En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une entreprise de maçonnerie
    < 4 000 €
    > En savoir plus
  • Création d'un site E-commerce pour une association
    < 1 000 €
    > En savoir plus
  • Consultant SEO pour une société de consulting datant de 2003
    Non Communiqué €
    > En savoir plus
Systancia_keynote nov_leaderboard

Attaque de France Télévisions : un vol d’opportunité, facile

Systancia_keynote nov_pave

Une opportunité facile : voilà comment l’on pourrait résumer le vol de 108 000 contacts qu’a subi France Télévisions mardi 14 avril.

Mardi 14 avril, France Télévisions était victime d’un vol de données concernant plus de 100 000 de ses contacts. Perpétré par le groupe de hackers Linker Squad, connu pour des méfaits similaires, cette attaque n’a rien à voir avec celle de TV5 Monde qui a eu lieu une semaine avant. Motivations, moyens utilisés et impacts sont totalement différents et ne présentent aucun lien.

Des données facilement accessibles

Autant l’attaque de TV5 Monde était ciblée, bien préparée, bien organisée avec une intention réelle de saboter la diffusion des contenus et d’utiliser un media comme caisse de résonnance pour la diffusion de messages terroristes, autant ici « le vol de données est plus une opportunité qu’on put saisir les pirates, explique Matthieu Bonenfant, expert sécurité de Stormshield (filiale sécurité d’Airbus). Les données volées, essentiellement des données nominatives sans valeur apparente (pas de donnée bancaire ou de login/mot de passe), poursuit-il, étaient disponibles facilement sur Internet suite à une erreur technique et vraisemblablement humaine, et sans doute à cause d’un manque de contrôle également. » Dans un communiqué, France Télévisions indique que ce piratage « a entraîné la copie d’un nombre de données personnelles limitées (nom, prénom, adresse postale, email et ou téléphone) représentant 1 % de la base globale des fichiers utilisateurs des services du groupe audiovisuel public ».

Aucune intrusion n’a donc été nécessaire pour réaliser cette attaque. La motivation des pirates est uniquement financière, cette quantité d’information se monnayant facilement dans le dark web car elle peut être utilisée ensuite pour réaliser d’autres attaques, ciblées cette fois. « Les informations personnelles collectées sont en effet très prisées pour la mise en place d’attaque de type « spearphising » (envoi d’un email contenant une pièce jointe malveillante qui semble tellement légitime qu’il trompe la vigilance de son destinataire) », indique Matthieu Bonenfant.

Auteur : Juliette Paoli

Attaque de France Télévisions : un vol d’opportunité, facile
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info er inscription

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles ou non : vers un marché numérique unique ?

      Le 13 septembre 2017, la Commission européenne a adopté la proposition de règlement fixant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD : à huit mois de la date-butoir, tirez-vous le meilleur parti des atouts déjà en votre possession ?

    Alors que l’échéance de mai 2018 approche à grands pas pour leur mise en conformité avec…

    > En savoir plus...
Etudes/Enquêtes
  • Le Canadien toujours content au travail, et d'être connecté

    Les Canadiens sont moins nombreux à trouver un bon équilibre entre le travail et la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Systancia_keynote nov_skycrapper
Agenda
livres blancs
Les Livres
Blancs
GlobalK_Azure _Skycraper