Catégories
Cybercriminels informatique Sécurité Service informatique

Cyberattaque en Bretagne : 63 000 Spectateurs Touchés par une Fuite de Données

Le Quartz de Brest et d’autres Salles Bretonnes Victimes d’une Cyberattaque

Sirius en Ligne de Mire : Une Première Cyberattaque Dévastatrice

La société Sirius, spécialisée dans la gestion de billetterie pour plus de 400 centres culturels en France, a subi une cyberattaque sans précédent le vendredi 5 juillet 2024. Parmi les victimes, le Quartz de Brest dénombre 60 000 clients affectés. La région Bretagne n’est pas seule touchée, puisque cette attaque s’est étendue à près de 400 lieux culturels à travers le pays.

Des Données Personnelles Dérobées

Les pirates ont réussi à s’emparer de données sensibles, notamment les noms, prénoms, adresses e-mail et postales, ainsi que les numéros de téléphone de milliers de spectateurs. Le Quartz a rapidement informé ses clients via un e-mail envoyé ce même vendredi. Diane Courvoisier, secrétaire générale du Quartz, a exprimé sa surprise et son inquiétude face à cet incident inédit dans leur secteur.

« C’est surprenant parce qu’on n’est pas un secteur particulièrement visé habituellement. Ça nous ennuie beaucoup parce qu’on travaille à avoir une relation de confiance avec notre public. » – Diane Courvoisier

Une Première pour Sirius

Pour Aurélien Brouquier, technicien informatique chez Sirius, cette cyberattaque est également une première. Bien que l’entreprise ait réussi à contenir l’attaque, elle n’a pas encore identifié les auteurs. La sécurité des clients reste une priorité absolue pour Sirius, qui conseille vivement à ses utilisateurs de changer leurs mots de passe.

« C’est la première fois que ça nous arrive. L’urgence est de contacter les clients pour qu’ils changent leurs mots de passe. » – Aurélien Brouquier

Risque de Phishing

Le principal risque pour les utilisateurs de Sirius est le « phishing ». Cette technique de fraude consiste à envoyer des e-mails ou des messages en se faisant passer pour une institution reconnue afin de soutirer des informations sensibles comme des mots de passe ou des numéros de carte de crédit. Une vigilance accrue est donc nécessaire pour les clients concernés.

Impact National : 400 Salles de Spectacles Touchées

En plus du Quartz à Brest, d’autres salles bretonnes ont également été victimes de cette cyberattaque. À Quimper, le Très Tôt Théâtre a vu près de 3 900 clients touchés. À Crozon, la salle L’Améthyste a aussi été ciblée. En tout, plus de 400 salles de spectacles françaises ont été affectées.

Contexte : Une Augmentation des Cyberattaques à l’Approche des JO

Cette cyberattaque s’inscrit dans un contexte plus large d’augmentation des cybermenaces à l’approche des Jeux olympiques. Le Comité d’organisation des Jeux (Cojo) prévoit jusqu’à 4 milliards de cyberattaques pendant l’événement, une multiplication par dix par rapport aux Jeux de Tokyo en 2021, où 450 millions d’attaques avaient été recensées.

Catégories
Cybercriminels

OpenAI : Un Piratage Révélé Soulève des Inquiétudes sur la Sécurité de l’Intelligence Artificielle

La Sécurité d’OpenAI Compromise : Quelles Conséquences pour l’IA ?

En 2023, OpenAI, créateur de ChatGPT, a été victime d’une cyberattaque ciblant sa messagerie interne. Selon le New York Times, un pirate a pu accéder aux discussions internes entre les employés, sans toutefois atteindre les systèmes et le code des technologies d’intelligence artificielle de l’entreprise.

Un Piratage Révélé aux Employés, mais Pas au Public

OpenAI a informé ses employés de l’incident lors d’une réunion générale en avril 2023. L’entreprise a estimé qu’il n’était pas nécessaire de rendre public ce piratage, arguant que les informations volées ne concernaient ni les clients ni les partenaires. Par ailleurs, le pirate n’étant pas lié à un gouvernement étranger, OpenAI n’a pas jugé nécessaire d’informer les autorités américaines.

Des Craintes de Sécurité Nationale Émergent

Pour certains employés d’OpenAI, cette intrusion a soulevé des inquiétudes quant à la possibilité que des adversaires étrangers, tels que la Chine, puissent un jour voler des technologies d’IA susceptibles de menacer la sécurité nationale des États-Unis. Cette situation a également mis en lumière des fractures au sein de l’entreprise concernant la manière de gérer les risques associés à l’intelligence artificielle.

Des Mesures de Sécurité Renforcées chez OpenAI

À la suite de cette violation, Leopold Aschenbrenner, un gestionnaire de programme technique chez OpenAI, a envoyé un mémo au conseil d’administration. Il y soulignait que l’entreprise ne faisait pas suffisamment pour empêcher le vol de ses secrets par des gouvernements étrangers. Malgré cela, les études menées par OpenAI et d’autres entreprises comme Anthropic montrent que les technologies d’IA actuelles ne présentent pas de risque significatif pour la sécurité nationale.

Un Débat sur la Dangerosité de l’IA

Daniela Amodei, co-fondatrice et présidente d’Anthropic, a déclaré que les dernières technologies d’IA de son entreprise ne constitueraient pas un risque majeur si leurs conceptions étaient volées ou partagées. Selon elle, bien qu’un acteur malveillant puisse potentiellement accélérer ses projets, les dangers restent hautement spéculatifs.

Des Préoccupations à Long Terme sur l’IA

Néanmoins, certains chercheurs et dirigeants technologiques s’inquiètent depuis longtemps que l’IA puisse un jour être utilisée pour créer de nouvelles armes biologiques ou pirater des systèmes informatiques gouvernementaux. Certaines voix vont même jusqu’à craindre que l’IA puisse menacer l’humanité.

Initiatives pour Sécuriser les Technologies de Demain

En réponse à ces préoccupations, OpenAI a mis en place un comité de sécurité et de sûreté pour examiner comment gérer les risques posés par les futures technologies. Ce comité inclut Paul Nakasone, ancien général de l’armée et ancien directeur de la NSA et du Cyber Command. Il a également été nommé au conseil d’administration d’OpenAI.

« Nous avons commencé à investir dans la sécurité des années avant ChatGPT », a déclaré un représentant d’OpenAI. « Nous nous engageons non seulement à comprendre les risques et à les anticiper, mais aussi à renforcer notre résilience. »

Vers une Réglementation Gouvernementale

Les responsables fédéraux et les législateurs d’État poussent également vers des régulations gouvernementales qui interdiraient la diffusion de certaines technologies d’IA et imposeraient des amendes conséquentes si ces technologies causent des dommages. Cependant, selon les experts, ces dangers sont encore éloignés de plusieurs années, voire décennies.

Source

Catégories
Sauvegarde Sécurité

Qu’est-ce que le quishing et pourquoi vous devez vous en méfier ?

La nouvelle menace de cybersécurité qui utilise les codes QR pour piéger les utilisateurs

Le quishing, également connu sous le nom de phishing par code QR, représente une menace croissante pour la cybersécurité. Cette technique exploitée par des acteurs malveillants utilise des codes QR pour rediriger les victimes vers des sites web malveillants ou pour les inciter à télécharger des contenus nuisibles. L’objectif principal de ces attaques est de dérober des informations sensibles, telles que des mots de passe, des données financières ou des informations d’identification personnelles (PII), qui sont ensuite utilisées pour des usurpations d’identité, des fraudes financières ou des attaques de type rançongiciel.

Pourquoi le quishing échappe aux défenses traditionnelles ?

Les techniques traditionnelles de protection, comme les passerelles e-mail sécurisées, sont souvent incapables de détecter les codes QR malveillants. En effet, ces passerelles considèrent fréquemment les codes QR dans les courriels comme des images inoffensives, laissant ainsi les utilisateurs vulnérables à ce type d’attaque. De plus, les codes QR peuvent être distribués par divers moyens, pas seulement par e-mail, mais aussi via les réseaux sociaux, des prospectus imprimés ou même des objets physiques, ce qui élargit le champ d’action des cybercriminels.

Comprendre le code QR

Un code QR, ou code de réponse rapide, est un code-barres bidimensionnel facilement scannable avec un appareil photo ou une application dédiée. La particularité des codes QR réside dans leur capacité à stocker de grandes quantités d’informations, telles que des URL, des détails de produits ou des informations de contact. Cette technologie permet à un smartphone ou à un lecteur de code QR d’accéder rapidement au site web pointé par l’URL intégrée dans le code.

Le fonctionnement d’une attaque par quishing

Dans une attaque par quishing, les cybercriminels créent un code QR pointant vers un site web malveillant. Ils intègrent ensuite ce code QR dans des e-mails de phishing, des publications sur les réseaux sociaux, des flyers ou des objets divers, en utilisant des techniques d’ingénierie sociale pour attirer les victimes. Par exemple, un e-mail peut inviter les utilisateurs à scanner un code QR pour écouter un message vocal chiffré ou pour tenter de gagner un prix en espèces.

Lorsqu’une victime scanne le code QR avec son téléphone, elle est redirigée vers un site malveillant. Ce site peut alors demander des informations privées telles que des identifiants de connexion, des données financières ou des informations personnelles. Les attaquants exploitent ensuite ces données pour des actes malveillants, notamment l’usurpation d’identité, la fraude financière ou la diffusion de rançongiciels.

Comment se protéger contre le quishing ?

Pour se prémunir contre le quishing, il est essentiel de vérifier l’URL associée à un code QR avant de scanner et d’éviter de fournir des informations personnelles, d’effectuer des paiements ou de télécharger des fichiers à partir de sites obtenus via des codes QR non vérifiés. En adoptant ces précautions, chacun peut réduire le risque de devenir une victime du quishing.

Source 1

Source 2

Catégories
Intelligence Artificielle Professionnel

Baltimore : un directeur d’école victime d’une arnaque à l’IA

Un directeur d’école de Baltimore ciblé par une audio falsifiée générée par IA

Dans une affaire rocambolesque, un directeur d’école de Baltimore a été la cible d’une arnaque sophistiquée impliquant une audio falsifiée générée par intelligence artificielle. Les malfaiteurs ont réussi à tromper le directeur en imitant la voix de son supérieur hiérarchique, lui demandant de transférer des fonds. Heureusement, le directeur a rapidement réalisé qu’il s’agissait d’une supercherie et n’a pas donné suite à la demande.

Cet incident souligne les dangers potentiels de l’IA, qui peut être utilisée à des fins malveillantes. Les cybercriminels exploitent de plus en plus les avancées technologiques pour perpétrer des arnaques sophistiquées. Dans ce cas précis, ils ont réussi à reproduire fidèlement la voix du supérieur du directeur, rendant la supercherie d’autant plus crédible.

Bien que le directeur ait eu la présence d’esprit de ne pas tomber dans le piège, cet événement met en lumière la nécessité de sensibiliser davantage le public aux risques liés à l’IA. Les institutions doivent également renforcer leurs mesures de sécurité pour se prémunir contre ce type d’attaque.

Cet incident soulève également des questions éthiques sur l’utilisation de l’IA. Jusqu’où les technologies d’IA peuvent-elles aller pour imiter les humains ? Comment s’assurer que ces avancées ne soient pas détournées à des fins malveillantes ? Les experts en IA et les décideurs politiques doivent travailler ensemble pour encadrer l’utilisation de ces technologies et protéger les citoyens contre les abus potentiels.

Catégories
Armée Cybercriminels Etude

Cyber-Test des Gendarmes Français : Une Réalité Inquiétante à l’Approche des JO de Paris

Dans la course effrénée vers les Jeux olympiques de Paris, la sécurité, notamment dans le domaine cybernétique, reste une préoccupation majeure. Les récents résultats d’un test de cyber-sécurité mené auprès des gendarmes français soulèvent des questions inquiétantes quant à leur préparation face aux menaces en ligne, à seulement 130 jours de l’événement tant attendu.

Test XXL de Cyber-Sécurité pour les Gendarmes d’Île-de-France

Dans une initiative sans précédent, la région Île-de-France a soumis près de 9 000 gendarmes et gendarmes adjoints à un test de cyber-sécurité intensif. Ce test, orchestré par les autorités, visait à évaluer le niveau de vigilance et de préparation des forces de l’ordre face aux attaques informatiques. L’enjeu ? S’assurer que les gendarmes sont prêts à faire face aux cyber-menaces qui pourraient compromettre la sécurité des Jeux olympiques.

Un Piège Ingénieux

Le test a pris la forme d’un e-mail apparemment authentique, promettant des places exclusives pour les épreuves des Jeux olympiques de 2024. Avec un objet accrocheur et une apparence convaincante, l’e-mail a réussi à attirer l’attention de 5 000 destinataires, soit plus de la moitié des gendarmes ciblés. Parmi eux, près de 10% ont cliqué sur le lien frauduleux contenu dans le message, tombant ainsi dans le piège tendu par les initiateurs du test.

Signes Révélateurs de Fraude

Pourtant, même pour les gendarmes les moins attentifs, plusieurs indices auraient dû éveiller les soupçons. L’adresse de l’expéditeur, légèrement altérée, ainsi que le nom du prétendu expéditeur, Xavier Ducept, auraient dû susciter la méfiance. Malgré ces signes, un nombre significatif de gendarmes ont été trompés par la ruse, soulignant ainsi l’importance cruciale d’une formation continue en matière de cyber-sécurité. Dépannage informatique Ville de La Garde

Leçons à Tirer

Cet exercice, bien que révélateur des lacunes en matière de vigilance cybernétique, offre également une précieuse leçon. À l’approche des Jeux olympiques de Paris, il est impératif que les forces de l’ordre renforcent leurs compétences en matière de cyber-sécurité. Seuls des efforts concertés et une sensibilisation accrue permettront de garantir le succès et la sûreté de cet événement historique.

Catégories
Association Assurance Attaque Cybercriminels informatique Professionnel Sécurité Service informatique Technologie

France Travail, ex-Pôle Emploi : Une Série Noire de Fuites de Données Révèle des Failles de Cybersécurité

Une fois de plus, France Travail, anciennement connu sous le nom de Pôle Emploi, se trouve au cœur d’une affaire de piratage massif de données. Cette troisième fuite de données soulève des questions sérieuses sur la sécurité de cette plateforme pourtant cruciale, détenant une mine d’informations sur ses utilisateurs. Quels sont les risques et les enjeux révélés par cette cyberattaque massive ?

Les Détails de l’Attaque et les Risques Encourus

Les données personnelles de près de 46 millions d’utilisateurs inscrits à France Travail et Cap Emploi au cours des 20 dernières années sont potentiellement compromises suite à cette attaque. Les informations sensibles telles que les noms, prénoms, numéros de sécurité sociale, dates de naissance, identifiants France Travail, adresses mail et postales, ainsi que les numéros de téléphone ont été exposées. Cette fuite pourrait entraîner des cas d’usurpation d’identité, constituant ainsi une menace sérieuse pour la sécurité des citoyens concernés.

L’Enquête en Cours et les Mesures Prises

Face à cette situation préoccupante, une enquête préliminaire a été ouverte par le Parquet de Paris, confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris. Toutes les personnes affectées par cette cyberattaque sont encouragées à déposer plainte, et des mesures de précaution sont recommandées, telles que le changement de mot de passe sur France Travail ainsi que sur d’autres plateformes où le même mot de passe est utilisé.

Les Catégories de Personnes Touchées

Trois catégories de demandeurs d’emploi sont concernées par cette fuite de données. Tout d’abord, les utilisateurs actuellement inscrits sur France Travail sont potentiellement affectés. Ensuite, toutes les personnes ayant été inscrites au cours des 20 dernières années sur la plateforme de France Travail (anciennement Pôle Emploi) sont également concernées. Enfin, même les demandeurs d’emploi non inscrits sur France Travail mais disposant d’un espace sur Fracetravail.fr pourraient être impactés.

La Réponse de France Travail et les Mesures d’Assistance

France Travail s’engage à contacter individuellement toutes les personnes affectées par cette cyberattaque. Des mesures d’assistance sont mises en place, comprenant un formulaire simplifié pour porter plainte en ligne et un numéro de téléphone dédié pour répondre aux questions des victimes. Il est crucial pour les utilisateurs de rester vigilants et de signaler toute activité suspecte.

Cette nouvelle fuite de données met en lumière les lacunes en matière de cybersécurité au sein de France Travail, soulevant des préoccupations quant à la protection des informations personnelles des utilisateurs. Alors que l’enquête suit son cours, il est impératif que des mesures robustes soient mises en place pour renforcer la sécurité des plateformes en ligne et protéger la vie privée des citoyens.

Catégories
Association Attaque Cybercriminels Sécurité

Cyberattaque au Sidaction : Risque de Divulgation des Données Personnelles des Donateurs

Le 28 février 2024, l’association emblématique de lutte contre le Sida, le Sidaction, a été secouée par une cyberattaque visant le système d’hébergement d’un de ses prestataires. Cette intrusion informatique expose désormais un risque potentiel de divulgation des données personnelles de certains donateurs, mettant ainsi en péril la confidentialité des informations sensibles.

L’Attaque Informatique : Une Menace pour la Sécurité des Donateurs

Cette cyberattaque a ciblé les données sensibles des donateurs du Sidaction, incluant des informations telles que les noms, prénoms, adresses postales, adresses électroniques, numéros de téléphone et montants des dons. De manière plus alarmante, pour environ 3% des données affectées, des informations bancaires cruciales telles que les IBAN et BIC sont également susceptibles d’avoir été compromises.

Réactions et Mesures Prises par le Sidaction

Face à cette violation de sécurité, le Sidaction a rapidement pris des mesures pour atténuer les dommages potentiels. L’association a informé individuellement toutes les personnes directement concernées par cette brèche de sécurité, tout en alertant la CNIL, le gardien de la protection des données en France.

Dans une déclaration publique, le Sidaction a tenu à rassurer ses donateurs, soulignant que moins de 20% des personnes ayant effectué un don depuis janvier 2023 sont susceptibles d’être affectées. De plus, l’association a renforcé ses recommandations de vigilance envers toute tentative de fraude éventuelle, tout en garantissant la sécurité des dons en ligne grâce au renforcement des mesures de sécurité par ses prestataires.

Contexte des Attaques Informatiques dans le Secteur de la Santé

Cette cyberattaque contre le Sidaction s’inscrit dans une série d’attaques informatiques récentes qui ont ciblé le secteur de la santé en France. Des événements similaires ont affecté des millions de Français, notamment avec un vol massif de données lors d’une cyberattaque au tiers payant, ainsi que la compromission de données sensibles de près de 300 000 patients lors d’une attaque contre l’hôpital d’Armentières dans le Nord de la France.

Conclusion : La Nécessité de Renforcer la Sécurité des Données Sensibles

Cette nouvelle attaque contre le Sidaction met en lumière l’urgence de renforcer la sécurité des données sensibles, en particulier dans le secteur de la santé et des associations caritatives. Alors que le Sidaction s’efforce de poursuivre sa mission vitale de lutte contre le Sida, cette intrusion souligne l’importance cruciale de protéger la confidentialité des donateurs et des personnes affectées par cette maladie dévastatrice.