Victimes de pirates

Vous pouvez facilement vérifier si vous avez été victimes d’une fuite de données sur le site HaveIBeenPwned.

Voici une série d’exemples, listés par ordre décroissant d’ancienneté:

  • Le fabriquant de piles et batteries Varta a été obligé d’arrêter les activités de cinq sites de production et d’administration suite à une attaque. Voir l’article publié sur LMI le 15/02/2024
  • La CNIL alerte sur des fuites massives chez les prestataires santé Almerys et Viamedis. Les données concernées sont, entre autres, l’état civil, la date de naissance et le numéro de sécurité sociale (voir par exemple l’article sur LMI). C’est assez grave car on ne peut évidemment pas les modifier. Cette fois-ci le grand public est largement informé car les conséquences peuvent être importantes.
  • L’article publié sur developpez.com le 29/01/2024 décrit le piratage dont Microsoft a été victime. Cela permet de rappeler qu’il faut limiter au maximum les droits d’administration et surtout d’utiliser au quotidien des comptes configurés avec le minimum de privilèges requis pour effectuer les tâches qui leur sont assignées.
  • L’article publié sur developpez.com le 10/11/2023 relate le vol de données d’un cabinet de chirurgie esthétique et ses conséquences.
  • L’article publié par LMI le 20/09/2022 décrit comment les pirates ont réussi à pénétrer le système d’information d’Uber et comment ceux-ci ont réagit. Il est instructif.
  • L’hôpital Sud Francilien de Corbeil-Essonnes a subi une cyberattaque de ransomware le week-end du 20/08/2022. Voir l’article publié par LMI le 26/09/2022 et aussi l’entretien sur France Culture avec Nicolas Arpagian, directeur stratégie cybersécurité de Trend Micro. Les conséquences décrites dans l’article publié par LMI le 22/08/2022 et celui publié le 26/09/2022. Sur celui de BFM TV du 29/09/2022, on découvre une estimation du coût de remise en service de l’ensemble du système d’information (7 millions d’€).
  • La Poste Mobile est victime d’un ransomware qui a rendu le site inaccessible pour leurs clients. Il y a aussi un risque de vol de leurs données personnelles. Voir l’article publié par LMI le 08/07/2022.
  • Un cybergang a revendiqué le piratage de bases de données de la Police de Shanghai contenant des informations relatives à près d’1 milliard de Chinois. Voir l’article publié par LMI le 04/07/2022. A confirmer…
  • Plusieurs milliers de français utilisant les services du satellite KA-SAT n’ont plus accès à Internet. Voir l’article publié sur 01net le 12/03/2022 et le complément publié sur 01net le 12/03/2022.
  • L’espace Numérique de Travail (ENT) utilisé par les lycées d’Ile de France victime d’une cyber-attaque. Voir l’article publié par LMI le 02/03/2022.
  • Cyberattaques en série contre les ports pétroliers d’Europe du Nord. On en parle même sur France Culture le 04/02/2022.
  • Une vulnérabilité critique de la plateforme de messagerie open source Zimbra a été exploitée dans des attaques contre des médias et gouvernements européens. Voir l’article publié par LMI le 04/02/2022. La dernière version (9.0.0) ne serait pas affectée, une raison de plus pour ne pas différer les mises à jour.
  • Un ransomware perturbe la distribution de pétrole en Allemagne. Voir l’article publié par LMI le 03/02/2022.
  • Un cabinet d’avocats a vu les données de certains de ses clients publiées. Le cybergang Lockbit avait à l’origine menacé de publier des données confidentielles du ministère de la Justice. Voir l’article publié par LMI le 02/02/2022.
  • Le Pôle Santé Léonard de Vinci à Chambray-lès-Tourse également touché. Les urgences ont dû fermer pendant plusieurs heures et une centaine d’opérations ont été annulées. Voir l’article publié par LMI le 07/01/2022.

Bonnes nouvelles concernant l’IA

Les 27 pays de l’Union européenne se sont mis d’accord pour réguler l’intelligence artificielle

Ils ont validé la proposition de règlement négociée entre la Commission et le Parlement européen. Voir l’article du 02/02/2024 sur LMI.

Meta identifie les images générées par une IA

C’est basé sur des normes techniques communes qui intègrent des métatags signalant qu’un contenu a été créé à l’aide d’une IA. Voir l’article de blog du 06/02/2024 de Nick Clegg.

Ils travaillent également sur le développement de classificateurs pour détecter automatiquement le contenu généré par une IA, même si le contenu n’a pas de métatags. Voir l’article du 08/02/2024 sur LMI.