Les 5 actualités cyber marquantes de la semaine
Cette semaine, l'actualité cybersécurité a été marquée par plusieurs événements majeurs qui rappellent l'importance cruciale de renforcer en permanence la sécurité des systèmes d'information. Tour d'horizon des 5 faits marquants à retenir.
Une vulnérabilité critique découverte dans les pare-feu Fortinet
Les pare-feu de l'éditeur américain Fortinet, largement déployés en entreprise, présentent une faille de sécurité permettant à des attaquants de s'introduire dans les réseaux. Une équipe de chercheurs a mis en évidence cette vulnérabilité activement exploitée, conduisant Fortinet à publier un correctif et l'Anssi (Agence nationale de la sécurité des systèmes d'information) à émettre une alerte.
Il est recommandé à toutes les organisations utilisant les solutions Fortinet de mettre à jour en urgence leurs équipements, la vulnérabilité étant considérée comme critique. Une vigilance accrue est de mise.
La Cour suprême valide l'interdiction de TikTok
C'est officiel, TikTok sera interdit aux États-Unis à compter du 19 janvier. La Cour suprême a rejeté le recours de la populaire application, propriété du chinois ByteDance, contre la loi lui imposant de passer sous pavillon américain. Une décision motivée par des inquiétudes sur la sécurité nationale et la protection des données des 170 millions d'utilisateurs américains.
À moins d'un sursis présidentiel de dernière minute, TikTok devra donc cesser ses activités sur le sol américain ce dimanche. Un coup dur pour l'application, les États-Unis représentant son premier marché.
Cyberattaque chez Kiabi : 20 000 clients touchés
L'enseigne de prêt-à-porter Kiabi a été victime d'une cyberattaque visant son site de seconde main. Via des attaques par bourrage d'identifiants, les pirates ont pu accéder aux données personnelles de 20 000 clients dont les adresses postales, dates de naissance et numéros de compte bancaire (IBAN).
Kiabi a déclaré l'incident à la CNIL et prévient les clients concernés. Le site de seconde main reste fermé le temps de l'enquête et d'un audit de sécurité. Un rappel de l'importance de protéger les données des internautes.
Des outils d'IA de Microsoft détournés par des cybercriminels
Microsoft a porté plainte contre un groupe de cybercriminels qui a réussi à détourner certains de ses outils d'intelligence artificielle, dont DALL-E, pour générer des contenus malveillants. Les pirates ont exploité une faille dans Azure OpenAI pour accéder aux systèmes.
Les technologies d'IA offrent un potentiel immense mais peuvent aussi être utilisées à mauvais escient lorsqu'elles tombent entre de mauvaises mains. Il est crucial d'en sécuriser l'accès.
Eric Horvitz, Chief Scientific Officer chez Microsoft
Darktrace s'offre Cado Security pour muscler sa réponse aux incidents dans le cloud
L'éditeur britannique Darktrace, spécialiste de la cybersécurité à base d'IA, a annoncé l'acquisition de la jeune pousse Cado Security. Cette dernière a développé une plateforme cloud permettant de collecter des données sur les incidents pour en comprendre plus vite l'étendue et les conséquences.
Darktrace compte intégrer la technologie de Cado à sa solution phare Active AI pour renforcer les capacités de réponse aux incidents de ses clients. Une manière pour l'éditeur d'étoffer son offre alors que les incidents dans le cloud se multiplient.
La cybersécurité reste plus que jamais un enjeu business et sociétal majeur comme en témoigne l'actualité de la semaine. Entre vulnérabilités critiques, tensions géopolitiques, vols de données et course à l'innovation, la vigilance est de mise pour tous les acteurs. Une constante : renforcer en continu la sécurité et la résilience de nos systèmes numériques.
