Dernières actualités avec #cyberattaques
Le Figaro
10-07-2025
- Politics
- Le Figaro
Dissuasion nucléaire : la France et le Royaume-Uni renforcent leur coordination face à la menace russe
Réservé aux abonnés Le président français Emmanuel Macron et le premier ministre britannique Keir Starmer annoncent une coopération accrue dans le domaine militaire entre leurs deux pays. Face aux menaces, la France et le Royaume-Uni vont accroître leur coopération militaire. À l'occasion du déplacement du président de la République Emmanuel Macron en Grande-Bretagne, les deux principales puissances du continent européen ont décidé de renforcer leurs liens en matière de dissuasion nucléaire, de capacités conventionnelles et de coopération industrielle de défense. « De la guerre en Europe aux nouveaux risques nucléaires en passant par les cyberattaques quotidiennes, les menaces auxquelles nous sommes confrontés se multiplient », a commenté le premier ministre Keir Starmer dans un communiqué. « En tant que partenaires proches et alliés au sein de l'OTAN, le Royaume-Uni et la France ont une longue histoire de coopération en matière de défense. Les accords conclus aujourd'hui font passer notre partenariat à un niveau supérieur », a-t-il ajouté. En parallèle, Emmanuel Macron accordait quelques confidences à Paris Match sur la nécessité de poursuivre « un débat stratégique »
Le Figaro
10-07-2025
- Business
- Le Figaro
Royaume-Uni : quatre arrestations après des cyberattaques contre Marks & Spencer et Harrods
La police britannique a annoncé jeudi l'arrestation de quatre jeunes soupçonnés d'être impliqués dans des cyberattaques contre la chaîne de distribution Marks & Spencer. Quatre personnes âgées de 17 à 20 ans ont été arrêtées jeudi 10 juillet par la police britannique, soupçonnées d'être impliquées dans des cyberattaques qui ont visé au printemps la chaîne de distribution Marks & Spencer ainsi que le grand magasin Harrods. Un adolescent de 17 ans, deux jeunes hommes de 19 ans et une jeune femme de 20 ans sont soupçonnés de chantage, blanchiment d'argent et participation aux activités d'un groupe criminel organisé, a indiqué dans un communiqué l'Agence britannique de lutte contre le crime (NCA). Ils ont été interpellés tôt jeudi à leur domicile à Londres et dans le centre de l'Angleterre et se trouvent toujours en garde à vue. Publicité La cyberattaque a coûté 300 millions de livres «Les arrestations d'aujourd'hui constituent une étape importante dans l'enquête, mais nous poursuivons notre travail, avec nos partenaires au Royaume-Uni et à l'étranger, pour veiller à ce que les responsables soient identifiés et traduits en justice», a commenté Paul Foster, chef de l'unité nationale de lutte contre la cybercriminalité à la NCA. Marks & Spencer a estimé à 300 millions de livres l'impact de la cyberattaque, qui avait notamment contraint l'entreprise à suspendre ses ventes en ligne ou le paiement sans contact. L'enseigne avait révélé mi-mai que certaines données personnelles de ses clients avaient été dérobées dans le cadre de cette cyberattaque, qui avait débuté mi-avril, mais pas les détails de paiement ou les mots de passe des comptes. Le distributeur alimentaire Co-op a également été victime d'une attaque du même genre, tout comme le prestigieux grand magasin londonien Harrods, contraint de restreindre l'accès à Internet depuis ses locaux.
Le Figaro
10-07-2025
- Le Figaro
«Vous êtes éligible à un remboursement» : attention à cette nouvelle arnaque qui cible Doctolib
La plateforme de rendez-vous médicaux, utilisée par près de 45 millions de Français, indique avoir «identifié une campagne de phishing usurpant l'identité de Doctolib», destinée à voler les données personnelles des utilisateurs. Doctolib de nouveau la cible de cyberattaques. Depuis plusieurs semaines, de faux SMS et courriels circulent, usurpant l'identité de la plateforme de rendez-vous médicaux, utilisée par près de 45 millions de Français, afin de piéger les utilisateurs. «Vous êtes éligible à un remboursement» : ce type de message semble en tous points provenir de Doctolib, mais il s'agit en réalité d'une arnaque. Le site Signal-Arnaques explique qu'il s'agit d'une campagne d'hameçonnage : «Vous recevez une fausse notification de rendez-vous accompagnée d'un lien d'annulation. C'est ce lien qui est potentiellement dangereux, il oriente les utilisateurs vers d'autres pièges, notamment des arnaques de faux support technique.» Exemple de mail frauduleux reçu par des utilisateurs de Doctolib. Doctolib Doctolib, qui regroupe plus de 320.000 professionnels de santé et accueille chaque mois 70 millions de patients, est devenu une cible privilégiée des cybercriminels. Parmi les arnaques les plus fréquentes, on retrouve l'envoi de faux reports de rendez-vous par mail, souvent formulés sur un ton urgent, ou encore de fausses promesses de remboursement évoquant un virement qui n'arrivera jamais. Publicité Doctolib alerte ses utilisateurs Pour répondre à cette vague d'attaques, Doctolib a envoyé un mail de prévention à ses utilisateurs : «Depuis quelques semaines, nous avons identifié une campagne de phishing (hameçonnage) usurpant l'identité de Doctolib. Des tiers tentent d'obtenir vos informations personnelles par des messages frauduleux». Sur une page internet dédiée, la plateforme précise les consignes de sécurité : «Les messages authentiques de Doctolib proviennent uniquement de l'expéditeur Doctolib. Nous ne vous contacterons jamais depuis un numéro personnel. Les mails de Doctolib concernant vos rendez-vous sont envoyés depuis les adresses : no-reply@ no-reply@ no-reply@ no-reply@ Un avertissement clair figure en gras : «Attention aux messages alarmants ! Si un message évoque une urgence (suppression imminente de votre compte, paiement à effectuer sous peine de sanction), il s'agit probablement d'une tentative de phishing». La plateforme conseille de ne jamais cliquer sur les liens suspects, de ne fournir aucune donnée personnelle ou bancaire, et de signaler tout message douteux à l'adresse phishing@ Ensuite, le site de rendez-vous médicaux en ligne invite à «supprimer immédiatement» le message.
Le Figaro
09-07-2025
- Politics
- Le Figaro
Dissuasion : la France et le Royaume-Uni renforcent leur coordination face à la menace russe
Réservé aux abonnés Le président français Emmanuel Macron et le premier ministre britannique Keir Starmer annoncent une coopération accrue dans le domaine militaire entre leurs deux pays. Face aux menaces, la France et le Royaume-Uni vont accroître leur coopération militaire. À l'occasion du déplacement du président de la République Emmanuel Macron en Grande-Bretagne, les deux principales puissances du continent européen ont décidé de renforcer leurs liens en matière de dissuasion nucléaire, de capacités conventionnelles et de coopération industrielle de défense. « De la guerre en Europe aux nouveaux risques nucléaires en passant par les cyberattaques quotidiennes, les menaces auxquelles nous sommes confrontés se multiplient », a commenté le premier ministre Keir Starmer dans un communiqué. « En tant que partenaires proches et alliés au sein de l'OTAN, le Royaume-Uni et la France ont une longue histoire de coopération en matière de défense. Les accords conclus aujourd'hui font passer notre partenariat à un niveau supérieur », a-t-il ajouté. En parallèle, Emmanuel Macron accordait quelques confidences à Paris Match sur la nécessité de poursuivre « un débat stratégique »
24 Heures
08-07-2025
- 24 Heures
«Les hackers nous ont même envoyé un questionnaire de satisfaction!»
Spécialiste de cybersécurité, Fabrice Guye a parfois l'occasion de négocier en direct avec des pirates informatiques. Il raconte et met en garde. Publié aujourd'hui à 07h17 Les cyberattaques font désormais partie intégrante de la vie des entreprises. IMAGO/VectorFusionArt En bref: Ingénieur en informatique et actif dans le domaine de la cybersécurité depuis plus de quinze ans, Fabrice Guye est confronté presque quotidiennement aux cyberattaques et à leurs conséquences. Dans une volonté de favoriser la compréhension des choses, prévenir et déculpabiliser, ce vice-président de la société ELCASecurity et conseiller spécialisé pour la dernière édition de l'Eurovision partage son quotidien et celui de ses collègues, dont peuvent même faire partie… les négociations avec les hackers. Quand avez-vous négocié la première fois avec un hacker? C'était il y a une petite dizaine d'années. Une entreprise perdant des sommes astronomiques chaque heure qui passait nous a mandatés pour lui apporter de l'aide. Malgré nos recommandations de ne pas payer la rançon demandée – recommandation que nous faisons systématiquement –, elle a souhaité le faire. Et comme il y avait un numéro de téléphone pour contacter le hacker, j'ai appelé. Je suis d'abord tombé sur un répondeur qui me proposait de choisir la langue! Et ensuite? Une dame a décroché et m'a confirmé que mon client était sous attaque de leurs… services. C'est le terme qu'elle a employé. Je lui ai dit que la somme demandée était trop élevée et j'ai demandé de parler à son supérieur, elle m'a donc redirigé vers un autre interlocuteur. Nous avons négocié comme si nous parlions de la vente d'une voiture et nous sommes mis d'accord sur un montant d'environ 30% inférieur à la somme demandée. Mais j'ai demandé une preuve de fiabilité. Ils nous ont alors transmis un code permettant de récupérer une partie des données piratées. Le client a donc payé la rançon et a pu récupérer l'entier des données. Mais c'était un cas exceptionnel… Quel a été votre sentiment à la suite de cette première expérience? J'ai été assez surpris de ce qu'il faut bien appeler une «qualité de service». Cela montre bien que l'activité de ces gens est un business – certes malveillant – et que, s'ils veulent gagner beaucoup d'argent, ils ne peuvent pas se permettre de ne pas être fiables. On trouve d'ailleurs sur le dark web des sortes de TripAdvisor des hackers, où ils sont notés en fonction de leur degré de fiabilité. Mais le plus surprenant était à venir… Que s'est-il passé? Quelques jours plus tard, le client a reçu une sorte de questionnaire de satisfaction. Il ne manquait que la question «Retravailleriez-vous avec nous?» Et ça n'aurait pas été si insensé que cela, car il était mentionné que cette «gentille entreprise malintentionnée» garantissait au client de ne pas le réattaquer dans un délai de trente jours! Vice-président d'ELCASecurity, Fabrice Guye a aussi conseillé les organisateurs du dernier concours de l'Eurovision en matière de cybersécurité. DR Toutes les attaques ne se terminent malheureusement pas si bien… Non. Et c'est d'ailleurs pour cela que nous conseillons toujours de ne pas payer de rançon: le risque de perdre de l'argent et d'alimenter les réseaux de hackers, en plus du reste et inutilement, est trop grand. D'ailleurs, les deux autres fois où j'ai été en contact direct avec des hackers dans des cas similaires n'ont pas donné le même résultat. Dans le premier cas, ils ont refusé de négocier. Notre client a décidé de payer une partie de la rançon, mais ça n'a rien débloqué. Et dans le second, seule une partie des données a pu être récupérée. C'est pour cela que plutôt que d'attendre et de réagir lorsqu'une attaque se produit, le plus simple et le plus efficace est toujours de se prémunir avec du conseil ou ses services de monitoring. Comment voyez-vous l'évolution du monde de la cybersécurité? Les choses évoluent extrêmement vite: je fais souvent une analogie avec le dopage et l'antidopage. Les attaques sont toujours plus professionnelles et plus impactantes. Le résultat est qu'aujourd'hui, personne ne doit se sentir à l'abri derrière un outil technologique. La question n'est pas de savoir si vous allez être attaqués, mais quand. En conséquence, il faut se préparer pour que le jour où cela se produit, les conséquences soient les plus faibles possibles. Que cherchent les hackers? In fine majoritairement à gagner de l'argent, mais aussi, de plus en plus souvent, à voler des données. Et ça fait longtemps que ce ne sont plus seulement les multinationales qui sont ciblées. Le carnet d'adresses d'une fleuriste ou d'un boulanger peut être utile pour monter une opération de phishing (ndlr: hameçonnage) . Ces dernières, qui visent à voler aux gens des données sensibles, sont de plus en plus subtiles et ciblées. C'est pour cela que nous avons sorti une solution de cybersécurité spécifique pour les PME suisses: Praethorus, issu du programme SyNNergy , soutenu par Innovaud et le Canton depuis deux ans. Et il y a aussi quelques attaques plus originales… Comme quoi, par exemple? Un de mes clients s'est retrouvé sous attaque et, chose assez rare, nous étions parvenus à remonter jusqu'à la source de cette attaque, située dans une ville romande. Le hacker était un adolescent qui voulait s'amuser, sans aucune envie de nuire, mais sans aucune idée non plus des conséquences de son action. L'entreprise a donc décidé de ne pas engager de poursuites, mais elle l'a fait venir passer quelques jours dans ses locaux pour qu'il puisse mesurer l'étendue des dégâts qu'il avait causés. Il en était très surpris! Tout le monde peut donc être visé? Oui et c'est pour cela qu'il faut démystifier la cybersécurité: c'est désormais courant d'être victime d'une attaque et cela ne va pas aller en s'améliorant. Tout le monde doit se prémunir, car les conséquences peuvent être désastreuses. J'ai eu au téléphone des patrons en larmes, qui n'avaient rien mis en place pour protéger leur entreprise et qui se sont vus contraints de cesser leur activité du jour au lendemain. Ce n'est pas des moments agréables à vivre… Mais il est impossible de se prémunir contre tout… Non, effectivement. Et c'est pourquoi, lorsque nous rencontrons un nouveau client, nous définissons avec lui quels sont ses c rown jewels , autrement dit les éléments qui génèrent de la valeur pour son entreprise. Cela peut être des données, des systèmes, des services ou – pourquoi pas? – une réputation. Cela permet d'identifier les risques principaux et de définir une stratégie efficiente tout en limitant les coûts. Qu'est-ce que chacun de nous peut faire, à son échelle? Premièrement, arrêter de penser que «mon entreprise n'est pas une cible intéressante». C'est malheureusement aujourd'hui faux, qu'importe la taille ou le secteur d'activité. Ensuite, en tant qu'individu, j'aime à dire que chaque fois que vous mettez quelque chose en ligne, réfléchissez à comment cela pourrait être utilisé contre vous! L'exemple classique, c'est la photo de vacances sur Facebook, montrant au monde entier que vous n'êtes pas à la maison en ce moment… Tout cela ne dépeint pas un tableau très encourageant… Pour les personnes et entités malveillantes, la cybercriminalité est beaucoup moins risquée que les braquages et rapporte beaucoup plus: on parle de milliards de francs! Elle se développe donc très vite, de manière très organisée et à l'échelle internationale. En plus, elle est multiple, puisqu'elle peut être financière, idéologique et même militaire. Résultat, les moyens financiers engagés sont colossaux. Et ce n'est pas un secret: de nombreux pays possèdent désormais de véritables cyberarmées. Quelles sont, selon vous, les prochaines évolutions? Les attaques seront de plus en plus ciblées, grâce à, ou à cause de, l'intelligence artificielle. Selon moi, on verra aussi une augmentation des attaques sur les objets connectés. Les hackers cherchent à prendre le contrôle de caméras, d'ascenseurs, de voitures, de climatisation ou de chauffage, ce qui ouvre des possibilités de nuisances vertigineuses. Cela est dû au fait que les frontières disparaissent entre les mondes de l'informatique, de la domotique et de l'industrie. Et comme tout est interconnecté, les possibilités et les voies d'attaques sont démultipliées. Malheureusement, nous manquons cruellement de talents pour lutter. Nous sommes déjà bientôt 100 personnes dans notre entreprise et continuons à embaucher des talents. Mais il y aurait du travail pour encore beaucoup plus de monde… Quelques cyberattaques récentes Newsletter «La semaine vaudoise» Retrouvez l'essentiel de l'actualité du canton de Vaud, chaque vendredi dans votre boîte mail. Autres newsletters Sylvain Muller est journaliste à la rubrique Vaudoise depuis 2005. Il est responsable du bureau d'Echallens et couvre à ce titre l'actualité du district du Gros-de-Vaud. Plus d'infos Vous avez trouvé une erreur?Merci de nous la signaler.
