Entrée en vigueur de NIS2 en Europe
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur l’entrée en vigueur de NIS2 en Europe, les sanctions de l’UE contre la Russie pour cause de désinformation ou encore des agents nord coréens sous couverture infiltrent et extorquent des entreprises…
Entrée en vigueur de NIS2 en Europe
Le 18 octobre 2024 marque l'entrée en vigueur du nouveau règlement phare en matière de cybersécurité européenne dans certains pays de l'UE. Un tournant majeur qui va concerner un panel très élargi d'entreprises.
Pourquoi c'est important ?
NIS2 élargit largement le périmètre des entreprises d'abord soumises à NIS1. Un accent particulier a été mis sur les PME, dont beaucoup d'entre elles agissent en tant que fournisseurs/prestataires d'entreprises plus grandes (elles déjà soumises au règlement). Cet élargissement se traduit par la réalité du terrain, en effet, les attaques ciblent davantage les PME fournisseurs et prestataires de service qui de par leur taille et capacité, sont souvent moins sécurisées qu'une grande entreprise disposant de plus de moyens. NIS2 nécessitera une mise en conformité complète avec des contrôles poussés et précis. Si la mise en conformité va représenter un challenge de taille pour ces structures le gain de confiance et sécurité sera tout aussi important.
Sanctions de l'UE contre la Russie pour cause de désinformation
Le Conseil européen a adopté un nouveau package de sanctions contre la Russie, que ce dernier accuse de campagnes de désinformation et de propagande massive contre plusieurs Etats membres de l'UE, venant déstabiliser les processus électoraux.
Pourquoi c'est important ?
L'UE craint la guerre hybride menée par la Russie, utilisant des moyens digitaux pour accroitre son influence et mener ses campagnes de déstabilisation. Ces méthodes emploient notamment l'utilisation de deep fakes avec l'intelligence artificielle, mais également des agents Russes sur le territoire européen. Si les sanctions sont d'ordre financières et politiques, telles que l'interdiction de visa pour les ressortissants et le gel des actifs, on peut reprocher cette approche trop déconnectée du risque cyber. D'autant plus que les campagnes proviennent d'agents présents sur le territoire européen, échappant ainsi aux conséquences des sanctions. Plutôt que des sanctions politiques vides de sens et d'impact compte tenu de la situation géopolitique actuelle, l'accent doit être mis sur les moyens donnés à la lutte contre la désinformation, la modération et la veille des réseaux sociaux par exemple.
Des agents nord coréens sous couverture infiltrent et extorquent des entreprises
Des agents Nord-Coréens se sont fait passés pour des professionnels IT, se faisant embaucher par des entreprises pour au final disposer d'un accès illimité aux données de ces dernières. Ces actions conduisant à des vols de données massifs, des extorsions d'employés.
Pourquoi c'est important ?
Si les différents référentiels de sécurité informatique le rappelle, c'est un point souvent oublié de la cybersécurité, celui de la sécurité des ressources humaines. Ici il s'agit de la sécurité des recrutements. Lorsque l'on recrute à un poste de sécurité (disposant d'un accès administrateur qui plus est), le recrutement doit être accompagné de garanties de sécurité fortes, non pas uniquement contractuelles mais bien dès la phase de recrutement, cela inclut un background check de la personne, vérification des données d'identité et du casier judiciaire. A ce titre, rappelons qu'une opération de Red Team peut aller jusqu'à se faire passer pour une potentielle recrue dans le but d'accéder aux informations d'une entreprise. La tactique utilisée par la Corée du Nord n'est pas nouvelle, mais elle rappelle que la sécurité ne concerne pas seulement les moyens techniques, mais surtout humains.