THÈME : SÉCURITÉ DES SYSTEME D'INFORMATION
La Sécurité Informatique consiste à protéger les ordinateurs, les serveurs, les appareils mobiles, les systèmes électroniques, les réseaux et les données contre les attaques malveillantes.
On l’appelle également CyberSécurité ou Sécurité des Systèmes d’Information. Vous pouvez la rencontrer dans de nombreux contextes, de l’informatique d’entreprise aux terminaux mobiles.
Elle peut être divisée en plusieurs catégories (Sécurité des Réseaux, Applications, Informations, Opérationnelle…)
1- QU’EST CE QUE C’EST ?
La sécurité des systèmes d’information c’est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l’utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d’informationAssurer la sécurité du système d’information est une activité du management du système d’information.
2- MÉTHODE
Pour surveiller les failles de sécurité, j'utilise une approche ciblée combinant les sites du CERT-FR, IT-CONNECT et LeMagIT. Je sélectionne des sources fiables et diversifiées, surveille activement les mises à jour, analyse de manière critique les informations, partage avec d'autres et reste adaptable dans un environnement en constante évolution.
3- QUELQUES SUJET D'ACTUALITE
Incident affectant les solutions AnyDesk
DLe 29 janvier 2024 l'ANSSI a été alertée par le BSI que l'éditeur AnyDesk Software GmbH a été victime d'une fuite de données. Le code source des applications développées par l'éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés.
Vulnérabilité dans Microsoft Outlook
La vulnérabilité CVE-2024-21413 permet à un attaquant de contourner les mesures de sécurité de la suite Office, dont la solution de messagerie Outlook. Plus précisément, son exploitation permet de contourner certaines mesures de sécurité de la suite Office qui empêchent l'accès à une ressource externe sans validation de l'utilisateur.
Phishing : Darcula cible Android et l’iPhone par l’intermédiaire de Google Messages et iMessage
Darcula quant à lui s'intéresse plutôt aux utilisateurs de smartphones Android et d'iPhone. Pour cela, des messages malveillants sont envoyés aux utilisateurs directement sur Google Messages (via le protocole RCS) et iMessage.
Cyberattaque France Travail : 43 millions de personnes menacées par une fuite de données !
Le 13 mars 2024, France Travail a révélé avoir subi une cyberattaque surs ses systèmes. Grâce à cette intrusion, les pirates sont parvenus à voler une base de données contenant les données personnelles de "potentiellement" 43 millions de personnes.
Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate !
Pour déployer le malware DarkGate, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft. Présente dans la fonctionnalité SmartScreen de Windows Defender, elle permet de contourner les contrôles de sécurité, et donc l'exécution de code malveillant. Voici ce qu'il faut savoir !