Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

La Saint-Valentin : la fête des brouteurs !

15 Février 2025 | Valentin

Illustration de l'article

recap

cyber

actu

Est-ce que vous vous souvenez d'Anne, passée dans l’émission de sept à huit pour raconter l’arnaque à plus de 830 000 euros dont elle a été victime par des brouteurs se faisant passer pour Brad Pitt.

Et si les vidéos et les photos utilisées n’étaient pas très réalistes, ce qui lui a valu d’ailleurs une belle session vanne sur les réseaux ensuite, Anne n’est clairement pas la seule à tomber dans le panneau tous les jours surtout en cette période de Saint Valentin.

Car juste avant le 14 février, c’est la période où les brouteurs sont les plus actifs et c’est l’occasion pour nous de vous en parler dans le récap de l’actualité cyber de cette semaine !

Hôpital

Si vous êtes à l’hôpital, il y a peu de chance que vous vous intéressez à la sécurité des équipements utilisés.

Pourtant il y a quelques équipements qui peuvent être critiques, comme le moniteur de vos constantes, c’est-à-dire le machin qui fait bip bip et affiche les battements par minute de votre cœur.

Mais ces équipements ont une importance capitale car ils sont souvent reliés à un système d’alerte en cas de défaillance de l’une de vos constantes.

Et cette semaine, le CISA et le FDA ont décidé de faire peur à tout le monde en annonçant que certains de ces équipements contenaient une backdoor intentionnelle pouvant mener à un arrêt de la surveillance des constantes du patient, sans que cela n’alerte les infirmiers par exemple.

Mais une autre équipe de chercheurs a mené l’enquête pour contrebalancer l’alerte du gouvernement des États-Unis et ce qu’ils ont trouvé est bien différent puisqu’au lieu d’une backdoor intentionnelle, il s’agirait plutôt d’un design non sécurisé mais absolument pas caché, la vulnérabilité étant même exposée dans la notice.

Alors vous allez me dire : qu’est-ce que ça change si au final les moniteurs sont vulnérables ?

Et bien cela change tout, car si c’était intentionnel, cela implique une perte de confiance dans tous les équipements de ces entreprises et un changement massif à prévoir, alors que là il suffit d’appliquer les mesures de sécurité comme de l’isolement réseau par exemple.

Je suis sûr que vous vous en doutez, mais les constructeurs des équipements visés sont évidemment chinois, ce qui peut expliquer le manque de parcimonie des États-Unis. ([1])

Paragon

Si je vous dis que nos États et plus particulièrement les services de surveillance et d’espionnage utilisent des malwares pour surveiller certains citoyens, je ne pense pas que vous seriez surpris.

Et vous avez raison car c’est aujourd’hui connu de tous, un tel point que nous avons des entreprises, avec pignon sur rue, vendant des spywares aux états pour surveiller leurs citoyens, dont la plus connue : Paragon, une entreprise israélienne.

Et ce qui est marrant, c’est que comme toutes entreprises, il y a des conditions d’utilisation à respecter pour pouvoir se servir de leurs outils, sous peine de voir son contrat coupé avec ces créateurs de malware, parce que quand même, il y a des limites pour eux à ne pas franchir.

Si on sait aujourd’hui que parmi les clients de Paragon, on retrouve notamment les États-Unis, ce n’est pas sur ce pays que nous allons nous attarder mais plutôt sur l’Italie.

En effet, WhatsApp vient de révéler que l’Italie aurait mis sous écoute des opposants au gouvernement, n’étant même pas tous italiens, car on parle même de mise sous écoute de numéros belges, grecs, allemands par exemple.

Évidemment, le gouvernement italien ni en bloque ces accusations selon lesquelles cet espionnage viendrait d’eux et parle plutôt d’une cyberattaque dont le groupe responsable serait actuellement inconnu.

Ce qui est sûr actuellement en tout cas, c’est que pour l’instant, le contrat entre Paragon et l’Italie reste actif, alors que le non-espionnage d’opposants politiques fait partie de leurs quelques critères à respecter pour pouvoir utiliser la solution.

Compliqué pour le moment de savoir qui dit la vérité et qui ment dans cette histoire, et je ne pense pas que l’on verra le bout de tout cela en quelques jours mais plutôt dans quelques années, lorsque l’affaire se sera bien tassée. ([2], [3], [4], [5])

Scammers

Cette semaine, si vous regardez la vidéo à sa sortie, c’était la Saint-Valentin et à première vue, le rapport entre cette fête et la cybersécurité est assez éloigné.

Alors rassurez-vous, je n’ai pas changé de passion car l’une des autres conséquences de cette fête de l’amour, c’est qu’il s’agit du moment où il y a le plus de scams qui sortent.

Ces arnaques sont donc très centrées autour du thème de l’amour avec des faux sites de rencontres, des faux sites pornos mais aussi des faux sites promos pour les fameux petits cadeaux.

Rien qu’en janvier, c’est plus de 18,000 sites web de phishing avec un style dédié à la Saint-Valentin qui ont vu le jour, et encore ce n’est que ceux que l’on a réussi à trouver et des recherches ont même identifié une multiplication par 1,23 des noms de domaines enregistrés sous cette thématique.

Et lorsque l’on parle de ce genre de scam, comment ne pas faire référence à Anne et l’arnaque qu’elle a subie à plus de 830 000 euros, dirigée derrière par un réseau nigérian.

Et cela semble une région plutôt propice à ce genre d’arnaque car des policiers thaïlandais sont parvenus à faire tomber un réseau de scammer nigérien de plus de 182 millions de dollars, rondement bien ficelé.

Si c’est la police thaïlandaise qui s’est occupée de cela, c’est notamment car l’une des copines d’un de ses scammers est thaïlandaise et avait pour tâche de gérer les transferts d’argent entre plus de 112 banques et 17 pays. En même temps, c’est bien ce qu’il faut pour gérer plus de 180 millions d’euros, je suppose. ([6], [7])

Shein & Temu

Est-ce que vous vous souvenez lorsque Trump a voulu bannir TikTok ?

Et bien si aujourd’hui nous n’avons plus trop d’informations sur ce sujet, ce serait maintenant deux autres applications que l’administration de Trump aurait dans le viseur, et cette fois-ci, dans l’e-commerce.

En effet, du côté des États-Unis, un débat se lance autour de l’idée d’ajouter temu et shein à la liste des entreprises ayant recours au travail forcé, pouvant conduire à terme à une interdiction de ces deux applications sur le sol des États-Unis.

Si des enquêtes sont réellement en cours autour de ce sujet, notamment sur temu qui n’hésiterait vraiment pas à avoir recours à ce genre de méthode, c’est aussi une manière pour le gouvernement de Trump de servir la politique visant à encourager ou à forcer les Américains à sortir de la consommation de produits chinois.

Du côté des entreprises incriminées, évidemment, elles ont répondu en rappelant, officiellement, que toute force de travail forcé est strictement interdite et rappelée dans leur politique et dans leur code de conduite respectifs.

Cette mesure serait donc l’un des derniers coups de massue portés sur ces deux entreprises chinoises, après l’augmentation des frais de douane mais aussi en plus de la suppression d’une entourloupe utilisée par ces entreprises pour continuer à importer leurs articles sans payer des frais de douane astronomiques. ([8])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !