[Récap'Cyber] Directive NIS 2 en France, fuite de données chez Sofinco et cyberespionnage chinois

🛡️ Directive NIS 2, la transposition en France s'accélère : Présentée en Conseil des ministres, cette nouvelle directive vise à renforcer la sécurité des infrastructures critiques et à harmoniser les standards de cybersécurité à l’échelle européenne. Les 10 000 entreprises concernées (au dernier décompte) devront se conformer à de nouvelles obligations pour mieux se protéger contre les cybermenaces. D’autres directives très attendues comme DORA ou la résilience des entités critiques ont également été présentées.

‍

💳 Sofinco victime d'une fuite de données sensibles : Le 16 octobre dernier, la filiale du Crédit Agricole a informé ses clients qu’elle a été touchée par une attaque exposant notamment des informations bancaires et des copies de pièce d’identité. Si peu de détails ont été communiqués, la fuite proviendrait d’une vulnérabilité chez un partenaire de Sofinco, et ne concernerait qu’une « quantité infime » de clients... Mais pour des données particulièrement sensibles.

‍

🎓 L'Université Panthéon-Sorbonne victime d'une cyberattaque : Le 10 octobre dernier, l’Université Panthéon-Sorbonne a confirmé avoir subi une cyberattaque entraînant une fuite de données sensibles. Les informations compromises incluent des noms et prénoms, photos d’identité et adresses mail de nombreux étudiants, anciens étudiants, et membres du personnel. Selon la revendication du hacker sur un forum en ligne, la fuite concernerait près de 73 000 étudiants.

‍

😓 Le stress des RSSI en hausse, l’IA et le manque de budget au centre de leurs préoccupations : La nouvelle étude de la société BlackFog révèle que 93% des RSSI interrogés expliquent que le stress excessif les pousse à vouloir quitter leur poste, tandis que 98% affirment travailler 9 heures supplémentaires par semaine. Trois tendances à l’origine de ce stress chez les RSSI : l’augmentation du nombre de ransomwares, les attaques boostées par l’IA, et le manque de budget dédié à la sécurité des systèmes d’information.

‍

🌍 Cyberespionnage chinois, les infrastructures mondiales menacées : Une enquête du Wall Street Journal a mis en lumière le réseau de hackers Typhoon, qui comprend 5 groupes distincts et affiliés à la Chine, qui aurait ciblé des infrastructures critiques aux États-Unis et ailleurs dans le monde. Ces opérations de cyberespionnage auraient infiltré des secteurs essentiels tels que l'énergie, l’approvisionnement en eau, les télécommunications et les transports.

Si Pékin dénonce une « campagne de désinformation », plusieurs chercheurs ont prouvé que le réseau Typhoon opérait pourtant sous couvert d’une société chinoise soupçonnée de travailler avec le gouvernement chinois.

‍

And what cyber news has impressed you the most this week?

If you don't know me yet: every week, I select and present you with a recap of the world's cybersecurity highlights. Follow me on LinkedIn so you don't miss out!