public[.]fr, doctolib[.]fr, onu.delegfrance[.]org, isp.cnrs[.]fr, 3114[.]fr, sos-amitie[.]com, has-sante[.]fr, fibre.syane[.]fr, marseille[.]fr, la Cour européenne des droits de l'homme, le Conseil de l'Europe, les douanes françaises, Corsica ferries, sfr[.]fr, isp.cnrs[.]fr, mediasat-tv[.]fr, campusfrance[.]org/en, courdecassation[.]fr, paris.tribunal-administratif[.]fr, bonjourdefrance[.]com, univ-lehavre[.]fr, univ-ag[.]fr, utt[.]fr, cned[.]fr, auf[.]org, univ-montp3[.]fr, cfexcellence.fr/index[.]html, 2sinvest.fr/index[.]html, decliccom.fr/index[.]html, drim-immobilier.fr/index[.]html, lepetitpipetier.fr/index[.]html, cyber.gouv[.]fr, bpifrance[.]fr.
→ Parfois les sites ne tombent que quelques minutes mais cela suffit à ces groupuscules pour se mettre en avant.
Remplacement de la page d'accueil : mairie de Ryes et une dizaine d'autres.
Get the best of the month's IT news.
Market developments, IT trends, cyberattacks in France... a digest of the latest news.
Les mails de phishing liés aux ressources humaines sont ceux qui attirent le plus de clics de la part des employés.
Qui n'a jamais eu d'intérêt pour un mail avec comme sujet la paie, la formation, les vacances, la retraite...
Les cybercriminels exploitent la familiarité et la confiance que les employés accordent aux communications RH. Ils créent des messages qui imitent des avis de paie, des mises à jour de politique interne, ou des notifications concernant des changements importants dans l'entreprise. Ces mails apparaissent souvent comme urgents et légitimes, incitant les employés à cliquer sans réfléchir.
Les mails des RH sont perçus comme venant de sources fiables et touchent directement des aspects personnels ou professionnels importants pour les collaborateurs, tels que le salaire, les avantages sociaux, ou la sécurité de l'emploi. Cette manipulation psychologique permet d'obtenir un taux de clics plus élevé que sur d'autres types de phishing.
Quelles armes pour les entreprises ?
La formation et la sensibilisation restent les remparts les plus efficaces.
Il faut former les salariés à reconnaître les tentatives de phishing, même lorsqu'elles semblent provenir de services internes comme les RH. Les simulations de phishing sont aussi des éléments qui aident à la sensibilisation.
Source : ITSocial
Les primes des cyberassurances sont en baisse, tant en Europe qu'aux États-Unis. Cette tendance s'explique par plusieurs facteurs :
Le marché des cyberassurances a connu une forte croissance ces dernières années, en raison d'une augmentation de 13% des cyberattaques et des réglementations plus strictes en matière de protection des données.
Malgré cette baisse des primes, les experts s'attendent à ce que le marché des cyberassurances continue de croître. Les entreprises sont de plus en plus conscientes des risques liés aux cyberattaques et cherchent à se protéger financièrement.
Cette baisse des primes pourrait encourager davantage d'entreprises à souscrire une cyberassurance, renforçant ainsi leur résilience face aux menaces informatiques.
Rappelons que les organisations qui payent la rançon sont seulement 4% à pouvoir récupérer leurs données et que 14% en moyenne sont irrécupérables. Le montant des rançons à aussi tendance à augmenter.
Source : L'Assurance en Mouvement, ITSocial
C'est un compte parodique, donc l'actu est fausse. Cependant, ces derniers temps je lisais le témoignage d'une personne qui voyage en business et qui disait que dans le salon VIP des aéroports les gens parlent fort de leurs projets, font des réunions avec des écrans visibles par tous pour montrer qu'ils sont des gens importants et vont même aux toilettes écrans ouverts et non verrouillés.
Alors certes, cette info est fausse mais pas si fausse que cela.
Would you like to receive our white paper on identity and access management?
La CCI d'Aix Marseille Provence : la CCI avait subi une cyberattaque par Lockbit en mai, les données viennent de fuiter. On retrouve plus de 253 Go de données.
De nombreuses attaques DDoS : comme nous l'avons vu de nombreux sites internet français sont visés par des attaques et voient leur site être indisponible de quelques minutes à plusieurs heures.
Une quarantaine de musées : serait victime d'une cyberattaque avec de grands noms comme Le Louvre, le Grand Palais...
La Poste, Spotify, Ubisoft, diplomatie[.]gouv.fr et un aéroport : visés par des attaques DDoS en début de mois (période JO).
L'Université de Paris-Saclay : l'université s'est déclarée comme étant sous une cyberattaque et a demandé de l'aide à l'ANSSI.
RMN Grand Palais : encore oui, a été victime d'une cyberattaque avec demande de rançon.
Octave : un prestataire informatique pour de nombreux distributeurs (BD, livre) indépendants a été fortement touché, entravant le traitement des commandes.
La sécurisation de l'application Youzer.
Dans le cadre de notre engagement continu envers la protection des données et la sécurité de nos utilisateurs, nous avons récemment renforcé les mesures de sécurité de notre application SaaS. Ces améliorations s'inscrivent dans notre stratégie globale visant à maintenir les plus hauts standards de sécurité dans un environnement numérique en constante évolution.
Nous avons mis en œuvre plusieurs couches de protection supplémentaires, en nous appuyant sur les meilleures pratiques de l'industrie et les technologies de pointe en matière de cybersécurité. Ces efforts visent à garantir la confidentialité, l'intégrité et la disponibilité des données de nos clients, tout en offrant une expérience utilisateur fluide et sécurisée.
Bien que nous ne puissions pas divulguer les détails spécifiques de nos mesures de sécurité pour des raisons évidentes, nos utilisateurs peuvent être assurés que la protection de leurs informations reste notre priorité absolue.
Thanks for reading this far!
Would you like to discuss a project?
That's what I'm here for 👋.
On vous a transféré la newsletter et vous la trouvez top ?? Inscrivez-vous ici 👇
Partagez cette newsletter, c'est ce qui la fait vivre !
Every month, I send you my discoveries and analyses of IT news.
I do a lot of monitoring and I share it all!
I'm Mélanie and I'm Youzer's marketing manager.
About me? I have an unquenchable thirst for learning! I'd rather read a book 100 times than see a movie. I'm a fan of HP 🧙🏼.
I run and rollerblade as a team sport (don't look it up, it's dangerous).