Sign up to save your podcasts
Or
Share Menaces Cyber et Gestion des Vulnérabilités (focus 0day)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Menaces Cyber et Gestion des Vulnérabilités (focus 0day)
Une cybervulnérabilité désigne un point faible dans un système ou logiciel qui peut être exploité par des cybercriminels. Les failles "zero-day" (ou "zero-day exploits") sont des vulnérabilités qui sont exploitées avant qu'un correctif ne soit publiquement disponible. Le nombre de ces failles exploitées a progressé au cours des quatre dernières années, même si le nombre d'exploitations détectées a légèrement diminué en 2024 (75) par rapport à 2023 (98).
Les attaquants ciblent de plus en plus les technologies d'entreprise, en particulier les logiciels et équipements de sécurité et de réseau. Les cybercriminels recourent souvent à des techniques comme l'hameçonnage, qui peut servir de vecteur initial pour exploiter une faille et mener à d'autres types d'attaques.
Pour se prémunir des attaques exploitant des failles zero-day, l'adoption d'une solide cyber-hygiène est essentielle. Cela inclut la sensibilisation et la formation des collaborateurs aux bonnes pratiques, l'utilisation de mots de passe complexes, uniques pour chaque compte, et l'activation de l'authentification multi-facteurs (MFA). Il est crucial de maintenir les appareils, logiciels et antivirus à jour et d'activer les mises à jour automatiques lorsque possible. Éviter les comportements à risque, comme ouvrir des pièces jointes suspectes ou se connecter à des réseaux publics non sécurisés, est également important. La mise en place de sauvegardes régulières, déconnectées du réseau principal, est une mesure clé pour pouvoir restaurer les données en cas d'attaque. Enfin, la mise en place de garde-fous comme la restriction des droits d'accès et l'utilisation de VPN pour les connexions à distance renforce la sécurité.
En cas de cyberattaque, il est impératif de réagir rapidement. Les étapes comprennent la sécurisation immédiate en identifiant et isolant les systèmes affectés, en déconnectant le réseau et le wifi, sans éteindre les machines pour préserver les preuves. Il ne faut pas contacter les attaquants ni céder à une demande de rançon.... Ensuite, il faut alerter les différentes parties prenantes : collaborateurs, support informatique, banque (si nécessaire), et les autorités pour déposer plainte.... La notification de l'incident à la CNIL est obligatoire en cas de fuite de données personnelles, et ce, dans les 72 heures. Certains acteurs, comme les OIV, OSE et FSN, doivent également informer l'ANSSI. La dernière phase est la remédiation et la reprise de l'activité, qui doit se faire progressivement et sous surveillance, en s'assurant que la menace est bien écartée. Limiter l'impact peut impliquer la restauration à partir de sauvegardes fiables, l'application de correctifs provisoires et le renforcement des protocoles d'accès.
Des ressources et organismes tels que le CERT-FR (publiant alertes et avis) et la plateforme nationale Cybermalveillance.gouv.fr (offrant assistance, prévention, et orientant vers des professionnels qualifiés via le label ExpertCyber) fournissent une aide précieuse. La NVD (National Vulnerability Database) aux États-Unis catalogue les vulnérabilités publiques.
View all episodes
By CyberUne cybervulnérabilité désigne un point faible dans un système ou logiciel qui peut être exploité par des cybercriminels. Les failles "zero-day" (ou "zero-day exploits") sont des vulnérabilités qui sont exploitées avant qu'un correctif ne soit publiquement disponible. Le nombre de ces failles exploitées a progressé au cours des quatre dernières années, même si le nombre d'exploitations détectées a légèrement diminué en 2024 (75) par rapport à 2023 (98).
Les attaquants ciblent de plus en plus les technologies d'entreprise, en particulier les logiciels et équipements de sécurité et de réseau. Les cybercriminels recourent souvent à des techniques comme l'hameçonnage, qui peut servir de vecteur initial pour exploiter une faille et mener à d'autres types d'attaques.
Pour se prémunir des attaques exploitant des failles zero-day, l'adoption d'une solide cyber-hygiène est essentielle. Cela inclut la sensibilisation et la formation des collaborateurs aux bonnes pratiques, l'utilisation de mots de passe complexes, uniques pour chaque compte, et l'activation de l'authentification multi-facteurs (MFA). Il est crucial de maintenir les appareils, logiciels et antivirus à jour et d'activer les mises à jour automatiques lorsque possible. Éviter les comportements à risque, comme ouvrir des pièces jointes suspectes ou se connecter à des réseaux publics non sécurisés, est également important. La mise en place de sauvegardes régulières, déconnectées du réseau principal, est une mesure clé pour pouvoir restaurer les données en cas d'attaque. Enfin, la mise en place de garde-fous comme la restriction des droits d'accès et l'utilisation de VPN pour les connexions à distance renforce la sécurité.
En cas de cyberattaque, il est impératif de réagir rapidement. Les étapes comprennent la sécurisation immédiate en identifiant et isolant les systèmes affectés, en déconnectant le réseau et le wifi, sans éteindre les machines pour préserver les preuves. Il ne faut pas contacter les attaquants ni céder à une demande de rançon.... Ensuite, il faut alerter les différentes parties prenantes : collaborateurs, support informatique, banque (si nécessaire), et les autorités pour déposer plainte.... La notification de l'incident à la CNIL est obligatoire en cas de fuite de données personnelles, et ce, dans les 72 heures. Certains acteurs, comme les OIV, OSE et FSN, doivent également informer l'ANSSI. La dernière phase est la remédiation et la reprise de l'activité, qui doit se faire progressivement et sous surveillance, en s'assurant que la menace est bien écartée. Limiter l'impact peut impliquer la restauration à partir de sauvegardes fiables, l'application de correctifs provisoires et le renforcement des protocoles d'accès.
Des ressources et organismes tels que le CERT-FR (publiant alertes et avis) et la plateforme nationale Cybermalveillance.gouv.fr (offrant assistance, prévention, et orientant vers des professionnels qualifiés via le label ExpertCyber) fournissent une aide précieuse. La NVD (National Vulnerability Database) aux États-Unis catalogue les vulnérabilités publiques.