L'Allemagne n'est-elle que la partie visible de l'iceberg ?
Le nombre exponentiel de cyberattaques est une réalité pour tous, mais l'annonce d'une offensive contre des ministères allemands leur donne une toute autre dimension. Level up pour les hackers - et si ce n'était qu'une infime partie du problème ?
Blog
0 commentaire - Réagissez à cet article
Une cyberattaque toujours en cours
Jeudi 1er mars, le gouvernement allemand annonce qu'il est la cible d'une cyberattaque massive visant à copier certaines données sensibles. Bien que ces attaques soient aujourd'hui monnaie courante, il s'agit là d'un certain exploit puisque les réseaux domestiques du gouvernement bénéficient à priori d'une excellente politique de Cybersécurité et Data protection...
Plus étonnant encore, on apprend que les services secrets allemands avaient connaissance de cette attaque depuis plusieurs mois, et qu'une enquête est ouverte.
Cette cyberattaque est estimée "sous contrôle" par les autorités allemandes qui ne peuvent pourtant pas encore évaluer précisément l'étendue des dégâts.
Des hackers connus par les services secrets
Plusieurs pistes sont établies vers des organismes cybercriminels déjà connus et surveillés par les services secrets de nombreux pays. Les services secrets allemands redoutaient un sabotage des élections législatives en septembre dernier et se méfiaient de certains groupes de hackers. Plusieurs attaques visant le monde politique leur sont attribuées et à priori, cette cyberattaque visant l'allemagne n'est que la partie émergée d'un problème bien plus important et peu connu du public.
Combien d'autres Cyberattaques cachées ?
Si cette affaire qui concerne le gouvernement allemand est aussi relayée et médiatisée, c'est aussi parce qu'elle pose une question critique : Combien d'autres cyberattaques sont-elles cachées au grand public ? Le gouvernement français a-t-il subi une fuite de données ? Est-ce que des banques, assurances, organismes de santé possédant nos informations personnelles ont été attaquées par un ransomware (rançongiciel) sans nous en avertir ? Nous sommes peut-être face à une cyberguerre mondiale et nous n'avons pas d'information précise.
M-3 avant les obligations du RGPD
A partir du 25 mai 2018, le Règlement Général de la Protection des Données Personnelles obligera, entre autres, tous les organismes traitant des données à caractère personnel (notamment les données sensibles) à notifier ses contacts d'une fuite ou d'une perte de données sous 72h sous peine de sanctions lourdes. On pourrait imaginer que ces cyberattaques immergées ne seraient alors qu'un vieux souvenir. Encore faudrait-il un contrôle efficace et exhaustif de tous les organismes concernés en Europe… Mais ceci est un autre débat !
N'hésitez pas à nous donner votre avis !
Alerte Ransomware : Bad Rabbit
Blog
cyberattaque
Bad Rabbit, une cyberattaque de type Rançongiciel a été détectée mardi 25 Octobre en Ukraine et en Russie. De quoi raviver les vieux souvenirs de Petya / NotPetya…
0 commentaire
Lire la suite
Le WIFI a été KRACKé
Blog
Cybersécurté
Pour la première fois en 13 ans d’existence, le protocole de sécurité WIFI WPA2 qui permet d’encrypter et donc de protéger les flux de données entre vos appareils et votre routeur est fragilisé.
0 commentaire
Lire la suite
0 commentaire