Que penses Mckinsey des nouvelles technologies ?
Dernière newsletter avant la pause estivale. Nous espérons que vous avez pu profiter de la cérémonie des JO ! Bon jeux et bonne lecture ! Toute l’actu cyber de la semaine, présentée par un expert. Nous revenons sur le rapport de McKinsey, le succès du PCA de la SNCF et des tentatives de piratage sur Github…
IA : le développement sécurisé du National Cyber Security Centre
McKinsey célèbre cabinet de conseil et comptable propose sont rapport annuel sur les nouvelles technologies. Selon ses équipes, il faut s’attendre à une forte croissance de la gen AI avec Google qui doit rattraper son retard. Le secteur reste attractif malgré une baisse des investissements. Il faut également prévoir des enjeux forts sur les sujets des énergies renouvelables. Le cabinet prévois un également sur les métiers de l’IT avec l’émergence des LLM.
Pourquoi c'est important ?
En proposant un guide de sécurité sur le développement des IA le NCSC propose des informations utiles et pratiques pour les développeurs et administrateurs de systèmes. Ce guide est l'un des premiers publiés. Il y a toujours une version en cours d'élaboration chez le NIST.
La SNCF assure une continuité de service malgré un sabotage simultané
La SNCF a subit plusieurs sabotages dans la nuit de jeudi à vendredi. La veille d’un départ en congé et de la cérémonie d’ouverture des Jeux Olympiques de Paris 2024. La destruction de transformateurs a bloqué le trafic des TGV sur les axes nord et ouest. La SNCF a activé son Plan de Continuité d’Activité (PCA) pour assurer un service en mode dégradé.
Pourquoi c'est important ?
L’un des objectifs du PCA est de revenir à une situation nominale le plus rapidement possible. Mais il faut être en mesure d’avoir un mode dégradé permettant d’assurer un service même partiel. En prenant des décisions rapidement comme limiter le nombre de trains en circulation ou d’utiliser des axes secondaires, la SNCF a pu assurer un service minimal
Attaque sur les repo Github
Les chercheurs de Panther ont identifié des attaques visant les développeurs de repo Github. Les répertoires sont utilisés dans des projets liés aux cryptomonnaies. L’attaque a été attribué à Lazarus Group qui appartient à la Corée du Nord. Le fonctionnement est similaire à l’attaque xyz en essayant de gagner la confiance du développeur pour prendre le contrôle sur le repo.
Pourquoi c'est important ?
Les nord coréens ciblent régulièrement les projets en cryptomonnaie. Cette cible leur permet de contourner les sanctions américaines pour récolter de l’argent facilement. En utilisant des attaques par social ingenieuring, ils peuvent passer sous le radar.