Revolve Job Zero : la revue de presse sécurité – Décembre 2023
Comme chaque mois, nous revenons aux infos les plus marquantes en ce qui concerne la sécurité et le cloud AWS. Avec le re-Invent, l’événement annuel AWS pour la communauté mondiale du Cloud qui s’est tenu entre le 27 novembre et le 1er décembre 2023, AWS a dévoilé bon nombre de nouveautés concernant la sécurité.
Nouveaux services AWS, bonnes pratiques sécurité, tendances des cyberattaques, et autres informations : pour être protégés, soyez bien informés !
AWS en bref
Amazon Q
Une avancée majeure sur AWS avec l’introduction d’Amazon Q, un assistant génératif alimenté par l’intelligence artificielle, offrant une optimisation notable dans la gestion du travail et des réflexions liées à AWS. En réponse à l’essor actuel de l’IA et des modèles de langage de grande envergure, Amazon s’implique dans le domaine en développant son propre système d’intelligence artificielle générative. Amazon Q facilite la résolution rapide de problèmes d’architecture et de configuration sur AWS, offrant notamment un accès direct à la documentation. Sa feature de transformation de code (Amazon Q code transformation) est particulièrement remarquable, automatisant la mise à jour du code, y compris le changement de version du langage de programmation, ainsi que l’exécution de tests unitaires, parmi d’autres fonctionnalités.
Nous sommes véritablement aux prémices d’une nouvelle ère sur AWS, marquée par l’avènement de l’intelligence artificielle !
One Enterprise
Le service One Enterprise vise à renforcer la sécurité des locaux physiques avec une authentification par la paume de la main. Il n’est désormais plus nécessaire de s’occuper manuellement des contrôles de sécurité physiques, car One Enterprise s’en charge directement pour vous ! Le service permet ainsi l’accès aux points d’entrée comme les portes et les checkpoints, mais aussi aux équipements comme les imprimantes ou les lockers, et aux ressources logicielles. Il est intéressant de constater qu’avec ce service AWS attaque le marché de la sécurité physique et biométrique, avec une solution basée sur un device et du software. Ce service n’est actuellement disponible qu’en région us-east-1, mais il suscite un grand intérêt. ?
Cost Optimization Hub
Il est indispensable de maîtriser ses coûts sur toute plateforme de cloud computing (notamment AWS), dans le but d’améliorer ses finances et d’optimiser pleinement son utilisation du Cloud. AWS propose maintenant une nouvelle fonctionnalité de facturation et gestion des coûts, appelée cost optimization hub.
Cette dernière permet de consolider et de hiérarchiser les recommandations d’optimisation des coûts sur l’ensemble des comptes membres d’AWS Organizations, toutes régions AWS confondues, offrant ainsi une approche globale pour maximiser la rentabilité des dépenses cloud.
AWS Detective
Le service de sécurité AWS Detective reçoit une évolution notable avec son nouveau support des investigations de sécurité, couvrant les menaces détectées à la fois par Amazon GuardDuty ECS Runtime Monitoring et le service Identity and Access Management (IAM).
Cette amélioration facilite grandement l’identification rapide des causes potentielles d’attaques ou d’activités suspectes grâce aux algorithmes de machine learning et d’analyse de données mis en œuvre par AWS Detective. Une démonstration du service est disponible ici. Attention cependant, le coût semble relativement élevé.
Cloudwatch
Nouvelle fonctionnalité pour le service Cloudwatch uniquement en région US East pour l’instant, qui permet maintenant de faire de l’anomaly detection. En d’autres termes, il est désormais possible d’analyser les logs en fonction de certaines métriques dans le service Cloudwatch, directement en vue de la détection de potentielles anomalies liées aux différents journaux de logs.
Cloudwatch supporte aussi désormais (uniquement dans les régions US East et US West) la création et la mise à jour de requêtes sur les journaux de logs en “langage humain”. On peut alors par exemple poser une question via la console en anglais au sujet d’une métrique précise et voir cette question se transformer en requête directement interprétable par Cloudwatch ?.
À voir si ces nouveautés sauront se rendre vraiment utiles ?
Si vous voulez en savoir plus sur d’autres nouveautés étonnantes du re-Invent, vous pouvez consulter cette page pour plus de détails.
Cybersécurité
Chat GPT
Des chercheurs chez Google ont mené des tests approfondis sur l’intelligence artificielle générative Chat GPT, démontrant ainsi que cette technologie constitue une source d’informations sensibles qu’il convient d’utiliser avec précaution. En effet, certaines requêtes apparemment dénuées de signification peuvent inciter le chatbot à divulguer des données issues de son entraînement. Des informations sensibles telles que des URL, des identifiants de réseaux sociaux, des noms, et des dates d’anniversaire peuvent ainsi être exposées.
Ce nouveau type d’attaque, baptisé entre autres « prompt injection« , est une vulnérabilité commune à la plupart des intelligences artificielles génératives. Les géants de la technologie engagés dans la course à l’intelligence artificielle devraient donc faire preuve d’une plus grande prudence et, surtout, effectuer une série de tests pour garantir la sécurité de leurs modèles avant leur déploiement.
Odalys Vacances
De nombreux secteurs d’activité, y compris celui du tourisme, ne sont malheureusement pas épargnés par les cyberattaques. Odalys Vacances, un acteur majeur de l’hébergement touristique en France, a récemment été la cible d’une cyberattaque perpétrée par le groupe de pirates informatiques connu sous le nom de « Cactus« . Les attaquants, déjà notoires dans le domaine, ont mis en ligne de nombreux échantillons de données du groupe sur le darkweb.
Affaire à suivre !
CNIL
Le secteur médical étant l’une des cibles principales de cyberattaques de toutes sortes, la CNIL a publié durant la mi-novembre un référentiel “durées de conservation” des données pour les traitements les plus fréquents dans les secteurs social et médico-social, et aussi une fiche pratique proposant une méthodologie aux professionnels concernés. Ce document a notamment pour but de guider les parties prenantes dans l’identification et la détermination des durées de conservation pertinentes pour les traitements qu’ils mettent en œuvre.
Une fois de plus, MERCI à la CNIL ! ♥️
Cyberguerre
Un événement récent a marqué l’escalade de la cyberguerre entre Israël et la Palestine. Une vaste campagne de cyberattaques orchestrée par des hacktivistes iraniens a été récemment identifiée, ciblant des entités liées à Israël. L’une de ces attaques, survenue en début de mois, a eu des conséquences graves : elle a entraîné une perturbation de l’approvisionnement en eau de deux municipalités dans l’ouest de l’Irlande après avoir ciblé le réseau de distribution d’eau de la région. La motivation derrière cette action est que l’outil industriel utilisé aurait été fabriqué par une entreprise israélienne. Les assaillants ont compromis le système de pompage d’eau dans le but de diffuser des messages pro-palestiniens sur les ordinateurs des victimes ?.
Cet incident souligne l’importance cruciale de la cybersécurité dans le contexte géopolitique, mettant en évidence des enjeux significatifs à l’échelle des Etats ⚠️⚠️⚠️.
Allez, on se laisse sur ces informations en se souhaitant de très belles fêtes de Noël et de fin d’année ! ? ?
***
Quelques sources
AWS
- https://aws.amazon.com/fr/q/aws/code-transformation/ ;
- https://aws.amazon.com/fr/q/ ;
- https://aws.amazon.com/fr/one-enterprise/ ;
- https://aws.amazon.com/fr/blogs/aws/amazon-detective-adds-investigations-and-finding-group-summaries-to-help-you-investigate-security-findings/ ;
- https://aws.amazon.com/fr/detective/pricing/ ;
- https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Anomaly_Detection.html ;
- https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-insights-query-assist.html ;
- https://aws.amazon.com/fr/blogs/aws/top-announcements-of-aws-reinvent-2023/ ;
Autres
- https://www.lemondeinformatique.fr/actualites/lire-une-faille-dans-adobe-coldfusion-exploitee-contre-les-agences-us-92365.html ;
- https://www.01net.com/actualites/chatgpt-revele-donnees-sensibles-reponse-certaines-requetes-absurdes.html ;
- https://www.programmez.com/actualites/une-vulnerabilite-critique-zero-click-touche-android-versions-11-14-35932 ;
- https://www.zataz.com/cactus-tourisme-ransomware/ ;
- https://www.datasecuritybreach.fr/refentiel-cnil-secteur-social-medico-social/ ;
- https://www.numerama.com/cyberguerre/1587176-des-hackers-iraniens-provoquent-une-panne-deau-en-irlande-en-soutien-a-la-palestine.html ;
- https://blog.checkpoint.com/research/check-point-research-report-shift-in-cyber-warfare-tactics-iranian-hacktivist-proxies-extend-activities-beyond-israel/ .