Mis en œuvre en 2021, le Dispositif de cyberalerte se déclenche en cas de menace grave de cybersécurité. Il s’appuie sur l’expertise de l’Agence nationale de la sécurité des systèmes d’information (Anssi) et de la plateforme Cybermalveillance.gouv.fr.
Ce système entre en action aujourd’hui pour alerter sur les vulnérabilités de sécurité critiques dans Produits Microsoft. Pas de mystère, l’alerte fait directement écho au Patch Tuesday de janvier qui fut particulièrement abondant.
Parmi les 159 vulnérabilités comblées, une dizaine d’entre elles étaient critiques et trois vulnérabilités avaient fait l’objet d’une exploitation active dans les attaquesavant que les correctifs ne soient réellement disponibles. De plus, les divulgations publiques incluaient cinq autres vulnérabilités.
Agir le plus rapidement possible
La Cyber Alerte mentionne notamment des vulnérabilités dans Windows et Microsoft Office. Elle recommande d’agir au plus vite en mettant à jour les équipements concernés avec les patchs de sécurité mis à disposition par Microsoft.
« L’exploitation de vulnérabilités par une personne malveillante peut lui permettre de prendre le contrôle à distance des équipements concernés et d’espionner, voler, voire détruire des informations confidentielles. », peut-on lire. ” Certaines vulnérabilités de sécurité seraient activement exploitées par les cybercriminels contre les systèmes vulnérables. »
-Cyber Alerte s’adresse notamment aux entreprises, collectivités territoriales et associations, pour les informer et les inciter à prendre les mesures de protection adaptées. Cela ne dispense pas le grand public de réagir également au plus vite.
Alertes assez rares
Une Cyber Alerte reste relativement rare. Il n’y avait que deux alertes en 2024 pour les vulnérabilités de sécurité critiques dans les produits Qnap et Microsoft Outlook. Le dispositif a été déclenché deux fois en 2023, cinq fois en 2022 et trois fois en 2021.
Un tel dispositif a été renforcé en 2023 via une extension aux médias pour relayer les alertes. ” Lors d’une cyberattaque ou lorsqu’une faille est détectée, les premières heures sont essentielles pour réduire le risque. »
Related News :