{"id":291798,"date":"2023-02-19T17:54:00","date_gmt":"2023-02-19T14:54:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=291798"},"modified":"2023-02-19T17:57:13","modified_gmt":"2023-02-19T14:57:13","slug":"un-responsable-du-doj-avertit-les-entreprises-quelles-sont-insensees-de-ne-pas-renforcer-la-cybersecurite-au-milieu-des-tensions-avec-la-russie","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/un-responsable-du-doj-avertit-les-entreprises-quelles-sont-insensees-de-ne-pas-renforcer-la-cybersecurite-au-milieu-des-tensions-avec-la-russie\/","title":{"rendered":"Un responsable du DOJ avertit les entreprises qu’elles sont \u00ab\u00a0insens\u00e9es\u00a0\u00bb de ne pas renforcer la cybers\u00e9curit\u00e9 au milieu des tensions avec la Russie"},"content":{"rendered":"\n

Un haut responsable du minist\u00e8re de la Justice a lanc\u00e9 jeudi un avertissement aux \u00c9tats-Unis et \u00e0 d’autres organisations mondiales, les appelant \u00e0 renforcer instantan\u00e9ment leurs gardes de cybers\u00e9curit\u00e9<\/strong> dans le cadre d’une probable invasion russe de l’Ukraine.<\/p>\n

Lisa Monaco, procureure g\u00e9n\u00e9rale adjointe, a d\u00e9clar\u00e9 lors de la conf\u00e9rence de Munich sur la cybers\u00e9curit\u00e9\u00a0:<\/p>\n

\n

"Compte tenu des tensions tr\u00e8s \u00e9lev\u00e9es que nous connaissons, les entreprises de toutes tailles et de toutes tailles seraient stupides de ne pas se pr\u00e9parer en ce moment m\u00eame au moment o\u00f9 nous parlons – pour augmenter leurs d\u00e9fenses, faire des choses comme des correctifs, renforcer leurs syst\u00e8mes d’alerte, \u00eatre surveiller en temps r\u00e9el leur cybers\u00e9curit\u00e9 \u00bb,<\/p>\n

"Ils doivent \u00eatre, comme nous le disons," boucliers "et \u00eatre vraiment au niveau d’alerte le plus \u00e9lev\u00e9 possible et prendre toutes les pr\u00e9cautions n\u00e9cessaires."<\/p>\n<\/blockquote>\n

Selon Monaco, la menace n’est pas du tout hypoth\u00e9tique<\/strong>. Elle a en outre cit\u00e9 la cyberattaque NotPetya de 2017<\/a> ,<\/strong> qui a secou\u00e9 l’Ukraine mais s’est ensuite \u00e9tendue \u00e0 travers le monde, causant des dommages d’une valeur de plusieurs milliards de dollars.<\/p>\n

Monaco a d\u00e9clar\u00e9 :<\/p>\n

\n

"Je pense que les cybercriminels doivent savoir que – et les acteurs cyber-malveillants doivent savoir – que les attaques contre les infrastructures critiques sont inacceptables et recevront une r\u00e9ponse", a-t-il ajout\u00e9.<\/p>\n<\/blockquote>\n

Plus t\u00f4t cette semaine, plusieurs agences des \u00c9tats-Unis ont mis en garde contre une cyberattaque se produisant simultan\u00e9ment comme une possible invasion de l’Ukraine par la Russie.<\/p>\n

Le FBI et les responsables de la cybers\u00e9curit\u00e9 du D\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure ont mis en garde lundi contre de possibles cyberattaques sur la cyberinfrastructure des \u00c9tats-Unis compte tenu de la situation tendue en Ukraine.<\/strong><\/p>\n

Le DHS a explicitement alert\u00e9 la cyberattaque russe vendredi dernier et a voil\u00e9 les commentaires sur les conditions g\u00e9opolitiques persistantes.<\/p>\n

\n

"Le gouvernement russe a utilis\u00e9 le cyber comme \u00e9l\u00e9ment cl\u00e9 de sa projection de force au cours de la derni\u00e8re d\u00e9cennie, y compris pr\u00e9c\u00e9demment en Ukraine en 2015", a averti la Cybersecurity and Infrastructure Security Agency (CISA) dans un message en ligne. "Le gouvernement russe comprend que la d\u00e9sactivation ou la destruction d’infrastructures critiques – y compris l’\u00e9lectricit\u00e9 et les communications – peut augmenter la pression sur le gouvernement, l’arm\u00e9e et la population d’un pays et acc\u00e9l\u00e9rer leur adh\u00e9sion aux objectifs russes."<\/p>\n<\/blockquote>\n

Selon les responsables, l’Ukraine pensait d\u00e9j\u00e0 avoir \u00e9t\u00e9 victime d’une cyberattaque russe le mois dernier. Des pirates informatiques russes auraient \u00e9t\u00e9 \u00e0 l’origine d’attaques contre les sites Web officiels de l’\u00c9tat ukrainien et les plates-formes gouvernementales.<\/p>\n

La CISA, le FBI et la NSA ont mis en garde les sous-traitants de la d\u00e9fense alors que les pirates informatiques soutenus par le gouvernement russe continuent d’exploiter leurs r\u00e9seaux.<\/p>\n

Selon la publication conjointe de mercredi, les sous-traitants de la d\u00e9fense am\u00e9ricains autoris\u00e9s ont \u00e9t\u00e9 cibl\u00e9s<\/a> par les cyber-attaquants russes parrain\u00e9s par l’\u00c9tat de 2020 \u00e0 f\u00e9vrier 2022.<\/strong><\/p>\n

Selon les agences, divers secteurs du renseignement et de la d\u00e9fense ont \u00e9t\u00e9 cibl\u00e9s par des pirates informatiques russes. Ces secteurs comprennent le d\u00e9veloppement de logiciels, le d\u00e9veloppement d’armes, le renseignement et la surveillance.\u00a0<\/strong><\/p>\n

Les agences ont en outre averti que les cyberattaquants russes utilisent initialement Microsoft 365<\/strong> pour entrer dans les syst\u00e8mes, obtenir des informations d’ identification,<\/strong> puis envoyer des logiciels malveillants aux appareils<\/strong> sans que personne ne le sache.<\/p>\n

Selon le bulletin conjoint :<\/p>\n

\n

"Historiquement, les cyberacteurs parrain\u00e9s par l’\u00c9tat russe ont utilis\u00e9 des tactiques courantes mais efficaces pour acc\u00e9der aux r\u00e9seaux cibles, notamment le harponnage, la collecte d’informations d’identification, les techniques de pulv\u00e9risation par force brute\/mot de passe et l’exploitation de vuln\u00e9rabilit\u00e9s connues contre des comptes et des r\u00e9seaux \u00e0 faible s\u00e9curit\u00e9"<\/p>\n<\/blockquote>\n

Selon la CISA, la NSA et le FBI\u00a0:<\/p>\n

\n

"Ces intrusions continues ont permis aux acteurs d’acqu\u00e9rir des informations sensibles et non classifi\u00e9es, ainsi que des technologies propri\u00e9taires du CDC et contr\u00f4l\u00e9es \u00e0 l’exportation",<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Le minist\u00e8re am\u00e9ricain de la Justice met en garde les organisations contre les cyberattaques potentielles contre les \u00c9tats-Unis dans un contexte de tensions en Russie.<\/p>\n","protected":false},"author":1,"featured_media":367152,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475,8475],"tags":[],"class_list":["post-291798","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291798","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=291798"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291798\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/367152"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=291798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=291798"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=291798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}