Les nouvelles des nuages - Mars 2022
Février est trop court !
Certains l’ont remarqué, il n’y a pas eu de newsletter en février.
La raison est simple, le mois est tellement court que je n’ai pas eu le temps de la rédiger dans les temps ! Pour le coup, plutôt que de publier le 10 mars, je me suis dit que je pourrais vous partager le contenu de ces deux derniers mois en même temps.
La sélection du mois
Okta victime d’une intrusion
Le leader de l’authentification, Okta, a été victime d’une intrusion dans ses systèmes.
Très vite repris sur la toile, l’impact semble pourtant assez modéré, par rapport à la taille de l’entreprise.
L’attaque provient en effet d’un partenaire d’Okta, Sitel, dont le poste d’un des employés a été compromis.
Sur ce poste, des mots de passe "administrateurs" été présents et ont été exploités.
Au niveau d’Okta, il semble que les attaquants, le groupe LAPSUS $ n’ait pas pu accéder à des informations sensibles ou à des applications de clients.
This is an application built with least privilege in mind to ensure that support engineers are granted only the specific access they require to perform their roles. They are unable to create or delete users. They cannot download customer databases. They cannot access our source code repositories.
Même si 300 clients compromis reste un chiffre impressionnant, ce n’est qu’une goutte d’eau à l’échelle d’une entreprise comme Okta.
Pour en savoir plus, n’hésitez pas à aller lire l’article complet sur le blog d’Okta.
OVH : l’incendie de SBG2 continue de faire parler de lui
Il y a quelques mois, je vous avais parlé de l’incendie d’OVH, invitant à la réserve sur ses causes et les raisons de son impact.
Au début du mois de mars 2022, soit un an après l’incendie, le rapport des pompiers a été publié, et met en avant de nombreux dysfonctionnements
Je vous invite à lire l’article complet pour en savoir plus.
Une faille majeure sur Linux permet de passer root très simplement
Une CVE à 7.8 (sur 10) permettant d’exploiter le buffer pipe pour écrire dans des fichiers en lecture seule. Cela permet par exemple de désactiver le mot de passe de l’utilisateur root et de faire une élévation de privilège très simplement.
L’un des avantages de l’open source est aussi sa réactivité : la faille à peine découverte, la plupart des distributions mettaient à disposition le correctif pour éviter ce comportement.
Pour en savoir plus, n’hésitez pas à lire les contenus ci-dessous.
La guerre ne se fait que sur le terrain
La guerre actuelle, qui se déroule en Ukraine, ne se joue pas que sur le terrain.
Nombre d’entreprises auraient été touchées par des attaques informatiques, que ce soit :
- Des wipers : logiciel dont le but est de détruire les données
- Des cryptolockers : logiciel qui chiffre les données et demande (ou non) une rançon pour en récupérer l’usage
Même si la France n’est pas dans les cibles actuelles, l’ANSSI (Agence nationale des systèmes d’information) a publié un article avec les bonnes pratiques à opérer pour les entreprises françaises.
Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit.
Bigbang dans la collecte des données : la CNIL juge Google Analytics non compatible avec le RGPD
Au début du mois de février, la CNIL a communiqué une nouvelle qui a fait énormément parler d’elle : Google Analytics ne respecterait pas le RGPD.
Une fois la surprise passée sur le fait qu’un des GAFAM est très gourmand avec nos données personnelles (sic), cette mise en demeure peut créer un précédent énorme.
Beaucoup de gestionnaires de site ont migré en urgence vers des solutions alternatives, plus respectueuses de la vie privée des utilisateurs.
Pour rappel, j’avais publié l’année dernière un billet qui parlait de Matomo, une alternative OpenSource, respectueuse des visiteurs de son site web.
Pour en savoir plus sur la mise en demeure de la CNIL, c’est par ici:
That’s all folks!
C’est fini pour ce mois-ci, j’espère que le contenu que je vous ai préparé vous a plu.
Comme d’habitude, vous pouvez me retrouver :
- Sur Twitter, où je suis très actif
- Sur LinkedIn
- Sur mon blog
- Sur le blog de mon entreprise, WeScale
Et si vous n’êtes pas encore inscrit à ma newsletter, n’hésitez pas à le faire pour les prochaines : zéro spam, que du contenu de qualité (ou presque) !
Si cette newsletter vous a plu, n’hésitez pas à la partager sur vos réseaux sociaux préférés !
Merci pour votre lecture, et à bientôt !
Comments ()