La cyber semaine par Malizen - #37

#37・
48

issues

Subscribe to our newsletter

By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that La cyber semaine de Malizen will receive your email address.

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°37 !
Au programme :
→ Cyberattaque du groupe hospitalier Vivalia : une digitalisation trop rapide ?
→ Etat des lieux de la Data Science en cybersécurité
→ Une nouvelle directive européenne SRI2 pour plus de résilience cyber

La news cyber de la semaine
Cyberattaque du groupe hospitalier Vivalia : une digitalisation trop rapide ?
Le week-end du 14 mai, une attaque contre le réseau luxembourgeois des hôpitaux Vivalia a été lancée et a paralysé tout le réseau. Rapidement, l’attaque a été revendiquée par le groupe ransomware Lockbit. Bien connu pour le piratage et l’extorsion auprès d’entreprises et d’administrations, le groupe affirme avoir volé environ 400 Go de données incluant des données personnelles de patients et du personnel. Vivalia a donc reçu une menace de dévoiler les données en cause sous 8 jours.
Les sites hospitaliers de l’intercommunale Vivalia ont tourné au ralenti durant tout le week-end depuis l’attaque : consultations annulées, examens de radiologie annulés, opérations non-urgentes reportées etc. L’intercommunale a pû rétablir les connexions au niveau de la radiologie et des laboratoires mais le directeur général de Vivalia a précisé que le rétablissement total prendrait plusieurs semaines voire plusieurs mois.
Si ces attaques ne sont pas réservées au secteur de la santé, les hôpitaux semblent, malgré tout, être une cible privilégiée. Une digitalisation très rapide du secteur de la santé, entraînant parfois certains manquements en matière de protection, pourrait expliquer cette vulnérabilité aux attaques cyber…
Vivalia: le groupe de hackers Lockbit revendique la cyberattaque et menace de diffuser des milliers de données personnelles - Entreprises - Trends-Tendances
L'actu recherche cyber
Etat des lieux de la Data Science en cybersécurité
La cybersécurité et le Machine Learning (ML), deux domaines en expansion constante, et comptant de plus en plus de travaux de recherche. Pour utiliser du ML efficacement, les règles d’or sont doubles : avoir les bonnes données et utiliser un modèle adapté.
Cet article fait l’état de l’ensemble des applications actuelles du ML en cybersécurité. Selon nous, la partie la plus intéressante reste cependant les perspectives d’avenir de l’alliance prometteuse de ces deux domaines et les challenges qui restent à relever. Parmi ceux-ci : collecter les données utiles de cyber. Un problème éternel en ML mais particulièrement en cybersécurité car simuler du comportement normal n’est pas une mince affaire. Un second chalenge, très bien décrit dans cet article, est celui de la variation constante du domaine, qui oblige les modèles d’apprentissage à être extrèmement adaptables, ce qui n’est pas toujours simple.
En bref, nous ne manquerons pas de défis à relever !😊
Cybersecurity data science: an overview from machine learning perspective - Journal of Big Data
L'actu Malizen
Une nouvelle directive européenne SRI2 pour plus de résilience cyber
Dans un communiqué commun publié le 13 mai 2022, le Conseil de l'Union européenne et le Parlement européen ont dévoilé les contours de SRI2, la nouvelle directive sur les mesures destinées à assurer un niveau élevé de cybersécurité dans l'ensemble de l'Union.
SRI2 remplacera l'actuelle directive sur la sécurité des réseaux et des systèmes d'information (la directive SRI). En effet, malgré l’impact positif de la directive SRI, les règles ont dû être mises à jour en raison du degré croissant de numérisation et d'interconnexion de la société et de l'augmentation des actes de cybermalveillance à l'échelle mondiale.
Quelles sont les conséquences pour les entreprises ? Toutes les moyennes et grandes entités opérant dans les secteurs couverts par la directive (énergie, transports, santé, infrastructures numériques ou encore les entreprises de la tech), ou fournissant des services qui en relèvent entreront dans son champ d'application. Parmi les exigences imposées à ces acteurs figurent entre autres la divulgation des vulnérabilités, l’adoption du chiffrement, la mise en place d’un système de réponse aux incidents…
Comme chez Malizen, l’UE garde le cap ! Nous allons suivre la mise en application concrète de cette nouvelle directive mais pour l’instant, nous sommes toujours partant pour plus de protection et d’hamonisation des règles de cyber !
Cybersécurité : le Conseil et le Parlement européen s'accordent sur une nouvelle directive
Testez ZeroKit en quelques clics ! C'est ici 👇🏻
Malizen - ZeroKit
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes