En matière de sécurité, il est essentiel de rester informé des dernières tendances et des incidents qui menacent systèmes et données. Comme chaque mois, nous voici de retour avec notre sélection de news intéressantes au sujet de la sécurité et du cloud. Nouveaux services AWS, bonnes pratiques sécurité, tendances des cyberattaques, et autres informations : pour être protégés, soyez bien informés ! 😆

***

AWS en bref 

AWS European Sovereign Cloud

Une nouvelle d’importance concernant AWS et l’Europe ! Le CLOUD Act voté en Mars 2018 a soulevé de nombreuses questions au sujet de la souveraineté du Cloud et des données qui y sont stockées, notamment pour les utilisateurs européens.

En effet, le CLOUD Act prévoit un mécanisme limité permettant aux services de maintien de l’ordre des États-Unis de demander l’accès à des données stockées aux États-Unis et à l’étranger.

Avec ce mécanisme, clients et partenaires internationaux se sont inquiétés de la protection de leurs données, notamment dans les secteurs les plus sensibles, comme les OIV (nucléaire, sécurité, etc.). Pour les convaincre, AWS s’est engagé à leur offrir un ensemble avancé d’outils et de fonctionnalités de contrôle disponibles dans le cloud au service de la souveraineté :

• AWS Nitro System, service annoncé en mai 2023, et validé comme ne contenant aucun mécanisme permettant à un employé AWS d’accéder aux données des clients ;
• AWS KMS External Key Store permettant de stocker des clés de chiffrement en dehors d’AWS pour chiffrer ses données dans le cloud ;
• AWS Dedicated Local Zones, service annoncé en Août 2023, et constituant une infrastructure cloud complètement managée par AWS pour une utilisation exclusive dans une région spécifique.

Ces différents services sont désormais packagés dans l’offre l’AWS European Sovereign Cloud, un cloud complètement indépendant et administré par des employés Amazon résidant en Europe. La première région sera lancée en Allemagne. Cette offre particulière de cloud inclut alors : 

• Un support disponible 24h/24 et 7j/7 pour accompagner les clients dans leur utilisation de ce nouveau cloud, indépendant de celui connu actuellement avec une facturation et un usage différent par région ;
• L’intégration de services comme AWS Outposts, qui permet d’étendre l’infrastructure, les services et l’API AWS à des emplacements sur site. En d’autres termes, utiliser les technologies AWS dans son serveur local 😱; mais aussi AWS dedicated local zones cité précédemment.

Services améliorés

Outre cette annonce d’importance, pas grand chose de nouveau le mois dernier, si ce n’est des services régulièrement améliorés, notamment : 

• AWS Config qui prend désormais en charge 19 nouveaux types de ressources ;
• AWS Lambda qui prend désormais en charge le protocole IPv6 pour les connexions sortantes dans un VPC  ;
• AWS Lambda qui rend disponible les événements de test dans l’interface de ligne de commande AWS SAM.

Cybersécurité

Meta

Meta, société mère d’Instagram, Facebook et WhatsApp fait encore parler d’elle aux Etats-Unis. En effet, l’entreprise a été attaquée par 41 états américains pour cause de nocivité à la santé mentale des jeunes. Ces états et le district de Columbia reprochent à l’entreprise “d’exploiter les jeunes à des fins lucratives” entre autres en collectant leurs données, violant les lois fédérales sur la vie privée des mineurs et développant des algorithmes encourageant une utilisation compulsive des applications. Cette utilisation serait alors la cause de troubles psychologiques, de santé mentale et même de suicide au sein de la population jeune.

Il serait alors bon de rappeler qu’il est indispensable d’avoir une utilisation contrôlée et intelligente des réseaux sociaux, pour éviter toutes ces conséquences néfastes et avoir une vie sociale épanouie.

Cour Pénale Internationale

En début septembre, la cour pénale internationale (juridiction pénale internationale basée à La Haye et chargée de juger les génocides ou encore les crimes de guerre) a été victime d’une tentative d’intrusion dans son système d’informations.

Un mois plus tard, au vu des preuves collectées, elle affirme avoir été victime d’une attaque ciblée et sophistiquée ayant pour objectif l’espionnage. Premier suspect en lice, la Russie qui avait déjà tenté de compromettre la CPI en avril 2022, en essayant d’infiltrer un officier de renseignement hostile sous couvert d’une demande de stage.

Affaire à suivre …

Hacker Malveillant

Un jeune informaticien en alternance chez Orange Cyberdéfense dans l’ouest de la France vient d’être condamné par la justice parisienne. Voulant s’amuser et “se challenger techniquement”, il a mis au point un redoutable shellcode masquant aux antivirus l’exécution de programmes malveillants. Le frenchy shellcode s’est vendu comme des petits pains sur plusieurs marchés noirs de la cybercriminalité entre février 2019 et février 2022.

Avec un chiffre d’affaires d’environ 500 000 € obtenu par ses activités malveillantes, le jeune français a eu du mal à faire entendre sa défense au procureur. Résultat des courses : 4 années de prison, dont 2 avec sursis et une amende de 50000 €, dont 40000 avec sursis.

Comme quoi, il faut réfléchir à 2 fois avant de se lancer dans des activités malveillantes.

ANSSI

L’ANSSI, au courant du mois dernier, a rajouté aux recueils édités précédemment concernant la sécurité de l’active directory un guide assez exhaustif de recommandations, mais aussi 10 schémas précis et concrets d’action à mettre en place.

Sont présents notamment les principes de cloisonnement en tiers et de sauvegarde, authentification et administration.

Des mairies françaises attaquées

Une quinzaine de mairies françaises, dont Istres ou encore la commune de Loué, se sont retrouvées infiltrées. Les attaquants n’étant que des vendeurs de contrefaçon, ont juste modifié les pages des sites webs affichant de fausses pharmacies commercialisant du “viagra pas cher” et autres “cialis pas chers”. Heureusement, car si l’attaque avait été poussée plus loin, ils auraient pu causer d’énormes dégâts aux mairies concernées.

Protégeons nos mairies ! 😣

***

Quelques sources

AWS

• https://aws.amazon.com/fr/about-aws/whats-new/2023/10/lambda-test-events-aws-sam-cli/?ck_subscriber_id=2329363600 ;
• https://aws.amazon.com/fr/about-aws/whats-new/2023/10/aws-lambda-ipv6-outbound-connections-vpc/?ck_subscriber_id=2329363600 ;
• https://aws.amazon.com/fr/blogs/aws/in-the-works-aws-european-sovereign-cloud/ ;
• https://aws.amazon.com/fr/about-aws/whats-new/2023/10/aws-config-supports-19-resource-types/ ;

Autres

• https://www.zdnet.fr/actualites/alternant-chez-orange-cyberdefense-le-jour-developpeur-de-programmes-malveillants-la-nuit-39962084.htm ;
• https://www.zdnet.fr/actualites/piratage-de-la-cour-penale-internationale-vraisemblablement-une-action-d-espionnage-39962012.htm ;
• https://www.01net.com/actualites/meta-attaque-par-41-etats-americains-instagram-et-facebook-sont-accuses-de-nuire-a-la-sante-mentale-des-jeunes.html ;
• https://www.silicon.fr/active-directory-conseils-anssi-472620.html;