Rejoignez-nous

Économie

Nouvelle offensive des hackers russes, avertit Microsoft

Publié

,

le

Microsoft met en garde contre de nouvelles cyberattaques de hackers russes (photo symbolique). (© KEYSTONE/STR)

Les hackers russes de nouveau à la manoeuvre ! Le groupe Nobelium, à l'origine d'une vaste attaque informatique aux Etats-Unis l'an dernier, mène une nouvelle offensive contre des organisations américaines et européennes, a averti le géant informatique Microsoft.

"Nobelium essaye de répliquer la stratégie utilisée lors d'attaques passées en visant des organisations qui font partie intégrante de la chaîne mondiale d'approvisionnement du secteur informatique", a écrit dimanche dans un billet de blog Tom Burt, vice-président chez Microsoft en charge de la sécurité clients. M. Burt précise que ces nouvelles attaques ont été décelées à partir de mai.

Depuis, Microsoft a averti plus de 140 "revendeurs" (des entreprises offrant des services de personnalisation pour l'usage de l'informatique à distance ou "cloud", ndlr) et fournisseurs de serveurs technologiques ayant été visés. Quatorze d'entre eux auraient vu leurs systèmes informatiques compromis.

Soutien de Moscou

Nobelium s'est fait connaître du grand public en 2020 pour le piratage massif de l'éditeur de logiciels de gestion informatique SolarWinds. Le groupe avait mené une vaste opération affectant jusqu'à 18'000 clients de SolarWinds et plus d'une centaine de sociétés américaines.

Microsoft et les autorités américaines accusent le gouvernement russe de soutenir ces pirates, ce que Moscou dément formellement. Le président américain Joe Biden avait imposé des sanctions financières à la Russie et expulsé des diplomates russes à la suite du piratage de SolarWinds.

"Cette activité récente est un nouvel indicateur que la Russie essaye de gagner un accès de long terme et systématique à divers points d'entrée de la chaîne logistique technologique et d'établir un mécanisme de surveillance - aujourd'hui ou à l'avenir - de cibles intéressant le gouvernement russe", affirme M. Burt.

Recrudescence

Cette opération s'inscrirait dans le cadre d'une recrudescence des attaques informatiques menées par Nobelium. Du 1er juillet au 19 octobre, Microsoft a ainsi informé 609 de ses clients de près de 23'000 attaques, un nombre infime d'entre elles ayant réussi. Entre juin 2018 et juin 2021, le groupe de Redmond a "seulement" recensé un total de 20'500 tentatives de piratage de la part de l'ensemble des acteurs étatiques.

Comme lors de leurs précédentes offensives, les hackers de Nobelium ont eu recours au hameçonnage ("phishing"). Cette méthode consiste à envoyer des courriels qui semblent authentiques mais contiennent des logiciels malveillants permettant d'accéder aux données des victimes.

Ils ont également eu recours au "password spraying", une technique utilisée par les pirates pour tenter d'infiltrer les comptes d'utilisateurs en testant des mots de passe courants. Microsoft a publié lundi une série de recommandations techniques pour aider ses clients à mieux se protéger contre les attaques de Nobelium.

Toujours plus sophistiquées

Selon Dan Ives, du cabinet WedBush Securities, la dernière offensive en date montre que "les attaques sophistiquées sont en hausse et ne faiblissent pas, après les attaques contre SolarWinds, Colonial Pipeline et d'autres attaques de grande envergure contre des entreprises et des gouvernements dans le monde".

Début mai, Colonial Pipeline, qui transporte près de la moitié des carburants consommés sur la côte Est des Etats-Unis, avait vu son réseau d'oléoducs paralysé par des pirates informatiques utilisant un rançongiciel, un programme qui exploite des failles de sécurité pour encrypter les systèmes informatiques et exiger une rançon pour les débloquer.

Après une action musclée du gouvernement, une partie de la rançon a pu être récupérée, ont assuré les autorités américaines en juin. "Les achats de logiciels et de plates-formes de cybersécurité se sont accélérés de manière globale, ce qui confirme notre analyse selon laquelle les dépenses de cybersécurité vont augmenter de 20% à 25% en 2022", indique M. Ives.

Les risques du "cloud"

L'expert estime que la migration de nombreux services informatiques vers le "cloud" accroît les besoins de protection des agences gouvernementales et des entreprises dans ce domaine.

"Nous pensons qu'il existe une perspective de croissance du secteur de la sécurité sur le 'cloud' de 200 milliards de dollars qui seront 'à saisir' lors des prochaines années pour les vendeurs possédant les solutions pour protéger des infrastructures critiques sur le 'cloud' d'un nombre croissant de menaces et d'attaques", affirme M. Ives.

Cet article a été publié automatiquement. Sources : ats / afp

Continuer la lecture
Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Économie

Pékin: des obligations pour relancer l'économie

Publié

le

Des ouvriers travaillent dans une usine de radiateurs de refroidissement pour climatiseurs dans la province d'Anhui en Chine centrale. (© KEYSTONE/AP CHINATOPIX)

Le ministre chinois des Finances a annoncé samedi que la Chine allait consacrer près de 280 milliards de francs d'obligations au cours des trois prochains mois, afin de relancer la deuxième économie mondiale, en perte de vitesse.

"Au cours des trois prochains mois, un total de 2300 milliards de yuans d'obligations spéciales pourra être utilisé", a affirmé le ministre Lan Fo'an lors d'une conférence de presse à Pékin.

Ces fonds permettront d'"aider les grandes banques commerciales d'Etat à reconstituer leur capital de base, à améliorer leur résistance au risque et leurs capacités de prêt, et à mieux servir le développement de l'économie", a-t-il expliqué.

Série de mesures

Cette dépense publique vient s'ajouter à une série de mesures annoncées ces dernières semaines, notamment des baisses de taux d'intérêt et l'octroi de liquidités aux banques.

Pékin va aussi relever le plafond de la dette des collectivités locales pour leur permettre de dépenser davantage dans les infrastructures et favoriser l'emploi.

Les principales banques chinoises vont baisser les taux d'intérêt sur la plupart des prêts immobiliers existants à partir du 25 octobre, conformément à une demande faite en septembre par la Banque centrale, a par ailleurs annoncé samedi la chaîne d'Etat CCTV.

La Chine a connu l'an dernier l'une de ses croissances les plus faibles en trois décennies (5,2%), selon un chiffre officiel qui laisse dubitatifs certains économistes compte tenu des difficultés qui pèsent sur l'activité.

Ce taux ferait rêver nombre de nations développées, mais il reste pour la Chine bien loin de l'expansion fulgurante qui l'a propulsée ces dernières décennies vers les sommets de l'économie mondiale.

Cet article a été publié automatiquement. Sources : ats / afp

Continuer la lecture

Économie

Produits illégaux: Bruxelles réclame encore des explications à Temu

Publié

le

Bruxelles demande à Temu d'expliquer les mesures prises contre la présence et la réapparition de commerçants vendant des produits illégaux sur sa plateforme. (image symbolique) (© KEYSTONE/CHRISTIAN BEUTLER)

La Commission européenne a réclamé vendredi de nouvelles explications au site de commerce en ligne Temu, soupçonné d'agir insuffisamment contre la vente de produits illégaux et potentiellement dangereux.

C'est la deuxième fois que Bruxelles adresse des questions écrites à cette plateforme d'origine chinoise, soupçonnée de ne pas respecter ses obligations de protection des consommateurs, dans le cadre du nouveau règlement européen sur les services numériques (DSA).

Si ces demandes d'informations ne constituent pas encore une mise en cause, il s'agit d'une première étape qui peut conduire à l'ouverture d'une enquête formelle, puis à de lourdes sanctions financières en cas d'infractions avérées.

La Commission a demandé vendredi à Temu d'expliquer en particulier les mesures prises "contre la présence et la réapparition de commerçants vendant des produits illégaux" sur sa plateforme.

Elle veut aussi connaître les mesures adoptées pour réduire "les risques liés à la protection des consommateurs, à la santé publique et au bien-être des utilisateurs".

L'exécutif européen, qui joue désormais le rôle de gendarme du numérique dans l'UE, réclame par ailleurs "des détails sur les systèmes de recommandation de Temu et les risques pour la protection des données personnelles des utilisateurs".

Temu doit fournir ces informations d'ici au 21 octobre.

La Commission précise qu'elle décidera des prochaines étapes de la procédure "sur la base de l'évaluation des réponses".

Le 28 juin, Bruxelles avait adressé de premières questions à Temu sur les moyens mis en oeuvre pour permettre le signalement de produits illégaux.

D'autres demandes concernaient les interfaces trompeuses ("dark pattern") qui permettent de manipuler le comportement des utilisateurs, la protection des mineurs, la transparence des systèmes de recommandations de produits, ou encore la traçabilité des vendeurs sur ces plateformes.

Progression fulgurante

Temu, qui connaît une progression fulgurante en Europe grâce à une stratégie de prix cassés, est la version internationale du mastodonte chinois du e-commerce Pinduoduo, né en 2015. Il propose un choix pléthorique de produits: vêtements, jouets, décoration, outils, high-tech...

Des associations européennes de consommateurs avaient déposé en mai une plainte contre Temu, l'accusant notamment d'utiliser des interfaces trompeuses pour inciter les utilisateurs à dépenser plus sur la plateforme.

"Nous coopérons pleinement" avec la Commission, a assuré vendredi un porte-parole de Temu, affirmant que "la sécurité des consommateurs est une priorité absolue".

L'entreprise assure avoir déjà "pris des mesures importantes" depuis le printemps et dit continuer "à affiner" ses pratiques "dans le cadre du règlement sur les services numériques".

Fin septembre, six pays de l'Union européenne, dont la France et l'Allemagne, avaient demandé à la Commission de serrer la vis-à-vis de Temu.

"Chaque jour, des centaines de milliers de colis arrivent chez nous, surtout en provenance de Chine, avec des marchandises qui ne respectent pas les règles du marché européen", avait dénoncé le secrétaire d'État allemand à l'Economie Sven Giegold lors d'une réunion avec ses homologues de l'UE à Bruxelles.

Cet article a été publié automatiquement. Sources : ats / afp

Continuer la lecture

Économie

Le projet de patinoire du Trèfle-Blanc à Lancy prend du retard

Publié

le

Le projet de la nouvelle patinoire du Trèfle-Blanc, qui accueillera l'équipe du Geneve-Servette Hockey Club, prend du retard par rapport au calendrier initial (archives). (© KEYSTONE/SALVATORE DI NOLFI)

Initialement prévue pour décembre 2028, la mise en service de la future patinoire du Trèfle-Blanc à Lancy (GE) est envisagée pour la saison 2030. Ces quinze mois de retard ne sont pas exceptionnels pour un projet de construction de cette envergure, assure le canton.

Ce décalage par rapport au calendrier prévu a été révélé vendredi par 20 minutes et Léman Bleu. Le Département de la cohésion sociale (DCS), dont dépendent les sports, précise que des ajustements sont souvent nécessaires à l'issue des études préliminaires.

Un crédit de 138 millions de francs est prévu pour la réalisation de l'infrastructure. Un projet de loi d'investissement sera déposé en automne 2025 devant le Grand Conseil. Cette patinoire porte le nom du Nid des Aigles, en écho au club de hockey du Genève-Servette qui deviendra maître des lieux et dont l'aigle est le symbole.

Cet article a été publié automatiquement. Source : ats

Continuer la lecture

Économie

Recours des communes riveraines contre la convention d'objectifs

Publié

le

Les communes riveraines de l'Aéroport de Genève ont saisi la justice. Elles contestent la légalité de la convention d'objectifs 2024-2029 entre l'Aéroport et l'Etat (image d'illustration). (© KEYSTONE/SALVATORE DI NOLFI)

L’Association Transfrontalière des Communes Riveraines de l’Aéroport de Genève (ATCR-AIG) a déposé un recours contre la convention d'objectifs 2024-2029 qui lie l'aéroport de Genève (AIG) à l'Etat. Elle conteste le manque d'objectifs clairs de réduction des nuisances générées par l'activité de l'aéroport.

"La population a demandé par votation que l'on prenne des mesures contre les nuisances de l'aéroport et notamment contre les vols de nuit. On espérait voir apparaître ces mesures dans cette convention d'objectifs, comme demande la loi. Mais cette convention se contente d'intention, d'études et de réflexions", a déclaré vendredi sur les ondes de la RTS Mathias Buschbeck, président de l'ACTR-AIG.

Le recours, qui émane aussi de l'ATE Genève et d'un particulier, a été déposé auprès de la Chambre administrative de la Cour de justice, a précisé M. Buschbeck à Keystone-ATS. La convention n'est pas conforme à la loi, souligne le conseiller administratif de Vernier.

Les recourants espèrent que la justice "casse cette convention" afin d'en faire une qui respecte les dispositions légales. Ils veulent aussi restaurer le dialogue "aujourd'hui au point mort".

Les Genevois ont accepté en novembre 2019 l'initiative pour un pilotage démocratique de l'aéroport de Genève. Or, selon les recourants, la convention d'objectifs ne respecte pas la volonté populaire d'un développement maîtrisé.

Cet article a été publié automatiquement. Source : ats

Continuer la lecture

Derniers titres

Les 2 derniers titres

Votre Horoscope

Sagittaire

La routine commence à vous peser… Un besoin urgent de renouveau se fait sentir… En dépit des obstacles, à vous de prendre les devants !!!

Les Sujets à la Une

X