Qu'est-ce que la veille technologique ?

La veille technologique est une activité qui met en œuvre des techniques d’acquisition, de stockage et d’analyse d’informations, concernant un produit ou un procédé, sur l’état de l’art et l’évolution de son environnement scientifique, technique, industriel ou commercial, afin de collecter, organiser, puis analyser et diffuser les informations pertinentes qui vont permettre d’anticiper les évolutions, et qui vont faciliter l’innovation.

Quels outils pour améliorer sa veille technologique ?

Afin d'enrichir le contenu de sa veille techno, il est important de se renseigner sur les dernières nouvelles du sujet choisit. Pour cela, il est possible d'utiliser des outils tels que :

- Reddit

- Twitter 

- En s'abonnant à des Newsletters pour avoir les dernières nouvelles sur votre sujet

- Des forums traitant sur votre sujet

Toutefois, il est important de vérifier si la source obtenue n'est pas erronée ! (vérifier sur différentes sources)

Outil qui m'ont permis de réalisé ma veille technologique :

- Google

- Reddit

- Sites d'informations (zdnet, it-connect, wikipédia, numerama, etc ...)

- Google alert

Analyse du sujet :
La sécurité informatique

Pour ma veille technologique, j'ai choisi la sécurité informatique qui est un sujet très vaste qui suscite réflexion. 
La sécurité informatique, ou plus précisément la sécurité des systèmes d’information (SSI), est par définition l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information (voir ce lien source : Wikipédia).

Il est essentiel dans le cas d'une attaque :
Exemple le plus fréquent : Le rasomware (le rançongiciel) (article récent d'attaques de ransomware en 2021 : site analyticsindiamag)
L'attaque par ransomware est une des attaques les plus fréquentes. C'est un logiciel malveillant qui empêche la victime d'accéder à ses données. Pour ce faire, il y a plusieurs manières de procéder, par exemple en chiffrant les données ou en bloquant l'accès de l'ordinateur. Ces manœuvres ont pour but d'obtenir le paiement d'une rançon. Le manque de sécurité est un facteur qui expliquerait la fréquence élevée de cette attaque.
Il existe plusieurs façons de se protéger tel que : (source : RANSOMWARES ET SÉCURITÉ INFORMATIQUE)
- Avoir au préalable créer des backups de vos données
- Mettre à jour votre système d'exploitation
- Installer un antivirus et le garder à jour
- etc.
Articles sur les failles de sécurité et les solutions aux failles :
Au travail

2020

Téhéran accusé d'avoir piraté l'industrie aérospatiale de Washington (18/09/2020) :
Trois ressortissants iraniens ont été inculpés pour avoir piraté des fleurons américains dans les secteurs de l'aérospatial et des satellites, a annoncé ce jeudi le ministère américain de la Justice.
Les pirates informatiques communiquaient par courrier électronique, en utilisant leurs fausses identités, avec des personnes travaillant dans les organisations qu'ils voulaient cibler. Ils essayaient alors de conduire leurs victimes à cliquer sur un lien dans leurs courriers électroniques.
Faille de sécurité pour une école du Nevada (29/09/2020) 
Suite à une faille de sécurité dans le système informatique de l'école, un hackeur est parvenu a volé les données personnels de plusieurs étudiants de l'école et l'a menace par le biais d'un Ransomware. Suite à cet échec, il a publié les données privées des étudiants.
Vol de donnée chez l'entreprise Ubisoft et Crytek (16/10/2020) 
Un groupe cybercriminel utilisant le site de diffusion Egregor a divulgué des données qu'il prétend avoir obtenues à travers le piratage des réseaux internes de deux éditeurs majeurs de jeux vidéo, Ubisoft et Crytek.
Ils menacent de "leak" le code source du prochain jeu d'Ubisoft si ces derniers ne répondaient pas à leur demande.
Attaque par Déni de service chez Google (19/10/2020)
L'équipe Google subie une attaque par DDoS qui provient, selon le Google Threat Threat Analysis Group, de Chine. Elle s'avère être l'une des plus importante attaque subie par Google.
Vol de données chez l'entreprise Ledger (21 /12/2020)
Les bases de données de Ledger ont été volées puis rendue publique dans deux fichiers .txt. L’anonyme a obtenu les bases de données dont Ledger avait parlé publiquement.
Failles critiques révélées par Microsoft (12/11/2020)
À la sortie du patch de Windows, nous avons le droit à 17 failles critiques dont 12 qui correspondent à des failles permettant de l'exécution de code à distance. En complément, il y a 93 failles de sécurité avec une sévérité "importante".
Au travail

2021

Vulnérabilité au sein de la passerelle d’accès sécurisée unifiée de SonicWall (25/01/2021)
Une vulnérabilité au sein de la sécurité de l'accès mobile (en anglais SMA) a été exploitée par des hackeurs "expérimentés". La vulnérabilité a affectée physiquement et virtuellement les appareils de l'entreprise.
Article traitant sur : Comment renforcer la sécurité de vos applications web pour contrer les attaques les plus courantes ? (01/02/2021)
Comment se protéger des injections SQL ? (26/03/2021)
L'article présente différent type d'injections SQL (attaque qui permet à une personne malveillante d'accéder aux données de la BDD sans forcément en avoir l'autorisation), et comment s'en protéger.
Quelle méthode pour évaluer les risques de sécurité IT ? (08/04/2021)
Cet article propose des méthodes pour évaluer les risques de sécurités IT et propose aussi les atouts ainsi que les faiblesses de chacune.
Colonial Pipeline, victime de rasomware (20/05/2021)
Un groupe de hackeurs a attaqué par ransomware l'entreprise Colonial Pipeline. Le réseau d'entreprise a été corrompu et l'entreprise n'avait pas d'autre choix que de payer la somme demandée.
Corée du Sud : McDonnald's victime d'une cyberattaque (18/06/2021)
Une personne malveillante a réussie à s'infiltrer dans le réseau de McDonald's, volant toutes données sensibles des employés ainsi que des clients.
Data Breach chez 20/20 Eye Care Network (07/07/2021)
Suite à une brèche de données chez 20/20 Eye Care Network, un hackeur s'est emparé de données sensibles. Cette attaque a impliquée la compagnie de service web d'Amazon.
Ibex fait un rapport sur la sécurité des données (07/08/2021)
Un malware impactant la disponibilité d'Ibex ainsi que ses fichiers internes.
Données de test de la Covid-19 volées à un hôpital à Paris  (16/09/2021)
Un vol de données a eu lieu lors de l'épidémie de la Covid-19, les résultats des tests ainsi que les données des clients ont étés corrompu.
La plateforme de streaming Twitch est hackée (06/10/2021)
Au moins 100GB de données de la plateforme Twitch on été dévoilé en ligne comportant des données comme le revenu des streameurs.
L'incident est dû à un changement de configuration du serveur qui a permis un accès inapproprié par un tiers non autorisé.
Garder un code sécurisé en utilisant des variables d'environnement et des dossiers d'environnement (01/11/2021)
Cet article présente des moyens de sécuriser votre code comme par exemple gardez vos identifiants en sécurité (des BDD ou autres).
Log4Shell, une faille informatique qui fait trembler le web (28/12/2021)
Des experts en cybersécurité viennent de découvrir une faille de sécurité qui sème la panique sur le Web. Baptisée « Log4Shell », elle concerne Log4j, un outil massivement utilisé dans des applications et des services Web.
Au travail

2022

Vulnérabilité dans Microsoft Windows (12/01/2022)
Le système d'exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d'un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote plusieurs version de Windows. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et l'éditeur considère qu'elle peut être exploitée dans le cadre d'attaques à propagation de type "ver informatique".
ANSSI : RENFORCEMENT DE LA VIGILANCE CYBER (23/02/2022)
L'Agence Nationale de la Sécurité des Systèmes d'Information propose un renforcement de la vigilance cyber et fournit un guide sur "Comment réagir face à une cyberattaque" ainsi qu'un guide sur les "Mesures cyber préventives à prendre".
Tension internationale liée à la guerre (02/03/2022)
Article mettant en avant les différents types d'attaque durant la guerre actuel de la Russie et l'Ukraine (Ddos, cyberattaques avec des codes malveillants de sabotage, défiguration, ...).
Anonymous dévoile l'identité de plusieurs soldats Russes (06/04/2022)
Soutenant l'Ukraine, le groupe de hackeur Anonymous dévoile l'identité de soldats russes présent en Ukraine. Après les attaques des sites gouvernementaux russes et le piratage de la TV et des enseignes commerciales restant actives en Russie, voici un nouveau coup de semonce de la part du collectif de hackers Anonymous.

Conclusion de ma veille :

Durant ce deux dernières années, j'ai pu constater que la cybersécurité est présente partout. Cependant, elle n'est pas pour autant suffisante pour se protéger de toutes les nouvelles vagues d'attaques de tout types. J'ai constaté que les attaques ont beaux être de même type, elle peut toujours être dévastatrice.

Compétence concernée :
- Organiser son développement professionnel (Mettre en place son environnement d’apprentissage personnel)

tabvei.PNG