Cyberattaques : Du Royaume-Uni au Japon, des usines à l'arrêt
A la Une
Deux cyberattaques d'ampleur frappent de plein fouet l'industrie mondiale. Au Royaume-Uni, Jaguar Land Rover a dû mettre à l'arrêt ses lignes de production, incapables de fonctionner après une intrusion informatique qui a touché ses systèmes centraux. Conséquences immédiates : des pertes estimées à plusieurs dizaines de millions de livres sterling par semaine et une fragilisation en cascade de l'ensemble de sa chaîne de fournisseurs. Face à l'ampleur du choc, le gouvernement britannique a même dû se porter garant d'un prêt de 1,5 milliard de livres sterling.
Au Japon, c'est le géant de la bière Asahi qui a vu ses expéditions, ses commandes et son service client paralysés. Plusieurs de ses sites de production ont été stoppés, plongeant le groupe - qui détient près d'un tiers du marché domestique - dans l'incertitude. Là encore, le préjudice ne se limite pas aux pertes financières : c'est toute une organisation qui se retrouve fragilisée.
Ces deux attaques soulignent une même réalité : la cybercriminalité est désormais capable de stopper des fleurons industriels en quelques instants. L'effet domino sur la production, la logistique et les finances démontre que la sécurité informatique est un sujet vital de résilience économique.
L'essentiel à savoir
La moitié des salariés ne suit pas régulièrement les formations en cybersécurité. Si deux tiers des entreprises proposent des programmes de sensibilisation à la sécurité informatique, seuls 45% des salariés y participent activement. Le manque de temps est la principale explication. C'est le constat alarmant qui ressort d'une enquête, menée par Ipsos pour l'entreprise Riot, révélée en exclusivité par L'Usine Digitale.
L'administration publique reste la première cible des cyberattaques en Europe. Selon le rapport annuel de l'Agence de l'Union européenne pour la cybersécurité, l'administration publique, les transports et les services numériques figurent parmi les secteurs les plus touchés par les attaques informatiques. Le ransomware reste la menace la plus déstabilisatrice, malgré une baisse de 11% par rapport à l'année dernière.
Microsoft lance un app store de la cybersécurité alimenté par des agents IA. La société américaine vient de dévoiler le Security Store, une marketplace consacrée aux solutions SaaS de cybersécurité. Une brique essentielle est ajoutée : la possibilité pour les utilisateurs de créer et de déployer leurs propres agents Copilot afin d'automatiser certaines tâches.
Eviden et Vates lancent une pile de virtualisation 100% européenne, du serveur à l'hyperviseur. Les deux entreprises s'associent pour lancer une infrastructure de virtualisation 100% européenne. En combinant les serveurs BullSequana SH et la pile open source Vates VMS, les deux entreprises entendent offrir une alternative aux solutions américaines.
Seclab veut bâtir un champion européen de la cybersécurité industrielle. Né du nucléaire et racheté par Michel Van Den Berghe, ancien président du Campus Cyber, Seclab veut devenir le champion européen de la cybersécurité industrielle. A l'origine d'un boîtier qui coupe physiquement les réseaux industriels pour les protéger des attaques, sa technologie s'adresse aux entités opérant dans des secteurs critiques. L'entreprise souhaite désormais s'imposer face aux géants du secteur.
Opendatasoft devient Huwise pour s’imposer comme le leader des "data product marketplaces". Après 14 ans d'existence, Opendatasoft change d'identité et devient "Huwise". Derrière ce rebranding, l'ambition est la suivante : accélérer son développement à l'international et s'imposer comme le pure player des data product marketplaces.
Google muscle la sécurité de Drive avec un moteur IA entraîné sur des millions de ransomwares. La firme de Mountain View renforce la sécurité de Drive, son service de stockage et de synchronisation de fichiers dans le cloud, en intégrant un moteur d'IA capable de détecter en temps réel les comportements typiques d'une attaque par ransomware. Entraîné sur des millions d'échantillons, ce système interrompt automatiquement la synchronisation des fichiers pour éviter leur chiffrement et permet aux utilisateurs de restaurer leurs données en quelques clics.
Alerte cyber : La fuite de données de la semaine
Des données médicales exposées après un incident de sécurité chez Inovie Labosud. Le groupe de laboratoires a subi un accès non autorisé aux données personnelles de ses patients. L'incident concerne des informations médicales et administratives. 3,2 millions de personnes seraient touchées par cette fuite.
Les informations compromises sont administratives (identité, coordonnées de contact, informations liées aux régimes de sécurité sociale et de mutuelle) et médicales (données relatives aux caractéristiques des tests réalisés en laboratoire). En revanche, la société a précisé qu'aucune donnée bancaire, ni mot de passe d'accès à l'espace patient n'a été exposée.
La levée de fonds de la semaine
Mondoo lève 17,5 millions de dollars pour sa plateforme de gestion des vulnérabilités. L'entreprise américaine souhaite accélérer la commercialisation de son produit. Le tour de table a été mené par HV Capital, avec la participation de nouveaux investisseurs stratégiques comme T.Capital, ainsi que des investisseurs existants tels qu'Atomico, Firstminute Capital et System.One.
Mondoo a développé une plateforme de gestion des vulnérabilités alimentée par l'intelligence artificielle, fondée sur le concept d'agentic vulnerability management. Sa technologie déploie des agents intelligents capables d'identifier et de hiérarchiser les failles en temps réel, d'automatiser les contrôles et de proposer ou exécuter directement des remédiations. Elle vise à dépasser les scanners classiques en offrant une approche proactive.
Le focus réglementaire et conformité
La Cnil et l'Inria s'allient autour de la protection des données. Les deux organismes ont annoncé la signature d'un nouveau partenariat afin de mener des travaux sur la protection des données personnelles et de la vie privée, l'évaluation des algorithmes et des systèmes d'IA. Cette collaboration passe par l'organisation d'ateliers d'échanges et de conférences grand public, le développement d'outils pédagogiques et de formations ainsi que l'accueil croisé d'experts de chaque organisme.
Le coin opérationnel
Cisco alerte sur une campagne de cyberespionnage ciblant ses équipements réseau. Une campagne sophistiquée, baptisée ArcaneDoor, exploite des failles zero-day dans les pare-feux Cisco. Plusieurs agences de cybersécurité, dont l'Agence nationale de la sécurité des systèmes d'information (Anssi), appellent les organisations à prendre des mesures immédiates face à cette menace persistante et difficile à éradiquer.
Cyberattaques : Du Royaume-Uni au Japon, des usines à l'arrêt
Tous les champs sont obligatoires
0Commentaire
Réagir
