Quelques jours après le piratage des opérateurs de santé Viamedis et Almerys ayant occasionné la fuite des données de 33 millions de patients, deux questions se posent :
Avis d’expert Gigamon – Cette dernière interrogation est certes inquiétante mais n’en reste pas moins essentielle, à l’heure où 90 % des communications sont chiffrées, y compris les communications internes au sein des entreprises. Car dans ce contexte, les acteurs cyber malveillants dissimulent de plus en plus leurs activités sous le couvert du chiffrement.
En tant qu’expert des flux d’observabilité avancée et de l’intelligence réseau, Bertrand de Labrouhe, SSD EMEA West de Gigamon, revient sur cet incident majeur :
« Les informations compromises par le piratage de Viamedis et Almerys concernent l’état civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé ou encore les garanties du contrat. Bien que les données bancaires, médicales, et de contact n’aient pas été affectées, on peut craindre que les informations obtenues soient utilisées via des tentatives de phishing ou un détournement d’allocations, explique Bertrand de Labrouhe. « Si les organismes touchés ont suivi les recommandations de la CNIL, de telles données ont dû être chiffrées. Mais cela ne suffit plus. En effet, on constate que même un chiffrement des données fort peut se retourner contre les organisations qui le mettent en place. Via des moyens toujours plus sophistiqués, les cyberattaquants utilisent le chiffrement pour leurs déplacements latéraux, tels que le siphonnage et l’exfiltration de données. En outre, ils le font sur des charges de travail virtuelles dans le cloud, où les mesures de sécurité sont encore en cours de maturation ».
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.