World Wrestling Entertainment victime d’une fuite de données

vol de données chez world wrestling entertainment

Les données de plus de 3 millions de clients de la société américaine spécialisée dans l’organisation d’évènements de divertissement se sont retrouvées en libre accès sur internet.  Une base de données contenant des informations personnelles des utilisateurs de WWE a été découverte par un chercheur de la société de sécurité Kromtech. Il s’agit d’adresses e-mail, de dates de naissances, d’antécédents scolaires, de gains monétaires, mais également de fourchettes d’âge, ou de sexe. Plus inquiétant encore, il y aurait également des informations relatives à l’origine ethnique, qui constitue pourtant une donnée sensible. Pour accéder à la base de données, il suffisait […]

Les priorités en matière de Cybersécurité que les entreprises doivent traiter

Aujourd’hui, les entreprises sont souvent sujettes à des attaques informatiques. Afin de protéger leurs intérêts, et ceux de leurs clients, il est indispensable qu’elles prennent en compte dans leur politiques internes la cybersécurité. Challenges nous explique les priorités. La première priorité est celle de l’entrée en vigueur du GDPR (Règlement Général de Protection des Données) en mai 2018. Avec ce nouveau texte, il est indispensable de s’assurer de la sécurité des données, et donc de celle des réseaux. Il est aussi nécessaire de détecter toute faille afin d’en aviser la CNIL et les personnes concernées par les données. La seconde […]

Wikileaks révèle comment la CIA infecte un ordinateur non connecté à internet

Si les ordinateurs non connectés à internet sont plus difficiles à infecter, leur piratage n’est pas non plus impossible, ce à quoi la CIA s’essaie selon Wikileaks.  Les dossiers, issus du Groupe de Développement de l’Ingénierie de la CIA, indiquent que celle-ci peut « installer à distance un malware sur l’hôte principal sur lequel un utilisateur va insérer une clé USB, laquelle sera alors infectée ». Branchée par la suite sur l’ordinateur non connecté à internet, la clé implante le logiciel qui fait ce pourquoi il a été configuré. Les données sont retransmises à la CIA une fois la clé rebranchée sur l’ordinateur […]

Wannacry : suspensions d’amendes en Australie après l’infection de radars automatiques

Le ransomware Wannacry a porté préjudice à des entreprises, mais a aussi fait des heureux en Australie.  En cause : des radars automatiques « qui ont été rendus partiellement inopérants par le logiciel ». Comment cela a-t-il été possible alors que ces caméras ne sont pas connectées à internet? Une erreur humaine en est la source : un technicien aurait « introduit par erreur une clé USB sur un ordinateur du système de gestion des caméras » et « les aurait contaminées à son insu ».   Contaminés, les radars redémarraient en boucle. Les 8 000 amendes délivrées sur cette période ne sont pour l’heure que […]

Sécurité des objets connectés : les entreprises peu intéressées par le sujet

prise de conscience tardive pour la sécurité des objets connectés

Les objets connectés, nouvelle lubie des industriels, comportent de nombreux risques. Pourtant, les entreprises commencent à peine à porter leur attention sur la cybersécurité de ces objets.  Les risques cyber des objets connectés portent non seulement sur les données qui sont collectées, mais également sur les réseaux des entreprises. En effet, « la corruption de l’ensemble de l’entreprise, de ses produits et réseaux peut s’effectuer en quelques heures, voire en une seule minute ». Pour Vincent Roquet, expert en cybersécurité chez EY, « Le problème, c’est que le marché des objets connectés est concurrentiel, et que les entreprises veulent aller vite. Dès qu’ils sentent […]

Chiffrement : la Commission des libertés civiles, de la justice et des affaires intérieures souhaite imposer le « bout en bout »

La Commission des libertés civiles, de la justice et des affaires intérieures a publié un rapport concernant la révision de la directive ePrivacy de 2002, laquelle doit intervenir sous peu.  Pour cette commission du parlement européen, « la protection de la confidentialité des communications est une condition essentielle pour le respect des autres droits et libertés fondamentaux », notamment « la liberté de pensée, de conscience et de religion, ainsi que la liberté d’expression et d’information ». A ce titre, la sécurité des données doit être assurée. Pour la commission, le meilleur moyen est d’imposer le chiffrement de bout en bout, ce qui limiterait […]

Voitures connectées : d’importantes failles de sécurité décelées sur des applications Android

Des failles de sécurité importantes ont été découvertes sur des applications Android fonctionnant pour des voitures connectées

Beaucoup de constructeurs de voitures connectées fournissent des services basés sur l’utilisation d’applications Android. Mais toutes ces applications sont vulnérables, ce qui présente des risques importants en matière de sécurité. C’est ce qu’ont découvert des chercheurs de Kaspersy. Après s’être penchés sur plusieurs critères comme l’authentification aux applications ou la protection de superposition de la fenêtre d’application, le constat est flagrant. La sécurité n’est pas à la hauteur de ce que promettent les constructeurs. Si aujourd’hui aucune exploitation malveillante n’est encore intervenue, les chercheurs tiennent à avertir de l’imminence d’une telle possibilité. Plus d’informations

ANSSI : publication du rapport annuel 2016

L’Agence nationale pour la sécurité des systèmes d’information a publié son rapport d’activité pour l’année 2016. Elle « revient sur une année marquée par l’apparition de nouvelles menaces capables de fragiliser nos démocraties mais qui, parallèlement, ont ouvert la voie à une prise de conscience renforcée du risque numérique à tous les niveaux de la société« . Outre les principaux chiffres de son activité, un panorama des cyber menaces de l’année 2016 et la feuille de route de la stratégie de l’ANSSI 2020, le rapport présente les axes de travail de l’agence. Le premier repose sur le développement de la confiance numérique. Pour […]

Piratage pendant les élections américaines : la NSA accuse la Russie

The Intercept a publié un rapport confidentiel de la NSA qui accuse la Russie d’être responsable des piratages précédant les dernières élections américaines. Pour la NSA, les services de renseignement russes (GRU) se seraient servi de la technique de « phishing » contre l’entreprise fournissant le logiciel intégré aux machines à voter. Le but était de pousser les employés de l’entreprise américaine (VR Systems) à saisir leur identifiant pour ensuite les récupérer. La NSA reste cependant très vague sur les circonstances, et notamment les preuves techniques de ce piratage. Suite à cette publication, l’information a été démentie par le Kremlin : « Nous démentons […]

Chine : nouvelle loi sur la cybersécurité & les données personnelles

Une nouvelle loi sur la cybersécurité et le traitement des données personnelles est entrée en vigueur en Chine ce jeudi 1er juin. C’est la première fois que le pays légifère concrètement sur ces problématiques. Toutefois, l’apport est limité : le texte est « rempli de défauts », ce qui inquiète les entreprises étrangères.  Un encadrement … La nouvelle loi conditionne la vente de données personnelles par les plateformes en ligne à des tiers au recueil du consentement. Elle instaure aussi une sorte de principe de finalité puisque les entreprises « ne doivent pas collecter d’informations personnelles qui ne sont pas liées aux services qu’elles […]