Cyber Watch Report – Novembre 2019 : Ransomware à l’hôpital et cyberattaque contre l’EI

Ecrit par Guillaume Grabowski. Ce mois-ci dans le Cyber Watch Report, une nouvelle attaque de ransomware a frappé de plein fouet un CHU de la ville Rouen, une fuite de données comprenant entre autres les identifiants utilisateurs chez Gekko Group, une filiale du groupe AccorHotels. Enfin, les autorités européennes ont lancé une cyberattaque d’envergure contre… Lire la suite

L’émergence de la Data Privacy outre-Atlantique

Co-écrit par Yassine Barakat et Florence Guillot. Depuis une dizaine d’années, la donnée, ou communément appelée « Data », occupe une place prépondérante au sein des entreprises. Selon le Forum économique mondial, le marché mondial de la Data représentera plus de 500 milliards de dollars d’ici 2024. Pour mieux encadrer les pratiques liées aux traitements… Lire la suite

Tout savoir sur la Directive NIS

Co-écrit par Bilal Echoui et François Herder. Qu’est-ce que la Directive NIS ? Dans l’objectif de créer en Europe un environnement digital fiable et sécurisé, le Parlement Européen et l’Union Européenne ont adopté, le 6 juillet 2016, la directive sur la sécurité des réseaux et des systèmes d’information, plus connu sous le nom « directive NIS » (Network… Lire la suite

Cyber Watch Report – Mai 2019 : Logiciel espion sur Whatsapp et mots de passe Google en clair

Co-écrit par Matthieu Riche et Guillaume Grabowski, avec l’aide de Florian Boudot. Ce mois-ci, découvrez une faille de sécurité découverte sur WhatsApp, le stockage en clair de mots de passe G Suite chez Google et l’utilisation de logiciels malveillants de la NSA par un groupe de hackers ! Un appel sur WhatsApp et la porte est… Lire la suite

Cyber Watch Report – Avril 2019 : Wi-Fi WPA3 vulnérable et IA d’un scanner médical attaquée

Co-écrit par Simon Decaestecker, Matthieu Riche et Rémy de Montbel, avec l’aide de Florian Boudot. Ce mois-ci, découvrez les premières vulnérabilités du protocole WPA3, une fuite de données embarrassante pour le FBI et une démonstration d’attaque sur des solutions d’imagerie médicale ! Premières vulnérabilités sur le protocole Wi-Fi WPA3 Les réseaux Wi-Fi sont présents aujourd’hui… Lire la suite

Cyber Watch Report – Mars 2019 : Vote en ligne avec backdoor et concours de tests d’intrusion

Co-écrit par Matthieu Riche, Guillaume Grabowski et Florian Boudot. Ce mois-ci dans notre veille mensuelle, nous verrons une nouvelle attaque sur un acteur supply chain majeur à savoir Citrix, une faille inquiétante dans le système de vote en ligne Suisse et enfin un résumé de l’événement annuel Pwn2Own ! Une fuite de données chez Citrix… Lire la suite

Libssh : « Entrez ! C’est ouvert »

Co-écrit par Vincent Jérôme et Matthieu Caron. Qu’est-ce que libssh ? Libssh est une bibliothèque écrite en C qui implémente le protocole SSH : elle permet de programmer des applications clientes ou serveurs utilisables par des milliers d’utilisateurs. C’est ce protocole, SSH, qui permet de prendre la main à distance sur des machines de façon sécurisée. Une… Lire la suite

WPA2 : La chasse aux PSK est ouverte !

Co-écrit par Maxime Lachaise et Matthieu Caron. La fin d’année 2017 avait déjà été marquée par la découverte d’une vulnérabilité critique sur les équipements sans-fil. Le Wifi est revenu sur le devant de la scène cet été à la suite de la découverte d’une vulnérabilité qui affecte cette fois-ci non plus les implémentations matérielles, mais le… Lire la suite

Cyber Watch Report – Août-Septembre 2018 : Mauvaises configurations et failles de sécurité

Co-écrit par Florian Boudot et Charles Le Reun. Septembre, c’est aussi la rentrée des hackers ! Ce mois-ci, nous vous présentons des fuites de données, une attaque virale, une nouvelle version de l’attaque Cold Boot ainsi que la mise à mal des clés électroniques des voitures Tesla. Des mauvaises configurations entraînant des fuites de données Ce… Lire la suite