Les enseignements des grandes cyberattaques françaises pour les entreprises.
Outils
Méthode Push, c’est tout la partie de la veille informationnelle, liés à la récupérations des informations part des moyen dit passif comme les flux rss, ou encore chaine de courielle.
Flux RSS (Really Simple Syndication), est un flux qui permet de transmettre des informations souvent des articles parurent des sites-web afin que d’autres site puissent les afficher pour leur utilisateur. Il est aussi utiliser durent la veille informationnelle afin de centraliser à un endroit toutes les informations.
Flux RSS : ANSSI
ANSSI (Agence de la Sécurité des Systèmes d’Informations), est l’organisme étatique Français chargé de la surveillance, ainsi que de la réaction face au cyber-menace. Il peuvent aussi bien se déployer dans une entreprise victime d’une cyberattaque afin de les aidé à résoudre la situation, comme écrire un rapport sur une campagne de guerre hybride d’un état étranger contre les infrastructure Française, ainsi que fournir des conseille de sécurité, le plus connus: le mots de passe à 12 caractères.
Menaces et Incident
- In September 2024, ANSSI observed an attack campaign seeking initial access to French entities’ networks through the exploitation of several zero-day vulnerabilities on Ivanti Cloud Service Appliance (CSA) devices. French organizations from governmental, telecommunications, media, […]
- Entre le 19 et le 23 mai 2025, de nouvelles actions de démantèlement ont été menées contre plusieurs infrastructures liées à des codes cybercriminels. Ces actions ont été réalisées dans le cadre de l’opération de […]
- Version française: 🇫🇷 ANSSI and its partners at the Cyber Crisis Coordination Center (C4) have observed informatic attacks conducted by APT28 operators between 2021 and 2024. The attackers are publicly linked to the Russian Federation. […]
Alertes
Google Alerte
Méthode Pull, c’est tout la partie de la veille informationnelle, liés à la récupérations des informations part des moyen dit actif comme les réseau sociaux (avec une priorité le croisement des sources), les sites de média etc..
SaxX, est un hacker dit white hat, c’est-à-dire qu’il cherchent à lutte contre les cyberattaque malveillante, il depuis plus un ans dénonce un certain nombre des grand cyber-attaque Française, il fut le premier part exemple à parler de la fuite de donnée part Humint de Free.
Point clés
| Date | Entreprise | Utilisateur Affecté | Cause | Sources (image clickable) |
| Mars 2024 | LDLC (Magasin d’informatique) | 1.5 millions | N.A. |  |
| Avril 2024 | TicketMaster (Plateforme de vente de billet) | 560 millions | Les données s’étendent sur une période de 13 ans (2011-2024). |  |
| Septembre 2024 | RED by SFR (Fournisseur Accès à internet) | 50.000 | Accès externe non autorisé à un outil de gestion de commandes des clients. |  |
| Octobre 2024 | Free (Fournisseur Accès à internet) | 19.1 millions | Accès externe non autorisé à un outil de gestion de commandes des clients. |  |
| Novembre 2024 | Auchan (Magasin Générale) | 500.000 | N.A. |  |
| Janvier 2025 | E.Leclerc (Magasin Générale) | N.A | Tentatives frauduleuses d’accès aux comptes Primes énergie E.Leclerc. |  |
Conclusion
Un grand nombre de cyberattaque
Ingénierie Sociales – En tête des tentatives intrusion
Un risque pour les entreprise?
Les solutions
Mission 9 – Versioning
Versionning avec Mercurial, est un système de sauvegarde visant à développer de site, logicielle etc…..
Mission 8 – Travail en mode projet
Gantt, est un diagramme de gestion de projet, crée part Herny Laurence Gantt, en 1910….
Mission 7: Aéroclub
Aéroclub, c’est notre second projet réaliser durent le cursus visant à nous faires travailler comme…
Mission 6 : Idologis
Idologis, était notre premier de travail en groupe de classe, qui consister à la réalisions,…
Mission 5: IA4Help
Python, c’est un langage de développement très populaire, crée en 1991 par Guidp van Rossum….
