Cette semaine en cybersécurité en France met en lumière plusieurs faits marquants, notamment les cyberattaques menées par le groupe russe Fancy Bear, l’augmentation des violations de données signalées à la CNIL, ainsi que des avancées technologiques dans la gestion de l’identité numérique. Voici un tour d’horizon des événements récents qui illustrent les enjeux majeurs de la cybersécurité entre la France et la Russie en 2024.
Les cyberattaques du groupe russe Fancy Bear contre des entités françaises sensibles
L’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié un rapport détaillé sur l’activité du groupe de cyberespionnage russe Fancy Bear, également connu sous le nom d’APT28. Sur une période de quatre ans, ce collectif a ciblé ou compromis une dizaine d’entités françaises sensibles, comprenant notamment plusieurs ministères, des organisations de défense, ainsi qu’une structure en lien avec l’organisation des Jeux olympiques.
Le ministère de l’Europe et des Affaires étrangères a vivement condamné ces actions, qualifiant ces intrusions d’“activités déstabilisatrices inacceptables”. Ces attaques illustrent la persistance et la sophistication des cybermenaces russes à l’encontre de la France, soulignant l’importance cruciale d’une cybersécurité renforcée face à ces risques géopolitiques.
Hausse significative des violations de données en 2024 selon la CNIL
La Commission nationale de l’informatique et des libertés (CNIL) a enregistré en 2024 un total de 5 629 notifications de violation de données personnelles, soit une augmentation de 20 % par rapport à l’année précédente. Ce chiffre marque une tendance inquiétante qui reflète la montée des cyberattaques touchant les données sensibles des citoyens et des entreprises.
Par ailleurs, la CNIL a traité 15 639 plaintes en 2024, établissant un nouveau record avec une hausse de 8 % par rapport à 2023. Ces données démontrent la nécessité d’une vigilance accrue et de mesures adaptées pour protéger les informations personnelles dans un contexte numérique de plus en plus exposé aux risques.
Microsoft déploie son outil d’IA Recall sur PC Copilot+
Un an après sa présentation controversée, Microsoft lance officiellement son outil d’intelligence artificielle « Recall » destiné à la fonction PC Copilot+. Cette technologie consiste à prendre des captures d’écran en continu pour permettre aux utilisateurs de retrouver facilement des éléments visuels flous ou imprécis au cours de leur utilisation.
Suite aux critiques relatives à la confidentialité, Microsoft a intégré de nouvelles options permettant aux utilisateurs de mieux contrôler leurs données. Le déploiement de cet outil est prévu en Europe dans les prochains mois, marquant une nouvelle étape dans l’intégration des solutions d’IA au service de la productivité personnelle et professionnelle.
Thales lance « Civil Identity Suite », une offre complète pour l’identité numérique
Thales, leader mondial dans la fourniture de documents d’identité sécurisés, ambitionne de renforcer sa position dans la gestion de l’identité numérique. Pour cela, le groupe a dévoilé sa nouvelle solution « Civil Identity Suite » qui couvre l’ensemble des étapes, depuis l’enrôlement de l’utilisateur jusqu’à l’usage quotidien de son identité numérique.
Cette offre regroupe plusieurs briques technologiques intégrées, incluant la gestion, l’émission et la délivrance d’identités numériques sécurisées. Elle vise à répondre aux besoins croissants des administrations et des entreprises en matière d’authentification fiable et de protection des données personnelles.
Palo Alto Networks acquiert Protect AI pour renforcer la sécurité de l’intelligence artificielle
La société américaine Palo Alto Networks a annoncé l’acquisition de Protect AI, une start-up spécialisée dans la sécurisation des applications et modèles d’intelligence artificielle. Cette intégration doit permettre de renforcer la protection des environnements IA face aux vulnérabilités et aux risques d’hallucinations dans les résultats générés.
Les technologies de Protect AI seront intégrées à Prisma AIRS, la plateforme de sécurité de Palo Alto Networks dédiée à la sécurisation des charges de travail liées à l’intelligence artificielle, depuis l’analyse des vulnérabilités jusqu’à la prévention des comportements inattendus ou non conformes.