Bonjour à tous,
J'espère que vous allez bien. Aujourd'hui petit changement de programme, on garde la News mais plus de Tips ni d'outil. À la place, une notion-clé de cybersécurité et une statistique sur les utilisateurs de Cyrius. Dites-moi ce que vous en pensez !
Cette semaine nous vous proposons :
🗞 La News : Une cyber-attaque pour faire l'école buissonnière ?
Si vous avez des enfants, vous avez dû en entendre parler. Depuis mardi, tous les élèves de France ont leurs cours en ligne, et devinez quoi : c'est le moment qu'ont choisi des hackers pour s'attaquer à ces cours. Le site de la CNED (Centre National d'Enseignement à Distance) est le premier à souffrir de cette attaque qui bloque l'accès à ses services.
Une enquête a été ouverte pour connaître la provenance de l'attaque. Si le Ministre de l'Education avait mis en cause des pirates informatiques opérant depuis la Russie, Gérôme Billois, spécialiste de cybersécurité du cabinet Wavestone, estime que "imaginer qu’un État soit à l’origine de cette nouvelle attaque dans le but de déstabiliser de la France me paraît un peu démesuré". Pour lui, les pistes les plus probables sont soit des élèves voulant faire l'école buissonnière, ou un individu qui a profité de l’occasion pour remettre en cause la décision du gouvernement. Toujours selon ses dires, il est peu probable que l'enquête puisse remonter jusqu'à l'auteur de cette attaque.
Dans les deux cas, cette cyber-attaque pointe du doigt des failles de cybersécurité simples dans les services de l'Etat. Il existe un manque préparation dû notamment à la lenteur de mise en actions des mesures. On peut retrouver les mêmes problématiques dans les entreprises privées avec le télétravail au printemps 2020.
🔮 La Notion clé : Les attaques DDoS
L'attaque de la CNED est ce qu'on appelle une attaque par DDoS. On va voir ensemble ce que c'est et comment ça fonctionne.
💡 Qu'est-ce que c'est ? En anglais, DDoS signifie Distributed Denial-of-Service. Autrement dit, un déni de service : le site que vous voulez utiliser n'est pas capable de répondre à votre demande.
⚙️ Comment ça fonctionne ? C'est assez simple, chaque site Internet a une capacité de connexion limitée. Si le nombre de connexions simultanées dépasse ce seuil, le site ralentit et ne peut plus répondre aux connexions. Il "plante". Pour les hackers, il suffit de commander à distance la connexion simultanée d'ordinateurs partout dans le monde. Pour cela, rien de bien compliqué : il suffit d'acheter sur le Darknet un nombre de secondes d'attaque en indiquant le lien du site à viser et l'intensité de l'attaque. Cela ne coûte que quelques centaines d'euros !
💯 La Statistique : Les utilisateurs de Cyrius n'utilisent pas assez de mots de passe
Seulement 22% des utilisateurs de Cyrius utilisent un mot de passe par site. Pourtant, il est indispensable d'utiliser le plus de mots de passe possible. L'idéal est d'en avoir un par site, mais cela est compliqué à mettre en place tout seul. C'est pour cela qu'on conseille d'utiliser un password manager. Quel qu’il soit, c'est un essentiel de la cybersécurité !
J'espère que cette newsletter vous a plu et qu'elle a ravivé des souvenirs utiles. N'hésitez à me faire part de vos remarques, nous serons ravis de pouvoir en discuter avec vous.
A la semaine prochaine,
Excellente journée,
Louis de l'équipe Cyrius