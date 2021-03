Un petit pas à l'ONU pour un cyberespace plus sûr, et des vulnérabilités de Microsoft Exchange plus largement exploitées qu'initialement présenté : voici un florilège d'infos tech de la semaine écoulée.

A l'ONU, un petit pas en avant pour sécuriser le cyberespace

A l'ONU, les négociations pour éviter que le cyberespace ne devienne un champ d'affrontements totalement débridés entre Etats ont connu une petite avancée vendredi, avec l'adoption d'un rapport du "groupe d'experts à composition non limitée", l'un des deux groupes de travail de l'ONU qui planchent sur la production de normes internationales de comportement dans le cyberespace.

Le rapport a été adopté par consensus par les 140 membres du groupes de travail, dont la Russie - à l'origine de ce groupe de travail -, la Chine, les Etats-Unis, les pays européens et la Commission européenne, l'Iran, etc.

L'autre groupe d'experts sur le même sujet, le "groupe d'experts gouvernementaux", mis en place à l'initiative des Etats-Unis et à la composition plus restreinte, doit rendre son propre rapport d'ici quelques semaines.

Tous les Etats participant à ces groupes de travail sont d'accord pour dire que le droit international et la charte des Nations Unies s'appliquent dans le cyberespace, mais la difficulté est d'en définir les traductions concrètes dans l'univers numérique.

Les avancées au fil des années sont millimétriques. Le rapport adopté vendredi soutient la proposition française et européenne de ne pas se contenter de discuter de normes, mais d'héberger des actions concrètes, un peu sur le modèle du programme d'action mis en place en son temps sur les armes légères.

Les vulnérabilités de Microsoft Exchange exploitées par plusieurs groupes

Les vulnérabilités dans les serveurs de messagerie Microsoft Exchange du monde entier, révélées par Microsoft début mars, n'ont pas été utilisées que par le groupe de pirates chinois Hafnium, premier et principal attaquant repéré par le groupe américain.

Selon plusieurs sociétés de cybersécurité, dont Kaspersky et Eset, plusieurs autres groupes de pirates se sont rués pour exploiter les failles en vitesse, avant que les clients de Microsoft n'appliquent les remèdes publiés par celui-ci.

Eset a ainsi annoncé avoir repéré au moins 10 groupes tentant d'exploiter ces failles. Selon la société, tous ces groupes sont traditionnellement actifs dans le domaine de l'espionnage, à l'exception d'un seul, connu pour pratiquer le cryptominage - détourner les ordinateurs cible pour miner des cryptomonnaies.

Le plus troublant est que certains des attaquants ont manifestement commencé avant les annonces publiques des vulnérabilités par Microsoft, comme si les informations à leur sujet avaient déjà circulé dans le petit monde des cyberattaquants.

Selon le spécialiste américain de la cybersécurité Brian Krebs, "au moins 30.000 organisations" ont été piratées début mars par Hafnium, le groupe chinois pointé par Microsoft.

Les vulnérabilités permettent aux attaquants de prendre le contrôle des serveurs de messagerie de leurs victimes, ouvrant l'accès à une mine d'informations pour faire du hameçonnage ou pénétrer dans les autres composantes de leurs systèmes d'information.

Hacker One a distribué 40 millions de dollars en 2020

La plateforme américaine de "hackers éthiques" HackerOne a distribué 40 millions de dollars à ses hackers en 2020, selon son rapport annuel.

HackerOne vend ses services aux entreprises qui veulent renforcer la solidité de leurs sites internet et de leur système informatique. Elle propose à ses "hackers éthiques", présents dans le monde entier, de tenter d'attaquer ces entreprises, en toute légalité, et rémunèrent ceux qui trouvent des failles.

HackerOne revendique une communauté de un million de spécialistes à travers le monde, y compris en Chine et Russie. En France, elle revendique plus de 13.000 participants.

Neuf hackers de la plateforme ont gagné plus d'un million de dollars de primes en 2020, et un seul a dépassé la barre des 2 millions de dollars.

Mais d'après HackerOne, ce n'est pas l'argent la première motivation déclarée par ses chasseurs de primes, mais plutôt l'envie d'apprendre, citée par 85% d'entre eux. L'argent vient ensuite (cité par 76% d'entre eux), suivi par l'envie de s'amuser (cité par 65%) et le souci de faire avancer sa carrière (62%).

Bpifrance vise 2 milliards d'euros d'investissements dans la "deeptech"

Bpifrance prévoit d'avoir investi au total 2 milliards d'euros en capital dans la "deeptech" d'ici 2023, les industries innovantes issues de la recherche. L'objectif vient d'être revu à la hausse par rapport au lancement du programme "deeptech" il y a deux ans, qui prévoyait 1,3 milliard d'euros.

Pour l'instant, le stock d'investissements déjà réalisés en deux ans s'élève à 870 millions d'euros, soit directement dans le capital de "deeptech", soit dans des fonds d'investissement finançant à leur tour des start-up "deeptech".

En 2020, Bpifrance a investi 221 millions d'euros en direct dans le capital des deeptech, et 218 millions d'euros dans des fonds spécialisés dans la deeptech.

Selon Bpifrance, elles sont pourvoyeuses de 15.000 emplois directs, répartis sur l'ensemble du territoire (70% d'entre elles sont installées hors de l'Ile-de-France) et irriguent également les tissus industriels à l'image des futures usines d'Ynsect (Somme) ou Aledia (Isère).

Levées de fonds

Arianee, spécialiste de la certification numérique des objets de valeur, a levé 8 millions d'euros auprès de fonds comme Bpifrance, Isai, Cygni Labs, Noia Capital et d'investisseurs privés.

Dydu (robots conversationnels, 45 collaborateurs) a levé 6,3 millions d'euros auprès du fonds Entrepreneur Invest, accompagné du Crédit Agricole Aquitaine et de la BPI.

Tekyn (plateforme numérique de production textile à la demande) a levé 5,5 millions d'euros auprès de Bpifrance et du fonds Otium.

i-Virtual (détection des signes vitaux par caméra, pour le télédiagnostic par exemple) a levé 2,5 millions d'euros auprès des fonds d'investissements Elaia et Majycc eSanté.

Welyb (solution collaborative pour experts comptables) a levé 1,1 million d'euros auprès du fonds Side Capital.

Sublime Energie (procédé de liquéfaction de biogaz) a levé 1 million d'euros auprès de Storengy (filiale de stockage de gaz d'Engie), Vestra-Elsco et d'investisseurs privés.

Silvr (financement de start-up par avances remboursables sur le chiffre d'affaires) a levé 3 millions d'euros auprès des fonds Isai, Idinvest et Serena Capital, et d'investisseurs particuliers.

