cryptosec

Lectures de la semaines - 2023

15 janvier 2023

La véritable force cyber d’une organisation, en dernier recours, est sa résilience. Aussi efficaces que soient nos mesures de sécurité, il faut partir du principe que des attaquants motivés parviendront à les contourner. Dès lors la force est dans la résilience. La capacité à repartir, à continuer. Parfois, une option est le PCA : Papier Crayon Agenda. Plus sérieusement, pour bien se préparer, l’AFNOR a publié un document qui semble intéressant :
https://www.afnor.org/actualites/cyberattaques-afnor-organise-la-parade/

Nous aimons le code, les juristes aussi : le cyber fait son entrée dans le code des assurances par un arrêté du 13 décembre 2022 qui crée deux nouvelles catégories d’opérations dédiées au risque dit « cyber » :
https://www.argusdelassurance.com/juriscope/le-cyber-fait-son-entree-dans-le-code-des-assurances.209256

L’assureur britannique Beazley lance des cyber catastroph bonds, pour couvrir des préjudices de plus de 300 millions de dollars :
https://www.itpro.co.uk/security/cyber-security/369825/uk-insurer-announces-world-first-cyber-catastrophe-bond

Morgan Stanley condamnée à une amende de 35 millions de dollars pour avoir manqué à ses obligations de destruction de données (données personnelles et confidentielles concernant ses clients) lorsque ses vieux disques durs étaient décommisionnés ou revendus. Pour éviter qu’elles ne tombent en de mauvaises mains, les entreprises comme les particuliers doivent toujours s’assurer que les données présentes sur leurs disques sont bien détruites ou définitivement chiffrées avant de se séparer de leurs dispositifs de stockage :
https://fortune-com.cdn.ampproject.org/c/s/fortune.com/2022/09/21/morgan-stanley-fined-35-million-after-customer-data-auctioned-off-online/amp/

6 janvier 2023

Le CERT-FR alerte sur de nombreuses vulnérabilités affectant les produits Fortinet :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0002/
https://www.it-connect.fr/de-nombreux-produits-fortinet-affectes-par-des-vulnerabilites-alerte-le-cert-fr/

Des nouvelles de la cryptographie quantique : des chercheurs chinois disent avoir trouvé une façon de factoriser des clés RSA de 2048 bits avec des ordinateurs quantiques de "seulement" 372 q-bits, qui existent déjà. Si ce white paper se confirme, ça va secouer sur les serveurs, qu’il faudra vite faire évoluer vers des algos "post-quantiques", à la sécurité encore... jeune. Schneier pose une question intéressante : si c’est vrai, comment se fait-ils que l’État chinois n’ait pas classifié la découverte ?
https://www.schneier.com/blog/archives/2023/01/breaking-rsa-with-a-quantum-computer.html
https://arxiv.org/pdf/2212.12372.pdf


 
cryptosec
6 janvier 2023

 
 
 
 
 
Partager sur Twitter  |  Partager sur LinkedIn
 
Creative Commons - BY - NC - ND

Tous les textes, images et sons de cryptosec sont publiés selon les termes de la licence Creative Commons - Attribution - Pas d’Utilisation Commerciale - Pas de Modification - 3.0