[et_pb_section fb_built=\u00bb1″ theme_builder_area=\u00bbpost_content\u00bb _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb custom_padding=\u00bb1px|||||\u00bb][et_pb_row _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb theme_builder_area=\u00bbpost_content\u00bb][et_pb_column _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb type=\u00bb4_4″ theme_builder_area=\u00bbpost_content\u00bb][et_pb_text _builder_version=\u00bb4.27.4″ _module_preset=\u00bbdefault\u00bb theme_builder_area=\u00bbpost_content\u00bb hover_enabled=\u00bb0″ sticky_enabled=\u00bb0″]<\/p>\n
La cybers\u00e9curit\u00e9 est un pilier fondamental des op\u00e9rations commerciales modernes. Cependant, m\u00eame les plus grandes organisations, avec des budgets multimillionnaires, peuvent \u00eatre victimes de failles de s\u00e9curit\u00e9. Dans cet article, nous analysons deux des cas les plus marquants des derni\u00e8res ann\u00e9es, en explorant ce qui a mal tourn\u00e9 et les le\u00e7ons que les entreprises peuvent tirer pour se prot\u00e9ger contre de futures menaces.<\/p>\n
En 2017, Equifax, l’une des plus grandes agences de cr\u00e9dit au monde, a subi l’une des plus grandes violations de donn\u00e9es de l’histoire. Plus de 147 millions de dossiers<\/strong> contenant des informations sensibles, telles que des num\u00e9ros de s\u00e9curit\u00e9 sociale, des noms, des adresses et des num\u00e9ros de permis de conduire, ont \u00e9t\u00e9 compromis.<\/p>\n La cause principale \u00e9tait une vuln\u00e9rabilit\u00e9 non corrig\u00e9e dans Apache Struts<\/strong>, un framework open source utilis\u00e9 par l’entreprise. Bien que la vuln\u00e9rabilit\u00e9 ait d\u00e9j\u00e0 \u00e9t\u00e9 identifi\u00e9e et corrig\u00e9e par les d\u00e9veloppeurs du logiciel, Equifax n’a pas appliqu\u00e9 la mise \u00e0 jour \u00e0 temps. Cette n\u00e9gligence a permis aux attaquants d’exploiter la faille pour acc\u00e9der aux syst\u00e8mes de l’entreprise.<\/p>\n <\/strong><\/p>\n En mai 2021, Colonial Pipeline, l\u2019une des principales entreprises de pipelines aux \u00c9tats-Unis, a \u00e9t\u00e9 victime d\u2019une attaque par ransomware qui a paralys\u00e9 ses op\u00e9rations. Les attaquants ont utilis\u00e9 un logiciel malveillant pour chiffrer des donn\u00e9es critiques, exigeant une ran\u00e7on pour les lib\u00e9rer. Cet incident a provoqu\u00e9 une perturbation massive de l\u2019approvisionnement en carburant sur la c\u00f4te Est du pays.<\/p>\n L’attaque a commenc\u00e9 par un acc\u00e8s non autoris\u00e9 \u00e0 l’aide de donn\u00e9es d’identification compromises pour un compte VPN. L\u2019entreprise avait d\u00e9sactiv\u00e9 l\u2019authentification multifactorielle (MFA) sur ce compte, facilitant l\u2019acc\u00e8s des attaquants.<\/p>\n Bien qu\u2019aucune entreprise ne soit \u00e0 l\u2019abri des cyberattaques, certaines mesures peuvent r\u00e9duire consid\u00e9rablement les risques :<\/p>\n [\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":" La cybers\u00e9curit\u00e9 est un pilier fondamental des op\u00e9rations commerciales modernes. Cependant, m\u00eame les plus grandes organisations, avec des budgets multimillionnaires, peuvent \u00eatre victimes de failles de s\u00e9curit\u00e9. Dans cet article, nous analysons deux des cas les plus marquants des derni\u00e8res ann\u00e9es, en explorant ce qui a mal tourn\u00e9 et les le\u00e7ons que les entreprises peuvent […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[15],"tags":[],"class_list":["post-821","post","type-post","status-publish","format-standard","hentry","category-sin-categoria-fr"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=821"}],"version-history":[{"count":3,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/821\/revisions"}],"predecessor-version":[{"id":824,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/821\/revisions\/824"}],"wp:attachment":[{"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bdrcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Que s’est-il pass\u00e9 ?<\/strong><\/h3>\n
Erreurs cl\u00e9s :<\/strong><\/h3>\n
\n
Le\u00e7ons \u00e0 retenir:<\/strong><\/strong><\/h3>\n
\n
Cas 2 : L’attaque par ransomware de Colonial Pipeline (2021)<\/strong><\/h2>\n
Que s’est-il pass\u00e9 ?<\/strong><\/h3>\n
Erreurs cl\u00e9s :<\/strong><\/h3>\n
\n
Le\u00e7ons \u00e0 retenir :<\/strong><\/h3>\n
\n
\nComment pr\u00e9venir les erreurs de s\u00e9curit\u00e9 dans votre entreprise<\/strong><\/h2>\n
\n