Dernières actualités avec #cybersécurité
Le Parisien
a day ago
- Le Parisien
« Vous êtes éligible à un remboursement » : qu'est-ce que cette nouvelle arnaque visant Doctolib ?
« Vous êtes éligible à un remboursement » : ce type de message, qui semble provenir de Doctolib, est en réalité un piège. La célèbre plateforme de prise de rendez-vous médicaux est la cible d'une vaste campagne de phishing. L'objectif des cybercriminels : soutirer vos informations sensibles en usurpant l'identité du service. Dans cette escroquerie bien rodée, les internautes reçoivent par mail de fausses notifications de rendez-vous, parfois avec des liens frauduleux. D'autres variantes évoquent des remboursements fictifs ou des reports de rendez-vous urgents. Avec plus de 320 000 professionnels de santé inscrits et environ 70 millions de patients connectés chaque mois, Doctolib représente une manne d'informations précieuses pour les pirates. La plateforme, qui compte près de 45 millions d'utilisateurs en France, n'en est pas à sa première alerte. Face à cette vague d'attaques, l'entreprise propose une page qui rappelle les bonnes pratiques pour vérifier l'authenticité des mails et SMS. « Les messages authentiques de Doctolib proviennent uniquement de l'expéditeur « Doctolib », qui s'affiche sur votre téléphone. Nous ne vous contacterons jamais depuis un numéro personnel. » rappelle la plateforme. Quatre adresses mail officielles sont mentionnées comme seules fiables : no-reply@ no-reply@ no-reply@ et no-reply@ Doctolib insiste sur quelques réflexes à adopter en cas de doute : ne jamais cliquer sur un lien suspect, ne communiquer aucune information personnelle ou bancaire, changer son mot de passe et supprimer immédiatement le message suspect . La plateforme invite aussi les utilisateurs à lui signaler les tentatives d'hameçonnage à une adresse dédiée : phishing@
Le Figaro
a day ago
- Le Figaro
Splunk : la gouvernance des données, clé d'une résilience numérique ambitieuse
Face à la multiplication des cyber‑menaces et à l'explosion des volumes d'informations, les entreprises françaises peinent encore à tirer tout le parti stratégique de leurs données et de l'intelligence artificielle, selon une récente étude commanditée par Splunk et réalisée par OnePoll auprès de 500 décideurs IT français issus d'entreprises de plus de 250 employés. Rémi Enjolras, Head of France Cybersécurité & Data chez Splunk, détaille comment transformer cette contrainte en avantage concurrentiel . Filiale de Cisco depuis 2024, Splunk est reconnu comme un acteur majeur de la cybersécurité et de l'observabilité, avec plus de 20 ans d'expertise. Son objectif : aider les organisations à détecter, comprendre et répondre rapidement aux incidents, qu'ils soient techniques ou liés à la cybersécurité. « Notre mission, c'est de renforcer la résilience numérique des entreprises, en leur fournissant une visibilité complète sur l'ensemble de leurs environnements, du serveur jusqu'à l'expérience utilisateur », explique Rémi Enjolras, Head of France Cybersécurité & Data. Splunk recommande ainsi de rompre avec la logique du « tout stocker au même endroit ». Première étape : filtrer les données pour ne conserver que les flux réellement critiques et éviter les doublons. Deuxième levier : mutualiser ces mêmes flux afin qu'un jeu de données serve à la fois au SOC, aux équipes métier et aux opérationnels IT. Enfin, la normalisation sémantique, permettant d'unifier des données quelle que soit leur source, facilite la corrélation et accélère les investigations. Résultat : des coûts d'infrastructure en baisse, une meilleure détection d'incidents et un socle qui prend en charge la conformité avec les législations européennes (DORA, NIS2, AI Act). La donnée devient ainsi le moteur d'une amélioration continue. Pour cause, 53 % des décideurs IT interrogés par Splunk déclarent que le maintien de la conformité est d'autant plus difficile en raison du volume de données qu'ils doivent traiter, mais 71 % d'entre eux affirment que la conformité leur donnera un avantage concurrentiel sur le marché à l'avenir. Intelligence artificielle : lever les freins français Infographie Splunk Outil fondamental dans l'approche de Splunk, l'IA progresse moins vite en France en comparaison à d'autres pays européens, selon l'étude. Aujourd'hui, 70 % des décideurs IT travaillent actuellement sur des projets d'IA en France, contre 53 % au Royaume-Uni. Un pourcentage bien plus élevé que ceux ayant déclaré avoir mené et mener actuellement des projets d'IA (39 %). Le premier facteur de cette lente progression : un climat économique qui pousse les directions financières à exiger un retour sur investissement court, or l'entraînement de modèles ou l'automatisation par agents nécessite souvent des budgets pluriannuels. Autre barrière : la pénurie de compétences MLOps et d'infrastructure de type GPU. D'autant que ces projets d'IA nécessitent et engendrent eux aussi des volumes de données supplémentaires. Selon l'étude de Splunk, il s'agit de la principale cause expliquant la croissance constante des données au sein des organisations françaises (39 %), suivi par la dispersion des données (30 %) et la variété des outils utilisés par les employés (28 %). Certains des décideurs IT interrogés (45 %) vont même jusqu'à qualifier cette croissance comme une 'explosion incontrôlable' de la quantité de données à traiter. Alors, comment maintenir la tête hors de l'eau et concilier bonne gestion des données, innovation avec des projets d'IA et résilience numérique ? Rémi Enjolras livre trois conseils. Infographie Splunk Premièrement, mettre en place une gouvernance autour de la donnée. Les réglementations européennes l'imposent de facto et cela permet d'identifier les données pertinentes et de travailler ensuite sur la qualité des données qui est indispensable au bon fonctionnement des projets d'IA. À ce sujet, 42 % des décideurs IT déclarent que l'état actuel des données (anciennes, incomplètes, obsolètes, etc.) leur fait courir le risque de prendre du retard dans la course au déploiement de l'IA. Deuxièmement, la formation des équipes à l'usage de l'IA est primordiale, à la fois pour les rendre plus efficaces dans leur utilisation, mais aussi pour les alerter sur les enjeux de sécurité et de confidentialité. Cisco joue son rôle : grâce à son programme Networking Academy, il dotera 1,5 million d'employés dans l'UE de compétences numériques, notamment en matière d'IA. Extrait d'un diorama illustrant les activités de Splunk Splunk Enfin, Rémi Enjolras recommande aux entreprises françaises de s'appuyer sur des acteurs du marché fiables et expérimentés : 'Accélérer dans l'IA ne signifie pas tout développer en interne. Il est essentiel de collaborer avec des partenaires de confiance, qui maîtrisent les enjeux de sécurité, de réglementation et d'évolutivité. Les entreprises françaises se sont, jusqu'à présent, distinguées par leur pragmatisme et leur prudence ; mais 2025 est bien l'année où le ROI de cette technologie n'est plus à prouver ! ' Contact : Splunk - Cisco France 18-20 rue de Washington, 75008 Paris LinkedIn
Le Figaro
2 days ago
- Le Figaro
Airbus va former les futurs «cyber combattants» des forces armées françaises
Il s'agira de «simuler des scénarios d'attaque-défense dans le cadre d'opérations militaires du champ de bataille numérique, ainsi que dans le cadre d'exercices à grande échelle, au plan national, interarmées ou encore multinational», selon Airbus. Airbus va former les futurs experts en cybersécurité du ministère français des Armées, un contrat de huit ans et d'un «montant maximal» de 250 millions d'euros, ont annoncé vendredi l'avionneur et la Direction générale de l'armement (DGA). Celle-ci «vient de notifier à Airbus Defence and Space, le lancement d'un contrat cadre pour la formation et l'entraînement à la cyberdéfense de l'ensemble des experts en cybersécurité du ministère des Armées, notamment les cyber combattants des forces armées», a précisé Airbus dans un communiqué. «Le contrat d'une durée de huit ans, conduit par Airbus Defence and Space et co-traitant Neverhack, couvre le développement, la réalisation et le maintien en condition opérationnelle de plateformes d'entraînement, ainsi que la fourniture de prestations de formation et d'entraînement, y compris l'élaboration de scénarios opérationnels de cyberdéfense», selon la même source. «Il prévoit notamment d'équiper l'Académie de la CyberDéfense du Commandement de la cyberdéfense (COMCYBER) en région rennaise, d'un centre d'entraînement à la cyberdéfense», a poursuivi Airbus. Publicité Il s'agira en particulier de «simuler des scénarios d'attaque-défense dans le cadre d'opérations militaires du champ de bataille numérique, ainsi que dans le cadre d'exercices à grande échelle, au plan national, interarmées ou encore multinational», selon Airbus. La DGA, dans un communiqué séparé, a chiffré ce contrat à «un montant maximal de 250 millions d'euros».
Le Figaro
4 days ago
- Business
- Le Figaro
Agirc-Arrco : gare aux nouvelles règles pour accéder à son compte et gérer sa retraite
À partir du 16 juillet 2025, le régime de retraites complémentaires Agirc-Arrco change les règles d'authentification pour renforcer la sécurité des comptes de bénéficiaires. Afin d'éviter que des personnes malveillantes se connectent à des comptes de retraités avec via des mots de passe usurpés, le régime des retraites complémentaire Agirc-Arrco a décidé de renforcer la sécurité de l'Espace personnel de son site internet à partir du mercredi 16 juillet 2025. Un code envoyé par mail Lors de la connexion (hors France Connect), les internautes seront soumis à une double authentification. Celle-ci vise à renforcer la sécurité des informations personnelles des bénéficiaires de l'Agirc-Arrco et à répondre aux nouvelles exigences européennes en matière de cybersécurité. Ainsi, au moment de la connexion à leur espace personnel, les allocataires devront saisir un code à usage unique envoyé par mail en plus de leur numéro de sécurité sociale et de leur mot de passe habituel. Publicité Un système déjà bien répandu pour se connecter sur l'application de sa banque ou, depuis fin 2024, au site internet de la CAF (Caisse des allocations familiales). Mettre à jour ses coordonnées Pour être sûr de recevoir ce code, les bénéficiaires de l'Agirc-Arrco doivent vérifier et, si besoin, mettre à jour leur adresse email dans leur espace personnel Agirc-Arrco depuis la rubrique « Mon profil » puis « Mes informations personnelles ».
Le Parisien
4 days ago
- Le Parisien
Des dirigeants étrangers contactés par un faux Marco Rubio, le secrétaire d'État de Trump usurpé par une IA « peu sophistiqué »
Attention, un faux Marco Rubio traîne aux États-Unis. Le secrétaire d'État américain est victime d'une usurpation d'identité de grande ampleur par un imposteur utilisant une intelligence artificielle développée. Ce dernier a même pris contact avec plusieurs dirigeants, même étrangers. L'arnaqueur aurait réussi à contacter trois ministres des Affaires étrangères, un sénateur américain et un gouverneur, selon les informations rapportées par le Washington Post . L'identité exacte des destinataires des messages frauduleux, envoyés par SMS, Signal et messagerie vocale, n'a pas été révélée. À la mi-juin, l'imposteur a créé un compte sur Signal avec, comme nom d'utilisateur, « ». Il a « envoyé des messages vocaux à au moins deux personnes visées ». « Le Département d'État est au courant de cet incident et suit la situation de près et y apporte des solutions, a déclaré la porte-parole du Département, Tammy Bruce, aux journalistes. Le Département prend très au sérieux sa responsabilité de protéger ses informations et prend continuellement des mesures pour améliorer sa cybersécurité afin de prévenir de futurs incidents. » Selon des responsables du Département d'État dans des propos rapportés par Associated Press , les canulars impliquant Rubio ont été « infructueux » et « peu sophistiqués ». Le ministère a tout de même jugé « prudent » d'avertir tous les employés et les gouvernements étrangers, en démentant « une quelconque cybermenace directe ». Une enquête est désormais en cours pour retrouver les auteurs de cette arnaque. Il ne s'agit pas du premier cas en date d'une personnalité de haut rang de l'administration Trump ciblée par un usurpateur d'identité, un incident similaire ayant été révélé en mai impliquant la cheffe de cabinet du président Donald Trump, Susie Wiles.
