vendredi , 22 octobre 2021
Accueil » Evénements

Evénements

1 Huawei inaugure son plus grand centre mondial dédié à la Cybersécurité et à la transparence :

Huawei a inauguré en juin 2021, son plus grand centre mondial de transparence en matière de cybersécurité et de protection de la vie privée à Dongguan, en Chine. Plusieurs organismes ont participé à cet évènement dont les représentants de la GSMA, de la British Standards Institution et des régulateurs des EAU et de l’Indonésie.

Parallèlement à l’inauguration de ce nouveau centre, Huawei a publié le document portant sur les principes de base en matière de cybersécurité des produits de Huawei. C’est la première fois que l’entreprise met à la disposition de l’ensemble du secteur son cadre de référence en matière de sécurité des produits et ses pratiques de gestion. Ces actions s’inscrivent dans le cadre des efforts plus larges déployés par l’entreprise en vue de communiquer avec les clients, les fournisseurs, les organismes de normalisation et d’autres parties prenantes pour renforcer conjointement la cybersécurité dans l’ensemble du secteur.

Source : https://www.agenceecofin.com/industrie/0906-89021-huawei-inaugure-son-plus-grand-centre-mondial-dedie-a-la-cybersecurite-et-a-la-transparence

2 Entrée en vigueur au Maroc, du décret n°2-21-406, pour l’application de la loi n°05-20 relative à la cyber sécurité :

 Ce décret qui vient d’entrer en vigueur, vise à définir les mesures de protection des systèmes d’information au Maroc, des administrations de l’Etat, des établissements et entreprises publics et toute autre personne morale de droit public, ainsi que ceux des infrastructures d’importance vitale et des opérateurs privés. Il détermine également les critères de qualification des prestataires de services d’audit et des prestataires de services de cyber sécurité.

Dans ce cadre, les principales dispositions du décret s’articulent autour des points ci-après : les organes de gouvernance chargés de la cybersécurité, les mesures de protection de la sécurité des systèmes d’information du secteur public et les dispositions propres aux opérateurs, aux prestataires d’audit et prestataires de service de cyber sécurité.

3 Cyberattaque contre la défense russe :

Le ministère russe de la défense a indiqué être victime d’une attaque informatique de type DDoS lancée de l’étranger contre son site internet en juillet 2021. Une attaque qui (DDoS) consiste pour les pirates informatiques à submerger un réseau avec un volume inhabituel de requêtes afin de le paralyser. Le site du ministère a été inaccessible pendant au moins une heure, avant de fonctionner à nouveau. Les russes pensent que ces attaques viennent des USA.

4 Les Etats-Unis ont connu plusieurs attaques cyber majeures ces derniers mois :

Ces attaques ont visé : fournisseur de grands groupes et d’agences fédérales américaines. Une attaque avait même visé un pipeline stratégique de la côte Est des Etats-Unis. La société a mis plusieurs jours pour redémarrer cet oléoduc, qui fournit 45% du carburant de la zone après avoir apparemment payé une rançon aux pirates.

5. Selon Microsoft, la majorité des cyberattaques sont menées depuis la Russie :

 Selon Microsoft, la plus part des cyberattaques dans le monde sont menées depuis la Russie. En 2020, la multinationale américaine indiquait avoir envoyé à ses clients au cours des deux dernières années plus de 13 000 notifications d’attaques de pirates, dont la majorité étaient imputables à des groupes russes. Source :

https://www.courrierinternational.com/article/cybercrime-quand-les-hackers-russes-se-font-hacker

6 Cybersécurité et solutions connectées au programme du 40ème GITEX prévu du 17 au 21 octobre 2021 à Dubaï :

Comment les lignes de bataille du cyber sécurité ont-elles été redessinées avec la pandémie de Covid-19 et l’augmentation des échanges numériques ? Dans quelle mesure les solutions connectées dans le domaine de la santé ont-elles connu une forte croissance ? Aperçu des dernières innovations au 40ème Salon des technologies de l’information du Golfe (GITEX), dans ce nouveau numéro de Focus.Plusieurs opérateurs au niveau mondial misent sur la fibre, la 5G et la cyber-sécurité.

https://www.google.com/amp/s/fr.euronews.com/amp/2020/12/19/cybersecurite-et-solutions-connectees-au-programme-du-40eme-gitex

7 Android : Google chiffre ses messages de bout en bout :

Google vient d’enrichir son application Messages, sur Android, d’un chiffrement de bout en bout, fortement attendu par ses utilisateurs. Celui-ci sera déployé progressivement à partir de l’année prochaine.

https://www.zdnet.fr/actualites/android-google-ajoute-un-chiffrement-des-donnees-de-bout-en-bout-sur-son-application-messages-39913425.htm

8-   Douze failles Wi-Fi menacent tous les appareils du monde :

Le WIFI est loin d’être parfait en matière de sécurité. Un chercheur a découvert 12 vulnérabilités dans le protocole Wi-Fi. Baptisées FragAttacks, les menaces issues de ces failles permettent de dérober des données ou de prendre le contrôle d’appareils, dont des objets connectés. Certaines de ces brèches sont présentes depuis les années 1990 et concernent tous les appareils.

9 Rapport sur le marché mondial du Composants électroniques durcis par rayonnement 2019 élaboré par Garner Insight :

Ce rapport analyse les fabricants internationaux et nationaux, les régions, les fournisseurs et les fournisseurs, les variantes et le type de produit pour la période de prévision (2019-2025). Pour des informations détaillées, voir la brochure PDF de ce rapport : https://garnerinsights.com/Global-Radiation-Hardened-Electronic-Components-Market-Professional-Survey-Report-2019#request-sample.

Le marché des composants électroniques durcis par rayonnement existe selon le cabinet Garner Insight. Ces composants électroniques durcis par rayonnement sont utiles dans les guerre et dans des endroits où on est exposé à des rayonnement ionisants comme dans l’espace.

10. Bientôt des composants en nano-diamants sur les ordinateurs des avions de combat et des robots :

Certains équipements ont besoin d’être durcis pour opérer dans des milieux où règnent des radiations. Un groupe de chercheurs de l’université Vanderbilt développe depuis des années une électronique adaptée avec des nanodiamants. Avec ce minéral, ils savent désormais faire transistors et portes logiques. Pour mémoire il est impossible de faire fonctionner des composants électroniques au silicium sur une sonde sur Venus, ou d’un robot dans le réacteur nucléaire.

Une vue au microscope électronique à balayage d’une partie d’un transistor en nanodiamant déposé sur un substrat isolant en dioxyde de silicium. © Davidson Lab

11 Pourquoi il est parfois dangereux d’utiliser le chargeur de smartphone des autres ou les bornes de recharge publiques:

Le piratage est partout. Ah oui, recharger son smartphone avec le chargeur qui nous n’appartient pas peut ainsi représenter un risque de sécurité. Le Directeur de la division de sécurité chez IBM alerte ainsi sur les dangers d’une nouvelle technique de piratage. Certains câbles USB peuvent ainsi stocker directement des logiciels malveillants qui s’installent sur les appareils qu’on y connecte. Lors d’une conférence dédiée à la sécurité à Las Vegas, un hacker démontrait comment, à l’aide d’un câble Apple modifié, il devenait facile de récupérer l’adresse IP et de contrôler un Smartphone à distance et récupérer des données sensibles.

12 STUXNET est un virus informatique qui a été calibré pour s’attaquer à un logiciel informatique bien spécifique, généralement via une clé USB.

Dans le cas iranien, ce programme malveillant STUXNET a ciblé les centrifugeuses du site

D’enrichissement d’uranium de Natanz, en modifiant leur vitesse de rotation jusqu’à ce qu’elles soient hors d’usage, via une clé USB. Il aurait ainsi détruit environ un millier de centrifugeuses sur cinq mille. Ces dégâts ont été observés par l’Agence internationale de l’énergie atomique (AIEA) au moment où le site était en activité. Parallèlement, il a perturbé les systèmes numériques d’alerte, d’affichage et d’arrêt, qui contrôlent les centrifugeuses, rendant de ce fait ces systèmes aveugles à ce qui se passait. Précisons que les installations nucléaires de l’Iran n’étaient pas reliées directement à l’Internet. Le virus STUXNET les avait attaqués via une clé USB infectée. A la suite d’une erreur de manipulation, STUXNET se serait répandu sur l’Internet, infectant plus de 100 000 ordinateurs dans le monde en plus de ceux de l’Iran.

13 Et si la bourse de Wall Street aux USA était hacké ?

Lors d’une séance du Congrès américain en mai 2021, les patrons des six plus grandes banques de Wall Street se sont vu demander quelle était, selon eux, la plus grande menace qui planait sur leurs établissements et le système financier dans son ensemble. Ils n’ont cité ni la pandémie mondiale, ni le dérèglement climatique, ni les facteurs qui ont contribué à la crise financière de 2008. Leur réponse la plus fréquente a plutôt été : “La sécurité informatique.”

Les plus grandes banques américaines dépensent des millions en sécurité informatique. Mais les cyberattaques se font plus massives et la menace d’une déstabilisation générale du système financier est réelle.

JPMorgan Chase première banque des États-Unis dépense à elle seule près de 600 millions de dollars [508 millions d’euros] chaque année dans la cybersécurité et fait travailler plus de 3 000 collaborateurs” de près ou de loin sur la question.

14 Cryptomonnaies : Des hackers réussissent un vol record évalué à 600 millions de dollars

Une société spécialisée dans les transferts de la monnaie virtuelle ( Poly Network ) vient de subir une action de hacking. Le vol représente quelque 600 millions de dollars, selon des calculs d’utilisateurs comme le chercheur en cybersécurité et spécialiste de l’Ethereum Mudit Gupta.

Après quelques jours Le pirate a décidé de rendre une partie de son butin record. Sur les plus de 600 millions de dollars volés, Poly Network affirme avoir récupéré « 260 millions de dollars (…) d’actifs ».

LTE.ma 2021 - ISSN : 2458-6293 Powered By NESSMATECH