Les PME sont en train de devenir une cible de choix pour les cybercriminels.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
(Règlement Général sur la Protection des Données) est désormais obligatoire pour toutes les organisations, l’étude annuelle European Payment Report 2018 réalisée par Intrum souligne que 27% des entreprises en Europe et 36% des entreprises en France ne connaissent pas cette nouvelle réglementation.
Stéphane NEREAU's insight:
En France, alors que 60% des attaques et vols de données en 2017 concernent les PME (Ministère de l’Intérieur – janvier 2017), 37% d’entre elles ne connaissent pas cette réforme (versus 15% des grandes entreprises). 
Scoop.it!
L'industrialisation des cyberattaques s'est poursuivie en 2017. Plus efficaces et plus rapides, les hackers n'épargnent aucun secteur.
Stéphane NEREAU's insight:
Globalement, FireEye juge que « les entreprises manquent de ressources et de talents pour faire face à l'industrialisation des attaquants et mettre en place des plans de réponses à incidents ad hoc ». Le spécialiste de la sécurité réseau rappelle finalement que si « se concentrer sur les menaces avancées est clef pour les organisations, il ne faut pas pour autant oublier de mettre en place des basiques d'hygiène informatique comme la ségrégation réseau, l'authentification forte, la mise en place de processus de réponse à incidents, et d'avoir à tout moment le support de l'exécutif d'entreprise. »
Scoop.it!
Le nombre de cyberattaques est en augmentation constante ces dernières années. Et leur sophistication ne cesse de croître elle aussi. Pour preuve, en 2016, 57% des entreprises interrogées dans une étude Euler Hermès et DFCG ont déclaré avoir été victimes d’une cyberattaque, alors qu’elles n’étaient que 32% en 2015. Parce que la menace est devenue omniprésente, les entreprises, organismes et collectivités doivent aujourd’hui tout mettre en œuvre pour protéger leur système d’information et leurs données, trésors tant convoités par les hackers. Il est donc vivement conseillé aux entreprises de consulter les guides de bonnes pratiques mis à disposition par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Mais surtout, un plan d’intervention doit être mis en place dans chaque structure et être rattaché à une politique de sécurité mise à jour en permanence.
Scoop.it!
Le Boston Consulting Group (BCG) a publié une étude concernant la confiance des utilisateurs pour le traitement de leurs données personnelles par des entreprises tierces. Aujourd’hui les recherches démontrent un réflexe de défiance très fort de la part des internautes sur l’exploitation de leurs données. Pour BCG, c’est aux entreprises de regagner leur confiance.
Stéphane NEREAU's insight:
« Au vu de ces résultats, nous pensons que les entreprises sont excessivement conservatrices dans leur quête de nouvelles utilisations de données, dans l’espoir que leur prudence les protégera des risques. En fin de compte, leur prudence est mal avisée par rapport aux préoccupations réelles des consommateurs, car si les consommateurs se soucient moins que les entreprises d’imaginer comment les données sont utilisées, ils se soucient profondément d’être informés de leur utilisation, » déclare le cabinet.
Scoop.it!
La menace est-elle inévitable ? Non-prise au sérieux ? À moins que les capitaux ne manquent pour modifier la stratégie de défense ? Si les causes ne sont pas connues avec exactitude dans cette étude réalisée par CyberArk, la mise en place d'une stratégie cybersécurité semble un pré-requis inévitable
Stéphane NEREAU's insight:
Voilà une information surprenante : même après une cyberattaque, les entreprises françaises ne changeraient pas leur stratégie de sécurité !
Stephane Manhes's curator insight,
March 6, 2018 12:11 PM
(...) même après une cyberattaque, les entreprises françaises ne changeraient pas leur stratégie de sécurité !
Scoop.it!
Une étude de RSA révèle que près d’un consommateur français sur 2 (55%) admet avoir intentionnellement falsifié ses données personnelles lors de l’achat d’un produit/service, 3 consommateurs sur 4 se disant préoccupés par l’usurpation de leur identité.
Scoop.it!
La protection et la confidentialité des données : un enjeu majeur pour 78% des répondants Conduite auprès de 745 entreprises de 19 pays différents, utilisant activement l’analyse de données.
Stéphane NEREAU's insight:
Conduite auprès de 745 entreprises de 19 pays différents, utilisant activement l’analyse de données, l’étude EY « Global Forensic Data Analytics » dresse un état des lieux de leur niveau de maturité en la matière.
Scoop.it!
Selon l’étude Beazley Breach Insights 2016, les secteurs des services financiers, de la santé et de l’enseignement supérieur restent particulièrement vulnérables aux attaques des hackers, qui ciblent principalement les petites institutions. Tout simplement parce qu'elles ne disposent généralement pas de systèmes de protection efficaces.
Scoop.it!
Selon une étude financée par Fortinet, les projets de sécurité peuvent être privilégiés sur les nouveaux projets métiers, mais moins en France qu'au niveau mondial.
Stéphane NEREAU's insight:
Selon une étude menée dans quinze pays par le cabinet Lightspeed GMI pour Fortinet, 53% des décideurs dans le monde ont été amenés à abandonner un projet ou une nouvelle application pour consacrer leurs moyens à la sécurisation du système d'information face aux nouvelles cybermenaces. Le chiffre monte à 63% dans les entreprises où la direction générale met l'accent sur la sécurité. Cependant, la France est très en retrait avec seulement 45% de DSI ayant abandonné un projet pour des raisons de sécurité (52% dans les entreprises à forte pression sur la sécurité).
Scoop.it!
Les comptes dits à privilèges – utilisés notamment par les administrateurs – permettent d’accéder à des répertoires, des applications et des données sensibles. Ils constituent donc une cible « privilégiée » des pirates. Wallix a mené l’enquête auprès des RSSI.
Stéphane NEREAU's insight:
Plus de 40% des RSSI interrogés ne savent pas si leur entreprise a été victime d’une attaque avec fuite de données. C’est ce qui ressort d’une étude réalisée par Wallix au 1er septembre 2014, auprès d’un échantillon de 2000 responsables de la sécurité des systèmes d’information français pour laquelle 5% des sondés ont accepté de se prononcer.
Scoop.it!
Selon une étude d’IDC, 96 % des entreprises ont acheté des licences de logiciels qu’elles n’utilisent pas. Une cible toute désignée d’économie en période de disette budgétaire.
Stéphane NEREAU's insight:
Pour les entreprises, l’heure est à la rationalisation du parc de licences logicielles. Telle est la conclusion d’une étude d’IDC, menée pour l’éditeur de solutions de gestion des licences logicielles Flexera. Basée sur les réponses d’environ 430 entreprises utilisatrices dans le monde, l’enquête montre que près des deux tiers d’entre elles estiment que leur budget logiciel va stagner ou régresser au cours des deux prochaines années. Elles sont 37 % à estimer qu’il va progresser.
Scoop.it!
Le nombre d'incidents déclarés à travers le monde a augmenté de 48 % en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an, selon l'étude* que vient de publier PwC. Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013). Pourtant, c’est la première fois depuis 2010 que le budget moyen alloué à la sécurité de l'information baisse, pour tomber à 4,1 millions de dollars, soit 4% de moins qu’en 2013.
Stéphane NEREAU's insight:
« Il n'est pas surprenant que la cybersécurité et son impact financier continuent d'augmenter année après année », déclare Philippe Trouchaud, associé spécialiste de la cybersécurité chez PwC. « Ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats. »
Stephane Manhes's curator insight,
October 7, 2014 3:12 AM
Il n'est pas surprenant que la cybersécurité et son impact financier continuent d'augmenter année après année », déclare Philippe Trouchaud, associé spécialiste de la cybersécurité chez PwC. « Ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats. |
Scoop.it!
La protection des données est un véritable défi pour les entreprises françaises. Selon une étude réalisée par Veritas, 80% d’entre elles rencontrent des problèmes pour la protection et la conformité des données. Seuls 6% affirment ne rencontrer aucun problème lié à la gestion de données.
Scoop.it!
L’arrivée du nouveau règlement européen sur la protection des données personnelles a des incidences sur les enjeux de sécurisation des flux de documents et de respect de conformité, souligne une récente étude Markes.
Scoop.it!
Alors que le secteur de la cybersécurité est confronté à une véritable pénurie de talents, l’éditeur de logiciels antivirus McAfee a conduit une étude auprès des professionnels de la sécurité informatique afin de voir comment la colmater. Beaucoup jugent que c’est du côté des gamers qu’il est possible de dénicher de réels talents.
Scoop.it!
Wannacry, NotPetya, attaque Ddos contre OVH, sur Internet les cybercrimes se multiplient. Pour les entreprises, la cybersécurité est un enjeu stratégique incontournable mais cet investissement a un coût.
Stéphane NEREAU's insight:
Depuis une dizaine d’années, le coût des attaques virtuelles pour les professionnels, et le gain pour les cyber-criminels sont un sujet d’étude dans le secteur académique et commercial. Cependant, les chiffres sont encore très difficiles à calculer à cause de la multiplicité des attaques et du coût de mise en place de ces opérations de grandes envergures. Une étude Accenture menée sur 254 entreprises à travers le monde évalue le coût moyen annuel du cyber-crime à 11 millions de dollars.
Scoop.it!
Voilà qui n'est pas pour rassurer. L’étude annuelle d’IBM sur la cyber-résilience montre que malgré l’augmentation du nombre d’attaques, de leur force et les contraintes qui arrivent (RGPD), les entreprises ne sont toujours pas prêtes à affronter les incidents de cybersécurité.
Stéphane NEREAU's insight:
Une étude réalisée par le Ponemon Institute pour IBM révèle que 77% des entreprises n’ont toujours pas de plan de réponse prédéfini en cas d’incident de sécurité. La moitié des 2800 professionnels de la sécurité et de l'informatique interrogés autour du monde (États-Unis, Royaume-Uni, France, Allemagne, Brésil, Asie-Pacifique, Moyen-Orient et Australie) pour cette enquête déclare que leur plan d'intervention en cas d'incident est soit informel, soit complètement inexistant.
Scoop.it!
2017 aura définitivement marqué un tournant dans la cybercriminalité. Les entreprises, quelle que soit leur taille, prennent conscience de la gravité de la situation et de la nécessité de prendre des mesures pour se protéger. Si le volet technologique est indispensable, notamment via la sécurisation des terminaux fixe et mobiles, une récente étude de Malwarebytes révélait que les français ont la particularité de miser énormément sur la formation des collaborateurs. Il convient alors de savoir précisément de quelle manière les pirates procèdent pour propager leurs logiciels malveillants. Malwarebytes dresse la liste des 5 méthodes les plus utilisées actuellement.
Stéphane NEREAU's insight:
Ceux qui déclarent que la plus importante faille de sécurité en matière d’informatique se situe entre le fauteuil et l’écran n’ont pas tout à fait tort ! Au regard de ces différentes techniques, on notera que la simple vigilance humaine peut, dans bien des cas, être efficace pour empêcher la survenue des attaques. Néanmoins, dans le jeu du chat et de la souris avec les pirates, ce sont souvent ces derniers qui ont un coup d’avance. Par conséquent, au-delà de la formation des utilisateurs, des mesures technologiques de protection contre les menaces avancées ne doivent pas être négligées.
Scoop.it!
Ces deux dernières années, les entreprises allemandes ont perdu 100 milliards d’euros suite à des attaques cybercriminelles. C’est ce qu’a conclu une étude de l’association numérique Bitkom. En outre, dans un fascicule sur la cybercriminalité, publié en 2016, le Bureau Fédéral de la Police Criminelle déplorait que « bien que les sociétés investissent davantage dans des mesures préparatoires de sensibilisation et de formation, un grand nombre des sociétés interrogées continuent de constater un haut degré de négligence (88 %) et un manque de compréhension du risque (77 %) chez leurs employés. »
Stéphane NEREAU's insight:
Toutefois, il y a une bonne nouvelle, du moins du point de vue des experts en sécurité informatique : une nouvelle façon de penser serait en train d’émerger, en particulier au niveau des dirigeants d’entreprises allemandes. En avril 2017, nous avons interrogé pour la « Digital Security Potential Analysis » (l’Analyse du Potentiel de Sécurité Numérique) 205 décideurs informatiques de sociétés composées de 500 salariés ou plus. 38% pensent que le risque de cyberattaques liées aux actions des membres du conseil d’administration et des directeurs généraux continuera à être minimisé en 2017. Il y a deux ans, un responsable informatique sur deux se plaignait que ces risques étaient sous-estimés.
Scoop.it!
Même s’ils continuent de contribuer à ce qu’il convient d’appeler le Shadow IT, les utilisateurs semblent adopter des postures plus prudentes.
Scoop.it!
Deux études réalisées par deux fournisseurs ont chacune mis en avant le risque croissant généré par les attaques par déni de service distribué.
Stéphane NEREAU's insight:
Deux études ont récemment été publiées par deux éditeurs de solutions de sécurité, Corero et Symantec. Ces deux études tendent à montrer les risques croissants pour les entreprises d'attaques de type DDoS (attaques par déni de service distribué). Le principe de ce type d'attaques est d'accroître les tentatives de connexion à un service en ligne au delà de ce que ce service est capable de fournir, provoquant une indisponibilité du service, en principe coûteuse par la perte directe de chiffre d'affaires et/ou la dégradation de son image. L'attaque est normalement menée à partir de multiples machines piratées à travers la planète.
Scoop.it!
Selon une étude menée par Ponemone Institute, le coût des cyberattaques a progressé de 20% pour les entreprises françaises en un an. Le budget consacré à la sécurité grimpe jusqu'à 18,9 millions d'euros.
Stéphane NEREAU's insight:
Le nombre grandissant de cyberattaques accroît non seulement les risques qui menacent les SI des entreprises mais pèse aussi de plus en plus sur leur porte-monnaie. Une récente étude menée pour HP par Ponemone Institute indique en effet que le budget annuel moyen consacré par les organisations à leur protection et à la résolution d'attaques atteint 4,8 M€. Ce montant en hausse de 20,5% sur un an n'est bien sût pas représentatif de la réalité de l'ensemble des sociétés. Toutes ne mettent pas en place les mêmes outils pour se protéger et toutes ne sont pas amenées à résoudre des attaques importantes. De fait, Ponemone établit une fourchette de dépense comprise entre 445 K€ et 18,9 M€ en fonction des entreprises.
Stephane Manhes's curator insight,
October 23, 2014 4:48 AM
Une récente étude menée pour HP par Ponemone Institute indique en effet que le budget annuel moyen consacré par les organisations à leur protection et à la résolution d'attaques atteint 4,8 M€. Ce montant en hausse de 20,5% sur un an n'est bien sût pas représentatif de la réalité de l'ensemble des sociétés.
Scoop.it!
Selon une étude de Cisco, les salariés ne se sentiraient pas assez concernés par les menaces de cyber-attaques, pêchant par ignorance ou manque d'intérêt.
Stéphane NEREAU's insight:
Selon cette étude, 41% des salariés français interrogés se sentiraient peu ou pas concernés par la politique de sécurité de l'entreprise même s'ils pensent que leur comportement est l'une des trois principales menaces pour la sécurité des données, derrière la cybercriminalité (46%) et l'hacktivisme (57%).
Scoop.it!
90% (81% en France) des DSI et Directeurs Informatiques estiment que la protection de leurs entreprises est une mission de plus en plus difficile, selon une nouvelle étude de Fortinet.
Stéphane NEREAU's insight:
La forteAlign Full pression émanant des directions générales pour sécuriser leur entreprise a augmenté au cours des 12 derniers mois (de près d’un tiers pour le panel mondial et de 11% en France), faisant de la sécurité une priorité et une préoccupation clé sur les autres projets de l’entreprise. Cet état des lieux résulte d’une enquête indépendante commanditée par Fortinet sur plus de 1600 décideurs informatiques, en grande partie d’entreprises de plus de 500 collaborateurs. Toutes les personnes interrogées provenaient du panel en ligne de l’entreprise d’étude de marché Lightspeed GMI.
|
Une étude publiée ce mardi par le Ponemon Institute et réalisée pour le compte de Keeper Security, intitulée Global State of SMB Cybersecurity Report 2019, relève en effet que 66 % des PME du monde entier, dont 76 % d'américaines, ont signalé une cyberattaque au cours des 12 derniers mois.