Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

La 'cyber guerre' Chine/US continue en 2025 !

5 Janvier 2025 | Valentin

Illustration de l'article

recap

cyber

actu

“Il s’agit d’un moment crucial pour accélérer nos travaux visant à améliorer la cybersécurité nationale et à renforcer notre résilience nationale.” Voilà ce qu’avait scandé Biden le 21 mars 2022 et apparemment, il n’a pas été écouté. ([1])

En effet, le département du Trésor public des États-Unis vient d’annoncer avoir subi une fuite de leurs documents en provenance selon eux de la Chine, faisant d’eux le premier data leak de l’année.

Et bien on en parle tout de suite dans ce premier récap de l’actualité cyber de cette année.

Japan Airlines

Pour commencer cette semaine, on va faire un petit tour du côté du Japon où des centaines de voyageurs ont vu leur vol retardé ou annulé à cause d’une cyberattaque.

En effet, Japan Airlines a été contraint de retarder des vols à la suite d’une attaque sur le réseau interne et externe et si d’un côté, certains parlent d’attaque DDOS, d’autres parlent plus du network flooding alors la root cause reste encore assez floue.

Toujours selon la compagnie aérienne, cette attaque ne serait pas due à un malware et aucun leak de données n’aurait été subi, juste une attaque sur la disponibilité des données assez classique.

Ce n’est plus un secret aujourd’hui que le Japon est plutôt en retard sur la cybersécurité ou l’on se souvient déjà de leur centre spatial qui avait été touché par de multiples cyberattaques en 2023 ou encore l’un de leur port en 2024.

Et de manière plus générale, et on risque d’en parler la semaine prochaine, on voit aussi que les services nécessaires sont de plus en plus touchés par toute cette attaque et je pense qu’ils ne seront pas des cas isolés en 2025. ([2], [3])

ClickJacking

Vous faire croire que vous cliquez sur un bouton inoffensif alors qu’en réalité vous êtes en train de réaliser un virement sur une page dissimulée. Cela s’appelle du clickjacking et son évolution vient de débarquer.

Le double clickjacking vient donc de faire son apparition et cela risque de faire mal car le concept reste le même : escroquer un utilisateur en le faisant double-cliquer sur une page web pour, par exemple, autoriser une connexion SSO.

L’attaque est en 4 étapes :

  • Tout d’abord l’utilisateur visite une page ouvrant un nouvel onglet avec windows.opener, par exemple, un faux exemple de recaptcha demandant à l’utilisateur un double clic.
  • Sur le second onglet, en arrière-plan, la première page est modifiée pour la page cible de l’attaquant, par exemple, un compte Shopify, pendant que pour l’utilisateur un décompte a lieu
  • La fausse page de vérification demande ensuite à l’utilisateur de double cliquer pour valider le captcha et la la ruse se met en place.
  • Le premier clic provoque la fermeture du nouvel onglet
  • Et le second clic est alors transmis à la page initiale faisant cliquer à son insu l’utilisateur sur le bouton

Aujourd’hui presque tous les sites peuvent être victimes de cette attaque, alors pensez bien à contacter des experts comme nous pour vous aider, et pour vous, utilisateurs, faites bien attention où vous cliquez sur internet ([4], [5])

US Treasury

Cette lettre pourrait déjà être le communiqué le plus important de cette année confirmant que le département du trésor public des États-Unis vient de subir une attaque dans laquelle des centaines de documents ont été consultés sans autorisation !

Et cette fois-ci, les États-Unis ne mettent plus d’eau dans leur vin et annoncent clairement que l’attaque viendrait d’un groupe APT sponsorisé par le gouvernement chinois et il n’y a même plus de conditionnelle dans leur phrase.

Si vous suivez régulièrement les récaps de l’actualité cyber, il y en a un par semaine alors abonnez-vous, vous savez déjà que les États-Unis et la Chine sont depuis un moment dans ce que l’on peut appeler une guerre cyber.

Entre l’accès aux réseaux de télécommunications, aux serveurs de Microsoft et à l’espionnage conduit depuis plusieurs mois, cette attaque vient encore plus de mettre un coup de massue en plein cœur du gouvernement américain.

Ce qui s’est réellement passé sur le plan de l’attaque, c’est un vol de clef du partenaire BeyondTrust, qui ont ensuite été utilisées par les attaquants pour tout simplement accéder aux postes de travail des employés.

Alors évidemment, on ne sait pas à chaque fois comment les États-Unis répondent, mais l’on peut être certain qu’ils ne restent jamais les bras croisés face à cela ! ([6], [7], [8])

Youtube

Et pour finir cette première semaine de l’année, je vous propose de parler un peu de deux actualités sur Youtube, dont l’une sur leurs algos !

Et en premier, j’aimerais juste faire un petit rappel aux amis créateurs de contenu pour leur rappeler d’aller désactiver l’option sur Youtube autorisant la plateforme à utiliser vos vidéos et donc votre contenu pour entrainer leur modèle d’IA.

Alors je sais, c’est très sujet à débat en ce moment, mais n’oubliez pas que lorsqu’ils sortiront leur modèle, vous ne toucherez pas de droit d’auteur sur le contenu généré par l’IA et vous allez probablement devoir payer un abonnement comme pour ChatGPT.

Et la deuxième actualité, c’est que de plus en plus de personnes regardent Youtube et non seulement sur leur téléphone ou leur tablette, mais aussi sur leur TV.

La conséquence de tout cela, c’est que Youtube a un peu modifié son algo pour mettre plus en avant les vidéos disponibles en 4K pour les utilisateurs utilisant Youtube sur leur TV.

Alors si vous voulez être recommandé, vous savez ce qu’il vous reste à faire et nous on se retrouve très bientôt dans une autre de nos vidéos, dans l’une de nos formations, ou sur nos réseaux sociaux, Salut ! ([9])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !