Actualités cyber : Piratages, fuites de données et réglementation
La cybersécurité est plus que jamais un enjeu majeur pour les entreprises et les particuliers, comme en témoignent les actualités de cette semaine. Cyberattaques, fuites de données, nouvelles réglementations... Petit tour d'horizon des événements marquants et de leurs conséquences.
Sanctions après la cyberattaque SolarWinds
L'affaire SolarWinds continue de faire des remous. Pour rappel, en 2020, cette entreprise américaine éditant des logiciels de gestion informatique a été victime d'un piratage massif. Les hackers ont pu s'introduire dans les systèmes de nombreux clients de SolarWinds, parmi lesquels de grandes entreprises et des agences gouvernementales.
Cette semaine, quatre sociétés américaines ont été condamnées par la SEC (Securities and Exchange Commission) pour avoir minimisé les conséquences de cette cyberattaque. Unisys, Avaya, Check Point et Mimecast auraient subi des dommages importants mais ne les ont pas suffisamment divulgués à leurs investisseurs. Elles écopent d'une amende totale de près de 7 millions de dollars.
Cet épisode rappelle l'importance de la transparence et de la communication en cas d'incident de cybersécurité, tant vis-à-vis des clients que des actionnaires.
Ornikar : fuite de données personnelles des clients
La start-up française Ornikar, qui propose des cours de code en ligne et la réservation de leçons de conduite, a été victime d'une "intrusion externe" dans ses systèmes informatiques. Des données personnelles de clients comme les adresses postales et numéros de téléphone ont fuité.
Si aucun mot de passe ou coordonnée bancaire ne semble compromis, la fuite reste fâcheuse et montre qu'aucune entreprise n'est à l'abri. Ornikar assure avoir pris des mesures pour sécuriser ses systèmes et avoir prévenu les autorités compétentes.
Le règlement Dora pour renforcer la résilience du secteur financier
Entrant en vigueur en janvier prochain, le règlement européen Dora vise à augmenter la résilience opérationnelle et la cybersécurité du secteur financier. Banques, assurances et autres acteurs financiers devront prouver leur capacité à maintenir leurs services critiques en cas d'incident majeur.
- Gestion des risques informatiques
- Tests de résistance aux cyberattaques
- Partage d'informations sur les menaces
Autant de nouvelles obligations auxquelles les entreprises concernées doivent se préparer rapidement pour être en conformité.
25 millions de dollars pour la start-up de formation Cyber Guru
Dans un contexte où la sensibilisation des employés est clé pour prévenir les incidents, la jeune pousse italienne Cyber Guru lève des fonds pour développer sa plateforme de formation en cybersécurité. Basée sur le machine learning, elle propose du contenu de sensibilisation adapté au profil de chaque utilisateur.
Cyber Guru revendique déjà plus d'un million d'utilisateurs actifs dans 90 pays, signe que le marché de la formation cyber a de beaux jours devant lui.
Ouverture d'un Campus Cyber à Marseille
Enfin, une note positive avec l'inauguration cette semaine d'un nouveau Campus Cyber à Marseille. Déclinaison du Campus Cyber national à l'échelle régionale, ce lieu de 2000 m2 a vocation à rassembler l'écosystème de la cybersécurité et de l'intelligence économique en Provence-Alpes-Côte d'Azur.
Il s'agit du sixième campus territorial labellisé en France, après ceux de Rennes, Lille, Lyon ou encore Bordeaux. De quoi stimuler les synergies entre acteurs publics, privés et académiques, pour renforcer les compétences et l'innovation en matière de cybersécurité.
Vous l'aurez compris, de la gestion de crise à la formation, en passant par la conformité réglementaire, les sujets ne manquent pas pour les entreprises sur le front de la cybersécurité. Dans un monde toujours plus numérique, il est vital d'en faire une priorité et de s'entourer des bons partenaires. Les actualités de cette semaine en sont la parfaite illustration.
