Depuis plusieurs semaines, des voix internes s’élevaient contre la transition, pointant dès le début des inquiétudes grandissantes sur la protection des données sensibles, la sécurité informatique et les enjeux de souveraineté numérique. Nombre d’enseignants et d’étudiants redoutaient aussi la dépendance à un acteur unique, argument récurrent dans le débat public sur l’indépendance technologique de la France.

Déjà, à l’imparfait, certains exprimaient une volonté de privilégier les solutions open source, plus adaptées à la maîtrise et à la confidentialité des informations collectées ou traitées sur le campus. L’école, reconnue pour ses travaux en cybersécurité, se questionnait depuis des mois sur la conformité de cette migration avec la doctrine gouvernementale « Cloud au centre » et la réglementation imposée aux organismes publics concernant le stockage de données stratégiques.

L’abandon temporaire de ce projet traduit une prise de conscience institutionnelle sur la nécessité de consulter la communauté et d’évaluer les alternatives offrant davantage de contrôle, alors que la confiance envers les géants américains du numérique suscitait déjà la controverse. Les réflexions autour de l’utilisation de solutions européennes pourraient désormais reprendre, en écho à de nombreux établissements qui, en France et en Europe, affrontent le même dilemme entre performance, souveraineté et sécurité.​

L’article L’École polytechnique suspend d’urgence sa migration vers Microsoft 365 est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Le 4 août 2025, Bouygues Telecom a détecté une cyberattaque ciblant ses systèmes informatiques. En quelques heures, 6,4 millions de comptes clients ont vu leurs données sensibles exposées. L’information a été rendue publique deux jours plus tard, soulevant une inquiétude généralisée chez les abonnés particuliers et professionnels.

Depuis plusieurs mois, les infrastructures télécom étaient sous pression constante d’attaques visant à exploiter une faille dans les protocoles de sécurité. Cette persistance traduit une stratégie planifiée de la part de hackers pour extraire massivement des données à des fins frauduleuses.

Parmi les informations compromises figurent noms, adresses, données contractuelles, états civils, ainsi que des IBAN et identifiants professionnels. Heureusement, aucun mot de passe ni numéro de carte bancaire n’a été dérobé, selon Bouygues Telecom. L’opérateur a aussitôt alerté la CNIL et saisi la justice afin d’enquêter sur l’origine et les conséquences de l’intrusion.

Une cellule de crise a été activée pour accompagner les clients, avec la mise en place d’un numéro vert et d’un site d’information dédié. Bouygues Telecom recommande une vigilance accrue face aux risques de phishing qui peuvent suivre ce type de fuite.

Fuite de données chez Air France : quelles conséquences pour les clients exposés ?

La semaine dernière, Air France a confirmé une intrusion sur une plateforme utilisée par un prestataire externe chargé de la relation client. Cette attaque a exposé des données personnelles, notamment noms, prénoms, coordonnées, numéros Flying Blue et contenus d’échanges par e-mail. L’incident n’a pas affecté les systèmes internes de la compagnie mais a révélé une faille dans la sécurité d’un sous-traitant.

Depuis plusieurs mois, Air France surveillait la sécurité de ses prestataires, sans annoncer publiquement de mesures précises. Cette situation démontre les risques persistants liés à la dépendance aux partenaires extérieurs dans la gestion des données clients. La compagnie précise qu’aucune information sensible comme les données bancaires, les passeports ou les détails de voyage n’ont été compromis. Cependant, cette fuite augmente le risque de tentatives de phishing ciblé.

Air France recommande donc à ses clients de rester vigilants face à tout e-mail ou appel inhabituel. Les personnes concernées ont été contactées individuellement pour limiter les impacts. Par ailleurs, l’incident a été déclaré à la CNIL, et des mesures techniques renforcées ont été mises en place pour éviter de nouveaux incidents.

L’article Cybersécurité en Péril : Les Conséquences des Fuites de Données Massives est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Pendant les Jeux Olympiques, les tentatives de cyberattaques seront nombreuses et variées. Le Comité d’organisation des Jeux Olympiques (Cojo) a engagé une course de fond pour monter une cyberdéfense à la hauteur. Envisagez un instant : des lumières de stade qui s’éteignent en pleine compétition, une billetterie hors service, un chronométrage électronique qui déraille, des systèmes informatiques du laboratoire antidopage à l’arrêt… Les scénarios catastrophes pour le Cojo sont nombreux côté cyber.

Une Menace Exponentielle

« Le niveau de menace va être multiplié par 10 » estime le Cojo. Franz Regul, directeur délégué Sécurité des Systèmes d’Information pour Paris 2024, souligne que « le chiffre d’affaires de la cybermenace est très lucratif, cela aiguise des appétits ». Lionel Pérard, responsable de l’entreprise Titan-Informatique, confirme : « On va être en première ligne. » En France et notamment dans notre région Sud, des attaques plus locales et artisanales comme le Quishing se développent depuis octobre 2023. Thomas Gagnon remarque dans son article que l’état de la menace cyber est toujours élevé et adaptable. Avec les conflits géopolitiques actuels, le risque sur les Jeux olympiques est encore plus accentué.

L’Éviter le Scénario du Désastre Visible

Alors que la technologie est omniprésente, Paris 2024 « veut éviter le scénario d’un problème visible du grand public ». Comme n’importe quel organisme ou entreprise importante, le Cojo essuie des tentatives d’attaques régulières. « On voit des attaques opportunistes. On essaie surtout d’être très vigilant à des tentatives d’infiltration dans nos systèmes qui pourraient avoir commencé il y a quelques semaines et se révéler à des moments critiques. » Exemple : la cérémonie d’ouverture sur la Seine. Le monde entier aura les yeux rivés sur celle-ci, qui lancera les Jeux et donnera le ton général. « Les acteurs vont être très actifs et agressifs. Perturber la cérémonie d’ouverture ou bien une compétition, quand il y en a dix en parallèle, ce n’est pas le même retentissement », avance-t-on à Paris 2024.

Historique des Cyberattaques sur les JO

Lors des JO de Londres, plus de 212 millions de cyberattaques ont été relevées dès le jour de la cérémonie d’ouverture, marquée par de multiples offensives, comme un déni de service distribué sur l’infrastructure électrique. Depuis, les cyberattaques ont augmenté de manière exponentielle : 500 millions à Rio en 2016, mais 4,4 milliards à Tokyo en 2020, selon les éditeurs de sécurité informatique. Dans toutes les têtes des responsables des systèmes d’information, la cérémonie d’ouverture des Jeux d’hiver de PyeongChang en 2018 reste un souvenir amer. Des cybercriminels ont réussi à empêcher les spectateurs d’imprimer leurs billets pour entrer dans le stade ou encore à perturber la rediffusion de la cérémonie sur grand écran.

L’article JO 2024 : Comment Paris se Prépare à une Cybermenace Multipliée par Dix est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Les Motivations des Attaquants

L’appât du gain : Les attaques à des fins lucratives sont souvent orchestrées par des groupes de cybercriminels organisés, ciblant diverses entités pour des gains financiers directs ou indirects. Cette cybercriminalité, touchant aussi bien les secteurs publics que privés, nécessite une vigilance accrue, notamment de la part des organismes comme le Cert-Fr et l’ANSSI.

Le pré-positionnement stratégique : Après avoir infiltré un système, les attaquants peuvent choisir de s’y installer, préparant ainsi des attaques de longue durée, parfois pour des objectifs indéterminés tels que le sabotage ou l’espionnage.

L’espionnage : Les cyberattaques à des fins d’espionnage visent à s’emparer de données stratégiques en infiltrant les systèmes d’information d’organisations ou d’individus. Certains secteurs, comme l’industrie pharmaceutique ou l’énergie, sont particulièrement vulnérables à ces menaces.

La déstabilisation : Les opérations de déstabilisation prennent diverses formes, allant de la diffusion de fausses informations à la compromission de sites internet légitimes. Ces attaques visent à altérer les perceptions ou à déstabiliser des processus démocratiques.

Capacités et Techniques des Attaquants

Les attaques ne se limitent pas à une seule technique et impliquent une variété d’acteurs, des individus isolés aux organisations étatiques. Les cybercriminels peuvent adopter des méthodes sophistiquées, parfois similaires à celles des acteurs soutenus par des gouvernements, exploitant des vulnérabilités connues ou inconnues.

Les attaquants étatiques développent des capacités spécifiques, parfois en s’inspirant des méthodes cybercriminelles. Ils peuvent utiliser des outils légitimes pour échapper à la détection, tandis que des entreprises privées fournissent des services cyber-offensifs, accessibles même à des acteurs non étatiques.

Profils des Attaquants

Les auteurs de cyberattaques se distinguent par leur diversité de profils :

• États et agences de renseignement : Dotés de ressources stables, ils peuvent mener des opérations offensives à long terme, adaptant leurs outils et méthodes en fonction de leurs cibles.
• Organisations criminelles : Grâce à la disponibilité croissante de kits d’attaques en ligne, elles réalisent des opérations sophistiquées à des fins lucratives ou de fraude.
• Hacktivistes : Utilisant des attaques peu sophistiquées, ils cherchent à véhiculer des messages idéologiques en amplifiant leur impact.
• Entreprises spécialisées : Dotées de capacités techniques élevées, elles proposent des services de piratage à divers clients, parfois détournés à des fins d’espionnage.
• Amateurs : Motivés par la reconnaissance sociale ou le défi, ils mènent des attaques basiques, parfois en utilisant des kits d’attaques disponibles en ligne.
• Menace interne : Guidés par la vengeance ou l’injustice, ils peuvent être des employés mécontents ou des prestataires désabusés.

Comprendre ces motivations, capacités et profils est essentiel pour renforcer la sécurité cybernétique et contrer efficacement les attaques toujours plus sophistiquées et variées.

L’article L’Écosystème des Cyberattaques : Motivations, Capacités et Profils des Attaquants est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

La robustesse des services en ligne de La Poste a été mise à rude épreuve ce mardi 6 février 2024, alors que l’entreprise a été la cible d’une attaque informatique d’envergure, plongeant plusieurs de ses services majeurs dans l’inaccessibilité pendant plusieurs heures. Cette cyberattaque, attribuée à un groupe de pirates turcs baptisé « Turk Hack Team », a entraîné des perturbations significatives entre 8h00 et 14h30, affectant des fonctions vitales telles que le suivi de colis, la prise de rendez-vous, l’accès à l’espace client ainsi que l’affranchissement en ligne.

Revendication et Mode Opératoire des Pirates Informatiques

Le groupe « Turk Hack Team », déjà connu pour ses précédentes incursions dans le cyberespace, notamment avec le piratage de la page Telegram de l’ANSSI, a revendiqué cette attaque sur les infrastructures numériques de La Poste. Leur méthode présumée ? Une attaque de type DDoS, communément appelée « par déni de service distribué », visant à saturer les serveurs ciblés en envoyant une quantité massive de requêtes, entraînant ainsi leur dysfonctionnement.

Tensions Géopolitiques en Arrière-plan

Cette cyberattaque semble s’inscrire dans un contexte de tensions géopolitiques, avec le groupe affirmant agir en réponse à la collaboration française dans la fourniture d’armes à l’Arménie, en conflit avec l’Azerbaïdjan. Depuis plusieurs mois, le « Turk Hack Team » revendique des attaques contre des institutions et des entreprises françaises en signe de protestation contre cette coopération militaire.

Réaction de La Poste

Malgré l’impact temporaire sur ses services en ligne, La Poste a rapidement réagi en informant ses clients de la situation et en travaillant activement pour restaurer la normalité. L’entreprise a confirmé la nature de l’attaque tout en rassurant sur l’intégrité des données personnelles de ses utilisateurs, affirmant qu’aucune fuite n’avait été constatée. Cependant, cette attaque soulève une fois de plus la question cruciale de la sécurité numérique dans un monde de plus en plus interconnecté.

La cyberattaque contre La Poste met en lumière la vulnérabilité croissante des infrastructures numériques face aux menaces cybernétiques sophistiquées. En tant que société de plus en plus dépendante des services en ligne, la sécurité informatique devient un enjeu majeur pour garantir le bon fonctionnement des institutions et protéger les données sensibles des utilisateurs.

L’article Cyberattaque chez La Poste : Services Inaccessibles suite à une Attaque DDoS est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Un aperçu des objectifs et des changements structurels de l’OFAC

Le nouvel Office Anti-Cybercriminalité (OFAC) se prépare à une expansion significative d’ici 2027, anticipant les défis croissants de la cybercriminalité. Dirigé par le contrôleur général Nicolas Guidoux et la commissaire divisionnaire Cécile Augeraud, l’OFAC s’affirme comme le pivot essentiel dans la lutte contre les menaces numériques.

Simplification et Coordination : Les Priorités de l’OFAC

L’OFAC, un rempart contre la fragmentation dans la lutte contre la cybercriminalité

La première mission déclarée de l’OFAC est de « simplifier la communication » entre la sous-direction de la lutte contre la cybercriminalité (SDLC) et l’office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC). La volonté de briser les silos organisationnels vise à éliminer les doublons entre les services, assurant une coordination efficace.

Objectifs Clés : Du Renforcement à la Coordination

Comprendre les objectifs majeurs de l’OFAC dans le contexte actuel

Sous la houlette de Nicolas Guidoux, l’OFAC aura pour mission d’enquêter sur les cyberattaques graves, de fournir des outils et des formations aux enquêteurs, d’analyser les remontées cyber pour évaluer la menace, et de détecter les contenus illicites en ligne via les plateformes Pharos et Thésée. Une mission cruciale alors que la cybercriminalité prend des formes de plus en plus sophistiquées.

Les Quatre Pôles Stratégiques de l’OFAC

Disséquer la structure interne de l’OFAC pour une compréhension approfondie

L’Office se compose de quatre pôles stratégiques, dédiés aux enquêtes, à l’appui opérationnel, au renseignement, et à la détection des menaces cyber. Chacun joue un rôle crucial, depuis la gestion des enquêtes jusqu’à la mise en place d’un plateau technique avancé pour analyser les données.

Plateformes Clefs : Thésée et Pharos à l’Action

Exploration des outils phares de l’OFAC pour le grand public et les enquêteurs

Les plateformes Thésée et Pharos sont des atouts majeurs. Thésée permet aux particuliers de déposer plainte en ligne en cas d’arnaque, tandis que Pharos devient le point central où les internautes signalent des contenus répréhensibles sur les réseaux sociaux. Une initiative qui renforce le lien entre le public et les forces de l’ordre.

Vers un Futur Renforcé : Paris 2027 et Au-delà

L’OFAC comme acteur clé en prévision des Jeux Olympiques de Paris

L’OFAC, avec ses 180 policiers en Île-de-France et son objectif de passer de 380 à 720 enquêteurs d’ici 2027, se positionne comme une force essentielle dans la préparation des Jeux Olympiques de Paris. La coordination opérationnelle et la lutte contre les cybermenaces deviennent des enjeux majeurs pour assurer la sécurité numérique du pays.

La Menace Cybercriminelle qui Plane sur la Nation

Analyse de l’impact de la cybercriminalité sur la société

La cybercriminalité ne connaît pas de frontières. Elle affecte l’État, les entreprises, et les citoyens dans leurs activités numériques quotidiennes. Cécile Augeraud, chef de l’OCLCTIC, révèle l’ampleur de la menace qui pèse sur la nation.

Les Collectivités Locales Face au Risque : Comment Se Protéger ?

Entretien exclusif avec Cécile Augeraud sur les défis spécifiques des collectivités

Les collectivités locales ne sont pas à l’abri. Les attaques de rançongiciels visent même des municipalités de taille modeste, soulignant la nécessité pour ces entités de renforcer leurs défenses numériques. Cécile Augeraud partage des conseils clés pour éviter de telles attaques.

La Réponse de la Police Nationale : Plan Quinquennal et Nouvelles Initiatives

Exploration des mesures concrètes pour contrer la menace cybercriminelle

La police nationale intensifie ses efforts pour contrer la montée en puissance de la cybercriminalité. Avec un plan national quinquennal ambitieux, elle vise à prévenir la menace, traiter les enquêtes de manière efficace, et neutraliser les organisations criminelles. Découvrez les nouvelles initiatives, y compris la création de l’office anti-cybercriminalité et ses antennes régionales.

Conclusion : Un Front Uni Contre la Cybercriminalité

Appel à l’action et à la collaboration pour protéger la nation

Face à une menace en constante évolution, la police nationale appelle à une collaboration étroite avec les collectivités locales. Le partage d’informations et la sensibilisation sont au cœur de cette lutte. Ensemble, ils forment un front uni pour protéger la société contre les attaques cybercriminelles.

L’article Renforcement de l’Office Anti-Cybercriminalité (OFAC) : Un Regard sur les Enjeux et les Missions Cruciales est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Cette attaque par rançongiciel, qui a eu lieu dans la nuit du 30 au 31 août, a été attribuée à un groupe de cybercriminels connu sous le nom de Medusa. Ils ont réussi à exfiltrer environ 2% des données de la commune. Il est à noter que Medusa avait déjà ciblé la commune de Sartrouville, dans les Yvelines.

D’après les informations fournies par le hacker éthique S.A.X.X., un expert en cybersécurité basé à Rennes, les données exposées comprennent des avis d’imposition, des quittances de loyers, des relevés d’identité bancaire, des factures, et bien d’autres informations sensibles. Il qualifie cette attaque de « violente » et « dévastatrice ». Il souligne également l’importance d’informer rapidement les habitants de Betton, en particulier ceux qui ont collaboré avec la commune depuis 2019 au moins.

Dans un communiqué officiel publié le lundi 18 septembre, la commune de Betton a confirmé l’exfiltration de données. Elle s’engage à contacter spécifiquement les personnes concernées pour les accompagner et les conseiller sur les mesures à prendre. La commune met également en garde contre les tentatives de phishing et recommande à ses administrés de changer leurs mots de passe de messagerie. En cas de réception d’un message suspect, elle encourage les citoyens à le signaler sur le site de l’État dédié à la cybermalveillance (www.cybermalveillance.gouv.fr) et à contacter la gendarmerie de Betton.

Cette cyberattaque à Betton soulève des questions cruciales sur la sécurité des données et la manière dont les autorités et les citoyens doivent réagir face à de telles menaces.

L’article Cyberattaque à Betton : Refus de payer la rançon de 100 000 dollars, données personnelles exposées est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Hiscox a publié son rapport annuel sur les cyber-risques (Lien PDF), qui est basé sur une étude auprès de dirigeants et professionnels de différents secteurs.

Les cyberattaques, une menace en tête pour les entreprises

Les résultats de l’étude montrent que dans sept pays sur huit, les entreprises considèrent désormais les cyberattaques comme la principale menace pour leur activité, avant même la pandémie et les aléas économiques.

La France parmi les pays les plus touchés par les cyberattaques en Europe

Le rapport révèle que la France se classe au deuxième rang des pays les plus touchés par les cyberattaques en Europe, avec 52% d’entreprises ayant subi au moins une attaque au cours de l’année écoulée, juste derrière les Pays-Bas (57%), et devant le Royaume-Uni (42%) et l’Allemagne (46%).

Une menace cyber en constante progression

Le nombre d’entreprises françaises victimes de cyberattaques continue d’augmenter en 2021, avec une hausse de 3 points par rapport à l’année précédente.

Les TPE/PME, des cibles privilégiées

Le risque de cyberattaque est particulièrement élevé pour les petites et moyennes entreprises. Le coût médian d’une cyberattaque est stable, mais le nombre d’attaques augmente considérablement pour les TPE/PME.

Les chiffres parlent d’eux-mêmes

Les entreprises comptant entre 250 et 999 employés ont subi une augmentation du nombre moyen d’attaques, passant de 45 à 69. Pour les petites entreprises, le nombre d’attaques a été multiplié par quatre, passant de 11 à 40.

L’article Rapport Hiscox 2022 sur la gestion des cyber-risques est apparu en premier sur eCura le cloud souverain Hyères-Toulon.

Ces menaces sont perpétrées par une variété d’acteurs, allant de l’individu isolé aux organisations offensives étatiques.

Les attaques ne se limitent généralement pas à une seule technique et peuvent avoir des conséquences multiples, notamment en termes de crédibilité de l’organisation visée.

Les hacktivistes sont souvent impliqués dans des attaques visant à porter atteinte à l’image de leur cible, mais ils peuvent également être commis par des concurrents, des employés mécontents ou des organisations étatiques.

Pour réaliser leur objectif, les attaquants choisissent différents types d’attaques en fonction du niveau de protection de leur cible et du contexte

. La prise de contrôle à distance d’un système informatique reste une finalité ou un préalable de nombreuses attaques informatiques, ce qui peut également avoir des conséquences néfastes pour l’image et la crédibilité de la victime.

Les attaquants exploitent souvent des vulnérabilités bien connues et les faiblesses de la sécurité des systèmes informatiques pour réaliser leur objectif.

L’article Les principales menaces gérées par le Centre de cyberdéfense sont la déstabilisation, l’espionnage, le sabotage et, dans certains cas, la cybercriminalité. est apparu en premier sur eCura le cloud souverain Hyères-Toulon.