Depuis les Skyhigh Studios à l'adresse Skyhigh Security, je suis Scott Schlee, et voici les grands titres de la semaine du 6 janvier 2025 en matière de cybersécurité.
Le département du Trésor américain a signalé un important incident cybernétique attribué à des pirates informatiques soutenus par l'État chinois. Les attaquants ont accédé à distance aux postes de travail des employés et à des documents non classifiés, ce qui a suscité des inquiétudes quant à la sécurité des systèmes fédéraux. L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a déclaré que rien n'indiquait que d'autres agences fédérales avaient été touchées.
Le département du Trésor américain a imposé des sanctions à Integrity Technology Group, basé à Pékin, pour son implication présumée dans des incidents de piratage informatique visant des infrastructures critiques américaines. La Chine a condamné ces sanctions, niant les allégations et accusant les États-Unis de diffamation. Ce développement souligne l'escalade des tensions cybernétiques entre les deux nations.
Bayview Asset Management a accepté un règlement de 20 millions de dollars à la suite d'une violation de données survenue en 2021 qui a exposé les informations personnelles de 5,8 millions de clients. L'entreprise a été critiquée pour ses mesures de cybersécurité inadéquates et son manque de coopération lors des enquêtes réglementaires. Dans le cadre du règlement, Bayview améliorera ses protocoles de cybersécurité et se soumettra à des évaluations indépendantes.
Apple a proposé un règlement de 95 millions de dollars dans le cadre d'un recours collectif portant sur la surveillance illégale exercée par Siri. Ce procès fait suite à des révélations selon lesquelles Siri aurait enregistré par inadvertance des conversations privées. Les utilisateurs concernés entre 2014 et 2024 peuvent prétendre à une indemnisation, ce qui met en lumière les préoccupations actuelles concernant la vie privée numérique et l'écoute des appareils.
Des experts en cybersécurité ont mis en garde les utilisateurs de Gmail, Outlook et Apple Mail contre des escroqueries par hameçonnage sophistiquées utilisant l'intelligence artificielle. Ces courriels générés par l'intelligence artificielle sont hautement personnalisés, ce qui les rend difficiles à distinguer d'une correspondance légitime. Il est conseillé aux utilisateurs de vérifier l'identité des expéditeurs, d'éviter de cliquer sur des liens suspects et de mettre en place une authentification à deux facteurs pour renforcer la sécurité.
Le gouvernement militaire du Myanmar a promulgué une nouvelle loi sur la cybersécurité qui étend son contrôle sur l'utilisation de l'internet et la circulation de l'information. Cette loi vise les méthodes de communication telles que les réseaux privés virtuels (VPN) et impose des sanctions aux plateformes numériques qui ne parviennent pas à empêcher la propagation de la "désinformation". Le non-respect de cette loi peut entraîner des amendes, des suspensions et des peines d'emprisonnement, ce qui soulève des inquiétudes quant à la liberté d'expression et aux droits numériques.
Après la victoire de Donald Trump à l'élection présidentielle, les experts en cybersécurité s'attendent à une recrudescence des cyberattaques de la part de pays comme la Chine, la Russie, la Corée du Nord et l'Iran. L'utilisation de l'IA dans la cybercriminalité devrait s'intensifier, rendant les courriels de phishing et les campagnes de deepfake plus convaincants. Les organisations sont invitées à adopter des mesures de cybersécurité complètes pour se défendre contre ces menaces en constante évolution.
Un groupe bipartisan d'anciens fonctionnaires fédéraux a proposé une quarantaine de recommandations pour les politiques de cybersécurité de la prochaine administration. Le plan met l'accent sur l'intégration des réglementations en matière de cybersécurité, sur le manque de main-d'œuvre, sur le renforcement de la collaboration entre le secteur public et le secteur privé et sur l'élaboration d'un plan de continuité de l'économie pour se préparer à des cyberattaques de grande ampleur. Le rapport souligne également la nécessité de normaliser la cybersécurité pour les infrastructures critiques et de remédier aux réglementations obsolètes.
Le projet 2025, élaboré par la Heritage Foundation, propose d'importantes réductions et modifications de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), ce qui pourrait mettre en péril la sécurité des élections américaines. Le projet critique la CISA, en particulier ses efforts pour lutter contre la désinformation, et suggère de transférer certaines de ses responsabilités à l'armée et à la communauté du renseignement. Les experts avertissent que ces propositions pourraient affaiblir la CISA, saper ses fonctions essentielles et créer des lacunes en matière de cybersécurité, laissant le pays vulnérable à la désinformation et aux cybermenaces.
Les États-Unis ont pris des mesures pour que les entreprises renforcent leurs systèmes de cybersécurité contre les menaces potentielles liées à l'informatique quantique. Le National Institute of Standards and Technology a approuvé trois algorithmes pour la cryptographie post-quantique après huit années de recherche. De grandes entreprises technologiques comme Google et Apple ont déjà commencé à intégrer les nouveaux algorithmes dans leurs produits. Si les ordinateurs quantiques actuels ne peuvent pas briser le cryptage existant, ils pourraient le faire à l'avenir, d'où la nécessité d'agir immédiatement.
Remarque : toutes les transcriptions sont générées à l'aide d'un logiciel de reconnaissance vocale et d'une transcription humaine, et peuvent contenir des erreurs. Veuillez vérifier l'audio correspondant avant de le citer en version imprimée.