BPI France et la plateforme Cybermalveillance.gouv.fr viennent de publier un guide à destination des dirigeants de TPE, PME et ETI pour leur apprendre comment se protéger des cybermenaces.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
La demande en personnels qualifiés en cybersécurité ne cesse de croître dans le privé. Mais la France est loin de disposer des compétences pour répondre à cet emballement. Pour répondre à la demande, les pouvoirs publics misent sur une solution : la formation.
Stéphane NEREAU's insight:
« Le secteur de la cybersécurité souffre d'une pénurie mondiale de compétence. Ubn situation qui pourrait se transformer rapidement en crise. 1,8 million d'experts en cybersécurité devraient manquer d'ici 2022 au niveau mondial. Et la France n'est pas épargnée. Nombre d'experts prennent leur retraite, sans assez de successeurs formés pour prendre leur suite. » 
Scoop.it!
À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.
Stéphane NEREAU's insight:
Engagée au quotidien en faveur du renforcement de la sécurité numérique en France, l’ANSSI met à disposition des TPE/PME, grandes entreprises, administrations et collectivités de nombreux supports et outils afin d’œuvrer au renforcement de la sécurité des données à caractère personnel et de leur sécurité numérique au sens large.
Scoop.it!
L’acquisition et l’exploitation des noms de domaines concernent potentiellement toute entité cultivant une présence sur Internet. Ce guide offre des recommandations organisationnelles, juridiques et techniques pour choisir un prestataire, enregistrer son domaine et sécuriser son hébergement.
Scoop.it!
Schneider Electric devient le premier Prestataire d’Intégration et de Maintenance Spécialisé en Cybersécurité selon le référentiel de l'ANSSI. Les équipes de services en cybersécurité industrielle de Schneider Electric sont en première ligne pour assurer la protection des SCADA des opérateurs d’importance vitale (OIV).
Scoop.it!
L'ANSSI avertit des risques de sabotage dans les SI de l'industrie en France - Le Monde Informatique
Les entreprises françaises n'ont jamais été aussi vulnérables. Des agents dormants infiltrés dans les systèmes informatiques menacent, surtout dans l'industrie, selon l'ANSSI.
Stéphane NEREAU's insight:
Le deux responsables de la sécurité ont également souligné que l'industrie leur paraissait particulièrement vulnérable à ces menaces dormantes. La banque, l'aérospatiale et l'automobile sont rompues à de bonnes règles de sécurité. Les PME sont évidemment une autre cible assez facile, Guillaume Poupard voit dans le recours au cloud computing une bonne parade.
Scoop.it!
Toute organisation disposant d'un système d'information connecté à Internet est potentiellement vulnérable à une attaque de type DDoS (Déni de service organisé). Comment anticiper cette menace et y faire face ?
Stéphane NEREAU's insight:
Ce guide réalisé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est principalement destiné aux responsables de la sécurité des systèmes d’information des sociétés et organismes clients d’opérateurs de transit ou de fournisseurs d’accès à Internet, et cherchant à se protéger contre les attaques DDoS.
Stephane Manhes's curator insight,
April 17, 2015 7:43 AM
Ce document est principalement destiné aux responsables de la sécurité des systèmes d’information des sociétés et organismes clients d’opérateurs de transit ou de fournisseurs d’accès à Internet, et cherchant à se protéger contre les attaques DDoS.
Scoop.it!
Le « Guide d’achat de produits de sécurité et de services de confiance qualifiés » a pour objectif de faciliter la mise en conformité des administrations avec le Référentiel général de sécurité. Il a été élaboré en concertation avec le service des achats de l’Etat (SAE) et la direction des affaires juridiques (DAJ) des ministères économiques et financiers.
Stéphane NEREAU's insight:
Le guide présente, au regard du code des marchés publics, la méthodologie relative à l’achat de produits de sécurité (chiffreurs, cartes à puces, pare-feux, infrastructures de gestion de clés, etc.) et de services de confiance (prestataires de service de certification électronique, prestataires d’audit, en particulier) ayant eux-mêmes fait l’objet d’une qualification. L’ANSSI encourage toutes les entités à s’approprier au plus tôt les recommandations présentées dans ce guide.
Scoop.it!
Cette semaine se sont tenues les Assises de la Sécurité où l'ANSSI a appelé à la mise en oeuvre d'une collaboration plus large et plus opérationnelle entre le public et le privé.
Stéphane NEREAU's insight:
Le 1er et 2 octobre se sont tenues les Assises de la Sécurité, ouvertes par Guillaume Poupard le nouveau Directeur Général de l'ANSSI, l'Agence Nationale pour la Sécurité des SI. Ce qui a retenu l'attention de GreenSI c'est le renforcement d'une approche de plus en plus opérationnelle de la cybersécurité, incluant les entreprises. Une approche qui s'éloigne de lois inapplicables cherchant plus à identifier et pénaliser les coupables, plutôt que d'aider à mettre en oeuvre des moyens de prévention.
Scoop.it!
Stéphane NEREAU's insight:
Pas de round d’observation pour cette 14ème édition des Assises de la sécurité. Les tous récents déboires de quelques stars d’Hollywood qui ont vu leurs photos les plus intimes piratées, ont permis de mettre en lumière tous les enjeux actuels de sécurité informatique. Des challenges relevés dès le discours d’ouverture du salon par Guillaume Poupard. Après un hommage rendu à son prédécesseur Patrick Pailloux -parti diriger la DGSE-, dont il poursuit aujourd’hui l’action et qu’il a salué avec un brin d’humour « merci à lui, s’il nous écoute… », le directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information) a souhaité porter un message fort sur les idées et les ambitions du développement de la sécurité en France.
Scoop.it!
Stéphane NEREAU's insight:
« Oser dire oui ! » c’est sur ces mots que ce sont ouverts les Assises de la sécurité ce mercredi 1er octobre. Le délégué général de l’Agence nationale de sécurité des systèmes d’information (Anssi) a choisi de marquer les esprits en intitulant ainsi son intervention. Guillaume Poupard tenait à rendre hommage aux partenaires qui ont dit « oui » à la Loi de programmation militaire (LPM). Loi dont les décrets et arrêtés sont attendus pour octobre et dont les articles 21 à 25 concernent directement l’Anssi.
Scoop.it!
Dans son dernier rapport, l'Observatoire de la résilience de l'Internet français note que le déploiement d'IPv6 se stabilise pour les serveurs DNS faisant autorité. Il pousse également les acteurs Internet à tester et déployer les DNS Security Extensions pour lutter contre les attaques par pollution de cache.
Stéphane NEREAU's insight:
L'observatoire de la résilience de l'Internet français, mis en place par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) en collaboration avec l'Afnic, a publié son rapport de l'état de l'Internet français. Un rapport au travers de l'étude des protocoles Border Gateway Protocol (BGP) et DNS (Domain Name System). Ces derniers ont pour particularité d'être à l'origine de la quasi-totalité des requêtes transitant sur Internet : alors que BGP permet d'acheminer les données à l'aide d'annonces de routage, DNS (Domain Name System) fournit quant à lui une correspondance entre un nom de domaine et une adresse IP. Par rapport à l'année dernière, le rapport tient compte davantage de sources de données que pour les précédentes éditions, notamment en tenant compte des informations des collecteurs BGP situés à Amsterdam et Genève, en plus de celui de Londres.
Scoop.it!
Les prestataires de services d’informatique en nuage fournissent une externalisation du stockage et du traitement des données de tous les types d’entités (administrations, collectivités territoriales, opérateurs d’importance vitale, entreprises, etc.). Article d'origine : ici
Stéphane NEREAU's insight:
Compte tenu de la criticité des prestations d’externalisation des données et afin d’apporter aux commanditaires les garanties sur la compétence et la confiance à accorder aux prestataires qui les réalisent, l’ANSSI propose un référentiel d’exigences à leur intention. Ces exigences portent sur le prestataire lui-même. Une convergence sera recherchée entre ce référentiel et le label « Secure Cloud » créé dans le cadre du plan « Cloud computing » de la Nouvelle France industrielle.
|
Scoop.it!
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Association pour le management des risques et des assurances de l’entreprise (AMRAE) renforcent concrètement leur partenariat en publiant «Maîtrise du risque numérique – L’atout confiance», un guide en 15 étapes pour accompagner les dirigeants des organisations publiques et privées de toutes tailles dans la construction d’une politique de gestion du risque numérique. Le guide, disponible en français et en anglais, est présenté en Allemagne à Berlin au Ferma Forum, le congrès des associations européennes de Risk management, le 18 novembre 2019.
Scoop.it!
![[JdR] Le lifting de la méthodologie EBIOS par l’ANSSI et le club EBIOS | Portail de l'IE | Cybersécurité - Innovations digitales et numériques | Scoop.it](https://img.scoop.it/OJK2fSCe_wp2FroxhAGpeTl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
En octobre 2018, lors des Assises de la sécurité, le directeur général de l’ANSSI, Guillaume Poupard, dévoilait la nouvelle méthodologie EBIOS Risk Manager. « Fruit d’un travail de deux années de l’ANSSI et du Club EBIOS, qui regroupe des experts de la gestion des risques », ce nouvel outil doit permettre de répondre aux nouveaux enjeux que sont la prolifération des menaces, l’émergence d’écosystèmes numériques complexes et le bouleversement numérique dans tous les secteurs d’activité.
Stéphane NEREAU's insight:
La nouvelle version, EBIOS Risk Manager, est divisée en 5 ateliers : le cadrage et socle de sécurité, les sources de risques, les scénarios stratégiques, les scénarios opérationnels, et enfin le traitement du risque. Elle a été élaborée pour apprécier les risques numériques actuels et identifier les mesures de sécurité à mettre en œuvre afin de les maîtriser.
Scoop.it!
C’est une des principales menaces pour la stabilité du système financier, mettent en avant les autorités de supervision du secteur. Le risque cyber menace tant l’intégrité des données dont disposent banques et assureurs que l’activité commerciale de ce système financier interconnecté. Le superviseur des banques et des assurances, l’Autorité de contrôle prudentiel (ACPR) s’engage ainsi à coopérer de manière renforcée avec I'Agence nationale de la sécurité des systèmes d’information (ANSSI).
Stéphane NEREAU's insight:
L’Autorité de contrôle prudentiel (ACPR) et I'Agence nationale de la sécurité des systèmes d’information (ANSSI) s’engagent à échanger régulièrement des informations sur les actes de cybermalveillance.
Scoop.it!
Parmi les mesures techniques que les entités publiques ou privées doivent prendre pour garantir la sécurité de leurs systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.
Stéphane NEREAU's insight:
Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique V2 est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.Guide d'hygiène informatique - v.2 (4.57 Mo)
Scoop.it!
Après l'entrée en vigueur au 1er juillet 2016 des premiers arrêtés sectoriels, la mise en place effective des dispositions réglementaires relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV) se poursuit, avec la publication de six nouveaux arrêtés relatifs aux secteurs de l'énergie et des transports.
Scoop.it!
Un américain affirmant avoir pris le contrôle d'un avion à distance a relancé le débat sur la cybersécurité en vol. Jean Botti, Directeur général délégué à l'innovation chez Airbus, Marc Darmon, secrétaire général adjoint des systèmes d'information sécurisés chez Thalès et Dominique Riban, directeur général adjoint de l'ANSSI, ont tentent de rassurer.
Stéphane NEREAU's insight:
La problématique de la cybersécurité à bord des avions est d'actualité : un américain a affirmé récemment avoir pris le contrôle d'un avion depuis son siège via l'IFE (in flight entertainment, le système qui gère les films). La plupart des experts sont sceptiques. Néanmoins, les dangers existent.
Stephane Manhes's curator insight,
June 23, 2015 5:54 AM
Il existe trois types de solutions pour se protéger du hacking : anticipation, supervision, maintien en conditions de sécurité. Anticipation : concevoir des systèmes nativement sécurisés. Nous avons également des hackeurs éthiques pour tester nos systèmes. Supervision : analyser les événements qui se passent sur le système. Maintien des conditions de sécurité : nous effectuons des tests et des audits de sécurité avec des prestataires spécialisés.
Scoop.it!
Si le risque cyber est en train de se hisser au premier rang des préoccupations des autorités françaises, plus frileuses sont les entreprises et nombreux sont les écueils et les adversaires potentiels à davantage d'obligations et d'exigences réglementaires. En dépit d'un discours du directeur général de l'ANSSI globalement bien accueilli lors des dernières Assises de la sécurité à Monaco (1), des réserves mais aussi une certaine opposition transparaissent voire viennent augurer de possibles difficultés à venir dans la mise en œuvre des (futures) mesures garantes de l'état d'esprit lié au volet cyber de la loi de programmation militaire (LPM) actuelle (2014/2019). L'arrivée prochaine des décrets mais surtout les groupes de travail qui démarrent en vue d'élaborer les futurs arrêtés sectoriels (2) sont marqués par le triple sceau de la difficulté : l'inconnu sinon l'angoisse de la nouveauté, un contexte économique en berne et une contestation discrète mais bien réelle. Avancer en terrain miné pour atteindre un objectif courageux et nécessaire pourrait réclamer de nouvelles idées voire des aménagements.
Scoop.it!
Alain Juillet, président du Club des directeurs de sécurité des entreprises, fut le directeur du renseignement de la DGSE entre 2002 et 2003, puis le responsable de la cellule Intelligence Economique à Matignon jusqu’en 2009.
Scoop.it!
Stéphane NEREAU's insight:
L'ANSSI (l'agence nationale de la sécurité des systèmes d'information) travaille sur un second appel à projets pour le développement d'offres françaises de technologies de cybersécurité. "Il sera lancé cette année. Nous allons y consacrer une enveloppe de 10 à 20 millions d'euros. Ces financements s'inscrivent dans le cadre des investissements d'avenir", a expliqué Guillaume Poupard, directeur général de l'ANSSI à l'occasion des Assises de la sécurité informatique qui se tiennent à Monaco du 1 au 3 octobre.
Scoop.it!
En ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le président de l'ANSSI, a plaidé pour la mise en oeuvre d'un projet de transformation de la cyber-défense, et la nécessité de le faire collectivement. Une démarche de certification des prestataires de services et des fournisseurs en sécurité est sur les rails.
Stéphane NEREAU's insight:
« Avant, les entreprises nous voyaient comme les ayatollahs de la sécurité, pour eux nous étions presque une menace pour leurs projets informatiques », en ouverture des Assises de la Sécurité de Monaco, Guillaume Poupard, le président de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Informations), n'a pas mâché ses mots. Mais maintenant que la phase d'évangélisation est terminée et que tous ont compris l'importance des menaces, l'organisme veut passer à l'action. « Il est possible de mettre en place une cyber-défense efficace mais il faut se montrer ambitieux et surtout adopter une démarche collective. Si tout le monde part dans des directions différentes, ce ne sera pas possible », martèle le successeur de Patrick Pailloux. C'est d'ailleurs dans cette optique que l'organisme va prendre part à la définition de nouvelles règles réglementaire dans le cadre de l'article 22 de la loi de programmation militaire (LPM) votée en décembre 2013.
Scoop.it!
Intégrer une composante cybersécurité à toutes les formations supérieures en informatique, tel est l'objectif du projet "CyberEdu" mené par l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Le projet a donné lieu à un appel d'offres national pour développer des contenus et guides pédagogiques. Et c'est un consortium associant l'Université européenne de Bretagne (UEB) à Orange qui l'a remporté. Orange et Télécom Bretagne assurent respectivement la maîtrise d’œuvre et le pilotage scientifique du projet.
Stephane Manhes's curator insight,
October 1, 2014 4:07 PM
Pour y parvenir, le consortium développera du contenu pédagogique et, surtout, trois guides destinés aux enseignants non spécialistes de la cybersécurité dans trois disciplines : le développement logiciel, les systèmes d'exploitation, les réseaux. "L'idée, c'est que l'enseignant profite de ces guides pour injecter de la cybersécurité dans les cours existants."
Scoop.it!
Stéphane NEREAU's insight:
ette note technique vise à sensibiliser le lecteur (administrateur, RSSI, DSI, utilisateur) aux enjeux de sécurité d’un navigateur Web. Elle doit le guider dans la mise en œuvre de stratégies de sécurité spécifiques à Microsoft Internet Explorer dans le cadre d’un télé-déploiement en environnement Active Directory. Dans le cadre de ses travaux sur la sécurisation des navigateurs, l’ANSSI a déjà publié des recommandations de sécurité pour Chrome et en proposera prochainement pour Mozilla Firefox.
|
On y trouve des mesures simples et peu couteuses à mettre en place pour se prémunir efficacement contre le risque de cyberattaque. Pratique et pédagogique, ce guide propose des recommandations concrètes d’experts en cybersécurité et des témoignages de victimes de cyberattaques.
L’objectif de la BPI France et de Cybermalveillance.gouv.fr est de développer une « culture de la cyber hygiène » en entreprise.
source : https://www.preventica.com/actu-enbref-guide-cyberattaque-dirigeants-tpe-pme-eti-250521.php