🔔 Les Etats-Unis en état d'alerte : la faute à Microsoft !

Les Etats-Unis en état d’alerte : la faute à Microsoft !

Le gouvernement des États-Unis a été placé en état d'alerte suite à une série de cyberattaques perpétrées par des hackers russes. Ces attaques ont visé à voler des correspondances critiques entre la CISA et Microsoft, notamment des e-mails et des documents sensibles. Les cibles de ces attaques comprenaient des organisations gouvernementales, des entreprises et des fournisseurs de services informatiques, ce qui soulève des préoccupations quant à l'étendue de l'impact et à la sécurité des données.

Pourquoi c’est important ?

Microsoft est l’un des fournisseurs de services les plus utilisés dans le monde professionnel. Windows, Teams, Outlook, Sharepoint sont des noms qu’on retrouve dans presque toutes les organisations. En conséquence, cette situation met en évidence l'importance cruciale de renforcer les mesures de sécurité informatique et de sensibiliser davantage sur les menaces cybernétiques pour mieux protéger les données sensibles.

IA Act : l’UE s’exprime

Le politicien derrière l’IA Act de l’UE, Dragos Tudorache, a accordé une entrevue dans laquelle il parle de cette réglementation visant à limiter les usages de l’IA. Tudorache explique comment la législation vise à équilibrer l'innovation technologique avec la protection des droits fondamentaux des citoyens. Il souligne l'importance de la transparence et de la responsabilité dans le développement et l'utilisation de l'IA pour garantir la confiance du public. Tudorache insiste sur la nécessité de coopération internationale pour réguler efficacement l'IA et éviter les écarts de réglementation entre les pays. Enfin, il met en lumière les défis à venir, tels que l'application des réglementations et la gestion des implications éthiques de l'IA.

Pourquoi c’est important ?

L’année 2023 a vu la présence des IA s’étendre à tous les environnements, allant des utilisations professionnelles jusqu’aux usages personnels. 2024 a vu la prolifération de ces nouveaux outils s'accélérer. Cela pose tout de même des questions, lorsque la grande majorité des IA commerciales ne sont pas européennes, quant à la souveraineté des données, ainsi que sur les droits fondamentaux des hommes au milieu d’un monde qui s’informatise et s’automatise.

Faille de sécurité : plus de 92000 appareils touchés

L'article révèle qu'il y a plus de 92 000 appareils de stockage en réseau (NAS) de D-Link exposés, dotés d'un compte en backdoor. Cette faille de sécurité permettrait à des attaquants d'accéder aux données sensibles stockées sur ces appareils. D-Link a confirmé l'existence de ce problème et a recommandé aux utilisateurs de désactiver l'accès à distance et de mettre à jour leurs appareils. La découverte de cette vulnérabilité souligne l'importance de maintenir à jour les appareils connectés et de prendre des mesures pour renforcer leur sécurité. Les utilisateurs concernés devraient agir rapidement pour protéger leurs données contre les accès non autorisés.

Pourquoi c’est important ?

Les systèmes de stockage NAS sont utilisés largement que ce soit par le public ou par les entreprises pour du stockage de données et de fichiers qui peuvent être sensibles, voire critiques (Scans de papiers d’identités, document de comptabilité, registres du personnel, …). Le fait que cet usage soit connu de tous en fait une cible de choix pour des utilisateurs malveillants cherchant à récupérer ce genre d’information. La présence de vulnérabilités sur ces systèmes sont donc à prendre au sérieux et doivent engendrer une réaction rapide et adaptée.

👉 A la semaine prochaine pour d’autres actus cyber !