Lockbit 3.0 : Une menace pour la sécurité informatique des entreprises
Un rançongiciel implanté mondialement
Depuis son apparition en 2019, Lockbit 3.0 est l un des rançongiciels les plus redoutables du monde numérique. Avec plus de 1700 attaques répertoriées dans le monde depuis 2020, incluant des entreprises de renom telles que Thales, Continental et TSMC, sa présence constitue une menace sérieuse pour la sécurité informatique des organisations.
Le déclin d'un géant
Le 20 février 2024 a marqué un tournant dans la lutte contre cette menace, avec le démantèlement de Lockbit lors d'une vaste opération de police internationale nommée 'cronos'. Coordonnée par Europol et la National Crime Agency, cette enquête lancée en 2022 a permis de saisir près de 200 portefeuilles de crypto-monnaie, de démanteler 34 serveurs et de récupérer plus de 1000 clés de déchiffrement à travers le monde.
À la suite de cette intervention, le site vitrine de LockBit 3.0 n’était plus accessible, ainsi que le portail servant aux négociations. À la place, une image était présente et accompagnée d'un message : « ce site est maintenant sous le contrôle des forces de l’ordre ».
Un retour inattendu
Cependant, malgré ses efforts, Lockbit est toujours actif. Le 25 février 2024, le groupe a relancé ses activités avec un nouveau site vitrine basé sur la même structure que l’ancien, avec déjà, de nouvelles victimes. De plus, une déclaration contre le FBI et l'opération 'cronos' a été diffusée.
Lockbit a examiné les vecteurs ayant facilité l'opération des forces de l'ordre. Le responsable du groupe a reconnu avoir commis des erreurs en admettant une « négligence » et son « manque de responsabilité » en retardant la mise à jour des serveurs PHP de Lockbit. Cet oubli a donné aux autorités la possibilité d'exploiter une faille de sécurité dans le langage de programmation PHP.
Nos actualités
Dans une démarche historique, la France a formellement accusé la Russie d'avoir orchestré des cyberattaques contre ses intérêts stratégiques entre 2015 et 2017, pointant publiquement du doigt le GRU et le groupe de pirates informatiques APT28.
L’essor de l’industrie 5.0 transforme les environnements industriels. Cette modernisation s’accompagne d’une surface d’attaque numérique en constante expansion. Entre ransomware, intelligence artificielle offensive et vulnérabilités de l’IoT, les menaces se diversifient et se complexifient. Cet article présente un état des lieux des cyberattaques en milieu industriel. Il analyse également les principaux défis de cybersécurité à court, moyen et long terme en s’appuyant sur les tendances technologiques et règlementations actuelles.
La Directive CER (Critical Entities Resilience), adoptée par l'Union européenne en décembre 2022, établit un cadre réglementaire essentiel pour renforcer la résilience des entités critiques face à des menaces variées telles que les cyberattaques, les pandémies, et les catastrophes naturelles. Remplaçant une directive antérieure, elle élargit son champ d'application pour mieux protéger les infrastructures vitales qui soutiennent non seulement l'économie, mais aussi la sécurité et le bien-être des citoyens européens. Cet article explore en profondeur les implications de cette directive, ses objectifs, et ses exigences, afin d'offrir une vision claire de son impact sur les organisations et les administrations.
Le Règlement Général de Sécurité des Systèmes d’Information (RGS) est un cadre normatif établi pour garantir un niveau élevé de sécurité des systèmes d’information des administrations publiques françaises. La version 2 (RGS V2), qui constitue la mise à jour la plus récente, renforce cet objectif en intégrant des évolutions techniques et organisationnelles adaptées aux menaces actuelles. Cet article vous propose une vue d’ensemble approfondie de cette norme, de ses exigences clés, de ses applications concrètes et de son importance dans le domaine de la cybersécurité industrielle, y compris dans les secteurs critiques comme l’industrie.
L’industrie 4.0 transforme les processus de production grâce aux technologies connectées. Cette évolution améliore l’efficacité et la flexibilité des chaînes industrielles. Néanmoins, les systèmes industriels sont exposés à de nouvelles menaces, soulignant les enjeux de la cybersécurité industrielle. En 2024, 43 % des organisations françaises ont subi au moins une cyberattaque réussie. Ces attaques visent à perturber les opérations, voler des données ou compromettre la sécurité des infrastructures critiques. Face à ces risques croissants, la mise en place de stratégies de cybersécurité adaptées devient essentielle. Cet article présente les principaux enjeux de la cybersécurité industrielle. Il présente les risques, les impacts et les solutions pour renforcer la sécurité des infrastructures industrielles.