Veille technologique
Définition :
La veille technologique est un processus de collecte, d'analyse et de surveillance systématique des informations sur les avancées technologiques, les nouvelles tendances, les développements de produits, les brevets, les activités de la concurrence et d'autres aspects pertinents dans un domaine technologique spécifique. L'objectif de la veille technologique est de rester informé des évolutions technologiques et d'anticiper les changements qui peuvent affecter une entreprise, une industrie ou une organisation.
Outils :
Pour les outils utilisés, j’ai choisi Google Alerts, il me permet de faire ma veille technologique. Ce que j’apprécie avec Google Alerts c’est que ça m’envoie directement un mail quand un article a été publié et je peux choisir la fréquence d’articles que je peux recevoir par jour, par mois, etc.
Thème : Cyberattaques
J’ai choisi ce thème car la cyber sécurité m'intéresse beaucoup et comme je voulais quelque chose d’un peu plus précis, j’ai choisi le thème des cyberattaques qui est tout aussi intéressant.
Articles :
- Cet article publié le 6 mars 2024 sur le site bfmtv.com présente l'annonce de l'Union Européenne, les 27 pays membres ont annoncé se doter d'un "bouclier cyber" pour mieux se protéger des attaques informatiques. L'idée est de réduire au maximum le temps de détection d'une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc) afin de mieux la contrer. La détection sera confiée à un réseau européen de six ou sept "cyber hubs"
- Publié le 8 février 2024 sur le site lesnumeriques.com, cet article concerne une cyberattaque qui a touché les opérateurs Viamedis et Almerys, exposant les données personnelles de 33 millions de Français, y compris leur état civil, date de naissance, numéro de sécurité sociale et informations sur l'assureur santé. La CNIL recommande une vigilance renforcée. Les données bancaires, médicales et les motifs de remboursement ne semblent pas avoir été compromises.
- Cet article publié le 23 janvier 2024 sur le site globalsecuritymag.fr présente les 5 risques que les entreprises devraient regarder de près en 2024. Nous avons en premier risque les ransomwares, on montre que moins de la moitié des entreprises ayant payé une rançon (46%) ont récupéré toutes leurs données. En deuxième risque nous avons les fraudes au virement. Une entreprise sur trois a été victime d'une fraude au virement. Ensuite il y a les malwares, qui adoptent des tactiques qui ne déclenchent pas d'alertes. Relié à ça il y a l'essor de l'IA, qui aide a crée des malwares sophistiqués. Et pour finir l'hacktivisme politique.
Globalsecuritymag/5risques2024
- Publié le 8 décembre 2023 sur le site clubic.com, cet article présente la faille de sécurité LogoFAIL, récemment révélée par Binarly à la conférence Black Hat Europe, qui menace les utilisateurs de PC en remplaçant l'image de démarrage, permettant un accès à la configuration racine de l'ordinateur. Cette vulnérabilité, exploitant une vingtaine de bugs, peut contourner les antivirus en ciblant l'UEFI, persistant même après une réinstallation complète du système d'exploitation. Les PC d'Acer et Lenovo sont particulièrement vulnérables. Bien que l'exploitation par des acteurs malveillants ne soit pas confirmée, les constructeurs préparent des mises à jour de l'UEFI pour contrer cette menace.
- Publié le 5 décembre 2023 sur le site lemondeinformatique.fr cet article aborde l'alerte reçue par des volontaires du Service National Universel (SNU) ont été informés d'un vol de données personnelles suite à un acte de malveillance. Le message, émanant de la plateforme SNU, précise que des informations telles que le nom, le prénom, l'adresse postale et l'adresse e-mail ont été dérobées. Bien que le ministère ait déclaré avoir pris des mesures pour limiter la diffusion des données et a déposé une plainte, le message ne mentionne pas les risques potentiels de phishing ni la notification à la CNIL. L'incident soulève des questions sur la nature de l'acte de malveillance, le nombre de volontaires touchés, et s'il concerne également d'anciens participants ou les parents, auxquelles le ministère n'a pas encore répondu.
Lemondeinformatique/AlerteVoldedonnées
- Publié le 11 novembre 2023 sur le site lemonde.fr cet article présente l'annonce du gouvernement australien signalant un incident majeur de cybersécurité dans plusieurs ports du pays exploités par le groupe DP World Australia. La ministre de l'Intérieur, Clare O’Neil, a déclaré que des mesures étaient prises pour évaluer l'impact de l'incident, tandis que le Centre australien de cybersécurité apporte une assistance technique à l'opérateur portuaire. La perturbation, détectée vendredi, a entraîné la fermeture de quatre des plus grands ports australiens, mettant en péril les chaînes d'approvisionnement. Les autorités australiennes ont convoqué une réunion de crise, la police fédérale a ouvert une enquête, et DP World est confronté à une grève en cours.
- Cet article publié le 11 septembre 2023 sur le site incyber.org, présente l'alliance du géant de l'électronique Thales et le leader mondial des services informatiques, Kyndryl sous le symbole KD depuis 2021. Cette alliance a pour objectif "d'offrir aux entreprises et organisations publiques françaises une protection renforcée de leurs systèmes informatiques, de leurs technologies et de leurs équipements opérationnels". Pour cela, Thales va offrir aux clients de Kyndryl ses outils de cyberprotection et Kyndryl proposera en retour aux clients de Thales sa gamme complète de solutions de cyber-résilience et de réponse à incident.
- Publié le 8 septembre 2023 sur le site rue89strasbourg.com, cet article présente la cyber attaque qui a eu lieu au soir du 6 septembre sur le groupe hospitalier Saint-Vincent, les urgences des hôpitaux universitaires de Strasbourg. Ils ont fait face à une "saturation inhabituelle", aucun mail ne pouvait être envoyés ce qui a posé problème pour la gestion de l'établissement, factures, commandes, approvisionnements.
Ouest-France/Cyberattaque
- Cet article posté le 6 juin 2023 sur le site Zataz.com , présente une cyberattaque qui est considérée comme l’une des cyberattaques les plus importantes de l’histoire de la Grèce. L'attaque en question est un déni de service distribué (DDoS) qui a causé des perturbations et des retards dans les examens de fin d’année du lycée en Grèce. Les attaques étaient intenses mais les services des ministères compétents ont réussi avec succès à les défendre.
Zataz/Cyberattaque
- Publié le 16 mai 2023 sur le site 20minutes.fr , cet article présente l’idée de la Chambre vaudoise du commerce et de l’industrie, qui a organisé une immersion au cœur du piratage informatique. Les affaires de cyberattaques étant de plus en plus les préoccupations des membres ils ont décidé de réaliser une expérience immersive de cyberattaques, pour savoir qu’est-ce que les participants feraient en cas de cyberattaque. Une expérience qui a beaucoup plu.