Télégrammes : Airbus et Alstom unis sur la cybersécurité, Hackers DDoS gonflés, Spotify acquiert Mediachain, Israël attaqué

CyberguerreM2MPolitique de sécuritéRéseauxSécurité

Si le front républicain peine toujours à se former, celui des télégrammes du soir est lui bien fidèle au poste.

Airbus et Alstom s’associent dans la cybersécurité. Le spécialiste du transport aérien et celui du ferroviaire ont signé un accord de coopération sur la cybersécurité. Face à la croissance des risques sur l’IoT et le Big Data, les deux acteurs veulent co-développer des services d’analyse de vulnérabilité des systèmes de transport, de nouvelles briques technologiques communes de protection, ainsi que définir les prochaines générations de centres de sécurité opérationnelle adaptés au secteur industriel. Pour Pascal Cléré, vice-président senior de la division Digital Mobility d’Alstom, « cette coopération s’inscrit dans notre ambition d’être le précurseur dans le domaine de la cybersécurité ferroviaire ».

Des hackers attaquent puis réclament une prime. La démarche est originale. Un groupe de pirates, appelé XMR Squad, a mené plusieurs offensives en déni de services contre plusieurs sites de grandes sociétés allemandes : DHL, Hermes, AldiTalk, Freenet, Snipes.com ou encore le bureau fédéral de la Basse Saxe. Une vague d’attaques particulièrement efficace, car dans le cas de DHL,le site et les API sont tombés. XMR Squad a envoyé un mail un peu étrange à ses victimes en réclamant le paiement de 260 euros pour un ‘test’ des protections anti-DDoS des firmes visées. Une requête surprenante car, habituellement, les cybercriminels réclament de l’argent pour stopper leurs attaques. De plus, le paiement réclamé en euros interroge les spécialistes, plus habitués à voir des demandes de règlement en bitcoin, surtout que XMR est l’acronyme d’une cryptomonnaie, Monero. Une farce de mauvais goût ?

Spotify investit dans la Blockchain. Le site de streaming musical a annoncé l’acquisition de Mediachain. Présentée tantôt comme une « bibliothèque média universelle », tantôt comme un « réseau décentralisé destiné à rapprocher les créateurs des consommateurs de contenus », cette base de données repose sur la Blockchain du Bitcoin, explique ITespresso. Elle en exploite les capacités d’horodatage et d’historique commun pour permettre le partage, entre tous les maillons de l’industrie créative, d’informations relatives aux droits rattachés à chaque œuvre. Le tout sans nécessiter de tiers de confiance. Ces « identités » liées aux contenus sont signées via une technologie de chiffrement, puis stockées sur la Blockchain, en utilisant le protocole d’hébergement décentralisé IPFS.

Israël ciblé par une attaque massive. Au moins 120 organisations israéliennes, dont des entreprises, des entités gouvernementales, des instituts de recherche et des hôpitaux, sont la cible d’une attaque exploitant une faille de Microsoft Word, récemment mise au jour. Dévoilée hier par l’agence chargée de la cyberdéfense du pays, l’attaque, qui a démarré la semaine dernière, serait l’œuvre d’un groupe de hackers appelé OilRig, soupçonné d’être financé et dirigé par les services secrets iraniens. Même si le Premier ministre de l’Etat hébreu, Benjamin Netanyahu, s’est abstenu de désigner la République islamique. Selon la presse israélienne, le malware s’est diffusé via des attaques par phishing visant en premier lieu les sous-traitants IT des organisations ciblées. Une opération assez sophistiquée, puisque les assaillants ont forgé un faux certificat semblant émaner d’un éditeur de progiciels local, bien connu sur le marché israélien. Pour l’heure, les enquêteurs cherchent à savoir si les pirates de OilRig cherchaient autre chose que de créer du désordre sur les réseaux IT israéliens.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur