État d'urgence : préparez votre défense face à l’attaque numérique !

In partnership with

​🤖​ Chers internautes et les amis Cyber-défenseurs,

L’ampleur des cybermenaces atteint de nouveaux sommets en 2025. Les attaques DDoS ont augmenté de 56 % cette année, avec un pic record de 2 Tbps, mettant à mal des secteurs cruciaux comme la finance et le jeu vidéo. Rappelons que, dans notre dernière newsletter, nous évoquions le rapport de Cloudflare, qui avait révélé avoir découvert la plus grande attaque DDoS de l'histoire à 5,6 Tbps, une démonstration de l'intensité de ces menaces.

Pendant ce temps, une évaluation des entreprises du Fortune 500 révèle que 94 % d’entre elles échouent aux standards de cybersécurité. Et ce n’est pas tout ! Le cloud, l’IA et le chiffrement post-quantique redessinent le paysage de la cyberdéfense.

Ces nouvelles menaces soulignent un problème persistant : les infrastructures numériques ne sont pas prêtes. Entre négligence en matière de configuration, adoption précipitée de nouvelles technologies et attaques toujours plus sophistiquées, l’urgence est palpable.

Mais tout n’est pas noir ! Des entreprises comme QuSecure lèvent des millions pour sécuriser les infrastructures face aux risques quantiques, tandis que Check Point et Wiz unissent leurs forces pour renforcer la sécurité cloud. Par ailleurs, une start-up française redéfinit la cyberdéfense avec une IA prédictive.

Les grandes lignes :

👉 56% D'augmentation des attaques DDoS en 2024 ! 🚨

👉 Fortune 500 : Un bilan catastrophique en cybersécurité ! 🔥

👉 QuSecure lève 28M$ pour protéger contre la menace quantique 🛡️

👉 Check Point et Wiz unissent leurs forces pour la sécurité cloud 🌍

👉 Sesame it devient Jizô AI 🚀

Si on t’a transféré cette lettre, abonne-toi en cliquant sur ce lien !

The Daily Newsletter for Intellectually Curious Readers

If you're frustrated by one-sided reporting, our 5-minute newsletter is the missing piece. We sift through 100+ sources to bring you comprehensive, unbiased news—free from political agendas. Stay informed with factual coverage on the topics that matter.

Join for free today!

🤓​ Vous voulez en savoir plus ?

1️⃣ 2024 sous le feu des DDoS : le Radar de Gcore alerte sur une explosion des attaques

Résumé : Le rapport DDoS Radar de Gcore, couvrant les données des attaques de Q3 et Q4 2024, révèle une augmentation de 56 % des attaques par rapport à l'année précédente, avec un record de 2 Tbps pour l'attaque la plus importante. L’industrie du jeu vidéo reste la plus ciblée, mais le secteur des services financiers a vu une augmentation de 117 % des attaques. Les attaques Flash DDoS, plus rapides et plus ciblées, sont devenues la norme, ce qui rend les défenses traditionnelles obsolètes face à ces nouvelles menaces.

Les points clés :

1. Croissance continue des attaques DDoS : Le nombre total d'attaques DDoS a augmenté de 17 %, avec un nouveau record de volume atteignant 2 Tbps. Les attaques Flash DDoS, ultra-courtes et ultra-intenses, sont désormais courantes, rendant nécessaire l’adoption de solutions de défense ultra-rapides. Par ailleurs, les dynamiques géopolitiques impactent les schémas d'attaque. Il est essentiel d’identifier l'origine des attaques pour mieux adapter les défenses, notamment dans les zones à haut risque.

2. Le secteur financier sous pression : Les services financiers ont vu une augmentation de 117 % des attaques DDoS, un secteur particulièrement vulnérable à ce type d'attaque en raison de la réglementation stricte et des services en ligne critiques. Ce secteur est la cible privilégiée en raison de la réglementation stricte, la dépendance aux services en ligne critiques, mais surtout la vulnérabilité aux attaques par rançongiciel.

3. Jeux vidéo : secteur le plus attaqué : Bien que l’industrie du jeu vidéo reste le secteur le plus attaqué, il a connu une légère baisse par rapport à 2023. Sa part est passée de 49 % au troisième et quatrième trimestre 2023 à 34 %.Cela pourrait être dû à l'amélioration des protections DDoS qui forcent les attaquants à déplacer leur attention.

4. Attaques plus courtes et plus puissantes : La durée moyenne des attaques a considérablement diminué. L'attaque la plus longue enregistrée au troisième et quatrième trimestre 2024 n'a duré que cinq heures, contre 16 heures lors de la période précédente.Ces attaques éclairs permettent aux cybercriminels de perturber les services en quelques minutes. Elles servent aussi d’écran de fumée pour d'autres types de cyberattaques, comme les ransomwares.

5. Facteurs géopolitiques influençant les attaques : Les tensions géopolitiques jouent un rôle important dans les schémas d'attaques DDoS, avec des attaques ciblées contre les infrastructures critiques et les entreprises de haute valeur. Les pays comme les États-Unis, les Pays-Bas, la Chine et l'Indonésie sont parmi les principaux contributeurs aux attaques, notamment en raison de leur infrastructure internet dense.

Que faut-il en retenir ?

Les attaques DDoS connaissent une croissance exponentielle et deviennent de plus en plus sophistiquées, avec des pics de trafic de plus en plus importants. Les entreprises, en particulier dans les secteurs des jeux vidéo et des services financiers, doivent adopter des solutions de mitigation DDoS avancées pour se protéger contre ces attaques éclairs. Une défense proactive et des outils d’analyse en temps réel sont essentiels pour éviter des interruptions coûteuses et préserver la confiance des clients.

2️⃣ Les géants du Fortune 500 sont vulnérables​

Résumé : Un audit de CyberNews met en lumière un constat alarmant : 94% des entreprises du Fortune 500 échouent aux critères de cybersécurité. Seulement 6% obtiennent la note A, tandis que la majorité des grandes entreprises américaines affichent des scores médiocres. L’étude a évalué plusieurs aspects de la cybersécurité, notamment la gestion des patches logiciels, la sécurité des applications web, la réputation des systèmes, et les antécédents de fuites de données. L’étude met en évidence, alors que les attaques informatiques se font de plus en plus fréquentes et sophistiquées.

Les points clés : 

1. Évaluation des risques dans sept domaines clés : L’évaluation effectuée par Cybernews Business Digital Index du groupe basé à Vilnius, en Lituanie, a pour objectif d’évaluer les principaux risques dans sept domaines clés :  les correctifs logiciels, la sécurité des applications Web, la sécurité des e-mails, la réputation du système, la configuration SSL, l'hébergement du système et l'historique des violations de données.

2. La sécurité reste insuffisante malgré les menaces croissantes : La transition vers des infrastructures cloud, l’adoption du télétravail et l’augmentation des cyberattaques n’ont pas incité les entreprises à améliorer leur cybersécurité. En effet, de nombreuses entreprises négligent encore des pratiques de sécurité de base comme l’application régulière de patches ou l’utilisation de mots de passe robustes. Cette faiblesse est inquiétante.

3. Les secteurs les mieux classés : transport et IT : Parmi les secteurs évalués, les entreprises de transport et logistique sont les mieux classées, avec 20% d’entre elles obtenant un A, suivies par les secteurs technologie (18%), santé (10%) et construction (9%). Toutefois, même dans les secteurs les mieux notés, des failles subsistent, et les entreprises doivent rester vigilantes.

4. L’ampleur du problème : un manque de pratiques de cybersécurité : Malgré la prise de conscience croissante des menaces cyber, beaucoup d’organisations continuent d’ignorer les bonnes pratiques de cybersécurité. Par exemple, des erreurs de configuration des systèmes, un mauvais suivi des vulnérabilités, et l’absence de gestion proactive des accès sont des causes fréquentes des brèches de sécurité et des attaques malveillantes.

5. Les recommandations des experts pour améliorer la cybersécurité : Selon les experts, des audits réguliers de cybersécurité, une gestion rigoureuse des accès et la mise à jour systématique des systèmes sont essentiels pour optimiser la cybersécurité. Un changement de mentalité est aussi de mise. Plus précisément, il faut passer d’une approche réactive à une approche proactive, afin de se défendre contre les cybermenaces avant qu’elles ne deviennent des crises.

Que faut-il en retenir ?

Le bilan catastrophique de la cybersécurité dans le Fortune 500 montre qu’il est urgent pour les entreprises de revoir leurs stratégies de défense. Au-delà des technologies de sécurité, c’est la gouvernance qui fait défaut. De grandes entreprises, malgré leurs ressources, continuent de négliger des pratiques essentielles, ce qui les expose à des attaques ciblées et à des pertes massives. La cybersécurité ne doit plus être perçue comme une tâche secondaire. Pour éviter des brèches coûteuses, les entreprises doivent mettre en place une culture de sécurité solide, former leurs équipes et s’assurer que les protocoles sont régulièrement mis à jour.

3️⃣ ​QuSecure lève 28M$ pour protéger nos données de l'ère quantique​

Résumé : À l’heure où les ordinateurs quantiques commencent à devenir une réalité, la cryptographie classique menace de devenir obsolète, mettant ainsi en danger des secteurs critiques comme les transactions financières, les communications gouvernementales et les infrastructures sensibles. Dans ce contexte, la start-up QuSecure a récemment levé 28 millions de dollars pour accélérer l’adoption des normes de cryptographie post-quantique (PQC). Son produit phare, QuProtect, permet aux entreprises de migrer vers une cryptographie résistante aux attaques quantiques sans avoir à revoir toute leur infrastructure. Un enjeu majeur alors que les gouverne

Les points clés :

1. La menace du calcul quantique et son impact sur la cybersécurité : Les ordinateurs quantiques peuvent, en théorie, déchiffrer les algorithmes de sécurité actuels en un temps record. Cela rend les données sensibles vulnérables à des attaques massives. C’est pour répondre à cette menace que la cryptographie post-quantique (PQC) devient incontournable. QuSecure s’attaque à ce défi en offrant des solutions prêtes à l’emploi.

2. QuProtect : une transition fluide vers la cryptographie post-quantique : Le produit QuProtect permet une transition transparente vers des normes de cryptographie résilientes aux ordinateurs quantiques. Il s’agit d’une architecture de sécurité basée sur un logiciel qui se superpose aux réseaux actuels. Ainsi, les entreprises peuvent maintenir une cybersécurité de niveau supérieur sans interrompre leurs opérations quotidiennes. Cette solution offre à la fois une agilité cryptographique et une protection multicouche. 

3. Une adoption croissante parmi les institutions clés : QuSecure a déjà séduit des acteurs majeurs comme l’Armée de l’air américaine, des institutions financières, des grandes entreprises de télécommunications et des fournisseurs mondiaux de services cloud. Ces organisations reconnaissent l’urgence de se protéger contre les risques futurs, alors que les normes de sécurité actuelles risquent de devenir obsolètes face à l’émergence de la technologie quantique.

4. Les gouvernements prennent des mesures face à la menace quantique : Aux États-Unis, un décret présidentiel en janvier 2024 a mis en place un cadre pour accélérer la transition vers la cryptographie post-quantique. Pourquoi ? En fait, avec la progression des méthodes  de chiffrement traditionnelles peuvent très vite obsolètes, ce qui pourrait mettre en péril les transactions financières sensibles, les communications gouvernementales ainsi que les données des entreprises. 

5. Un acteur clé de cette transition technologique : Avec des investissements conséquents, QuSecure se positionne comme un leader dans le domaine de la cryptographie post-quantique. Sa solution QuProtect se distingue par sa capacité à renforcer la sécurité sans perturber les infrastructures existantes, offrant ainsi aux entreprises une transition sécurisée et progressive vers des solutions de cryptographie à l’épreuve des ordinateurs quantiques.

Que faut-il en retenir ?

La transition vers la cryptographie post-quantique est désormais inévitable face à l’émergence des ordinateurs quantiques. QuSecure offre une solution efficace avec QuProtect, permettant aux entreprises d’adopter une cryptographie résistante sans devoir reconstruire leurs systèmes. L’adoption de la PQC est non seulement une nécessité pour se protéger contre de futures attaques, mais elle est aussi désormais imposée par les gouvernements, qui comprennent le risque énorme que représente la technologie quantique. À mesure que cette transition technologique se déroule, il est crucial pour toutes les entreprises de mettre à jour leurs pratiques de sécurité pour éviter des failles catastrophiques dans un monde post-quantique.

4️⃣ ​Check Point et Wiz unissent leurs forces pour un service cloud sans faille

Résumé : Alors que les entreprises adoptent de plus en plus des stratégies hybrides et multi-cloud, la gestion des menaces liées au cloud devient un défi majeur pour la cybersécurité. Check Point Software et le fournisseur de sécurité cloud Wiz ont annoncé un partenariat stratégique pour combiner leur expertise afin de répondre aux besoins croissants de sécurité dans les environnements cloud. L’intégration des contrôles de sécurité réseau de Check Point au sein de la plateforme CNAPP (Cloud Native Application Protection Platform) de Wiz permet aux entreprises de disposer d’une solution de cybersécurité unifiée et automatisée pour gérer les risques dans leurs infrastructures cloud complexes.

Les points clés :

1. Combler le fossé entre la sécurité réseau et applicative : La cybersécurité cloud souffre souvent d’une division entre la sécurité des réseaux et des applications, ce qui crée des silos de sécurité difficiles à gérer. En fait, cela peut conduire à des politiques de sécurité fragmentées, à un risque accru de cyberattaque, mais aussi à des erreurs de configuration. Pour y remédier, les deux entreprises proposent une intégration transparente entre leurs plateformes de sécurité. Les entreprises peuvent désormais centraliser la gestion de la sécurité.

2. Une gestion des risques améliorée grâce à l’automatisation : Avec cette intégration, les entreprises bénéficient de recommandations personnalisées et de politiques de sécurité automatisées. Cela permet de réduire le temps de réponse aux incidents et d’optimiser la gestion des vulnérabilités, en priorisant les risques en fonction de leur impact. Les équipes de sécurité peuvent ainsi réagir plus rapidement aux menaces.

3. La protection en temps réel grâce à des données unifiées : Les données de sécurité de Wiz et Check Point sont désormais centralisées, offrant une vue d’ensemble unifiée des menaces dans les environnements hybrides. Cela permet aux équipes de sécurité de détecter et de corriger plus rapidement les failles, réduisant ainsi les risques d’attaques réussies dans des environnements cloud dynamiques.

4. Réduction des risques et conformité simplifiée : L’intégration des solutions de Check Point et Wiz simplifie également la mise en conformité avec les réglementations en matière de sécurité, comme le RGPD ou le Cloud Security Alliance. Cela réduit considérablement l’effort manuel nécessaire pour sécuriser les charges de travail cloud. Par ailleurs, les équipes de sécurité réseau recevront des recommandations qui leur permettent d’améliorer les contrôles de sécurité, réduisant les temps de réponses aux menaces potentielles.

5. Un partenariat pour transformer la gestion des risques cloud : Le partenariat Check Point-Wiz représente une réponse stratégique aux défis de sécurité dans les environnements cloud. En combinant sécurité réseau et protection applicative, il permet aux entreprises de mieux protéger leurs données sensibles, de simplifier la gestion des risques et d’optimiser la sécurité de leurs workloads cloud.

Que faut-il en retenir ?

Le partenariat entre Check Point et Wiz inaugure une nouvelle ère dans la sécurité cloud, où la centralisation et l’automatisation permettent de répondre plus efficacement aux menaces modernes. Les entreprises bénéficient d’une protection unifiée contre les attaques, d’une visibilité accrue sur les risques et d’une capacité à réagir plus rapidement. Dans un contexte où les infrastructures cloud se multiplient et où les cybermenaces augmentent, une approche holistique de la sécurité cloud devient cruciale. L'intégration des solutions des deux entreprises offre une réponse globale et réactive pour garantir la sécurité dans les environnements hybrides et multi-cloud.

5️⃣ Jizô AI, le nouveau samouraï de la cybersécurité​

Résumé : La start-up Sesame IT, spécialisée dans la cybersécurité, a récemment fait un grand saut en changeant de nom pour Jizô AI. Ce changement de marque accompagne le lancement de Jizô AI, une technologie de cybersécurité révolutionnaire qui met l’intelligence artificielle (IA) au cœur de la protection des infrastructures numériques. Cette technologie innovante s’inscrit dans une approche de "Preemptive Cyber Defense", capable de détecter et neutraliser les menaces avant qu’elles ne causent des dégâts. Contrairement aux solutions traditionnelles, Jizô AI utilise des algorithmes d’IA de pointe pour analyser le trafic réseau en temps réel et identifier les attaques zero-day.

Les points clés :

• Une défense proactive grâce à l’IA : Contrairement aux solutions classiques qui se basent sur des bases de données de menaces connues, Jizô AI analyse en continu les comportements anormaux dans le trafic réseau. Cela permet de détecter les attaques avant qu’elles ne se produisent, offrant une protection plus dynamique et réactive que les approches traditionnelles.

• Une technologie prédictive pour anticiper les cyberattaques : Jizô AI repose sur des algorithmes d’IA non supervisés, qui identifient des comportements anormaux et des menaces émergentes. Grâce à sa capacité à cartographier le parcours des attaques, cette technologie offre une visibilité totale et une réaction rapide, rendant la cybersécurité plus proactive et moins réactive.

• Une IA générative pour des recommandations précises : L’un des points forts de Jizô AI est son modèle d’IA générative. Le premier est développé pour répondre aux spécificités de différentes infrastructures afin de détecter au mieux les menaces.  Le second quant à lui fournit des recommandations concrètes pour les équipes de cybersécurité. Ces recommandations aident à évaluer l’impact des menaces, à proposer des actions correctives adaptées et à améliorer la réponse aux incidents en temps réel.

• Une protection basée sur le comportement réseau : Le cœur de Jizô AI réside dans son indice de déviance comportementale, qui analyse les flux de trafic pour identifier des anomalies et des comportements suspects. Cette approche permet de prioriser les alertes en fonction de leur niveau de gravité, garantissant que les menaces les plus critiques sont traitées en priorité.

• Une technologie qui évolue avec l’expertise humaine : Jizô AI n’est pas un système statique. Il intègre un module de feedback permettant à l’IA d’évoluer en continu. Les analystes en cybersécurité peuvent fournir des retours qui améliorent les capacités de détection du système, rendant la solution encore plus efficace au fil du temps.

Que faut-il en retenir ?

Le changement de nom de Sesame IT à Jizô AI marque un tournant dans le domaine de la cybersécurité. Jizô AI ne se contente pas de suivre les cyberattaques, mais les anticipe et les neutralise avant qu’elles ne causent des dommages. Grâce à une analyse comportementale en temps réel, une IA générative pour des recommandations ciblées et un système d’amélioration continue basé sur le feedback des analystes, Jizô AI offre une défense dynamique contre les cybermenaces. Cette protection prédictive marque une étape importante vers un futur où la cybersécurité sera plus intelligente, réactive et autonome.

LIEUTENANT, AU RAPPORT !

Astran est une startup française innovante en cybersécurité, spécialisée dans la protection des données sensibles grâce à des technologies avancées de cryptographie et de fragmentation des données.

Nom et description : Astran est une entreprise fondée en 2021 par Yosra Jarraya, Gilles Seghaier et Yahya Jarraya. Elle propose une solution de cryptographie avancée reposant sur la dispersion de données sensibles, également connue sous le nom de "secret sharing". Cette approche permet de diviser les données critiques en plusieurs fragments, qui sont ensuite stockés séparément, renforçant ainsi leur sécurité contre les cyberattaques.

Fait marquant : 

Astran a récemment été reconnu par Wired comme l'une des Hottest Startups in Paris (Startups les plus prometteuses de Paris) pour 2024 ! Cette reconnaissance valide l'impact de la solution Continuity Cloud, un produit phare qui transforme la résilience numérique des entreprises. En réponse à l'augmentation des cybermenaces, Astran a conçu une plateforme qui permet aux entreprises de fragmenter et sécuriser leurs données à travers plusieurs clouds, garantissant ainsi flexibilité et scalabilité.

Plusieurs grandes entreprises françaises et allemandes, dont Airbus, Arkea, Eiffage, Sanofi, VINCI, et Volkswagen, ont déjà intégré cette technologie dans leurs opérations. Notamment, VINCI utilise Continuity Cloud comme élément clé de sa stratégie de résilience numérique. Cette innovation permet aux entreprises de minimiser les perturbations, de maintenir la continuité des affaires et de se concentrer sur la croissance plutôt que sur la récupération après crise.

CYBERTRIVIA - LE SAVIEZ-VOUS ?

Saviez-vous qu’une cyberattaque peut être lancée en exploitant une simple coupure de courant ? Cela peut sembler surprenant, mais les attaques de type "BlackEnergy" menées par des groupes de cybercriminels en 2015 ont démontré que l’infrastructure électrique peut être utilisée comme point d’entrée pour infiltrer des réseaux et des systèmes critiques.

Ce type d’attaque, dans laquelle les systèmes de contrôle industriels (SCADA) sont visés, a provoqué des coupures d’électricité en Ukraine, affectant 250 000 foyers pendant des heures. Il s’agissait d’une attaque parfaitement orchestrée, exploitant à la fois des vulnérabilités logicielles et des réseaux mal sécurisés.

L’aspect le plus troublant de cette attaque, c’est qu’elle a été réalisée avec des outils assez simples et une connexion internet vulnérable. Les groupes derrière ces attaques, tels que APT28 (Fancy Bear), utilisent désormais des techniques de reconnaissance automatisée, scannant des milliers d'IP pour repérer les infrastructures critiques non protégées. Cela souligne la nécessité de protéger non seulement les données, mais aussi les infrastructures physiques.Note : La réponse sera dévoilée dans la prochaine newsletter !