Revolve Job Zero : la revue de presse sécurité – Octobre 2023

Temps de lecture : 5 minutes

En matière de sécurité, il est essentiel de rester informé des dernières tendances et des incidents qui menacent systèmes et données. Comme chaque mois, nous voici de retour avec notre sélection de news intéressantes au sujet de la sécurité et du cloud. Nouveaux services AWS, bonnes pratiques sécurité, tendances des cyberattaques, et autres informations : pour être protégés, soyez bien informés ! ?

***

AWS en bref 

IAM Identity Center (ex SSO)

On commence par une ouverture, avec le service IAM identity center qui est désormais disponible dans la région Europe (Zurich). Avec cette nouvelle région, le service est désormais disponible globalement dans 26 régions, de quoi faire plaisir à beaucoup de personnes, notamment la population suisse ?.

SNS 

Bonne nouvelle pour les utilisateurs du service de notification, concernant les FIFO topics qui supportent depuis le 14 septembre l’envoi des messages à des queues standards SQS.

En d’autres termes, à partir d’un SNS FIFO topic, il est désormais possible d’avoir du “best-effort ordering and at-least-once delivery” contrairement au “strict ordering and exactly-once delivery” offert par les SQS FIFO queues. De quoi satisfaire les moins intransigeants ! ?

AWS Backup

Du nouveau côté sauvegarde, avec le service AWS Backup qui prend dorénavant en charge la sauvegarde continue pour Amazon Aurora. Il sera alors possible, comme pour les services S3 et RDS, de restaurer les données à un moment précis dans une période de rétention des clients allant jusqu’à 35 jours.

Très bonne nouvelle pour les nombreux utilisateurs d’Aurora, qui pourront désormais atteindre leur objectif de point de restauration (RPO) avec une granularité d’une seconde.

Pour en savoir plus sur le service AWS Backup et ses features, n’hésitez pas à consulter cet article.

API Gateway

Des améliorations non négligeables du côté d’API Gateway , avec l’expérience console qui change globalement, du dark mode en passant par les ressources accessibles plus rapidement et le refresh qui est plus fluide. Quoi de mieux pour égayer les développeurs 🙂 .

Ces nouveautés ne sont qu’une infime partie de tout ce qui a pu évoluer sur AWS durant les mois d’Août et début septembre. Si vous voulez en savoir plus sur tous les changements opérés, n’hésitez pas à consulter le flux de nouveautés directement géré par AWS.

Cybersécurité

Concernant la cybersécurité, le monde a encore été bouleversé par plusieurs événements :

TikTok

Grosse nouvelle, la commission de protection des données irlandaise (DPC) a rendu sa décision finale le 1er septembre dernier concernant une enquête sur TikTok Technology Limited (TTL). Verdict, 345 millions d’amende en Europe ?.

C’est la plus grosse sanction infligée à l’application au logo musical sur le territoire européen. TikTok est en effet accusée de multiples violations du Règlement Général sur la Protection des Données (RGPD) : paramètres de profil des comptes d’utilisateurs d’enfants définis comme publics par défaut, couplage familial pouvant être détourné, mise en oeuvre de dark patterns…

On ne le dit jamais assez, faites attention à ce que vous publiez sur les réseaux sociaux !

Free

L’opérateur mobile low-cost fait une fois de plus la une, cette fois-ci suite à une énorme fuite de données. En effet, un hacker malveillant propose à la vente, via une annonce repérée le 12 septembre, une base de données d’une capacité de 2,9 Go contenant des identités, numéros de téléphone, adresses électroniques et physiques de potentiels clients. L’attaquant serait passé par un accès salarié mal protégé.

Malgré les questionnements sur la véracité et l’ancienneté de ces données, cette fuite reste quand même perturbante.

Microsoft

Microsoft aussi  a récemment été victime d’une fuite colossale de données, pour une raison surprenante. En effet, en partageant un repository github contenant du code open source et un modèle d’intelligence artificielle pour de la reconnaissance d’image, les chercheurs Microsoft ont exposé 38 TB de fichiers privés. Sauvegardes de données personnelles, mots de passe de services Microsoft, sont autant d’informations sensibles pouvant être exploitées à travers cette fuite de données.

Figure 1: Comment les chercheurs Microsoft ont accidentellement exposé 38 TB de données

Comme quoi personne n’est à l’abri d’une erreur , même les meilleurs ! ):

CHU de Brest

Le jeudi 9 Mars 2023 à 20h33, le service informatique de l’établissement de santé détecte une cyberattaque impactant ses serveurs (impossibilité de communiquer avec l’extérieur, prise de rendez-vous, …).

Grâce à la réactivité de l’équipe en place, le CHRU a pu éviter le pire. 6 mois plus tard, le CERT-FR de l’ANSSI revient sur l’attaque et déroule le mode opératoire du cybergang FIN12 qui en est à l’origine. Super intéressant pour voir comment les cyberattaques peuvent être gérées !

Figure 2: Activité récente du cybergang FIN12

Risques internes cyberattaque

Comme dernière nouvelle, nous avons un rapport récent de l’institut Ponemon et DTEX qui affirme que les coûts des menaces de cybersécurité causées par les salariés de l’entreprise ont augmenté au cours de l’année 2023. Le risque interne ici souligné reste alors présent et très important.

Sous financement des programmes de cybersécurité, incompréhension des risques et mauvaise éducation vis-à-vis de la cybersécurité sont autant de facteurs justifiant ce constat.

Des erreurs et négligences qui coûtent cher, car comme on le dit si bien,  “la cybersécurité est l’affaire de tous” .

***

Quelques sources

AWS

ZATAZ

Le Monde Informatique

Autres

Commentaires :

A lire également sur le sujet :