🔔 Paris 2024, La cyberguerre n'aura pas lieu

Paris 2024, La cyberguerre n'aura pas lieu

Les Jeux Olympiques de Paris 2024 n’ont pas été la catastrophe cyber que certains annonçaient,  malgré des risques d'attaques élevés. Les organismes organisateurs ont pu travailler en amont avec l’ANSSI et d’autres acteurs de la cybersécurité français afin de préparer le terrain et cette préparation a payé sur plus de 500 attaques, aucune n'a causé de dégâts majeurs. Les menaces venaient principalement d'acteurs malveillants cherchant à perturber l'événement ou à voler des données sensibles. Cette réussite montre l'importance de la planification et de la vigilance en matière de cybersécurité lors de grands événements.

Pourquoi c’est important ?

Dans le contexte actuel, entre les conflits au proche orient, et en europe de l’est, le paysage cyber est en alerte rouge. Les campagnes de déstabilisation et autres actes de malveillance numérique sont nombreux. L’exploit de couvrir un événement aussi important que les jeux olympiques sans incidents majeurs lié à la cyber rappel que la sécurité informatique ne doit pas se résumer à de la gestion de crise mais est bien un travail continu de préparation pour minimiser les impacts en cas d’incident.

Malware qui exploite la panne de crowdstrike

La faille de sécurité causée par crowdstrike cet été a causé suffisamment de vagues pour que son exploitation par des hackers ne soit qu’une question de temps. L’article détaille un exemple de malware utilisé pour exploiter cette faille qui commence par un mail contenant un fichier portant un payload.

Pourquoi c’est important ?

Comme dit ci dessus, le paysage de la cybersécurité occidental actuel est surchargé de menaces diverses et variées. Hacktivistes, agences étatiques, utilisateurs malveillants, … chacun ayant leurs motifs et leurs us et coutumes propres. Pour faire face à cela, il est important de bien s’équiper, mais la faille crowdstrike de cet été as été la preuve que simplement choisir un acteur spécialisé n’était pas suffisant. Les entreprises doivent monitorer ces solutions et s'entourer de spécialistes capable de réagir en cas de problèmes.

Etat de l’art sur la sécurité de l’IA

 L'article explore les défis de sécurité posés par l'intelligence artificielle (IA), soulignant que l'IA est vulnérable aux cyberattaques telles que la manipulation de données et les biais algorithmiques. Il explique que les modèles d'IA peuvent être trompés par des attaques adverses, où de petites modifications dans les données d'entrée entraînent des résultats erronés. L'article souligne l'importance de renforcer la sécurité des systèmes d'IA, notamment en testant les modèles et en protégeant les données utilisées pour les entraîner. Il met aussi en avant le rôle des régulations et des normes pour sécuriser les applications d'IA.

Pourquoi c’est important ?

Depuis 4 ans l’IA a pris une place de plus en plus importante dans le monde technologique. Aujourd’hui présent partout de nos téléphones personnels à nos outils de travail. Cependant même si l’idée d’utiliser de l’IA pour se simplifier la vie peut être tentant, il faut garder en tête les risques auxquels ces dernières sont exposées et être conscient qu’elles ne sont pas infaillibles, bien au contraire. Lorsqu’on parle d’IA surtout dans un contexte sensible (données personnelles ou bancaires par exemple) il faut bien faire son choix et s’assurer de leurs sécurité.

Securité de l'IA chez Linkedin

👉 A la semaine prochaine pour d’autres actus cyber !