Cybelius vous propose chaque Lundi de revenir sur l’actualité de la cybersécurité industrielle avec une sélection d’articles parus tout au long de la semaine sur le web. Ne manquez rien des news, dossiers, analyses et tweets du moment. Retrouvez cette nouvelle rubrique sur notre blog ainsi que sur nos comptes Linkedin / Twitter et ne passez plus à côté de la bonne info !

#1 : Cybersécurité – les prédictions pour 2018

En cette fin d’année, beaucoup s’interrogent sur les directions que va prendre la cybersécurité en 2018. A quoi doit-on s’attendre ? D’après cet article, les hackers comptent tirer parti des innovations en matière d’intelligence artificielle et d’automatisation afin d’extorquer les services commerciaux, mettre sur pied des « essaims » (swarms) d’objets connectés piratés et cibler les infrastructures critiques. Retrouvez 18 prédictions (+quelques tendances à 5 ans) dans cet article.

#2 : Intel – 11 millions de PC vulnérables

Le constructeur a confirmé cette semaine l’existence de nombreuses failles critiques dans plusieurs systèmes intégrés aux PC. Failles dans le Management Engine (ME), le Trusted Execution Engine (TXE) et le Server Plateform Services (SPS). Ces failles permettent aux hackers de prendre le contrôle de l’ordinateur. Intel a immédiatement déployé un outil de contrôle pour les administrateurs système afin qu’ils puissent vérifier si les failles les concernent.

#3 : Suède – infrastructures vulnérables

Un examen a permis de découvrir plus de 7 000 systèmes informatiques industriels ou réseaux présentant des failles de sécurité qui rendent l’infrastructure suédoise vulnérable aux cyberattaques. A lire dans cet article.

#4 :Uber victime de piratage

Uber vient d’annoncer le piratage de 51 millions de comptes utilisateurs et 600 000 comptes voitures (noms des utilisateurs, emails, numéros de téléphone, numéros de permis de conduire). Constaté en octobre 2016, l’ancienne direction du service avait payé 100 000 $ pour cacher cette fuite. Des criminels profitent de l’absence de communication d’Uber après sa cyberattaque pour envoyer des faux mails de renouvellement de mot de passe, et ainsi escroquer les clients crédules.

#5 : Les « muddy water » attaquent l’Arabie Saoudite

L’Arabie Saoudite fait à nouveau l’objet d’une attaque informatique « avancée » visant à infiltrer des ordinateurs par la technique du phishing, a récemment annoncé le Centre National de Cybersécurité Saoudien (NCSC). Le pays est la cible fréquente d’attaques informatiques. En effet, le virus Shamoon, apparu en 2012, avait ainsi visé spécifiquement le secteur de l’énergie, vital pour le pays.

#6 : Theresa May accuse la Russie !

Les pays russophones sont la « menace numéro un pour le Royaume-Uni », préviennent les autorités britanniques. Pour rappel, certains réseaux énergétiques, les télécommunications et les médias ont été visés. Déjà des milliards de livre sterling perdus. Thérèsa May a accusé la Russie cette semaine de « menacer l’ordre international » (ingérence dans des élections à l’étranger, diffusion de fausses informations et cyberattaques).

#7 : Etude Wavestone – IoT industriel

L’arrivée des écosystèmes IoT au cœur des SI des entreprises est désormais une réalité. Au regard des SI classiques, l’Internet des objets apporte de nouveaux facteurs de risques. La cybersécurité est dès lors un des défis majeurs de tout projet IoT et se doit d’être le pilier de la confiance dans cette nouvelle phase de la transformation numérique. Retrouvez le livre blanc publié par Wavestone qui donne des clés de lecture pour structurer la réflexion des industriels face aux défis de l’industrialisation de l’IoT.