Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Le recap de l'actu cyber : Semaine 42

20 octobre 2024 | Valentin

Illustration de l'article

recap

cyber

actu

Qu’est ce qu’il s’est passé cette semaine dans le monde de la cyber ? Et bien on regarde ca maintenant !

Sensibilisation

Avant de commencer, petit rappel que nous sommes en plein dans le mois de la cybersécurité alors c’est l’occasion d’en profiter pour organiser quelques sessions de sensibilisation dans votre entreprise, donc n’hésitez pas à nous contacter si vous souhaitez vous faire accompagner et dans la sphère privée, pourquoi tout simplement ne pas en profiter cette semaine pour modifier vos mots de passe voir carrément à passer à un gestionnaire de pass, car n’oubliez pas que chaque action compte pour lutter contre les cyberattaques, même les plus simples.

Vulnérabilité

Allez cette semaine pour changer c’est GitHub que j’ai décidé de mettre à l’honneur avec la publication de la CVE-2024-9487, vulnérabilité de CVSS 9.5 permettant à un attaquant de bypasser l’authentification SSO et lui permettant ensuite de se créer des comptes utilisateurs et d’accéder aux instances. Cette faille ne concerne pas le GitHub du commun des mortels, mais plutôt le GitHub Enterprise Server, c’est à dire la version déployée par les grands groupes et souvent pour des raisons légales.

Cette faille est aujourd’hui corrigé alors patchez dès que vous pouvez en respectant le processus de GitHub. ([1])

Data Leak

Sinon, cela semble confirmé aujourd’hui mais Internet Archive semble bien avoir été victime d’un énorme dataleak, avec les données de 31 millions d’utilisateurs disponible en ligne incluant leur adresse email, leur pseudo mais aussi leur mot de passe haché avec Bcrypt et la date de dernière modification de mot de passe.

L’incident a bien été confirmé par l’organisme qui subit aussi en parallèle de nombreuses attaques DDOS. Comme d’habitude en cas de dataleak, faites bien attention aux tentatives de phishing et aussi de spearphishing et n’hésitez pas à changer vos mots de passe surtout si vous avez un compte sur Internet Archive. ([2])

Cryptographie

Si vous avez trainé un peu sur Linkedin récemment et que vous suivez les mauvais influenceurs cyber, déjà commencez par faire un tri de tous ceux qui utilisent ce titre cela ne fera pas de mal mais surtout vous avez du voir passer la terrible info selon laquelle l’algo rsa sera cassé.

Et ça c’est la plus grosse fake News de la semaine, car non, rsa n’a pas était cassé et d’ailleurs, n’importe qui compétent en cyber n’a pas été surpris d’un yota d’apprendre cette nouvelle.

En réalité ce qu’il s’est passé, c’est que des chercheurs chinois ont réussi à factoriser un entier de 50 bits en un produit de nombre premier en utilisant notamment un ordinateur quantique.

Le problème, c’est que la décomposition d’un nombre en facteur de nombre premier est la base des algos de chiffrement comme rsa, car c’est un problème qui pour simplifier et très difficiles à résoudre y compris pour nos ordinateurs.

Donc toutes la force de rsa repose sur ce principe, que les ordinateurs quantiques mettent à mal mais depuis maintenant plusieurs années.

Aujourd’hui la majorité des algo de chiffrement rsa utilise à minima 2048 bits, et bien que cette découverte soit un pas de plus vers le cassage complet de l'algo, on est encore loin aujourd’hui avec ces 50 bits même si des patterns d’attaques vont certainement refaire surface, dont le harvest now décrypt later.

Par contre, ce sujet remet au centre la question d’utiliser les bon algos de chiffrement si le cassage de ces algos par l’ordinateur quantique vous fait peur alors n’hésitez pas à vous faire accompagner sur ces sujets par des vrais experts cyber et pas ceux qui crient au loup sans rien n’y connaître.([3])

Au-delà de la cyber

Allez on finit, comme chaque semaine avec une info pour ouvrir le débat et cette semaine j’aimerais parler de data center et d’énergie.

Cette semaine nous avons donc eu Microsoft qui commence à alerter discrètement sur la capacité de ces data centers qui commencent doucement à atteindre leur limite sur tous les plans.

Tout d’abord le manque de place avec des data centers devenant trop petit physiquement, il n’y a donc littéralement plus de place pour ajouter d’autre carte graphique pour faire simple mais aussi et surtout, le manque d’énergie.

Notamment en cas de pique de chaleur lorsque les clims tournent à plein régime et bien cela ne suffit pas toujours provoquant des interruptions de services et une consommation excessive d’électricité.

Si l’argent n’est pas un problème dans le secteur de l'IA, avec chaque semaine des startups levant des milliards d’euro pour développer des wrapper de chatgpt, le manque d’électricité pourrait en devenir un.

Alors si d’un côté, Microsoft a décidé de régler ce problème en souhaitant construire d’autre data center dans le monde et en faisant de la parallélisation de charge, Google a décidé de son côté : de construire des centrales nucléaires.

Les prochains data center de Google dédiés à l’IA seront donc alimenté par des réacteurs nucléaires et cela avant 2030.

Qu’est ce que vous pensez vous de votre côté de ces expansions et de l’utilisation de cette énergie ? Est ce vraiment nécessaire de développer autant ces data centers où est ce que nous devrions pas prendre un peu de recul sur ce sujet, je vous laisse me donner votre avis en commentaire. ([4], [5])

Toute l'actu cyber, dev et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !