Telex : L'ANSSI actualise le référentiel SecNumCloud, Des failles critiques dans les onduleurs APC, 25 000 russes privés de cryptomonnaies

- L’ANSSI actualise le référentiel SecNumCloud. Créé en 2016 par l’agence nationale de la sécurité des systèmes d'information, le référentiel SecNumCloud qualifie les prestataires informatiques répondant à des exigences élevées en matière de sécurité des infrastructures et services cloud. L'ANSSI vient de le mettre à jour dans une v3.2 qui explicite notamment les critères de protection vis-à-vis des lois extra-européennes. « Ces exigences garantissent ainsi que le fournisseur de services cloud et les données qu’il traite ne peuvent être soumis à des lois non européennes. SecNumCloud 3.2 intègre également le retour d’expérience des premières évaluations et précise l’exigence relative à la mise en œuvre de tests d’intrusion tout au long du cycle de vie de la qualification », indique l'agence.

- Des failles critiques dans les onduleurs APC. Des chercheurs en sécurité ont découvert plusieurs vulnérabilités affectant de nombreux onduleurs APC (division de Schneider Electric) Smart-UPS qui pourraient être exploités à des fins de prise de contrôle. Ces modèles sont utilisés dans de nombreux secteurs pour assurer le fonctionnement des équipements critiques en cas de panne de courant. Parmi les vulnérabilités d'exécution de code à distance (RCE), deux sont relatives au code gérant la connexion au cloud. Armis, la société qui a rédigé ce rapport a surnommé les vulnérabilités TLStorm, car elles se trouvent dans l'implémentation TLS utilisée dans les onduleurs Smart-UPS d'APC connectés au cloud.

- 25 000 russes privés de portefeuilles en cryptomonnaies. Les porte-monnaies renfermant des cryptomonnaies sont loin d'être infaillibles. Le contexte de la guerre en Ukraine accentue ce risque comme on pu s'en rendre compte plus de 25 000 détenteurs de portefeuilles en cryptomonnaies gérés par la plateforme Coinbase. Cette dernière a en effet pris la décision le 7 mars 2022 de bloquer tout accès à leurs comptes de monnaie virtuelle. La société a précisé que les comptes bloqués se livraient à des activités illicites, dont beaucoup ont été identifiées grâce aux propres enquêtes de protection de la plateforme.