RISKINTEL, LE CYBER MEDIA

Une cyberattaque majeure contre Harvest, leader français des logiciels de gestion patrimoniale, paralyse le secteur financier depuis le 27 février 2025. L'incident affecte 80% des conseillers en gestion de patrimoine et des banques privées françaises. Les professionnels sont dans l'incapacité d'accéder aux données de leurs clients, perturbant leurs opérations quotidiennes. Certains conseillers témoignent de leur désarroi, ne pouvant plus consulter les portefeuilles ni passer d'ordres en ligne. L'effet domino s'étend aux assureurs et institutions financières qui limitent leurs services numériques par précaution. Cardif a bloqué l'accès à son extranet, tandis que MMA communique uniquement par voie postale. La position quasi-monopolistique d'Harvest dans le secteur est désormais un facteur de vulnérabilité systémique. L'entreprise a commencé à restaurer certains services, mais reste vague sur les délais de reprise complète. Cette attaque révèle l'impréparation générale des TPE-PME françaises face aux cybermenaces, avec seulement 22% des entreprises se considérant suffisamment préparées aux risques cyber Source : Clubic -- P.S. : Si vous trouvez ce contenu intéressant, n'hésitez pas à nous suivre ici sur LinkedIn ou notre chaîne YouTube.

Nous y étions !

Partager ou se taire ? Lorsqu’une entreprise subit une cyberattaque, elle fait face à un dilemme : détailler son expérience pour renforcer la sécurité collective ou garder le silence et limiter l’impact sur son image ? Dans l’émission sur le thème : “Cyber-Ometra, les victimes de cyberattaques doivent-elles partager leur expérience en détail ou s'enfermer dans la culture du silence ? ”nos experts ont soulevé plusieurs points clés : →  Un savoir confiné à des cercles restreints : l’information sur les cyberattaques circule surtout entre initiés, alors qu’elle devrait être plus largement partagée entre experts. → Trop de technique tue l’information : tout ne peut pas être divulgué au public sous peine de noyer le message. → Un combat collectif : en cas d’attaque, il n’y a plus de concurrents. Les cybercriminels ciblent des écosystèmes entiers en répliquant les mêmes méthodes sur des organisations similaires. → Les menaces sont souvent basiques : « Nous ne sommes pas dans James Bond », la plupart des cyberattaques ne viennent pas d’adversaires étatiques, mais d’exploitations de failles connues et de l’opportunisme des attaquants. Encore un grand merci à Yasmine DOUADI à nos intervenants d’exception pour cette émission en partenariat avec CrowdSec : Philippe Humeau, CEO de Crowdsec Marc Frédéric Gomez, head of Cert au Crédit Agricole Zakaria Rachid, CISO de Believe Yann Sladek, head of SOC chez VINCI Voici un extrait de cette émission👇 Voici le lien de l’émission : https://lnkd.in/d9EyzVz6 -- PS : Si vous découvrez notre contenu avec ce post, je vous invite à nous suivre sur LinkedIn et à vous abonner à la newsletter RISKINTEL MEDIA

Le réseau social X, anciennement Twitter, a subi une cyberattaque massive le 10 mars 2025, perturbant l'accès des utilisateurs. Elon Musk, le propriétaire de la plateforme, a confirmé que cette attaque était d'une ampleur inhabituelle, nécessitant des ressources importantes. Il a suggéré qu'elle pourrait être l'œuvre d'un groupe coordonné ou même d'un pays. Les pannes ont été signalées par des milliers d'utilisateurs, avec un pic de 39 021 rapports aux États-Unis selon Downdetector. L'attaque a été revendiquée par le groupe de hackers Dark Storm Team, connu pour ses attaques DDoS (déni de service distribué). Ce type d'attaque consiste à saturer un serveur avec un trafic massif, le rendant inaccessible aux utilisateurs légitimes. Bien que Musk ait mentionné des adresses IP provenant de la région ukrainienne, des experts en sécurité affirment que les attaques proviennent de multiples pays et pourraient être menées par un botnet comme Mirai. Elon Musk a souligné que X est constamment attaqué, mais cette fois-ci, l'ampleur de l'attaque est exceptionnelle. Les spécialistes en cybersécurité restent prudents quant à l'implication d'un État, notant que de petits groupes ou des individus peuvent également mener de telles attaques avec succès. Source : Clubic -- P.S. : Si vous trouvez ce contenu intéressant, n'hésitez pas à nous suivre ici sur LinkedIn ou notre chaîne YouTube.

Les outils d’intelligence artificielle accélèrent la manipulation des foules. Dans cette Table Ronde intitulée “Cyberattaques et manipulations : les européennes face aux guerres d'influences”, nos quatre experts reviennent sur le risque de manipulation des foules. Dans cette émission, les intervenants ont également abordé les points suivants : → Les risques de la cybercriminalité dans le secteur de l'aéronautique, ainsi que les risques de cyberattaques et de fuites de données chez les entreprises ciblées. → L'ingérence étatique derrière le vol de données, revendues et réutilisées pour des attaques ciblées et de masse. → L'insuffisance des moyens techniques mis en place face au premier facteur de cyberattaques : l'humain. → Les accusations, dirigées contre des entreprises françaises, de mener des actions d'influence pour le compte d'acteurs étrangers et les solutions mises en place pour y faire face, notamment le comité d'éthique. Voici le lien de l’émission : https://lnkd.in/dGcwuDcX Merci aux intervenants : Marion Buchet, Head of CERT de CERT Aviation France Alban Ondrejeck, Co-Founder d'Anozr Way Philippe Zivec, CISO Group d'Idemia Philippe Baillé, Lutte contre la désinformation à Etat-major des armées Voici un extrait de cette Table Ronde 👇 -- PS : Si vous découvrez notre contenu avec ce post, je vous invite à nous suivre sur LinkedIn et Youtube et à vous abonner à la newsletter RISKINTEL MEDIA

Des cybercriminels ciblent des YouTubeurs avec une nouvelle technique de chantage. Ils déposent de fausses plaintes pour violation de droits d'auteur et menacent les créateurs d'une troisième plainte qui entraînerait la suppression de leur chaîne. Pour éviter cela, les YouTubeurs sont contraints de partager des liens malveillants déguisés en outils de contournement des restrictions d'accès à Internet. Le malware, nommé SilentCryptoMiner, se présente comme un outil légitime mais installe secrètement un programme qui mine des cryptomonnaies sur l'appareil infecté. Plus de 2 000 utilisateurs ont été touchés, mais le nombre réel de victimes serait bien plus élevé. Une chaîne YouTube compromise avec 60 000 abonnés a publié des vidéos contenant ces liens, totalisant plus de 400 000 vues. Cette attaque survient dans un contexte d'augmentation de la demande pour les outils de contournement des restrictions Internet. L'utilisation des pilotes Windows Packet Divert est passée d'environ 280 000 détections en août 2024 à près de 500 000 en janvier 2025. Les experts en sécurité mettent en garde contre cette évolution des tactiques de distribution de logiciels malveillants. Bien que ciblant initialement des utilisateurs russophones, cette stratégie pourrait facilement s'étendre à d'autres régions. Il est conseillé d'être vigilant et de ne pas désactiver les protections antivirus, même si le programme d'installation le suggère. Source : Clubic -- P.S. : Si vous trouvez ce contenu intéressant, n'hésitez pas à nous suivre ici sur LinkedIn ou notre chaîne YouTube.

Le droit européen redessine la cybersécurité avec NIS 2 et le Cyber Resilience Act. Un renforcement majeur, mais aussi de potentielles failles exploitables. L’Angle d’Attaque de Riskintel Media “L’impunité n’existe pas dans le cyberespace, l’apport du droit européen” a permis à Marc-Antoine LEDIEU d’insister sur ces points essentielles : → La directive NIS 2 va être un bouleversement majeur et va considérablement révolutionner le système, notamment au niveau de la cybersécurité des prestataires. → Le Cyber Resilience Act va permettre un renforcement généralisé de la cyber-résilience dans l’Union-Européenne, un vrai gage de confiance. → Ce dernier va toutefois être une possible exploitation des failles par les gouvernements de l’UE à des fins de renseignement ou d’espionnage. → Les cabinets de conseil sont une solution totalement imparfaite pour la mise en conformité des entreprises. → Le développement des logiciels sans presque aucune exception n’a jamais été fait de manière sécurisée. Voici un extrait de cette émission l’Angle d’attaque👇 Voici le lien de l’émission : https://lnkd.in/dqv35TWs -- PS : Si vous découvrez notre contenu avec ce post, je vous invite à nous suivre sur LinkedIn et à vous abonner à la newsletter RISKINTEL MEDIA

🎟️ Deux individus ont été arrêtés pour avoir volé près de 1 000 billets de concert, principalement pour la tournée Eras de Taylor Swift, générant un profit illégal de 635 000 dollars Tyrone Rose et Shamara Simmons, employés chez Sutherland Global Services en Jamaïque, auraient exploité une faille dans le système d’un sous-traitant de StubHub pour détourner les URL des billets Les deux accusés ont utilisé leur accès au réseau sécurisé de StubHub pour rediriger les URL des billets vers Simmons et un complice aujourd’hui décédé, tous deux basés dans le Queens. Ces URL permettaient de télécharger les billets, qui étaient ensuite revendus sur StubHub. L’enquête a révélé que cette opération s’est déroulée entre juin 2022 et juillet 2023 et concernait environ 350 commandes StubHub Bien que la majorité des billets volés concernaient la tournée Eras de Taylor Swift, d’autres événements prestigieux ont également été ciblés, notamment des concerts d’Adele et d’Ed Sheeran, des matchs NBA et l’US Open de tennis. Cette fraude a été signalée par StubHub lui-même, qui a remboursé ou remplacé toutes les commandes impactées et renforcé ses mesures de sécurité. Les deux suspects font face à des accusations de grand vol au deuxième degré, falsification informatique au premier degré, complot au quatrième degré et falsification informatique au quatrième degré. En cas de condamnation, ils risquent jusqu’à 15 ans de prison. Le bureau du procureur du Queens a souligné l’importance de cette arrestation pour protéger les consommateurs contre ce type de fraude sophistiquée. Source: www.independent[.]co[.]uk -- P.S : Si vous trouvez ce contenu intéressant, n'hésitez pas à nous suivre ici sur LinkedIn ou sur nos autres plateformes. Tous les liens sont en commentaire 👇

Sommes-nous prêts à affronter des cyberattaques taillées sur mesure pour chaque secteur ? Dans l’émission sur le thème : “Energie, Finance, Santé etc., à chaque secteur ses cyber-problèmes ?”, les quatres intervenants ont pu aborder l’enjeu d’une approche sectorielle de la cybersécurité et les points suivants : → Les réglementations telles que NIS 2 ou DORA, en imposant de contrôler les prestataires, ont pour effet de propager une culture de la précaution à l'ensemble des acteurs. → Tous les CERT ne sont pas au même niveau de maturité. Et la règle semble être : plus la famille est grande, moins on partage d’informations. La confiance est fondamentale et semble s’épanouir dans des cercles plus restreints. → Si les grands donneurs d’ordre ne réservent pas 10% à 30% de leur commande à des acteurs français ou européens, alors nos entreprises cyber risquent de se faire balayer par les hyperscalers. → Dans le secteur de l’énergie, la cyber est vue comme un sujet de direction et on y met les besoins nécessaires. Encore merci à Yasmine DOUADI pour la modération et aux intervenants pour cette émission en partenariat avec Sopra Steria : Fabien Lecoq, Directeur Cybersécurité SOPRA STERIA Carlos Martin, Directeur Cybersécurité de La Banque Postale Laurent Gibelli, Directeur technique et sécurité de la CNAM Henri Hemery, CISO de GRDF Arnaud Martin, Directeur des Risques Opérationnels, Cyber et Contrôle du groupe Caisse des Dépôts Voici un extrait de cette émission👇 Voici le lien de l’émission : https://lnkd.in/gFKQgypG  -- PS : Si vous découvrez notre contenu avec ce post, je vous invite à nous suivre sur LinkedIn et à vous abonner à la newsletter RISKINTEL MEDIA

Près d'un million de documents sensibles ont été exposés en ligne à la suite d'une faille de sécurité chez une entreprise spécialisée dans le suivi des objets perdus dans les aéroports. Le chercheur en cybersécurité Jeremiah Fowler a découvert dix bases de données non protégées contenant 122 Go d'informations personnelles appartenant à des voyageurs européens et nord-américains. L’entreprise Lost and Found Software détenait dans ses bases exposées des images haute résolution de passeports, permis de conduire, confirmations de paiement, reçus financiers, ainsi que des correspondances personnelles. Ces informations pourraient être exploitées par des cybercriminels pour l'usurpation d'identité ou la fraude. Cette fuite augmente le risque d'identités frauduleuses et d'escroqueries ciblées. Les criminels pourraient utiliser les données pour se faire passer pour des représentants légitimes et extorquer des informations financières supplémentaires. Bien que les bases aient été sécurisées rapidement après la découverte, il reste incertain combien de temps elles sont restées accessibles. Les voyageurs concernés sont invités à surveiller leurs rapports de crédit et à vérifier l'authenticité des communications reçues. Source: www.clubic[.]com -- P.S : Si vous trouvez ce contenu intéressant, n'hésitez pas à nous suivre ici sur LinkedIn ou sur nos autres plateformes. Tous les liens sont en commentaire 👇