Cybersécurité : les 5 actualités marquantes de la semaine
La semaine a été riche en actualités cybersécurité, avec son lot de vulnérabilités découvertes, de sanctions infligées et de fuites de données constatées. Nos experts vous proposent un tour d'horizon des 5 informations marquantes à retenir pour rester à jour sur les enjeux de sécurité informatique.
Des millions de véhicules Kia vulnérables au piratage à distance
Le constructeur automobile coréen Kia est dans la tourmente. Des chercheurs ont en effet mis au jour plusieurs failles de sécurité critiques sur certains de ses modèles. En exploitant ces vulnérabilités, des pirates seraient en mesure de prendre le contrôle des véhicules à distance, en utilisant uniquement leur plaque d'immatriculation.
Si Kia a depuis déployé un correctif pour colmater ces brèches, cette affaire souligne une nouvelle fois les risques liés à la connectivité croissante des voitures modernes. Avec la multiplication des systèmes embarqués et des interfaces connectées, la surface d'attaque s'élargit pour les cybercriminels.
Meta lourdement sanctionné pour des manquements au RGPD
Le géant technologique Meta, maison mère de Facebook et Instagram, a écopé d'une amende record de 91 millions d'euros de la part de l'autorité irlandaise de protection des données. Le régulateur lui reproche d'avoir enfreint les principes d'intégrité et de confidentialité du RGPD, le règlement européen sur les données personnelles.
En cause : le stockage en clair des mots de passe de millions d'utilisateurs des deux réseaux sociaux, une faille de sécurité majeure révélée en janvier 2019. Cette sanction illustre la fermeté croissante des autorités dans l'application du RGPD et les lourdes conséquences financières pour les entreprises ne respectant pas les règles.
Free alerte sur une fuite de données personnelles d'abonnés
L'opérateur télécoms français Free a averti certains de ses clients d'un incident de sécurité ayant exposé une partie de leurs données personnelles. Dans un email, il leur recommande de redoubler de vigilance face à d'éventuelles tentatives d'hameçonnage (phishing) qui pourraient découler de cette fuite.
Si l'ampleur exacte de cet incident n'est pas connue, il rappelle l'importance pour les entreprises de mettre en œuvre des mesures de protection robustes pour sécuriser les informations de leurs clients. Et pour les utilisateurs d'être attentifs aux signes d'une potentielle usurpation d'identité.
Le courtier Meilleurtaux victime d'un piratage
La société de courtage en ligne Meilleurtaux a été la cible d'une cyberattaque qui a conduit à l'exposition de données sensibles sur ses clients, comme leurs revenus ou leur situation professionnelle. Des informations précieuses pour des pirates cherchant à commettre des fraudes en se faisant passer pour des conseillers.
Meilleurtaux a subi « une attaque externe sur ses systèmes », la société de courtage.
Un incident qui souligne les risques spécifiques pesant sur les courtiers, dépositaires de informations financières détaillées sur leurs clients et donc particulièrement exposés aux convoitises des cybercriminels.
Cybersécurité : les TPE/PME encore insuffisamment armées
Près d'une TPE/PME sur deux estime ne pas être assez protégée face aux cybermenaces, selon un sondage réalisé auprès de 500 entreprises. Si la plupart ont conscience des risques, elles sont encore trop peu nombreuses à avoir mis en place des mesures et procédures pour s'en prémunir efficacement.
Un constat préoccupant alors que les attaques se multiplient contre ce type d'entreprises, souvent moins bien défendues que les grandes organisations. Investir dans la sécurité informatique et former ses équipes aux bons réflexes apparaît plus que jamais comme un impératif pour éviter le pire.
Vous l'aurez compris, dans un contexte d'accélération et de sophistication de la menace, la cybersécurité s'impose comme une priorité stratégique pour toutes les entreprises. Suivez les actualités sur notre blog pour vous tenir informés des dernières tendances et bonnes pratiques en la matière.
