Voici les dV-News 21-2023 et leur sélection d’articles et liens.
Jour d’élection
À l’heure où s’écrivent ces lignes, les Suisses viennent d’élire leur Parlement. Chez digiVolution, nous nous engagerons également pour qu’une politique de numérisation sûre figure parmi les priorités de la nouvelle assemblée, la sécurité étant un besoin essentiel de notre « société de la donnée ». L’article de René Jaun de la Netzwoche montre combien le gouffre que la Suisse DOIT franchir est large, comme l’attestent d’ailleurs les chiffres que nous répétons à chacun de nos billets bihebdomadaires. Le danger d’un décrochage technologique de notre pays ou de conséquences sécuritaires insupportables en cas de cyberévénement majeur DOIT être pris au sérieux. Au seuil de la nouvelle législature, nous constatons que le programme des partis politiques en matière de numérisation et de cybersécurité est quasi inexistant et seuls quelques candidats s’en préoccupent.
Il y a donc beaucoup à faire et digiVolution fera sa part durant les quatre ans. Car la Suisse dépend de façon systémique d’une numérisation performante et sûre. Ne pas prendre ce domaine au sérieux – donc y investir lourdement – c’est risquer de se retrouver confronté à une surprise stratégique. L’exemple d’Israël le 7 octobre dernier doit nous alarmer. Il démontre une fois encore que la connaissance est la première ligne de défense contre la surprise. Et c’est exactement dans cette optique qu’a aussi été créé dVPedia.
Israël – Chez digiVolution nous sommes profondément choqués par le déluge de violence qui s’est abattu sur Israël. Rien ne justifie la barbarie perpétrée le 7 octobre. C’est intolérable, de portée historique et rappelle des heures très sombres du XXe siècle. Mais peut-être le pire est-il bien l’objectif des terroristes du Hamas et de ses sponsors. L’Histoire jugera.
Avec l’outil PEEK de LinkAlong, nous avons réalisé une première analyse des événements de ce conflit dans le cyberespace entre le 1er et le 20 octobre. Une fois de plus nous avons vérifié combien la dimension cyber fait partie de la guerre et les centaines d’articles mis en évidence ont rapidement livré l’identité des acteurs de la menace.
L’analyse a ainsi rapidement révélé l’existence de 58 groupes impliqués dans des cyberattaques, 10 en soutien à Israël et 48 au profit des Palestiniens. Avec dVPedia nous avons ensuite interrogé dVTopics selon le masque de saisie ci-dessous. En quelques secondes nous avons obtenu 112 informations significatives classées par popularité.
Avec l’option « Summarize », nous avons ensuite obtenu le résumé des huit nouvelles les plus discutées et le lien vers ces références.
|
In recent news, cyberattacks have been rampant in the ongoing conflict between Israel and Gaza. A Gaza-based threat actor named Storm-1133 has been targeting Israeli energy, defense, and telecommunications organizations using tactics such as social engineering, fake LinkedIn profiles, and phishing messages [1]. Additionally, hackers have been distributing a malicious version of the ‘RedAlert – Rocket Alerts’ app to Israeli Android users, posing as a legitimate tool while secretly collecting and uploading user data [2]. Pro-Palestinian hackers from AnonGhost have also conducted a cyberattack on the RedAlert app, sending false missile and bomb alerts to Israeli users, further escalating the conflict [3]. Israel’s government and media websites have not been spared either, as they have also been hit by cyberattacks during the gun battles [4]. Hacktivist groups from both sides have intensified their cyberattacks, including groups like Killnet [5][6][7]. These events highlight the limitations of even advanced surveillance software, such as NSO Group’s Pegasus, in providing advance warnings of cyberattacks [8]. References [2] Fake ‘RedAlert’ rocket alert app for Israel installs Android spyware, bleepingcomputer.com [3] Hackers Send Fake Rocket Alerts to Israelis via Hacked Red Alert App, hackread.com [4] Israel’s government, media websites hit with cyberattacks. The gun battles between Hamas and the Is…, Anonymous_Link [5] Hackers Join In on Israel-Hamas War With Disruptive Cyberattacks, securityweek.com [6] Several hacker groups have joined in on the Israel-Hamas war that started over the weekend after the…, SecurityWeek [7] Israel’s government, media websites hit with cyberattacks. Hacktivists, including cyber gangs such a…, CyberNews [8] Why Israel’s Pegasus spyware was not enough to stop Hamas, cyberguy.com |
Le résultat parle de lui-même. Il n’y a rien à ajouter. Un nouveau front s’est ouvert qui occulte déjà la guerre en Ukraine. L’actualité chasse l’actualité et les projecteurs sont désormais braqués ailleurs. Pour tous les responsables de sécurité, il s’agit donc de veiller à ce que les acteurs malveillants ne profitent pas de «l’effet tunnel» provoqué par la sidération née de ces tragiques événements. Et l’incendie est loin d’être éteint…!
Permettons-nous, en ces heures sombres, de rappeler que tout abonné à dVPedia Pro peut, sur toute question en lien avec des cyberincidents, n’importe quand et à l‘échelle mondiale, interroger notre base de connaissance et produire de tels résultats. C’est unique!
BOOKS & REPORTS
Voici les livres et publications d’intérêts découverts durant nos recherches des dernières deux semaines. Pour rappel, ne souhaitant pas faire de la promotion pour les quelques éditeurs que ce soit quand il s’agit d’ouvrages commerciaux, nous vous laissons trouver le distributeur qui vous convient.
En bref
Quelques autres nouvelles qui ont retenu notre attention durant les deux semaines écoulées :
▶︎ Microsoft Digital Defense Report – S’agissant de la Suisse, ce rapport montre trois éléments intéressants. La patrie de Heidy est une des cibles européennes privilégiées des hackers nord-coréens. Avec 14% de femmes actives dans la cybersécurité, la Suisse est un des pays où la disparité hommes-femmes reste la plus élevée. En Europe, la Suisse est un des pays les plus visés par les acteurs de la menace, à parité avec l’Allemagne. Dans notre billet nr. 84 du 12 septembre, nous citions l’étude du BITKOM allemand et le coût de 3.8% que les cyberattaques seules pèsent sur l’économie allemande. Cela signifierait pour la Suisse qui selon Microsoft est pareillement touchée, une facture de près de 30 milliards, soit près de 6 fois le budget de l’armée. Et la Suisse ne perçoit toujours pas cette urgence absolue?
▶︎ Vous avez aimé PEGASUS ? Vous allez adorer PREDATOR – Encore un outil d’attaque et de surveillance – européen cette fois – basé sur des failles de sécurité dans les systèmes d’exploitation et les logiciels populaires de nos Aucun n’est immunisé. La Suisse en fait-elle usage? L’enquête à laquelle ont notamment participé Der Spiegel, Mediapart et Amnesty International mène également dans notre pays. Après avoir insisté, la Wochenzeitung a appris que Fedpol s’y est intéressée, mais semble-t-il sans suite. Ce qui est important c’est qu’une fois encore il est ainsi démontré, qu’aucune conversation classifiée ne doit avoir lieu à proximité ou avec un smartphone. Est-ce que les applications populaires de sécurité apportent tout de même une certaine protection? Des tests exhaustifs sont nécessaires, mais dans l’intervalle, les personnes et entreprises à risques feraient mieux de s’abstenir. Début octobre, le Washington Post a rapporté que plusieurs membres du Congrès américain, des membres de groupes de réflexion sur l’Asie et des journalistes, ont été ciblés au travers de liens infectés envoyés via X (anciennement Twitter). A la manœuvre, le gouvernement vietnamien!
▶︎ 5G – Rappelons que la Suisse est à la traîne, mais le Parlement a enfin adopté une motion chargeant le Conseil fédéral de prendre les mesures et les décisions nécessaires pour avancer avec le déploiement de la 5G tout en fournissant au grand public toutes les informations pertinentes. Mais on aura à peine terminé ce débat que déjà il sera question de la 6G. Il serait urgent que le Parlement adopte un rythme en rapport avec celui de la technologie…!
▶︎ Quantum – Annoncé lors de la conférence annuelle du GESDA en 2022, le Open Quantum Institute est désormais bien né. Face aux enjeux très importants que représente cette technologie, il s’agit là d’une avancée importante qui mettra la Suisse au centre de l’agenda international. Mais quid de la protection contre la puissance de calcul de cette technologie qui mettra en péril toutes les formes de cryptographie qui protègent notre confidentialité?
▶︎ Tempêtes solaires – Nous rapportons régulièrement que la prochaine grosse tempête solaire devrait se passer en juillet 2025. Et notre dernier billet commentait les aurores boréales inhabituelles observées jusqu’en Suisse le 25 septembre dernier. De récentes observations dans des bois fossilisés ont permis de découvrir près de 8 tempêtes. Ces «événements de Miyake», y compris la tempête vieille de 14300 ans récemment découverte, «auraient été d’un ordre de grandeur stupéfiant». Elles causeraient aujourd’hui des dégâts sans précédent et relégueraient l’événement de Carrington de 1859, le plus intense observé à ce jour, au rang de hors-d’œuvre. Qui se soucie de ce danger?
▶︎ Environnement – Un bon point pour la digitalisation qui permettrait à l’Allemagne d’économiser 163 millions de tonnes de CO2 d’ici à 2050, soit 20% de ses émissions totales. Un mauvais point cependant pour l’IA : la consommation de Google en 2021 s’est élevée à 18,3 térawattheures (TWh), une facture qui pourrait être comprise entre 85 et 134 TWh d’ici à 2027 à cause de l’IA. Pour comparer: en 2022 la Suisse a consommé 57 TWh.
Nous souhaitions changer la formule de notre billet bihebdomadaire lors de cette édition. Les événements en Israël nous ont momentanément détournés de notre objectif. Mais ça vient. D’ici là nous vous souhaitons une enrichissante découverte des articles et liens sélectionnés et nous réjouissons de vous retrouver bientôt.
