La veille technologique, élément de la veille stratégique, consiste à surveiller les évolutions techniques, les innovations dans un secteur d’activité donné. La veille technologique comprend notamment la surveillance, la collecte, le partage et la diffusion d’information permettant d’anticiper ou de s’informer sur des changements en matière de recherche, développement, brevet, lancement de nouveaux produits, matériaux, processus, concepts, innovation de fabrication, etc…. Cela a pour but d’évaluer l’impact sur l’environnement et l’organisation..
J’utilise ces boutons pour rester à jour sur toutes les actualités en cybersécurité, systèmes et réseaux :
Free a été victime d’une cyberattaque associée à une fuite de données contenant des informations personnelles sur les abonnés, dont les IBAN !
Depuis plusieurs jours, un pirate informatique revendique détenir 5,11 millions d’IBAN d’abonnés de chez Free, sur un total de 19 millions d’abonnés pour cet opérateur. Il y a quelques heures, ce même pirate a publié sur le Dark Web un aperçu de cette base de données : 100 000 IBAN sont disponibles gratuitement.
Pour rappel, l’IBAN (International Bank Account Number) est un code unique qui permet d’identifier un compte en banque. Il est utilisé par les employeurs pour le versement du salaire, mais aussi pour les prélèvements automatiques, en l’occurrence ici, pour payer son abonnement Internet à Free.
Le phishing, ou hameçonnage en français, est une technique utilisée dans le cadre d’attaques informatiques pour inciter l’utilisateur à communiquer des informations personnelles (nom d’utilisateur, mot de passe, numéro de carte bancaire, etc.) à partir d’un e-mail, d’un SMS, etc… Qui va rediriger l’utilisateur sur une page Web malveillante.
Par exemple, le pirate informatique va créer une copie de la page de connexion sur Facebook et il va inclure un lien vers cette copie dans l’e-mail qu’il va envoyer aux utilisateurs ciblés. Si l’utilisateur clique sur le lien, accède à la page et saisit ses informations de connexion, le pirate va récupérer les informations saisies par l’utilisateur. Il peut alors usurper l’identité de l’utilisateur et se connecter à son compte Facebook, mais cela fonctionne pour tout autre compte (Google, impôts, banque, etc.).
L’hameçonnage ou phishing est un SMS ou mail frauduleux destinés à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Que faire si on est victime d’un phishing ? Faire opposition, déposer plainte, signaler le phishing sur Phishing Initiative….
Exemple de tentative de phishing envoyée par notre DSI à des fins de sensibilisation:
Les articles ci-dessus ont été trouvés via mon FreshRSS, qui est une solution d’agrégation de contenu, ce qui permet de gérer les flux RSS.