Représailles suite à l'arrestation du PDG de Telegram

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur la contre attaque des pirates suite à l'arrestation du PDG de Telegram, la quantification des pertes financières aux Etats-Unis suite à des cyberattaques ou bien l'usage de l'IA en cybersécurité...

Après une pause estivale bien méritée et un été rythmé par les émotions des Jeux Olympiques, l’heure est venue de reprendre le chemin du travail et des projets. Cependant, si les vacances ont marqué une trêve pour beaucoup d’entre nous, le monde numérique, lui, ne s’est jamais arrêté. Les cybermenaces n’ont pas pris de congé et continuent d’évoluer dans l’ombre, prêtes à profiter de la moindre faille.

Chez Steef, nous avons veillé durant toute cette période pour que vous puissiez aborder cette rentrée avec sérénité. Dans cette édition, nous vous proposons un tour d’horizon des nouvelles menaces identifiées cet été. N’hésitez pas à nous contacter pour être accompagner sur vos programmes de conformité DORA ou NIS2 ou bien pour travailler sur la résilience de votre structure.

Représailles suite à l'arrestation du PDG de Telegram

Suite à l'arrestation en France du PDG de l'application de messagerie cryptée Telegram Pavel Durov, des hacktivistes ont pris la France pour cible, une multitude d'attaques de déni de service sur des sites français ont été recensées.

Pourquoi c’est important ?

L'arrestation de Paul Durov suscite de nombreux débats, notamment sur la liberté d'expression et d'opinion. Rappelons que le motif de l'arrestation consiste surtout en un refus de la part de Telegram de coopérer avec les autorités nationales, notamment en divulguant des informations relatives à la messagerie. Au-delà de l'accusation, l'affaire met en lumière les différentes dérives de Telegram, lieu prisé pour les activités illégales et clandestines, telles que le trafic de drogue ou des réseaux de pédo-pornograhie. L'infiltration dans les applications de messagerie cryptée ranime le débat opposant le besoin de sécurité et la protection des données personnelles, notamment celle des communications.

Pertes record dûes aux cyber attaques aux États-Unis

Les États-Unis enregistrent une hausse record des pertes dues aux cyber attaques en 2024, atteignant 1,5 milliards de dollars.

Pourquoi c’est important ?

On ne le répète jamais assez mais le coût d'une cyber attaque dépasse souvent les estimations, et on ne parle ici que des coûts financiers. Ce montant a presque doublé en 1 an, prouvant que le cyber crime ne ralentit pas et constitue toujours une manne financière fertile. La première mesure est évidemment d'investir dans sa cybersécurité, comme le veut l'adage « qui paie mal paie deux fois », le coût d'une cyber attaque multiplie par deux mes coûts originels, le matériel devant souvent être remplacé, les mesures de remédiations coûtent plus cher dans l'urgence, sans parler des coûts liés à la perte de chiffre d'affaire potentiel.

En réponse à cette tendance, les services fédéraux américains ont lancé de nouvelles plateformes de signalement avant de réagir plus rapidement aux attaques.

L'IA au service de la cybersécurité, un nouvel outil pour lutter contre les menaces croissantes

l'IA chamboule de nombreux domaines et la cybersécurité ne fait pas exception. De nouveaux outils permettent désormais une réponse plus efficace des menaces pour lutter contre des attaques elles aussi de plus en plus sophistiquées.

Pourquoi c’est important ?

À l'heure où créer un virus informatique est à la portée de n'importe qui possédant un ordinateur, la démocratisation des moyens de communication et des cyber criminels toujours plus au fait des dernières vulnérabilités, il est important pour l'autre camp de se doter également de nouveaux outils pour lutter à armes égales. L'IA vient en ce sens apporter de nouvelles perspectives, ou plutôt un bond en avant dans les outils de détection des menaces (EDR ou XDR). L'IA aide ici à l'analyse plus rapide d'un volume de données toujours plus conséquent, permettant une réponse plus rapide et une limitation des dégâts. L'IA peut également désormais analyser directement le comportement d'un utilisateur sur son poste, visant à identifier un comportement suspect ou inhabituel, que ce soit dû à un utilisateur malveillant ou bien un malware infectant le poste.