CERT Aviation France

🚨 CERT-EU’s Annual Threat Landscape Report 2024 is out! 🚨 This past year, cyberattacks followed global events like clockwork: elections, conflicts, international summits... If it made headlines, it likely attracted threat actors. Some key takeaways from our [Threat Landscape Report 2024](https://lnkd.in/ezsa2uAf): - We tracked 110 threat actors active in the vicinity of Union entities. Our constituents had critical exposure to 20 of them. - 44% of the malicious activities of interest we analysed were linked to cyberespionage and/or prepositioning. - Union entities experienced 15 significant incidents. Five of them involved zero-day vulnerabilities. - Notable recurring techniques included ORBs, AitM, LoL, and API abuse. - Attackers have a soft spot for good supply-chain compromises. - Service providers took a hit: telecoms, cybersecurity firms, and remote access providers were prime targets. - In our vicinity, defence, transport, and tech were the most targeted sectors. The full report is packed with insights, trends, and hard lessons from 2024. Stay informed. Stay secure. And maybe even install that software patch you’ve been ignoring? 📖 [Read the full report](https://lnkd.in/eChSbi_Z).

Selon le rapport SITA : "La cybersécurité, premier domaine d'investissement des compagnies aérienne pour l'année à venir". #cybersecurity #cybersécurité #aviation #espace

Google Threat Intelligence Group (GTIG) is tracking how APT44 (AKA Sandworm), along with other Russian state-aligned hackers, are spying on Signal accounts used by Ukrainian military and government personnel. Our latest research explores these operations, with a particular focus on how threat actors are exploiting Signal's built-in "linked device" feature, often through the use of malicious QR codes. Tactics include: - Modified Signal group invites - Custom-developed Signal phishing kit - Android malware and other efforts to steal messages from Signal Successful device-linking compromises are tricky to detect, and can go unnoticed for long periods of time. GTIG partnered with Signal on this research, and the latest Signal releases contain measures to help protect against these threats. We also provide guidance to help organizations stay protected, and Indicators of Compromise for defenders to hunt and identify this activity. Read more: https://bit.ly/4k5DbIz #Cybersecurity #ThreatIntelligence #APT #Phishing

Une excellente synthèse sur les Chatbots. Une jpeg pour les gouverner tous (et dans les ténèbres les lier) Source : https://lnkd.in/dyRGuzGN

Les campagnes de désinformation ciblant les entreprises induisent un risque reputationnel à ne pas négliger. Le CERT Aviation France l’a pris en compte et créé un groupe d’échanges sur les bonnes pratiques à adopter sur ce sujet. Ainsi, en cette semaine de l’action pour l’IA, notre président animait une table ronde dans le cadre du Concordance Club sur l’IA à l’heure de la désinformation. #aviation #espace #cybersecurite

Travailler dans une entité sectorielle est une aventure passionnante. Nous avons reçu beaucoup de candidatures et malheureusement nous ne sommes pas encore organisés pour pouvoir accueillir un stagiaire. Mais n’hésitez pas à candidater chez France Cyber Maritime ! #cybersécurité

Le Monde Informatique rend compte de manière très précise de la façon dont un secteur peut s’organiser concrètement pour améliorer la protection de toute la chaîne de valeur. BoostAeroSpace SAS, sur la gouvernance, et le CERT Aviation France, sur la partie opérationnelle, aident les entreprises du secteur de l’aéronautique et du spatial. #aviation #espace #cybersécurité

Le CERT Aviation France était à l'honneur hier grâce à son président, Marc Leymonerie, qui abordait la question de la cybersécurité dans le contexte de la gouvernance d'entreprise à l'université Paris-Dauphine. Il n'a pas manqué de faire mention des apports éclairants d'une entité extérieure à l'entreprise, qui plus est quand elle fonctionne sur un modèle d'organisation à but non lucratif. #aviation #espace #cybersécurité

C’est parti pour l’université des #DPO et fidèle à la tradition, pupitre à Emmanuel Naëgelen directeur adjoint ANSSI - Agence nationale de la sécurité des systèmes d'information👇 Quelques points clés de sa prise de parole : 1ere annonce calendaire 📅: Restés connectés, car publication du Panorama de la menace ANSSI le 11 mars prochain ! Quelles en sont les grandes lignes ? Quel visage de la menace ? 1️⃣ Retour en grâce de la Déstabilisation par les attaquants pour assurer une visibilité à leurs actions et pour decridibiliser certains acteurs. Vu notamment pendant les JOP. On remarque une exploitation de vols de données à des fins de revendication et ça, c’est nouveau ! 2️⃣ Concentration des attaques via les prestataires informatiques comme les infogéreurs qui ont des accès privilégiés et donc un grand intérêt pour les attaquants. 3️⃣ Infrastructures de Cloud très prisées des attaquants car elles regorgent de données et ne sont pas toujours protégées à hauteur; via notamment les hyperviseurs par lesquels ils ont accès à un grand nombre de données et de façon discrète … 4️⃣ Certains prestataires de tiers payant et organisation etatiques ont également été touchées. 5️⃣ ccl: c’est un véritable marché noir de la donnée, une économie de la donnée qui s’est structurée. La menace s’est institutionnalisée et malgré les efforts, reste largement impunie. On note un hacktivisme fort avec impact médiatique fort dès lors que ça touche les données. 6️⃣Necessite d’anticiper 2 nouveaux risques autour de l’IA. Elle révolutionne les SI car c’est la donnée qui façonne le contenant (nouveau) donc cible particulière / Besoin de sécuriser l’entraînement de l’IA et donc son code ▶️ 2 publications sur la protection des grands modèles d’apprentissage et les systèmes ia qui génèrent du code. ▶️ Participation au Sommet sur l’IA + Analyse de risques sur les systèmes d’IA cosignés par plusieurs pays 7️⃣ Pas de développement sur le sujet de souveraineté éminemment juridique et politique (ah !) 8️⃣ NIS2, on avance ! - 📅 Passage devant le sénat début mars - Différence de méthode avec le RGPD > “on définit un référentiel pour que les entités sachent parfaitement quoi faire et dès lors que c’est respecté il y a une “présomption“ de conformité.” - 📅 Vaste consultation au 2eme trimestre 2025 pour définir les règles de NIS2 - Dvpt de services en ligne : Suis je éligible à NIS 2 ou pas ? Si oui, comment s’enregistrer? Services de notification - Quid du contrôle ? pour le DG, “TRÈS PROGRESSIF, d’abord à blanc, et pas de contrôle effectif avant 3 ans. (Fidèle à sa vocation d’accompagnement) 9️⃣ Besoin de technique au delà du droit > se référer aux nombreux guides anssi Sortie récente d’un Essentiel: “11 bonnes pratiques pour se protéger des fuites de données” fait conjointement avec CNIL & Cybermalveillance.gouv.fr ⏹️ Réelle convergence entre protection des données et cybersécurité, d’ailleurs travaux de concert réguliers avec la CNIL 👍 #AFCDP #DPO

Cyber'Occ, le centre de cybersécurité de la La Région Occitanie / Pyrénées-Méditerranée, et le CERT Aviation France signent une convention de partenariat afin de renforcer leur collaboration dans la protection et la prise en charge en cas d’incident des entités du secteur de l’aérospatial. #aeronautique #aviation #spatial #espace #cybersecurite