Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Gary McKinnon - Le hacker qui a presque prouvé l'existence des extraterrestres

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Si vous pensiez que chercher des preuves d’extraterrestres sur Google c’était déjà chelou, attendez de voir ce que Gary McKinnon a fait ! Ce mec de 35 ans a tout simplement décidé de s’inviter sur les serveurs de la NASA et du Pentagone pour vérifier par lui-même si les petits hommes verts existaient. Et devinez quoi ? Il a trouvé un fichier Excel intitulé “Non-Terrestrial Officers”… du coup, soit la NASA gère une flotte spatiale secrète, soit quelqu’un a un sens de l’humour cosmique !

Phishing Doctolib : comment détecter les arnaques et sécuriser vos données de santé ?

phishing - Phishing Doctolib : comment détecter les arnaques et sécuriser vos données de santé ?

Avec plus de 80 millions de rendez-vous médicaux pris chaque mois, Doctolib est devenu le leader de la prise de rendez-vous médicaux en ligne. Mais il est la cible régulière de tentatives de phishing. Ces attaques visent à voler vos données personnelles en imitant des messages officiels. Identifier ces arnaques est essentiel pour protéger vos informations de santé. Voici les signes à repérer et les bons réflexes à adopter.

Phishing

Qu’est-ce que le phishing et pourquoi Doctolib est-il ciblé ?

Le phishing (hameçonnage en français) est une méthode frauduleuse utilisée par des cybercriminels pour récupérer des données personnelles sensibles, comme des identifiants de connexion ou des informations bancaires. Ces escrocs se font passer pour des entités de confiance (ici, Doctolib) en imitant leurs communications officielles (via des e-mails, SMS), afin d’inciter les utilisateurs à cliquer sur des liens malveillants ou à transmettre leurs informations confidentielles.

Comment reconnaître une tentative de phishing Doctolib ?

Les fraudeurs n’ont pas accès à vos données, mais exploitent l’image de la plateforme pour tromper votre vigilance. Voici les éléments à surveiller :

Doctolib ne vous enverra jamais un message avec un contenu alarmant : messages évoquant une urgence, une suppression de compte ou un remboursement à réclamer rapidement. Ne cliquez jamais sur un lien suspect : les liens redirigent vers des pages imitant Doctolib, mais destinées à voler vos données.

Accédez à Doctolib en tapant directement dans votre navigateur (www.doctolib.fr) ou via l’application officielle.

Que faire en cas de suspicion de phishing ?

  • Ne cliquez sur aucun lien et ne téléchargez aucune pièce jointe ;
  • Ne communiquez jamais vos identifiants ou données sensibles par e-mail ou SMS ;
  • Vérifiez l’authenticité du message via l’application officielle ou en saisissant l’adresse manuellement dans votre navigateur ;
  • Signalez le message à [email protected] et sur la plateforme PHAROS.

Cela n’arrive pas qu’aux autres ! Si vous pensez avoir divulgué des informations confidentielles, allez sur  www.doctolib.fr ou l’application mobile :

  • Changez votre mot de passe si vous avez communiqué des informations sensibles ;
  • Activez la double authentification pour renforcer la sécurité de votre compte.

Chaque minute compte.

Conseils pour protéger vos données sur Doctolib

Voici quelques conseils valables pour tous les services en ligne (y compris Doctolib) :

  • Utilisez un mot de passe unique et robuste (longueur de 8 caractères minimum, majuscules, chiffres, symboles) ;
  • Activez la double authentification pour ajouter une couche de sécurité ;
  • Mettez régulièrement à jour l’application (ici Doctolib) ;
  • N’utilisez que les canaux officiels pour accéder à la plateforme ;
  • Ne partagez jamais vos identifiants ou données personnelles.

En synthèse

Doctolib déploie des outils de sécurité avancés, mais la vigilance des utilisateurs est indispensable face à des attaques d’hameçonnage de plus en plus élaborées. En cas de doute, ne cliquez sur aucun lien suspect et contactez Doctolib directement. Le phishing ne cible pas que Doctolib : transporteurs, CAF, Sécurité Sociale, offres d’emploi douteuses… Les escrocs ne manquent pas d’imagination.

À nous de rester informés et de développer les bons réflexes pour protéger nos données personnelles.

Bloquer ou non Grok AI, un choix de sécurité pour les organisations

Aujourd’hui, xAI, l’entreprise d’intelligence artificielle (IA) d’Elon Musk a réagi suite à des posts problématiques et « inappropriés » de son chatbot Grok. Cette polémique continue d’alimenter la réticence des entreprises envers cette plateforme d’IA générative, qui fait déjà l’objet de politiques de sécurité renforcées dans certaines organisations. Tribune – A cette occasion, Ray Canzanese, Directeur du […]

The post Bloquer ou non Grok AI, un choix de sécurité pour les organisations first appeared on UnderNews.

Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI

La Cybertech Filigran publie un nouveau livre blanc qui met en lumière un angle mort majeur dans la stratégie cyber des entreprises : le « Threat Intelligence Gap », cet écart croissant entre l’évolution rapide des menaces et les capacités réelles de détection et de réaction. Face à la complexité croissante de l’environnement cyber, Filigran appelle les […]

The post Cybersécurité : Filigran alerte sur « l’Intelligence Gap » qui mine l’efficacité des RSSI first appeared on UnderNews.

Cybersécurité : seuls 10% des employés français endossent leur part de responsabilité

« La cybersécurité ? Ce n’est pas mon rôle ». Une nouvelle étude Cohesity met en lumière le rejet de responsabilité des employés français en matière de cybersécurité, augmentant le risque dans les entreprises. Plus de la moitié des employés français interrogés admettent ne pas se sentir capables d’identifier une tentative de cyberattaque 71,7% d’entre eux estiment […]

The post Cybersécurité : seuls 10% des employés français endossent leur part de responsabilité first appeared on UnderNews.

Chelsea Manning - La lanceuse d'alerte qui a fait trembler l'Amérique

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Vous savez ce qui différencie un vrai hacker d’un script kiddie ? Le premier change le cours de l’Histoire mondiale depuis une base militaire perdue en Irak avec Lady Gaga en fond sonore et l’autre, bah il fait pas grand chose.

Chelsea Manning, c’est ça, une gamine trans de Crescent, Oklahoma (pas Oklahoma City comme on pourrait croire), qui a fait trembler le Pentagone avec 750 000 documents qu’elle a planqués dans des CD marqués ‘Lady Gaga’.

Les faux emails d'enregistrement de noms de domaine chinois - Attention à l'arnaque !

Bon, ce matin dans ma boîte mail, j’ai eu droit à un petit cadeau. Un certain Jesse Liu de la “China Registry” m’écrit pour me dire qu’une société chinoise, Baotong Ltd, veut enregistrer “korben” comme nom de domaine en Chine. Genre korben.cn, korben.com.cn, tout ça. Et bien sûr, c’est SUPER URGENT, il faut que je transfère ça à mon CEO (spoiler : c’est moi).

L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ?

Selon un rapport Fortinet datant de 2024, le déficit de compétences en informatique est l’une des trois principales causes des incidents de cybersécurité au sein des entreprises. Tribune par Alain Sanchez, EMEA Field CISO chez Fortinet – Le recrutement de nouveaux candidats devient de plus en plus complexe dans le secteur de la cybersécurité. Face […]

The post L’intelligence artificielle : la solution à la pénurie de compétences en cybersécurité ? first appeared on UnderNews.

Vacances d’été : verrouiller ses accès numériques avant le départ

Avec la saison des congés d’été qui s’annonce, d’innombrables vacanciers s’apprêtent à s’envoler pour le monde entier. Alors que plus de 300 millions de touristes ont voyagé à l’étranger au cours des trois premiers mois de 2025, une hausse de 3 % à 5 % des arrivées internationales est prévue sur le reste de l’année, […]

The post Vacances d’été : verrouiller ses accès numériques avant le départ first appeared on UnderNews.

Kevin Poulsen - De hacker arrêté par le FBI au journaliste cybersécurité

Cet article fait partie de ma série de l’été spécial hackers. Bonne lecture !

Si vous pensiez que gagner une Porsche en appelant une radio c’était dur, imaginez le faire en contrôlant TOUTES les lignes téléphoniques de Los Angeles ! Kevin Poulsen, alias “Dark Dante”, a transformé ce rêve de gosse en réalité en 1990, avant de devenir l’un des journalistes tech les plus respectés de la planète. Laissez-moi vous raconter l’histoire du hacker qui a littéralement piraté les ondes pour gagner une caisse de luxe, s’est retrouvé fugitif le plus recherché du FBI, et a fini par créer SecureDrop pour protéger les lanceurs d’alerte. Une sacrée reconversion !

Keysight dévoile des canaux TLS cachés capables d’éviter les défenses réseaux

L’équipe Application and Threat Intelligence (ATI) de Keysight a mis au jour une nouvelle faille d’échange TLS (Transport Layer Security). Cet exploit tire parti d’un comportement conforme au protocole pour contourner les défenses réseau classiques. Le canal secret découvert permet aux attaquants de modifier les paquets d’échange TLS en réorganisant simplement les paramètres, sans injection […]

The post Keysight dévoile des canaux TLS cachés capables d’éviter les défenses réseaux first appeared on UnderNews.
❌